[Résolu] Ralentissements et curseur figé

Bacter · le 22 octobre 2008

Zonk,

J'ai tout suivi à la lettre et mis les items comme tu me conseilles.

Dois-je recommencer un scan d'antivir ?

Dans le doute, je relance.

Pour la ligne que tu n'aimes pas du rapport HJT:

O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll

... on fait quoi ?... J'attends des instructions

@++++

Bacter

Modifié le 22 octobre 2008 par Bacter

Zonk · le 22 octobre 2008

Zonk,
J'ai tout suivi à la lettre et mis les items comme tu me conseilles.

Dois-je recommencer un scan d'antivir ?

Dans le doute, je relance.

Pour la ligne que tu n'aimes pas du rapport HJT:

O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll

... on fait quoi ?... J'attends des instructions

@++++

Bacter

Ce n'est pas une nécessité de refaire une vérification....ca sera bon pour le futur...

pour revenir à cette ligne et en admettant qu'elle soit nocive,

http://www.castlecops.com/tk32677-ShowBarObj_Class.html

ce ad-aware n'est pas reconnu pour être coriace et très nocif....alors restons sur notre position et attendons l'avis de l'Équipe Sécurité ...à moins que tu choisisses autre chose...

@+

Modifié le 22 octobre 2008 par Zonk

Bacter · le 22 octobre 2008

Zonk, qu'entends-tu par : "Équipe Sécurité"...

... on se croirait à l'hôpital !

Nous attendons un avis ? C'est ça !

Je patienterai... il est quelle heure chez toi ? Ici, la nuit tombe ! (18 heures = PM 6)

@+++ Bacter

Modifié le 22 octobre 2008 par Bacter

Zonk · le 22 octobre 2008

Zonk, qu'entends-tu par : "Équipe Sécurité"...
... on se croirait à l'hôpital !

Nous attendons un avis ? C'est ça !

Je patienterai... il est quelle heure chez toi ? Ici, la nuit tombe ! (18 heures = PM 6)

@+++ Bacter

Quand on parle d'infection ou d'apparence de malwares, et oui les soins "hospitalier" pour ordi sont de mises:

si tu veux les connaitre va dans membres et fait le tour de ce qui touche à la sécurité

ici il est 6 hres de moins que toi ....

@+

Modifié le 22 octobre 2008 par Zonk

oGu · le 22 octobre 2008

Salut à vous!

Merci Zonk pour le début de la prise en charge!

On va poursuivre à partir d'un rapport + récent:

RSIT

Télécharge sur ton Bureau random's system information tool (RSIT) par random/random en cliquant sur cette image:

Double-clique sur RSIT.exe afin de lancer RSIT
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur,RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Zonk · le 22 octobre 2008

Salut à vous!

Merci Zonk pour le début de la prise en charge!

On va poursuivre à partir d'un rapport + récent:

RSIT

Télécharge sur ton Bureau random's system information tool (RSIT) par random/random en cliquant sur cette image:

Double-clique sur RSIT.exe afin de lancer RSIT
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur,RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Allo oGu et merci pour Bacter

Ca me fait plaisir.....j'ai ma petite idée pour cette menace...mais je te laisse le volant....

Tu es du type Formule 1 et moi j'en ai déjà pas mal avec ma Mazda 3

@+ have a good cleansing !|

Bacter · le 22 octobre 2008

Merci Zonk pour tout ces conseils et aides... bonne journée.

Bonsoir oGu.

Voici les rapports demandé :

==============================================================

info.txt

==============================================================

info.txt logfile of random's system information tool 1.04 2008-10-22 18:35:13

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{31403E22-2FDB-452F-AE9E-20854633226D}\Setup.exe" -uninst

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\setup.exe" -uninstall

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\setup.exe" -uninstall

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\setup.exe" -uninstall

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B804C424-B66D-447A-84BD-C6B88C392C3A}\setup.exe" -uninstall

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\setup.exe" -uninstall

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}

7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"

ACDSee 10 Gestionnaire de photos-->MsiExec.exe /I{F8B98EB6-FC06-45BF-87D4-9784E0408611}

Acer Arcade Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\setup.exe" -uninstall

Acer Crystal Eye webcam-->C:\Program Files\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\setup.exe -runfromtemp -l0x040c -removeonly -u

Acer Crystal Eye webcam-->C:\Program Files\InstallShield Installation Information\{AA047D7C-5E7C-4878-B75C-77589151B563}\setup.exe -runfromtemp -l0x0009 -removeonly

Acer eAudio Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57265292-228A-41FA-9AEC-4620CBCC2739}\Setup.EXE" -uninstall

Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL

Acer eLock Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}\setup.exe" -l0x40c -removeonly

Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly

Acer eNet Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\setup.exe" -l0x40c -removeonly

Acer ePower Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -l0x40c -removeonly

Acer ePresentation Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-4056-ACBF-4377F4A88E2A}\setup.exe" -l0x40c -removeonly

Acer eSettings Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C6-9098-3C9543A412F0}\setup.exe" -l0x40c -removeonly

Acer GridVista-->C:\Windows\UnInst32.exe GridV.UNI

Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly

Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly

Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly

Acer VCM-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}\setup.exe" -l0x40c -removeonly

Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE

Adobe Acrobat 9 Pro Extended - English, Français, Deutsch-->msiexec /I {AC76BA86-1033-F400-7761-000000000004}

Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"

Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}

Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE

Belarc Advisor 7.2-->C:\PROGRA~1\Belarc\Advisor\Uninstall.exe C:\PROGRA~1\Belarc\Advisor\INSTALL.LOG

Big Kahuna Reef 2-->"C:\Program Files\Acer GameZone\Big Kahuna Reef 2\Uninstall.exe" "C:\Program Files\Acer GameZone\Big Kahuna Reef 2\install.log"

Blender (remove only)-->"C:\Program Files\Blender Foundation\Blender\uninstall.exe"

Bricks of Egypt-->"C:\Program Files\Acer GameZone\Bricks of Egypt\Uninstall.exe" "C:\Program Files\Acer GameZone\Bricks of Egypt\install.log"

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

Defraggler (remove only)-->"C:\Program Files\Defraggler\uninst.exe"

Dictionnaire Le Littré 1.0-->"C:\Program Files\Dictionnaire Le Littré\unins000.exe"

Dynasty-->"C:\Program Files\Acer GameZone\Dynasty\Uninstall.exe" "C:\Program Files\Acer GameZone\Dynasty\install.log"

EasyCleaner-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9 -removeonly

EndNote X1-->MsiExec.exe /I{87F7773C-EC9C-461A-AA7B-4AF8EF54DF49}

EVEREST Corporate Edition v4.20-->"C:\Program Files\Lavalys\EVEREST Corporate Edition\unins000.exe"

FileZilla Client 3.1.4.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe

FTP Commander-->C:\Program Files\FTP Commander\uninstall.exe

Galapago-->"C:\Program Files\Acer GameZone\Galapago\Uninstall.exe" "C:\Program Files\Acer GameZone\Galapago\install.log"

HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\UIU32m.exe -U -IAcrZUn32z.inf

HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall

Intel Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall

ISI ResearchSoft - Export Helper-->C:\PROGRA~1\COMMON~1\Risxtd\_UNINST.EXE

Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

Jewel Quest Solitaire-->"C:\Program Files\Acer GameZone\Jewel Quest Solitaire\Uninstall.exe" "C:\Program Files\Acer GameZone\Jewel Quest Solitaire\install.log"

JkDefrag 3.36-->"C:\Program Files\JkDefrag\unins000.exe"

Launch Manager-->C:\Windows\UnInst32.exe QtZgAcer.UNI

Luxor 2-->"C:\Program Files\Acer GameZone\Luxor 2\Uninstall.exe" "C:\Program Files\Acer GameZone\Luxor 2\install.log"

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Maya 8.5 Documentation (en_US)-->MsiExec.exe /I{81525B87-9344-4834-883C-C6A9D78EA1DF}

Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}

Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}

Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL

Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}

Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}

Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}

Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}

Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}

Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL

Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}

Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}

Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}

Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}

Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}

Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}

Mystery Case Files - Prime Suspects-->"C:\Program Files\Acer GameZone\Mystery Case Files - Prime Suspects\Uninstall.exe" "C:\Program Files\Acer GameZone\Mystery Case Files - Prime Suspects\install.log"

Mystery Case Files Ravenhearst-->"C:\Program Files\Acer GameZone\Mystery Case Files Ravenhearst\Uninstall.exe" "C:\Program Files\Acer GameZone\Mystery Case Files Ravenhearst\install.log"

NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly

NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7

NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI

Orion-->MsiExec.exe /X{AC1ACE88-C471-494E-B5FA-0B7C21F22E4F}

Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe

Petit Larousse 2008-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{422FADA9-FED2-41D7-B5FA-472BB98B7784}\Setup.exe" -l0x40c

PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"

PowerProducer 3.72-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.exe" -uninstall

Realtek High Definition Audio Driver-->RtlUpd.exe -r -m

Recuva (remove only)-->"C:\Program Files\Recuva\uninst.exe"

RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\Setup.exe" -l0x40c anything

Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}

Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}

Security Update for 2007 Microsoft Office System (KB955936)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {1D94099C-2BBA-440E-BD5E-093BBDF8F028}

Security Update for 2007 Microsoft Office System (KB955936)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {1D94099C-2BBA-440E-BD5E-093BBDF8F028}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for Microsoft Office Excel 2007 (KB955470)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6E8637D8-10D6-4568-AA06-E2706F31685E}

Security Update for Microsoft Office Excel 2007 (KB955470)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6E8637D8-10D6-4568-AA06-E2706F31685E}

Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}

Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}

Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}

Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}

Security Update for Microsoft Office system 2007 (KB951808)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}

Security Update for Microsoft Office system 2007 (KB951808)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}

Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}

Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}

Security Update for Microsoft Office Word 2007 (KB950113)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}

Security Update for Microsoft Office Word 2007 (KB950113)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}

Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}

Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}

Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"

Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

Terragen-->MsiExec.exe /I{CCEB53A5-A252-4CF3-8602-429AB06BF0AE}

TextPad 5-->MsiExec.exe /X{B6EC7388-E277-4A5B-8C8F-71067A41BA64}

Treasures of the Deep-->"C:\Program Files\Acer GameZone\Treasures of the Deep\Uninstall.exe" "C:\Program Files\Acer GameZone\Treasures of the Deep\install.log"

Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}

Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}

Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}

Update for Outlook 2007 Junk Email Filter (kb957258)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E070CDA4-A8DD-47FA-89A0-F5DA5D5DDFF9}

Winbond CIR Drivers-->MsiExec.exe /X{427967BF-09F8-46D5-9275-37001CCBBA5D}

Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

XAMPP 1.6.8-->"C:\Site local\xampp\uninstall.exe"

Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

Z-Anaglyph-->C:\PROGRA~1\Zanag\UNWISE.EXE C:\PROGRA~1\Zanag\INSTALL.LOG

Zuma Deluxe-->"C:\Program Files\Acer GameZone\Zuma Deluxe\Uninstall.exe" "C:\Program Files\Acer GameZone\Zuma Deluxe\install.log"

======Hosts File======

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

======Security center information======

AV: Avira AntiVir PersonalEdition

AS: Windows Defender (disabled)

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

"PROCESSOR_ARCHITECTURE"=x86

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"USERNAME"=SYSTEM

"windir"=%SystemRoot%

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel

"PROCESSOR_REVISION"=0f0d

"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------

=================================================

log.txt

=================================================

Logfile of random's system information tool 1.04 (written by random/random)

Run by Alain at 2008-10-22 18:34:18

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1

System drive C: has 77 GB (68%) free of 114 GB

Total RAM: 2046 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:35:05, on 22/10/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe

C:\Acer\Empowering Technology\eAudio\eAudio.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\Launch Manager\QtZgAcer.EXE

C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\PowerISO\PWRISOVM.EXE

C:\Windows\System32\rundll32.exe

C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe

C:\Program Files\Le Robert\Le Grand Robert\grwinHyper.exe

C:\Program Files\Common Files\ACD Systems\FR\DevDetect.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Acer\Acer VCM\AcerVCM.exe

C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe

C:\Windows\System32\rundll32.exe

C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE

C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE

C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE

C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE

C:\Users\Alain\AppData\Local\Temp\RtkBtMnt.exe

C:\Program Files\Acer\Acer VCM\VC.exe

C:\Program Files\Acer\Acer VCM\acp2HID.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\DllHost.exe

C:\Users\Alain\Downloads\RSIT.exe

C:\Program Files\Trend Micro\HijackThis\Alain.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bitdefender.fr/scan_fr/scan8/ie.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O1 - Hosts: ::1 localhost

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [setSpeaker] C:\Windows\SetSpkDefault.exe

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE

O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"

O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe

O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [rcwinHyper] C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe

O4 - HKCU\..\Run: [grwinHyper] C:\Program Files\Le Robert\Le Grand Robert\grwinHyper.exe

O4 - HKCU\..\Run: [Device Detector] DevDetect.exe -autorun

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')

O4 - Global Startup: Acer VCM.lnk = ?

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe

O4 - Global Startup: Hyperappel du Petit Larousse 2008.lnk = C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe

O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O13 - Gopher Prefix:

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jd...ows-i586-jc.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: acaptuser32.dll

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apache2.2 - Apache Software Foundation - C:\Site local\xampp\apache\bin\apache.exe

O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe

O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe

O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--

End of file - 12076 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]

&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll [2007-10-19 817936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]

ShowBarObj Class - C:\Windows\system32\ActiveToolBand.dll [2007-04-25 299008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]

Adobe PDF Conversion Toolbar Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11 345480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}]

SmartSelect Class - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11 345480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-04-25 151552]

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll [2007-10-19 817936]

{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11 345480]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-05-09 865840]

"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2007-04-25 457216]

"eAudio"=C:\Acer\Empowering Technology\eAudio\eAudio.exe [2007-06-11 1286144]

"Acer Tour"= []

"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-09-04 4702208]

"PLFSet"=C:\Windows\PLFSet.dll [2007-04-25 45056]

"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2007-02-12 174872]

"SetSpeaker"=C:\Windows\SetSpkDefault.exe [2007-11-27 86016]

"LManager"=C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE [2007-07-31 707080]

"PlayMovie"=C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe [2007-05-24 206952]

"WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]

"eRecoveryService"= []

"Acer Tour Reminder"=C:\Acer\AcerTour\Reminder.exe [2007-08-01 151552]

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

"PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE [2008-07-07 167936]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-06-26 86016]

"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-06-26 8433664]

"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-06-26 81920]

"Adobe Acrobat Speed Launcher"=C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [2008-06-12 37232]

""= []

"Acrobat Assistant 8.0"=C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [2008-06-11 640376]

"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]

"rcwinHyper"=C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe [2008-09-18 155648]

"grwinHyper"=C:\Program Files\Le Robert\Le Grand Robert\grwinHyper.exe [2008-09-18 1118208]

"Device Detector"=DevDetect.exe -autorun []

"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Acer VCM.lnk - C:\Program Files\Acer\Acer VCM\AcerVCM.exe

Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe

Hyperappel du Petit Larousse 2008.lnk - C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLS"="acaptuser32.dll"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"EnableLUA"=0

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]

shell\AutoRun\command - F:\Autoplay.exe -auto

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]

shell\AutoRun\command - G:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]

shell\AutoRun\command - H:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]

shell\AutoRun\command - I:\Autoplay.exe -auto

======List of files/folders created in the last 1 months======

2008-10-22 18:34:18 ----D---- C:\rsit

2008-10-22 18:27:49 ----D---- C:\Program Files\Panda Security

2008-10-22 13:20:21 ----D---- C:\ProgramData\NortonInstaller

2008-10-20 20:31:53 ----D---- C:\Program Files\Zanag

2008-10-18 21:03:14 ----D---- C:\Site local

2008-10-17 05:31:20 ----A---- C:\Windows\IsUn040c.exe

2008-10-15 07:31:25 ----A---- C:\Windows\system32\ntoskrnl.exe

2008-10-15 07:31:25 ----A---- C:\Windows\system32\ntkrnlpa.exe

2008-10-15 07:31:22 ----A---- C:\Windows\system32\mshtml.dll

2008-10-15 07:31:21 ----A---- C:\Windows\system32\wininet.dll

2008-10-15 07:31:21 ----A---- C:\Windows\system32\urlmon.dll

2008-10-15 07:31:21 ----A---- C:\Windows\system32\ieframe.dll

2008-10-15 07:31:20 ----A---- C:\Windows\system32\mstime.dll

2008-10-15 07:31:20 ----A---- C:\Windows\system32\jsproxy.dll

2008-10-15 07:31:20 ----A---- C:\Windows\system32\iertutil.dll

2008-10-10 22:23:22 ----D---- C:\Users\Alain\AppData\Roaming\FileZilla

2008-10-10 22:22:45 ----D---- C:\Program Files\FileZilla FTP Client

2008-10-06 10:39:29 ----D---- C:\Users\Alain\AppData\Roaming\Helios

2008-10-06 09:29:05 ----D---- C:\Users\Alain\AppData\Roaming\uk.co.planetside

2008-10-06 09:26:10 ----D---- C:\Program Files\Terragen

2008-10-04 22:18:42 ----D---- C:\Program Files\Autodesk

2008-10-04 15:11:54 ----D---- C:\tmp

2008-10-04 14:38:57 ----D---- C:\Users\Alain\AppData\Roaming\Blender Foundation

2008-10-04 14:38:55 ----D---- C:\Program Files\Blender Foundation

2008-10-03 19:06:54 ----A---- C:\Windows\system32\JkDefragScreenSaver.exe

2008-10-03 19:06:53 ----D---- C:\Program Files\JkDefrag

2008-10-03 17:37:31 ----D---- C:\Users\Alain\AppData\Roaming\Yahoo!

2008-10-03 17:37:28 ----D---- C:\Program Files\Recuva

2008-10-02 06:35:29 ----D---- C:\Users\Alain\AppData\Roaming\skypePM

2008-10-02 06:33:02 ----D---- C:\Users\Alain\AppData\Roaming\Skype

2008-10-02 06:31:16 ----D---- C:\Program Files\Skype

2008-10-02 06:31:16 ----D---- C:\Program Files\Common Files\Skype

2008-10-02 06:31:07 ----D---- C:\ProgramData\Skype

2008-10-01 11:33:46 ----D---- C:\Users\Alain\AppData\Roaming\ACD Systems

2008-10-01 11:31:48 ----D---- C:\ProgramData\ACD Systems

2008-10-01 11:31:44 ----D---- C:\Program Files\Common Files\ACD Systems

2008-10-01 11:31:44 ----D---- C:\Program Files\ACD Systems

2008-09-30 16:33:09 ----D---- C:\Program Files\Trend Micro

2008-09-30 16:25:40 ----D---- C:\Program Files\Microsoft Silverlight

2008-09-30 09:45:05 ----D---- C:\Program Files\Dictionnaire Le Littré

2008-09-27 16:38:51 ----D---- C:\Program Files\Lavalys

2008-09-27 15:51:14 ----D---- C:\Windows\Sun

2008-09-27 15:50:44 ----A---- C:\Windows\system32\javaws.exe

2008-09-27 15:50:44 ----A---- C:\Windows\system32\javaw.exe

2008-09-27 15:50:44 ----A---- C:\Windows\system32\java.exe

2008-09-27 15:50:12 ----D---- C:\Program Files\Java

2008-09-27 15:50:01 ----D---- C:\Program Files\Common Files\Java

2008-09-27 14:05:42 ----D---- C:\Users\Alain\AppData\Roaming\Druide

2008-09-27 13:56:36 ----D---- C:\Program Files\Druide

2008-09-27 13:53:50 ----D---- C:\Program Files\7-Zip

2008-09-27 00:22:44 ----RA---- C:\Windows\system32\AdobePDFUI.dll

2008-09-27 00:22:44 ----RA---- C:\Windows\system32\AdobePDF.dll

2008-09-26 23:54:33 ----D---- C:\ProgramData\FLEXnet

2008-09-26 23:53:01 ----D---- C:\Program Files\Common Files\Macrovision Shared

2008-09-26 03:07:30 ----A---- C:\Windows\system32\msshooks.dll

2008-09-26 03:07:29 ----A---- C:\Windows\system32\msscb.dll

2008-09-26 03:07:26 ----A---- C:\Windows\system32\thawbrkr.dll

2008-09-26 03:07:26 ----A---- C:\Windows\system32\srchadmin.dll

2008-09-26 03:07:26 ----A---- C:\Windows\system32\SearchFilterHost.exe

2008-09-26 03:07:26 ----A---- C:\Windows\system32\propsys.dll

2008-09-26 03:07:26 ----A---- C:\Windows\system32\propdefs.dll

2008-09-26 03:07:26 ----A---- C:\Windows\system32\msstrc.dll

2008-09-26 03:07:26 ----A---- C:\Windows\system32\mssprxy.dll

2008-09-26 03:07:26 ----A---- C:\Windows\system32\mssitlb.dll

2008-09-26 03:07:26 ----A---- C:\Windows\system32\msshsq.dll

2008-09-26 03:07:26 ----A---- C:\Windows\system32\korwbrkr.dll

2008-09-26 03:07:25 ----A---- C:\Windows\system32\xmlfilter.dll

2008-09-26 03:07:25 ----A---- C:\Windows\system32\wsepno.dll

2008-09-26 03:07:25 ----A---- C:\Windows\system32\tquery.dll

2008-09-26 03:07:25 ----A---- C:\Windows\system32\SearchProtocolHost.exe

2008-09-26 03:07:25 ----A---- C:\Windows\system32\SearchIndexer.exe

2008-09-26 03:07:25 ----A---- C:\Windows\system32\rtffilt.dll

2008-09-26 03:07:25 ----A---- C:\Windows\system32\offfilt.dll

2008-09-26 03:07:25 ----A---- C:\Windows\system32\nlhtml.dll

2008-09-26 03:07:25 ----A---- C:\Windows\system32\mssrch.dll

2008-09-26 03:07:25 ----A---- C:\Windows\system32\msscntrs.dll

2008-09-26 03:07:25 ----A---- C:\Windows\system32\mimefilt.dll

2008-09-26 03:07:25 ----A---- C:\Windows\system32\chtbrkr.dll

2008-09-26 03:07:25 ----A---- C:\Windows\system32\chsbrkr.dll

2008-09-26 03:07:24 ----A---- C:\Windows\system32\mssvp.dll

2008-09-26 03:07:24 ----A---- C:\Windows\system32\mssphtb.dll

2008-09-26 03:07:24 ----A---- C:\Windows\system32\mssph.dll

2008-09-25 20:08:18 ----D---- C:\Windows\Minidump

2008-09-25 07:32:33 ----A---- C:\Windows\system32\emdmgmt.dll

2008-09-25 07:32:33 ----A---- C:\Windows\system32\dataclen.dll

2008-09-25 07:32:33 ----A---- C:\Windows\system32\cdd.dll

2008-09-25 07:32:32 ----A---- C:\Windows\system32\rpcrt4.dll

2008-09-25 07:32:31 ----A---- C:\Windows\system32\pacerprf.dll

2008-09-25 07:32:30 ----A---- C:\Windows\system32\wshext.dll

2008-09-25 07:32:30 ----A---- C:\Windows\system32\wscript.exe

2008-09-25 07:32:30 ----A---- C:\Windows\system32\vbscript.dll

2008-09-25 07:32:30 ----A---- C:\Windows\system32\scrrun.dll

2008-09-25 07:32:30 ----A---- C:\Windows\system32\scrobj.dll

2008-09-25 07:32:30 ----A---- C:\Windows\system32\jscript.dll

2008-09-25 07:32:30 ----A---- C:\Windows\system32\cscript.exe

2008-09-24 21:07:22 ----D---- C:\Users\Alain\AppData\Roaming\CyberLink

2008-09-24 18:22:33 ----D---- C:\PerfLogs

2008-09-24 17:47:33 ----A---- C:\Windows\system32\SLsvc.exe

2008-09-24 17:47:33 ----A---- C:\Windows\system32\onex.dll

2008-09-24 17:47:24 ----A---- C:\Windows\system32\PSHED.DLL

2008-09-24 17:47:23 ----A---- C:\Windows\system32\imagesp1.dll

2008-09-24 17:47:21 ----A---- C:\Windows\system32\pidgenx.dll

2008-09-24 17:47:21 ----A---- C:\Windows\system32\dfsr.exe

2008-09-24 17:47:20 ----A---- C:\Windows\system32\sstpsvc.dll

2008-09-24 17:47:20 ----A---- C:\Windows\system32\mstscax.dll

2008-09-24 17:47:19 ----A---- C:\Windows\system32\WsmSvc.dll

2008-09-24 17:47:19 ----A---- C:\Windows\system32\winrscmd.dll

2008-09-24 17:47:18 ----A---- C:\Windows\system32\sysmain.dll

2008-09-24 17:47:18 ----A---- C:\Windows\system32\RMActivate.exe

2008-09-24 17:47:17 ----A---- C:\Windows\system32\VSSVC.exe

2008-09-24 17:47:17 ----A---- C:\Windows\system32\vssapi.dll

2008-09-24 17:47:17 ----A---- C:\Windows\system32\secproc.dll

2008-09-24 17:47:17 ----A---- C:\Windows\system32\PresentationNative_v0300.dll

2008-09-24 17:47:16 ----A---- C:\Windows\system32\RMActivate_isv.exe

2008-09-24 17:47:16 ----A---- C:\Windows\system32\iesetup.dll

2008-09-24 17:47:14 ----A---- C:\Windows\system32\secproc_isv.dll

2008-09-24 17:47:13 ----A---- C:\Windows\system32\icardres.dll

2008-09-24 17:47:13 ----A---- C:\Windows\system32\icardagt.exe

2008-09-24 17:47:13 ----A---- C:\Windows\system32\drmv2clt.dll

2008-09-24 17:47:12 ----A---- C:\Windows\system32\xpssvcs.dll

2008-09-24 17:47:12 ----A---- C:\Windows\system32\blackbox.dll

2008-09-24 17:47:11 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe

2008-09-24 17:47:11 ----A---- C:\Windows\system32\RMActivate_ssp.exe

2008-09-24 17:47:11 ----A---- C:\Windows\system32\RacEngn.dll

2008-09-24 17:47:11 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL

2008-09-24 17:47:10 ----A---- C:\Windows\system32\spwizimg.dll

2008-09-24 17:47:10 ----A---- C:\Windows\system32\rdpencom.dll

2008-09-24 17:47:09 ----A---- C:\Windows\bfsvc.exe

2008-09-24 17:47:08 ----A---- C:\Windows\system32\msxml3.dll

2008-09-24 17:47:08 ----A---- C:\Windows\system32\lpremove.exe

2008-09-24 17:47:07 ----A---- C:\Windows\system32\qmgr.dll

2008-09-24 17:47:07 ----A---- C:\Windows\system32\ntdll.dll

2008-09-24 17:47:07 ----A---- C:\Windows\system32\msxml6.dll

2008-09-24 17:47:07 ----A---- C:\Windows\system32\msjet40.dll

2008-09-24 17:47:07 ----A---- C:\Windows\system32\lsasrv.dll

2008-09-24 17:47:06 ----A---- C:\Windows\system32\wevtsvc.dll

2008-09-24 17:47:06 ----A---- C:\Windows\system32\localspl.dll

2008-09-24 17:47:06 ----A---- C:\Windows\system32\IKEEXT.DLL

2008-09-24 17:47:05 ----A---- C:\Windows\system32\wcncsvc.dll

2008-09-24 17:47:05 ----A---- C:\Windows\system32\TsWpfWrp.exe

2008-09-24 17:47:05 ----A---- C:\Windows\system32\recdisc.exe

2008-09-24 17:47:05 ----A---- C:\Windows\system32\mscoree.dll

2008-09-24 17:47:05 ----A---- C:\Windows\system32\kernel32.dll

2008-09-24 17:47:04 ----A---- C:\Windows\system32\vds.exe

2008-09-24 17:47:04 ----A---- C:\Windows\system32\CompMgmtLauncher.exe

2008-09-24 17:47:03 ----A---- C:\Windows\system32\wmp.dll

2008-09-24 17:47:02 ----A---- C:\Windows\system32\wcnwiz.dll

2008-09-24 17:47:02 ----A---- C:\Windows\system32\SMBHelperClass.dll

2008-09-24 17:47:02 ----A---- C:\Windows\system32\msvbvm60.dll

2008-09-24 17:47:02 ----A---- C:\Windows\system32\mstsc.exe

2008-09-24 17:47:02 ----A---- C:\Windows\system32\mf.dll

2008-09-24 17:47:01 ----A---- C:\Windows\system32\termsrv.dll

2008-09-24 17:47:01 ----A---- C:\Windows\system32\msdtctm.dll

2008-09-24 17:47:01 ----A---- C:\Windows\system32\kerberos.dll

2008-09-24 17:47:01 ----A---- C:\Windows\system32\advapi32.dll

2008-09-24 17:47:00 ----A---- C:\Windows\system32\mmcndmgr.dll

2008-09-24 17:47:00 ----A---- C:\Windows\system32\IMJP10K.DLL

2008-09-24 17:46:59 ----A---- C:\Windows\system32\xolehlp.dll

2008-09-24 17:46:59 ----A---- C:\Windows\system32\Query.dll

2008-09-24 17:46:59 ----A---- C:\Windows\system32\MSMPEG2ADEC.DLL

2008-09-24 17:46:59 ----A---- C:\Windows\system32\msdtcprx.dll

2008-09-24 17:46:59 ----A---- C:\Windows\system32\MPSSVC.dll

2008-09-24 17:46:59 ----A---- C:\Windows\system32\CertEnroll.dll

2008-09-24 17:46:58 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll

2008-09-24 17:46:58 ----A---- C:\Windows\system32\ole32.dll

2008-09-24 17:46:58 ----A---- C:\Windows\system32\netlogon.dll

2008-09-24 17:46:58 ----A---- C:\Windows\system32\msvcrt.dll

2008-09-24 17:46:57 ----A---- C:\Windows\system32\SSShim.dll

2008-09-24 17:46:57 ----A---- C:\Windows\system32\shlwapi.dll

2008-09-24 17:46:57 ----A---- C:\Windows\system32\sdclt.exe

2008-09-24 17:46:57 ----A---- C:\Windows\system32\schedsvc.dll

2008-09-24 17:46:57 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe

2008-09-24 17:46:57 ----A---- C:\Windows\system32\nlmgp.dll

2008-09-24 17:46:57 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll

2008-09-24 17:46:57 ----A---- C:\Windows\system32\IasMigPlugin.dll

2008-09-24 17:46:57 ----A---- C:\Windows\system32\DfsShlEx.dll

2008-09-24 17:46:56 ----A---- C:\Windows\system32\wer.dll

2008-09-24 17:46:56 ----A---- C:\Windows\system32\vdsdyn.dll

2008-09-24 17:46:56 ----A---- C:\Windows\system32\user32.dll

2008-09-24 17:46:56 ----A---- C:\Windows\system32\milcore.dll

2008-09-24 17:46:56 ----A---- C:\Windows\system32\d3d9.dll

2008-09-24 17:46:56 ----A---- C:\Windows\system32\clusapi.dll

2008-09-24 17:46:55 ----A---- C:\Windows\system32\WSDApi.dll

2008-09-24 17:46:55 ----A---- C:\Windows\system32\winrsmgr.dll

2008-09-24 17:46:55 ----A---- C:\Windows\system32\QAGENTRT.DLL

2008-09-24 17:46:55 ----A---- C:\Windows\system32\mmc.exe

2008-09-24 17:46:55 ----A---- C:\Windows\system32\diagperf.dll

2008-09-24 17:46:54 ----A---- C:\Windows\system32\vdsbas.dll

2008-09-24 17:46:54 ----A---- C:\Windows\system32\swprv.dll

2008-09-24 17:46:54 ----A---- C:\Windows\system32\SLC.dll

2008-09-24 17:46:54 ----A---- C:\Windows\system32\mtxclu.dll

2008-09-24 17:46:54 ----A---- C:\Windows\system32\msi.dll

2008-09-24 17:46:53 ----A---- C:\Windows\system32\MSVidCtl.dll

2008-09-24 17:46:53 ----A---- C:\Windows\system32\comctl32.dll

2008-09-24 17:46:52 ----A---- C:\Windows\system32\XPSSHHDR.dll

2008-09-24 17:46:52 ----A---- C:\Windows\system32\sbe.dll

2008-09-24 17:46:52 ----A---- C:\Windows\system32\samsrv.dll

2008-09-24 17:46:52 ----A---- C:\Windows\system32\msdtckrm.dll

2008-09-24 17:46:52 ----A---- C:\Windows\system32\mfc42u.dll

2008-09-24 17:46:52 ----A---- C:\Windows\system32\gpsvc.dll

2008-09-24 17:46:52 ----A---- C:\Windows\system32\FWPUCLNT.DLL

2008-09-24 17:46:52 ----A---- C:\Windows\system32\esent.dll

2008-09-24 17:46:51 ----A---- C:\Windows\system32\wecutil.exe

2008-09-24 17:46:51 ----A---- C:\Windows\system32\usp10.dll

2008-09-24 17:46:51 ----A---- C:\Windows\system32\sdengin2.dll

2008-09-24 17:46:51 ----A---- C:\Windows\system32\mfc42.dll

2008-09-24 17:46:51 ----A---- C:\Windows\system32\gacinstall.dll

2008-09-24 17:46:51 ----A---- C:\Windows\system32\cmipnpinstall.dll

2008-09-24 17:46:51 ----A---- C:\Windows\system32\cmicryptinstall.dll

2008-09-24 17:46:50 ----A---- C:\Windows\system32\WSManMigrationPlugin.dll

2008-09-24 17:46:50 ----A---- C:\Windows\system32\mswsock.dll

2008-09-24 17:46:50 ----A---- C:\Windows\system32\crypt32.dll

2008-09-24 17:46:50 ----A---- C:\Windows\system32\comsvcs.dll

2008-09-24 17:46:50 ----A---- C:\Windows\system32\certutil.exe

2008-09-24 17:46:50 ----A---- C:\Windows\explorer.exe

2008-09-24 17:46:49 ----A---- C:\Windows\system32\wmdrmsdk.dll

2008-09-24 17:46:49 ----A---- C:\Windows\system32\wecsvc.dll

2008-09-24 17:46:49 ----A---- C:\Windows\system32\sqlceqp30.dll

2008-09-24 17:46:49 ----A---- C:\Windows\system32\setupapi.dll

2008-09-24 17:46:49 ----A---- C:\Windows\system32\sdohlp.dll

2008-09-24 17:46:49 ----A---- C:\Windows\system32\oleaut32.dll

2008-09-24 17:46:49 ----A---- C:\Windows\system32\lsm.exe

2008-09-24 17:46:49 ----A---- C:\Windows\system32\FirewallAPI.dll

2008-09-24 17:46:49 ----A---- C:\Windows\system32\bcrypt.dll

2008-09-24 17:46:49 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll

2008-09-24 17:46:48 ----A---- C:\Windows\system32\thumbcache.dll

2008-09-24 17:46:48 ----A---- C:\Windows\system32\schannel.dll

2008-09-24 17:46:48 ----A---- C:\Windows\system32\p2psvc.dll

2008-09-24 17:46:48 ----A---- C:\Windows\system32\netapi32.dll

2008-09-24 17:46:48 ----A---- C:\Windows\system32\msv1_0.dll

2008-09-24 17:46:48 ----A---- C:\Windows\system32\mcmde.dll

2008-09-24 17:46:48 ----A---- C:\Windows\system32\iphlpsvc.dll

2008-09-24 17:46:48 ----A---- C:\Windows\system32\eapp3hst.dll

2008-09-24 17:46:47 ----A---- C:\Windows\system32\wmpmde.dll

2008-09-24 17:46:47 ----A---- C:\Windows\system32\WinSAT.exe

2008-09-24 17:46:47 ----A---- C:\Windows\system32\vdsutil.dll

2008-09-24 17:46:47 ----A---- C:\Windows\system32\riched20.dll

2008-09-24 17:46:47 ----A---- C:\Windows\system32\imapi2fs.dll

2008-09-24 17:46:47 ----A---- C:\Windows\system32\d3d10_1.dll

2008-09-24 17:46:47 ----A---- C:\Windows\system32\autofmt.exe

2008-09-24 17:46:47 ----A---- C:\Windows\system32\autoconv.exe

2008-09-24 17:46:47 ----A---- C:\Windows\system32\autochk.exe

2008-09-24 17:46:47 ----A---- C:\Windows\system32\authfwcfg.dll

2008-09-24 17:46:46 ----A---- C:\Windows\system32\wevtapi.dll

2008-09-24 17:46:46 ----A---- C:\Windows\system32\dmvdsitf.dll

2008-09-24 17:46:46 ----A---- C:\Windows\system32\d3d10_1core.dll

2008-09-24 17:46:46 ----A---- C:\Windows\system32\comuid.dll

2008-09-24 17:46:46 ----A---- C:\Windows\system32\comdlg32.dll

2008-09-24 17:46:46 ----A---- C:\Windows\system32\browseui.dll

2008-09-24 17:46:46 ----A---- C:\Windows\system32\authui.dll

2008-09-24 17:46:45 ----A---- C:\Windows\system32\WSDMon.dll

2008-09-24 17:46:45 ----A---- C:\Windows\system32\wevtfwd.dll

2008-09-24 17:46:45 ----A---- C:\Windows\system32\uexfat.dll

2008-09-24 17:46:45 ----A---- C:\Windows\system32\mscories.dll

2008-09-24 17:46:45 ----A---- C:\Windows\system32\eapphost.dll

2008-09-24 17:46:44 ----A---- C:\Windows\system32\wlansvc.dll

2008-09-24 17:46:44 ----A---- C:\Windows\system32\whealogr.dll

2008-09-24 17:46:44 ----A---- C:\Windows\system32\untfs.dll

2008-09-24 17:46:44 ----A---- C:\Windows\system32\sqlcese30.dll

2008-09-24 17:46:44 ----A---- C:\Windows\system32\rasmans.dll

2008-09-24 17:46:44 ----A---- C:\Windows\system32\pcaui.dll

2008-09-24 17:46:44 ----A---- C:\Windows\system32\iassam.dll

2008-09-24 17:46:44 ----A---- C:\Windows\system32\eappcfg.dll

2008-09-24 17:46:44 ----A---- C:\Windows\system32\DfrgNtfs.exe

2008-09-24 17:46:43 ----A---- C:\Windows\system32\dot3svc.dll

2008-09-24 17:46:42 ----A---- C:\Windows\system32\rdpwsx.dll

2008-09-24 17:46:42 ----A---- C:\Windows\system32\mssha.dll

2008-09-24 17:46:41 ----A---- C:\Windows\system32\zipfldr.dll

2008-09-24 17:46:41 ----A---- C:\Windows\system32\WsmAuto.dll

2008-09-24 17:46:41 ----A---- C:\Windows\system32\winhttp.dll

2008-09-24 17:46:41 ----A---- C:\Windows\system32\rpcss.dll

2008-09-24 17:46:41 ----A---- C:\Windows\system32\rasppp.dll

2008-09-24 17:46:41 ----A---- C:\Windows\system32\nlasvc.dll

2008-09-24 17:46:41 ----A---- C:\Windows\system32\ncrypt.dll

2008-09-24 17:46:41 ----A---- C:\Windows\system32\msdrm.dll

2008-09-24 17:46:41 ----A---- C:\Windows\system32\evr.dll

2008-09-24 17:46:41 ----A---- C:\Windows\system32\dfrgui.exe

2008-09-24 17:46:41 ----A---- C:\Windows\system32\BFE.DLL

2008-09-24 17:46:40 ----A---- C:\Windows\system32\WMVCORE.DLL

2008-09-24 17:46:40 ----A---- C:\Windows\system32\wmdrmdev.dll

2008-09-24 17:46:40 ----A---- C:\Windows\system32\printui.dll

2008-09-24 17:46:40 ----A---- C:\Windows\system32\msrepl40.dll

2008-09-24 17:46:40 ----A---- C:\Windows\system32\ddraw.dll

2008-09-24 17:46:40 ----A---- C:\Windows\system32\audiosrv.dll

2008-09-24 17:46:39 ----A---- C:\Windows\system32\WsmWmiPl.dll

2008-09-24 17:46:39 ----A---- C:\Windows\system32\win32spl.dll

2008-09-24 17:46:39 ----A---- C:\Windows\system32\WebClnt.dll

2008-09-24 17:46:39 ----A---- C:\Windows\system32\themecpl.dll

2008-09-24 17:46:39 ----A---- C:\Windows\system32\rastls.dll

2008-09-24 17:46:39 ----A---- C:\Windows\system32\QAGENT.DLL

2008-09-24 17:46:39 ----A---- C:\Windows\system32\objsel.dll

2008-09-24 17:46:39 ----A---- C:\Windows\system32\dhcpcsvc6.dll

2008-09-24 17:46:39 ----A---- C:\Windows\system32\dbghelp.dll

2008-09-24 17:46:38 ----A---- C:\Windows\system32\wmdrmnet.dll

2008-09-24 17:46:38 ----A---- C:\Windows\system32\WerFaultSecure.exe

2008-09-24 17:46:38 ----A---- C:\Windows\system32\w32time.dll

2008-09-24 17:46:38 ----A---- C:\Windows\system32\sqlsrv32.dll

2008-09-24 17:46:38 ----A---- C:\Windows\system32\PresentationHost.exe

2008-09-24 17:46:38 ----A---- C:\Windows\system32\ncryptui.dll

2008-09-24 17:46:38 ----A---- C:\Windows\system32\iprtrmgr.dll

2008-09-24 17:46:38 ----A---- C:\Windows\system32\icm32.dll

2008-09-24 17:46:38 ----A---- C:\Windows\system32\iasnap.dll

2008-09-24 17:46:38 ----A---- C:\Windows\system32\azroles.dll

2008-09-24 17:46:37 ----A---- C:\Windows\system32\wlangpui.dll

2008-09-24 17:46:37 ----A---- C:\Windows\system32\winsrv.dll

2008-09-24 17:46:37 ----A---- C:\Windows\system32\taskschd.dll

2008-09-24 17:46:37 ----A---- C:\Windows\system32\spoolss.dll

2008-09-24 17:46:37 ----A---- C:\Windows\system32\msctf.dll

2008-09-24 17:46:37 ----A---- C:\Windows\system32\infocardapi.dll

2008-09-24 17:46:37 ----A---- C:\Windows\system32\bcdedit.exe

2008-09-24 17:46:37 ----A---- C:\Windows\system32\basecsp.dll

2008-09-24 17:46:36 ----A---- C:\Windows\system32\winsta.dll

2008-09-24 17:46:36 ----A---- C:\Windows\system32\scksp.dll

2008-09-24 17:46:36 ----A---- C:\Windows\system32\netprofm.dll

2008-09-24 17:46:36 ----A---- C:\Windows\system32\mstlsapi.dll

2008-09-24 17:46:36 ----A---- C:\Windows\system32\hcrstco.dll

2008-09-24 17:46:36 ----A---- C:\Windows\system32\AudioEng.dll

2008-09-24 17:46:35 ----A---- C:\Windows\system32\winlogon.exe

2008-09-24 17:46:35 ----A---- C:\Windows\system32\taskcomp.dll

2008-09-24 17:46:35 ----A---- C:\Windows\system32\rsaenh.dll

2008-09-24 17:46:35 ----A---- C:\Windows\system32\netcfgx.dll

2008-09-24 17:46:35 ----A---- C:\Windows\system32\lpksetup.exe

2008-09-24 17:46:35 ----A---- C:\Windows\system32\dbgeng.dll

2008-09-24 17:46:35 ----A---- C:\Windows\system32\cdosys.dll

2008-09-24 17:46:34 ----A---- C:\Windows\system32\wlansec.dll

2008-09-24 17:46:34 ----A---- C:\Windows\system32\wercon.exe

2008-09-24 17:46:34 ----A---- C:\Windows\system32\sqmapi.dll

2008-09-24 17:46:34 ----A---- C:\Windows\system32\msdtcuiu.dll

2008-09-24 17:46:34 ----A---- C:\Windows\system32\mprddm.dll

2008-09-24 17:46:34 ----A---- C:\Windows\system32\dfshim.dll

2008-09-24 17:46:34 ----A---- C:\Windows\system32\certcli.dll

2008-09-24 17:46:34 ----A---- C:\Windows\system32\apds.dll

2008-09-24 17:46:33 ----A---- C:\Windows\system32\tsgqec.dll

2008-09-24 17:46:33 ----A---- C:\Windows\system32\shdocvw.dll

2008-09-24 17:46:33 ----A---- C:\Windows\system32\iasrad.dll

2008-09-24 17:46:33 ----A---- C:\Windows\system32\eapsvc.dll

2008-09-24 17:46:33 ----A---- C:\Windows\system32\certmgr.dll

2008-09-24 17:46:33 ----A---- C:\Windows\system32\bcdsrv.dll

2008-09-24 17:46:33 ----A---- C:\Windows\system32\AUDIOKSE.dll

2008-09-24 17:46:33 ----A---- C:\Windows\system32\aaclient.dll

2008-09-24 17:46:32 ----A---- C:\Windows\system32\WMVDECOD.DLL

2008-09-24 17:46:32 ----A---- C:\Windows\system32\Wldap32.dll

2008-09-24 17:46:32 ----A---- C:\Windows\system32\umpnpmgr.dll

2008-09-24 17:46:32 ----A---- C:\Windows\system32\uDWM.dll

2008-09-24 17:46:32 ----A---- C:\Windows\system32\msidcrl30.dll

2008-09-24 17:46:32 ----A---- C:\Windows\system32\dnsapi.dll

2008-09-24 17:46:31 ----A---- C:\Windows\system32\pla.dll

2008-09-24 17:46:31 ----A---- C:\Windows\system32\netshell.dll

2008-09-24 17:46:31 ----A---- C:\Windows\system32\dxgi.dll

2008-09-24 17:46:31 ----A---- C:\Windows\system32\dot3gpui.dll

2008-09-24 17:46:30 ----A---- C:\Windows\system32\wmicmiplugin.dll

2008-09-24 17:46:30 ----A---- C:\Windows\system32\shsvcs.dll

2008-09-24 17:46:30 ----A---- C:\Windows\system32\ntprint.dll

2008-09-24 17:46:30 ----A---- C:\Windows\system32\MMDevAPI.dll

2008-09-24 17:46:30 ----A---- C:\Windows\system32\cryptnet.dll

2008-09-24 17:46:30 ----A---- C:\Windows\system32\comsnap.dll

2008-09-24 17:46:29 ----A---- C:\Windows\system32\wscsvc.dll

2008-09-24 17:46:29 ----A---- C:\Windows\system32\winmm.dll

2008-09-24 17:46:29 ----A---- C:\Windows\system32\synceng.dll

2008-09-24 17:46:29 ----A---- C:\Windows\system32\services.exe

2008-09-24 17:46:29 ----A---- C:\Windows\system32\pnidui.dll

2008-09-24 17:46:29 ----A---- C:\Windows\system32\cmifw.dll

2008-09-24 17:46:28 ----A---- C:\Windows\system32\wscisvif.dll

2008-09-24 17:46:28 ----A---- C:\Windows\system32\WMVSDECD.DLL

2008-09-24 17:46:28 ----A---- C:\Windows\system32\taskeng.exe

2008-09-24 17:46:28 ----A---- C:\Windows\system32\msjtes40.dll

2008-09-24 17:46:28 ----A---- C:\Windows\system32\msconfig.exe

2008-09-24 17:46:28 ----A---- C:\Windows\system32\iassdo.dll

2008-09-24 17:46:28 ----A---- C:\Windows\system32\cipher.exe

2008-09-24 17:46:27 ----A---- C:\Windows\system32\wersvc.dll

2008-09-24 17:46:27 ----A---- C:\Windows\system32\uxtheme.dll

2008-09-24 17:46:27 ----A---- C:\Windows\system32\tdh.dll

2008-09-24 17:46:27 ----A---- C:\Windows\system32\SessEnv.dll

2008-09-24 17:46:27 ----A---- C:\Windows\system32\rasapi32.dll

2008-09-24 17:46:27 ----A---- C:\Windows\system32\imapi2.dll

2008-09-24 17:46:27 ----A---- C:\Windows\system32\dot3api.dll

2008-09-24 17:46:27 ----A---- C:\Windows\system32\dmdskmgr.dll

2008-09-24 17:46:26 ----A---- C:\Windows\system32\wlanmsm.dll

2008-09-24 17:46:26 ----A---- C:\Windows\system32\wlancfg.dll

2008-09-24 17:46:26 ----A---- C:\Windows\system32\wkssvc.dll

2008-09-24 17:46:26 ----A---- C:\Windows\system32\wevtutil.exe

2008-09-24 17:46:26 ----A---- C:\Windows\system32\srvsvc.dll

2008-09-24 17:46:26 ----A---- C:\Windows\system32\qdvd.dll

2008-09-24 17:46:26 ----A---- C:\Windows\system32\msscp.dll

2008-09-24 17:46:26 ----A---- C:\Windows\system32\loadperf.dll

2008-09-24 17:46:26 ----A---- C:\Windows\system32\cmd.exe

2008-09-24 17:46:26 ----A---- C:\Windows\system32\cbsra.exe

2008-09-24 17:46:26 ----A---- C:\Windows\system32\AuthFWSnapin.dll

2008-09-24 17:46:25 ----A---- C:\Windows\system32\WUDFx.dll

2008-09-24 17:46:25 ----A---- C:\Windows\system32\rpchttp.dll

2008-09-24 17:46:25 ----A---- C:\Windows\system32\rdpdd.dll

2008-09-24 17:46:25 ----A---- C:\Windows\system32\mshtmled.dll

2008-09-24 17:46:25 ----A---- C:\Windows\system32\msdtcVSp1res.dll

2008-09-24 17:46:25 ----A---- C:\Windows\system32\localsec.dll

2008-09-24 17:46:25 ----A---- C:\Windows\system32\fontext.dll

2008-09-24 17:46:25 ----A---- C:\Windows\system32\diskpart.exe

2008-09-24 17:46:25 ----A---- C:\Windows\system32\comres.dll

2008-09-24 17:46:24 ----A---- C:\Windows\system32\wsqmcons.exe

2008-09-24 17:46:24 ----A---- C:\Windows\system32\WMADMOD.DLL

2008-09-24 17:46:24 ----A---- C:\Windows\system32\wlanpref.dll

2008-09-24 17:46:24 ----A---- C:\Windows\system32\wlanapi.dll

2008-09-24 17:46:24 ----A---- C:\Windows\system32\WinSATAPI.dll

2008-09-24 17:46:24 ----A---- C:\Windows\system32\RDPENCDD.dll

2008-09-24 17:46:24 ----A---- C:\Windows\system32\profprov.dll

2008-09-24 17:46:24 ----A---- C:\Windows\system32\NAPMONTR.DLL

2008-09-24 17:46:24 ----A---- C:\Windows\system32\hnetcfg.dll

2008-09-24 17:46:24 ----A---- C:\Windows\system32\dsound.dll

2008-09-24 17:46:24 ----A---- C:\Windows\system32\avifil32.dll

2008-09-24 17:46:23 ----A---- C:\Windows\system32\wsecedit.dll

2008-09-24 17:46:23 ----A---- C:\Windows\system32\WMSPDMOD.DLL

2008-09-24 17:46:23 ----A---- C:\Windows\system32\WindowsCodecs.dll

2008-09-24 17:46:23 ----A---- C:\Windows\system32\tracerpt.exe

2008-09-24 17:46:23 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll

2008-09-24 17:46:23 ----A---- C:\Windows\system32\SLCommDlg.dll

2008-09-24 17:46:23 ----A---- C:\Windows\system32\PresentationHostProxy.dll

2008-09-24 17:46:23 ----A---- C:\Windows\system32\P2PGraph.dll

2008-09-24 17:46:23 ----A---- C:\Windows\system32\MuiUnattend.exe

2008-09-24 17:46:23 ----A---- C:\Windows\system32\filemgmt.dll

2008-09-24 17:46:23 ----A---- C:\Windows\system32\dwmredir.dll

2008-09-24 17:46:23 ----A---- C:\Windows\system32\dnsrslvr.dll

2008-09-24 17:46:23 ----A---- C:\Windows\system32\dhcpcsvc.dll

2008-09-24 17:46:23 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll

2008-09-24 17:46:22 ----A---- C:\Windows\system32\wininit.exe

2008-09-24 17:46:22 ----A---- C:\Windows\system32\spp.dll

2008-09-24 17:46:22 ----A---- C:\Windows\system32\rasdlg.dll

2008-09-24 17:46:22 ----A---- C:\Windows\system32\QSHVHOST.DLL

2008-09-24 17:46:22 ----A---- C:\Windows\system32\mscorier.dll

2008-09-24 17:46:22 ----A---- C:\Windows\system32\iassvcs.dll

2008-09-24 17:46:22 ----A---- C:\Windows\system32\iashost.exe

2008-09-24 17:46:22 ----A---- C:\Windows\system32\gpresult.exe

2008-09-24 17:46:22 ----A---- C:\Windows\system32\dwm.exe

2008-09-24 17:46:22 ----A---- C:\Windows\system32\azroleui.dll

2008-09-24 17:46:22 ----A---- C:\Windows\system32\apphelp.dll

2008-09-24 17:46:22 ----A---- C:\Windows\HelpPane.exe

2008-09-24 17:46:21 ----A---- C:\Windows\system32\wecapi.dll

2008-09-24 17:46:21 ----A---- C:\Windows\system32\unbcl.dll

2008-09-24 17:46:21 ----A---- C:\Windows\system32\tcpmon.dll

2008-09-24 17:46:21 ----A---- C:\Windows\system32\srrstr.dll

2008-09-24 17:46:21 ----A---- C:\Windows\system32\spwizeng.dll

2008-09-24 17:46:21 ----A---- C:\Windows\system32\SLUI.exe

2008-09-24 17:46:21 ----A---- C:\Windows\system32\shrink.dll

2008-09-24 17:46:21 ----A---- C:\Windows\system32\rasmontr.dll

2008-09-24 17:46:21 ----A---- C:\Windows\system32\PortableDeviceApi.dll

2008-09-24 17:46:21 ----A---- C:\Windows\system32\msra.exe

2008-09-24 17:46:21 ----A---- C:\Windows\system32\mcbuilder.exe

2008-09-24 17:46:21 ----A---- C:\Windows\system32\lltdsvc.dll

2008-09-24 17:46:21 ----A---- C:\Windows\system32\IPHLPAPI.DLL

2008-09-24 17:46:21 ----A---- C:\Windows\system32\brcpl.dll

2008-09-24 17:46:20 ----A---- C:\Windows\system32\WMPEncEn.dll

2008-09-24 17:46:20 ----A---- C:\Windows\system32\raschap.dll

2008-09-24 17:46:20 ----A---- C:\Windows\system32\oleacc.dll

2008-09-24 17:46:20 ----A---- C:\Windows\system32\msdri.dll

2008-09-24 17:46:20 ----A---- C:\Windows\system32\iashlpr.dll

2008-09-24 17:46:20 ----A---- C:\Windows\system32\gpedit.dll

2008-09-24 17:46:19 ----A---- C:\Windows\system32\wdc.dll

2008-09-24 17:46:19 ----A---- C:\Windows\system32\vsstrace.dll

2008-09-24 17:46:19 ----A---- C:\Windows\system32\regsvc.dll

2008-09-24 17:46:19 ----A---- C:\Windows\system32\PerfCenterCPL.dll

2008-09-24 17:46:19 ----A---- C:\Windows\system32\ntvdm.exe

2008-09-24 17:46:19 ----A---- C:\Windows\system32\ntlanman.dll

2008-09-24 17:46:19 ----A---- C:\Windows\system32\ipsmsnap.dll

2008-09-24 17:46:19 ----A---- C:\Windows\system32\framedynos.dll

2008-09-24 17:46:19 ----A---- C:\Windows\system32\fdWSD.dll

2008-09-24 17:46:19 ----A---- C:\Windows\system32\Faultrep.dll

2008-09-24 17:46:19 ----A---- C:\Windows\system32\advpack.dll

2008-09-24 17:46:18 ----A---- C:\Windows\system32\wpdshext.dll

2008-09-24 17:46:18 ----A---- C:\Windows\system32\Storprop.dll

2008-09-24 17:46:18 ----A---- C:\Windows\system32\NetProjW.dll

2008-09-24 17:46:18 ----A---- C:\Windows\system32\netman.dll

2008-09-24 17:46:18 ----A---- C:\Windows\system32\l2nacp.dll

2008-09-24 17:46:18 ----A---- C:\Windows\system32\iedkcs32.dll

2008-09-24 17:46:18 ----A---- C:\Windows\system32\ieapfltr.dll

2008-09-24 17:46:18 ----A---- C:\Windows\system32\framedyn.dll

2008-09-24 17:46:18 ----A---- C:\Windows\system32\dssenh.dll

2008-09-24 17:46:18 ----A---- C:\Windows\system32\certreq.exe

2008-09-24 17:46:17 ----A---- C:\Windows\system32\wusa.exe

2008-09-24 17:46:17 ----A---- C:\Windows\system32\WUDFHost.exe

2008-09-24 17:46:17 ----A---- C:\Windows\system32\WsmProv.dll

2008-09-24 17:46:17 ----A---- C:\Windows\system32\WlanMM.dll

2008-09-24 17:46:17 ----A---- C:\Windows\system32\wlanhlp.dll

2008-09-24 17:46:17 ----A---- C:\Windows\system32\WLanConn.dll

2008-09-24 17:46:17 ----A---- C:\Windows\system32\userenv.dll

2008-09-24 17:46:17 ----A---- C:\Windows\system32\umb.dll

2008-09-24 17:46:17 ----A---- C:\Windows\system32\tcpipcfg.dll

2008-09-24 17:46:17 ----A---- C:\Windows\system32\sxs.dll

2008-09-24 17:46:17 ----A---- C:\Windows\system32\profsvc.dll

2008-09-24 17:46:17 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll

2008-09-24 17:46:17 ----A---- C:\Windows\system32\ncsi.dll

2008-09-24 17:46:17 ----A---- C:\Windows\system32\KMSVC.DLL

2008-09-24 17:46:17 ----A---- C:\Windows\system32\IPBusEnum.dll

2008-09-24 17:46:17 ----A---- C:\Windows\system32\adsnt.dll

2008-09-24 17:46:16 ----A---- C:\Windows\system32\WerFault.exe

2008-09-24 17:46:16 ----A---- C:\Windows\system32\VAN.dll

2008-09-24 17:46:16 ----A---- C:\Windows\system32\puiobj.dll

2008-09-24 17:46:16 ----A---- C:\Windows\system32\ie4uinit.exe

2008-09-24 17:46:16 ----A---- C:\Windows\system32\fundisc.dll

2008-09-24 17:46:16 ----A---- C:\Windows\system32\cryptui.dll

2008-09-24 17:46:16 ----A---- C:\Windows\system32\catsrvut.dll

2008-09-24 17:46:15 ----A---- C:\Windows\system32\WinSCard.dll

2008-09-24 17:46:15 ----A---- C:\Windows\system32\spbcd.dll

2008-09-24 17:46:15 ----A---- C:\Windows\system32\photowiz.dll

2008-09-24 17:46:15 ----A---- C:\Windows\system32\netid.dll

2008-09-24 17:46:15 ----A---- C:\Windows\system32\netcenter.dll

2008-09-24 17:46:15 ----A---- C:\Windows\system32\MdSched.exe

2008-09-24 17:46:15 ----A---- C:\Windows\system32\ipsecsnp.dll

2008-09-24 17:46:15 ----A---- C:\Windows\system32\InkEd.dll

2008-09-24 17:46:15 ----A---- C:\Windows\system32\dps.dll

2008-09-24 17:46:14 ----A---- C:\Windows\system32\ws2_32.dll

2008-09-24 17:46:14 ----A---- C:\Windows\system32\winrs.exe

2008-09-24 17:46:14 ----A---- C:\Windows\system32\secur32.dll

2008-09-24 17:46:14 ----A---- C:\Windows\system32\prnntfy.dll

2008-09-24 17:46:14 ----A---- C:\Windows\system32\odbcjt32.dll

2008-09-24 17:46:14 ----A---- C:\Windows\system32\ntdsapi.dll

2008-09-24 17:46:14 ----A---- C:\Windows\system32\NAPSTAT.EXE

2008-09-24 17:46:14 ----A---- C:\Windows\system32\msinfo32.exe

2008-09-24 17:46:13 ----A---- C:\Windows\system32\schtasks.exe

2008-09-24 17:46:13 ----A---- C:\Windows\system32\RelMon.dll

2008-09-24 17:46:13 ----A---- C:\Windows\system32\pdh.dll

2008-09-24 17:46:13 ----A---- C:\Windows\system32\netdiagfx.dll

2008-09-24 17:46:13 ----A---- C:\Windows\system32\msfeeds.dll

2008-09-24 17:46:13 ----A---- C:\Windows\system32\mblctr.exe

2008-09-24 17:46:13 ----A---- C:\Windows\system32\iasacct.dll

2008-09-24 17:46:13 ----A---- C:\Windows\system32\dmdlgs.dll

2008-09-24 17:46:13 ----A---- C:\Windows\system32\dhcpsapi.dll

2008-09-24 17:46:13 ----A---- C:\Windows\system32\cryptsvc.dll

2008-09-24 17:46:13 ----A---- C:\Windows\system32\activeds.dll

2008-09-24 17:46:12 ----A---- C:\Windows\system32\wvc.dll

2008-09-24 17:46:12 ----A---- C:\Windows\system32\winrm.vbs

2008-09-24 17:46:12 ----A---- C:\Windows\system32\TSpkg.dll

2008-09-24 17:46:12 ----A---- C:\Windows\system32\qwave.dll

2008-09-24 17:46:12 ----A---- C:\Windows\system32\FirewallControlPanel.exe

2008-09-24 17:46:12 ----A---- C:\Windows\system32\fdWCN.dll

2008-09-24 17:46:12 ----A---- C:\Windows\system32\dot3msm.dll

2008-09-24 17:46:12 ----A---- C:\Windows\system32\dfrgfat.exe

2008-09-24 17:46:12 ----A---- C:\Windows\system32\catsrv.dll

2008-09-24 17:46:12 ----A---- C:\Windows\system32\AudioSes.dll

2008-09-24 17:46:11 ----A---- C:\Windows\system32\wow32.dll

2008-09-24 17:46:11 ----A---- C:\Windows\system32\shsetup.dll

2008-09-24 17:46:11 ----A---- C:\Windows\system32\rastapi.dll

2008-09-24 17:46:11 ----A---- C:\Windows\system32\netcorehc.dll

2008-09-24 17:46:11 ----A---- C:\Windows\system32\NAPHLPR.DLL

2008-09-24 17:46:11 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL

2008-09-24 17:46:11 ----A---- C:\Windows\system32\msacm32.dll

2008-09-24 17:46:11 ----A---- C:\Windows\system32\ifmon.dll

2008-09-24 17:46:11 ----A---- C:\Windows\system32\dot3cfg.dll

2008-09-24 17:46:11 ----A---- C:\Windows\system32\adsldp.dll

2008-09-24 17:46:10 ----A---- C:\Windows\system32\wscntfy.dll

2008-09-24 17:46:10 ----A---- C:\Windows\system32\WMNetMgr.dll

2008-09-24 17:46:10 ----A---- C:\Windows\system32\QUTIL.DLL

2008-09-24 17:46:10 ----A---- C:\Windows\system32\ntshrui.dll

2008-09-24 17:46:10 ----A---- C:\Windows\system32\msdt.dll

2008-09-24 17:46:10 ----A---- C:\Windows\system32\iasrecst.dll

2008-09-24 17:46:10 ----A---- C:\Windows\system32\iasdatastore.dll

2008-09-24 17:46:10 ----A---- C:\Windows\system32\els.dll

2008-09-24 17:46:10 ----A---- C:\Windows\system32\clbcatq.dll

2008-09-24 17:46:09 ----A---- C:\Windows\system32\stobject.dll

2008-09-24 17:46:09 ----A---- C:\Windows\system32\sdrsvc.dll

2008-09-24 17:46:09 ----A---- C:\Windows\system32\net1.exe

2008-09-24 17:46:09 ----A---- C:\Windows\system32\ipnathlp.dll

2008-09-24 17:46:09 ----A---- C:\Windows\system32\fdSSDP.dll

2008-09-24 17:46:07 ----A---- C:\Windows\system32\wlgpclnt.dll

2008-09-24 17:46:07 ----A---- C:\Windows\system32\wlanui.dll

2008-09-24 17:46:07 ----A---- C:\Windows\system32\upnphost.dll

2008-09-24 17:46:07 ----A---- C:\Windows\system32\systemcpl.dll

2008-09-24 17:46:07 ----A---- C:\Windows\system32\smss.exe

2008-09-24 17:46:07 ----A---- C:\Windows\system32\nci.dll

2008-09-24 17:46:07 ----A---- C:\Windows\system32\mprmsg.dll

2008-09-24 17:46:07 ----A---- C:\Windows\system32\dsprop.dll

2008-09-24 17:46:07 ----A---- C:\Windows\system32\Defrag.exe

2008-09-24 17:46:07 ----A---- C:\Windows\system32\adsldpc.dll

2008-09-24 17:46:06 ----A---- C:\Windows\system32\t2embed.dll

2008-09-24 17:46:06 ----A---- C:\Windows\system32\rasman.dll

2008-09-24 17:46:06 ----A---- C:\Windows\system32\rascfg.dll

2008-09-24 17:46:06 ----A---- C:\Windows\system32\PresentationSettings.exe

2008-09-24 17:46:06 ----A---- C:\Windows\system32\P2P.dll

2008-09-24 17:46:06 ----A---- C:\Windows\system32\oleprn.dll

2008-09-24 17:46:06 ----A---- C:\Windows\system32\msftedit.dll

2008-09-24 17:46:06 ----A---- C:\Windows\system32\MSAC3ENC.DLL

2008-09-24 17:46:06 ----A---- C:\Windows\system32\loghours.dll

2008-09-24 17:46:06 ----A---- C:\Windows\system32\L2SecHC.dll

2008-09-24 17:46:06 ----A---- C:\Windows\system32\fde.dll

2008-09-24 17:46:06 ----A---- C:\Windows\system32\CompatUI.dll

2008-09-24 17:46:06 ----A---- C:\Windows\system32\ActiveContentWizard.dll

2008-09-24 17:46:05 ----A---- C:\Windows\system32\Wpc.dll

2008-09-24 17:46:05 ----A---- C:\Windows\system32\wdigest.dll

2008-09-24 17:46:05 ----A---- C:\Windows\system32\setupcl.exe

2008-09-24 17:46:05 ----A---- C:\Windows\system32\rtm.dll

2008-09-24 17:46:05 ----A---- C:\Windows\system32\msutb.dll

2008-09-24 17:46:05 ----A---- C:\Windows\system32\mprdim.dll

2008-09-24 17:46:05 ----A---- C:\Windows\system32\MigAutoPlay.exe

2008-09-24 17:46:05 ----A---- C:\Windows\system32\gpapi.dll

2008-09-24 17:46:05 ----A---- C:\Windows\system32\dxdiag.exe

2008-09-24 17:46:05 ----A---- C:\Windows\system32\DFDWiz.exe

2008-09-24 17:46:05 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll

2008-09-24 17:46:04 ----A---- C:\Windows\system32\wiaservc.dll

2008-09-24 17:46:04 ----A---- C:\Windows\system32\scansetting.dll

2008-09-24 17:46:04 ----A---- C:\Windows\system32\NAPCRYPT.DLL

2008-09-24 17:46:04 ----A---- C:\Windows\system32\msihnd.dll

2008-09-24 17:46:04 ----A---- C:\Windows\system32\ifsutil.dll

2008-09-24 17:46:04 ----A---- C:\Windows\system32\devmgr.dll

2008-09-24 17:46:04 ----A---- C:\Windows\system32\CertEnrollUI.dll

2008-09-24 17:46:03 ----A---- C:\Windows\system32\wscapi.dll

2008-09-24 17:46:03 ----A---- C:\Windows\system32\wlandlg.dll

2008-09-24 17:46:03 ----A---- C:\Windows\system32\WinFXDocObj.exe

2008-09-24 17:46:03 ----A---- C:\Windows\system32\wdi.dll

2008-09-24 17:46:03 ----A---- C:\Windows\system32\vssadmin.exe

2008-09-24 17:46:03 ----A---- C:\Windows\system32\usbmon.dll

2008-09-24 17:46:03 ----A---- C:\Windows\system32\SyncCenter.dll

2008-09-24 17:46:03 ----A---- C:\Windows\system32\spoolsv.exe

2008-09-24 17:46:03 ----A---- C:\Windows\system32\mswmdm.dll

2008-09-24 17:46:03 ----A---- C:\Windows\system32\msls31.dll

2008-09-24 17:46:03 ----A---- C:\Windows\system32\kdusb.dll

2008-09-24 17:46:03 ----A---- C:\Windows\system32\imagehlp.dll

2008-09-24 17:46:03 ----A---- C:\Windows\system32\dimsroam.dll

2008-09-24 17:46:03 ----A---- C:\Windows\system32\BOOTVID.DLL

2008-09-24 17:46:03 ----A---- C:\Windows\system32\audiodg.exe

2008-09-24 17:46:03 ----A---- C:\Windows\system32\actxprxy.dll

2008-09-24 17:46:02 ----A---- C:\Windows\system32\uudf.dll

2008-09-24 17:46:02 ----A---- C:\Windows\system32\scecli.dll

2008-09-24 17:46:02 ----A---- C:\Windows\system32\regapi.dll

2008-09-24 17:46:02 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll

2008-09-24 17:46:02 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll

2008-09-24 17:46:02 ----A---- C:\Windows\system32\newdev.dll

2008-09-24 17:46:02 ----A---- C:\Windows\system32\mycomput.dll

2008-09-24 17:46:02 ----A---- C:\Windows\system32\mspaint.exe

2008-09-24 17:46:01 ----A---- C:\Windows\system32\termmgr.dll

2008-09-24 17:46:01 ----A---- C:\Windows\system32\tapisrv.dll

2008-09-24 17:46:01 ----A---- C:\Windows\system32\sud.dll

2008-09-24 17:46:01 ----A---- C:\Windows\system32\ssdpsrv.dll

2008-09-24 17:46:01 ----A---- C:\Windows\system32\SCardSvr.dll

2008-09-24 17:46:01 ----A---- C:\Windows\system32\samlib.dll

2008-09-24 17:46:01 ----A---- C:\Windows\system32\puiapi.dll

2008-09-24 17:46:01 ----A---- C:\Windows\system32\mtxoci.dll

2008-09-24 17:46:01 ----A---- C:\Windows\system32\mstask.dll

2008-09-24 17:46:01 ----A---- C:\Windows\system32\kdcom.dll

2008-09-24 17:46:01 ----A---- C:\Windows\system32\duser.dll

2008-09-24 17:46:01 ----A---- C:\Windows\system32\cic.dll

2008-09-24 17:46:01 ----A---- C:\Windows\system32\adtschema.dll

2008-09-24 17:46:00 ----A---- C:\Windows\system32\wisptis.exe

2008-09-24 17:46:00 ----A---- C:\Windows\system32\SLUINotify.dll

2008-09-24 17:46:00 ----A---- C:\Windows\system32\sdshext.dll

2008-09-24 17:46:00 ----A---- C:\Windows\system32\Robocopy.exe

2008-09-24 17:46:00 ----A---- C:\Windows\system32\PortableDeviceTypes.dll

2008-09-24 17:46:00 ----A---- C:\Windows\system32\netiohlp.dll

2008-09-24 17:46:00 ----A---- C:\Windows\system32\input.dll

2008-09-24 17:46:00 ----A---- C:\Windows\system32\inetpp.dll

2008-09-24 17:46:00 ----A---- C:\Windows\system32\iasads.dll

2008-09-24 17:46:00 ----A---- C:\Windows\system32\cscapi.dll

2008-09-24 17:46:00 ----A---- C:\Windows\system32\AzSqlExt.dll

2008-09-24 17:46:00 ----A---- C:\Windows\system32\authz.dll

2008-09-24 17:45:59 ----A---- C:\Windows\system32\WUDFPlatform.dll

2008-09-24 17:45:59 ----A---- C:\Windows\system32\wpcsvc.dll

2008-09-24 17:45:59 ----A---- C:\Windows\system32\wintrust.dll

2008-09-24 17:45:59 ----A---- C:\Windows\system32\webcheck.dll

2008-09-24 17:45:59 ----A---- C:\Windows\system32\verifier.exe

2008-09-24 17:45:59 ----A---- C:\Windows\system32\themeui.dll

2008-09-24 17:45:59 ----A---- C:\Windows\system32\slcinst.dll

2008-09-24 17:45:59 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll

2008-09-24 17:45:59 ----A---- C:\Windows\system32\oledlg.dll

2008-09-24 17:45:59 ----A---- C:\Windows\system32\msdtclog.dll

2008-09-24 17:45:59 ----A---- C:\Windows\system32\msdt.exe

2008-09-24 17:45:59 ----A---- C:\Windows\system32\dxtmsft.dll

2008-09-24 17:45:59 ----A---- C:\Windows\system32\d3d8.dll

2008-09-24 17:45:59 ----A---- C:\Windows\system32\cmdial32.dll

2008-09-24 17:45:58 ----A---- C:\Windows\system32\wpccpl.dll

2008-09-24 17:45:58 ----A---- C:\Windows\system32\WMPhoto.dll

2008-09-24 17:45:58 ----A---- C:\Windows\system32\vdsldr.exe

2008-09-24 17:45:58 ----A---- C:\Windows\system32\SnippingTool.exe

2008-09-24 17:45:58 ----A---- C:\Windows\system32\SndVol.exe

2008-09-24 17:45:58 ----A---- C:\Windows\system32\rasqec.dll

2008-09-24 17:45:58 ----A---- C:\Windows\system32\rasgcw.dll

2008-09-24 17:45:58 ----A---- C:\Windows\system32\pnpsetup.dll

2008-09-24 17:45:58 ----A---- C:\Windows\system32\ntmarta.dll

2008-09-24 17:45:58 ----A---- C:\Windows\system32\ncobjapi.dll

2008-09-24 17:45:58 ----A---- C:\Windows\system32\msrd3x40.dll

2008-09-24 17:45:58 ----A---- C:\Windows\system32\msaatext.dll

2008-09-24 17:45:58 ----A---- C:\Windows\system32\mpr.dll

2008-09-24 17:45:58 ----A---- C:\Windows\system32\mmcbase.dll

2008-09-24 17:45:58 ----A---- C:\Windows\system32\mlang.dll

2008-09-24 17:45:58 ----A---- C:\Windows\system32\icfupgd.dll

2008-09-24 17:45:58 ----A---- C:\Windows\system32\icardie.dll

2008-09-24 17:45:58 ----A---- C:\Windows\system32\clfsw32.dll

2008-09-24 17:45:57 ----A---- C:\Windows\system32\wtsapi32.dll

2008-09-24 17:45:57 ----A---- C:\Windows\system32\wpd_ci.dll

2008-09-24 17:45:57 ----A---- C:\Windows\system32\unlodctr.exe

2008-09-24 17:45:57 ----A---- C:\Windows\system32\syssetup.dll

2008-09-24 17:45:57 ----A---- C:\Windows\system32\slmgr.vbs

2008-09-24 17:45:57 ----A---- C:\Windows\system32\nslookup.exe

2008-09-24 17:45:57 ----A---- C:\Windows\system32\lodctr.exe

2008-09-24 17:45:57 ----A---- C:\Windows\system32\extmgr.dll

2008-09-24 17:45:57 ----A---- C:\Windows\system32\diskraid.exe

2008-09-24 17:45:57 ----A---- C:\Windows\system32\accessibilitycpl.dll

2008-09-24 17:45:56 ----A---- C:\Windows\system32\ulib.dll

2008-09-24 17:45:56 ----A---- C:\Windows\system32\sethc.exe

2008-09-24 17:45:56 ----A---- C:\Windows\system32\pnpui.dll

2008-09-24 17:45:56 ----A---- C:\Windows\system32\oobefldr.dll

2008-09-24 17:45:56 ----A---- C:\Windows\system32\mscms.dll

2008-09-24 17:45:56 ----A---- C:\Windows\system32\iaspolcy.dll

2008-09-24 17:45:56 ----A---- C:\Windows\system32\fontsub.dll

2008-09-24 17:45:56 ----A---- C:\Windows\system32\dxdiagn.dll

2008-09-24 17:45:56 ----A---- C:\Windows\system32\cabinet.dll

2008-09-24 17:45:55 ----A---- C:\Windows\system32\Utilman.exe

2008-09-24 17:45:55 ----A---- C:\Windows\system32\Mcx2Svc.dll

2008-09-24 17:45:54 ----A---- C:\Windows\system32\trkwks.dll

2008-09-24 17:45:53 ----A---- C:\Windows\system32\WSManHTTPConfig.exe

2008-09-24 17:45:53 ----A---- C:\Windows\system32\unattend.dll

2008-09-24 17:45:53 ----A---- C:\Windows\system32\scesrv.dll

2008-09-24 17:45:53 ----A---- C:\Windows\system32\ogldrv.dll

2008-09-24 17:45:53 ----A---- C:\Windows\system32\occache.dll

2008-09-24 17:45:53 ----A---- C:\Windows\system32\lnkstub.exe

2008-09-24 17:45:52 ----A---- C:\Windows\system32\wpcao.dll

2008-09-24 17:45:52 ----A---- C:\Windows\system32\wermgr.exe

2008-09-24 17:45:52 ----A---- C:\Windows\system32\dfdts.dll

2008-09-24 17:45:52 ----A---- C:\Windows\system32\cabview.dll

2008-09-24 17:45:52 ----A---- C:\Windows\system32\bthci.dll

2008-09-24 17:45:51 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll

2008-09-24 17:45:51 ----A---- C:\Windows\system32\p2pcollab.dll

2008-09-24 17:45:51 ----A---- C:\Windows\system32\msnetobj.dll

2008-09-24 17:45:51 ----A---- C:\Windows\system32\iepeers.dll

2008-09-24 17:45:51 ----A---- C:\Windows\system32\ieaksie.dll

2008-09-24 17:45:51 ----A---- C:\Windows\system32\eappgnui.dll

2008-09-24 17:45:51 ----A---- C:\Windows\system32\basesrv.dll

2008-09-24 17:45:50 ----A---- C:\Windows\system32\mmcss.dll

2008-09-24 17:45:50 ----A---- C:\Windows\system32\dsquery.dll

2008-09-24 17:45:50 ----A---- C:\Windows\system32\drvinst.exe

2008-09-24 17:45:50 ----A---- C:\Windows\system32\dispdiag.exe

2008-09-24 17:45:50 ----A---- C:\Windows\system32\DHCPQEC.DLL

2008-09-24 17:45:49 ----A---- C:\Windows\system32\verifier.dll

2008-09-24 17:45:49 ----A---- C:\Windows\system32\secproc_ssp_isv.dll

2008-09-24 17:45:49 ----A---- C:\Windows\system32\secproc_ssp.dll

2008-09-24 17:45:49 ----A---- C:\Windows\system32\RstrtMgr.dll

2008-09-24 17:45:49 ----A---- C:\Windows\system32\mprapi.dll

2008-09-24 17:45:49 ----A---- C:\Windows\system32\efsadu.dll

2008-09-24 17:45:48 ----A---- C:\Windows\system32\WPDSp.dll

2008-09-24 17:45:48 ----A---- C:\Windows\system32\WPDShServiceObj.dll

2008-09-24 17:45:48 ----A---- C:\Windows\system32\WMVENCOD.DLL

2008-09-24 17:45:48 ----A---- C:\Windows\system32\wercplsupport.dll

2008-09-24 17:45:48 ----A---- C:\Windows\system32\setupugc.exe

2008-09-24 17:45:48 ----A---- C:\Windows\system32\qedit.dll

2008-09-24 17:45:48 ----A---- C:\Windows\system32\networkmap.dll

2008-09-24 17:45:48 ----A---- C:\Windows\system32\msoeacct.dll

2008-09-24 17:45:48 ----A---- C:\Windows\system32\icacls.exe

2008-09-24 17:45:48 ----A---- C:\Windows\system32\d3d10core.dll

2008-09-24 17:45:47 ----A---- C:\Windows\system32\xactsrv.dll

2008-09-24 17:45:47 ----A---- C:\Windows\system32\wiascanprofiles.dll

2008-09-24 17:45:47 ----A---- C:\Windows\system32\wiaaut.dll

2008-09-24 17:45:47 ----A---- C:\Windows\system32\usercpl.dll

2008-09-24 17:45:47 ----A---- C:\Windows\system32\QSVRMGMT.DLL

2008-09-24 17:45:47 ----A---- C:\Windows\system32\pnrpnsp.dll

2008-09-24 17:45:47 ----A---- C:\Windows\system32\PNPXAssocPrx.dll

2008-09-24 17:45:47 ----A---- C:\Windows\system32\PNPXAssoc.dll

2008-09-24 17:45:47 ----A---- C:\Windows\system32\pngfilt.dll

2008-09-24 17:45:47 ----A---- C:\Windows\system32\p2pnetsh.dll

2008-09-24 17:45:47 ----A---- C:\Windows\system32\msrdc.dll

2008-09-24 17:45:47 ----A---- C:\Windows\system32\msdmo.dll

2008-09-24 17:45:47 ----A---- C:\Windows\system32\lsass.exe

2008-09-24 17:45:47 ----A---- C:\Windows\system32\iscsiexe.dll

2008-09-24 17:45:47 ----A---- C:\Windows\system32\consent.exe

2008-09-24 17:45:47 ----A---- C:\Windows\system32\conime.exe

2008-09-24 17:45:46 ----A---- C:\Windows\system32\xwizards.dll

2008-09-24 17:45:46 ----A---- C:\Windows\system32\systeminfo.exe

2008-09-24 17:45:46 ----A---- C:\Windows\system32\pcadm.dll

2008-09-24 17:45:46 ----A---- C:\Windows\system32\netcfg.exe

2008-09-24 17:45:46 ----A---- C:\Windows\system32\msrating.dll

2008-09-24 17:45:46 ----A---- C:\Windows\system32\mfplat.dll

2008-09-24 17:45:46 ----A---- C:\Windows\system32\lpk.dll

2008-09-24 17:45:46 ----A---- C:\Windows\system32\findstr.exe

2008-09-24 17:45:46 ----A---- C:\Windows\system32\eappprxy.dll

2008-09-24 17:45:46 ----A---- C:\Windows\system32\drmmgrtn.dll

2008-09-24 17:45:46 ----A---- C:\Windows\system32\dpapimig.exe

2008-09-24 17:45:46 ----A---- C:\Windows\system32\autoplay.dll

2008-09-24 17:45:45 ----A---- C:\Windows\system32\resutils.dll

2008-09-24 17:45:45 ----A---- C:\Windows\system32\powercpl.dll

2008-09-24 17:45:45 ----A---- C:\Windows\system32\odbc32.dll

2008-09-24 17:45:45 ----A---- C:\Windows\system32\netprof.dll

2008-09-24 17:45:45 ----A---- C:\Windows\system32\MFWMAAEC.DLL

2008-09-24 17:45:45 ----A---- C:\Windows\system32\DWWIN.EXE

2008-09-24 17:45:45 ----A---- C:\Windows\system32\dssec.dll

2008-09-24 17:45:45 ----A---- C:\Windows\system32\dot3ui.dll

2008-09-24 17:45:45 ----A---- C:\Windows\system32\dfrgifc.exe

2008-09-24 17:45:45 ----A---- C:\Windows\system32\dbnetlib.dll

2008-09-24 17:45:45 ----A---- C:\Windows\system32\cmdl32.exe

2008-09-24 17:45:45 ----A---- C:\Windows\system32\alg.exe

2008-09-24 17:45:45 ----A---- C:\Windows\regedit.exe

2008-09-24 17:45:44 ----A---- C:\Windows\system32\txflog.dll

2008-09-24 17:45:44 ----A---- C:\Windows\system32\tbssvc.dll

2008-09-24 17:45:44 ----A---- C:\Windows\system32\taskkill.exe

2008-09-24 17:45:44 ----A---- C:\Windows\system32\nshhttp.dll

2008-09-24 17:45:44 ----A---- C:\Windows\system32\imm32.dll

2008-09-24 17:45:44 ----A---- C:\Windows\system32\iexpress.exe

2008-09-24 17:45:44 ----A---- C:\Windows\system32\feclient.dll

2008-09-24 17:45:44 ----A---- C:\Windows\system32\dxva2.dll

2008-09-24 17:45:44 ----A---- C:\Windows\system32\dwmapi.dll

2008-09-24 17:45:44 ----A---- C:\Windows\system32\btpanui.dll

2008-09-24 17:45:44 ----A---- C:\Windows\system32\bcdprov.dll

2008-09-24 17:45:44 ----A---- C:\Windows\system32\apircl.dll

2008-09-24 17:45:43 ----A---- C:\Windows\system32\syncui.dll

2008-09-24 17:45:43 ----A---- C:\Windows\system32\svchost.exe

2008-09-24 17:45:43 ----A---- C:\Windows\system32\slwmi.dll

2008-09-24 17:45:43 ----A---- C:\Windows\system32\SLCExt.dll

2008-09-24 17:45:43 ----A---- C:\Windows\system32\slcc.dll

2008-09-24 17:45:43 ----A---- C:\Windows\system32\shwebsvc.dll

2008-09-24 17:45:43 ----A---- C:\Windows\system32\RASMM.dll

2008-09-24 17:45:43 ----A---- C:\Windows\system32\provthrd.dll

2008-09-24 17:45:43 ----A---- C:\Windows\system32\msieftp.dll

2008-09-24 17:45:43 ----A---- C:\Windows\system32\MediaMetadataHandler.dll

2008-09-24 17:45:43 ----A---- C:\Windows\system32\EAPQEC.DLL

2008-09-24 17:45:43 ----A---- C:\Windows\system32\dmocx.dll

2008-09-24 17:45:43 ----A---- C:\Windows\system32\d3d10.dll

2008-09-24 17:45:43 ----A---- C:\Windows\system32\ActionQueue.dll

2008-09-24 17:45:42 ----A---- C:\Windows\system32\WMASF.DLL

2008-09-24 17:45:42 ----A---- C:\Windows\system32\raserver.exe

2008-09-24 17:45:42 ----A---- C:\Windows\system32\PnPUnattend.exe

2008-09-24 17:45:42 ----A---- C:\Windows\system32\olepro32.dll

2008-09-24 17:45:42 ----A---- C:\Windows\system32\networkexplorer.dll

2008-09-24 17:45:42 ----A---- C:\Windows\system32\connect.dll

2008-09-24 17:45:42 ----A---- C:\Windows\system32\aclui.dll

2008-09-24 17:45:41 ----A---- C:\Windows\system32\xcopy.exe

2008-09-24 17:45:41 ----A---- C:\Windows\system32\uxsms.dll

2008-09-24 17:45:41 ----A---- C:\Windows\system32\upnp.dll

2008-09-24 17:45:41 ----A---- C:\Windows\system32\UIHub.dll

2008-09-24 17:45:41 ----A---- C:\Windows\system32\taskmgr.exe

2008-09-24 17:45:41 ----A---- C:\Windows\system32\QCLIPROV.DLL

2008-09-24 17:45:41 ----A---- C:\Windows\system32\ias.dll

2008-09-24 17:45:41 ----A---- C:\Windows\system32\dnscacheugc.exe

2008-09-24 17:45:41 ----A---- C:\Windows\system32\brcplsdw.dll

2008-09-24 17:45:41 ----A---- C:\Windows\system32\audiodev.dll

2008-09-24 17:45:40 ----A---- C:\Windows\system32\wmpdxm.dll

2008-09-24 17:45:40 ----A---- C:\Windows\system32\wlanext.exe

2008-09-24 17:45:40 ----A---- C:\Windows\system32\reg.exe

2008-09-24 17:45:40 ----A---- C:\Windows\system32\PING.EXE

2008-09-24 17:45:40 ----A---- C:\Windows\system32\perfts.dll

2008-09-24 17:45:40 ----A---- C:\Windows\system32\netplwiz.dll

2008-09-24 17:45:40 ----A---- C:\Windows\system32\NapiNSP.dll

2008-09-24 17:45:40 ----A---- C:\Windows\system32\msoert2.dll

2008-09-24 17:45:40 ----A---- C:\Windows\system32\msjetoledb40.dll

2008-09-24 17:45:40 ----A---- C:\Windows\system32\mountvol.exe

2008-09-24 17:45:40 ----A---- C:\Windows\system32\mmcshext.dll

2008-09-24 17:45:40 ----A---- C:\Windows\system32\inetmib1.dll

2008-09-24 17:45:40 ----A---- C:\Windows\system32\icsfiltr.dll

2008-09-24 17:45:40 ----A---- C:\Windows\system32\dskquoui.dll

2008-09-24 17:45:40 ----A---- C:\Windows\system32\cmstp.exe

2008-09-24 17:45:40 ----A---- C:\Windows\system32\cewmdm.dll

2008-09-24 17:45:40 ----A---- C:\Windows\system32\certprop.dll

2008-09-24 17:45:40 ----A---- C:\Windows\system32\browser.dll

2008-09-24 17:45:40 ----A---- C:\Windows\system32\AuxiliaryDisplayApi.dll

2008-09-24 17:45:40 ----A---- C:\Windows\system32\atl.dll

2008-09-24 17:45:40 ----A---- C:\Windows\system32\appinfo.dll

2008-09-24 17:45:39 ----A---- C:\Windows\system32\WUDFSvc.dll

2008-09-24 17:45:39 ----A---- C:\Windows\system32\WUDFCoinstaller.dll

2008-09-24 17:45:39 ----A---- C:\Windows\system32\WpdMtpUS.dll

2008-09-24 17:45:39 ----A---- C:\Windows\system32\WMVXENCD.DLL

2008-09-24 17:45:39 ----A---- C:\Windows\system32\wmpsrcwp.dll

2008-09-24 17:45:39 ----A---- C:\Windows\system32\SysFxUI.dll

2008-09-24 17:45:39 ----A---- C:\Windows\system32\SoundRecorder.exe

2008-09-24 17:45:39 ----A---- C:\Windows\system32\Sens.dll

2008-09-24 17:45:39 ----A---- C:\Windows\system32\SecEdit.exe

2008-09-24 17:45:39 ----A---- C:\Windows\system32\rekeywiz.exe

2008-09-24 17:45:39 ----A---- C:\Windows\system32\qcap.dll

2008-09-24 17:45:39 ----A---- C:\Windows\system32\qasf.dll

2008-09-24 17:45:39 ----A---- C:\Windows\system32\mtstocom.exe

2008-09-24 17:45:39 ----A---- C:\Windows\system32\mscandui.dll

2008-09-24 17:45:39 ----A---- C:\Windows\system32\ieakeng.dll

2008-09-24 17:45:39 ----A---- C:\Windows\system32\httpapi.dll

2008-09-24 17:45:39 ----A---- C:\Windows\system32\dsuiext.dll

2008-09-24 17:45:39 ----A---- C:\Windows\system32\dmusic.dll

2008-09-24 17:45:39 ----A---- C:\Windows\system32\bitsadmin.exe

2008-09-24 17:45:39 ----A---- C:\Windows\system32\auditpol.exe

2008-09-24 17:45:39 ----A---- C:\Windows\system32\adsmsext.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\xwtpw32.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\wzcdlg.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\wscmisetup.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\WMVSENCD.DLL

2008-09-24 17:45:38 ----A---- C:\Windows\system32\wiashext.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\wiadefui.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\sppnp.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\shimgvw.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\shacct.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\seclogon.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\sbeio.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\printcom.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\ndfapi.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\msorcl32.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\msdadiag.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\makecab.exe

2008-09-24 17:45:38 ----A---- C:\Windows\system32\lsmproxy.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\dxtrans.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\dot3gpclnt.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\batt.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\apss.dll

2008-09-24 17:45:37 ----A---- C:\Windows\system32\wpdwcn.dll

2008-09-24 17:45:37 ----A---- C:\Windows\system32\WMSPDMOE.DLL

2008-09-24 17:45:37 ----A---- C:\Windows\system32\winrshost.exe

2008-09-24 17:45:37 ----A---- C:\Windows\system32\userinit.exe

2008-09-24 17:45:37 ----A---- C:\Windows\system32\UIAutomationCore.dll

2008-09-24 17:45:37 ----A---- C:\Windows\system32\tasklist.exe

2008-09-24 17:45:37 ----A---- C:\Windows\system32\TapiMigPlugin.dll

2008-09-24 17:45:37 ----A---- C:\Windows\system32\sxstrace.exe

2008-09-24 17:45:37 ----A---- C:\Windows\system32\rrinstaller.exe

2008-09-24 17:45:37 ----A---- C:\Windows\system32\prntvpt.dll

2008-09-24 17:45:37 ----A---- C:\Windows\system32\perfmon.exe

2008-09-24 17:45:37 ----A---- C:\Windows\system32\p2phost.exe

2008-09-24 17:45:37 ----A---- C:\Windows\system32\notepad.exe

2008-09-24 17:45:37 ----A---- C:\Windows\system32\napipsec.dll

2008-09-24 17:45:37 ----A---- C:\Windows\system32\MP4SDECD.DLL

2008-09-24 17:45:37 ----A---- C:\Windows\system32\ktmutil.exe

2008-09-24 17:45:37 ----A---- C:\Windows\system32\keymgr.dll

2008-09-24 17:45:37 ----A---- C:\Windows\system32\HelpPaneProxy.dll

2008-09-24 17:45:37 ----A---- C:\Windows\system32\ftp.exe

2008-09-24 17:45:37 ----A---- C:\Windows\system32\fmifs.dll

2008-09-24 17:45:37 ----A---- C:\Windows\system32\d3dim700.dll

2008-09-24 17:45:37 ----A---- C:\Windows\system32\csrsrv.dll

2008-09-24 17:45:37 ----A---- C:\Windows\system32\colorui.dll

2008-09-24 17:45:37 ----A---- C:\Windows\notepad.exe

2008-09-24 17:45:36 ----A---- C:\Windows\system32\wscproxystub.dll

2008-09-24 17:45:36 ----A---- C:\Windows\system32\wmiprop.dll

2008-09-24 17:45:36 ----A---- C:\Windows\system32\winethc.dll

2008-09-24 17:45:36 ----A---- C:\Windows\system32\WindowsCodecsExt.dll

2008-09-24 17:45:36 ----A---- C:\Windows\system32\txfw32.dll

2008-09-24 17:45:36 ----A---- C:\Windows\system32\takeown.exe

2008-09-24 17:45:36 ----A---- C:\Windows\system32\pots.dll

2008-09-24 17:45:36 ----A---- C:\Windows\system32\PnPutil.exe

2008-09-24 17:45:36 ----A---- C:\Windows\system32\pcasvc.dll

2008-09-24 17:45:36 ----A---- C:\Windows\system32\nshipsec.dll

2008-09-24 17:45:36 ----A---- C:\Windows\system32\netiougc.exe

2008-09-24 17:45:36 ----A---- C:\Windows\system32\msimtf.dll

2008-09-24 17:45:36 ----A---- C:\Windows\system32\msiexec.exe

2008-09-24 17:45:36 ----A---- C:\Windows\system32\mfps.dll

2008-09-24 17:45:36 ----A---- C:\Windows\system32\logagent.exe

2008-09-24 17:45:36 ----A---- C:\Windows\system32\inseng.dll

2008-09-24 17:45:36 ----A---- C:\Windows\system32\findnetprinters.dll

2008-09-24 17:45:36 ----A---- C:\Windows\system32\driverquery.exe

2008-09-24 17:45:36 ----A---- C:\Windows\system32\cryptdll.dll

2008-09-24 17:45:35 ----A---- C:\Windows\system32\wpdbusenum.dll

2008-09-24 17:45:35 ----A---- C:\Windows\system32\WLanHC.dll

2008-09-24 17:45:35 ----A---- C:\Windows\system32\shrpubw.exe

2008-09-24 17:45:35 ----A---- C:\Windows\system32\shgina.dll

2008-09-24 17:45:35 ----A---- C:\Windows\system32\sfc_os.dll

2008-09-24 17:45:35 ----A---- C:\Windows\system32\sendmail.dll

2008-09-24 17:45:35 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL

2008-09-24 17:45:35 ----A---- C:\Windows\system32\rasplap.dll

2008-09-24 17:45:35 ----A---- C:\Windows\system32\powrprof.dll

2008-09-24 17:45:35 ----A---- C:\Windows\system32\perfnet.dll

2008-09-24 17:45:35 ----A---- C:\Windows\system32\olecli32.dll

2008-09-24 17:45:35 ----A---- C:\Windows\system32\nsisvc.dll

2008-09-24 17:45:35 ----A---- C:\Windows\system32\mfpmp.exe

2008-09-24 17:45:35 ----A---- C:\Windows\system32\luainstall.dll

2008-09-24 17:45:35 ----A---- C:\Windows\system32\imapi.dll

2008-09-24 17:45:35 ----A---- C:\Windows\system32\fsutil.exe

2008-09-24 17:45:35 ----A---- C:\Windows\system32\fdPHost.dll

2008-09-24 17:45:35 ----A---- C:\Windows\system32\dnshc.dll

2008-09-24 17:45:35 ----A---- C:\Windows\system32\capisp.dll

2008-09-24 17:45:34 ----A---- C:\Windows\system32\wextract.exe

2008-09-24 17:45:34 ----A---- C:\Windows\system32\TMM.dll

2008-09-24 17:45:34 ----A---- C:\Windows\system32\runonce.exe

2008-09-24 17:45:34 ----A---- C:\Windows\system32\rshx32.dll

2008-09-24 17:45:34 ----A---- C:\Windows\system32\RpcPing.exe

2008-09-24 17:45:34 ----A---- C:\Windows\system32\ktmw32.dll

2008-09-24 17:45:34 ----A---- C:\Windows\system32\d3dim.dll

2008-09-24 17:45:34 ----A---- C:\Windows\system32\compstui.dll

2008-09-24 17:45:34 ----A---- C:\Windows\system32\cmmon32.exe

2008-09-24 17:45:33 ----A---- C:\Windows\system32\WMADMOE.DLL

2008-09-24 17:45:33 ----A---- C:\Windows\system32\wiaacmgr.exe

2008-09-24 17:45:33 ----A---- C:\Windows\system32\w32tm.exe

2008-09-24 17:45:33 ----A---- C:\Windows\system32\version.dll

2008-09-24 17:45:33 ----A---- C:\Windows\system32\unregmp2.exe

2008-09-24 17:45:33 ----A---- C:\Windows\system32\UI0Detect.exe

2008-09-24 17:45:33 ----A---- C:\Windows\system32\net.exe

2008-09-24 17:45:33 ----A---- C:\Windows\system32\msvfw32.dll

2008-09-24 17:45:33 ----A---- C:\Windows\system32\MPG4DECD.DLL

2008-09-24 17:45:33 ----A---- C:\Windows\system32\MP43DECD.DLL

2008-09-24 17:45:33 ----A---- C:\Windows\system32\mdminst.dll

2008-09-24 17:45:33 ----A---- C:\Windows\system32\imgutil.dll

2008-09-24 17:45:33 ----A---- C:\Windows\system32\getmac.exe

2008-09-24 17:45:33 ----A---- C:\Windows\system32\dsauth.dll

2008-09-24 17:45:33 ----A---- C:\Windows\system32\dimsjob.dll

2008-09-24 17:45:33 ----A---- C:\Windows\system32\cmlua.dll

2008-09-24 17:45:32 ----A---- C:\Windows\system32\wmpshell.dll

2008-09-24 17:45:32 ----A---- C:\Windows\system32\tscupgrd.exe

2008-09-24 17:45:32 ----A---- C:\Windows\system32\sfc.exe

2008-09-24 17:45:32 ----A---- C:\Windows\system32\sdchange.exe

2008-09-24 17:45:32 ----A---- C:\Windows\system32\PortableDeviceWiaCompat.dll

2008-09-24 17:45:32 ----A---- C:\Windows\system32\pnpts.dll

2008-09-24 17:45:32 ----A---- C:\Windows\system32\migisol.dll

2008-09-24 17:45:32 ----A---- C:\Windows\system32\ipconfig.exe

2008-09-24 17:45:32 ----A---- C:\Windows\system32\fdeploy.dll

2008-09-24 17:45:32 ----A---- C:\Windows\system32\dispci.dll

2008-09-24 17:45:32 ----A---- C:\Windows\system32\dinput8.dll

2008-09-24 17:45:32 ----A---- C:\Windows\system32\diantz.exe

2008-09-24 17:45:32 ----A---- C:\Windows\system32\credui.dll

2008-09-24 17:45:32 ----A---- C:\Windows\system32\comrepl.dll

2008-09-24 17:45:32 ----A---- C:\Windows\system32\cmutil.dll

2008-09-24 17:45:32 ----A---- C:\Windows\system32\ACW.exe

2008-09-24 17:45:31 ----A---- C:\Windows\system32\WPDShextAutoplay.exe

2008-09-24 17:45:31 ----A---- C:\Windows\system32\wmidx.dll

2008-09-24 17:45:31 ----A---- C:\Windows\system32\vdmredir.dll

2008-09-24 17:45:31 ----A---- C:\Windows\system32\utildll.dll

2008-09-24 17:45:31 ----A---- C:\Windows\system32\TSTheme.exe

2008-09-24 17:45:31 ----A---- C:\Windows\system32\TpmInit.exe

2008-09-24 17:45:31 ----A---- C:\Windows\system32\softkbd.dll

2008-09-24 17:45:31 ----A---- C:\Windows\system32\remotepg.dll

2008-09-24 17:45:31 ----A---- C:\Windows\system32\pdhui.dll

2008-09-24 17:45:31 ----A---- C:\Windows\system32\nlaapi.dll

2008-09-24 17:45:31 ----A---- C:\Windows\system32\modemui.dll

2008-09-24 17:45:31 ----A---- C:\Windows\system32\McxDriv.dll

2008-09-24 17:45:31 ----A---- C:\Windows\system32\iernonce.dll

2008-09-24 17:45:31 ----A---- C:\Windows\system32\hlink.dll

2008-09-24 17:45:31 ----A---- C:\Windows\system32\fwcfg.dll

2008-09-24 17:45:31 ----A---- C:\Windows\system32\ExplorerFrame.dll

2008-09-24 17:45:31 ----A---- C:\Windows\system32\expand.exe

2008-09-24 17:45:31 ----A---- C:\Windows\system32\EncDump.dll

2008-09-24 17:45:31 ----A---- C:\Windows\system32\colbact.dll

2008-09-24 17:45:31 ----A---- C:\Windows\system32\cfgbkend.dll

2008-09-24 17:45:31 ----A---- C:\Windows\system32\bridgeunattend.exe

2008-09-24 17:45:30 ----A---- C:\Windows\system32\wsnmp32.dll

2008-09-24 17:45:30 ----A---- C:\Windows\system32\WsmCl.dll

2008-09-24 17:45:30 ----A---- C:\Windows\system32\wmvdspa.dll

2008-09-24 17:45:30 ----A---- C:\Windows\system32\wfapigp.dll

2008-09-24 17:45:30 ----A---- C:\Windows\system32\waitfor.exe

2008-09-24 17:45:30 ----A---- C:\Windows\system32\vds_ps.dll

2008-09-24 17:45:30 ----A---- C:\Windows\system32\tabcal.exe

2008-09-24 17:45:30 ----A---- C:\Windows\system32\sti_ci.dll

2008-09-24 17:45:30 ----A---- C:\Windows\system32\shutdown.exe

2008-09-24 17:45:30 ----A---- C:\Windows\system32\rdrleakdiag.exe

2008-09-24 17:45:30 ----A---- C:\Windows\system32\qdv.dll

2008-09-24 17:45:30 ----A---- C:\Windows\system32\osblprov.dll

2008-09-24 17:45:30 ----A---- C:\Windows\system32\odbccp32.dll

2008-09-24 17:45:30 ----A---- C:\Windows\system32\msfeedsbs.dll

2008-09-24 17:45:30 ----A---- C:\Windows\system32\logman.exe

2008-09-24 17:45:30 ----A---- C:\Windows\system32\iscsium.dll

2008-09-24 17:45:30 ----A---- C:\Windows\system32\esentutl.exe

2008-09-24 17:45:30 ----A---- C:\Windows\system32\dpnet.dll

2008-09-24 17:45:30 ----A---- C:\Windows\system32\cmcfg32.dll

2008-09-24 17:45:30 ----A---- C:\Windows\system32\cacls.exe

2008-09-24 17:45:30 ----A---- C:\Windows\system32\bootcfg.exe

2008-09-24 17:45:30 ----A---- C:\Windows\system32\amstream.dll

2008-09-24 17:45:30 ----A---- C:\Windows\system32\admparse.dll

2008-09-24 17:45:29 ----A---- C:\Windows\system32\wpnpinst.exe

2008-09-24 17:45:29 ----A---- C:\Windows\system32\wmpcm.dll

2008-09-24 17:45:29 ----A---- C:\Windows\system32\werdiagcontroller.dll

2008-09-24 17:45:29 ----A---- C:\Windows\system32\wavemsp.dll

2008-09-24 17:45:29 ----A---- C:\Windows\system32\ufat.dll

2008-09-24 17:45:29 ----A---- C:\Windows\system32\SLLUA.exe

2008-09-24 17:45:29 ----A---- C:\Windows\system32\rasauto.dll

2008-09-24 17:45:29 ----A---- C:\Windows\system32\olethk32.dll

2008-09-24 17:45:29 ----A---- C:\Windows\system32\olesvr32.dll

2008-09-24 17:45:29 ----A---- C:\Windows\system32\mstext40.dll

2008-09-24 17:45:29 ----A---- C:\Windows\system32\msdtc.exe

2008-09-24 17:45:29 ----A---- C:\Windows\system32\mfvdsp.dll

2008-09-24 17:45:29 ----A---- C:\Windows\system32\iscsiwmi.dll

2008-09-24 17:45:29 ----A---- C:\Windows\system32\DpiScaling.exe

2008-09-24 17:45:29 ----A---- C:\Windows\system32\dmsynth.dll

2008-09-24 17:45:29 ----A---- C:\Windows\system32\COLORCNV.DLL

2008-09-24 17:45:28 ----A---- C:\Windows\system32\sxproxy.dll

2008-09-24 17:45:28 ----A---- C:\Windows\system32\msctfui.dll

2008-09-24 17:45:28 ----A---- C:\Windows\system32\at.exe

2008-09-24 17:45:27 ----A---- C:\Windows\system32\xmlprovi.dll

2008-09-24 17:45:27 ----A---- C:\Windows\system32\WpdConns.dll

2008-09-24 17:45:27 ----A---- C:\Windows\system32\ucsvc.exe

2008-09-24 17:45:27 ----A---- C:\Windows\system32\TimeDateMUICallback.dll

2008-09-24 17:45:27 ----A---- C:\Windows\system32\tbs.dll

2008-09-24 17:45:27 ----A---- C:\Windows\system32\rgb9rast.dll

2008-09-24 17:45:27 ----A---- C:\Windows\system32\RegCtrl.dll

2008-09-24 17:45:27 ----A---- C:\Windows\system32\rasdiag.dll

2008-09-24 17:45:27 ----A---- C:\Windows\system32\prevhost.exe

2008-09-24 17:45:27 ----A---- C:\Windows\system32\odbctrac.dll

2008-09-24 17:45:27 ----A---- C:\Windows\system32\networkitemfactory.dll

2008-09-24 17:45:27 ----A---- C:\Windows\system32\netbtugc.exe

2008-09-24 17:45:27 ----A---- C:\Windows\system32\mshta.exe

2008-09-24 17:45:27 ----A---- C:\Windows\system32\mobsync.exe

2008-09-24 17:45:27 ----A---- C:\Windows\system32\licmgr10.dll

2008-09-24 17:45:27 ----A---- C:\Windows\system32\itss.dll

2008-09-24 17:45:27 ----A---- C:\Windows\system32\iscsied.dll

2008-09-24 17:45:27 ----A---- C:\Windows\system32\dskquota.dll

2008-09-24 17:45:27 ----A---- C:\Windows\system32\csrstub.exe

2008-09-24 17:45:27 ----A---- C:\Windows\system32\convert.exe

2008-09-24 17:45:27 ----A---- C:\Windows\system32\bitsigd.dll

2008-09-24 17:45:27 ----A---- C:\Windows\system32\AuthFWGP.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\wpclsp.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\winnsi.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\VIDRESZR.DLL

2008-09-24 17:45:26 ----A---- C:\Windows\system32\usbui.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\unattendedjoin.exe

2008-09-24 17:45:26 ----A---- C:\Windows\system32\setupcln.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\regini.exe

2008-09-24 17:45:26 ----A---- C:\Windows\system32\RacAgent.exe

2008-09-24 17:45:26 ----A---- C:\Windows\system32\odbccu32.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\odbccr32.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\ocsetup.exe

2008-09-24 17:45:26 ----A---- C:\Windows\system32\napdsnap.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\mydocs.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\msident.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\msdart.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\MsCtfMonitor.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\l2gpstore.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\GuidedHelp.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\gpupdate.exe

2008-09-24 17:45:26 ----A---- C:\Windows\system32\fphc.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\dsdmo.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\dot3dlg.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\dmime.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\devenum.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\cscdll.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\cmstplua.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\cmpbk32.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\AtBroker.exe

2008-09-24 17:45:26 ----A---- C:\Windows\system32\apilogen.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\amxread.dll

2008-09-24 17:45:25 ----A---- C:\Windows\system32\wsock32.dll

2008-09-24 17:45:25 ----A---- C:\Windows\system32\WINSRPC.DLL

2008-09-24 17:45:25 ----A---- C:\Windows\system32\wiarpc.dll

2008-09-24 17:45:25 ----A---- C:\Windows\system32\WavDest.dll

2008-09-24 17:45:25 ----A---- C:\Windows\system32\vss_ps.dll

2008-09-24 17:45:25 ----A---- C:\Windows\system32\vfwwdm32.dll

2008-09-24 17:45:25 ----A---- C:\Windows\system32\upnpcont.exe

2008-09-24 17:45:25 ----A---- C:\Windows\system32\syskey.exe

2008-09-24 17:45:25 ----A---- C:\Windows\system32\srwmi.dll

2008-09-24 17:45:25 ----A---- C:\Windows\system32\ROUTE.EXE

2008-09-24 17:45:25 ----A---- C:\Windows\system32\rasphone.exe

2008-09-24 17:45:25 ----A---- C:\Windows\system32\procinst.dll

2008-09-24 17:45:25 ----A---- C:\Windows\system32\odbcbcp.dll

2008-09-24 17:45:25 ----A---- C:\Windows\system32\nsi.dll

2008-09-24 17:45:25 ----A---- C:\Windows\system32\netevent.dll

2008-09-24 17:45:25 ----A---- C:\Windows\system32\ndfetw.dll

2008-09-24 17:45:25 ----A---- C:\Windows\system32\nbtstat.exe

2008-09-24 17:45:25 ----A---- C:\Windows\system32\mtxlegih.dll

2008-09-24 17:45:25 ----A---- C:\Windows\system32\mtxdm.dll

2008-09-24 17:45:25 ----A---- C:\Windows\system32\msexcl40.dll

2008-09-24 17:45:25 ----A---- C:\Windows\system32\MP3DMOD.DLL

2008-09-24 17:45:25 ----A---- C:\Windows\system32\mfcsubs.dll

2008-09-24 17:45:25 ----A---- C:\Windows\system32\graftabl.com

2008-09-24 17:45:25 ----A---- C:\Windows\system32\extrac32.exe

2008-09-24 17:45:25 ----A---- C:\Windows\system32\eventcls.dll

2008-09-24 17:45:25 ----A---- C:\Windows\system32\avrt.dll

2008-09-24 17:45:24 ----A---- C:\Windows\system32\WlanMmHC.dll

2008-09-24 17:45:24 ----A---- C:\Windows\system32\WindowsAnytimeUpgrade.exe

2008-09-24 17:45:24 ----A---- C:\Windows\system32\wiadss.dll

2008-09-24 17:45:24 ----A---- C:\Windows\system32\TabbtnEx.dll

2008-09-24 17:45:24 ----A---- C:\Windows\system32\Tabbtn.dll

2008-09-24 17:45:24 ----A---- C:\Windows\system32\psbase.dll

2008-09-24 17:45:24 ----A---- C:\Windows\system32\msxbde40.dll

2008-09-24 17:45:24 ----A---- C:\Windows\system32\inetppui.dll

2008-09-24 17:45:24 ----A---- C:\Windows\system32\dmscript.dll

2008-09-24 17:45:24 ----A---- C:\Windows\system32\dmloader.dll

2008-09-24 17:45:24 ----A---- C:\Windows\system32\d3dxof.dll

2008-09-24 17:45:24 ----A---- C:\Windows\system32\csrss.exe

2008-09-24 17:45:24 ----A---- C:\Windows\system32\CertEnrollCtrl.exe

2008-09-24 17:45:24 ----A---- C:\Windows\system32\atmfd.dll

2008-09-24 17:45:24 ----A---- C:\Windows\fveupdate.exe

2008-09-24 17:45:23 ----A---- C:\Windows\system32\WsmRes.dll

2008-09-24 17:45:23 ----A---- C:\Windows\system32\WSHTCPIP.DLL

2008-09-24 17:45:23 ----A---- C:\Windows\system32\wship6.dll

2008-09-24 17:45:23 ----A---- C:\Windows\system32\wshcon.dll

2008-09-24 17:45:23 ----A---- C:\Windows\system32\sxsstore.dll

2008-09-24 17:45:23 ----A---- C:\Windows\system32\PlaySndSrv.dll

2008-09-24 17:45:23 ----A---- C:\Windows\system32\Netplwiz.exe

2008-09-24 17:45:23 ----A---- C:\Windows\system32\msvidc32.dll

2008-09-24 17:45:23 ----A---- C:\Windows\system32\mspbde40.dll

2008-09-24 17:45:23 ----A---- C:\Windows\system32\msltus40.dll

2008-09-24 17:45:23 ----A---- C:\Windows\system32\localui.dll

2008-09-24 17:45:23 ----A---- C:\Windows\system32\lltdapi.dll

2008-09-24 17:45:23 ----A---- C:\Windows\system32\icsunattend.exe

2008-09-24 17:45:23 ----A---- C:\Windows\system32\HotStartUserAgent.dll

2008-09-24 17:45:23 ----A---- C:\Windows\system32\credssp.dll

2008-09-24 17:45:23 ----A---- C:\Windows\system32\ComputerDefaults.exe

2008-09-24 17:45:22 ----A---- C:\Windows\system32\usbperf.dll

2008-09-24 17:45:22 ----A---- C:\Windows\system32\tcpmon.ini

2008-09-24 17:45:22 ----A---- C:\Windows\system32\spopk.dll

2008-09-24 17:45:22 ----A---- C:\Windows\system32\slwga.dll

2008-09-24 17:45:22 ----A---- C:\Windows\system32\setupSNK.exe

2008-09-24 17:45:22 ----A---- C:\Windows\system32\serialui.dll

2008-09-24 17:45:22 ----A---- C:\Windows\system32\sbunattend.exe

2008-09-24 17:45:22 ----A---- C:\Windows\system32\OptionalFeatures.exe

2008-09-24 17:45:22 ----A---- C:\Windows\system32\NcdProp.dll

2008-09-24 17:45:22 ----A---- C:\Windows\system32\LangCleanupSysprepAction.dll

2008-09-24 17:45:22 ----A---- C:\Windows\system32\icaapi.dll

2008-09-24 17:45:22 ----A---- C:\Windows\system32\dmutil.dll

2008-09-24 17:45:21 ----A---- C:\Windows\system32\rasctrs.dll

2008-09-24 17:45:21 ----A---- C:\Windows\system32\odbcconf.dll

2008-09-24 17:45:21 ----A---- C:\Windows\system32\msobjs.dll

2008-09-24 17:45:21 ----A---- C:\Windows\system32\msfeedssync.exe

2008-09-24 17:45:21 ----A---- C:\Windows\system32\ieencode.dll

2008-09-24 17:45:21 ----A---- C:\Windows\system32\hnetmon.dll

2008-09-24 17:45:21 ----A---- C:\Windows\system32\hbaapi.dll

2008-09-24 17:45:21 ----A---- C:\Windows\system32\corpol.dll

2008-09-24 17:45:21 ----A---- C:\Windows\system32\cofiredm.dll

2008-09-24 17:45:20 ----A---- C:\Windows\system32\vdmdbg.dll

2008-09-24 17:45:20 ----A---- C:\Windows\system32\url.dll

2008-09-24 17:45:20 ----A---- C:\Windows\system32\sdspres.dll

2008-09-24 17:45:20 ----A---- C:\Windows\system32\nlsbres.dll

2008-09-24 17:45:20 ----A---- C:\Windows\system32\midimap.dll

2008-09-24 17:45:20 ----A---- C:\Windows\system32\LogonUI.exe

2008-09-24 17:45:20 ----A---- C:\Windows\system32\iprtprio.dll

2008-09-24 17:45:20 ----A---- C:\Windows\system32\InfDefaultInstall.exe

2008-09-24 17:45:20 ----A---- C:\Windows\system32\esentprf.dll

2008-09-24 17:45:19 ----A---- C:\Windows\system32\osbaseln.dll

2008-09-24 17:45:19 ----A---- C:\Windows\system32\msmmsp.dll

2008-09-24 17:45:19 ----A---- C:\Windows\system32\msisip.dll

2008-09-24 17:45:19 ----A---- C:\Windows\system32\cfgmgr32.dll

2008-09-24 17:45:18 ----A---- C:\Windows\system32\winusb.dll

2008-09-24 17:45:18 ----A---- C:\Windows\system32\rdpcfgex.dll

2008-09-24 17:45:18 ----A---- C:\Windows\system32\dispex.dll

2008-09-24 17:45:17 ----A---- C:\Windows\system32\riched32.dll

2008-09-24 17:45:17 ----A---- C:\Windows\system32\Nlsdl.dll

2008-09-24 17:45:16 ----A---- C:\Windows\system32\spwmp.dll

2008-09-24 17:45:16 ----A---- C:\Windows\system32\msidle.dll

2008-09-24 17:45:16 ----A---- C:\Windows\system32\KBDKOR.DLL

2008-09-24 17:45:16 ----A---- C:\Windows\system32\KBDJPN.DLL

2008-09-24 17:45:16 ----A---- C:\Windows\system32\idndl.dll

2008-09-24 17:45:15 ----A---- C:\Windows\system32\wmploc.DLL

2008-09-24 17:45:15 ----A---- C:\Windows\system32\vga256.dll

2008-09-24 17:45:15 ----A---- C:\Windows\system32\tsddd.dll

2008-09-24 17:45:15 ----A---- C:\Windows\system32\iscsilog.dll

2008-09-24 17:45:15 ----A---- C:\Windows\system32\framebuf.dll

2008-09-24 17:45:15 ----A---- C:\Windows\system32\dxmasf.dll

2008-09-24 17:45:14 ----A---- C:\Windows\system32\vga64k.dll

2008-09-24 17:45:14 ----A---- C:\Windows\system32\vga.dll

2008-09-24 17:45:14 ----A---- C:\Windows\system32\spwizres.dll

2008-09-24 17:45:14 ----A---- C:\Windows\system32\f3ahvoas.dll

2008-09-24 17:45:14 ----A---- C:\Windows\system32\dmdskres2.dll

2008-09-24 17:45:14 ----A---- C:\Windows\system32\bootstr.dll

2008-09-24 17:45:13 ----A---- C:\Windows\system32\gatherWirelessInfo.vbs

2008-09-24 17:45:13 ----A---- C:\Windows\system32\gatherWiredInfo.vbs

2008-09-24 17:45:12 ----A---- C:\Windows\system32\fsmgmt.msc

2008-09-24 17:45:10 ----A---- C:\Windows\system32\vsp1cln.exe

2008-09-24 17:45:10 ----A---- C:\Windows\system32\perfmon.msc

2008-09-24 17:44:47 ----A---- C:\Windows\system32\xmllite.dll

2008-09-24 17:44:46 ----A---- C:\Windows\system32\wbemcomn.dll

2008-09-24 17:44:44 ----A---- C:\Windows\system32\SmiInstaller.dll

2008-09-24 17:44:44 ----A---- C:\Windows\system32\SmiEngine.dll

2008-09-24 17:44:41 ----A---- C:\Windows\system32\wdscore.dll

2008-09-24 17:44:41 ----A---- C:\Windows\system32\PkgMgr.exe

2008-09-24 17:44:32 ----A---- C:\Windows\system32\mspatcha.dll

2008-09-24 17:44:32 ----A---- C:\Windows\system32\msdelta.dll

2008-09-24 17:44:32 ----A---- C:\Windows\system32\drvstore.dll

2008-09-24 17:44:32 ----A---- C:\Windows\system32\dpx.dll

2008-09-24 17:44:27 ----A---- C:\Windows\system32\kbd106.dll

2008-09-24 17:28:45 ----D---- C:\Program Files\Common Files\Adobe

2008-09-24 09:43:42 ----D---- C:\Program Files\Adobe

======List of files/folders modified in the last 1 months======

2008-10-22 18:34:49 ----D---- C:\Windows\Temp

2008-10-22 18:34:30 ----D---- C:\Windows\Prefetch

2008-10-22 18:28:44 ----D---- C:\Windows\system32\drivers

2008-10-22 18:27:49 ----RD---- C:\Program Files

2008-10-22 18:17:47 ----D---- C:\Program Files\Mozilla Firefox

2008-10-22 17:35:10 ----D---- C:\Windows\System32

2008-10-22 17:35:10 ----D---- C:\Windows\inf

2008-10-22 17:35:10 ----A---- C:\Windows\system32\PerfStringBackup.INI

2008-10-22 16:45:20 ----D---- C:\Users\Alain\AppData\Roaming\EndNote

2008-10-22 16:34:51 ----SHD---- C:\Windows\Installer

2008-10-22 15:07:08 ----D---- C:\Windows

2008-10-22 15:03:45 ----SHD---- C:\System Volume Information

2008-10-22 13:21:10 ----HD---- C:\ProgramData

2008-10-22 11:56:55 ----SD---- C:\Users\Alain\AppData\Roaming\Microsoft

2008-10-22 10:19:12 ----D---- C:\ProgramData\Spybot - Search & Destroy

2008-10-19 08:30:38 ----D---- C:\Windows\BDOSCAN8

2008-10-19 00:04:03 ----A---- C:\Windows\grwin.ini

2008-10-18 23:59:38 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2008-10-18 21:14:50 ----D---- C:\Windows\system32\WDI

2008-10-17 14:06:40 ----D---- C:\Program Files\Spybot - Search & Destroy

2008-10-17 13:33:09 ----D---- C:\Windows\Debug

2008-10-17 05:37:06 ----D---- C:\Users\Alain\AppData\Roaming\Adobe

2008-10-17 03:45:15 ----D---- C:\Windows\system32\catroot2

2008-10-16 04:47:39 ----D---- C:\Windows\winsxs

2008-10-16 03:16:49 ----D---- C:\Windows\system32\catroot

2008-10-16 03:14:35 ----D---- C:\Program Files\Windows Mail

2008-10-16 03:14:32 ----D---- C:\Windows\system32\migration

2008-10-16 03:14:28 ----D---- C:\ProgramData\Microsoft Help

2008-10-07 21:19:40 ----A---- C:\Windows\system32\mrt.exe

2008-10-03 21:29:17 ----D---- C:\Windows\Help

2008-10-03 17:37:29 ----D---- C:\ProgramData\Yahoo! Companion

2008-10-03 17:20:46 ----D---- C:\Windows\system32\NDF

2008-10-02 06:31:16 ----D---- C:\Program Files\Common Files

2008-09-30 16:44:55 ----D---- C:\Windows\rescache

2008-09-27 20:21:33 ----D---- C:\Windows\Tasks

2008-09-27 20:20:28 ----D---- C:\Windows\system32\Tasks

2008-09-27 16:38:59 ----SD---- C:\ProgramData\Microsoft

2008-09-27 15:51:11 ----SD---- C:\Windows\Downloaded Program Files

2008-09-27 00:20:28 ----D---- C:\ProgramData\Adobe

2008-09-26 23:48:02 ----RSD---- C:\Windows\Fonts

2008-09-26 03:08:35 ----D---- C:\Windows\system32\fr-FR

2008-09-26 03:08:35 ----D---- C:\Windows\PolicyDefinitions

2008-09-24 21:45:40 ----D---- C:\Windows\Logs

2008-09-24 21:08:26 ----D---- C:\MyWorks

2008-09-24 21:07:56 ----D---- C:\ProgramData\CyberLink

2008-09-24 18:59:52 ----D---- C:\Windows\Microsoft.NET

2008-09-24 18:59:49 ----RSD---- C:\Windows\assembly

2008-09-24 18:32:22 ----ASH---- C:\Program Files\desktop.ini

2008-09-24 18:32:21 ----SHD---- C:\Boot

2008-09-24 18:25:13 ----D---- C:\Program Files\Windows Sidebar

2008-09-24 18:25:13 ----D---- C:\Program Files\Windows Calendar

2008-09-24 18:25:13 ----D---- C:\Program Files\Movie Maker

2008-09-24 18:25:10 ----D---- C:\Program Files\Windows Media Player

2008-09-24 18:25:10 ----D---- C:\Program Files\Internet Explorer

2008-09-24 18:25:09 ----D---- C:\Program Files\Windows Collaboration

2008-09-24 18:25:08 ----D---- C:\Program Files\Windows Photo Gallery

2008-09-24 18:25:08 ----D---- C:\Program Files\Windows Journal

2008-09-24 18:25:00 ----D---- C:\Program Files\Windows Defender

2008-09-24 18:25:00 ----D---- C:\Program Files\Common Files\System

2008-09-24 18:24:59 ----D---- C:\Windows\servicing

2008-09-24 18:24:59 ----D---- C:\Windows\ehome

2008-09-24 18:24:40 ----D---- C:\Windows\MSAgent

2008-09-24 18:24:39 ----D---- C:\Windows\L2Schemas

2008-09-24 18:24:39 ----D---- C:\Windows\IME

2008-09-24 18:24:39 ----D---- C:\Windows\DigitalLocker

2008-09-24 18:24:37 ----D---- C:\Windows\system32\XPSViewer

2008-09-24 18:24:37 ----D---- C:\Windows\system32\oobe

2008-09-24 18:24:37 ----D---- C:\Windows\system32\ko-KR

2008-09-24 18:24:37 ----D---- C:\Windows\system32\it-IT

2008-09-24 18:24:37 ----D---- C:\Windows\system32\en-US

2008-09-24 18:24:37 ----D---- C:\Windows\system32\el-GR

2008-09-24 18:24:37 ----D---- C:\Windows\system32\de-DE

2008-09-24 18:24:37 ----D---- C:\Windows\system32\da-DK

2008-09-24 18:24:37 ----D---- C:\Windows\system32\com

2008-09-24 18:24:36 ----D---- C:\Windows\system32\sysprep

2008-09-24 18:24:36 ----D---- C:\Windows\system32\fr

2008-09-24 18:24:30 ----D---- C:\Windows\system32\ru-RU

2008-09-24 18:24:30 ----D---- C:\Windows\system32\ias

2008-09-24 18:24:30 ----D---- C:\Windows\system32\AdvancedInstallers

2008-09-24 18:24:26 ----D---- C:\Windows\system32\sv-SE

2008-09-24 18:24:26 ----D---- C:\Windows\system32\setup

2008-09-24 18:24:26 ----D---- C:\Windows\system32\he-IL

2008-09-24 18:24:25 ----D---- C:\Windows\system32\SLUI

2008-09-24 18:24:25 ----D---- C:\Windows\system32\pt-PT

2008-09-24 18:24:25 ----D---- C:\Windows\system32\hu-HU

2008-09-24 18:24:25 ----D---- C:\Windows\system32\fi-FI

2008-09-24 18:24:25 ----D---- C:\Windows\system32\cs-CZ

2008-09-24 18:24:24 ----D---- C:\Windows\system32\zh-TW

2008-09-24 18:24:24 ----D---- C:\Windows\system32\zh-CN

2008-09-24 18:24:24 ----D---- C:\Windows\system32\pl-PL

2008-09-24 18:24:24 ----D---- C:\Windows\system32\manifeststore

2008-09-24 18:24:24 ----D---- C:\Windows\system32\ja-JP

2008-09-24 18:24:24 ----D---- C:\Windows\system32\es-ES

2008-09-24 18:24:23 ----D---- C:\Windows\system32\ro-RO

2008-09-24 18:24:18 ----D---- C:\Windows\system32\wbem

2008-09-24 18:24:18 ----D---- C:\Windows\system32\tr-TR

2008-09-24 18:24:15 ----D---- C:\Windows\system32\nl-NL

2008-09-24 18:24:15 ----D---- C:\Windows\system32\nb-NO

2008-09-24 18:24:15 ----D---- C:\Windows\system32\ar-SA

2008-09-24 18:24:12 ----D---- C:\Windows\system32\migwiz

2008-09-24 18:24:11 ----D---- C:\Windows\system32\pt-BR

2008-09-24 18:22:47 ----D---- C:\Windows\AppPatch

2008-09-24 18:22:40 ----D---- C:\Windows\Boot

2008-09-24 18:22:35 ----D---- C:\Windows\system32\Boot

2008-09-24 18:19:45 ----D---- C:\Windows\system32\RTCOM

2008-09-24 17:58:06 ----A---- C:\Windows\system32\ifxcardm.dll

2008-09-24 17:58:04 ----A---- C:\Windows\system32\axaltocm.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-06-27 75072]

R1 SCDEmu;SCDEmu; C:\Windows\system32\drivers\SCDEmu.sys [2008-07-07 56108]

R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]

R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 13560]

R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]

R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2007-06-26 12672]

R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]

R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]

R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-03-21 37376]

R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-06-26 8704]

R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]

R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2007-07-31 21264]

R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-06-26 984064]

R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-06-26 208384]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-09-04 1950552]

R3 NETw4v32;Pilote de carte Intel® Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-09-26 2251776]

R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-08-14 6144]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-06-26 7120768]

R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]

R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-06-12 1729152]

R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-05-09 185392]

R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-06-26 660480]

R3 winbondcir;Winbond IR Transceiver; C:\Windows\system32\DRIVERS\winbondcir.sys [2007-04-19 43008]

R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]

S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-02-08 179712]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-06-12 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-08-07 149761]

R2 Apache2.2;Apache2.2; C:\Site local\xampp\apache\bin\apache.exe [2008-06-14 17408]

R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-04-25 457512]

R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [2007-04-23 24576]

R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-06-13 135168]

R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-07-03 53248]

R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-06-28 24576]

R2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2007-02-12 355096]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]

R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 107008]

R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-23 266343]

R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-06-13 167936]

R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-06-26 386560]

S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-09-26 651720]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------

================================================================================

=

Bon courage :mhh: et @++++

Bacter

oGu · le 22 octobre 2008

Tu es du type Formule 1 et moi j'en ai déjà pas mal avec ma Mazda 3

Dans le respect des limitations de vitesse, of course!

Thanks a lot Zonk!

oGu · le 22 octobre 2008

Je viens d'analyser ton rapport: je n'y vois rien d'infectieux. Les dysfonctionnements ne proviennent donc pas d'un virus...

Je vais te détailler certains aspects intéressants de ton rapport: au préalable il faut effectuer quelques réglages:

DESACTIVER TEMPORAIREMENT L'UAC

En suivant cette méthode:

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

DESACTIVER le TEA-TIMER

Ouvre Spybot
Va dans le Menu "Mode" --> "Mode avancé"
Confirme en cliquant sur le bouton "Oui".
Clique ensuite sur "Outil" dans la barre de navigation de Spybot (volet de gauche) puis sur "Résident"
Pour activer/désactiver Tea-Timer, il suffit de cocher/décocher dans le panneau central :

Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.

TOOLBARS !

Nous déconseillons, sur nos forums de sécurité, l'utilisation de la toolbar Yahoo!: en général elle n'aide en rien et a des visées essentiellement publicitaires: voir ces liens:

La Yahoo! Toolbar analysée par Assiste

DESINSTALLATION de la TOOLBAR

SUPPRIMER LES CLES DE LANCEMENT

Relance HijackThis en effectuant un clic droit: "exécuter en tant qu'administrateur" sur le fichier suivant (en rouge):

C:\Program Files\Trend Micro\HijackThis\Alain.exe
Sélectionne "Do a system scan only"
Coche les lignes suivantes:

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
Ferme tes navigateurs (IE et/ou Firefox)
Clique en bas sur "Fix checked"
Fais redémarrer ton PC

NETTOYER LES NAVIGATEURS

Ouvre Firefox si tu disposes de ce navigateur
Choisis Outils, puis Modules complémentaires
Cherche le module Yahoo Toolbar et clique sur Désinstaller
Redémarre Firefox
Ouvre Internet Explorer
Choisis Outils.
Clique sur Gérer les modules complémentaires
Cherche le module Yahoo Toolbar ou équivalent et désactive-le
Redémarre Internet Explorer
Désinstalle enfin la toolbar Yahoo avec le module "ajouter/supprimer des programmes" du Panneau de Configuration

HOSTS

Vaccines-tu ton PC avec Spybot?

Si non, suis la procédure suivante:

Télécharge le logiciel hpHosts en cliquant sur cette image:
Installe-le en cliquant successivement sur "next" puis "install"
Avant la fin de l'installation une fenêtre apparaît: coche "Disable Windows DNS Client (recommended)"
Redémarre

WINDOWS DEFENDER

Ton antispy Windows Defender est-il actif? RSIT indique le contraire, mais je crois qu'il se trompe ^^!

AS: Windows Defender (disabled)

ACTIVE TOOLBAND

Vous vous posiez la question, avec Zonk, de la légitimité ce dette dll:

O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll

Or elle est légitime, et liée à ce service de Hitrust:

O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe

RSIT

Poste un nouveau rapport RSIT s'il te plaît !

------------ > Zonk, avais-tu vu quelque chose qui m'aurait échappé??

Modifié le 22 octobre 2008 par oGu

Bacter · le 22 octobre 2008

Bonsoir oGu !

Est-ce si grave que ça ?

Bon ! j'effectue les opérations demandées et je reviens à toi...

@++++

Bacter

Modifié le 22 octobre 2008 par Bacter

Connexion

Pas encore inscrit ?

[Résolu] Ralentissements et curseur figé

Messages recommandés

Bacter

Zonk

Bacter

Zonk

oGu

Zonk

Bacter

oGu

oGu

Bacter

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer