Se connecter / S'enregistrer
Votre question

Virus win 32 hidrag.a sous vista

Tags :
  • Acer
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Février 2009 07:27:36

Bonjour, c'est un baptême pour moi car c'est la première fois que je fais appels à toutes les bonnes volontés de ce site pour me sortir d'un mauvais pas. En effet mon kapersky 2008 m'informe de la présence de hidrag et il ne peut pas l'éradiquer cause de code malicieux. Pourriez vous me dire de quels fàçon pourrais je me débarasser de ce virus, je précise: je suis un grand néophyte en informatique alors merci d'avance pour vos réponses.

Autres pages sur : virus win hidrag vista

a b 8 Sécurité
2 Février 2009 13:21:16

Bonjour,

Quel est l'emplacement ?

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur Do a system scan and save a logfile.
  • Poste ici le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.
    2 Février 2009 16:01:50

    Angeldark a dit :
    Bonjour,

    Quel est l'emplacement ?

    Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur Do a system scan and save a logfile.
  • Poste ici le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.


  • L'emplacement est c:/acer/windows/win 32/svchost
    voici mon rapport fais en mode normal

    ogfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:48:26, on 02/02/2009
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16764)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\System32\SysMonitor.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Windows\System32\wpcumi.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\OrangeHSS\systray\systrayapp.exe
    C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
    C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\IEUser.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Users\D'EMMEREZ DE CHARMOY\AppData\Local\Temp\ISUSPM.exe" -startup
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://*.mappy.com
    O15 - Trusted Zone: http://*.orange.fr
    O15 - Trusted Zone: http://rw.search.ke.voila.fr
    O15 - Trusted Zone: http://orange.weborama.fr
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\Windows\svchost.exe (file missing)
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

    --
    End of file - 7791 bytes
    Contenus similaires
    a b 8 Sécurité
    2 Février 2009 18:11:02

    Je veux l'emplacement et le nom du fichier : C:\blabla.exe
    2 Février 2009 19:33:08

    Angeldark a dit :
    Je veux l'emplacement et le nom du fichier : C:\blabla.exe


    Rapport hijackthis

    ogfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:48:26, on 02/02/2009
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16764)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\System32\SysMonitor.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Windows\System32\wpcumi.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\OrangeHSS\systray\systrayapp.exe
    C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
    C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\IEUser.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/y [...] .yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/y [...] .yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Users\D'EMMEREZ DE CHARMOY\AppData\Local\Temp\ISUSPM.exe" -startup
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://*.mappy.com
    O15 - Trusted Zone: http://*.orange.fr
    O15 - Trusted Zone: http://rw.search.ke.voila.fr
    O15 - Trusted Zone: http://orange.weborama.fr
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\Windows\svchost.exe (file missing)
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

    --
    End of file - 7791 bytes




    Rapport rooter.exe (Eric 71)

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
    USER : D'EMMEREZ DE CHARMOY ( Administrator )
    BOOT : Normal boot

    Antivirus : Kaspersky Anti-Virus 7.0.1.321 (Activated)


    C:\ (Local Disk) - NTFS - Total:113 Go (Free:47 Go)
    D:\ (Local Disk) - NTFS - Total:112 Go (Free:109 Go)
    E:\ (CD or DVD)

    02/02/2009|16:51

    ----------------------\\ Search..


    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ISUSPM Startup"="\"C:\\Users\\D'EMMEREZ DE CHARMOY\\AppData\\Local\\Temp\\ISUSPM.exe\" -startup"
    ==> NAVIPROMO <==


    1 - "C:\Rooter$\Rooter_1.txt" - 02/02/2009|16:52

    ----------------------\\ Scan completed at 16:52


    rapport Malware

    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1654
    Windows 6.0.6000

    02/02/2009 17:35:47
    mbam-log-2009-02-02 (17-35-47).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 143152
    Temps écoulé: 30 minute(s), 42 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\powermanager (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\powermanager (Trojan.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    J'espère que tu pourras m'aider avec ses trois rapports merci beaucoup.
    3 Février 2009 06:59:07

    Voila l'emplacement des fichiers infectés:

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\powermanager (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\powermanager (Trojan.Agent) -> Quarantined and deleted successfully

    Fichier(s) infecté(s):
    C:\Windows\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully

    Je reste en attente de tes conseils pour l'éradiquer définitivement .Merci
    3 Février 2009 07:03:18

    Angeldark a dit :
    Je veux l'emplacement et le nom du fichier : C:\blabla.exe


    Voila l'emplacement des fichiers infectés:

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\powermanager (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\powermanager (Trojan.Agent) -> Quarantined and deleted successfully

    Fichier(s) infecté(s):
    C:\Windows\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    Merci de me donner la marche à suivre pour éradiquer ces virus ou vers de mon ordinateur dés que possible. Merci :hello: 
    a b 8 Sécurité
    3 Février 2009 11:51:28

    Citation :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\powermanager (Trojan.Agent) -> Quarantined and deleted successfully

    Les fichiers ne sont plus là hein, tu veux qu'on fasse quoi. Supprimer du vide ?
    3 Février 2009 12:10:30

    Angeldark a dit :
    Citation :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\powermanager (Trojan.Agent) -> Quarantined and deleted successfully

    Les fichiers ne sont plus là hein, tu veux qu'on fasse quoi. Supprimer du vide ?


    Oui, moi aussi je croyais que Malware allait me virer tout cela, mais j'ai encore kapersky qui m'indique que j'ai des fichiers affecté par hidrag sur c:
    je suis désolé d'insisté et comprend bien que je suis novice en informatique, mais pour toi est ce normal que kapersky trouve encore des choses sur c:. Comptant sur ta réponse.Merci
    a b 8 Sécurité
    3 Février 2009 12:19:46

    Oui bah donne moi l'emplacement du fichier détecté par Kaspersky. Je te demande ça depuis le début.
    4 Février 2009 04:40:58

    Angeldark a dit :
    Oui bah donne moi l'emplacement du fichier détecté par Kaspersky. Je te demande ça depuis le début.

    kaspersky me détecte encore 3 fichiers infectés par hidrag:

    C:\windows\system32\driverstor...\fsquirt.exe
    C:\windows\system32\driverstor...\rtlup.exe
    C:\windows\system32\driverstor...\wmdsync.exe

    a b 8 Sécurité
    4 Février 2009 12:15:49

    Il me faut l'emplacement complet si tu veux que je fasse qq chose...

    Télécharge Random's System Information Tool (RSIT) (de random/random) et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue  à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt  (qui sera affiché)
    ainsi que de info.txt  (qui sera réduit dans la Barre des Tâches)
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit  
  • Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.
    7 Février 2009 16:20:48

    Angeldark a dit :
    Il me faut l'emplacement complet si tu veux que je fasse qq chose...

    Télécharge Random's System Information Tool (RSIT) (de random/random) et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue  à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt  (qui sera affiché)
    ainsi que de info.txt  (qui sera réduit dans la Barre des Tâches)
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit  
  • Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.


  • Voici le rapprot complet log.txt

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by D'EMMEREZ DE CHARMOY at 2009-02-07 16:00:56
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 63 GB (54%) free of 116 GB
    Total RAM: 894 MB (37% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:01:08, on 07/02/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\System32\SysMonitor.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Windows\System32\wpcumi.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\OrangeHSS\systray\systrayapp.exe
    C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
    C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\Internet Explorer\IEUser.exe
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\D'EMMEREZ DE CHARMOY\Desktop\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\D'EMMEREZ DE CHARMOY.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Users\D'EMMEREZ DE CHARMOY\AppData\Local\Temp\ISUSPM.exe" -startup
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_15\bin\npjpi142_15.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_15\bin\npjpi142_15.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://*.mappy.com
    O15 - Trusted Zone: http://*.orange.fr
    O15 - Trusted Zone: http://rw.search.ke.voila.fr
    O15 - Trusted Zone: http://orange.weborama.fr
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) - http://javadl-esd.sun.com/update/1.4.2/jinstall-1_4-win...
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

    --
    End of file - 8655 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\Google Software Updater.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-09-27 441408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-02-04 251504]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-01-31 657904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-02-04 522224]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-09-27 441408]
    {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2006-11-16 151552]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-02-04 251504]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
    "ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe [2006-07-11 90112]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-11-09 3784704]
    "Acer Empowering Technology Monitor"=C:\Windows\system32\SysMonitor.exe [2006-11-23 319488]
    "Acer Tour"= []
    "eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2006-11-17 629760]
    "WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]
    "eRecoveryService"= []
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-02-16 282624]
    "WPCUMI"=C:\Windows\system32\WpcUmi.exe [2006-11-02 176128]
    "AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe [2007-12-18 227856]
    "ORAHSSSessionManager"=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-12-12 107248]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
    "????r"= []
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
    "ISUSPM Startup"=C:\Users\D'EMMEREZ DE CHARMOY\AppData\Local\Temp\ISUSPM.exe [2009-01-07 285184]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-31 39408]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
    C:\Windows\system32\klogon.dll [2007-12-18 219664]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "LogonHoursAction"=2
    "DontDisplayLogonHoursWarnings"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe"="C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu"
    "C:\Acer\Empowering Technology\eDataSecurity\encryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption"
    "C:\Acer\Empowering Technology\eDataSecurity\decryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:D ecryption"
    "C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{20ee5845-d832-11dd-a7c9-0019db34ea2f}]
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe .MS32DLL.dll.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4829d015-3db7-11dc-8e98-0019db34ea2f}]
    shell\AutoRun\command - ie.exe
    shell\explore\command - ie.exe
    shell\open\command - ie.exe


    ======List of files/folders created in the last 1 months======

    2009-02-07 16:00:56 ----D---- C:\rsit
    2009-02-07 10:09:33 ----D---- C:\Windows\LastGood
    2009-02-07 10:01:29 ----D---- C:\PerfLogs
    2009-02-07 05:41:07 ----A---- C:\Windows\system32\SLsvc.exe
    2009-02-07 05:41:07 ----A---- C:\Windows\system32\onex.dll
    2009-02-07 05:40:52 ----A---- C:\Windows\system32\PSHED.DLL
    2009-02-07 05:40:50 ----A---- C:\Windows\system32\imagesp1.dll
    2009-02-07 05:40:47 ----A---- C:\Windows\system32\dfsr.exe
    2009-02-07 05:40:46 ----A---- C:\Windows\system32\pidgenx.dll
    2009-02-07 05:40:45 ----A---- C:\Windows\system32\sstpsvc.dll
    2009-02-07 05:40:45 ----A---- C:\Windows\system32\mstscax.dll
    2009-02-07 05:40:44 ----A---- C:\Windows\system32\WsmSvc.dll
    2009-02-07 05:40:44 ----A---- C:\Windows\system32\winrscmd.dll
    2009-02-07 05:40:43 ----A---- C:\Windows\system32\sysmain.dll
    2009-02-07 05:40:42 ----A---- C:\Windows\system32\RMActivate.exe
    2009-02-07 05:40:41 ----A---- C:\Windows\system32\VSSVC.exe
    2009-02-07 05:40:41 ----A---- C:\Windows\system32\vssapi.dll
    2009-02-07 05:40:40 ----A---- C:\Windows\system32\secproc.dll
    2009-02-07 05:40:40 ----A---- C:\Windows\system32\RMActivate_isv.exe
    2009-02-07 05:40:39 ----A---- C:\Windows\system32\iesetup.dll
    2009-02-07 05:40:37 ----A---- C:\Windows\system32\secproc_isv.dll
    2009-02-07 05:40:35 ----A---- C:\Windows\system32\drmv2clt.dll
    2009-02-07 05:40:33 ----A---- C:\Windows\system32\xpssvcs.dll
    2009-02-07 05:40:33 ----A---- C:\Windows\system32\blackbox.dll
    2009-02-07 05:40:32 ----A---- C:\Windows\system32\RacEngn.dll
    2009-02-07 05:40:31 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
    2009-02-07 05:40:31 ----A---- C:\Windows\system32\RMActivate_ssp.exe
    2009-02-07 05:40:31 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
    2009-02-07 05:40:30 ----A---- C:\Windows\system32\spwizimg.dll
    2009-02-07 05:40:30 ----A---- C:\Windows\system32\rpcrt4.dll
    2009-02-07 05:40:30 ----A---- C:\Windows\system32\rdpencom.dll
    2009-02-07 05:40:30 ----A---- C:\Windows\system32\lpremove.exe
    2009-02-07 05:40:30 ----A---- C:\Windows\bfsvc.exe
    2009-02-07 05:40:28 ----A---- C:\Windows\system32\ntdll.dll
    2009-02-07 05:40:28 ----A---- C:\Windows\system32\msjet40.dll
    2009-02-07 05:40:27 ----A---- C:\Windows\system32\qmgr.dll
    2009-02-07 05:40:27 ----A---- C:\Windows\system32\mssrch.dll
    2009-02-07 05:40:27 ----A---- C:\Windows\system32\lsasrv.dll
    2009-02-07 05:40:27 ----A---- C:\Windows\system32\localspl.dll
    2009-02-07 05:40:26 ----A---- C:\Windows\system32\wevtsvc.dll
    2009-02-07 05:40:26 ----A---- C:\Windows\system32\wcncsvc.dll
    2009-02-07 05:40:26 ----A---- C:\Windows\system32\kernel32.dll
    2009-02-07 05:40:26 ----A---- C:\Windows\system32\IKEEXT.DLL
    2009-02-07 05:40:25 ----A---- C:\Windows\system32\TsWpfWrp.exe
    2009-02-07 05:40:25 ----A---- C:\Windows\system32\recdisc.exe
    2009-02-07 05:40:24 ----A---- C:\Windows\system32\vds.exe
    2009-02-07 05:40:24 ----A---- C:\Windows\system32\tquery.dll
    2009-02-07 05:40:24 ----A---- C:\Windows\system32\CompMgmtLauncher.exe
    2009-02-07 05:40:22 ----A---- C:\Windows\system32\wmp.dll
    2009-02-07 05:40:21 ----A---- C:\Windows\system32\wcnwiz.dll
    2009-02-07 05:40:21 ----A---- C:\Windows\system32\SMBHelperClass.dll
    2009-02-07 05:40:21 ----A---- C:\Windows\system32\msvbvm60.dll
    2009-02-07 05:40:21 ----A---- C:\Windows\system32\mstsc.exe
    2009-02-07 05:40:19 ----A---- C:\Windows\system32\termsrv.dll
    2009-02-07 05:40:19 ----A---- C:\Windows\system32\msdtctm.dll
    2009-02-07 05:40:19 ----A---- C:\Windows\system32\advapi32.dll
    2009-02-07 05:40:18 ----A---- C:\Windows\system32\kerberos.dll
    2009-02-07 05:40:18 ----A---- C:\Windows\system32\IMJP10K.DLL
    2009-02-07 05:40:17 ----A---- C:\Windows\system32\mmcndmgr.dll
    2009-02-07 05:40:16 ----A---- C:\Windows\system32\MSMPEG2ADEC.DLL
    2009-02-07 05:40:16 ----A---- C:\Windows\system32\MPSSVC.dll
    2009-02-07 05:40:16 ----A---- C:\Windows\system32\CertEnroll.dll
    2009-02-07 05:40:15 ----A---- C:\Windows\system32\xolehlp.dll
    2009-02-07 05:40:15 ----A---- C:\Windows\system32\Query.dll
    2009-02-07 05:40:15 ----A---- C:\Windows\system32\ole32.dll
    2009-02-07 05:40:15 ----A---- C:\Windows\system32\msdtcprx.dll
    2009-02-07 05:40:14 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
    2009-02-07 05:40:14 ----A---- C:\Windows\system32\propsys.dll
    2009-02-07 05:40:14 ----A---- C:\Windows\system32\netlogon.dll
    2009-02-07 05:40:13 ----A---- C:\Windows\system32\SSShim.dll
    2009-02-07 05:40:13 ----A---- C:\Windows\system32\msvcrt.dll
    2009-02-07 05:40:13 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
    2009-02-07 05:40:12 ----A---- C:\Windows\system32\shlwapi.dll
    2009-02-07 05:40:12 ----A---- C:\Windows\system32\schedsvc.dll
    2009-02-07 05:40:12 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
    2009-02-07 05:40:12 ----A---- C:\Windows\system32\nlmgp.dll
    2009-02-07 05:40:12 ----A---- C:\Windows\system32\IasMigPlugin.dll
    2009-02-07 05:40:12 ----A---- C:\Windows\system32\DfsShlEx.dll
    2009-02-07 05:40:11 ----A---- C:\Windows\system32\user32.dll
    2009-02-07 05:40:11 ----A---- C:\Windows\system32\sdclt.exe
    2009-02-07 05:40:11 ----A---- C:\Windows\system32\milcore.dll
    2009-02-07 05:40:10 ----A---- C:\Windows\system32\wer.dll
    2009-02-07 05:40:10 ----A---- C:\Windows\system32\vdsdyn.dll
    2009-02-07 05:40:10 ----A---- C:\Windows\system32\jscript.dll
    2009-02-07 05:40:10 ----A---- C:\Windows\system32\clusapi.dll
    2009-02-07 05:40:09 ----A---- C:\Windows\system32\WSDApi.dll
    2009-02-07 05:40:09 ----A---- C:\Windows\system32\QAGENTRT.DLL
    2009-02-07 05:40:09 ----A---- C:\Windows\system32\diagperf.dll
    2009-02-07 05:40:09 ----A---- C:\Windows\system32\d3d9.dll
    2009-02-07 05:40:08 ----A---- C:\Windows\system32\winrsmgr.dll
    2009-02-07 05:40:08 ----A---- C:\Windows\system32\vbscript.dll
    2009-02-07 05:40:08 ----A---- C:\Windows\system32\mmc.exe
    2009-02-07 05:40:07 ----A---- C:\Windows\system32\vdsbas.dll
    2009-02-07 05:40:07 ----A---- C:\Windows\system32\SLC.dll
    2009-02-07 05:40:07 ----A---- C:\Windows\system32\mtxclu.dll
    2009-02-07 05:40:06 ----A---- C:\Windows\system32\swprv.dll
    2009-02-07 05:40:06 ----A---- C:\Windows\system32\msi.dll
    2009-02-07 05:40:06 ----A---- C:\Windows\system32\comctl32.dll
    2009-02-07 05:40:05 ----A---- C:\Windows\system32\MSVidCtl.dll
    2009-02-07 05:40:04 ----A---- C:\Windows\system32\XPSSHHDR.dll
    2009-02-07 05:40:04 ----A---- C:\Windows\system32\msdtckrm.dll
    2009-02-07 05:40:04 ----A---- C:\Windows\system32\gpsvc.dll
    2009-02-07 05:40:04 ----A---- C:\Windows\system32\FWPUCLNT.DLL
    2009-02-07 05:40:03 ----A---- C:\Windows\system32\sbe.dll
    2009-02-07 05:40:03 ----A---- C:\Windows\system32\samsrv.dll
    2009-02-07 05:40:03 ----A---- C:\Windows\system32\mfc42u.dll
    2009-02-07 05:40:03 ----A---- C:\Windows\system32\esent.dll
    2009-02-07 05:40:02 ----A---- C:\Windows\system32\wecutil.exe
    2009-02-07 05:40:02 ----A---- C:\Windows\system32\usp10.dll
    2009-02-07 05:40:02 ----A---- C:\Windows\system32\sdengin2.dll
    2009-02-07 05:40:02 ----A---- C:\Windows\system32\gacinstall.dll
    2009-02-07 05:40:02 ----A---- C:\Windows\system32\cmicryptinstall.dll
    2009-02-07 05:40:01 ----A---- C:\Windows\system32\mfc42.dll
    2009-02-07 05:40:01 ----A---- C:\Windows\system32\cmipnpinstall.dll
    2009-02-07 05:40:00 ----A---- C:\Windows\system32\WSManMigrationPlugin.dll
    2009-02-07 05:40:00 ----A---- C:\Windows\system32\crypt32.dll
    2009-02-07 05:40:00 ----A---- C:\Windows\system32\comsvcs.dll
    2009-02-07 05:40:00 ----A---- C:\Windows\system32\certutil.exe
    2009-02-07 05:39:59 ----A---- C:\Windows\system32\mswsock.dll
    2009-02-07 05:39:58 ----A---- C:\Windows\system32\wmdrmsdk.dll
    2009-02-07 05:39:58 ----A---- C:\Windows\system32\setupapi.dll
    2009-02-07 05:39:58 ----A---- C:\Windows\system32\oleaut32.dll
    2009-02-07 05:39:58 ----A---- C:\Windows\system32\FirewallAPI.dll
    2009-02-07 05:39:57 ----A---- C:\Windows\system32\wecsvc.dll
    2009-02-07 05:39:57 ----A---- C:\Windows\system32\sqlceqp30.dll
    2009-02-07 05:39:57 ----A---- C:\Windows\system32\sdohlp.dll
    2009-02-07 05:39:57 ----A---- C:\Windows\system32\lsm.exe
    2009-02-07 05:39:57 ----A---- C:\Windows\system32\bcrypt.dll
    2009-02-07 05:39:56 ----A---- C:\Windows\system32\schannel.dll
    2009-02-07 05:39:56 ----A---- C:\Windows\system32\msv1_0.dll
    2009-02-07 05:39:56 ----A---- C:\Windows\system32\iphlpsvc.dll
    2009-02-07 05:39:56 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
    2009-02-07 05:39:55 ----A---- C:\Windows\system32\wmpmde.dll
    2009-02-07 05:39:55 ----A---- C:\Windows\system32\thumbcache.dll
    2009-02-07 05:39:55 ----A---- C:\Windows\system32\p2psvc.dll
    2009-02-07 05:39:55 ----A---- C:\Windows\system32\mcmde.dll
    2009-02-07 05:39:55 ----A---- C:\Windows\system32\eapp3hst.dll
    2009-02-07 05:39:54 ----A---- C:\Windows\system32\vdsutil.dll
    2009-02-07 05:39:54 ----A---- C:\Windows\system32\riched20.dll
    2009-02-07 05:39:54 ----A---- C:\Windows\system32\imapi2fs.dll
    2009-02-07 05:39:54 ----A---- C:\Windows\system32\d3d10_1.dll
    2009-02-07 05:39:54 ----A---- C:\Windows\system32\autofmt.exe
    2009-02-07 05:39:54 ----A---- C:\Windows\system32\autoconv.exe
    2009-02-07 05:39:54 ----A---- C:\Windows\system32\autochk.exe
    2009-02-07 05:39:53 ----A---- C:\Windows\system32\WinSAT.exe
    2009-02-07 05:39:53 ----A---- C:\Windows\system32\authui.dll
    2009-02-07 05:39:53 ----A---- C:\Windows\system32\authfwcfg.dll
    2009-02-07 05:39:52 ----A---- C:\Windows\system32\wevtapi.dll
    2009-02-07 05:39:52 ----A---- C:\Windows\system32\dmvdsitf.dll
    2009-02-07 05:39:52 ----A---- C:\Windows\system32\d3d10_1core.dll
    2009-02-07 05:39:52 ----A---- C:\Windows\system32\comuid.dll
    2009-02-07 05:39:52 ----A---- C:\Windows\system32\comdlg32.dll
    2009-02-07 05:39:52 ----A---- C:\Windows\system32\browseui.dll
    2009-02-07 05:39:51 ----A---- C:\Windows\system32\WSDMon.dll
    2009-02-07 05:39:51 ----A---- C:\Windows\system32\msshsq.dll
    2009-02-07 05:39:51 ----A---- C:\Windows\system32\eapphost.dll
    2009-02-07 05:39:50 ----A---- C:\Windows\system32\wevtfwd.dll
    2009-02-07 05:39:50 ----A---- C:\Windows\system32\uexfat.dll
    2009-02-07 05:39:50 ----A---- C:\Windows\system32\rasmans.dll
    2009-02-07 05:39:50 ----A---- C:\Windows\system32\eappcfg.dll
    2009-02-07 05:39:49 ----A---- C:\Windows\system32\untfs.dll
    2009-02-07 05:39:49 ----A---- C:\Windows\system32\sqlcese30.dll
    2009-02-07 05:39:49 ----A---- C:\Windows\system32\SearchIndexer.exe
    2009-02-07 05:39:49 ----A---- C:\Windows\system32\pcaui.dll
    2009-02-07 05:39:49 ----A---- C:\Windows\system32\iassam.dll
    2009-02-07 05:39:49 ----A---- C:\Windows\system32\DfrgNtfs.exe
    2009-02-07 05:39:48 ----A---- C:\Windows\system32\wlansvc.dll
    2009-02-07 05:39:48 ----A---- C:\Windows\system32\whealogr.dll
    2009-02-07 05:39:46 ----A---- C:\Windows\system32\dot3svc.dll
    2009-02-07 05:39:40 ----A---- C:\Windows\system32\winhttp.dll
    2009-02-07 05:39:40 ----A---- C:\Windows\system32\rdpwsx.dll
    2009-02-07 05:39:40 ----A---- C:\Windows\system32\mssha.dll
    2009-02-07 05:39:40 ----A---- C:\Windows\system32\msdrm.dll
    2009-02-07 05:39:39 ----A---- C:\Windows\system32\zipfldr.dll
    2009-02-07 05:39:39 ----A---- C:\Windows\system32\WsmAuto.dll
    2009-02-07 05:39:39 ----A---- C:\Windows\system32\rpcss.dll
    2009-02-07 05:39:39 ----A---- C:\Windows\system32\nlasvc.dll
    2009-02-07 05:39:39 ----A---- C:\Windows\system32\evr.dll
    2009-02-07 05:39:39 ----A---- C:\Windows\system32\dfrgui.exe
    2009-02-07 05:39:39 ----A---- C:\Windows\system32\BFE.DLL
    2009-02-07 05:39:38 ----A---- C:\Windows\system32\wmdrmdev.dll
    2009-02-07 05:39:38 ----A---- C:\Windows\system32\rasppp.dll
    2009-02-07 05:39:38 ----A---- C:\Windows\system32\ncrypt.dll
    2009-02-07 05:39:38 ----A---- C:\Windows\system32\msrepl40.dll
    2009-02-07 05:39:38 ----A---- C:\Windows\system32\audiosrv.dll
    2009-02-07 05:39:37 ----A---- C:\Windows\system32\WsmWmiPl.dll
    2009-02-07 05:39:37 ----A---- C:\Windows\system32\printui.dll
    2009-02-07 05:39:37 ----A---- C:\Windows\system32\dhcpcsvc6.dll
    2009-02-07 05:39:37 ----A---- C:\Windows\system32\ddraw.dll
    2009-02-07 05:39:36 ----A---- C:\Windows\system32\WebClnt.dll
    2009-02-07 05:39:36 ----A---- C:\Windows\system32\themecpl.dll
    2009-02-07 05:39:36 ----A---- C:\Windows\system32\rastls.dll
    2009-02-07 05:39:36 ----A---- C:\Windows\system32\objsel.dll
    2009-02-07 05:39:36 ----A---- C:\Windows\system32\mssph.dll
    2009-02-07 05:39:35 ----A---- C:\Windows\system32\w32time.dll
    2009-02-07 05:39:35 ----A---- C:\Windows\system32\sqlsrv32.dll
    2009-02-07 05:39:35 ----A---- C:\Windows\system32\QAGENT.DLL
    2009-02-07 05:39:35 ----A---- C:\Windows\system32\iasnap.dll
    2009-02-07 05:39:35 ----A---- C:\Windows\system32\dbghelp.dll
    2009-02-07 05:39:34 ----A---- C:\Windows\system32\wmdrmnet.dll
    2009-02-07 05:39:34 ----A---- C:\Windows\system32\WerFaultSecure.exe
    2009-02-07 05:39:34 ----A---- C:\Windows\system32\ncryptui.dll
    2009-02-07 05:39:34 ----A---- C:\Windows\system32\iprtrmgr.dll
    2009-02-07 05:39:34 ----A---- C:\Windows\system32\icm32.dll
    2009-02-07 05:39:34 ----A---- C:\Windows\system32\azroles.dll
    2009-02-07 05:39:33 ----A---- C:\Windows\system32\spoolss.dll
    2009-02-07 05:39:33 ----A---- C:\Windows\system32\scrrun.dll
    2009-02-07 05:39:33 ----A---- C:\Windows\system32\msctf.dll
    2009-02-07 05:39:33 ----A---- C:\Windows\system32\emdmgmt.dll
    2009-02-07 05:39:33 ----A---- C:\Windows\system32\basecsp.dll
    2009-02-07 05:39:32 ----A---- C:\Windows\system32\wlangpui.dll
    2009-02-07 05:39:32 ----A---- C:\Windows\system32\winsrv.dll
    2009-02-07 05:39:32 ----A---- C:\Windows\system32\taskschd.dll
    2009-02-07 05:39:32 ----A---- C:\Windows\system32\bcdedit.exe
    2009-02-07 05:39:31 ----A---- C:\Windows\system32\scksp.dll
    2009-02-07 05:39:31 ----A---- C:\Windows\system32\netprofm.dll
    2009-02-07 05:39:31 ----A---- C:\Windows\system32\mstlsapi.dll
    2009-02-07 05:39:31 ----A---- C:\Windows\system32\AudioEng.dll
    2009-02-07 05:39:30 ----A---- C:\Windows\system32\winsta.dll
    2009-02-07 05:39:30 ----A---- C:\Windows\system32\rsaenh.dll
    2009-02-07 05:39:30 ----A---- C:\Windows\system32\netcfgx.dll
    2009-02-07 05:39:30 ----A---- C:\Windows\system32\mssphtb.dll
    2009-02-07 05:39:30 ----A---- C:\Windows\system32\dbgeng.dll
    2009-02-07 05:39:29 ----A---- C:\Windows\system32\winlogon.exe
    2009-02-07 05:39:29 ----A---- C:\Windows\system32\taskcomp.dll
    2009-02-07 05:39:29 ----A---- C:\Windows\system32\cdosys.dll
    2009-02-07 05:39:28 ----A---- C:\Windows\system32\wlansec.dll
    2009-02-07 05:39:28 ----A---- C:\Windows\system32\wercon.exe
    2009-02-07 05:39:28 ----A---- C:\Windows\system32\mssvp.dll
    2009-02-07 05:39:28 ----A---- C:\Windows\system32\lpksetup.exe
    2009-02-07 05:39:27 ----A---- C:\Windows\system32\msdtcuiu.dll
    2009-02-07 05:39:27 ----A---- C:\Windows\system32\mprddm.dll
    2009-02-07 05:39:27 ----A---- C:\Windows\system32\iasrad.dll
    2009-02-07 05:39:27 ----A---- C:\Windows\system32\certcli.dll
    2009-02-07 05:39:27 ----A---- C:\Windows\system32\apds.dll
    2009-02-07 05:39:26 ----A---- C:\Windows\system32\tsgqec.dll
    2009-02-07 05:39:26 ----A---- C:\Windows\system32\srchadmin.dll
    2009-02-07 05:39:26 ----A---- C:\Windows\system32\shdocvw.dll
    2009-02-07 05:39:26 ----A---- C:\Windows\system32\eapsvc.dll
    2009-02-07 05:39:26 ----A---- C:\Windows\system32\AUDIOKSE.dll
    2009-02-07 05:39:26 ----A---- C:\Windows\system32\aaclient.dll
    2009-02-07 05:39:25 ----A---- C:\Windows\system32\Wldap32.dll
    2009-02-07 05:39:25 ----A---- C:\Windows\system32\uDWM.dll
    2009-02-07 05:39:25 ----A---- C:\Windows\system32\dnsapi.dll
    2009-02-07 05:39:25 ----A---- C:\Windows\system32\certmgr.dll
    2009-02-07 05:39:25 ----A---- C:\Windows\system32\bcdsrv.dll
    2009-02-07 05:39:24 ----A---- C:\Windows\system32\msidcrl30.dll
    2009-02-07 05:39:23 ----A---- C:\Windows\system32\wscript.exe
    2009-02-07 05:39:23 ----A---- C:\Windows\system32\WMVDECOD.DLL
    2009-02-07 05:39:23 ----A---- C:\Windows\system32\umpnpmgr.dll
    2009-02-07 05:39:23 ----A---- C:\Windows\system32\SearchProtocolHost.exe
    2009-02-07 05:39:23 ----A---- C:\Windows\system32\pla.dll
    2009-02-07 05:39:23 ----A---- C:\Windows\system32\cscript.exe
    2009-02-07 05:39:22 ----A---- C:\Windows\system32\netshell.dll
    2009-02-07 05:39:22 ----A---- C:\Windows\system32\dxgi.dll
    2009-02-07 05:39:22 ----A---- C:\Windows\system32\dot3gpui.dll
    2009-02-07 05:39:21 ----A---- C:\Windows\system32\wmicmiplugin.dll
    2009-02-07 05:39:21 ----A---- C:\Windows\system32\scrobj.dll
    2009-02-07 05:39:20 ----A---- C:\Windows\system32\shsvcs.dll
    2009-02-07 05:39:20 ----A---- C:\Windows\system32\ntprint.dll
    2009-02-07 05:39:20 ----A---- C:\Windows\system32\cryptnet.dll
    2009-02-07 05:39:20 ----A---- C:\Windows\system32\comsnap.dll
    2009-02-07 05:39:19 ----A---- C:\Windows\system32\winmm.dll
    2009-02-07 05:39:19 ----A---- C:\Windows\system32\MMDevAPI.dll
    2009-02-07 05:39:18 ----A---- C:\Windows\system32\wshext.dll
    2009-02-07 05:39:18 ----A---- C:\Windows\system32\wscsvc.dll
    2009-02-07 05:39:18 ----A---- C:\Windows\system32\synceng.dll
    2009-02-07 05:39:18 ----A---- C:\Windows\system32\services.exe
    2009-02-07 05:39:18 ----A---- C:\Windows\system32\cmifw.dll
    2009-02-07 05:39:17 ----A---- C:\Windows\system32\wscisvif.dll
    2009-02-07 05:39:17 ----A---- C:\Windows\system32\pnidui.dll
    2009-02-07 05:39:16 ----A---- C:\Windows\system32\WMVSDECD.DLL
    2009-02-07 05:39:16 ----A---- C:\Windows\system32\taskeng.exe
    2009-02-07 05:39:16 ----A---- C:\Windows\system32\msjtes40.dll
    2009-02-07 05:39:16 ----A---- C:\Windows\system32\msconfig.exe
    2009-02-07 05:39:16 ----A---- C:\Windows\system32\iassdo.dll
    2009-02-07 05:39:16 ----A---- C:\Windows\system32\cipher.exe
    2009-02-07 05:39:15 ----A---- C:\Windows\system32\imapi2.dll
    2009-02-07 05:39:14 ----A---- C:\Windows\system32\wersvc.dll
    2009-02-07 05:39:14 ----A---- C:\Windows\system32\uxtheme.dll
    2009-02-07 05:39:14 ----A---- C:\Windows\system32\tdh.dll
    2009-02-07 05:39:14 ----A---- C:\Windows\system32\SessEnv.dll
    2009-02-07 05:39:14 ----A---- C:\Windows\system32\rasapi32.dll
    2009-02-07 05:39:14 ----A---- C:\Windows\system32\dot3api.dll
    2009-02-07 05:39:14 ----A---- C:\Windows\system32\dmdskmgr.dll
    2009-02-07 05:39:13 ----A---- C:\Windows\system32\msscp.dll
    2009-02-07 05:39:13 ----A---- C:\Windows\system32\cmd.exe
    2009-02-07 05:39:13 ----A---- C:\Windows\system32\cbsra.exe
    2009-02-07 05:39:13 ----A---- C:\Windows\system32\AuthFWSnapin.dll
    2009-02-07 05:39:12 ----A---- C:\Windows\system32\wlanmsm.dll
    2009-02-07 05:39:12 ----A---- C:\Windows\system32\wkssvc.dll
    2009-02-07 05:39:12 ----A---- C:\Windows\system32\wevtutil.exe
    2009-02-07 05:39:12 ----A---- C:\Windows\system32\srvsvc.dll
    2009-02-07 05:39:12 ----A---- C:\Windows\system32\qdvd.dll
    2009-02-07 05:39:12 ----A---- C:\Windows\system32\loadperf.dll
    2009-02-07 05:39:11 ----A---- C:\Windows\system32\WUDFx.dll
    2009-02-07 05:39:11 ----A---- C:\Windows\system32\wlancfg.dll
    2009-02-07 05:39:11 ----A---- C:\Windows\system32\mshtmled.dll
    2009-02-07 05:39:11 ----A---- C:\Windows\system32\msdtcVSp1res.dll
    2009-02-07 05:39:11 ----A---- C:\Windows\system32\diskpart.exe
    2009-02-07 05:39:11 ----A---- C:\Windows\system32\comres.dll
    2009-02-07 05:39:10 ----A---- C:\Windows\system32\wlanapi.dll
    2009-02-07 05:39:10 ----A---- C:\Windows\system32\rpchttp.dll
    2009-02-07 05:39:10 ----A---- C:\Windows\system32\rdpdd.dll
    2009-02-07 05:39:10 ----A---- C:\Windows\system32\localsec.dll
    2009-02-07 05:39:10 ----A---- C:\Windows\system32\fontext.dll
    2009-02-07 05:39:09 ----A---- C:\Windows\system32\wsqmcons.exe
    2009-02-07 05:39:09 ----A---- C:\Windows\system32\WMADMOD.DLL
    2009-02-07 05:39:09 ----A---- C:\Windows\system32\WinSATAPI.dll
    2009-02-07 05:39:09 ----A---- C:\Windows\system32\hnetcfg.dll
    2009-02-07 05:39:09 ----A---- C:\Windows\system32\dsound.dll
    2009-02-07 05:39:08 ----A---- C:\Windows\system32\wlanpref.dll
    2009-02-07 05:39:08 ----A---- C:\Windows\system32\profprov.dll
    2009-02-07 05:39:08 ----A---- C:\Windows\system32\NAPMONTR.DLL
    2009-02-07 05:39:08 ----A---- C:\Windows\system32\avifil32.dll
    2009-02-07 05:39:07 ----A---- C:\Windows\system32\RDPENCDD.dll
    2009-02-07 05:39:07 ----A---- C:\Windows\system32\filemgmt.dll
    2009-02-07 05:39:07 ----A---- C:\Windows\system32\dnsrslvr.dll
    2009-02-07 05:39:06 ----A---- C:\Windows\system32\wsecedit.dll
    2009-02-07 05:39:06 ----A---- C:\Windows\system32\WMSPDMOD.DLL
    2009-02-07 05:39:06 ----A---- C:\Windows\system32\tracerpt.exe
    2009-02-07 05:39:06 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
    2009-02-07 05:39:06 ----A---- C:\Windows\system32\SLCommDlg.dll
    2009-02-07 05:39:06 ----A---- C:\Windows\system32\P2PGraph.dll
    2009-02-07 05:39:06 ----A---- C:\Windows\system32\MuiUnattend.exe
    2009-02-07 05:39:06 ----A---- C:\Windows\system32\dwmredir.dll
    2009-02-07 05:39:06 ----A---- C:\Windows\system32\dhcpcsvc.dll
    2009-02-07 05:39:06 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
    2009-02-07 05:39:05 ----A---- C:\Windows\system32\wininit.exe
    2009-02-07 05:39:05 ----A---- C:\Windows\system32\spp.dll
    2009-02-07 05:39:05 ----A---- C:\Windows\system32\QSHVHOST.DLL
    2009-02-07 05:39:05 ----A---- C:\Windows\system32\iassvcs.dll
    2009-02-07 05:39:05 ----A---- C:\Windows\system32\gpresult.exe
    2009-02-07 05:39:05 ----A---- C:\Windows\system32\dwm.exe
    2009-02-07 05:39:05 ----A---- C:\Windows\system32\apphelp.dll
    2009-02-07 05:39:04 ----A---- C:\Windows\system32\rasdlg.dll
    2009-02-07 05:39:04 ----A---- C:\Windows\system32\iashost.exe
    2009-02-07 05:39:04 ----A---- C:\Windows\system32\azroleui.dll
    2009-02-07 05:39:04 ----A---- C:\Windows\HelpPane.exe
    2009-02-07 05:39:03 ----A---- C:\Windows\system32\mcbuilder.exe
    2009-02-07 05:39:02 ----A---- C:\Windows\system32\srrstr.dll
    2009-02-07 05:39:02 ----A---- C:\Windows\system32\spwizeng.dll
    2009-02-07 05:39:02 ----A---- C:\Windows\system32\SLUI.exe
    2009-02-07 05:39:02 ----A---- C:\Windows\system32\rasmontr.dll
    2009-02-07 05:39:01 ----A---- C:\Windows\system32\wecapi.dll
    2009-02-07 05:39:01 ----A---- C:\Windows\system32\unbcl.dll
    2009-02-07 05:39:01 ----A---- C:\Windows\system32\tcpmon.dll
    2009-02-07 05:39:01 ----A---- C:\Windows\system32\shrink.dll
    2009-02-07 05:39:01 ----A---- C:\Windows\system32\msra.exe
    2009-02-07 05:39:01 ----A---- C:\Windows\system32\lltdsvc.dll
    2009-02-07 05:39:01 ----A---- C:\Windows\system32\IPHLPAPI.DLL
    2009-02-07 05:39:01 ----A---- C:\Windows\system32\brcpl.dll
    2009-02-07 05:39:00 ----A---- C:\Windows\system32\WMPEncEn.dll
    2009-02-07 05:39:00 ----A---- C:\Windows\system32\oleacc.dll
    2009-02-07 05:39:00 ----A---- C:\Windows\system32\msdri.dll
    2009-02-07 05:39:00 ----A---- C:\Windows\system32\iashlpr.dll
    2009-02-07 05:39:00 ----A---- C:\Windows\system32\gpedit.dll
    2009-02-07 05:38:59 ----A---- C:\Windows\system32\raschap.dll
    2009-02-07 05:38:58 ----A---- C:\Windows\system32\regsvc.dll
    2009-02-07 05:38:58 ----A---- C:\Windows\system32\framedynos.dll
    2009-02-07 05:38:58 ----A---- C:\Windows\system32\advpack.dll
    2009-02-07 05:38:57 ----A---- C:\Windows\system32\vsstrace.dll
    2009-02-07 05:38:57 ----A---- C:\Windows\system32\PerfCenterCPL.dll
    2009-02-07 05:38:57 ----A---- C:\Windows\system32\ntvdm.exe
    2009-02-07 05:38:57 ----A---- C:\Windows\system32\ipsmsnap.dll
    2009-02-07 05:38:57 ----A---- C:\Windows\system32\fdWSD.dll
    2009-02-07 05:38:57 ----A---- C:\Windows\system32\Faultrep.dll
    2009-02-07 05:38:56 ----A---- C:\Windows\system32\wpdshext.dll
    2009-02-07 05:38:56 ----A---- C:\Windows\system32\wdc.dll
    2009-02-07 05:38:56 ----A---- C:\Windows\system32\ntlanman.dll
    2009-02-07 05:38:55 ----A---- C:\Windows\system32\Storprop.dll
    2009-02-07 05:38:55 ----A---- C:\Windows\system32\NetProjW.dll
    2009-02-07 05:38:55 ----A---- C:\Windows\system32\netman.dll
    2009-02-07 05:38:55 ----A---- C:\Windows\system32\l2nacp.dll
    2009-02-07 05:38:55 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-02-07 05:38:55 ----A---- C:\Windows\system32\ieapfltr.dll
    2009-02-07 05:38:55 ----A---- C:\Windows\system32\framedyn.dll
    2009-02-07 05:38:55 ----A---- C:\Windows\system32\dssenh.dll
    2009-02-07 05:38:54 ----A---- C:\Windows\system32\WlanMM.dll
    2009-02-07 05:38:54 ----A---- C:\Windows\system32\tcpipcfg.dll
    2009-02-07 05:38:54 ----A---- C:\Windows\system32\certreq.exe
    2009-02-07 05:38:54 ----A---- C:\Windows\system32\adsnt.dll
    2009-02-07 05:38:53 ----A---- C:\Windows\system32\WsmProv.dll
    2009-02-07 05:38:53 ----A---- C:\Windows\system32\wlanhlp.dll
    2009-02-07 05:38:53 ----A---- C:\Windows\system32\WLanConn.dll
    2009-02-07 05:38:53 ----A---- C:\Windows\system32\sxs.dll
    2009-02-07 05:38:53 ----A---- C:\Windows\system32\profsvc.dll
    2009-02-07 05:38:53 ----A---- C:\Windows\system32\KMSVC.DLL
    2009-02-07 05:38:53 ----A---- C:\Windows\system32\IPBusEnum.dll
    2009-02-07 05:38:52 ----A---- C:\Windows\system32\wusa.exe
    2009-02-07 05:38:52 ----A---- C:\Windows\system32\WUDFHost.exe
    2009-02-07 05:38:52 ----A---- C:\Windows\system32\WerFault.exe
    2009-02-07 05:38:52 ----A---- C:\Windows\system32\VAN.dll
    2009-02-07 05:38:52 ----A---- C:\Windows\system32\userenv.dll
    2009-02-07 05:38:52 ----A---- C:\Windows\system32\umb.dll
    2009-02-07 05:38:52 ----A---- C:\Windows\system32\ncsi.dll
    2009-02-07 05:38:52 ----A---- C:\Windows\system32\ie4uinit.exe
    2009-02-07 05:38:52 ----A---- C:\Windows\system32\fundisc.dll
    2009-02-07 05:38:51 ----A---- C:\Windows\system32\puiobj.dll
    2009-02-07 05:38:51 ----A---- C:\Windows\system32\cryptui.dll
    2009-02-07 05:38:51 ----A---- C:\Windows\system32\catsrvut.dll
    2009-02-07 05:38:50 ----A---- C:\Windows\system32\photowiz.dll
    2009-02-07 05:38:50 ----A---- C:\Windows\system32\netid.dll
    2009-02-07 05:38:50 ----A---- C:\Windows\system32\dps.dll
    2009-02-07 05:38:47 ----A---- C:\Windows\system32\netcenter.dll
    2009-02-07 05:38:47 ----A---- C:\Windows\system32\MdSched.exe
    2009-02-07 05:38:47 ----A---- C:\Windows\system32\InkEd.dll
    2009-02-07 05:38:45 ----A---- C:\Windows\system32\ws2_32.dll
    2009-02-07 05:38:45 ----A---- C:\Windows\system32\WinSCard.dll
    2009-02-07 05:38:45 ----A---- C:\Windows\system32\winrs.exe
    2009-02-07 05:38:45 ----A---- C:\Windows\system32\spbcd.dll
    2009-02-07 05:38:45 ----A---- C:\Windows\system32\secur32.dll
    2009-02-07 05:38:45 ----A---- C:\Windows\system32\odbcjt32.dll
    2009-02-07 05:38:45 ----A---- C:\Windows\system32\ntdsapi.dll
    2009-02-07 05:38:45 ----A---- C:\Windows\system32\msinfo32.exe
    2009-02-07 05:38:45 ----A---- C:\Windows\system32\ipsecsnp.dll
    2009-02-07 05:38:44 ----A---- C:\Windows\system32\prnntfy.dll
    2009-02-07 05:38:44 ----A---- C:\Windows\system32\NAPSTAT.EXE
    2009-02-07 05:38:43 ----A---- C:\Windows\system32\mblctr.exe
    2009-02-07 05:38:43 ----A---- C:\Windows\system32\cryptsvc.dll
    2009-02-07 05:38:42 ----A---- C:\Windows\system32\schtasks.exe
    2009-02-07 05:38:42 ----A---- C:\Windows\system32\RelMon.dll
    2009-02-07 05:38:42 ----A---- C:\Windows\system32\pdh.dll
    2009-02-07 05:38:42 ----A---- C:\Windows\system32\netdiagfx.dll
    2009-02-07 05:38:42 ----A---- C:\Windows\system32\msfeeds.dll
    2009-02-07 05:38:42 ----A---- C:\Windows\system32\iasacct.dll
    2009-02-07 05:38:42 ----A---- C:\Windows\system32\dmdlgs.dll
    2009-02-07 05:38:42 ----A---- C:\Windows\system32\dhcpsapi.dll
    2009-02-07 05:38:42 ----A---- C:\Windows\system32\catsrv.dll
    2009-02-07 05:38:42 ----A---- C:\Windows\system32\activeds.dll
    2009-02-07 05:38:41 ----A---- C:\Windows\system32\TSpkg.dll
    2009-02-07 05:38:41 ----A---- C:\Windows\system32\dfrgfat.exe
    2009-02-07 05:38:40 ----A---- C:\Windows\system32\wvc.dll
    2009-02-07 05:38:40 ----A---- C:\Windows\system32\winrm.vbs
    2009-02-07 05:38:40 ----A---- C:\Windows\system32\qwave.dll
    2009-02-07 05:38:40 ----A---- C:\Windows\system32\FirewallControlPanel.exe
    2009-02-07 05:38:40 ----A---- C:\Windows\system32\fdWCN.dll
    2009-02-07 05:38:40 ----A---- C:\Windows\system32\dot3msm.dll
    2009-02-07 05:38:40 ----A---- C:\Windows\system32\AudioSes.dll
    2009-02-07 05:38:39 ----A---- C:\Windows\system32\rastapi.dll
    2009-02-07 05:38:39 ----A---- C:\Windows\system32\netcorehc.dll
    2009-02-07 05:38:39 ----A---- C:\Windows\system32\NAPHLPR.DLL
    2009-02-07 05:38:39 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL
    2009-02-07 05:38:39 ----A---- C:\Windows\system32\msacm32.dll
    2009-02-07 05:38:39 ----A---- C:\Windows\system32\ifmon.dll
    2009-02-07 05:38:39 ----A---- C:\Windows\system32\dot3cfg.dll
    2009-02-07 05:38:38 ----A---- C:\Windows\system32\wow32.dll
    2009-02-07 05:38:38 ----A---- C:\Windows\system32\shsetup.dll
    2009-02-07 05:38:38 ----A---- C:\Windows\system32\adsldp.dll
    2009-02-07 05:38:37 ----A---- C:\Windows\system32\ntshrui.dll
    2009-02-07 05:38:37 ----A---- C:\Windows\system32\msdt.dll
    2009-02-07 05:38:37 ----A---- C:\Windows\system32\els.dll
    2009-02-07 05:38:37 ----A---- C:\Windows\system32\clbcatq.dll
    2009-02-07 05:38:36 ----A---- C:\Windows\system32\wscntfy.dll
    2009-02-07 05:38:36 ----A---- C:\Windows\system32\stobject.dll
    2009-02-07 05:38:36 ----A---- C:\Windows\system32\sdrsvc.dll
    2009-02-07 05:38:36 ----A---- C:\Windows\system32\QUTIL.DLL
    2009-02-07 05:38:36 ----A---- C:\Windows\system32\ipnathlp.dll
    2009-02-07 05:38:36 ----A---- C:\Windows\system32\iasrecst.dll
    2009-02-07 05:38:36 ----A---- C:\Windows\system32\iasdatastore.dll
    2009-02-07 05:38:36 ----A---- C:\Windows\system32\fdSSDP.dll
    2009-02-07 05:38:35 ----A---- C:\Windows\system32\wlanui.dll
    2009-02-07 05:38:35 ----A---- C:\Windows\system32\net1.exe
    2009-02-07 05:38:35 ----A---- C:\Windows\system32\dsprop.dll
    2009-02-07 05:38:34 ----A---- C:\Windows\system32\wlgpclnt.dll
    2009-02-07 05:38:34 ----A---- C:\Windows\system32\smss.exe
    2009-02-07 05:38:34 ----A---- C:\Windows\system32\nci.dll
    2009-02-07 05:38:34 ----A---- C:\Windows\system32\Defrag.exe
    2009-02-07 05:38:34 ----A---- C:\Windows\system32\adsldpc.dll
    2009-02-07 05:38:33 ----A---- C:\Windows\system32\upnphost.dll
    2009-02-07 05:38:33 ----A---- C:\Windows\system32\systemcpl.dll
    2009-02-07 05:38:33 ----A---- C:\Windows\system32\rasman.dll
    2009-02-07 05:38:33 ----A---- C:\Windows\system32\P2P.dll
    2009-02-07 05:38:33 ----A---- C:\Windows\system32\mprmsg.dll
    2009-02-07 05:38:33 ----A---- C:\Windows\system32\ActiveContentWizard.dll
    2009-02-07 05:38:32 ----A---- C:\Windows\system32\PresentationSettings.exe
    2009-02-07 05:38:32 ----A---- C:\Windows\system32\msftedit.dll
    2009-02-07 05:38:32 ----A---- C:\Windows\system32\MSAC3ENC.DLL
    2009-02-07 05:38:32 ----A---- C:\Windows\system32\fde.dll
    2009-02-07 05:38:32 ----A---- C:\Windows\system32\CompatUI.dll
    2009-02-07 05:38:31 ----A---- C:\Windows\system32\t2embed.dll
    2009-02-07 05:38:31 ----A---- C:\Windows\system32\rascfg.dll
    2009-02-07 05:38:31 ----A---- C:\Windows\system32\oleprn.dll
    2009-02-07 05:38:31 ----A---- C:\Windows\system32\loghours.dll
    2009-02-07 05:38:31 ----A---- C:\Windows\system32\L2SecHC.dll
    2009-02-07 05:38:30 ----A---- C:\Windows\system32\Wpc.dll
    2009-02-07 05:38:30 ----A---- C:\Windows\system32\MigAutoPlay.exe
    2009-02-07 05:38:30 ----A---- C:\Windows\system32\dxdiag.exe
    2009-02-07 05:38:30 ----A---- C:\Windows\system32\DFDWiz.exe
    2009-02-07 05:38:29 ----A---- C:\Windows\system32\wdigest.dll
    2009-02-07 05:38:29 ----A---- C:\Windows\system32\setupcl.exe
    2009-02-07 05:38:29 ----A---- C:\Windows\system32\msutb.dll
    2009-02-07 05:38:29 ----A---- C:\Windows\system32\mprdim.dll
    2009-02-07 05:38:29 ----A---- C:\Windows\system32\gpapi.dll
    2009-02-07 05:38:29 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
    2009-02-07 05:38:28 ----A---- C:\Windows\system32\scansetting.dll
    2009-02-07 05:38:28 ----A---- C:\Windows\system32\rtm.dll
    2009-02-07 05:38:28 ----A---- C:\Windows\system32\NAPCRYPT.DLL
    2009-02-07 05:38:28 ----A---- C:\Windows\system32\devmgr.dll
    2009-02-07 05:38:27 ----A---- C:\Windows\system32\wiaservc.dll
    2009-02-07 05:38:27 ----A---- C:\Windows\system32\msihnd.dll
    2009-02-07 05:38:27 ----A---- C:\Windows\system32\CertEnrollUI.dll
    2009-02-07 05:38:26 ----A---- C:\Windows\system32\wdi.dll
    2009-02-07 05:38:26 ----A---- C:\Windows\system32\ifsutil.dll
    2009-02-07 05:38:26 ----A---- C:\Windows\system32\dimsroam.dll
    2009-02-07 05:38:26 ----A---- C:\Windows\system32\actxprxy.dll
    2009-02-07 05:38:25 ----A---- C:\Windows\system32\wscapi.dll
    2009-02-07 05:38:25 ----A---- C:\Windows\system32\WinFXDocObj.exe
    2009-02-07 05:38:25 ----A---- C:\Windows\system32\usbmon.dll
    2009-02-07 05:38:25 ----A---- C:\Windows\system32\spoolsv.exe
    2009-02-07 05:38:25 ----A---- C:\Windows\system32\mswmdm.dll
    2009-02-07 05:38:25 ----A---- C:\Windows\system32\kdusb.dll
    2009-02-07 05:38:25 ----A---- C:\Windows\system32\BOOTVID.DLL
    2009-02-07 05:38:24 ----A---- C:\Windows\system32\wlandlg.dll
    2009-02-07 05:38:24 ----A---- C:\Windows\system32\vssadmin.exe
    2009-02-07 05:38:24 ----A---- C:\Windows\system32\SyncCenter.dll
    2009-02-07 05:38:24 ----A---- C:\Windows\system32\regapi.dll
    2009-02-07 05:38:24 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
    2009-02-07 05:38:24 ----A---- C:\Windows\system32\mycomput.dll
    2009-02-07 05:38:24 ----A---- C:\Windows\system32\msls31.dll
    2009-02-07 05:38:24 ----A---- C:\Windows\system32\imagehlp.dll
    2009-02-07 05:38:24 ----A---- C:\Windows\system32\audiodg.exe
    2009-02-07 05:38:23 ----A---- C:\Windows\system32\uudf.dll
    2009-02-07 05:38:23 ----A---- C:\Windows\system32\scecli.dll
    2009-02-07 05:38:22 ----A---- C:\Windows\system32\sud.dll
    2009-02-07 05:38:22 ----A---- C:\Windows\system32\SCardSvr.dll
    2009-02-07 05:38:22 ----A---- C:\Windows\system32\newdev.dll
    2009-02-07 05:38:22 ----A---- C:\Windows\system32\mstask.dll
    2009-02-07 05:38:22 ----A---- C:\Windows\system32\mspaint.exe
    2009-02-07 05:38:22 ----A---- C:\Windows\system32\kdcom.dll
    2009-02-07 05:38:21 ----A---- C:\Windows\system32\termmgr.dll
    2009-02-07 05:38:21 ----A---- C:\Windows\system32\ssdpsrv.dll
    2009-02-07 05:38:21 ----A---- C:\Windows\system32\samlib.dll
    2009-02-07 05:38:21 ----A---- C:\Windows\system32\puiapi.dll
    2009-02-07 05:38:21 ----A---- C:\Windows\system32\duser.dll
    2009-02-07 05:38:20 ----A---- C:\Windows\system32\tapisrv.dll
    2009-02-07 05:38:20 ----A---- C:\Windows\system32\mtxoci.dll
    2009-02-07 05:38:20 ----A---- C:\Windows\system32\inetpp.dll
    2009-02-07 05:38:20 ----A---- C:\Windows\system32\cic.dll
    2009-02-07 05:38:20 ----A---- C:\Windows\system32\adtschema.dll
    2009-02-07 05:38:19 ----A---- C:\Windows\system32\wisptis.exe
    2009-02-07 05:38:19 ----A---- C:\Windows\system32\SLUINotify.dll
    2009-02-07 05:38:19 ----A---- C:\Windows\system32\Robocopy.exe
    2009-02-07 05:38:19 ----A---- C:\Windows\system32\input.dll
    2009-02-07 05:38:19 ----A---- C:\Windows\system32\iasads.dll
    2009-02-07 05:38:19 ----A---- C:\Windows\system32\cscapi.dll
    2009-02-07 05:38:19 ----A---- C:\Windows\system32\AzSqlExt.dll
    2009-02-07 05:38:18 ----A---- C:\Windows\system32\netiohlp.dll
    2009-02-07 05:38:18 ----A---- C:\Windows\system32\authz.dll
    2009-02-07 05:38:17 ----A---- C:\Windows\system32\WUDFPlatform.dll
    2009-02-07 05:38:17 ----A---- C:\Windows\system32\webcheck.dll
    2009-02-07 05:38:17 ----A---- C:\Windows\system32\verifier.exe
    2009-02-07 05:38:17 ----A---- C:\Windows\system32\sdshext.dll
    2009-02-07 05:38:17 ----A---- C:\Windows\system32\msdtclog.dll
    2009-02-07 05:38:17 ----A---- C:\Windows\system32\msdt.exe
    2009-02-07 05:38:17 ----A---- C:\Windows\system32\cmdial32.dll
    2009-02-07 05:38:16 ----A---- C:\Windows\system32\wpcsvc.dll
    2009-02-07 05:38:16 ----A---- C:\Windows\system32\wintrust.dll
    2009-02-07 05:38:16 ----A---- C:\Windows\system32\themeui.dll
    2009-02-07 05:38:16 ----A---- C:\Windows\system32\slcinst.dll
    2009-02-07 05:38:16 ----A---- C:\Windows\system32\oledlg.dll
    2009-02-07 05:38:16 ----A---- C:\Windows\system32\dxtmsft.dll
    2009-02-07 05:38:16 ----A---- C:\Windows\system32\d3d8.dll
    2009-02-07 05:38:16 ----A---- C:\Windows\system32\clfsw32.dll
    2009-02-07 05:38:15 ----A---- C:\Windows\system32\wpccpl.dll
    2009-02-07 05:38:15 ----A---- C:\Windows\system32\WMPhoto.dll
    2009-02-07 05:38:15 ----A---- C:\Windows\system32\vdsldr.exe
    2009-02-07 05:38:15 ----A---- C:\Windows\system32\SndVol.exe
    2009-02-07 05:38:15 ----A---- C:\Windows\system32\rasgcw.dll
    2009-02-07 05:38:15 ----A---- C:\Windows\system32\pnpsetup.dll
    2009-02-07 05:38:15 ----A---- C:\Windows\system32\ntmarta.dll
    2009-02-07 05:38:15 ----A---- C:\Windows\system32\mmcbase.dll
    2009-02-07 05:38:15 ----A---- C:\Windows\system32\icardie.dll
    2009-02-07 05:38:14 ----A---- C:\Windows\system32\SnippingTool.exe
    2009-02-07 05:38:14 ----A---- C:\Windows\system32\rasqec.dll
    2009-02-07 05:38:14 ----A---- C:\Windows\system32\ncobjapi.dll
    2009-02-07 05:38:14 ----A---- C:\Windows\system32\msrd3x40.dll
    2009-02-07 05:38:14 ----A---- C:\Windows\system32\msaatext.dll
    2009-02-07 05:38:14 ----A---- C:\Windows\system32\mpr.dll
    2009-02-07 05:38:14 ----A---- C:\Windows\system32\mlang.dll
    2009-02-07 05:38:14 ----A---- C:\Windows\system32\icfupgd.dll
    2009-02-07 05:38:13 ----A---- C:\Windows\system32\wpd_ci.dll
    2009-02-07 05:38:13 ----A---- C:\Windows\system32\syssetup.dll
    2009-02-07 05:38:13 ----A---- C:\Windows\system32\slmgr.vbs
    2009-02-07 05:38:13 ----A---- C:\Windows\system32\nslookup.exe
    2009-02-07 05:38:13 ----A---- C:\Windows\system32\diskraid.exe
    2009-02-07 05:38:13 ----A---- C:\Windows\system32\accessibilitycpl.dll
    2009-02-07 05:38:12 ----A---- C:\Windows\system32\wtsapi32.dll
    2009-02-07 05:38:12 ----A---- C:\Windows\system32\unlodctr.exe
    2009-02-07 05:38:12 ----A---- C:\Windows\system32\ulib.dll
    2009-02-07 05:38:12 ----A---- C:\Windows\system32\sethc.exe
    2009-02-07 05:38:12 ----A---- C:\Windows\system32\pnpui.dll
    2009-02-07 05:38:12 ----A---- C:\Windows\system32\mscms.dll
    2009-02-07 05:38:12 ----A---- C:\Windows\system32\lodctr.exe
    2009-02-07 05:38:12 ----A---- C:\Windows\system32\iaspolcy.dll
    2009-02-07 05:38:12 ----A---- C:\Windows\system32\extmgr.dll
    2009-02-07 05:38:12 ----A---- C:\Windows\system32\dxdiagn.dll
    2009-02-07 05:38:11 ----A---- C:\Windows\system32\xmlfilter.dll
    2009-02-07 05:38:11 ----A---- C:\Windows\system32\oobefldr.dll
    2009-02-07 05:38:11 ----A---- C:\Windows\system32\Mcx2Svc.dll
    2009-02-07 05:38:11 ----A---- C:\Windows\system32\fontsub.dll
    2009-02-07 05:38:11 ----A---- C:\Windows\system32\cabinet.dll
    2009-02-07 05:38:10 ----A---- C:\Windows\system32\WSManHTTPConfig.exe
    2009-02-07 05:38:10 ----A---- C:\Windows\system32\Utilman.exe
    2009-02-07 05:38:10 ----A---- C:\Windows\system32\unattend.dll
    2009-02-07 05:38:10 ----A---- C:\Windows\system32\trkwks.dll
    2009-02-07 05:38:10 ----A---- C:\Windows\system32\scesrv.dll
    2009-02-07 05:38:10 ----A---- C:\Windows\system32\occache.dll
    2009-02-07 05:38:10 ----A---- C:\Windows\system32\lnkstub.exe
    2009-02-07 05:38:09 ----A---- C:\Windows\system32\wpcao.dll
    2009-02-07 05:38:09 ----A---- C:\Windows\system32\wermgr.exe
    2009-02-07 05:38:09 ----A---- C:\Windows\system32\ogldrv.dll
    2009-02-07 05:38:09 ----A---- C:\Windows\system32\mssitlb.dll
    2009-02-07 05:38:09 ----A---- C:\Windows\system32\dfdts.dll
    2009-02-07 05:38:09 ----A---- C:\Windows\system32\chsbrkr.dll
    2009-02-07 05:38:09 ----A---- C:\Windows\system32\cabview.dll
    2009-02-07 05:38:09 ----A---- C:\Windows\system32\bthci.dll
    2009-02-07 05:38:07 ----A---- C:\Windows\system32\sdspres.dll
    2009-02-07 05:38:07 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
    2009-02-07 05:38:07 ----A---- C:\Windows\system32\p2pcollab.dll
    2009-02-07 05:38:07 ----A---- C:\Windows\system32\msnetobj.dll
    2009-02-07 05:38:07 ----A---- C:\Windows\system32\iepeers.dll
    2009-02-07 05:38:07 ----A---- C:\Windows\system32\ieaksie.dll
    2009-02-07 05:38:07 ----A---- C:\Windows\system32\eappgnui.dll
    2009-02-07 05:38:07 ----A---- C:\Windows\system32\basesrv.dll
    2009-02-07 05:38:06 ----A---- C:\Windows\system32\drvinst.exe
    2009-02-07 05:38:06 ----A---- C:\Windows\system32\dispdiag.exe
    2009-02-07 05:38:06 ----A---- C:\Windows\system32\DHCPQEC.DLL
    2009-02-07 05:38:05 ----A---- C:\Windows\system32\mmcss.dll
    2009-02-07 05:38:05 ----A---- C:\Windows\system32\dsquery.dll
    2009-02-07 05:38:04 ----A---- C:\Windows\system32\verifier.dll
    2009-02-07 05:38:04 ----A---- C:\Windows\system32\RstrtMgr.dll
    2009-02-07 05:38:04 ----A---- C:\Windows\system32\efsadu.dll
    2009-02-07 05:38:03 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
    2009-02-07 05:38:03 ----A---- C:\Windows\system32\secproc_ssp.dll
    2009-02-07 05:38:03 ----A---- C:\Windows\system32\mprapi.dll
    2009-02-07 05:38:02 ----A---- C:\Windows\system32\qedit.dll
    2009-02-07 05:38:01 ----A---- C:\Windows\system32\WPDSp.dll
    2009-02-07 05:38:01 ----A---- C:\Windows\system32\WMVENCOD.DLL
    2009-02-07 05:38:01 ----A---- C:\Windows\system32\wercplsupport.dll
    2009-02-07 05:38:01 ----A---- C:\Windows\system32\SearchFilterHost.exe
    2009-02-07 05:38:00 ----A---- C:\Windows\system32\WPDShServiceObj.dll
    2009-02-07 05:38:00 ----A---- C:\Windows\system32\setupugc.exe
    2009-02-07 05:38:00 ----A---- C:\Windows\system32\networkmap.dll
    2009-02-07 05:38:00 ----A---- C:\Windows\system32\msoeacct.dll
    2009-02-07 05:38:00 ----A---- C:\Windows\system32\icacls.exe
    2009-02-07 05:38:00 ----A---- C:\Windows\system32\d3d10core.dll
    2009-02-07 05:37:59 ----A---- C:\Windows\system32\iscsiexe.dll
    2009-02-07 05:37:57 ----A---- C:\Windows\system32\wiascanprofiles.dll
    2009-02-07 05:37:57 ----A---- C:\Windows\system32\QSVRMGMT.DLL
    2009-02-07 05:37:57 ----A---- C:\Windows\system32\pnrpnsp.dll
    2009-02-07 05:37:57 ----A---- C:\Windows\system32\consent.exe
    2009-02-07 05:37:56 ----A---- C:\Windows\system32\wiaaut.dll
    2009-02-07 05:37:56 ----A---- C:\Windows\system32\usercpl.dll
    2009-02-07 05:37:56 ----A---- C:\Windows\system32\pngfilt.dll
    2009-02-07 05:37:56 ----A---- C:\Windows\system32\p2pnetsh.dll
    2009-02-07 05:37:56 ----A---- C:\Windows\system32\msdmo.dll
    2009-02-07 05:37:55 ----A---- C:\Windows\system32\xactsrv.dll
    2009-02-07 05:37:55 ----A---- C:\Windows\system32\PNPXAssocPrx.dll
    2009-02-07 05:37:55 ----A---- C:\Windows\system32\PNPXAssoc.dll
    2009-02-07 05:37:55 ----A---- C:\Windows\system32\msrdc.dll
    2009-02-07 05:37:55 ----A---- C:\Windows\system32\lsass.exe
    2009-02-07 05:37:55 ----A---- C:\Windows\system32\conime.exe
    2009-02-07 05:37:55 ----A---- C:\Windows\system32\autoplay.dll
    2009-02-07 05:37:54 ----A---- C:\Windows\system32\pcadm.dll
    2009-02-07 05:37:54 ----A---- C:\Windows\system32\lpk.dll
    2009-02-07 05:37:54 ----A---- C:\Windows\system32\findstr.exe
    2009-02-07 05:37:54 ----A---- C:\Windows\system32\eappprxy.dll
    2009-02-07 05:37:54 ----A---- C:\Windows\system32\drmmgrtn.dll
    2009-02-07 05:37:54 ----A---- C:\Windows\system32\dpapimig.exe
    2009-02-07 05:37:53 ----A---- C:\Windows\system32\xwizards.dll
    2009-02-07 05:37:53 ----A---- C:\Windows\system32\systeminfo.exe
    2009-02-07 05:37:53 ----A---- C:\Windows\system32\offfilt.dll
    2009-02-07 05:37:53 ----A---- C:\Windows\system32\netcfg.exe
    2009-02-07 05:37:53 ----A---- C:\Windows\system32\msrating.dll
    2009-02-07 05:37:53 ----A---- C:\Windows\system32\mfplat.dll
    2009-02-07 05:37:53 ----A---- C:\Windows\system32\cmdl32.exe
    2009-02-07 05:37:52 ----A---- C:\Windows\system32\resutils.dll
    2009-02-07 05:37:52 ----A---- C:\Windows\system32\DWWIN.EXE
    2009-02-07 05:37:52 ----A---- C:\Windows\system32\dssec.dll
    2009-02-07 05:37:52 ----A---- C:\Windows\system32\dot3ui.dll
    2009-02-07 05:37:52 ----A---- C:\Windows\system32\dfrgifc.exe
    2009-02-07 05:37:52 ----A---- C:\Windows\system32\alg.exe
    2009-02-07 05:37:51 ----A---- C:\Windows\system32\powercpl.dll
    2009-02-07 05:37:51 ----A---- C:\Windows\system32\odbc32.dll
    2009-02-07 05:37:51 ----A---- C:\Windows\system32\netprof.dll
    2009-02-07 05:37:51 ----A---- C:\Windows\system32\MFWMAAEC.DLL
    2009-02-07 05:37:51 ----A---- C:\Windows\system32\dbnetlib.dll
    2009-02-07 05:37:51 ----A---- C:\Windows\regedit.exe
    2009-02-07 05:37:50 ----A---- C:\Windows\system32\txflog.dll
    2009-02-07 05:37:50 ----A---- C:\Windows\system32\nshhttp.dll
    2009-02-07 05:37:50 ----A---- C:\Windows\system32\imm32.dll
    2009-02-07 05:37:50 ----A---- C:\Windows\system32\feclient.dll
    2009-02-07 05:37:50 ----A---- C:\Windows\system32\btpanui.dll
    2009-02-07 05:37:50 ----A---- C:\Windows\system32\apircl.dll
    2009-02-07 05:37:49 ----A---- C:\Windows\system32\tbssvc.dll
    2009-02-07 05:37:49 ----A---- C:\Windows\system32\taskkill.exe
    2009-02-07 05:37:49 ----A---- C:\Windows\system32\msieftp.dll
    2009-02-07 05:37:49 ----A---- C:\Windows\system32\iexpress.exe
    2009-02-07 05:37:49 ----A---- C:\Windows\system32\dxva2.dll
    2009-02-07 05:37:49 ----A---- C:\Windows\system32\dwmapi.dll
    2009-02-07 05:37:49 ----A---- C:\Windows\system32\bcdprov.dll
    2009-02-07 05:37:48 ----A---- C:\Windows\system32\RASMM.dll
    2009-02-07 05:37:48 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
    2009-02-07 05:37:48 ----A---- C:\Windows\system32\d3d10.dll
    2009-02-07 05:37:48 ----A---- C:\Windows\system32\ActionQueue.dll
    2009-02-07 05:37:47 ----A---- C:\Windows\system32\syncui.dll
    2009-02-07 05:37:47 ----A---- C:\Windows\system32\svchost.exe
    2009-02-07 05:37:47 ----A---- C:\Windows\system32\slwmi.dll
    2009-02-07 05:37:47 ----A---- C:\Windows\system32\shwebsvc.dll
    2009-02-07 05:37:47 ----A---- C:\Windows\system32\provthrd.dll
    2009-02-07 05:37:47 ----A---- C:\Windows\system32\korwbrkr.dll
    2009-02-07 05:37:47 ----A---- C:\Windows\system32\EAPQEC.DLL
    2009-02-07 05:37:47 ----A---- C:\Windows\system32\dmocx.dll
    2009-02-07 05:37:46 ----A---- C:\Windows\system32\SLCExt.dll
    2009-02-07 05:37:46 ----A---- C:\Windows\system32\slcc.dll
    2009-02-07 05:37:46 ----A---- C:\Windows\system32\networkexplorer.dll
    2009-02-07 05:37:46 ----A---- C:\Windows\system32\aclui.dll
    2009-02-07 05:37:45 ----A---- C:\Windows\system32\WMASF.DLL
    2009-02-07 05:37:45 ----A---- C:\Windows\system32\raserver.exe
    2009-02-07 05:37:45 ----A---- C:\Windows\system32\PnPUnattend.exe
    2009-02-07 05:37:45 ----A---- C:\Windows\system32\olepro32.dll
    2009-02-07 05:37:45 ----A---- C:\Windows\system32\dnscacheugc.exe
    2009-02-07 05:37:45 ----A---- C:\Windows\system32\brcplsdw.dll
    2009-02-07 05:37:45 ----A---- C:\Windows\system32\audiodev.dll
    2009-02-07 05:37:44 ----A---- C:\Windows\system32\xcopy.exe
    2009-02-07 05:37:44 ----A---- C:\Windows\system32\uxsms.dll
    2009-02-07 05:37:44 ----A---- C:\Windows\system32\upnp.dll
    2009-02-07 05:37:44 ----A---- C:\Windows\system32\UIHub.dll
    2009-02-07 05:37:44 ----A---- C:\Windows\system32\taskmgr.exe
    2009-02-07 05:37:44 ----A---- C:\Windows\system32\reg.exe
    2009-02-07 05:37:44 ----A---- C:\Windows\system32\QCLIPROV.DLL
    2009-02-07 05:37:44 ----A---- C:\Windows\system32\icsfiltr.dll
    2009-02-07 05:37:44 ----A---- C:\Windows\system32\ias.dll
    2009-02-07 05:37:43 ----A---- C:\Windows\system32\NapiNSP.dll
    2009-02-07 05:37:43 ----A---- C:\Windows\system32\msoert2.dll
    2009-02-07 05:37:43 ----A---- C:\Windows\system32\msjetoledb40.dll
    2009-02-07 05:37:43 ----A---- C:\Windows\system32\mountvol.exe
    2009-02-07 05:37:43 ----A---- C:\Windows\system32\mmcshext.dll
    2009-02-07 05:37:43 ----A---- C:\Windows\system32\cmstp.exe
    2009-02-07 05:37:43 ----A---- C:\Windows\system32\browser.dll
    2009-02-07 05:37:43 ----A---- C:\Windows\system32\atl.dll
    2009-02-07 05:37:43 ----A---- C:\Windows\system32\appinfo.dll
    2009-02-07 05:37:42 ----A---- C:\Windows\system32\wmpdxm.dll
    2009-02-07 05:37:42 ----A---- C:\Windows\system32\wlanext.exe
    2009-02-07 05:37:42 ----A---- C:\Windows\system32\perfts.dll
    2009-02-07 05:37:42 ----A---- C:\Windows\system32\netplwiz.dll
    2009-02-07 05:37:42 ----A---- C:\Windows\system32\inetmib1.dll
    2009-02-07 05:37:42 ----A---- C:\Windows\system32\dskquoui.dll
    2009-02-07 05:37:42 ----A---- C:\Windows\system32\certprop.dll
    2009-02-07 05:37:42 ----A---- C:\Windows\system32\AuxiliaryDisplayApi.dll
    2009-02-07 05:37:41 ----A---- C:\Windows\system32\WUDFCoinstaller.dll
    2009-02-07 05:37:41 ----A---- C:\Windows\system32\WMVXENCD.DLL
    2009-02-07 05:37:41 ----A---- C:\Windows\system32\SoundRecorder.exe
    2009-02-07 05:37:41 ----A---- C:\Windows\system32\qcap.dll
    2009-02-07 05:37:41 ----A---- C:\Windows\system32\qasf.dll
    2009-02-07 05:37:41 ----A---- C:\Windows\system32\PING.EXE
    2009-02-07 05:37:41 ----A---- C:\Windows\system32\ieakeng.dll
    2009-02-07 05:37:41 ----A---- C:\Windows\system32\httpapi.dll
    2009-02-07 05:37:41 ----A---- C:\Windows\system32\cewmdm.dll
    2009-02-07 05:37:41 ----A---- C:\Windows\system32\bitsadmin.exe
    2009-02-07 05:37:40 ----A---- C:\Windows\system32\rekeywiz.exe
    2009-02-07 05:37:40 ----A---- C:\Windows\system32\dsuiext.dll
    2009-02-07 05:37:40 ----A---- C:\Windows\system32\dmusic.dll
    2009-02-07 05:37:39 ----A---- C:\Windows\system32\WUDFSvc.dll
    2009-02-07 05:37:39 ----A---- C:\Windows\system32\wmpsrcwp.dll
    2009-02-07 05:37:39 ----A---- C:\Windows\system32\Sens.dll
    2009-02-07 05:37:39 ----A---- C:\Windows\system32\SecEdit.exe
    2009-02-07 05:37:39 ----A---- C:\Windows\system32\mtstocom.exe
    2009-02-07 05:37:39 ----A---- C:\Windows\system32\mscandui.dll
    2009-02-07 05:37:39 ----A---- C:\Windows\system32\lsmproxy.dll
    2009-02-07 05:37:39 ----A---- C:\Windows\system32\auditpol.exe
    2009-02-07 05:37:39 ----A---- C:\Windows\system32\adsmsext.dll
    2009-02-07 05:37:38 ----A---- C:\Windows\system32\WMVSENCD.DLL
    2009-02-07 05:37:38 ----A---- C:\Windows\system32\shimgvw.dll
    2009-02-07 05:37:38 ----A---- C:\Windows\system32\makecab.exe
    2009-02-07 05:37:38 ----A---- C:\Windows\system32\dot3gpclnt.dll
    2009-02-07 05:37:38 ----A---- C:\Windows\system32\batt.dll
    2009-02-07 05:37:37 ----A---- C:\Windows\system32\xwtpw32.dll
    2009-02-07 05:37:37 ----A---- C:\Windows\system32\wzcdlg.dll
    2009-02-07 05:37:37 ----A---- C:\Windows\system32\wiashext.dll
    2009-02-07 05:37:37 ----A---- C:\Windows\system32\sppnp.dll
    2009-02-07 05:37:37 ----A---- C:\Windows\system32\seclogon.dll
    2009-02-07 05:37:37 ----A---- C:\Windows\system32\sbeio.dll
    2009-02-07 05:37:37 ----A---- C:\Windows\system32\ndfapi.dll
    2009-02-07 05:37:37 ----A---- C:\Windows\system32\msdadiag.dll
    2009-02-07 05:37:37 ----A---- C:\Windows\system32\dxtrans.dll
    2009-02-07 05:37:36 ----A---- C:\Windows\system32\wscmisetup.dll
    2009-02-07 0
    12 Février 2009 05:26:02

    Angeldark a dit :
    Il me faut l'emplacement complet si tu veux que je fasse qq chose...

    Télécharge Random's System Information Tool (RSIT) (de random/random) et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue  à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt  (qui sera affiché)
    ainsi que de info.txt  (qui sera réduit dans la Barre des Tâches)
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit  
  • Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.


  • Angeldark peut tu m'aider je t'ai transmi les informations demandés par rapport à RSIT. Merci
    a b 8 Sécurité
    14 Février 2009 14:57:23

    Excuse-moi de mon retard, j'étais en vacances :jap: 

    Le rapport n'est pas complet. Tu ne peux pas me donner les emplacements complets ?

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS