Votre question

[RESOLU]Virus et page de pubs intempestives

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Février 2009 18:03:50

Bonjour , j'aimerais avoir une aide s.v.p j'ai déjà eu quelques souci il y a quelques temps et aujourdhui de nouveau ou alors le problème n'était pas entièrement résolu .
Je pense avoir des virus et j'ai également des page de pubs qui s'ouvre trés trés souvent dès que je suis sur internet
merci d'avance de votre aide :) 

Autres pages sur : resolu virus page pubs intempestives

a c 295 8 Sécurité
13 Février 2009 18:19:13

Salut,

On va regarder ça :

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit\.
    13 Février 2009 18:49:00

    Re, merci
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Jean Pierre at 2009-02-13 18:23:04
    Microsoft® Windows Vista™ Édition Familiale Basique
    System drive C: has 63 GB (44%) free of 144 GB
    Total RAM: 767 MB (20% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:23:21, on 13/02/2009
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16546)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\Powercinema\PCMService.exe
    C:\Program Files\Lexmark 3400 Series\lxcymon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Users\Jean Pierre\AppData\Local\ykikkms.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Jean Pierre\Desktop\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Jean Pierre.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [PCMService] "c:\Program Files\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ykikkms] "c:\users\jean pierre\appdata\local\ykikkms.exe" ykikkms
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
    O13 - Gopher Prefix:
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5D57A919-4A96-4702-82C6-010B24DEDC39}: NameServer = 213.36.80.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{5D57A919-4A96-4702-82C6-010B24DEDC39}: NameServer = 213.36.80.1
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: lxcy_device - - C:\Windows\system32\lxcycoms.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

    --
    End of file - 7342 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\Extension de garantie.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-09 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-09 34816]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "snpstd"=C:\Windows\vsnpstd.exe [2005-10-11 339968]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-11-09 3784704]
    "RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2006-11-20 228088]
    "PCMService"=c:\Program Files\Powercinema\PCMService.exe [2006-11-15 151552]
    "lxcymon.exe"=C:\Program Files\Lexmark 3400 Series\lxcymon.exe [2006-03-06 286720]
    "ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe [2006-07-11 90112]
    "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
    "MSConfig"=C:\Windows\System32\msconfig.exe [2006-11-02 222208]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-09 136600]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "SmpcSys"=C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [2006-10-23 1092152]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2006-11-02 1196032]
    "ykikkms"=c:\users\jean pierre\appdata\local\ykikkms.exe [2009-01-19 305152]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "FilterAdministratorToken"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDrives"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
    shell\Auto\command - F:\tel.xls.exe
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\tel.xls.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{732bc802-999c-11dc-97a0-00038a000015}]
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
    shell\Open(0)\command - Recycled\ctfmon.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db90240e-faf0-11db-8351-00038a000015}]
    shell\AutoRun\command - K:\InstallTomTomHOME.exe


    ======List of files/folders created in the last 1 months======

    2009-02-13 18:23:04 ----D---- C:\rsit
    2009-02-13 12:59:22 ----D---- C:\Program Files\adslTV
    2009-02-08 16:05:47 ----A---- C:\Windows\system32\wmdmps.dll
    2009-02-08 16:05:47 ----A---- C:\Windows\system32\wmdmlog.dll
    2009-02-08 16:05:47 ----A---- C:\Windows\system32\mswmdm.dll
    2009-01-27 16:37:24 ----D---- C:\Users\Jean Pierre\AppData\Roaming\dvdcss

    ======List of files/folders modified in the last 1 months======

    2009-02-13 18:23:17 ----D---- C:\Windows\Prefetch
    2009-02-13 18:23:02 ----D---- C:\Windows\Temp
    2009-02-13 18:17:35 ----RD---- C:\Program Files
    2009-02-13 18:16:51 ----SHD---- C:\Windows\Installer
    2009-02-13 18:16:14 ----SHD---- C:\System Volume Information
    2009-02-13 18:12:58 ----AD---- C:\Windows\System32
    2009-02-13 18:12:38 ----D---- C:\Users\Jean Pierre\AppData\Roaming\vlc
    2009-02-13 10:00:56 ----D---- C:\Windows\inf
    2009-02-13 10:00:56 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-02-13 03:05:30 ----D---- C:\Users\Jean Pierre\AppData\Roaming\uTorrent
    2009-02-10 16:56:51 ----D---- C:\Windows
    2009-02-09 18:22:40 ----D---- C:\Windows\system32\drivers
    2009-02-09 18:22:38 ----D---- C:\Windows\system32\catroot
    2009-02-08 16:05:51 ----D---- C:\Windows\winsxs
    2009-02-08 15:43:56 ----D---- C:\Program Files\Mozilla Firefox
    2009-02-08 09:19:29 ----D---- C:\Program Files\Google
    2009-02-07 15:16:55 ----D---- C:\ProgramData\Google
    2009-01-24 01:57:06 ----D---- C:\Downloads
    2009-01-18 02:53:06 ----D---- C:\Windows\system32\WDI

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
    R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-12-09 75072]
    R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
    R2 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2006-04-22 8064]
    R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
    R3 ElbyDelay;ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [2005-04-12 4608]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-08 1647976]
    R3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-08 2071552]
    R3 RTL8023xp;Pilote Realtek 10/100 NIC Family NDIS x86; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
    R3 snpstd;Trust Webcam 14823; C:\Windows\system32\DRIVERS\snpstd.sys [2006-05-03 390784]
    R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
    S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2008-03-04 14072]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
    S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2008-12-08 55264]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
    S3 RimUsb;Téléphone intelligent BlackBerry ; C:\Windows\System32\Drivers\RimUsb.sys [2008-04-16 22784]
    S3 wanatw;WAN Miniport (ATW); C:\Windows\system32\DRIVERS\wanatw4.sys [2006-11-01 33588]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
    S3 XUIF;X10 USB Wireless Transceiver; C:\Windows\System32\Drivers\x10ufx2.sys [2006-11-30 27416]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
    R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2006-11-08 552960]
    R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe [2006-11-15 274520]
    R2 CLSched;CyberLink Task Scheduler (CTS); c:\Program Files\Powercinema\Kernel\TV\CLSched.exe [2006-11-15 118870]
    R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\Cyberlink\Shared files\RichVideo.exe [2006-11-15 262247]
    R2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2006-11-20 166648]
    R3 lxcy_device;lxcy_device; C:\Windows\system32\lxcycoms.exe [2006-02-20 495616]
    R3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-20 887544]
    S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
    S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
    S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-12-01 33752]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
    S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-05-16 271920]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]
    S4 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-01-11 554616]

    -----------------EOF-----------------






    info.txt logfile of random's system information tool 1.05 2009-02-13 18:23:26

    ======Uninstall list======

    -->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
    -->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
    -->C:\Windows\UNNeroShowTime.exe /UNINSTALL
    -->C:\Windows\UNNeroVision.exe /UNINSTALL
    -->C:\Windows\UNRecode.exe /UNINSTALL
    -->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
    -->MsiExec.exe /I{0D330013-4A99-46D6-83C6-2C959C68DBFF}
    -->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
    -->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
    -->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
    -->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    -->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
    -->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    AOL - Assistant de désinstallation-->C:\Program Files\Common Files\AOL\uninstaller.exe
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
    ATI Catalyst Control Center Ex-->MsiExec.exe /I{33B637E3-1DF3-9729-0813-9A7AFD95B7FF}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    Brother MFL-Pro Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A912C12-A7DA-44D7-BD57-5CA85E2F33E1}\Setup.exe" -l0x40c Brunin03.dll -removeonly
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Creator 9-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *CREATOR9*
    Favorit-->c:\users\jean pierre\appdata\local\erheaqf.bat
    Favorit-->c:\users\jean pierre\appdata\local\jgbfbw.bat
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Infocentre Rev. 2.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
    Lexmark 3400 Series-->C:\Program Files\Lexmark 3400 Series\Install\x86\Uninst.exe
    Ma-Config.com plugin-->MsiExec.exe /I{6F06A42D-525C-49ED-8622-E16790956CD8}
    Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Nero 7 Ultra Edition-->MsiExec.exe /X{A20A58C4-6784-4B4B-86CC-94E2E3671036}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
    Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
    Paltalk Messenger-->"C:\Windows\Paltalk Messenger\uninstall.exe" "/U:C:\Program Files\Paltalk Messenger\irunin.xml"
    Power Cinema 5-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *PowerCinema5*
    PowerCinema-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall
    QuickTime-->C:\Windows\unvise32qt.exe C:\Windows\system32\QuickTime\Uninstall.log
    RealPlayer Basic-->C:\Program Files\Common Files\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
    Realtek HD Audio V6.0.1.5322-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AUDIO_REALTEK*
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    Roxio Creator 9 LE-->MsiExec.exe /I{B7FB0C86-41A4-4402-9A33-912C462042A0}
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
    Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
    Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
    SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
    Uninstall 1.0.0.0-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
    Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
    Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
    Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC812E118}
    Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
    Update for Outlook 2007 Junk Email Filter (kb958619)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {79B301C1-DBC0-467C-AFDA-2A6CDAFA4302}
    USB PC Camera (SN9C102)-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57383270-6F61-4DC8-A9B8-C1745FC29F38}\Setup.exe" -l0x9
    Video ATI v8.31-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *VIDEO_RIO*
    Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
    VirtualCloneDrive-->"C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Program Files\Elaborate Bytes\VirtualCloneDrive"
    VLC media player 0.9.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
    Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
    Windows Live Contrôle parental-->MsiExec.exe /X{EB8BAA0D-11EF-4EDC-A960-2AB7CA8F53F0}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

    =====HijackThis Backups=====

    O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1165354343\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

    Hosts File Missing
    Securitycenter WMI appears to be broken

    System event log

    Computer Name: PC-de-JeanPierr
    Event Code: 7036
    Message: Le service Cliché instantané de volume est entré dans l'état : en cours d'exécution.
    Record Number: 129816
    Source Name: Service Control Manager
    Time Written: 20090213171537.000000-000
    Event Type: Information
    User:

    Computer Name: PC-de-JeanPierr
    Event Code: 10029
    Message: DCOM a démarré le service swprv avec les arguments «  » de façon à exécuter le serveur :
    {65EE1DBA-8FF4-4A58-AC1C-3470EE2F376A}
    Record Number: 129817
    Source Name: Microsoft-Windows-DistributedCOM
    Time Written: 20090213171610.000000-000
    Event Type: Information
    User:

    Computer Name: PC-de-JeanPierr
    Event Code: 7036
    Message: Le service Fournisseur de cliché instantané de logiciel Microsoft est entré dans l'état : en cours d'exécution.
    Record Number: 129818
    Source Name: Service Control Manager
    Time Written: 20090213171610.000000-000
    Event Type: Information
    User:

    Computer Name: PC-de-JeanPierr
    Event Code: 7036
    Message: Le service Cliché instantané de volume est entré dans l'état : arrêté.
    Record Number: 129819
    Source Name: Service Control Manager
    Time Written: 20090213171959.000000-000
    Event Type: Information
    User:

    Computer Name: PC-de-JeanPierr
    Event Code: 7036
    Message: Le service Fournisseur de cliché instantané de logiciel Microsoft est entré dans l'état : arrêté.
    Record Number: 129820
    Source Name: Service Control Manager
    Time Written: 20090213172259.000000-000
    Event Type: Information
    User:

    Application event log

    Computer Name: PC-de-JeanPierr
    Event Code: 8194
    Message: Point de restauration correctement créé (Processus = C:\Windows\system32\msiexec.exe /V ; Description = ).
    Record Number: 37334
    Source Name: System Restore
    Time Written: 20090213171650.000000-000
    Event Type: Information
    User:

    Computer Name: PC-de-JeanPierr
    Event Code: 11724
    Message: Produit : Outil de téléchargement Windows Live -- Suppression effectuée.
    Record Number: 37335
    Source Name: MsiInstaller
    Time Written: 20090213171651.000000-000
    Event Type: Information
    User: PC-de-JeanPierr\Jean Pierre

    Computer Name: PC-de-JeanPierr
    Event Code: 1034
    Message: Windows Installer a supprimé le produit. Nom du produit : Outil de téléchargement Windows Live. Version du produit : 14.0.8014.1029. Langue du produit : 1036. Réussite de la suppression ou état d’erreur : 0.
    Record Number: 37336
    Source Name: MsiInstaller
    Time Written: 20090213171651.000000-000
    Event Type: Information
    User: PC-de-JeanPierr\Jean Pierre

    Computer Name: PC-de-JeanPierr
    Event Code: 10001
    Message: Fin de session 1 avec démarrage 2009-02-13T17:16:36.510Z.
    Record Number: 37337
    Source Name: Microsoft-Windows-RestartManager
    Time Written: 20090213171651.166278-000
    Event Type: Information
    User: PC-de-JeanPierr\Jean Pierre

    Computer Name: PC-de-JeanPierr
    Event Code: 8224
    Message: Le service VSS s’arrête, car le délai d’inactivité est dépassé.
    Record Number: 37338
    Source Name: VSS
    Time Written: 20090213171959.000000-000
    Event Type: Information
    User:

    Security event log

    Computer Name: PC-de-JeanPierr
    Event Code: 4905
    Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-JEANPIERR$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Processus :
    ID du processus : 0x3d4
    Nom du processus : C:\Windows\System32\VSSVC.exe

    Source de l’événement :
    Nom de la source : VSSAudit
    ID de la source de l’événement : 0x916737
    Record Number: 24137
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080113062649.888876-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-JeanPierr
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-JEANPIERR$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x298
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 24138
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080114003433.192226-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-JeanPierr
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-JEANPIERR$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x298
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 24139
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080114003433.192226-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-JeanPierr
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 24140
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080114003433.192226-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-JeanPierr
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-JEANPIERR$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x298
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 24141
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080114004914.175879-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 4, GenuineIntel
    "PROCESSOR_REVISION"=0604
    "NUMBER_OF_PROCESSORS"=1
    "RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\

    -----------------EOF-----------------
    Contenus similaires
    a c 295 8 Sécurité
    13 Février 2009 18:53:36

    Citation :
    O4 - HKCU\..\Run: [ykikkms] "c:\users\jean pierre\appdata\local\ykikkms.exe" ykikkms

    ---> Infection Navipromo.

  • Désactive l'UAC le temps de la désinfection.
  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente jusqu'au message : *** Analyse terminée le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
    13 Février 2009 19:37:20

    Re,
    Search Navipromo version 3.7.3 commencé le 13/02/2009 à 19:34:48,17

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 13.02.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6000 )
    X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) D CPU 3.33GHz )
    BIOS : Default System BIOS
    USER : Jean Pierre ( Administrator )
    BOOT : Normal boot




    C:\ (Local Disk) - NTFS - Total:141 Go (Free:62 Go)
    D:\ (CD or DVD)
    E:\ (USB)
    J:\ (CD or DVD)


    Recherche executé en mode normal

    *** Recherche Programmes installés ***


    *** Recherche dossiers dans "C:\Windows" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


    *** Recherche dossiers dans "C:\ProgramData" ***


    *** Recherche dossiers dans "c:\users\jeanpi~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "C:\Users\Jean Pierre\AppData\Local\virtualstore\Program Files" ***



    *** Recherche dossiers dans "C:\Users\Jean Pierre\AppData\Local" ***




    *** Recherche dossiers dans "C:\Users\Jean Pierre\AppData\Roaming" ***


    *** Recherche dossiers dans "C:\Users\Claude\appdata\roaming" ***


    *** Recherche dossiers dans "C:\Users\Paulette\appdata\roaming" ***


    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\Jean Pierre\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\Jean Pierre\AppData\Local\virtualstore\windows\system32" *

    * Recherche dans "C:\Users\Jean Pierre\AppData\Local" *



    *** Recherche fichiers ***



    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!


    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ykikkms"="\"c:\\users\\jean pierre\\appdata\\local\\ykikkms.exe\" ykikkms"


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :


    * Dans "C:\Users\Jean Pierre\AppData\Local\Microsoft" :


    * Dans "C:\Users\Jean Pierre\AppData\Local\virtualstore\windows\system32" :


    * Dans "C:\Users\Jean Pierre\AppData\Local" :

    ykikkms.exe trouvé !
    ykikkms.dat trouvé !
    ykikkms_nav.dat trouvé !
    ykikkms_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :



    *** Analyse terminée le 13/02/2009 à 19:36:00,07 ***

    a c 295 8 Sécurité
    13 Février 2009 19:43:30

  • Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).
    13 Février 2009 21:31:09

    Clean Navipromo version 3.7.3 commencé le 13/02/2009 à 21:06:58,51

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 13.02.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6000 )
    X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) D CPU 3.33GHz )
    BIOS : Default System BIOS
    USER : Jean Pierre ( Administrator )
    BOOT : Normal boot




    C:\ (Local Disk) - NTFS - Total:141 Go (Free:62 Go)
    D:\ (CD or DVD)
    E:\ (USB)
    J:\ (CD or DVD)


    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *


    * Suppression dans "C:\Users\Jean Pierre\AppData\Local\Microsoft" *


    * Suppression dans "C:\Users\Jean Pierre\AppData\Local\virtualstore\windows\system32" *


    * Suppression dans "C:\Users\Jean Pierre\AppData\Local" *



    *** Suppression dossiers dans "C:\Windows" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


    *** Suppression dossiers dans "C:\ProgramData" ***


    *** Suppression dossiers dans c:\users\jeanpi~1\appdata\roaming\micros~1\windows\startm~1\programs ***


    *** Suppression dossiers dans "C:\Users\Jean Pierre\AppData\Local\virtualstore\Program Files" ***


    *** Suppression dossiers dans "C:\Users\Jean Pierre\AppData\Local" ***


    *** Suppression dossiers dans "C:\Users\Jean Pierre\AppData\Roaming" ***


    *** Suppression dossiers dans "C:\Users\Claude\appdata\roaming" ***


    *** Suppression dossiers dans "C:\Users\Paulette\appdata\roaming" ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\JEANPI~1\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\Windows\system32" *


    * Dans "C:\Users\Jean Pierre\AppData\Local\Microsoft" *


    * Dans "C:\Users\Jean Pierre\AppData\Local\virtualstore\windows\system32" *


    * Dans "C:\Users\Jean Pierre\AppData\Local" *


    ykikkms.exe trouvé !
    Copie ykikkms.exe réalisée avec succès !
    ykikkms.exe supprimé !

    ykikkms.dat trouvé !
    Copie ykikkms.dat réalisée avec succès !
    ykikkms.dat supprimé !

    ykikkms_nav.dat trouvé !
    Copie ykikkms_nav.dat réalisée avec succès !
    ykikkms_nav.dat supprimé !

    ykikkms_navps.dat trouvé !
    Copie ykikkms_navps.dat réalisée avec succès !
    ykikkms_navps.dat supprimé !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !


    *** Recherche autres dossiers et fichiers connus ***



    *** Nettoyage terminé le 13/02/2009 à 21:28:10,26 ***

    a c 295 8 Sécurité
    13 Février 2009 21:36:30

  • Désinstalle Navilog1.

  • Supprime les traces de Norton avec ceci.

  • Installe le SP1 de Vista : Lien
    13 Février 2009 22:04:26

    je n'est pas norton, j'ai antivir donc je fais comment?
    a c 295 8 Sécurité
    13 Février 2009 22:07:17

    Tu as des traces de l'antivirus de Symantec.

    Laisse Antivir, il est très bien.
    13 Février 2009 23:33:49

    Re, ah ok .Il devrait être installé avec l 'ordinateur à l 'achat je pense.Donc c'est bon j'ai tout désinstallé et j'installe SP1 de vista...
    a c 295 8 Sécurité
    13 Février 2009 23:45:07

    Citation :
    Il devrait être installé avec l 'ordinateur à l 'achat je pense.

    ---> Oui.

    Citation :
    j'installe SP1 de vista...

    ---> Ok, tiens-moi au courant ;) 
    14 Février 2009 12:13:07

    Bonjour , désolé j'ai eu un problème pour me reconnecté mais c'est bon.alors hier j'ai lancé l'installation de SP1 de vista mais je me suis endormie!et je l'avai laissé entrain de s'installer seulement ce matin au réveil ma souris avait beugué et impossible d'enlever l'écran du mode veille! donc j'avais beau débranché et rebranché la souris ...rien à faire ...j'ai du redémarrer l'ordi donc je ne sais pas si SP1 c'est bien installé.
    a c 295 8 Sécurité
    14 Février 2009 13:51:34

  • Fais un scan RSIT et poste le rapport log.

    Dans le rapport, ça sera marqué si tu as le SP1 ou pas.
    14 Février 2009 14:57:49

    Re, merci encore de votre aide

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Jean Pierre at 2009-02-14 14:55:45
    Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
    System drive C: has 77 GB (53%) free of 144 GB
    Total RAM: 767 MB (35% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:56:05, on 14/02/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\vsnpstd.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\Powercinema\PCMService.exe
    C:\Program Files\Lexmark 3400 Series\lxcymon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Windows\system32\conime.exe
    C:\Windows\System32\wsqmcons.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\Jean Pierre\Desktop\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Jean Pierre.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [PCMService] "c:\Program Files\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
    O13 - Gopher Prefix:
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5D57A919-4A96-4702-82C6-010B24DEDC39}: NameServer = 213.36.80.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{5D57A919-4A96-4702-82C6-010B24DEDC39}: NameServer = 213.36.80.1
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: lxcy_device - - C:\Windows\system32\lxcycoms.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

    --
    End of file - 7065 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\Extension de garantie.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-09 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-09 34816]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "snpstd"=C:\Windows\vsnpstd.exe [2005-10-11 339968]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-11-09 3784704]
    "RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2006-11-20 228088]
    "PCMService"=c:\Program Files\Powercinema\PCMService.exe [2006-11-15 151552]
    "lxcymon.exe"=C:\Program Files\Lexmark 3400 Series\lxcymon.exe [2006-03-06 286720]
    "ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe [2006-07-11 90112]
    "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
    "MSConfig"=C:\Windows\System32\msconfig.exe [2008-01-18 227840]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-09 136600]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "SmpcSys"=C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [2006-10-23 1092152]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-18 1233920]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-18 202240]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "EnableLUA"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "FilterAdministratorToken"=1
    "EnableUIADesktopToggle"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDrives"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
    shell\Auto\command - F:\tel.xls.exe
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\tel.xls.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{732bc802-999c-11dc-97a0-00038a000015}]
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
    shell\Open(0)\command - Recycled\ctfmon.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db90240e-faf0-11db-8351-00038a000015}]
    shell\AutoRun\command - K:\InstallTomTomHOME.exe


    ======List of files/folders created in the last 1 months======

    2009-02-14 11:01:15 ----SHD---- C:\Config.Msi
    2009-02-14 00:35:17 ----D---- C:\PerfLogs
    2009-02-14 00:04:53 ----A---- C:\Windows\system32\SPReview.exe
    2009-02-14 00:04:52 ----A---- C:\Windows\system32\SPWizUI.dll
    2009-02-13 23:47:54 ----A---- C:\Windows\system32\recdisc.exe
    2009-02-13 23:47:52 ----A---- C:\Windows\system32\sdspres.dll
    2009-02-13 23:47:21 ----A---- C:\Windows\system32\vsp1cln.exe
    2009-02-13 23:47:12 ----A---- C:\Windows\system32\sxproxy.dll
    2009-02-13 23:47:10 ----A---- C:\Windows\system32\spp.dll
    2009-02-13 23:46:22 ----A---- C:\Windows\system32\mssha.dll
    2009-02-13 23:46:22 ----A---- C:\Windows\system32\msscp.dll
    2009-02-13 23:46:22 ----A---- C:\Windows\system32\msscntrs.dll
    2009-02-13 23:46:22 ----A---- C:\Windows\system32\msscb.dll
    2009-02-13 23:46:22 ----A---- C:\Windows\system32\msrepl40.dll
    2009-02-13 23:46:21 ----A---- C:\Windows\system32\mstask.dll
    2009-02-13 23:46:21 ----A---- C:\Windows\system32\mssvp.dll
    2009-02-13 23:46:21 ----A---- C:\Windows\system32\msstrc.dll
    2009-02-13 23:46:21 ----A---- C:\Windows\system32\mssrch.dll
    2009-02-13 23:46:21 ----A---- C:\Windows\system32\mssprxy.dll
    2009-02-13 23:46:21 ----A---- C:\Windows\system32\mssphtb.dll
    2009-02-13 23:46:21 ----A---- C:\Windows\system32\mssph.dll
    2009-02-13 23:46:21 ----A---- C:\Windows\system32\mssitlb.dll
    2009-02-13 23:46:21 ----A---- C:\Windows\system32\msshsq.dll
    2009-02-13 23:46:21 ----A---- C:\Windows\system32\msrdc.dll
    2009-02-13 23:46:21 ----A---- C:\Windows\system32\msrd3x40.dll
    2009-02-13 23:46:21 ----A---- C:\Windows\system32\msrating.dll
    2009-02-13 23:46:21 ----A---- C:\Windows\system32\msra.exe
    2009-02-13 23:46:20 ----A---- C:\Windows\system32\NapiNSP.dll
    2009-02-13 23:46:20 ----A---- C:\Windows\system32\napdsnap.dll
    2009-02-13 23:46:20 ----A---- C:\Windows\system32\MuiUnattend.exe
    2009-02-13 23:46:20 ----A---- C:\Windows\system32\mtxoci.dll
    2009-02-13 23:46:20 ----A---- C:\Windows\system32\mtxlegih.dll
    2009-02-13 23:46:20 ----A---- C:\Windows\system32\mtxdm.dll
    2009-02-13 23:46:20 ----A---- C:\Windows\system32\mtxclu.dll
    2009-02-13 23:46:20 ----A---- C:\Windows\system32\mtstocom.exe
    2009-02-13 23:46:19 ----A---- C:\Windows\system32\NAPMONTR.DLL
    2009-02-13 23:46:19 ----A---- C:\Windows\system32\napipsec.dll
    2009-02-13 23:46:19 ----A---- C:\Windows\system32\NAPHLPR.DLL
    2009-02-13 23:46:19 ----A---- C:\Windows\system32\NAPCRYPT.DLL
    2009-02-13 23:46:19 ----A---- C:\Windows\system32\mydocs.dll
    2009-02-13 23:46:19 ----A---- C:\Windows\system32\mycomput.dll
    2009-02-13 23:46:19 ----A---- C:\Windows\system32\msvbvm60.dll
    2009-02-13 23:46:19 ----A---- C:\Windows\system32\msv1_0.dll
    2009-02-13 23:46:19 ----A---- C:\Windows\system32\msutb.dll
    2009-02-13 23:46:19 ----A---- C:\Windows\system32\mstlsapi.dll
    2009-02-13 23:46:19 ----A---- C:\Windows\system32\mstime.dll
    2009-02-13 23:46:19 ----A---- C:\Windows\system32\mstext40.dll
    2009-02-13 23:46:18 ----A---- C:\Windows\system32\msxml3.dll
    2009-02-13 23:46:18 ----A---- C:\Windows\system32\msxbde40.dll
    2009-02-13 23:46:18 ----A---- C:\Windows\system32\mswsock.dll
    2009-02-13 23:46:18 ----A---- C:\Windows\system32\mswmdm.dll
    2009-02-13 23:46:18 ----A---- C:\Windows\system32\MSVidCtl.dll
    2009-02-13 23:46:18 ----A---- C:\Windows\system32\msvidc32.dll
    2009-02-13 23:46:18 ----A---- C:\Windows\system32\msvfw32.dll
    2009-02-13 23:46:18 ----A---- C:\Windows\system32\msvcrt.dll
    2009-02-13 23:46:18 ----A---- C:\Windows\system32\mstscax.dll
    2009-02-13 23:46:18 ----A---- C:\Windows\system32\mstsc.exe
    2009-02-13 23:46:18 ----A---- C:\Windows\system32\msfeedsbs.dll
    2009-02-13 23:46:18 ----A---- C:\Windows\system32\msfeeds.dll
    2009-02-13 23:46:18 ----A---- C:\Windows\system32\msexcl40.dll
    2009-02-13 23:46:17 ----A---- C:\Windows\system32\msftedit.dll
    2009-02-13 23:46:17 ----A---- C:\Windows\system32\msfeedssync.exe
    2009-02-13 23:46:17 ----A---- C:\Windows\system32\msdtcVSp1res.dll
    2009-02-13 23:46:17 ----A---- C:\Windows\system32\msdtcuiu.dll
    2009-02-13 23:46:17 ----A---- C:\Windows\system32\msdtctm.dll
    2009-02-13 23:46:13 ----A---- C:\Windows\system32\mshtmled.dll
    2009-02-13 23:46:13 ----A---- C:\Windows\system32\mshtml.dll
    2009-02-13 23:46:13 ----A---- C:\Windows\system32\mshta.exe
    2009-02-13 23:46:13 ----A---- C:\Windows\system32\msdelta.dll
    2009-02-13 23:46:13 ----A---- C:\Windows\system32\msdart.dll
    2009-02-13 23:46:13 ----A---- C:\Windows\system32\MsCtfMonitor.dll
    2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdtcprx.dll
    2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdtclog.dll
    2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdtckrm.dll
    2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdtc.exe
    2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdt.exe
    2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdt.dll
    2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdrm.dll
    2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdmo.dll
    2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdadiag.dll
    2009-02-13 23:46:12 ----A---- C:\Windows\system32\msctfui.dll
    2009-02-13 23:46:11 ----A---- C:\Windows\system32\msorcl32.dll
    2009-02-13 23:46:11 ----A---- C:\Windows\system32\msoeacct.dll
    2009-02-13 23:46:11 ----A---- C:\Windows\system32\msmmsp.dll
    2009-02-13 23:46:11 ----A---- C:\Windows\system32\msltus40.dll
    2009-02-13 23:46:11 ----A---- C:\Windows\system32\msls31.dll
    2009-02-13 23:46:11 ----A---- C:\Windows\system32\msjtes40.dll
    2009-02-13 23:46:10 ----A---- C:\Windows\system32\mspbde40.dll
    2009-02-13 23:46:10 ----A---- C:\Windows\system32\mspatcha.dll
    2009-02-13 23:46:10 ----A---- C:\Windows\system32\mspaint.exe
    2009-02-13 23:46:10 ----A---- C:\Windows\system32\msoert2.dll
    2009-02-13 23:46:10 ----A---- C:\Windows\system32\msobjs.dll
    2009-02-13 23:46:10 ----A---- C:\Windows\system32\msnetobj.dll
    2009-02-13 23:46:10 ----A---- C:\Windows\system32\msihnd.dll
    2009-02-13 23:46:10 ----A---- C:\Windows\system32\msiexec.exe
    2009-02-13 23:46:10 ----A---- C:\Windows\system32\msieftp.dll
    2009-02-13 23:46:10 ----A---- C:\Windows\system32\msidle.dll
    2009-02-13 23:46:10 ----A---- C:\Windows\system32\msident.dll
    2009-02-13 23:46:10 ----A---- C:\Windows\system32\msidcrl30.dll
    2009-02-13 23:46:10 ----A---- C:\Windows\system32\msi.dll
    2009-02-13 23:46:05 ----A---- C:\Windows\system32\msjetoledb40.dll
    2009-02-13 23:46:05 ----A---- C:\Windows\system32\msjet40.dll
    2009-02-13 23:46:05 ----A---- C:\Windows\system32\msisip.dll
    2009-02-13 23:46:05 ----A---- C:\Windows\system32\msinfo32.exe
    2009-02-13 23:46:05 ----A---- C:\Windows\system32\msimtf.dll
    2009-02-13 23:46:01 ----A---- C:\Windows\system32\notepad.exe
    2009-02-13 23:46:01 ----A---- C:\Windows\system32\Nlsdl.dll
    2009-02-13 23:46:01 ----A---- C:\Windows\notepad.exe
    2009-02-13 23:45:56 ----A---- C:\Windows\system32\nlmgp.dll
    2009-02-13 23:45:56 ----A---- C:\Windows\system32\nlhtml.dll
    2009-02-13 23:45:55 ----A---- C:\Windows\system32\nlsbres.dll
    2009-02-13 23:45:50 ----A---- C:\Windows\system32\odbcconf.dll
    2009-02-13 23:45:50 ----A---- C:\Windows\system32\odbcbcp.dll
    2009-02-13 23:45:50 ----A---- C:\Windows\system32\ocsetup.exe
    2009-02-13 23:45:50 ----A---- C:\Windows\system32\occache.dll
    2009-02-13 23:45:50 ----A---- C:\Windows\system32\objsel.dll
    2009-02-13 23:45:49 ----A---- C:\Windows\system32\offfilt.dll
    2009-02-13 23:45:49 ----A---- C:\Windows\system32\odbc32.dll
    2009-02-13 23:45:48 ----A---- C:\Windows\system32\odbctrac.dll
    2009-02-13 23:45:48 ----A---- C:\Windows\system32\odbcjt32.dll
    2009-02-13 23:45:48 ----A---- C:\Windows\system32\odbccu32.dll
    2009-02-13 23:45:48 ----A---- C:\Windows\system32\odbccr32.dll
    2009-02-13 23:45:48 ----A---- C:\Windows\system32\odbccp32.dll
    2009-02-13 23:45:48 ----A---- C:\Windows\system32\ntdsapi.dll
    2009-02-13 23:45:48 ----A---- C:\Windows\system32\ntdll.dll
    2009-02-13 23:45:48 ----A---- C:\Windows\system32\nslookup.exe
    2009-02-13 23:45:47 ----A---- C:\Windows\system32\ntvdm.exe
    2009-02-13 23:45:47 ----A---- C:\Windows\system32\ntshrui.dll
    2009-02-13 23:45:47 ----A---- C:\Windows\system32\ntprint.dll
    2009-02-13 23:45:47 ----A---- C:\Windows\system32\ntoskrnl.exe
    2009-02-13 23:45:47 ----A---- C:\Windows\system32\ntmarta.dll
    2009-02-13 23:45:47 ----A---- C:\Windows\system32\ntlanman.dll
    2009-02-13 23:45:47 ----A---- C:\Windows\system32\ntkrnlpa.exe
    2009-02-13 23:45:47 ----A---- C:\Windows\system32\nsisvc.dll
    2009-02-13 23:45:47 ----A---- C:\Windows\system32\nsi.dll
    2009-02-13 23:45:47 ----A---- C:\Windows\system32\nshipsec.dll
    2009-02-13 23:45:47 ----A---- C:\Windows\system32\nshhttp.dll
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\netiougc.exe
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\netiohlp.dll
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\netid.dll
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\netevent.dll
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\netdiagfx.dll
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\netcorehc.dll
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\netcfgx.dll
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\netcfg.exe
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\netcenter.dll
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\netbtugc.exe
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\netapi32.dll
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\ncsi.dll
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\ncryptui.dll
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\ncrypt.dll
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\ncobjapi.dll
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\nci.dll
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\NcdProp.dll
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\nbtstat.exe
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\NaturalLanguage6.dll
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\NAPSTAT.EXE
    2009-02-13 23:45:45 ----A---- C:\Windows\system32\newdev.dll
    2009-02-13 23:45:45 ----A---- C:\Windows\system32\networkmap.dll
    2009-02-13 23:45:45 ----A---- C:\Windows\system32\net1.exe
    2009-02-13 23:45:45 ----A---- C:\Windows\system32\net.exe
    2009-02-13 23:45:45 ----A---- C:\Windows\system32\ndfetw.dll
    2009-02-13 23:45:45 ----A---- C:\Windows\system32\ndfapi.dll
    2009-02-13 23:45:44 ----A---- C:\Windows\system32\nlasvc.dll
    2009-02-13 23:45:44 ----A---- C:\Windows\system32\nlaapi.dll
    2009-02-13 23:45:44 ----A---- C:\Windows\system32\networkitemfactory.dll
    2009-02-13 23:45:44 ----A---- C:\Windows\system32\networkexplorer.dll
    2009-02-13 23:45:44 ----A---- C:\Windows\system32\Netplwiz.exe
    2009-02-13 23:45:44 ----A---- C:\Windows\system32\netman.dll
    2009-02-13 23:45:43 ----A---- C:\Windows\system32\netshell.dll
    2009-02-13 23:45:43 ----A---- C:\Windows\system32\netprofm.dll
    2009-02-13 23:45:43 ----A---- C:\Windows\system32\netprof.dll
    2009-02-13 23:45:43 ----A---- C:\Windows\system32\netplwiz.dll
    2009-02-13 23:45:43 ----A---- C:\Windows\system32\netlogon.dll
    2009-02-13 23:45:43 ----A---- C:\Windows\system32\lsmproxy.dll
    2009-02-13 23:45:43 ----A---- C:\Windows\system32\lsm.exe
    2009-02-13 23:45:42 ----A---- C:\Windows\system32\mblctr.exe
    2009-02-13 23:45:42 ----A---- C:\Windows\system32\makecab.exe
    2009-02-13 23:45:42 ----A---- C:\Windows\system32\luainstall.dll
    2009-02-13 23:45:42 ----A---- C:\Windows\system32\lsass.exe
    2009-02-13 23:45:42 ----A---- C:\Windows\system32\lsasrv.dll
    2009-02-13 23:45:42 ----A---- C:\Windows\system32\logman.exe
    2009-02-13 23:45:42 ----A---- C:\Windows\system32\loghours.dll
    2009-02-13 23:45:42 ----A---- C:\Windows\system32\logagent.exe
    2009-02-13 23:45:42 ----A---- C:\Windows\system32\lodctr.exe
    2009-02-13 23:45:41 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
    2009-02-13 23:45:41 ----A---- C:\Windows\system32\lpremove.exe
    2009-02-13 23:45:41 ----A---- C:\Windows\system32\lpksetup.exe
    2009-02-13 23:45:41 ----A---- C:\Windows\system32\lpk.dll
    2009-02-13 23:45:41 ----A---- C:\Windows\system32\LogonUI.exe
    2009-02-13 23:45:41 ----A---- C:\Windows\system32\localui.dll
    2009-02-13 23:45:41 ----A---- C:\Windows\system32\localspl.dll
    2009-02-13 23:45:41 ----A---- C:\Windows\system32\localsec.dll
    2009-02-13 23:45:40 ----A---- C:\Windows\system32\MFWMAAEC.DLL
    2009-02-13 23:45:40 ----A---- C:\Windows\system32\mfvdsp.dll
    2009-02-13 23:45:40 ----A---- C:\Windows\system32\mfplat.dll
    2009-02-13 23:45:40 ----A---- C:\Windows\system32\mfcsubs.dll
    2009-02-13 23:45:40 ----A---- C:\Windows\system32\mfc42u.dll
    2009-02-13 23:45:40 ----A---- C:\Windows\system32\mfc42.dll
    2009-02-13 23:45:40 ----A---- C:\Windows\system32\mf.dll
    2009-02-13 23:45:40 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
    2009-02-13 23:45:40 ----A---- C:\Windows\system32\mcbuilder.exe
    2009-02-13 23:45:39 ----A---- C:\Windows\system32\MdSched.exe
    2009-02-13 23:45:39 ----A---- C:\Windows\system32\mdminst.dll
    2009-02-13 23:45:39 ----A---- C:\Windows\system32\McxDriv.dll
    2009-02-13 23:45:39 ----A---- C:\Windows\system32\ipsmsnap.dll
    2009-02-13 23:45:39 ----A---- C:\Windows\system32\IPSECSVC.DLL
    2009-02-13 23:45:38 ----A---- C:\Windows\system32\iscsiwmi.dll
    2009-02-13 23:45:36 ----A---- C:\Windows\system32\itss.dll
    2009-02-13 23:45:36 ----A---- C:\Windows\system32\iscsium.dll
    2009-02-13 23:45:36 ----A---- C:\Windows\system32\iscsilog.dll
    2009-02-13 23:45:36 ----A---- C:\Windows\system32\iscsiexe.dll
    2009-02-13 23:45:36 ----A---- C:\Windows\system32\iscsied.dll
    2009-02-13 23:45:36 ----A---- C:\Windows\system32\IPBusEnum.dll
    2009-02-13 23:45:35 ----A---- C:\Windows\system32\ipsecsnp.dll
    2009-02-13 23:45:35 ----A---- C:\Windows\system32\iprtrmgr.dll
    2009-02-13 23:45:35 ----A---- C:\Windows\system32\iprtprio.dll
    2009-02-13 23:45:35 ----A---- C:\Windows\system32\ipnathlp.dll
    2009-02-13 23:45:35 ----A---- C:\Windows\system32\IPHLPAPI.DLL
    2009-02-13 23:45:35 ----A---- C:\Windows\system32\ipconfig.exe
    2009-02-13 23:45:35 ----A---- C:\Windows\system32\inseng.dll
    2009-02-13 23:45:34 ----A---- C:\Windows\system32\lnkstub.exe
    2009-02-13 23:45:34 ----A---- C:\Windows\system32\lltdapi.dll
    2009-02-13 23:45:34 ----A---- C:\Windows\system32\licmgr10.dll
    2009-02-13 23:45:34 ----A---- C:\Windows\system32\L2SecHC.dll
    2009-02-13 23:45:34 ----A---- C:\Windows\system32\l2nacp.dll
    2009-02-13 23:45:34 ----A---- C:\Windows\system32\l2gpstore.dll
    2009-02-13 23:45:34 ----A---- C:\Windows\system32\ktmw32.dll
    2009-02-13 23:45:34 ----A---- C:\Windows\system32\ktmutil.exe
    2009-02-13 23:45:34 ----A---- C:\Windows\system32\korwbrkr.dll
    2009-02-13 23:45:34 ----A---- C:\Windows\system32\KMSVC.DLL
    2009-02-13 23:45:34 ----A---- C:\Windows\system32\keymgr.dll
    2009-02-13 23:45:34 ----A---- C:\Windows\system32\iphlpsvc.dll
    2009-02-13 23:45:33 ----A---- C:\Windows\system32\mprmsg.dll
    2009-02-13 23:45:33 ----A---- C:\Windows\system32\mprdim.dll
    2009-02-13 23:45:33 ----A---- C:\Windows\system32\loadperf.dll
    2009-02-13 23:45:33 ----A---- C:\Windows\system32\lltdsvc.dll
    2009-02-13 23:45:33 ----A---- C:\Windows\system32\LangCleanupSysprepAction.dll
    2009-02-13 23:45:33 ----A---- C:\Windows\system32\kernel32.dll
    2009-02-13 23:45:33 ----A---- C:\Windows\system32\kerberos.dll
    2009-02-13 23:45:33 ----A---- C:\Windows\system32\kdusb.dll
    2009-02-13 23:45:33 ----A---- C:\Windows\system32\kdcom.dll
    2009-02-13 23:45:33 ----A---- C:\Windows\system32\kd1394.dll
    2009-02-13 23:45:33 ----A---- C:\Windows\system32\KBDKOR.DLL
    2009-02-13 23:45:33 ----A---- C:\Windows\system32\KBDJPN.DLL
    2009-02-13 23:45:33 ----A---- C:\Windows\system32\jsproxy.dll
    2009-02-13 23:45:33 ----A---- C:\Windows\system32\jscript.dll
    2009-02-13 23:45:32 ----A---- C:\Windows\system32\MPSSVC.dll
    2009-02-13 23:45:32 ----A---- C:\Windows\system32\mprddm.dll
    2009-02-13 23:45:32 ----A---- C:\Windows\system32\mprapi.dll
    2009-02-13 23:45:32 ----A---- C:\Windows\system32\mpr.dll
    2009-02-13 23:45:32 ----A---- C:\Windows\system32\mountvol.exe
    2009-02-13 23:45:31 ----A---- C:\Windows\system32\MPG4DECD.DLL
    2009-02-13 23:45:29 ----A---- C:\Windows\system32\mscorier.dll
    2009-02-13 23:45:29 ----A---- C:\Windows\system32\mscoree.dll
    2009-02-13 23:45:29 ----A---- C:\Windows\system32\MP4SDECD.DLL
    2009-02-13 23:45:29 ----A---- C:\Windows\system32\MP43DECD.DLL
    2009-02-13 23:45:29 ----A---- C:\Windows\system32\MP3DMOD.DLL
    2009-02-13 23:45:28 ----A---- C:\Windows\system32\mscories.dll
    2009-02-13 23:45:28 ----A---- C:\Windows\system32\mscms.dll
    2009-02-13 23:45:28 ----A---- C:\Windows\system32\mscandui.dll
    2009-02-13 23:45:27 ----A---- C:\Windows\system32\msctf.dll
    2009-02-13 23:45:27 ----A---- C:\Windows\system32\msconfig.exe
    2009-02-13 23:45:26 ----A---- C:\Windows\system32\msacm32.dll
    2009-02-13 23:45:26 ----A---- C:\Windows\system32\msaatext.dll
    2009-02-13 23:45:23 ----A---- C:\Windows\system32\mmcshext.dll
    2009-02-13 23:45:23 ----A---- C:\Windows\system32\mmcndmgr.dll
    2009-02-13 23:45:23 ----A---- C:\Windows\system32\mmcbase.dll
    2009-02-13 23:45:23 ----A---- C:\Windows\system32\mmc.exe
    2009-02-13 23:45:22 ----A---- C:\Windows\system32\modemui.dll
    2009-02-13 23:45:22 ----A---- C:\Windows\system32\mobsync.exe
    2009-02-13 23:45:22 ----A---- C:\Windows\system32\MMDevAPI.dll
    2009-02-13 23:45:22 ----A---- C:\Windows\system32\mmcss.dll
    2009-02-13 23:45:22 ----A---- C:\Windows\system32\mlang.dll
    2009-02-13 23:45:22 ----A---- C:\Windows\system32\mimefilt.dll
    2009-02-13 23:45:21 ----A---- C:\Windows\system32\midimap.dll
    2009-02-13 23:45:20 ----A---- C:\Windows\system32\milcore.dll
    2009-02-13 23:45:20 ----A---- C:\Windows\system32\migisol.dll
    2009-02-13 23:45:20 ----A---- C:\Windows\system32\MigAutoPlay.exe
    2009-02-13 23:45:17 ----A---- C:\Windows\system32\secur32.dll
    2009-02-13 23:45:17 ----A---- C:\Windows\system32\secproc_isv.dll
    2009-02-13 23:45:17 ----A---- C:\Windows\system32\secproc.dll
    2009-02-13 23:45:17 ----A---- C:\Windows\system32\seclogon.dll
    2009-02-13 23:45:17 ----A---- C:\Windows\system32\SecEdit.exe
    2009-02-13 23:45:17 ----A---- C:\Windows\system32\SearchProtocolHost.exe
    2009-02-13 23:45:17 ----A---- C:\Windows\system32\SearchIndexer.exe
    2009-02-13 23:45:17 ----A---- C:\Windows\system32\SearchFilterHost.exe
    2009-02-13 23:45:17 ----A---- C:\Windows\system32\sdshext.dll
    2009-02-13 23:45:17 ----A---- C:\Windows\system32\sdrsvc.dll
    2009-02-13 23:45:17 ----A---- C:\Windows\system32\sdohlp.dll
    2009-02-13 23:45:16 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
    2009-02-13 23:45:16 ----A---- C:\Windows\system32\secproc_ssp.dll
    2009-02-13 23:45:15 ----A---- C:\Windows\system32\shsetup.dll
    2009-02-13 23:45:15 ----A---- C:\Windows\system32\shrink.dll
    2009-02-13 23:45:15 ----A---- C:\Windows\system32\shlwapi.dll
    2009-02-13 23:45:15 ----A---- C:\Windows\system32\shimgvw.dll
    2009-02-13 23:45:15 ----A---- C:\Windows\system32\shgina.dll
    2009-02-13 23:45:15 ----A---- C:\Windows\system32\shell32.dll
    2009-02-13 23:45:14 ----A---- C:\Windows\system32\shwebsvc.dll
    2009-02-13 23:45:14 ----A---- C:\Windows\system32\shutdown.exe
    2009-02-13 23:45:14 ----A---- C:\Windows\system32\shsvcs.dll
    2009-02-13 23:45:14 ----A---- C:\Windows\system32\shrpubw.exe
    2009-02-13 23:45:14 ----A---- C:\Windows\system32\shacct.dll
    2009-02-13 23:45:12 ----A---- C:\Windows\system32\softkbd.dll
    2009-02-13 23:45:12 ----A---- C:\Windows\system32\SndVol.exe
    2009-02-13 23:45:12 ----A---- C:\Windows\system32\smss.exe
    2009-02-13 23:45:12 ----A---- C:\Windows\system32\SmiInstaller.dll
    2009-02-13 23:45:12 ----A---- C:\Windows\system32\shdocvw.dll
    2009-02-13 23:45:11 ----A---- C:\Windows\system32\SmiEngine.dll
    2009-02-13 23:45:11 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
    2009-02-13 23:45:11 ----A---- C:\Windows\system32\slwmi.dll
    2009-02-13 23:45:11 ----A---- C:\Windows\system32\slwga.dll
    2009-02-13 23:45:11 ----A---- C:\Windows\system32\SLUINotify.dll
    2009-02-13 23:45:11 ----A---- C:\Windows\system32\SLUI.exe
    2009-02-13 23:45:11 ----A---- C:\Windows\system32\SLsvc.exe
    2009-02-13 23:45:11 ----A---- C:\Windows\system32\slmgr.vbs
    2009-02-13 23:45:11 ----A---- C:\Windows\system32\SLLUA.exe
    2009-02-13 23:45:11 ----A---- C:\Windows\system32\SLCommDlg.dll
    2009-02-13 23:45:11 ----A---- C:\Windows\system32\slcinst.dll
    2009-02-13 23:45:11 ----A---- C:\Windows\system32\SLCExt.dll
    2009-02-13 23:45:11 ----A---- C:\Windows\system32\slcc.dll
    2009-02-13 23:45:11 ----A---- C:\Windows\system32\SLC.dll
    2009-02-13 23:45:10 ----A---- C:\Windows\system32\SMBHelperClass.dll
    2009-02-13 23:45:09 ----A---- C:\Windows\system32\sfc_os.dll
    2009-02-13 23:45:09 ----A---- C:\Windows\system32\sfc.exe
    2009-02-13 23:45:09 ----A---- C:\Windows\system32\setupugc.exe
    2009-02-13 23:45:09 ----A---- C:\Windows\system32\setupSNK.exe
    2009-02-13 23:45:09 ----A---- C:\Windows\system32\setupcln.dll
    2009-02-13 23:45:09 ----A---- C:\Windows\system32\setupcl.exe
    2009-02-13 23:45:09 ----A---- C:\Windows\system32\setupapi.dll
    2009-02-13 23:45:09 ----A---- C:\Windows\system32\sethc.exe
    2009-02-13 23:45:09 ----A---- C:\Windows\system32\setbcdlocale.dll
    2009-02-13 23:45:09 ----A---- C:\Windows\system32\SessEnv.dll
    2009-02-13 23:45:09 ----A---- C:\Windows\system32\services.exe
    2009-02-13 23:45:09 ----A---- C:\Windows\system32\serialui.dll
    2009-02-13 23:45:08 ----A---- C:\Windows\system32\Sens.dll
    2009-02-13 23:45:08 ----A---- C:\Windows\system32\sendmail.dll
    2009-02-13 23:45:08 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2009-02-13 23:45:07 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
    2009-02-13 23:45:07 ----A---- C:\Windows\system32\PresentationHostProxy.dll
    2009-02-13 23:45:07 ----A---- C:\Windows\system32\PresentationHost.exe
    2009-02-13 23:45:07 ----A---- C:\Windows\system32\powrprof.dll
    2009-02-13 23:45:06 ----A---- C:\Windows\system32\pnrpnsp.dll
    2009-02-13 23:45:06 ----A---- C:\Windows\system32\PNPXAssocPrx.dll
    2009-02-13 23:45:06 ----A---- C:\Windows\system32\PNPXAssoc.dll
    2009-02-13 23:45:06 ----A---- C:\Windows\system32\PnPutil.exe
    2009-02-13 23:45:06 ----A---- C:\Windows\system32\PnPUnattend.exe
    2009-02-13 23:45:06 ----A---- C:\Windows\system32\pnpui.dll
    2009-02-13 23:45:05 ----A---- C:\Windows\system32\pots.dll
    2009-02-13 23:45:05 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
    2009-02-13 23:45:05 ----A---- C:\Windows\system32\pnpts.dll
    2009-02-13 23:45:05 ----A---- C:\Windows\system32\pnpsetup.dll
    2009-02-13 23:45:05 ----A---- C:\Windows\system32\pnidui.dll
    2009-02-13 23:45:05 ----A---- C:\Windows\system32\pngfilt.dll
    2009-02-13 23:45:04 ----A---- C:\Windows\system32\psbase.dll
    2009-02-13 23:45:04 ----A---- C:\Windows\system32\powercpl.dll
    2009-02-13 23:45:04 ----A---- C:\Windows\system32\PortableDeviceWiaCompat.dll
    2009-02-13 23:45:04 ----A---- C:\Windows\system32\PortableDeviceApi.dll
    2009-02-13 23:45:03 ----A---- C:\Windows\system32\QAGENT.DLL
    2009-02-13 23:45:03 ----A---- C:\Windows\system32\puiobj.dll
    2009-02-13 23:45:03 ----A---- C:\Windows\system32\puiapi.dll
    2009-02-13 23:45:03 ----A---- C:\Windows\system32\PSHED.DLL
    2009-02-13 23:45:03 ----A---- C:\Windows\system32\provthrd.dll
    2009-02-13 23:45:03 ----A---- C:\Windows\system32\propsys.dll
    2009-02-13 23:45:03 ----A---- C:\Windows\system32\propdefs.dll
    2009-02-13 23:45:02 ----A---- C:\Windows\system32\psisdecd.dll
    2009-02-13 23:45:02 ----A---- C:\Windows\system32\prntvpt.dll
    2009-02-13 23:45:02 ----A---- C:\Windows\system32\prnntfy.dll
    2009-02-13 23:45:02 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
    2009-02-13 23:45:02 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
    2009-02-13 23:45:02 ----A---- C:\Windows\system32\prevhost.exe
    2009-02-13 23:45:01 ----A---- C:\Windows\system32\profsvc.dll
    2009-02-13 23:45:01 ----A---- C:\Windows\system32\profprov.dll
    2009-02-13 23:45:01 ----A---- C:\Windows\system32\procinst.dll
    2009-02-13 23:45:01 ----A---- C:\Windows\system32\printui.dll
    2009-02-13 23:45:01 ----A---- C:\Windows\system32\p2psvc.dll
    2009-02-13 23:45:01 ----A---- C:\Windows\system32\P2P.dll
    2009-02-13 23:45:00 ----A---- C:\Windows\system32\pcaui.dll
    2009-02-13 23:45:00 ----A---- C:\Windows\system32\pcasvc.dll
    2009-02-13 23:45:00 ----A---- C:\Windows\system32\pcadm.dll
    2009-02-13 23:45:00 ----A---- C:\Windows\system32\p2pnetsh.dll
    2009-02-13 23:45:00 ----A---- C:\Windows\system32\p2phost.exe
    2009-02-13 23:45:00 ----A---- C:\Windows\system32\P2PGraph.dll
    2009-02-13 23:45:00 ----A---- C:\Windows\system32\p2pcollab.dll
    2009-02-13 23:45:00 ----A---- C:\Windows\system32\olethk32.dll
    2009-02-13 23:45:00 ----A---- C:\Windows\system32\olesvr32.dll
    2009-02-13 23:45:00 ----A---- C:\Windows\system32\olepro32.dll
    2009-02-13 23:45:00 ----A---- C:\Windows\system32\oleprn.dll
    2009-02-13 23:45:00 ----A---- C:\Windows\system32\oledlg.dll
    2009-02-13 23:45:00 ----A---- C:\Windows\system32\olecli32.dll
    2009-02-13 23:45:00 ----A---- C:\Windows\system32\oleaut32.dll
    2009-02-13 23:45:00 ----A---- C:\Windows\system32\oleacc.dll
    2009-02-13 23:45:00 ----A---- C:\Windows\system32\ogldrv.dll
    2009-02-13 23:44:59 ----A---- C:\Windows\system32\osblprov.dll
    2009-02-13 23:44:59 ----A---- C:\Windows\system32\osbaseln.dll
    2009-02-13 23:44:59 ----A---- C:\Windows\system32\OptionalFeatures.exe
    2009-02-13 23:44:59 ----A---- C:\Windows\system32\oobefldr.dll
    2009-02-13 23:44:59 ----A---- C:\Windows\system32\ole32.dll
    2009-02-13 23:44:57 ----A---- C:\Windows\system32\pidgenx.dll
    2009-02-13 23:44:57 ----A---- C:\Windows\system32\photowiz.dll
    2009-02-13 23:44:57 ----A---- C:\Windows\system32\onex.dll
    2009-02-13 23:44:55 ----A---- C:\Windows\system32\PlaySndSrv.dll
    2009-02-13 23:44:55 ----A---- C:\Windows\system32\pla.dll
    2009-02-13 23:44:55 ----A---- C:\Windows\system32\PkgMgr.exe
    2009-02-13 23:44:55 ----A---- C:\Windows\system32\PING.EXE
    2009-02-13 23:44:55 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
    2009-02-13 23:44:54 ----A---- C:\Windows\system32\pdhui.dll
    2009-02-13 23:44:54 ----A---- C:\Windows\system32\pdh.dll
    2009-02-13 23:44:53 ----A---- C:\Windows\system32\rtffilt.dll
    2009-02-13 23:44:53 ----A---- C:\Windows\system32\rstrui.exe
    2009-02-13 23:44:53 ----A---- C:\Windows\system32\RstrtMgr.dll
    2009-02-13 23:44:53 ----A---- C:\Windows\system32\rshx32.dll
    2009-02-13 23:44:53 ----A---- C:\Windows\system32\perfts.dll
    2009-02-13 23:44:53 ----A---- C:\Windows\system32\perfnet.dll
    2009-02-13 23:44:53 ----A---- C:\Windows\system32\perfmon.msc
    2009-02-13 23:44:53 ----A---- C:\Windows\system32\perfmon.exe
    2009-02-13 23:44:53 ----A---- C:\Windows\system32\PerfCenterCPL.dll
    2009-02-13 23:44:52 ----A---- C:\Windows\system32\samsrv.dll
    2009-02-13 23:44:52 ----A---- C:\Windows\system32\samlib.dll
    2009-02-13 23:44:52 ----A---- C:\Windows\system32\runonce.exe
    2009-02-13 23:44:52 ----A---- C:\Windows\system32\rtm.dll
    2009-02-13 23:44:52 ----A---- C:\Windows\system32\rsaenh.dll
    2009-02-13 23:44:52 ----A---- C:\Windows\system32\rpcss.dll
    2009-02-13 23:44:51 ----A---- C:\Windows\system32\schtasks.exe
    2009-02-13 23:44:51 ----A---- C:\Windows\system32\schedsvc.dll
    2009-02-13 23:44:51 ----A---- C:\Windows\system32\schannel.dll
    2009-02-13 23:44:51 ----A---- C:\Windows\system32\rpcrt4.dll
    2009-02-13 23:44:51 ----A---- C:\Windows\system32\RpcPing.exe
    2009-02-13 23:44:51 ----A---- C:\Windows\system32\rpchttp.dll
    2009-02-13 23:44:51 ----A---- C:\Windows\system32\ROUTE.EXE
    2009-02-13 23:44:51 ----A---- C:\Windows\system32\Robocopy.exe
    2009-02-13 23:44:51 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
    2009-02-13 23:44:51 ----A---- C:\Windows\system32\RMActivate_ssp.exe
    2009-02-13 23:44:51 ----A---- C:\Windows\system32\RMActivate_isv.exe
    2009-02-13 23:44:51 ----A---- C:\Windows\system32\RMActivate.exe
    2009-02-13 23:44:51 ----A---- C:\Windows\system32\riched32.dll
    2009-02-13 23:44:51 ----A---- C:\Windows\system32\riched20.dll
    2009-02-13 23:44:51 ----A---- C:\Windows\system32\rgb9rast.dll
    2009-02-13 23:44:51 ----A---- C:\Windows\system32\resutils.dll
    2009-02-13 23:44:51 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL
    2009-02-13 23:44:50 ----A---- C:\Windows\system32\sdengin2.dll
    2009-02-13 23:44:50 ----A---- C:\Windows\system32\sdclt.exe
    2009-02-13 23:44:50 ----A---- C:\Windows\system32\sdchange.exe
    2009-02-13 23:44:50 ----A---- C:\Windows\system32\scrrun.dll
    2009-02-13 23:44:50 ----A---- C:\Windows\system32\scrobj.dll
    2009-02-13 23:44:50 ----A---- C:\Windows\system32\scksp.dll
    2009-02-13 23:44:50 ----A---- C:\Windows\system32\scesrv.dll
    2009-02-13 23:44:50 ----A---- C:\Windows\system32\scecli.dll
    2009-02-13 23:44:50 ----A---- C:\Windows\system32\SCardSvr.dll
    2009-02-13 23:44:50 ----A---- C:\Windows\system32\scansetting.dll
    2009-02-13 23:44:50 ----A---- C:\Windows\system32\sbunattend.exe
    2009-02-13 23:44:48 ----A---- C:\Windows\system32\sbeio.dll
    2009-02-13 23:44:48 ----A---- C:\Windows\system32\sbe.dll
    2009-02-13 23:44:48 ----A---- C:\Windows\system32\RacAgent.exe
    2009-02-13 23:44:47 ----A---- C:\Windows\system32\rasdlg.dll
    2009-02-13 23:44:47 ----A---- C:\Windows\system32\rasdiag.dll
    2009-02-13 23:44:47 ----A---- C:\Windows\system32\rasctrs.dll
    2009-02-13 23:44:47 ----A---- C:\Windows\system32\raschap.dll
    2009-02-13 23:44:47 ----A---- C:\Windows\system32\RacEngn.dll
    2009-02-13 23:44:46 ----A---- C:\Windows\system32\rascfg.dll
    2009-02-13 23:44:46 ----A---- C:\Windows\system32\rasauto.dll
    2009-02-13 23:44:46 ----A---- C:\Windows\system32\rasapi32.dll
    2009-02-13 23:44:46 ----A---- C:\Windows\system32\qwave.dll
    2009-02-13 23:44:46 ----A---- C:\Windows\system32\QUTIL.DLL
    2009-02-13 23:44:46 ----A---- C:\Windows\system32\Query.dll
    2009-02-13 23:44:46 ----A---- C:\Windows\system32\QSVRMGMT.DLL
    2009-02-13 23:44:46 ----A---- C:\Windows\system32\qmgr.dll
    2009-02-13 23:44:46 ----A---- C:\Windows\system32\qedit.dll
    2009-02-13 23:44:46 ----A---- C:\Windows\system32\qdvd.dll
    2009-02-13 23:44:46 ----A---- C:\Windows\system32\qdv.dll
    2009-02-13 23:44:46 ----A---- C:\Windows\system32\QCLIPROV.DLL
    2009-02-13 23:44:46 ----A---- C:\Windows\system32\qcap.dll
    2009-02-13 23:44:46 ----A---- C:\Windows\system32\qasf.dll
    2009-02-13 23:44:46 ----A---- C:\Windows\system32\QAGENTRT.DLL
    2009-02-13 23:44:45 ----A---- C:\Windows\system32\remotepg.dll
    2009-02-13 23:44:45 ----A---- C:\Windows\system32\RelMon.dll
    2009-02-13 23:44:45 ----A---- C:\Windows\system32\rekeywiz.exe
    2009-02-13 23:44:45 ----A---- C:\Windows\system32\regsvc.dll
    2009-02-13 23:44:45 ----A---- C:\Windows\system32\regini.exe
    2009-02-13 23:44:45 ----A---- C:\Windows\system32\RegCtrl.dll
    2009-02-13 23:44:45 ----A---- C:\Windows\system32\regapi.dll
    2009-02-13 23:44:45 ----A---- C:\Windows\system32\reg.exe
    2009-02-13 23:44:45 ----A---- C:\Windows\system32\rdrleakdiag.exe
    2009-02-13 23:44:45 ----A---- C:\Windows\system32\rdpwsx.dll
    2009-02-13 23:44:45 ----A---- C:\Windows\system32\rdpencom.dll
    2009-02-13 23:44:45 ----A---- C:\Windows\system32\RDPENCDD.dll
    2009-02-13 23:44:45 ----A---- C:\Windows\system32\quartz.dll
    2009-02-13 23:44:45 ----A---- C:\Windows\system32\QSHVHOST.DLL
    2009-02-13 23:44:45 ----A---- C:\Windows\regedit.exe
    2009-02-13 23:44:44 ----A---- C:\Windows\system32\rdpdd.dll
    2009-02-13 23:44:44 ----A---- C:\Windows\system32\rdpcfgex.dll
    2009-02-13 23:44:44 ----A---- C:\Windows\system32\rastls.dll
    2009-02-13 23:44:44 ----A---- C:\Windows\system32\rasqec.dll
    2009-02-13 23:44:44 ----A---- C:\Windows\system32\rasppp.dll
    2009-02-13 23:44:44 ----A---- C:\Windows\system32\rasplap.dll
    2009-02-13 23:44:44 ----A---- C:\Windows\system32\rasphone.exe
    2009-02-13 23:44:44 ----A---- C:\Windows\system32\rasmontr.dll
    2009-02-13 23:44:44 ----A---- C:\Windows\system32\RASMM.dll
    2009-02-13 23:44:44 ----A---- C:\Windows\system32\rasmans.dll
    2009-02-13 23:44:44 ----A---- C:\Windows\system32\rasman.dll
    2009-02-13 23:44:44 ----A---- C:\Windows\system32\rasgcw.dll
    2009-02-13 23:44:44 ----A---- C:\Windows\system32\raserver.exe
    2009-02-13 23:44:43 ----A---- C:\Windows\system32\rastapi.dll
    2009-02-13 23:44:43 ----A---- C:\Windows\system32\d3dim.dll
    2009-02-13 23:44:43 ----A---- C:\Windows\system32\d3d8.dll
    2009-02-13 23:44:43 ----A---- C:\Windows\system32\d3d10core.dll
    2009-02-13 23:44:43 ----A---- C:\Windows\system32\d3d10_1core.dll
    2009-02-13 23:44:43 ----A---- C:\Windows\system32\d3d10_1.dll
    2009-02-13 23:44:42 ----A---- C:\Windows\system32\devenum.dll
    2009-02-13 23:44:42 ----A---- C:\Windows\system32\Defrag.exe
    2009-02-13 23:44:42 ----A---- C:\Windows\system32\d3dim700.dll
    2009-02-13 23:44:42 ----A---- C:\Windows\system32\d3d9.dll
    2009-02-13 23:44:42 ----A---- C:\Windows\system32\d3d10.dll
    2009-02-13 23:44:41 ----A---- C:\Windows\system32\ddraw.dll
    2009-02-13 23:44:41 ----A---- C:\Windows\system32\dbnetlib.dll
    2009-02-13 23:44:41 ----A---- C:\Windows\system32\dbghelp.dll
    2009-02-13 23:44:41 ----A---- C:\Windows\system32\dbgeng.dll
    2009-02-13 23:44:41 ----A---- C:\Windows\system32\d3dxof.dll
    2009-02-13 23:44:41 ----A---- C:\Windows\system32\cscapi.dll
    2009-02-13 23:44:41 ----A---- C:\Windows\system32\cryptui.dll
    2009-02-13 23:44:41 ----A---- C:\Windows\system32\cryptsvc.dll
    2009-02-13 23:44:41 ----A---- C:\Windows\system32\cryptnet.dll
    2009-02-13 23:44:41 ----A---- C:\Windows\system32\credui.dll
    2009-02-13 23:44:41 ----A---- C:\Windows\system32\credssp.dll
    2009-02-13 23:44:40 ----A---- C:\Windows\system32\dinput8.dll
    2009-02-13 23:44:40 ----A---- C:\Windows\system32\dimsroam.dll
    2009-02-13 23:44:40 ----A---- C:\Windows\system32\dimsjob.dll
    2009-02-13 23:44:40 ----A---- C:\Windows\system32\diantz.exe
    2009-02-13 23:44:40 ----A---- C:\Windows\system32\csrstub.exe
    2009-02-13 23:44:40 ----A---- C:\Windows\system32\csrss.exe
    2009-02-13 23:44:40 ----A---- C:\Windows\system32\csrsrv.dll
    2009-02-13 23:44:40 ----A---- C:\Windows\system32\cscript.exe
    2009-02-13 23:44:40 ----A---- C:\Windows\system32\cscdll.dll
    2009-02-13 23:44:40 ----A---- C:\Windows\system32\cryptdll.dll
    2009-02-13 23:44:40 ----A---- C:\Windows\system32\crypt32.dll
    2009-02-13 23:44:39 ----A---- C:\Windows\system32\dispex.dll
    2009-02-13 23:44:39 ----A---- C:\Windows\system32\dispdiag.exe
    2009-02-13 23:44:39 ----A---- C:\Windows\system32\dispci.dll
    2009-02-13 23:44:39 ----A---- C:\Windows\system32\diskraid.exe
    2009-02-13 23:44:39 ----A---- C:\Windows\system32\diskpart.exe
    2009-02-13 23:44:39 ----A---- C:\Windows\system32\dfsr.exe
    2009-02-13 23:44:39 ----A---- C:\Windows\system32\dfshim.dll
    2009-02-13 23:44:39 ----A---- C:\Windows\system32\dfrgui.exe
    2009-02-13 23:44:39 ----A---- C:\Windows\system32\DfrgNtfs.exe
    2009-02-13 23:44:39 ----A---- C:\Windows\system32\dfdts.dll
    2009-02-13 23:44:38 ----A---- C:\Windows\system32\diagperf.dll
    2009-02-13 23:44:38 ----A---- C:\Windows\system32\dhcpsapi.dll
    2009-02-13 23:44:38 ----A---- C:\Windows\system32\DHCPQEC.DLL
    2009-02-13 23:44:38 ----A---- C:\Windows\system32\dhcpcsvc6.dll
    2009-02-13 23:44:38 ----A---- C:\Windows\system32\dhcpcsvc.dll
    2009-02-13 23:44:38 ----A---- C:\Windows\system32\DfsShlEx.dll
    2009-02-13 23:44:38 ----A---- C:\Windows\system32\dfrgifc.exe
    2009-02-13 23:44:38 ----A---- C:\Windows\system32\dfrgfat.exe
    2009-02-13 23:44:38 ----A---- C:\Windows\system32\DFDWiz.exe
    2009-02-13 23:44:38 ----A---- C:\Windows\system32\devmgr.dll
    2009-02-13 23:44:38 ----A---- C:\Windows\system32\cmcfg32.dll
    2009-02-13 23:44:37 ----A---- C:\Windows\system32\cmlua.dll
    2009-02-13 23:44:37 ----A---- C:\Windows\system32\cmdial32.dll
    2009-02-13 23:44:37 ----A---- C:\Windows\system32\cmd.exe
    2009-02-13 23:44:37 ----A---- C:\Windows\system32\clusapi.dll
    2009-02-13 23:44:36 ----A---- C:\Windows\system32\cmmon32.exe
    2009-02-13 23:44:36 ----A---- C:\Windows\system32\cmipnpinstall.dll
    2009-02-13 23:44:36 ----A---- C:\Windows\system32\cmifw.dll
    2009-02-13 23:44:36 ----A---- C:\Windows\system32\cmicryptinstall.dll
    2009-02-13 23:44:36 ----A---- C:\Windows\system32\cmdl32.exe
    2009-02-13 23:44:36 ----A---- C:\Windows\system32\cipher.exe
    2009-02-13 23:44:36 ----A---- C:\Windows\system32\cic.dll
    2009-02-13 23:44:36 ----A---- C:\Windows\system32\ci.dll
    2009-02-13 23:44:35 ----A---- C:\Windows\system32\comsnap.dll
    2009-02-13 23:44:35 ----A---- C:\Windows\system32\comres.dll
    2009-02-13 23:44:35 ----A---- C:\Windows\system32\comrepl.dll
    2009-02-13 23:44:35 ----A---- C:\Windows\system32\ComputerDefaults.exe
    2009-02-13 23:44:35 ----A---- C:\Windows\system32\clfsw32.dll
    2009-02-13 23:44:35 ----A---- C:\Windows\system32\clbcatq.dll
    2009-02-13 23:44:34 ----A---- C:\Windows\system32\compstui.dll
    2009-02-13 23:44:34 ----A---- C:\Windows\system32\CompMgmtLauncher.exe
    2009-02-13 23:44:34 ----A---- C:\Windows\system32\CompatUI.dll
    2009-02-13 23:44:33 ----A---- C:\Windows\system32\corpol.dll
    2009-02-13 23:44:33 ----A---- C:\Windows\system32\convert.exe
    2009-02-13 23:44:33 ----A---- C:\Windows\system32\comuid.dll
    2009-02-13 23:44:32 ----A---- C:\Windows\system32\consent.exe
    2009-02-13 23:44:32 ----A---- C:\Windows\system32\connect.dll
    2009-02-13 23:44:32 ----A---- C:\Windows\system32\conime.exe
    2009-02-13 23:44:32 ----A---- C:\Windows\system32\comsvcs.dll
    2009-02-13 23:44:32 ----A---- C:\Windows\system32\comdlg32.dll
    2009-02-13 23:44:32 ----A---- C:\Windows\system32\colorui.dll
    2009-02-13 23:44:32 ----A---- C:\Windows\system32\COLORCNV.DLL
    2009-02-13 23:44:32 ----A---- C:\Windows\system32\colbact.dll
    2009-02-13 23:44:32 ----A---- C:\Windows\system32\cofiredm.dll
    2009-02-13 23:44:32 ----A---- C:\Windows\system32\cmutil.dll
    2009-02-13 23:44:32 ----A---- C:\Windows\system32\cmstplua.dll
    2009-02-13 23:44:32 ----A---- C:\Windows\system32\cmstp.exe
    2009-02-13 23:44:32 ----A---- C:\Windows\system32\cmpbk32.dll
    2009-02-13 23:44:31 ----A---- C:\Windows\system32\els.dll
    2009-02-13 23:44:31 ----A---- C:\Windows\system32\comctl32.dll
    2009-02-13 23:44:28 ----A---- C:\Windows\system32\esentutl.exe
    2009-02-13 23:44:28 ----A---- C:\Windows\system32\esentprf.dll
    2009-02-13 23:44:28 ----A---- C:\Windows\system32\es.dll
    2009-02-13 23:44:27 ----A---- C:\Windows\system32\esent.dll
    2009-02-13 23:44:27 ----A---- C:\Windows\system32\EncDump.dll
    2009-02-13 23:44:27 ----A---- C:\Windows\system32\EncDec.dll
    2009-02-13 23:44:27 ----A---- C:\Windows\system32\emdmgmt.dll
    2009-02-13 23:44:27 ----A---- C:\Windows\system32\EAPQEC.DLL
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\fontsub.dll
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\fontext.dll
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\fmifs.dll
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\FirewallControlPanel.exe
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\FirewallAPI.dll
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\findstr.exe
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\findnetprinters.dll
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\filemgmt.dll
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\feclient.dll
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\fdWSD.dll
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\fdWCN.dll
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\fdSSDP.dll
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\fdPHost.dll
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\fdeploy.dll
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\fde.dll
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\efsadu.dll
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\eapsvc.dll
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\eappprxy.dll
    2009-02-13 23:44:25 ----A---- C:\Windows\system32\evr.dll
    2009-02-13 23:44:25 ----A---- C:\Windows\system32\eventcls.dll
    2009-02-13 23:44:24 ----A---- C:\Windows\system32\Faultrep.dll
    2009-02-13 23:44:24 ----A---- C:\Windows\system32\f3ahvoas.dll
    2009-02-13 23:44:23 ----A---- C:\Windows\system32\extrac32.exe
    2009-02-13 23:44:23 ----A---- C:\Windows\system32\extmgr.dll
    2009-02-13 23:44:23 ----A---- C:\Windows\system32\ExplorerFrame.dll
    2009-02-13 23:44:23 ----A---- C:\Windows\system32\expand.exe
    2009-02-13 23:44:23 ----A---- C:\Windows\system32\dot3ui.dll
    2009-02-13 23:44:23 ----A---- C:\Windows\system32\dot3svc.dll
    2009-02-13 23:44:23 ----A---- C:\Windows\system32\dot3msm.dll
    2009-02-13 23:44:23 ----A---- C:\Windows\system32\dot3gpui.dll
    2009-02-13 23:44:23 ----A---- C:\Windows\system32\dot3gpclnt.dll
    2009-02-13 23:44:23 ----A---- C:\Windows\system32\dot3dlg.dll
    2009-02-13 23:44:23 ----A---- C:\Windows\system32\dot3cfg.dll
    2009-02-13 23:44:23 ----A---- C:\Windows\system32\dot3api.dll
    2009-02-13 23:44:23 ----A---- C:\Windows\explorer.exe
    2009-02-13 23:44:22 ----A---- C:\Windows\system32\drmv2clt.dll
    2009-02-13 23:44:22 ----A---- C:\Windows\system32\drmmgrtn.dll
    2009-02-13 23:44:22 ----A---- C:\Windows\system32\driverquery.exe
    2009-02-13 23:44:22 ----A---- C:\Windows\system32\dpx.dll
    2009-02-13 23:44:22 ----A---- C:\Windows\system32\dps.dll
    2009-02-13 23:44:22 ----A---- C:\Windows\system32\dpnet.dll
    2009-02-13 23:44:22 ----A---- C:\Windows\system32\DpiScaling.exe
    2009-02-13 23:44:22 ----A---- C:\Windows\system32\dpapimig.exe
    2009-02-13 23:44:22 ----A---- C:\Windows\system32\dmime.dll
    2009-02-13 23:44:21 ----A---- C:\Windows\system32\dnsrslvr.dll
    2009-02-13 23:44:21 ----A---- C:\Windows\system32\dnshc.dll
    2009-02-13 23:44:21 ----A---- C:\Windows\system32\dnscacheugc.exe
    2009-02-13 23:44:21 ----A---- C:\Windows\system32\dmsynth.dll
    2009-02-13 23:44:21 ----A---- C:\Windows\system32\dmscript.dll
    2009-02-13 23:44:21 ----A---- C:\Windows\system32\dmocx.dll
    2009-02-13 23:44:21 ----A---- C:\Windows\system32\dmloader.dll
    2009-02-13 23:44:21 ----A---- C:\Windows\system32\dmdskres2.dll
    2009-02-13 23:44:21 ----A---- C:\Windows\system32\dmdskmgr.dll
    2009-02-13 23:44:21 ----A---- C:\Windows\system32\dmdlgs.dll
    2009-02-13 23:44:20 ----A---- C:\Windows\system32\dxgi.dll
    2009-02-13 23:44:20 ----A---- C:\Windows\system32\dxdiagn.dll
    2009-02-13 23:44:20 ----A---- C:\Windows\system32\dxdiag.exe
    2009-02-13 23:44:20 ----A---- C:\Windows\system32\DWWIN.EXE
    2009-02-13 23:44:20 ----A---- C:\Windows\system32\dnsapi.dll
    2009-02-13 23:44:20 ----A---- C:\Windows\system32\dmvdsitf.dll
    2009-02-13 23:44:20 ----A---- C:\Windows\system32\dmutil.dll
    2009-02-13 23:44:20 ----A---- C:\Windows\system32\dmusic.dll
    2009-02-13 23:44:19 ----A---- C:\Windows\system32\dwm.exe
    2009-02-13 23:44:18 ----A---- C:\Windows\system32\eapphost.dll
    2009-02-13 23:44:18 ----A---- C:\Windows\system32\eappgnui.dll
    2009-02-13 23:44:18 ----A---- C:\Windows\system32\eappcfg.dll
    2009-02-13 23:44:18 ----A---- C:\Windows\system32\eapp3hst.dll
    2009-02-13 23:44:18 ----A---- C:\Windows\system32\dxtrans.dll
    2009-02-13 23:44:18 ----A---- C:\Windows\system32\dxtmsft.dll
    2009-02-13 23:44:18 ----A---- C:\Windows\system32\dwmredir.dll
    2009-02-13 23:44:18 ----A---- C:\Windows\system32\dwmapi.dll
    2009-02-13 23:44:17 ----A---- C:\Windows\system32\dxva2.dll
    2009-02-13 23:44:17 ----A---- C:\Windows\system32\dxmasf.dll
    2009-02-13 23:44:17 ----A---- C:\Windows\system32\duser.dll
    2009-02-13 23:44:17 ----A---- C:\Windows\system32\dsuiext.dll
    2009-02-13 23:44:17 ----A---- C:\Windows\system32\dssenh.dll
    2009-02-13 23:44:17 ----A---- C:\Windows\system32\dsprop.dll
    2009-02-13 23:44:17 ----A---- C:\Windows\system32\dsound.dll
    2009-02-13 23:44:17 ----A---- C:\Windows\system32\dskquoui.dll
    2009-02-13 23:44:17 ----A---- C:\Windows\system32\dskquota.dll
    2009-02-13 23:44:17 ----A---- C:\Windows\system32\dsdmo.dll
    2009-02-13 23:44:17 ----A---- C:\Windows\system32\dsauth.dll
    2009-02-13 23:44:17 ----A---- C:\Windows\system32\drvstore.dll
    2009-02-13 23:44:17 ----A---- C:\Windows\system32\drvinst.exe
    2009-02-13 23:44:16 ----A---- C:\Windows\system32\dssec.dll
    2009-02-13 23:44:16 ----A---- C:\Windows\system32\dsquery.dll
    2009-02-13 23:44:16 ----A---- C:\Windows\system32\authfwcfg.dll
    2009-02-13 23:44:16 ----A---- C:\Windows\system32\AudioEng.dll
    2009-02-13 23:44:16 ----A---- C:\Windows\system32\audiodg.exe
    2009-02-13 23:44:16 ----A---- C:\Windows\system32\audiodev.dll
    2009-02-13 23:44:16 ----A---- C:\Windows\system32\atmfd.dll
    2009-02-13 23:44:16 ----A---- C:\Windows\system32\atl.dll
    2009-02-13 23:44:16 ----A---- C:\Windows\system32\AtBroker.exe
    2009-02-13 23:44:16 ----A---- C:\Windows\system32\at.exe
    2009-02-13 23:44:15 ----A---- C:\Windows\system32\AuthFWSnapin.dll
    2009-02-13 23:44:15 ----A---- C:\Windows\system32\AuthFWGP.dll
    2009-02-13 23:44:15 ----A---- C:\Windows\system32\auditpol.exe
    2009-02-13 23:44:15 ----A---- C:\Windows\system32\audiosrv.dll
    2009-02-13 23:44:15 ----A---- C:\Windows\system32\AudioSes.dll
    2009-02-13 23:44:15 ----A---- C:\Windows\system32\AUDIOKSE.dll
    2009-02-13 23:44:13 ----A---- C:\Windows\system32\bitsadmin.exe
    2009-02-13 23:44:13 ----A---- C:\Windows\system32\BFE.DLL
    2009-02-13 23:44:13 ----A---- C:\Windows\system32\bcrypt.dll
    2009-02-13 23:44:13 ----A---- C:\Windows\system32\bcdsrv.dll
    2009-02-13 23:44:13 ----A---- C:\Windows\system32\bcdprov.dll
    2009-02-13 23:44:13 ----A---- C:\Windows\system32\bcdedit.exe
    2009-02-13 23:44:13 ----A---- C:\Windows\system32\batt.dll
    2009-02-13 23:44:13 ----A---- C:\Windows\system32\basesrv.dll
    2009-02-13 23:44:13 ----A---- C:\Windows\system32\basecsp.dll
    2009-02-13 23:44:13 ----A---- C:\Windows\bfsvc.exe
    2009-02-13 23:44:12 ----A---- C:\Windows\system32\AuxiliaryDisplayApi.dll
    2009-02-13 23:44:12 ----A---- C:\Windows\system32\autoplay.dll
    2009-02-13 23:44:12 ----A---- C:\Windows\system32\autofmt.exe
    2009-02-13 23:44:11 ----A---- C:\Windows\system32\AzSqlExt.dll
    2009-02-13 23:44:11 ----A---- C:\Windows\system32\azroleui.dll
    2009-02-13 23:44:11 ----A---- C:\Windows\system32\azroles.dll
    2009-02-13 23:44:11 ----A---- C:\Windows\system32\avrt.dll
    2009-02-13 23:44:11 ----A---- C:\Windows\system32\avifil32.dll
    2009-02-13 23:44:11 ----A---- C:\Windows\system32\autoconv.exe
    2009-02-13 23:44:11 ----A---- C:\Windows\system32\autochk.exe
    2009-02-13 23:44:11 ----A---- C:\Windows\system32\authz.dll
    2009-02-13 23:44:11 ----A---- C:\Windows\system32\authui.dll
    2009-02-13 23:44:11 ----A---- C:\Windows\system32\ACW.exe
    2009-02-13 23:44:11 ----A---- C:\Windows\system32\actxprxy.dll
    2009-02-13 23:44:11 ----A---- C:\Windows\system32\ActiveContentWizard.dll
    2009-02-13 23:44:11 ----A---- C:\Windows\system32\ActionQueue.dll
    2009-02-13 23:44:10 ----A---- C:\Windows\system32\admparse.dll
    2009-02-13 23:44:10 ----A---- C:\Windows\system32\activeds.dll
    2009-02-13 23:44:10 ----A---- C:\Windows\system32\aclui.dll
    2009-02-13 23:44:09 ----A---- C:\Windows\system32\apircl.dll
    2009-02-13 23:44:09 ----A---- C:\Windows\system32\apds.dll
    2009-02-13 23:44:09 ----A---- C:\Windows\system32\amxread.dll
    2009-02-13 23:44:09 ----A---- C:\Windows\system32\amstream.dll
    2009-02-13 23:44:09 ----A---- C:\Windows\system32\accessibilitycpl.dll
    2009-02-13 23:44:09 ----A---- C:\Windows\system32\aaclient.dll
    2009-02-13 23:44:08 ----A---- C:\Windows\system32\apss.dll
    2009-02-13 23:44:08 ----A---- C:\Windows\system32\Apphlpdm.dll
    2009-02-13 23:44:08 ----A---- C:\Windows\system32\apilogen.dll
    2009-02-13 23:44:07 ----A---- C:\Windows\system32\appinfo.dll
    2009-02-13 23:44:07 ----A---- C:\Windows\system32\apphelp.dll
    2009-02-13 23:44:07 ----A---- C:\Windows\system32\alg.exe
    2009-02-13 23:44:07 ----A---- C:\Windows\system32\advpack.dll
    2009-02-13 23:44:07 ----A---- C:\Windows\system32\advapi32.dll
    2009-02-13 23:44:07 ----A---- C:\Windows\system32\adtschema.dll
    2009-02-13 23:44:07 ----A---- C:\Windows\system32\adsnt.dll
    2009-02-13 23:44:07 ----A---- C:\Windows\system32\adsmsext.dll
    2009-02-13 23:44:07 ----A---- C:\Windows\system32\adsldpc.dll
    2009-02-13 23:44:07 ----A---- C:\Windows\system32\adsldp.dll
    2009-02-13 23:44:06 ----A---- C:\Windows\system32\catsrvut.dll
    2009-02-13 23:44:06 ----A---- C:\Windows\system32\cabview.dll
    2009-02-13 23:44:06 ----A---- C:\Windows\system32\cabinet.dll
    2009-02-13 23:44:06 ----A---- C:\Windows\system32\btpanui.dll
    2009-02-13 23:44:05 ----A---- C:\Windows\system32\catsrv.dll
    2009-02-13 23:44:05 ----A---- C:\Windows\system32\capisp.dll
    2009-02-13 23:44:05 ----A---- C:\Windows\system32\cacls.exe
    2009-02-13 23:44:05 ----A---- C:\Windows\system32\BOOTVID.DLL
    2009-02-13 23:44:05 ----A---- C:\Windows\system32\bootstr.dll
    2009-02-13 23:44:04 ----A---- C:\Windows\system32\certmgr.dll
    2009-02-13 23:44:04 ----A---- C:\Windows\system32\CertEnrollCtrl.exe
    2009-02-13 23:44:04 ----A---- C:\Windows\system32\bthci.dll
    2009-02-13 23:44:04 ----A---- C:\Windows\system32\browseui.dll
    2009-02-13 23:44:04 ----A---- C:\Windows\system32\browser.dll
    2009-02-13 23:44:04 ----A---- C:\Windows\system32\bridgeunattend.exe
    2009-02-13 23:44:04 ----A---- C:\Windows\system32\brcplsdw.dll
    2009-02-13 23:44:04 ----A---- C:\Windows\system32\brcpl.dll
    2009-02-13 23:44:03 ----A---- C:\Windows\system32\chtbrkr.dll
    2009-02-13 23:44:03 ----A---- C:\Windows\system32\chsbrkr.dll
    2009-02-13 23:44:03 ----A---- C:\Windows\system32\cfgmgr32.dll
    2009-02-13 23:44:03 ----A---- C:\Windows\system32\cfgbkend.dll
    2009-02-13 23:44:03 ----A---- C:\Windows\system32\cewmdm.dll
    2009-02-13 23:44:03 ----A---- C:\Windows\system32\certutil.exe
    2009-02-13 23:44:03 ----A---- C:\Windows\system32\certreq.exe
    2009-02-13 23:44:03 ----A---- C:\Windows\system32\certprop.dll
    2009-02-13 23:44:03 ----A---- C:\Windows\system32\CertEnrollUI.dll
    2009-02-13 23:44:03 ----A---- C:\Windows\system32\CertEnroll.dll
    2009-02-13 23:44:03 ----A---- C:\Windows\system32\certcli.dll
    2009-02-13 23:44:02 ----A---- C:\Windows\system32\cdosys.dll
    2009-02-13 23:44:02 ----A---- C:\Windows\system32\cdd.dll
    2009-02-13 23:44:01 ----A---- C:\Windows\system32\bootcfg.exe
    2009-02-13 23:44:01 ----A---- C:\Windows\system32\bitsigd.dll
    2009-02-13 23:44:00 ----A---- C:\Windows\system32\blackbox.dll
    2009-02-13 23:43:52 ----A---- C:\Windows\system32\IMJP10K.DLL
    2009-02-13 23:43:52 ----A---- C:\Windows\system32\imgutil.dll
    2009-02-13 23:43:49 ----A---- C:\Windows\system32\imapi2fs.dll
    2009-02-13 23:43:49 ----A---- C:\Windows\system32\imapi2.dll
    2009-02-13 23:43:49 ----A---- C:\Windows\system32\imapi.dll
    2009-02-13 23:43:49 ----A---- C:\Windows\system32\imagesp1.dll
    2009-02-13 23:43:49 ----A---- C:\Windows\system32\imagehlp.dll
    2009-02-13 23:43:49 ----A---- C:\Windows\system32\IKEEXT.DLL
    2009-02-13 23:43:48 ----A---- C:\Windows\system32\inetppui.dll
    2009-02-13 23:43:48 ----A---- C:\Windows\system32\inetpp.dll
    2009-02-13 23:43:48 ----A---- C:\Windows\system32\inetmib1.dll
    2009-02-13 23:43:47 ----A---- C:\Windows\system32\InkEd.dll
    2009-02-13 23:43:47 ----A---- C:\Windows\system32\inetcomm.dll
    2009-02-13 23:43:46 ----A---- C:\Windows\system32\input.dll
    2009-02-13 23:43:46 ----A---- C:\Windows\system32\InfDefaultInstall.exe
    2009-02-13 23:43:45 ----A---- C:\Windows\system32\infocardapi.dll
    2009-02-13 23:43:42 ----A---- C:\Windows\system32\imm32.dll
    2009-02-13 23:43:42 ----A---- C:\Windows\system32\icaapi.dll
    2009-02-13 23:43:42 ----A---- C:\Windows\system32\iassvcs.dll
    2009-02-13 23:43:42 ----A---- C:\Windows\system32\iassdo.dll
    2009-02-13 23:43:42 ----A---- C:\Windows\system32\iassam.dll
    2009-02-13 23:43:42 ----A---- C:\Windows\system32\iasrecst.dll
    2009-02-13 23:43:42 ----A---- C:\Windows\system32\iashost.exe
    2009-02-13 23:43:42 ----A---- C:\Windows\system32\iashlpr.dll
    2009-02-13 23:43:42 ----A---- C:\Windows\system32\iasdatastore.dll
    2009-02-13 23:43:42 ----A---- C:\Windows\system32\iasads.dll
    2009-02-13 23:43:42 ----A---- C:\Windows\system32\iasacct.dll
    2009-02-13 23:43:42 ----A---- C:\Windows\system32\ias.dll
    2009-02-13 23:43:41 ----A---- C:\Windows\system32\iasrad.dll
    2009-02-13 23:43:41 ----A---- C:\Windows\system32\iaspolcy.dll
    2009-02-13 23:43:41 ----A---- C:\Windows\system32\iasnap.dll
    2009-02-13 23:43:41 ----A---- C:\Windows\system32\IasMigPlugin.dll
    2009-02-13 23:43:40 ----A---- C:\Windows\system32\ifsutil.dll
    2009-02-13 23:43:40 ----A---- C:\Windows\system32\ifmon.dll
    2009-02-13 23:43:40 ----A---- C:\Windows\system32\iexpress.exe
    2009-02-13 23:43:40 ----A---- C:\Windows\system32\iesetup.dll
    2009-02-13 23:43:40 ----A---- C:\Windows\system32\iertutil.dll
    2009-02-13 23:43:40 ----A---- C:\Windows\system32\iernonce.dll
    2009-02-13 23:43:40 ----A---- C:\Windows\system32\iepeers.dll
    2009-02-13 23:43:40 ----A---- C:\Windows\system32\httpapi.dll
    2009-02-13 23:43:39 ----A---- C:\Windows\system32\ieakeng.dll
    2009-02-13 23:43:39 ----A---- C:\Windows\system32\ie4uinit.exe
    2009-02-13 23:43:39 ----A---- C:\Windows\system32\idndl.dll
    2009-02-13 23:43:39 ----A---- C:\Windows\system32\icsunattend.exe
    2009-02-13 23:43:39 ----A---- C:\Windows\system32\icsfiltr.dll
    2009-02-13 23:43:39 ----A---- C:\Windows\system32\icm32.dll
    2009-02-13 23:43:39 ----A---- C:\Windows\system32\icardie.dll
    2009-02-13 23:43:39 ----A---- C:\Windows\system32\icardagt.exe
    2009-02-13 23:43:38 ----A---- C:\Windows\system32\ieencode.dll
    2009-02-13 23:43:38 ----A---- C:\Windows\system32\icfupgd.dll
    2009-02-13 23:43:38 ----A---- C:\Windows\system32\icardres.dll
    2009-02-13 23:43:38 ----A---- C:\Windows\system32\icacls.exe
    2009-02-13 23:43:37 ----A---- C:\Windows\system32\ieframe.dll
    2009-02-13 23:43:37 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-02-13 23:43:37 ----A---- C:\Windows\system32\ieapfltr.dll
    2009-02-13 23:43:37 ----A---- C:\Windows\system32\ieaksie.dll
    2009-02-13 23:43:36 ----A---- C:\Windows\system32\HotStartUserAgent.dll
    2009-02-13 23:43:36 ----A---- C:\Windows\system32\hnetmon.dll
    2009-02-13 23:43:36 ----A---- C:\Windows\system32\hnetcfg.dll
    2009-02-13 23:43:36 ----A---- C:\Windows\system32\hlink.dll
    2009-02-13 23:43:35 ----A---- C:\Windows\system32\FWPUCLNT.DLL
    2009-02-13 23:43:32 ----A---- C:\Windows\system32\ftp.exe
    2009-02-13 23:43:32 ----A---- C:\Windows\system32\fsutil.exe
    2009-02-13 23:43:32 ----A---- C:\Windows\system32\fsmgmt.msc
    2009-02-13 23:43:32 ----A---- C:\Windows\system32\framedynos.dll
    2009-02-13 23:43:32 ----A---- C:\Windows\system32\framedyn.dll
    2009-02-13 23:43:32 ----A---- C:\Windows\system32\framebuf.dll
    2009-02-13 23:43:32 ----A---- C:\Windows\system32\fphc.dll
    2009-02-13 23:43:32 ----A---- C:\Windows\fveupdate.exe
    2009-02-13 23:43:31 ----A---- C:\Windows\system32\hcrstco.dll
    2009-02-13 23:43:31 ----A---- C:\Windows\system32\hbaapi.dll
    2009-02-13 23:43:31 ----A---- C:\Windows\system32\GuidedHelp.dll
    2009-02-13 23:43:31 ----A---- C:\Windows\system32\fwcfg.dll
    2009-02-13 23:43:31 ----A---- C:\Windows\system32\fundisc.dll
    2009-02-13 23:43:30 ----A---- C:\Windows\system32\HelpPaneProxy.dll
    2009-02-13 23:43:30 ----A---- C:\Windows\system32\gdi32.dll
    2009-02-13 23:43:30 ----A---- C:\Windows\HelpPane.exe
    2009-02-13 23:43:29 ----A---- C:\Windows\system32\getmac.exe
    2009-02-13 23:43:29 ----A---- C:\Windows\system32\gatherWirelessInfo.vbs
    2009-02-13 23:43:29 ----A----
    14 Février 2009 15:03:03

    pardon la suite ,
    2009-02-13 23:43:29 ----A---- C:\Windows\system32\gacinstall.dll
    2009-02-13 23:43:28 ----A---- C:\Windows\system32\graftabl.com
    2009-02-13 23:43:28 ----A---- C:\Windows\system32\gpupdate.exe
    2009-02-13 23:43:28 ----A---- C:\Windows\system32\gpresult.exe
    2009-02-13 23:43:28 ----A---- C:\Windows\system32\gatherWiredInfo.vbs
    2009-02-13 23:43:28 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
    2009-02-13 23:43:28 ----A---- C:\Windows\system32\gameux.dll
    2009-02-13 23:43:27 ----A---- C:\Windows\system32\gpsvc.dll
    2009-02-13 23:43:27 ----A---- C:\Windows\system32\gpedit.dll
    2009-02-13 23:43:27 ----A---- C:\Windows\system32\gpapi.dll
    2009-02-13 23:43:23 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
    2009-02-13 23:43:23 ----A---- C:\Windows\system32\WindowsAnytimeUpgrade.exe
    2009-02-13 23:43:22 ----A---- C:\Windows\system32\wiadss.dll
    2009-02-13 23:43:22 ----A---- C:\Windows\system32\wiadefui.dll
    2009-02-13 23:43:22 ----A---- C:\Windows\system32\wiaaut.dll
    2009-02-13 23:43:22 ----A---- C:\Windows\system32\wiaacmgr.exe
    2009-02-13 23:43:22 ----A---- C:\Windows\system32\whealogr.dll
    2009-02-13 23:43:22 ----A---- C:\Windows\system32\wfapigp.dll
    2009-02-13 23:43:22 ----A---- C:\Windows\system32\wextract.exe
    2009-02-13 23:43:22 ----A---- C:\Windows\system32\wevtutil.exe
    2009-02-13 23:43:22 ----A---- C:\Windows\system32\wevtsvc.dll
    2009-02-13 23:43:22 ----A---- C:\Windows\system32\wevtfwd.dll
    2009-02-13 23:43:21 ----A---- C:\Windows\system32\WLanConn.dll
    2009-02-13 23:43:21 ----A---- C:\Windows\system32\wlancfg.dll
    2009-02-13 23:43:21 ----A---- C:\Windows\system32\wlanapi.dll
    2009-02-13 23:43:21 ----A---- C:\Windows\system32\winusb.dll
    2009-02-13 23:43:21 ----A---- C:\Windows\system32\wintrust.dll
    2009-02-13 23:43:21 ----A---- C:\Windows\system32\winsta.dll
    2009-02-13 23:43:21 ----A---- C:\Windows\system32\winsrv.dll
    2009-02-13 23:43:21 ----A---- C:\Windows\system32\WINSRPC.DLL
    2009-02-13 23:43:21 ----A---- C:\Windows\system32\WinSCard.dll
    2009-02-13 23:43:21 ----A---- C:\Windows\system32\WinSATAPI.dll
    2009-02-13 23:43:21 ----A---- C:\Windows\system32\WinSAT.exe
    2009-02-13 23:43:21 ----A---- C:\Windows\system32\winrsmgr.dll
    2009-02-13 23:43:21 ----A---- C:\Windows\system32\win32spl.dll
    2009-02-13 23:43:21 ----A---- C:\Windows\system32\wiashext.dll
    2009-02-13 23:43:21 ----A---- C:\Windows\system32\wiaservc.dll
    2009-02-13 23:43:21 ----A---- C:\Windows\system32\wiascanprofiles.dll
    2009-02-13 23:43:21 ----A---- C:\Windows\system32\wiarpc.dll
    2009-02-13 23:43:20 ----A---- C:\Windows\system32\wkssvc.dll
    2009-02-13 23:43:20 ----A---- C:\Windows\system32\wisptis.exe
    2009-02-13 23:43:20 ----A---- C:\Windows\system32\winrshost.exe
    2009-02-13 23:43:20 ----A---- C:\Windows\system32\winrscmd.dll
    2009-02-13 23:43:20 ----A---- C:\Windows\system32\winrs.exe
    2009-02-13 23:43:20 ----A---- C:\Windows\system32\winrm.vbs
    2009-02-13 23:43:20 ----A---- C:\Windows\system32\winresume.exe
    2009-02-13 23:43:20 ----A---- C:\Windows\system32\winload.exe
    2009-02-13 23:43:20 ----A---- C:\Windows\system32\wininit.exe
    2009-02-13 23:43:20 ----A---- C:\Windows\system32\wininet.dll
    2009-02-13 23:43:20 ----A---- C:\Windows\system32\winhttp.dll
    2009-02-13 23:43:20 ----A---- C:\Windows\system32\WinFXDocObj.exe
    2009-02-13 23:43:20 ----A---- C:\Windows\system32\winethc.dll
    2009-02-13 23:43:19 ----A---- C:\Windows\system32\winnsi.dll
    2009-02-13 23:43:19 ----A---- C:\Windows\system32\winmm.dll
    2009-02-13 23:43:19 ----A---- C:\Windows\system32\winlogon.exe
    2009-02-13 23:43:19 ----A---- C:\Windows\system32\wbemcomn.dll
    2009-02-13 23:43:19 ----A---- C:\Windows\system32\wavemsp.dll
    2009-02-13 23:43:19 ----A---- C:\Windows\system32\WavDest.dll
    2009-02-13 23:43:19 ----A---- C:\Windows\system32\waitfor.exe
    2009-02-13 23:43:19 ----A---- C:\Windows\system32\w32tm.exe
    2009-02-13 23:43:19 ----A---- C:\Windows\system32\w32time.dll
    2009-02-13 23:43:19 ----A---- C:\Windows\system32\vssadmin.exe
    2009-02-13 23:43:19 ----A---- C:\Windows\system32\vss_ps.dll
    2009-02-13 23:43:18 ----A---- C:\Windows\system32\WebClnt.dll
    2009-02-13 23:43:18 ----A---- C:\Windows\system32\webcheck.dll
    2009-02-13 23:43:18 ----A---- C:\Windows\system32\VSSVC.exe
    2009-02-13 23:43:18 ----A---- C:\Windows\system32\vsstrace.dll
    2009-02-13 23:43:18 ----A---- C:\Windows\system32\vssapi.dll
    2009-02-13 23:43:17 ----A---- C:\Windows\system32\wevtapi.dll
    2009-02-13 23:43:17 ----A---- C:\Windows\system32\wersvc.dll
    2009-02-13 23:43:17 ----A---- C:\Windows\system32\wermgr.exe
    2009-02-13 23:43:17 ----A---- C:\Windows\system32\WerFaultSecure.exe
    2009-02-13 23:43:17 ----A---- C:\Windows\system32\WerFault.exe
    2009-02-13 23:43:17 ----A---- C:\Windows\system32\werdiagcontroller.dll
    2009-02-13 23:43:17 ----A---- C:\Windows\system32\wercplsupport.dll
    2009-02-13 23:43:17 ----A---- C:\Windows\system32\wercon.exe
    2009-02-13 23:43:17 ----A---- C:\Windows\system32\wer.dll
    2009-02-13 23:43:17 ----A---- C:\Windows\system32\wecutil.exe
    2009-02-13 23:43:17 ----A---- C:\Windows\system32\wecsvc.dll
    2009-02-13 23:43:17 ----A---- C:\Windows\system32\wecapi.dll
    2009-02-13 23:43:17 ----A---- C:\Windows\system32\wdscore.dll
    2009-02-13 23:43:16 ----A---- C:\Windows\system32\wscsvc.dll
    2009-02-13 23:43:16 ----A---- C:\Windows\system32\wscript.exe
    2009-02-13 23:43:16 ----A---- C:\Windows\system32\wscntfy.dll
    2009-02-13 23:43:16 ----A---- C:\Windows\system32\wdigest.dll
    2009-02-13 23:43:16 ----A---- C:\Windows\system32\wdi.dll
    2009-02-13 23:43:16 ----A---- C:\Windows\system32\wdc.dll
    2009-02-13 23:43:16 ----A---- C:\Windows\system32\wcnwiz.dll
    2009-02-13 23:43:16 ----A---- C:\Windows\system32\wcncsvc.dll
    2009-02-13 23:43:15 ----A---- C:\Windows\system32\wship6.dll
    2009-02-13 23:43:15 ----A---- C:\Windows\system32\wshext.dll
    2009-02-13 23:43:15 ----A---- C:\Windows\system32\wshcon.dll
    2009-02-13 23:43:15 ----A---- C:\Windows\system32\wsepno.dll
    2009-02-13 23:43:15 ----A---- C:\Windows\system32\wsecedit.dll
    2009-02-13 23:43:15 ----A---- C:\Windows\system32\WSDMon.dll
    2009-02-13 23:43:15 ----A---- C:\Windows\system32\WSDApi.dll
    2009-02-13 23:43:15 ----A---- C:\Windows\system32\wscproxystub.dll
    2009-02-13 23:43:15 ----A---- C:\Windows\system32\wscmisetup.dll
    2009-02-13 23:43:15 ----A---- C:\Windows\system32\wscisvif.dll
    2009-02-13 23:43:15 ----A---- C:\Windows\system32\wscapi.dll
    2009-02-13 23:43:15 ----A---- C:\Windows\system32\WpdConns.dll
    2009-02-13 23:43:15 ----A---- C:\Windows\system32\wpdbusenum.dll
    2009-02-13 23:43:15 ----A---- C:\Windows\system32\wpcao.dll
    2009-02-13 23:43:14 ----A---- C:\Windows\system32\xcopy.exe
    2009-02-13 23:43:14 ----A---- C:\Windows\system32\ws2_32.dll
    2009-02-13 23:43:14 ----A---- C:\Windows\system32\wpnpinst.exe
    2009-02-13 23:43:14 ----A---- C:\Windows\system32\wpdwcn.dll
    2009-02-13 23:43:14 ----A---- C:\Windows\system32\WPDSp.dll
    2009-02-13 23:43:14 ----A---- C:\Windows\system32\WPDShServiceObj.dll
    2009-02-13 23:43:14 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
    2009-02-13 23:43:14 ----A---- C:\Windows\system32\wpdshext.dll
    2009-02-13 23:43:14 ----A---- C:\Windows\system32\WpdMtpUS.dll
    2009-02-13 23:43:14 ----A---- C:\Windows\system32\wpd_ci.dll
    2009-02-13 23:43:14 ----A---- C:\Windows\system32\wpcsvc.dll
    2009-02-13 23:43:14 ----A---- C:\Windows\system32\wpclsp.dll
    2009-02-13 23:43:14 ----A---- C:\Windows\system32\wpccpl.dll
    2009-02-13 23:43:14 ----A---- C:\Windows\system32\Wpc.dll
    2009-02-13 23:43:12 ----A---- C:\Windows\system32\XPSSHHDR.dll
    2009-02-13 23:43:12 ----A---- C:\Windows\system32\xolehlp.dll
    2009-02-13 23:43:12 ----A---- C:\Windows\system32\xmlprovi.dll
    2009-02-13 23:43:12 ----A---- C:\Windows\system32\xmllite.dll
    2009-02-13 23:43:12 ----A---- C:\Windows\system32\xmlfilter.dll
    2009-02-13 23:43:12 ----A---- C:\Windows\system32\xactsrv.dll
    2009-02-13 23:43:12 ----A---- C:\Windows\system32\wzcdlg.dll
    2009-02-13 23:43:12 ----A---- C:\Windows\system32\wvc.dll
    2009-02-13 23:43:12 ----A---- C:\Windows\system32\wusa.exe
    2009-02-13 23:43:12 ----A---- C:\Windows\system32\wups.dll
    2009-02-13 23:43:11 ----A---- C:\Windows\system32\wudriver.dll
    2009-02-13 23:43:11 ----A---- C:\Windows\system32\WUDFx.dll
    2009-02-13 23:43:11 ----A---- C:\Windows\system32\WUDFSvc.dll
    2009-02-13 23:43:11 ----A---- C:\Windows\system32\WUDFPlatform.dll
    2009-02-13 23:43:11 ----A---- C:\Windows\system32\wsqmcons.exe
    2009-02-13 23:43:11 ----A---- C:\Windows\system32\wsock32.dll
    2009-02-13 23:43:11 ----A---- C:\Windows\system32\wsnmp32.dll
    2009-02-13 23:43:11 ----A---- C:\Windows\system32\WsmWmiPl.dll
    2009-02-13 23:43:11 ----A---- C:\Windows\system32\WsmSvc.dll
    2009-02-13 23:43:11 ----A---- C:\Windows\system32\WsmRes.dll
    2009-02-13 23:43:11 ----A---- C:\Windows\system32\WsmProv.dll
    2009-02-13 23:43:11 ----A---- C:\Windows\system32\WsmCl.dll
    2009-02-13 23:43:11 ----A---- C:\Windows\system32\WsmAuto.dll
    2009-02-13 23:43:11 ----A---- C:\Windows\system32\WSManMigrationPlugin.dll
    2009-02-13 23:43:11 ----A---- C:\Windows\system32\WSManHTTPConfig.exe
    2009-02-13 23:43:11 ----A---- C:\Windows\system32\WSHTCPIP.DLL
    2009-02-13 23:43:10 ----A---- C:\Windows\system32\xwizards.dll
    2009-02-13 23:43:10 ----A---- C:\Windows\system32\xpssvcs.dll
    2009-02-13 23:43:10 ----A---- C:\Windows\system32\WUDFHost.exe
    2009-02-13 23:43:10 ----A---- C:\Windows\system32\WUDFCoinstaller.dll
    2009-02-13 23:43:10 ----A---- C:\Windows\system32\wuapi.dll
    2009-02-13 23:43:10 ----A---- C:\Windows\system32\wtsapi32.dll
    2009-02-13 23:43:10 ----A---- C:\Windows\system32\wmicmiplugin.dll
    2009-02-13 23:43:09 ----A---- C:\Windows\system32\wmidx.dll
    2009-02-13 23:43:09 ----A---- C:\Windows\system32\Wldap32.dll
    2009-02-13 23:43:09 ----A---- C:\Windows\system32\wlanui.dll
    2009-02-13 23:43:09 ----A---- C:\Windows\system32\wlansvc.dll
    2009-02-13 23:43:09 ----A---- C:\Windows\system32\wlansec.dll
    2009-02-13 23:43:09 ----A---- C:\Windows\system32\wlanpref.dll
    2009-02-13 23:43:09 ----A---- C:\Windows\system32\wlanmsm.dll
    2009-02-13 23:43:09 ----A---- C:\Windows\system32\WlanMmHC.dll
    2009-02-13 23:43:09 ----A---- C:\Windows\system32\wlanhlp.dll
    2009-02-13 23:43:09 ----A---- C:\Windows\system32\wlangpui.dll
    2009-02-13 23:43:09 ----A---- C:\Windows\system32\wlanext.exe
    2009-02-13 23:43:09 ----A---- C:\Windows\system32\wlandlg.dll
    2009-02-13 23:43:08 ----A---- C:\Windows\system32\wmdrmsdk.dll
    2009-02-13 23:43:08 ----A---- C:\Windows\system32\wmdrmnet.dll
    2009-02-13 23:43:08 ----A---- C:\Windows\system32\wmdrmdev.dll
    2009-02-13 23:43:08 ----A---- C:\Windows\system32\WMASF.DLL
    2009-02-13 23:43:08 ----A---- C:\Windows\system32\WMADMOE.DLL
    2009-02-13 23:43:08 ----A---- C:\Windows\system32\WMADMOD.DLL
    2009-02-13 23:43:08 ----A---- C:\Windows\system32\wlgpclnt.dll
    2009-02-13 23:43:08 ----A---- C:\Windows\system32\WlanMM.dll
    2009-02-13 23:43:08 ----A---- C:\Windows\system32\WLanHC.dll
    2009-02-13 23:43:07 ----A---- C:\Windows\system32\WMSPDMOE.DLL
    2009-02-13 23:43:07 ----A---- C:\Windows\system32\WMSPDMOD.DLL
    2009-02-13 23:43:07 ----A---- C:\Windows\system32\wmpsrcwp.dll
    2009-02-13 23:43:07 ----A---- C:\Windows\system32\wmpshell.dll
    2009-02-13 23:43:07 ----A---- C:\Windows\system32\wmpmde.dll
    2009-02-13 23:43:06 ----A---- C:\Windows\system32\wmploc.DLL
    2009-02-13 23:43:05 ----A---- C:\Windows\system32\wow32.dll
    2009-02-13 23:43:05 ----A---- C:\Windows\system32\WMVXENCD.DLL
    2009-02-13 23:43:05 ----A---- C:\Windows\system32\WMVSENCD.DLL
    2009-02-13 23:43:05 ----A---- C:\Windows\system32\WMVSDECD.DLL
    2009-02-13 23:43:05 ----A---- C:\Windows\system32\WMVENCOD.DLL
    2009-02-13 23:43:05 ----A---- C:\Windows\system32\wmvdspa.dll
    2009-02-13 23:43:05 ----A---- C:\Windows\system32\WMVDECOD.DLL
    2009-02-13 23:43:05 ----A---- C:\Windows\system32\WMVCORE.DLL
    2009-02-13 23:43:04 ----A---- C:\Windows\system32\WMPhoto.dll
    2009-02-13 23:43:04 ----A---- C:\Windows\system32\WMPEncEn.dll
    2009-02-13 23:43:04 ----A---- C:\Windows\system32\wmpeffects.dll
    2009-02-13 23:43:04 ----A---- C:\Windows\system32\wmpdxm.dll
    2009-02-13 23:43:04 ----A---- C:\Windows\system32\WMNetMgr.dll
    2009-02-13 23:43:04 ----A---- C:\Windows\system32\wmiprop.dll
    2009-02-13 23:43:02 ----A---- C:\Windows\system32\wmpcm.dll
    2009-02-13 23:43:02 ----A---- C:\Windows\system32\wmp.dll
    2009-02-13 23:43:00 ----A---- C:\Windows\system32\systeminfo.exe
    2009-02-13 23:42:59 ----A---- C:\Windows\system32\Tabbtn.dll
    2009-02-13 23:42:59 ----A---- C:\Windows\system32\t2embed.dll
    2009-02-13 23:42:59 ----A---- C:\Windows\system32\systemcpl.dll
    2009-02-13 23:42:50 ----A---- C:\Windows\system32\tcpmon.dll
    2009-02-13 23:42:50 ----A---- C:\Windows\system32\tcpipcfg.dll
    2009-02-13 23:42:50 ----A---- C:\Windows\system32\tbssvc.dll
    2009-02-13 23:42:50 ----A---- C:\Windows\system32\tbs.dll
    2009-02-13 23:42:50 ----A---- C:\Windows\system32\taskschd.dll
    2009-02-13 23:42:50 ----A---- C:\Windows\system32\taskmgr.exe
    2009-02-13 23:42:50 ----A---- C:\Windows\system32\tasklist.exe
    2009-02-13 23:42:50 ----A---- C:\Windows\system32\taskkill.exe
    2009-02-13 23:42:47 ----A---- C:\Windows\system32\tdh.dll
    2009-02-13 23:42:47 ----A---- C:\Windows\system32\tcpmon.ini
    2009-02-13 23:42:46 ----A---- C:\Windows\system32\tabcal.exe
    2009-02-13 23:42:45 ----A---- C:\Windows\system32\TabbtnEx.dll
    2009-02-13 23:42:41 ----A---- C:\Windows\system32\TapiMigPlugin.dll
    2009-02-13 23:42:40 ----A---- C:\Windows\system32\taskcomp.dll
    2009-02-13 23:42:39 ----A---- C:\Windows\system32\taskeng.exe
    2009-02-13 23:42:39 ----A---- C:\Windows\system32\tapisrv.dll
    2009-02-13 23:42:38 ----A---- C:\Windows\system32\takeown.exe
    2009-02-13 23:42:38 ----A---- C:\Windows\system32\srclient.dll
    2009-02-13 23:42:37 ----A---- C:\Windows\system32\srcore.dll
    2009-02-13 23:42:37 ----A---- C:\Windows\system32\sqmapi.dll
    2009-02-13 23:42:36 ----A---- C:\Windows\system32\srchadmin.dll
    2009-02-13 23:42:34 ----A---- C:\Windows\system32\srrstr.dll
    2009-02-13 23:42:34 ----A---- C:\Windows\system32\srdelayed.exe
    2009-02-13 23:42:34 ----A---- C:\Windows\system32\sqlcese30.dll
    2009-02-13 23:42:32 ----A---- C:\Windows\system32\sqlceqp30.dll
    2009-02-13 23:42:31 ----A---- C:\Windows\system32\sqlsrv32.dll
    2009-02-13 23:42:30 ----A---- C:\Windows\system32\sstpsvc.dll
    2009-02-13 23:42:30 ----A---- C:\Windows\system32\SSShim.dll
    2009-02-13 23:42:30 ----A---- C:\Windows\system32\ssdpsrv.dll
    2009-02-13 23:42:28 ----A---- C:\Windows\system32\srwmi.dll
    2009-02-13 23:42:21 ----A---- C:\Windows\system32\srvsvc.dll
    2009-02-13 23:42:13 ----A---- C:\Windows\system32\spoolsv.exe
    2009-02-13 23:42:13 ----A---- C:\Windows\system32\spoolss.dll
    2009-02-13 23:42:13 ----A---- C:\Windows\system32\SoundRecorder.exe
    2009-02-13 23:42:12 ----A---- C:\Windows\system32\spwmp.dll
    2009-02-13 23:42:12 ----A---- C:\Windows\system32\spwizres.dll
    2009-02-13 23:42:12 ----A---- C:\Windows\system32\spwizimg.dll
    2009-02-13 23:42:12 ----A---- C:\Windows\system32\spwizeng.dll
    2009-02-13 23:42:12 ----A---- C:\Windows\system32\spbcd.dll
    2009-02-13 23:42:11 ----A---- C:\Windows\system32\syncui.dll
    2009-02-13 23:42:11 ----A---- C:\Windows\system32\synceng.dll
    2009-02-13 23:42:11 ----A---- C:\Windows\system32\sxstrace.exe
    2009-02-13 23:42:11 ----A---- C:\Windows\system32\sppnp.dll
    2009-02-13 23:42:11 ----A---- C:\Windows\system32\spopk.dll
    2009-02-13 23:42:10 ----A---- C:\Windows\system32\SysFxUI.dll
    2009-02-13 23:42:10 ----A---- C:\Windows\system32\SyncCenter.dll
    2009-02-13 23:42:10 ----A---- C:\Windows\system32\sxsstore.dll
    2009-02-13 23:42:10 ----A---- C:\Windows\system32\sxs.dll
    2009-02-13 23:42:10 ----A---- C:\Windows\system32\swprv.dll
    2009-02-13 23:42:09 ----A---- C:\Windows\system32\syssetup.dll
    2009-02-13 23:42:09 ----A---- C:\Windows\system32\sysmain.dll
    2009-02-13 23:42:09 ----A---- C:\Windows\system32\syskey.exe
    2009-02-13 23:42:09 ----A---- C:\Windows\system32\Storprop.dll
    2009-02-13 23:42:09 ----A---- C:\Windows\system32\stobject.dll
    2009-02-13 23:42:09 ----A---- C:\Windows\system32\sti_ci.dll
    2009-02-13 23:42:08 ----A---- C:\Windows\system32\usbperf.dll
    2009-02-13 23:42:08 ----A---- C:\Windows\system32\usbmon.dll
    2009-02-13 23:42:08 ----A---- C:\Windows\system32\svchost.exe
    2009-02-13 23:42:08 ----A---- C:\Windows\system32\sud.dll
    2009-02-13 23:42:07 ----A---- C:\Windows\system32\zipfldr.dll
    2009-02-13 23:42:07 ----A---- C:\Windows\system32\usp10.dll
    2009-02-13 23:42:07 ----A---- C:\Windows\system32\userinit.exe
    2009-02-13 23:42:07 ----A---- C:\Windows\system32\userenv.dll
    2009-02-13 23:42:07 ----A---- C:\Windows\system32\usercpl.dll
    2009-02-13 23:42:07 ----A---- C:\Windows\system32\user32.dll
    2009-02-13 23:42:07 ----A---- C:\Windows\system32\usbui.dll
    2009-02-13 23:42:07 ----A---- C:\Windows\system32\urlmon.dll
    2009-02-13 23:42:07 ----A---- C:\Windows\system32\url.dll
    2009-02-13 23:42:07 ----A---- C:\Windows\system32\upnphost.dll
    2009-02-13 23:42:07 ----A---- C:\Windows\system32\upnpcont.exe
    2009-02-13 23:42:07 ----A---- C:\Windows\system32\upnp.dll
    2009-02-13 23:42:07 ----A---- C:\Windows\system32\untfs.dll
    2009-02-13 23:42:06 ----A---- C:\Windows\system32\xwtpw32.dll
    2009-02-13 23:42:06 ----A---- C:\Windows\system32\vga256.dll
    2009-02-13 23:42:06 ----A---- C:\Windows\system32\vga.dll
    2009-02-13 23:42:05 ----A---- C:\Windows\system32\VIDRESZR.DLL
    2009-02-13 23:42:05 ----A---- C:\Windows\system32\vga64k.dll
    2009-02-13 23:42:04 ----A---- C:\Windows\system32\vdmdbg.dll
    2009-02-13 23:42:04 ----A---- C:\Windows\system32\vbscript.dll
    2009-02-13 23:42:04 ----A---- C:\Windows\system32\VAN.dll
    2009-02-13 23:42:04 ----A---- C:\Windows\system32\uxtheme.dll
    2009-02-13 23:42:04 ----A---- C:\Windows\system32\uxsms.dll
    2009-02-13 23:42:04 ----A---- C:\Windows\system32\uudf.dll
    2009-02-13 23:42:04 ----A---- C:\Windows\system32\Utilman.exe
    2009-02-13 23:42:04 ----A---- C:\Windows\system32\utildll.dll
    2009-02-13 23:42:03 ----A---- C:\Windows\system32\vfwwdm32.dll
    2009-02-13 23:42:03 ----A---- C:\Windows\system32\version.dll
    2009-02-13 23:42:03 ----A---- C:\Windows\system32\verifier.exe
    2009-02-13 23:42:03 ----A---- C:\Windows\system32\verifier.dll
    2009-02-13 23:42:03 ----A---- C:\Windows\system32\vdsutil.dll
    2009-02-13 23:42:03 ----A---- C:\Windows\system32\vdsldr.exe
    2009-02-13 23:42:03 ----A---- C:\Windows\system32\vdsdyn.dll
    2009-02-13 23:42:03 ----A---- C:\Windows\system32\vdsbas.dll
    2009-02-13 23:42:03 ----A---- C:\Windows\system32\vds_ps.dll
    2009-02-13 23:42:03 ----A---- C:\Windows\system32\vds.exe
    2009-02-13 23:42:03 ----A---- C:\Windows\system32\vdmredir.dll
    2009-02-13 23:42:03 ----A---- C:\Windows\system32\trkwks.dll
    2009-02-13 23:42:03 ----A---- C:\Windows\system32\tracerpt.exe
    2009-02-13 23:42:02 ----A---- C:\Windows\system32\TSTheme.exe
    2009-02-13 23:42:02 ----A---- C:\Windows\system32\TSpkg.dll
    2009-02-13 23:42:02 ----A---- C:\Windows\system32\tsgqec.dll
    2009-02-13 23:42:02 ----A---- C:\Windows\system32\tscupgrd.exe
    2009-02-13 23:42:02 ----A---- C:\Windows\system32\tquery.dll
    2009-02-13 23:42:02 ----A---- C:\Windows\system32\TpmInit.exe
    2009-02-13 23:42:02 ----A---- C:\Windows\system32\TMM.dll
    2009-02-13 23:42:01 ----A---- C:\Windows\system32\tsddd.dll
    2009-02-13 23:42:01 ----A---- C:\Windows\system32\themecpl.dll
    2009-02-13 23:42:01 ----A---- C:\Windows\system32\termsrv.dll
    2009-02-13 23:42:01 ----A---- C:\Windows\system32\termmgr.dll
    2009-02-13 23:42:00 ----A---- C:\Windows\system32\umb.dll
    2009-02-13 23:42:00 ----A---- C:\Windows\system32\ulib.dll
    2009-02-13 23:42:00 ----A---- C:\Windows\system32\TimeDateMUICallback.dll
    2009-02-13 23:42:00 ----A---- C:\Windows\system32\thumbcache.dll
    2009-02-13 23:42:00 ----A---- C:\Windows\system32\themeui.dll
    2009-02-13 23:41:59 ----A---- C:\Windows\system32\UIHub.dll
    2009-02-13 23:41:58 ----A---- C:\Windows\system32\unregmp2.exe
    2009-02-13 23:41:58 ----A---- C:\Windows\system32\unlodctr.exe
    2009-02-13 23:41:58 ----A---- C:\Windows\system32\unbcl.dll
    2009-02-13 23:41:58 ----A---- C:\Windows\system32\unattendedjoin.exe
    2009-02-13 23:41:58 ----A---- C:\Windows\system32\unattend.dll
    2009-02-13 23:41:58 ----A---- C:\Windows\system32\umpnpmgr.dll
    2009-02-13 23:41:58 ----A---- C:\Windows\system32\ucsvc.exe
    2009-02-13 23:41:58 ----A---- C:\Windows\system32\txfw32.dll
    2009-02-13 23:41:57 ----A---- C:\Windows\system32\UIAutomationCore.dll
    2009-02-13 23:41:57 ----A---- C:\Windows\system32\uexfat.dll
    2009-02-13 23:41:57 ----A---- C:\Windows\system32\txflog.dll
    2009-02-13 23:41:57 ----A---- C:\Windows\system32\TsWpfWrp.exe
    2009-02-13 23:41:56 ----A---- C:\Windows\system32\UI0Detect.exe
    2009-02-13 23:41:56 ----A---- C:\Windows\system32\ufat.dll
    2009-02-13 23:41:56 ----A---- C:\Windows\system32\uDWM.dll
    2009-02-13 23:36:55 ----A---- C:\Windows\system32\kbd106n.dll
    2009-02-13 23:35:24 ----A---- C:\Windows\system32\cbsra.exe
    2009-02-13 23:32:10 ----D---- C:\7691e0299e776b49112b8566087bb2
    2009-02-13 23:08:15 ----D---- C:\ProgramData\NortonInstaller
    2009-02-13 21:06:58 ----A---- C:\cleannavi.txt
    2009-02-13 18:23:04 ----D---- C:\rsit
    2009-02-13 12:59:22 ----D---- C:\Program Files\adslTV
    2009-01-27 16:37:24 ----D---- C:\Users\Jean Pierre\AppData\Roaming\dvdcss

    ======List of files/folders modified in the last 1 months======

    2009-02-14 14:55:58 ----D---- C:\Windows\Prefetch
    2009-02-14 14:55:55 ----D---- C:\Windows\Temp
    2009-02-14 14:52:42 ----D---- C:\Program Files\Mozilla Firefox
    2009-02-14 12:58:55 ----SHD---- C:\System Volume Information
    2009-02-14 11:29:58 ----D---- C:\Windows\inf
    2009-02-14 11:29:58 ----AD---- C:\Windows\System32
    2009-02-14 11:29:58 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-02-14 11:01:22 ----SHD---- C:\Windows\Installer
    2009-02-14 01:33:29 ----D---- C:\Windows\Logs
    2009-02-14 01:06:46 ----D---- C:\Windows\rescache
    2009-02-14 01:05:00 ----D---- C:\Windows\Microsoft.NET
    2009-02-14 01:04:54 ----RSD---- C:\Windows\assembly
    2009-02-14 00:52:57 ----D---- C:\Windows
    2009-02-14 00:52:25 ----D---- C:\Windows\system32\catroot
    2009-02-14 00:52:22 ----D---- C:\Windows\system32\catroot2
    2009-02-14 00:52:13 ----SHD---- C:\boot
    2009-02-14 00:52:09 ----ASH---- C:\Program Files\desktop.ini
    2009-02-14 00:49:35 ----D---- C:\Windows\system32\wbem
    2009-02-14 00:46:13 ----D---- C:\Windows\system32\drivers
    2009-02-14 00:39:31 ----D---- C:\Program Files\Windows Mail
    2009-02-14 00:39:31 ----D---- C:\Program Files\Windows Calendar
    2009-02-14 00:39:30 ----D---- C:\Program Files\Windows Sidebar
    2009-02-14 00:39:29 ----D---- C:\Program Files\Movie Maker
    2009-02-14 00:39:28 ----D---- C:\Program Files\Internet Explorer
    2009-02-14 00:39:27 ----D---- C:\Program Files\Windows Media Player
    2009-02-14 00:39:26 ----D---- C:\Program Files\Windows Photo Gallery
    2009-02-14 00:39:26 ----D---- C:\Program Files\Windows Collaboration
    2009-02-14 00:39:18 ----D---- C:\Program Files\Common Files\System
    2009-02-14 00:39:17 ----D---- C:\Program Files\Windows Defender
    2009-02-14 00:39:16 ----D---- C:\Windows\servicing
    2009-02-14 00:38:54 ----D---- C:\Windows\MSAgent
    2009-02-14 00:38:51 ----D---- C:\Windows\L2Schemas
    2009-02-14 00:38:51 ----D---- C:\Windows\IME
    2009-02-14 00:38:51 ----D---- C:\Windows\DigitalLocker
    2009-02-14 00:38:48 ----D---- C:\Windows\system32\XPSViewer
    2009-02-14 00:38:48 ----D---- C:\Windows\system32\ko-KR
    2009-02-14 00:38:48 ----D---- C:\Windows\system32\da-DK
    2009-02-14 00:38:48 ----D---- C:\Windows\system32\com
    2009-02-14 00:38:48 ----D---- C:\Windows\PolicyDefinitions
    2009-02-14 00:38:47 ----D---- C:\Windows\system32\it-IT
    2009-02-14 00:38:47 ----D---- C:\Windows\system32\en-US
    2009-02-14 00:38:47 ----D---- C:\Windows\system32\de-DE
    2009-02-14 00:38:46 ----D---- C:\Windows\system32\oobe
    2009-02-14 00:38:46 ----D---- C:\Windows\system32\el-GR
    2009-02-14 00:38:45 ----D---- C:\Windows\system32\sysprep
    2009-02-14 00:38:45 ----D---- C:\Windows\system32\fr
    2009-02-14 00:38:44 ----D---- C:\Windows\system32\migration
    2009-02-14 00:38:35 ----D---- C:\Windows\system32\AdvancedInstallers
    2009-02-14 00:38:34 ----D---- C:\Windows\system32\ru-RU
    2009-02-14 00:38:34 ----D---- C:\Windows\system32\ias
    2009-02-14 00:38:31 ----D---- C:\Windows\system32\fr-FR
    2009-02-14 00:38:22 ----D---- C:\Windows\system32\sv-SE
    2009-02-14 00:38:22 ----D---- C:\Windows\system32\setup
    2009-02-14 00:38:22 ----D---- C:\Windows\system32\pt-PT
    2009-02-14 00:38:22 ----D---- C:\Windows\system32\hu-HU
    2009-02-14 00:38:22 ----D---- C:\Windows\system32\he-IL
    2009-02-14 00:38:22 ----D---- C:\Windows\system32\fi-FI
    2009-02-14 00:38:22 ----D---- C:\Windows\system32\cs-CZ
    2009-02-14 00:38:21 ----D---- C:\Windows\system32\SLUI
    2009-02-14 00:38:19 ----D---- C:\Windows\system32\zh-TW
    2009-02-14 00:38:19 ----D---- C:\Windows\system32\zh-CN
    2009-02-14 00:38:19 ----D---- C:\Windows\system32\pl-PL
    2009-02-14 00:38:19 ----D---- C:\Windows\system32\manifeststore
    2009-02-14 00:38:19 ----D---- C:\Windows\system32\ja-JP
    2009-02-14 00:38:19 ----D---- C:\Windows\system32\es-ES
    2009-02-14 00:38:18 ----D---- C:\Windows\system32\ro-RO
    2009-02-14 00:38:12 ----D---- C:\Windows\system32\tr-TR
    2009-02-14 00:38:06 ----D---- C:\Windows\system32\nl-NL
    2009-02-14 00:38:06 ----D---- C:\Windows\system32\nb-NO
    2009-02-14 00:38:06 ----D---- C:\Windows\system32\ar-SA
    2009-02-14 00:38:02 ----D---- C:\Windows\system32\migwiz
    2009-02-14 00:38:00 ----D---- C:\Windows\system32\pt-BR
    2009-02-14 00:35:52 ----RSD---- C:\Windows\Fonts
    2009-02-14 00:35:50 ----D---- C:\Windows\AppPatch
    2009-02-14 00:35:32 ----D---- C:\Windows\Boot
    2009-02-14 00:35:31 ----D---- C:\Windows\winsxs
    2009-02-14 00:35:23 ----D---- C:\Windows\system32\Boot
    2009-02-14 00:17:13 ----A---- C:\Windows\system32\ifxcardm.dll
    2009-02-14 00:16:48 ----A---- C:\Windows\system32\axaltocm.dll
    2009-02-13 23:09:18 ----RD---- C:\Program Files
    2009-02-13 23:09:16 ----HD---- C:\ProgramData
    2009-02-13 23:09:15 ----D---- C:\Program Files\Common Files\Symantec Shared
    2009-02-13 21:28:10 ----D---- C:\Program Files\Navilog1
    2009-02-13 21:12:06 ----D---- C:\Windows\system32\WDI
    2009-02-13 19:36:00 ----A---- C:\fixnavi.txt
    2009-02-13 18:12:38 ----D---- C:\Users\Jean Pierre\AppData\Roaming\vlc
    2009-02-13 03:05:30 ----D---- C:\Users\Jean Pierre\AppData\Roaming\uTorrent
    2009-02-08 09:19:29 ----D---- C:\Program Files\Google
    2009-02-07 15:16:55 ----D---- C:\ProgramData\Google
    2009-01-24 01:57:06 ----D---- C:\Downloads

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
    R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-12-09 75072]
    R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
    R2 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2006-04-22 8064]
    R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
    R3 ElbyDelay;ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [2005-04-12 4608]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-08 1647976]
    R3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-08 2071552]
    R3 RTL8023xp;Pilote Realtek 10/100 NIC Family NDIS x86; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
    R3 snpstd;Trust Webcam 14823; C:\Windows\system32\DRIVERS\snpstd.sys [2006-05-03 390784]
    R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-18 35328]
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
    S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2008-03-04 14072]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
    S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2008-12-08 55264]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
    S3 RimUsb;Téléphone intelligent BlackBerry ; C:\Windows\System32\Drivers\RimUsb.sys [2008-04-16 22784]
    S3 wanatw;WAN Miniport (ATW); C:\Windows\system32\DRIVERS\wanatw4.sys [2006-11-01 33588]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-18 39936]
    S3 XUIF;X10 USB Wireless Transceiver; C:\Windows\System32\Drivers\x10ufx2.sys [2006-11-30 27416]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
    R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2006-11-08 552960]
    R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe [2006-11-15 274520]
    R2 CLSched;CyberLink Task Scheduler (CTS); c:\Program Files\Powercinema\Kernel\TV\CLSched.exe [2006-11-15 118870]
    R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\Cyberlink\Shared files\RichVideo.exe [2006-11-15 262247]
    R2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2006-11-20 166648]
    R3 lxcy_device;lxcy_device; C:\Windows\system32\lxcycoms.exe [2006-02-20 495616]
    R3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-20 887544]
    S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
    S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-12-01 33752]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
    S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-05-16 271920]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]
    S4 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe []

    -----------------EOF-----------------
    a c 295 8 Sécurité
    14 Février 2009 15:03:37

    Citation :
    Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1

    ---> Ok pour le SP1.

  • Désinstalle Viewpoint Media Player.
    a c 295 8 Sécurité
    14 Février 2009 15:04:05

    Message édité par Destrio5.
    a c 295 8 Sécurité
    14 Février 2009 15:51:57

    Oui, désactive l'antivirus avant le scan.
    14 Février 2009 16:47:43

    Re, voici le rapport


    -------------- UsbFix V2.414.3 ---------------

    * User : Jean Pierre - PC-DE-JEANPIERR
    * Outils mis a jours le 18/01/2009 par Chiquitine29 et Chimay8
    * Recherche effectuée à 16:39:26 le 14/02/2009
    * Windows Vista - Internet Explorer 7.0.6001.18000


    --------------- [ Processus actifs ] ----------------


    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\LogonUI.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\userinit.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\conime.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe
    F: - Lecteur amovible

    --------------- [ Lecteur C ] ----------------

    C: - Lecteur fixe

    +- Listing des fichiers présents :

    [18/09/2006 22:43][--a------] C:\autoexec.bat
    [13/02/2009 21:28][--a------] C:\cleannavi.txt
    [13/02/2009 21:28][--a------] C:\ComboFix.txt
    [13/02/2009 21:28][--a------] C:\fixnavi.txt
    [13/02/2009 21:28][--a------] C:\lopR.txt
    [13/02/2009 21:28][--a------] C:\palsound.txt
    [13/02/2009 21:28][--a------] C:\rapport.txt
    [13/02/2009 21:28][--a------] C:\UsbFix.txt
    [18/09/2006 22:43][--a------] C:\config.sys
    [18/09/2006 22:43][--a------] C:\hiberfil.sys
    [18/09/2006 22:43][--a------] C:\IO.SYS
    [18/09/2006 22:43][--a------] C:\MSDOS.SYS
    [18/09/2006 22:43][--a------] C:\pagefile.sys

    --------------- [ Lecteur F ] ----------------

    F: - Lecteur amovible

    +- Listing des fichiers présents :


    --------------- [ Registre / Startup ] ----------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\Windows\\system32\\userinit.exe,"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    SmpcSys=C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    snpstd=C:\Windows\vsnpstd.exe
    RtHDVCpl=RtHDVCpl.exe
    RoxWatchTray="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    PCMService="c:\Program Files\Powercinema\PCMService.exe"
    lxcymon.exe="C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
    ATICCC="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    MSConfig="C:\Windows\System32\msconfig.exe" /auto
    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"

    --------------- [ Registre / Mountpoint2 ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{732bc802-999c-11dc-97a0-00038a000015}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{db90240e-faf0-11db-8351-00038a000015}\Shell\AutoRun\command

    --------------- [ Nettoyage des disques ] ----------------

    Supprimé ! - [31/12/2008 23:22][--a------] C:\Windows\system32\tmp.txt

    --------------- [ Resumé ] ----------------

    -> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!\

    [18/09/2006 22:43][--a------] C:\autoexec.bat

    --------------- [ Vaccination ] ----------------

    C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
    F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

    --------------- ! Fin du rapport ! ----------------

    a c 295 8 Sécurité
    14 Février 2009 17:04:11

  • Désinstalle UsbFix.

    Le PC va comment ?
    14 Février 2009 17:08:02

    j'ai l 'impression que ça va beaucoup mieux.C'était dû à quoi exactement?
    14 Février 2009 17:11:11

    J'aimerais faire un "nettoyage" dans mon ordinateur des choses inutiles pouvez-vous m'aider car il y a plusieurs choses dont je ne connais pas l utilité et j'ai peur de supprimé des choses importantes
    a c 295 8 Sécurité
    14 Février 2009 17:35:22

    C'était l'infection Navipromo qui t'affichait des pubs intempestives.


    1/

  • Désinstalle HijackThis.

  • Télécharge OTCleanIt sur ton Bureau :
  • Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
  • Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
  • Redémarre ton PC comme demandé.


    2/

  • Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

  • Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.


    ==Prévention==

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.

    Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu :

    ---> Ajoute maintenant [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant sur Internet ;) 
    14 Février 2009 22:52:32

    merciiii beaucoup de votre aide et de votre temps
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS