[Résolu] Ralentissements et curseur figé

oGu · le 22 octobre 2008

C'est à dire? Il n'y a pas d'infection, donc de ce point de vue, ce n'est pas grave (pourquoi t'alertes-tu?).

Par contre les dysfonctionnements ont d'autres causes, par contre lesquelles, je n'en sais rien!

Bacter · le 22 octobre 2008

re bonsoir oGu,

Non ! pas d'angoisse particulière.

Par contre j'effectue la désinstallation de la toolbar de Yahoo selon tes instructions.

Tout s'est bien passé jusqu'au dernier point :

Désinstalle enfin la toolbar Yahoo avec le module "ajouter/supprimer des programmes" du Panneau de Configuration

car, aussi bien avec la désinstallation de Windows que unyt.exe situé dans le dossier Yahoo la réponse est la même :

Impossible de désinstaller Yahoo! Toolbar.

Y-a-t-il une autre solution ?

Je continue tes instruction de nettoyage.

@+++ Bacter

Zonk · le 22 octobre 2008

Je continue tes instruction de nettoyage.

D'optimisation serait plus appropriée

Bacter · le 22 octobre 2008

Merci de la précision Zonk... je vois avec plaisir que tu continues à suivre mes péregrinations...

WINDOWS DEFENDER : oui oGu, il est activé...

Je crée les deux rapports demandés et je "poste".. tout de suite

@++++ Bacter

Bacter · le 22 octobre 2008

Voilà l'opération effectuée, mais je n'ai qu'un fichier log.txt contrairement à la première fois...

Normal ? :-?

=============================================================

Logfile of random's system information tool 1.04 (written by random/random)

Run by Alain at 2008-10-22 20:07:44

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1

System drive C: has 78 GB (68%) free of 114 GB

Total RAM: 2046 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:07:49, on 22/10/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe

C:\Acer\Empowering Technology\eAudio\eAudio.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\Launch Manager\QtZgAcer.EXE

C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\PowerISO\PWRISOVM.EXE

C:\Windows\System32\rundll32.exe

C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe

C:\Program Files\Le Robert\Le Grand Robert\grwinHyper.exe

C:\Program Files\Common Files\ACD Systems\FR\DevDetect.exe

C:\Program Files\Acer\Acer VCM\AcerVCM.exe

C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe

C:\Windows\System32\rundll32.exe

C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE

C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE

C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE

C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE

C:\Users\Alain\AppData\Local\Temp\RtkBtMnt.exe

C:\Program Files\Acer\Acer VCM\VC.exe

C:\Program Files\Acer\Acer VCM\acp2HID.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Users\Alain\Downloads\RSIT.exe

C:\Program Files\Trend Micro\HijackThis\Alain.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bitdefender.fr/scan_fr/scan8/ie.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [setSpeaker] C:\Windows\SetSpkDefault.exe

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE

O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"

O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe

O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [rcwinHyper] C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe

O4 - HKCU\..\Run: [grwinHyper] C:\Program Files\Le Robert\Le Grand Robert\grwinHyper.exe

O4 - HKCU\..\Run: [Device Detector] DevDetect.exe -autorun

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')

O4 - Global Startup: Acer VCM.lnk = ?

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe

O4 - Global Startup: Hyperappel du Petit Larousse 2008.lnk = C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe

O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O13 - Gopher Prefix:

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jd...ows-i586-jc.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: acaptuser32.dll

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apache2.2 - Apache Software Foundation - C:\Site local\xampp\apache\bin\apache.exe

O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe

O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe

O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--

End of file - 11470 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]

ShowBarObj Class - C:\Windows\system32\ActiveToolBand.dll [2007-04-25 299008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]

Adobe PDF Conversion Toolbar Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11 345480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}]

SmartSelect Class - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11 345480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-04-25 151552]

{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11 345480]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-05-09 865840]

"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2007-04-25 457216]

"eAudio"=C:\Acer\Empowering Technology\eAudio\eAudio.exe [2007-06-11 1286144]

"Acer Tour"= []

"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-09-04 4702208]

"PLFSet"=C:\Windows\PLFSet.dll [2007-04-25 45056]

"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2007-02-12 174872]

"SetSpeaker"=C:\Windows\SetSpkDefault.exe [2007-11-27 86016]

"LManager"=C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE [2007-07-31 707080]

"PlayMovie"=C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe [2007-05-24 206952]

"WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]

"eRecoveryService"= []

"Acer Tour Reminder"=C:\Acer\AcerTour\Reminder.exe [2007-08-01 151552]

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

"PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE [2008-07-07 167936]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-06-26 86016]

"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-06-26 8433664]

"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-06-26 81920]

"Adobe Acrobat Speed Launcher"=C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [2008-06-12 37232]

""= []

"Acrobat Assistant 8.0"=C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [2008-06-11 640376]

"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]

"rcwinHyper"=C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe [2008-09-18 155648]

"grwinHyper"=C:\Program Files\Le Robert\Le Grand Robert\grwinHyper.exe [2008-09-18 1118208]

"Device Detector"=DevDetect.exe -autorun []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Acer VCM.lnk - C:\Program Files\Acer\Acer VCM\AcerVCM.exe

Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe

Hyperappel du Petit Larousse 2008.lnk - C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLS"="acaptuser32.dll"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"EnableLUA"=0

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]

shell\AutoRun\command - F:\Autoplay.exe -auto

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]

shell\AutoRun\command - G:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]

shell\AutoRun\command - H:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]

shell\AutoRun\command - I:\Autoplay.exe -auto

======List of files/folders created in the last 1 months======

2008-10-22 19:49:02 ----D---- C:\Program Files\hpHosts

2008-10-22 18:34:18 ----D---- C:\rsit

2008-10-22 18:27:49 ----D---- C:\Program Files\Panda Security

2008-10-22 13:20:21 ----D---- C:\ProgramData\NortonInstaller

2008-10-20 20:31:53 ----D---- C:\Program Files\Zanag

2008-10-18 21:03:14 ----D---- C:\Site local

2008-10-17 05:31:20 ----A---- C:\Windows\IsUn040c.exe

2008-10-15 07:31:25 ----A---- C:\Windows\system32\ntoskrnl.exe

2008-10-15 07:31:25 ----A---- C:\Windows\system32\ntkrnlpa.exe

2008-10-15 07:31:22 ----A---- C:\Windows\system32\mshtml.dll

2008-10-15 07:31:21 ----A---- C:\Windows\system32\wininet.dll

2008-10-15 07:31:21 ----A---- C:\Windows\system32\urlmon.dll

2008-10-15 07:31:21 ----A---- C:\Windows\system32\ieframe.dll

2008-10-15 07:31:20 ----A---- C:\Windows\system32\mstime.dll

2008-10-15 07:31:20 ----A---- C:\Windows\system32\jsproxy.dll

2008-10-15 07:31:20 ----A---- C:\Windows\system32\iertutil.dll

2008-10-10 22:23:22 ----D---- C:\Users\Alain\AppData\Roaming\FileZilla

2008-10-10 22:22:45 ----D---- C:\Program Files\FileZilla FTP Client

2008-10-06 10:39:29 ----D---- C:\Users\Alain\AppData\Roaming\Helios

2008-10-06 09:29:05 ----D---- C:\Users\Alain\AppData\Roaming\uk.co.planetside

2008-10-06 09:26:10 ----D---- C:\Program Files\Terragen

2008-10-04 22:18:42 ----D---- C:\Program Files\Autodesk

2008-10-04 15:11:54 ----D---- C:\tmp

2008-10-04 14:38:57 ----D---- C:\Users\Alain\AppData\Roaming\Blender Foundation

2008-10-04 14:38:55 ----D---- C:\Program Files\Blender Foundation

2008-10-03 19:06:54 ----A---- C:\Windows\system32\JkDefragScreenSaver.exe

2008-10-03 19:06:53 ----D---- C:\Program Files\JkDefrag

2008-10-03 17:37:31 ----D---- C:\Users\Alain\AppData\Roaming\Yahoo!

2008-10-03 17:37:28 ----D---- C:\Program Files\Recuva

2008-10-02 06:35:29 ----D---- C:\Users\Alain\AppData\Roaming\skypePM

2008-10-02 06:33:02 ----D---- C:\Users\Alain\AppData\Roaming\Skype

2008-10-02 06:31:16 ----D---- C:\Program Files\Skype

2008-10-02 06:31:16 ----D---- C:\Program Files\Common Files\Skype

2008-10-02 06:31:07 ----D---- C:\ProgramData\Skype

2008-10-01 11:33:46 ----D---- C:\Users\Alain\AppData\Roaming\ACD Systems

2008-10-01 11:31:48 ----D---- C:\ProgramData\ACD Systems

2008-10-01 11:31:44 ----D---- C:\Program Files\Common Files\ACD Systems

2008-10-01 11:31:44 ----D---- C:\Program Files\ACD Systems

2008-09-30 16:33:09 ----D---- C:\Program Files\Trend Micro

2008-09-30 16:25:40 ----D---- C:\Program Files\Microsoft Silverlight

2008-09-30 09:45:05 ----D---- C:\Program Files\Dictionnaire Le Littré

2008-09-27 16:38:51 ----D---- C:\Program Files\Lavalys

2008-09-27 15:51:14 ----D---- C:\Windows\Sun

2008-09-27 15:50:44 ----A---- C:\Windows\system32\javaws.exe

2008-09-27 15:50:44 ----A---- C:\Windows\system32\javaw.exe

2008-09-27 15:50:44 ----A---- C:\Windows\system32\java.exe

2008-09-27 15:50:12 ----D---- C:\Program Files\Java

2008-09-27 15:50:01 ----D---- C:\Program Files\Common Files\Java

2008-09-27 14:05:42 ----D---- C:\Users\Alain\AppData\Roaming\Druide

2008-09-27 13:56:36 ----D---- C:\Program Files\Druide

2008-09-27 13:53:50 ----D---- C:\Program Files\7-Zip

2008-09-27 00:22:44 ----RA---- C:\Windows\system32\AdobePDFUI.dll

2008-09-27 00:22:44 ----RA---- C:\Windows\system32\AdobePDF.dll

2008-09-26 23:54:33 ----D---- C:\ProgramData\FLEXnet

2008-09-26 23:53:01 ----D---- C:\Program Files\Common Files\Macrovision Shared

2008-09-26 03:07:30 ----A---- C:\Windows\system32\msshooks.dll

2008-09-26 03:07:29 ----A---- C:\Windows\system32\msscb.dll

2008-09-26 03:07:26 ----A---- C:\Windows\system32\thawbrkr.dll

2008-09-26 03:07:26 ----A---- C:\Windows\system32\srchadmin.dll

2008-09-26 03:07:26 ----A---- C:\Windows\system32\SearchFilterHost.exe

2008-09-26 03:07:26 ----A---- C:\Windows\system32\propsys.dll

2008-09-26 03:07:26 ----A---- C:\Windows\system32\propdefs.dll

2008-09-26 03:07:26 ----A---- C:\Windows\system32\msstrc.dll

2008-09-26 03:07:26 ----A---- C:\Windows\system32\mssprxy.dll

2008-09-26 03:07:26 ----A---- C:\Windows\system32\mssitlb.dll

2008-09-26 03:07:26 ----A---- C:\Windows\system32\msshsq.dll

2008-09-26 03:07:26 ----A---- C:\Windows\system32\korwbrkr.dll

2008-09-26 03:07:25 ----A---- C:\Windows\system32\xmlfilter.dll

2008-09-26 03:07:25 ----A---- C:\Windows\system32\wsepno.dll

2008-09-26 03:07:25 ----A---- C:\Windows\system32\tquery.dll

2008-09-26 03:07:25 ----A---- C:\Windows\system32\SearchProtocolHost.exe

2008-09-26 03:07:25 ----A---- C:\Windows\system32\SearchIndexer.exe

2008-09-26 03:07:25 ----A---- C:\Windows\system32\rtffilt.dll

2008-09-26 03:07:25 ----A---- C:\Windows\system32\offfilt.dll

2008-09-26 03:07:25 ----A---- C:\Windows\system32\nlhtml.dll

2008-09-26 03:07:25 ----A---- C:\Windows\system32\mssrch.dll

2008-09-26 03:07:25 ----A---- C:\Windows\system32\msscntrs.dll

2008-09-26 03:07:25 ----A---- C:\Windows\system32\mimefilt.dll

2008-09-26 03:07:25 ----A---- C:\Windows\system32\chtbrkr.dll

2008-09-26 03:07:25 ----A---- C:\Windows\system32\chsbrkr.dll

2008-09-26 03:07:24 ----A---- C:\Windows\system32\mssvp.dll

2008-09-26 03:07:24 ----A---- C:\Windows\system32\mssphtb.dll

2008-09-26 03:07:24 ----A---- C:\Windows\system32\mssph.dll

2008-09-25 20:08:18 ----D---- C:\Windows\Minidump

2008-09-25 07:32:33 ----A---- C:\Windows\system32\emdmgmt.dll

2008-09-25 07:32:33 ----A---- C:\Windows\system32\dataclen.dll

2008-09-25 07:32:33 ----A---- C:\Windows\system32\cdd.dll

2008-09-25 07:32:32 ----A---- C:\Windows\system32\rpcrt4.dll

2008-09-25 07:32:31 ----A---- C:\Windows\system32\pacerprf.dll

2008-09-25 07:32:30 ----A---- C:\Windows\system32\wshext.dll

2008-09-25 07:32:30 ----A---- C:\Windows\system32\wscript.exe

2008-09-25 07:32:30 ----A---- C:\Windows\system32\vbscript.dll

2008-09-25 07:32:30 ----A---- C:\Windows\system32\scrrun.dll

2008-09-25 07:32:30 ----A---- C:\Windows\system32\scrobj.dll

2008-09-25 07:32:30 ----A---- C:\Windows\system32\jscript.dll

2008-09-25 07:32:30 ----A---- C:\Windows\system32\cscript.exe

2008-09-24 21:07:22 ----D---- C:\Users\Alain\AppData\Roaming\CyberLink

2008-09-24 18:22:33 ----D---- C:\PerfLogs

2008-09-24 17:47:33 ----A---- C:\Windows\system32\SLsvc.exe

2008-09-24 17:47:33 ----A---- C:\Windows\system32\onex.dll

2008-09-24 17:47:24 ----A---- C:\Windows\system32\PSHED.DLL

2008-09-24 17:47:23 ----A---- C:\Windows\system32\imagesp1.dll

2008-09-24 17:47:21 ----A---- C:\Windows\system32\pidgenx.dll

2008-09-24 17:47:21 ----A---- C:\Windows\system32\dfsr.exe

2008-09-24 17:47:20 ----A---- C:\Windows\system32\sstpsvc.dll

2008-09-24 17:47:20 ----A---- C:\Windows\system32\mstscax.dll

2008-09-24 17:47:19 ----A---- C:\Windows\system32\WsmSvc.dll

2008-09-24 17:47:19 ----A---- C:\Windows\system32\winrscmd.dll

2008-09-24 17:47:18 ----A---- C:\Windows\system32\sysmain.dll

2008-09-24 17:47:18 ----A---- C:\Windows\system32\RMActivate.exe

2008-09-24 17:47:17 ----A---- C:\Windows\system32\VSSVC.exe

2008-09-24 17:47:17 ----A---- C:\Windows\system32\vssapi.dll

2008-09-24 17:47:17 ----A---- C:\Windows\system32\secproc.dll

2008-09-24 17:47:17 ----A---- C:\Windows\system32\PresentationNative_v0300.dll

2008-09-24 17:47:16 ----A---- C:\Windows\system32\RMActivate_isv.exe

2008-09-24 17:47:16 ----A---- C:\Windows\system32\iesetup.dll

2008-09-24 17:47:14 ----A---- C:\Windows\system32\secproc_isv.dll

2008-09-24 17:47:13 ----A---- C:\Windows\system32\icardres.dll

2008-09-24 17:47:13 ----A---- C:\Windows\system32\icardagt.exe

2008-09-24 17:47:13 ----A---- C:\Windows\system32\drmv2clt.dll

2008-09-24 17:47:12 ----A---- C:\Windows\system32\xpssvcs.dll

2008-09-24 17:47:12 ----A---- C:\Windows\system32\blackbox.dll

2008-09-24 17:47:11 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe

2008-09-24 17:47:11 ----A---- C:\Windows\system32\RMActivate_ssp.exe

2008-09-24 17:47:11 ----A---- C:\Windows\system32\RacEngn.dll

2008-09-24 17:47:11 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL

2008-09-24 17:47:10 ----A---- C:\Windows\system32\spwizimg.dll

2008-09-24 17:47:10 ----A---- C:\Windows\system32\rdpencom.dll

2008-09-24 17:47:09 ----A---- C:\Windows\bfsvc.exe

2008-09-24 17:47:08 ----A---- C:\Windows\system32\msxml3.dll

2008-09-24 17:47:08 ----A---- C:\Windows\system32\lpremove.exe

2008-09-24 17:47:07 ----A---- C:\Windows\system32\qmgr.dll

2008-09-24 17:47:07 ----A---- C:\Windows\system32\ntdll.dll

2008-09-24 17:47:07 ----A---- C:\Windows\system32\msxml6.dll

2008-09-24 17:47:07 ----A---- C:\Windows\system32\msjet40.dll

2008-09-24 17:47:07 ----A---- C:\Windows\system32\lsasrv.dll

2008-09-24 17:47:06 ----A---- C:\Windows\system32\wevtsvc.dll

2008-09-24 17:47:06 ----A---- C:\Windows\system32\localspl.dll

2008-09-24 17:47:06 ----A---- C:\Windows\system32\IKEEXT.DLL

2008-09-24 17:47:05 ----A---- C:\Windows\system32\wcncsvc.dll

2008-09-24 17:47:05 ----A---- C:\Windows\system32\TsWpfWrp.exe

2008-09-24 17:47:05 ----A---- C:\Windows\system32\recdisc.exe

2008-09-24 17:47:05 ----A---- C:\Windows\system32\mscoree.dll

2008-09-24 17:47:05 ----A---- C:\Windows\system32\kernel32.dll

2008-09-24 17:47:04 ----A---- C:\Windows\system32\vds.exe

2008-09-24 17:47:04 ----A---- C:\Windows\system32\CompMgmtLauncher.exe

2008-09-24 17:47:03 ----A---- C:\Windows\system32\wmp.dll

2008-09-24 17:47:02 ----A---- C:\Windows\system32\wcnwiz.dll

2008-09-24 17:47:02 ----A---- C:\Windows\system32\SMBHelperClass.dll

2008-09-24 17:47:02 ----A---- C:\Windows\system32\msvbvm60.dll

2008-09-24 17:47:02 ----A---- C:\Windows\system32\mstsc.exe

2008-09-24 17:47:02 ----A---- C:\Windows\system32\mf.dll

2008-09-24 17:47:01 ----A---- C:\Windows\system32\termsrv.dll

2008-09-24 17:47:01 ----A---- C:\Windows\system32\msdtctm.dll

2008-09-24 17:47:01 ----A---- C:\Windows\system32\kerberos.dll

2008-09-24 17:47:01 ----A---- C:\Windows\system32\advapi32.dll

2008-09-24 17:47:00 ----A---- C:\Windows\system32\mmcndmgr.dll

2008-09-24 17:47:00 ----A---- C:\Windows\system32\IMJP10K.DLL

2008-09-24 17:46:59 ----A---- C:\Windows\system32\xolehlp.dll

2008-09-24 17:46:59 ----A---- C:\Windows\system32\Query.dll

2008-09-24 17:46:59 ----A---- C:\Windows\system32\MSMPEG2ADEC.DLL

2008-09-24 17:46:59 ----A---- C:\Windows\system32\msdtcprx.dll

2008-09-24 17:46:59 ----A---- C:\Windows\system32\MPSSVC.dll

2008-09-24 17:46:59 ----A---- C:\Windows\system32\CertEnroll.dll

2008-09-24 17:46:58 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll

2008-09-24 17:46:58 ----A---- C:\Windows\system32\ole32.dll

2008-09-24 17:46:58 ----A---- C:\Windows\system32\netlogon.dll

2008-09-24 17:46:58 ----A---- C:\Windows\system32\msvcrt.dll

2008-09-24 17:46:57 ----A---- C:\Windows\system32\SSShim.dll

2008-09-24 17:46:57 ----A---- C:\Windows\system32\shlwapi.dll

2008-09-24 17:46:57 ----A---- C:\Windows\system32\sdclt.exe

2008-09-24 17:46:57 ----A---- C:\Windows\system32\schedsvc.dll

2008-09-24 17:46:57 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe

2008-09-24 17:46:57 ----A---- C:\Windows\system32\nlmgp.dll

2008-09-24 17:46:57 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll

2008-09-24 17:46:57 ----A---- C:\Windows\system32\IasMigPlugin.dll

2008-09-24 17:46:57 ----A---- C:\Windows\system32\DfsShlEx.dll

2008-09-24 17:46:56 ----A---- C:\Windows\system32\wer.dll

2008-09-24 17:46:56 ----A---- C:\Windows\system32\vdsdyn.dll

2008-09-24 17:46:56 ----A---- C:\Windows\system32\user32.dll

2008-09-24 17:46:56 ----A---- C:\Windows\system32\milcore.dll

2008-09-24 17:46:56 ----A---- C:\Windows\system32\d3d9.dll

2008-09-24 17:46:56 ----A---- C:\Windows\system32\clusapi.dll

2008-09-24 17:46:55 ----A---- C:\Windows\system32\WSDApi.dll

2008-09-24 17:46:55 ----A---- C:\Windows\system32\winrsmgr.dll

2008-09-24 17:46:55 ----A---- C:\Windows\system32\QAGENTRT.DLL

2008-09-24 17:46:55 ----A---- C:\Windows\system32\mmc.exe

2008-09-24 17:46:55 ----A---- C:\Windows\system32\diagperf.dll

2008-09-24 17:46:54 ----A---- C:\Windows\system32\vdsbas.dll

2008-09-24 17:46:54 ----A---- C:\Windows\system32\swprv.dll

2008-09-24 17:46:54 ----A---- C:\Windows\system32\SLC.dll

2008-09-24 17:46:54 ----A---- C:\Windows\system32\mtxclu.dll

2008-09-24 17:46:54 ----A---- C:\Windows\system32\msi.dll

2008-09-24 17:46:53 ----A---- C:\Windows\system32\MSVidCtl.dll

2008-09-24 17:46:53 ----A---- C:\Windows\system32\comctl32.dll

2008-09-24 17:46:52 ----A---- C:\Windows\system32\XPSSHHDR.dll

2008-09-24 17:46:52 ----A---- C:\Windows\system32\sbe.dll

2008-09-24 17:46:52 ----A---- C:\Windows\system32\samsrv.dll

2008-09-24 17:46:52 ----A---- C:\Windows\system32\msdtckrm.dll

2008-09-24 17:46:52 ----A---- C:\Windows\system32\mfc42u.dll

2008-09-24 17:46:52 ----A---- C:\Windows\system32\gpsvc.dll

2008-09-24 17:46:52 ----A---- C:\Windows\system32\FWPUCLNT.DLL

2008-09-24 17:46:52 ----A---- C:\Windows\system32\esent.dll

2008-09-24 17:46:51 ----A---- C:\Windows\system32\wecutil.exe

2008-09-24 17:46:51 ----A---- C:\Windows\system32\usp10.dll

2008-09-24 17:46:51 ----A---- C:\Windows\system32\sdengin2.dll

2008-09-24 17:46:51 ----A---- C:\Windows\system32\mfc42.dll

2008-09-24 17:46:51 ----A---- C:\Windows\system32\gacinstall.dll

2008-09-24 17:46:51 ----A---- C:\Windows\system32\cmipnpinstall.dll

2008-09-24 17:46:51 ----A---- C:\Windows\system32\cmicryptinstall.dll

2008-09-24 17:46:50 ----A---- C:\Windows\system32\WSManMigrationPlugin.dll

2008-09-24 17:46:50 ----A---- C:\Windows\system32\mswsock.dll

2008-09-24 17:46:50 ----A---- C:\Windows\system32\crypt32.dll

2008-09-24 17:46:50 ----A---- C:\Windows\system32\comsvcs.dll

2008-09-24 17:46:50 ----A---- C:\Windows\system32\certutil.exe

2008-09-24 17:46:50 ----A---- C:\Windows\explorer.exe

2008-09-24 17:46:49 ----A---- C:\Windows\system32\wmdrmsdk.dll

2008-09-24 17:46:49 ----A---- C:\Windows\system32\wecsvc.dll

2008-09-24 17:46:49 ----A---- C:\Windows\system32\sqlceqp30.dll

2008-09-24 17:46:49 ----A---- C:\Windows\system32\setupapi.dll

2008-09-24 17:46:49 ----A---- C:\Windows\system32\sdohlp.dll

2008-09-24 17:46:49 ----A---- C:\Windows\system32\oleaut32.dll

2008-09-24 17:46:49 ----A---- C:\Windows\system32\lsm.exe

2008-09-24 17:46:49 ----A---- C:\Windows\system32\FirewallAPI.dll

2008-09-24 17:46:49 ----A---- C:\Windows\system32\bcrypt.dll

2008-09-24 17:46:49 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll

2008-09-24 17:46:48 ----A---- C:\Windows\system32\thumbcache.dll

2008-09-24 17:46:48 ----A---- C:\Windows\system32\schannel.dll

2008-09-24 17:46:48 ----A---- C:\Windows\system32\p2psvc.dll

2008-09-24 17:46:48 ----A---- C:\Windows\system32\netapi32.dll

2008-09-24 17:46:48 ----A---- C:\Windows\system32\msv1_0.dll

2008-09-24 17:46:48 ----A---- C:\Windows\system32\mcmde.dll

2008-09-24 17:46:48 ----A---- C:\Windows\system32\iphlpsvc.dll

2008-09-24 17:46:48 ----A---- C:\Windows\system32\eapp3hst.dll

2008-09-24 17:46:47 ----A---- C:\Windows\system32\wmpmde.dll

2008-09-24 17:46:47 ----A---- C:\Windows\system32\WinSAT.exe

2008-09-24 17:46:47 ----A---- C:\Windows\system32\vdsutil.dll

2008-09-24 17:46:47 ----A---- C:\Windows\system32\riched20.dll

2008-09-24 17:46:47 ----A---- C:\Windows\system32\imapi2fs.dll

2008-09-24 17:46:47 ----A---- C:\Windows\system32\d3d10_1.dll

2008-09-24 17:46:47 ----A---- C:\Windows\system32\autofmt.exe

2008-09-24 17:46:47 ----A---- C:\Windows\system32\autoconv.exe

2008-09-24 17:46:47 ----A---- C:\Windows\system32\autochk.exe

2008-09-24 17:46:47 ----A---- C:\Windows\system32\authfwcfg.dll

2008-09-24 17:46:46 ----A---- C:\Windows\system32\wevtapi.dll

2008-09-24 17:46:46 ----A---- C:\Windows\system32\dmvdsitf.dll

2008-09-24 17:46:46 ----A---- C:\Windows\system32\d3d10_1core.dll

2008-09-24 17:46:46 ----A---- C:\Windows\system32\comuid.dll

2008-09-24 17:46:46 ----A---- C:\Windows\system32\comdlg32.dll

2008-09-24 17:46:46 ----A---- C:\Windows\system32\browseui.dll

2008-09-24 17:46:46 ----A---- C:\Windows\system32\authui.dll

2008-09-24 17:46:45 ----A---- C:\Windows\system32\WSDMon.dll

2008-09-24 17:46:45 ----A---- C:\Windows\system32\wevtfwd.dll

2008-09-24 17:46:45 ----A---- C:\Windows\system32\uexfat.dll

2008-09-24 17:46:45 ----A---- C:\Windows\system32\mscories.dll

2008-09-24 17:46:45 ----A---- C:\Windows\system32\eapphost.dll

2008-09-24 17:46:44 ----A---- C:\Windows\system32\wlansvc.dll

2008-09-24 17:46:44 ----A---- C:\Windows\system32\whealogr.dll

2008-09-24 17:46:44 ----A---- C:\Windows\system32\untfs.dll

2008-09-24 17:46:44 ----A---- C:\Windows\system32\sqlcese30.dll

2008-09-24 17:46:44 ----A---- C:\Windows\system32\rasmans.dll

2008-09-24 17:46:44 ----A---- C:\Windows\system32\pcaui.dll

2008-09-24 17:46:44 ----A---- C:\Windows\system32\iassam.dll

2008-09-24 17:46:44 ----A---- C:\Windows\system32\eappcfg.dll

2008-09-24 17:46:44 ----A---- C:\Windows\system32\DfrgNtfs.exe

2008-09-24 17:46:43 ----A---- C:\Windows\system32\dot3svc.dll

2008-09-24 17:46:42 ----A---- C:\Windows\system32\rdpwsx.dll

2008-09-24 17:46:42 ----A---- C:\Windows\system32\mssha.dll

2008-09-24 17:46:41 ----A---- C:\Windows\system32\zipfldr.dll

2008-09-24 17:46:41 ----A---- C:\Windows\system32\WsmAuto.dll

2008-09-24 17:46:41 ----A---- C:\Windows\system32\winhttp.dll

2008-09-24 17:46:41 ----A---- C:\Windows\system32\rpcss.dll

2008-09-24 17:46:41 ----A---- C:\Windows\system32\rasppp.dll

2008-09-24 17:46:41 ----A---- C:\Windows\system32\nlasvc.dll

2008-09-24 17:46:41 ----A---- C:\Windows\system32\ncrypt.dll

2008-09-24 17:46:41 ----A---- C:\Windows\system32\msdrm.dll

2008-09-24 17:46:41 ----A---- C:\Windows\system32\evr.dll

2008-09-24 17:46:41 ----A---- C:\Windows\system32\dfrgui.exe

2008-09-24 17:46:41 ----A---- C:\Windows\system32\BFE.DLL

2008-09-24 17:46:40 ----A---- C:\Windows\system32\WMVCORE.DLL

2008-09-24 17:46:40 ----A---- C:\Windows\system32\wmdrmdev.dll

2008-09-24 17:46:40 ----A---- C:\Windows\system32\printui.dll

2008-09-24 17:46:40 ----A---- C:\Windows\system32\msrepl40.dll

2008-09-24 17:46:40 ----A---- C:\Windows\system32\ddraw.dll

2008-09-24 17:46:40 ----A---- C:\Windows\system32\audiosrv.dll

2008-09-24 17:46:39 ----A---- C:\Windows\system32\WsmWmiPl.dll

2008-09-24 17:46:39 ----A---- C:\Windows\system32\win32spl.dll

2008-09-24 17:46:39 ----A---- C:\Windows\system32\WebClnt.dll

2008-09-24 17:46:39 ----A---- C:\Windows\system32\themecpl.dll

2008-09-24 17:46:39 ----A---- C:\Windows\system32\rastls.dll

2008-09-24 17:46:39 ----A---- C:\Windows\system32\QAGENT.DLL

2008-09-24 17:46:39 ----A---- C:\Windows\system32\objsel.dll

2008-09-24 17:46:39 ----A---- C:\Windows\system32\dhcpcsvc6.dll

2008-09-24 17:46:39 ----A---- C:\Windows\system32\dbghelp.dll

2008-09-24 17:46:38 ----A---- C:\Windows\system32\wmdrmnet.dll

2008-09-24 17:46:38 ----A---- C:\Windows\system32\WerFaultSecure.exe

2008-09-24 17:46:38 ----A---- C:\Windows\system32\w32time.dll

2008-09-24 17:46:38 ----A---- C:\Windows\system32\sqlsrv32.dll

2008-09-24 17:46:38 ----A---- C:\Windows\system32\PresentationHost.exe

2008-09-24 17:46:38 ----A---- C:\Windows\system32\ncryptui.dll

2008-09-24 17:46:38 ----A---- C:\Windows\system32\iprtrmgr.dll

2008-09-24 17:46:38 ----A---- C:\Windows\system32\icm32.dll

2008-09-24 17:46:38 ----A---- C:\Windows\system32\iasnap.dll

2008-09-24 17:46:38 ----A---- C:\Windows\system32\azroles.dll

2008-09-24 17:46:37 ----A---- C:\Windows\system32\wlangpui.dll

2008-09-24 17:46:37 ----A---- C:\Windows\system32\winsrv.dll

2008-09-24 17:46:37 ----A---- C:\Windows\system32\taskschd.dll

2008-09-24 17:46:37 ----A---- C:\Windows\system32\spoolss.dll

2008-09-24 17:46:37 ----A---- C:\Windows\system32\msctf.dll

2008-09-24 17:46:37 ----A---- C:\Windows\system32\infocardapi.dll

2008-09-24 17:46:37 ----A---- C:\Windows\system32\bcdedit.exe

2008-09-24 17:46:37 ----A---- C:\Windows\system32\basecsp.dll

2008-09-24 17:46:36 ----A---- C:\Windows\system32\winsta.dll

2008-09-24 17:46:36 ----A---- C:\Windows\system32\scksp.dll

2008-09-24 17:46:36 ----A---- C:\Windows\system32\netprofm.dll

2008-09-24 17:46:36 ----A---- C:\Windows\system32\mstlsapi.dll

2008-09-24 17:46:36 ----A---- C:\Windows\system32\hcrstco.dll

2008-09-24 17:46:36 ----A---- C:\Windows\system32\AudioEng.dll

2008-09-24 17:46:35 ----A---- C:\Windows\system32\winlogon.exe

2008-09-24 17:46:35 ----A---- C:\Windows\system32\taskcomp.dll

2008-09-24 17:46:35 ----A---- C:\Windows\system32\rsaenh.dll

2008-09-24 17:46:35 ----A---- C:\Windows\system32\netcfgx.dll

2008-09-24 17:46:35 ----A---- C:\Windows\system32\lpksetup.exe

2008-09-24 17:46:35 ----A---- C:\Windows\system32\dbgeng.dll

2008-09-24 17:46:35 ----A---- C:\Windows\system32\cdosys.dll

2008-09-24 17:46:34 ----A---- C:\Windows\system32\wlansec.dll

2008-09-24 17:46:34 ----A---- C:\Windows\system32\wercon.exe

2008-09-24 17:46:34 ----A---- C:\Windows\system32\sqmapi.dll

2008-09-24 17:46:34 ----A---- C:\Windows\system32\msdtcuiu.dll

2008-09-24 17:46:34 ----A---- C:\Windows\system32\mprddm.dll

2008-09-24 17:46:34 ----A---- C:\Windows\system32\dfshim.dll

2008-09-24 17:46:34 ----A---- C:\Windows\system32\certcli.dll

2008-09-24 17:46:34 ----A---- C:\Windows\system32\apds.dll

2008-09-24 17:46:33 ----A---- C:\Windows\system32\tsgqec.dll

2008-09-24 17:46:33 ----A---- C:\Windows\system32\shdocvw.dll

2008-09-24 17:46:33 ----A---- C:\Windows\system32\iasrad.dll

2008-09-24 17:46:33 ----A---- C:\Windows\system32\eapsvc.dll

2008-09-24 17:46:33 ----A---- C:\Windows\system32\certmgr.dll

2008-09-24 17:46:33 ----A---- C:\Windows\system32\bcdsrv.dll

2008-09-24 17:46:33 ----A---- C:\Windows\system32\AUDIOKSE.dll

2008-09-24 17:46:33 ----A---- C:\Windows\system32\aaclient.dll

2008-09-24 17:46:32 ----A---- C:\Windows\system32\WMVDECOD.DLL

2008-09-24 17:46:32 ----A---- C:\Windows\system32\Wldap32.dll

2008-09-24 17:46:32 ----A---- C:\Windows\system32\umpnpmgr.dll

2008-09-24 17:46:32 ----A---- C:\Windows\system32\uDWM.dll

2008-09-24 17:46:32 ----A---- C:\Windows\system32\msidcrl30.dll

2008-09-24 17:46:32 ----A---- C:\Windows\system32\dnsapi.dll

2008-09-24 17:46:31 ----A---- C:\Windows\system32\pla.dll

2008-09-24 17:46:31 ----A---- C:\Windows\system32\netshell.dll

2008-09-24 17:46:31 ----A---- C:\Windows\system32\dxgi.dll

2008-09-24 17:46:31 ----A---- C:\Windows\system32\dot3gpui.dll

2008-09-24 17:46:30 ----A---- C:\Windows\system32\wmicmiplugin.dll

2008-09-24 17:46:30 ----A---- C:\Windows\system32\shsvcs.dll

2008-09-24 17:46:30 ----A---- C:\Windows\system32\ntprint.dll

2008-09-24 17:46:30 ----A---- C:\Windows\system32\MMDevAPI.dll

2008-09-24 17:46:30 ----A---- C:\Windows\system32\cryptnet.dll

2008-09-24 17:46:30 ----A---- C:\Windows\system32\comsnap.dll

2008-09-24 17:46:29 ----A---- C:\Windows\system32\wscsvc.dll

2008-09-24 17:46:29 ----A---- C:\Windows\system32\winmm.dll

2008-09-24 17:46:29 ----A---- C:\Windows\system32\synceng.dll

2008-09-24 17:46:29 ----A---- C:\Windows\system32\services.exe

2008-09-24 17:46:29 ----A---- C:\Windows\system32\pnidui.dll

2008-09-24 17:46:29 ----A---- C:\Windows\system32\cmifw.dll

2008-09-24 17:46:28 ----A---- C:\Windows\system32\wscisvif.dll

2008-09-24 17:46:28 ----A---- C:\Windows\system32\WMVSDECD.DLL

2008-09-24 17:46:28 ----A---- C:\Windows\system32\taskeng.exe

2008-09-24 17:46:28 ----A---- C:\Windows\system32\msjtes40.dll

2008-09-24 17:46:28 ----A---- C:\Windows\system32\msconfig.exe

2008-09-24 17:46:28 ----A---- C:\Windows\system32\iassdo.dll

2008-09-24 17:46:28 ----A---- C:\Windows\system32\cipher.exe

2008-09-24 17:46:27 ----A---- C:\Windows\system32\wersvc.dll

2008-09-24 17:46:27 ----A---- C:\Windows\system32\uxtheme.dll

2008-09-24 17:46:27 ----A---- C:\Windows\system32\tdh.dll

2008-09-24 17:46:27 ----A---- C:\Windows\system32\SessEnv.dll

2008-09-24 17:46:27 ----A---- C:\Windows\system32\rasapi32.dll

2008-09-24 17:46:27 ----A---- C:\Windows\system32\imapi2.dll

2008-09-24 17:46:27 ----A---- C:\Windows\system32\dot3api.dll

2008-09-24 17:46:27 ----A---- C:\Windows\system32\dmdskmgr.dll

2008-09-24 17:46:26 ----A---- C:\Windows\system32\wlanmsm.dll

2008-09-24 17:46:26 ----A---- C:\Windows\system32\wlancfg.dll

2008-09-24 17:46:26 ----A---- C:\Windows\system32\wkssvc.dll

2008-09-24 17:46:26 ----A---- C:\Windows\system32\wevtutil.exe

2008-09-24 17:46:26 ----A---- C:\Windows\system32\srvsvc.dll

2008-09-24 17:46:26 ----A---- C:\Windows\system32\qdvd.dll

2008-09-24 17:46:26 ----A---- C:\Windows\system32\msscp.dll

2008-09-24 17:46:26 ----A---- C:\Windows\system32\loadperf.dll

2008-09-24 17:46:26 ----A---- C:\Windows\system32\cmd.exe

2008-09-24 17:46:26 ----A---- C:\Windows\system32\cbsra.exe

2008-09-24 17:46:26 ----A---- C:\Windows\system32\AuthFWSnapin.dll

2008-09-24 17:46:25 ----A---- C:\Windows\system32\WUDFx.dll

2008-09-24 17:46:25 ----A---- C:\Windows\system32\rpchttp.dll

2008-09-24 17:46:25 ----A---- C:\Windows\system32\rdpdd.dll

2008-09-24 17:46:25 ----A---- C:\Windows\system32\mshtmled.dll

2008-09-24 17:46:25 ----A---- C:\Windows\system32\msdtcVSp1res.dll

2008-09-24 17:46:25 ----A---- C:\Windows\system32\localsec.dll

2008-09-24 17:46:25 ----A---- C:\Windows\system32\fontext.dll

2008-09-24 17:46:25 ----A---- C:\Windows\system32\diskpart.exe

2008-09-24 17:46:25 ----A---- C:\Windows\system32\comres.dll

2008-09-24 17:46:24 ----A---- C:\Windows\system32\wsqmcons.exe

2008-09-24 17:46:24 ----A---- C:\Windows\system32\WMADMOD.DLL

2008-09-24 17:46:24 ----A---- C:\Windows\system32\wlanpref.dll

2008-09-24 17:46:24 ----A---- C:\Windows\system32\wlanapi.dll

2008-09-24 17:46:24 ----A---- C:\Windows\system32\WinSATAPI.dll

2008-09-24 17:46:24 ----A---- C:\Windows\system32\RDPENCDD.dll

2008-09-24 17:46:24 ----A---- C:\Windows\system32\profprov.dll

2008-09-24 17:46:24 ----A---- C:\Windows\system32\NAPMONTR.DLL

2008-09-24 17:46:24 ----A---- C:\Windows\system32\hnetcfg.dll

2008-09-24 17:46:24 ----A---- C:\Windows\system32\dsound.dll

2008-09-24 17:46:24 ----A---- C:\Windows\system32\avifil32.dll

2008-09-24 17:46:23 ----A---- C:\Windows\system32\wsecedit.dll

2008-09-24 17:46:23 ----A---- C:\Windows\system32\WMSPDMOD.DLL

2008-09-24 17:46:23 ----A---- C:\Windows\system32\WindowsCodecs.dll

2008-09-24 17:46:23 ----A---- C:\Windows\system32\tracerpt.exe

2008-09-24 17:46:23 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll

2008-09-24 17:46:23 ----A---- C:\Windows\system32\SLCommDlg.dll

2008-09-24 17:46:23 ----A---- C:\Windows\system32\PresentationHostProxy.dll

2008-09-24 17:46:23 ----A---- C:\Windows\system32\P2PGraph.dll

2008-09-24 17:46:23 ----A---- C:\Windows\system32\MuiUnattend.exe

2008-09-24 17:46:23 ----A---- C:\Windows\system32\filemgmt.dll

2008-09-24 17:46:23 ----A---- C:\Windows\system32\dwmredir.dll

2008-09-24 17:46:23 ----A---- C:\Windows\system32\dnsrslvr.dll

2008-09-24 17:46:23 ----A---- C:\Windows\system32\dhcpcsvc.dll

2008-09-24 17:46:23 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll

2008-09-24 17:46:22 ----A---- C:\Windows\system32\wininit.exe

2008-09-24 17:46:22 ----A---- C:\Windows\system32\spp.dll

2008-09-24 17:46:22 ----A---- C:\Windows\system32\rasdlg.dll

2008-09-24 17:46:22 ----A---- C:\Windows\system32\QSHVHOST.DLL

2008-09-24 17:46:22 ----A---- C:\Windows\system32\mscorier.dll

2008-09-24 17:46:22 ----A---- C:\Windows\system32\iassvcs.dll

2008-09-24 17:46:22 ----A---- C:\Windows\system32\iashost.exe

2008-09-24 17:46:22 ----A---- C:\Windows\system32\gpresult.exe

2008-09-24 17:46:22 ----A---- C:\Windows\system32\dwm.exe

2008-09-24 17:46:22 ----A---- C:\Windows\system32\azroleui.dll

2008-09-24 17:46:22 ----A---- C:\Windows\system32\apphelp.dll

2008-09-24 17:46:22 ----A---- C:\Windows\HelpPane.exe

2008-09-24 17:46:21 ----A---- C:\Windows\system32\wecapi.dll

2008-09-24 17:46:21 ----A---- C:\Windows\system32\unbcl.dll

2008-09-24 17:46:21 ----A---- C:\Windows\system32\tcpmon.dll

2008-09-24 17:46:21 ----A---- C:\Windows\system32\srrstr.dll

2008-09-24 17:46:21 ----A---- C:\Windows\system32\spwizeng.dll

2008-09-24 17:46:21 ----A---- C:\Windows\system32\SLUI.exe

2008-09-24 17:46:21 ----A---- C:\Windows\system32\shrink.dll

2008-09-24 17:46:21 ----A---- C:\Windows\system32\rasmontr.dll

2008-09-24 17:46:21 ----A---- C:\Windows\system32\PortableDeviceApi.dll

2008-09-24 17:46:21 ----A---- C:\Windows\system32\msra.exe

2008-09-24 17:46:21 ----A---- C:\Windows\system32\mcbuilder.exe

2008-09-24 17:46:21 ----A---- C:\Windows\system32\lltdsvc.dll

2008-09-24 17:46:21 ----A---- C:\Windows\system32\IPHLPAPI.DLL

2008-09-24 17:46:21 ----A---- C:\Windows\system32\brcpl.dll

2008-09-24 17:46:20 ----A---- C:\Windows\system32\WMPEncEn.dll

2008-09-24 17:46:20 ----A---- C:\Windows\system32\raschap.dll

2008-09-24 17:46:20 ----A---- C:\Windows\system32\oleacc.dll

2008-09-24 17:46:20 ----A---- C:\Windows\system32\msdri.dll

2008-09-24 17:46:20 ----A---- C:\Windows\system32\iashlpr.dll

2008-09-24 17:46:20 ----A---- C:\Windows\system32\gpedit.dll

2008-09-24 17:46:19 ----A---- C:\Windows\system32\wdc.dll

2008-09-24 17:46:19 ----A---- C:\Windows\system32\vsstrace.dll

2008-09-24 17:46:19 ----A---- C:\Windows\system32\regsvc.dll

2008-09-24 17:46:19 ----A---- C:\Windows\system32\PerfCenterCPL.dll

2008-09-24 17:46:19 ----A---- C:\Windows\system32\ntvdm.exe

2008-09-24 17:46:19 ----A---- C:\Windows\system32\ntlanman.dll

2008-09-24 17:46:19 ----A---- C:\Windows\system32\ipsmsnap.dll

2008-09-24 17:46:19 ----A---- C:\Windows\system32\framedynos.dll

2008-09-24 17:46:19 ----A---- C:\Windows\system32\fdWSD.dll

2008-09-24 17:46:19 ----A---- C:\Windows\system32\Faultrep.dll

2008-09-24 17:46:19 ----A---- C:\Windows\system32\advpack.dll

2008-09-24 17:46:18 ----A---- C:\Windows\system32\wpdshext.dll

2008-09-24 17:46:18 ----A---- C:\Windows\system32\Storprop.dll

2008-09-24 17:46:18 ----A---- C:\Windows\system32\NetProjW.dll

2008-09-24 17:46:18 ----A---- C:\Windows\system32\netman.dll

2008-09-24 17:46:18 ----A---- C:\Windows\system32\l2nacp.dll

2008-09-24 17:46:18 ----A---- C:\Windows\system32\iedkcs32.dll

2008-09-24 17:46:18 ----A---- C:\Windows\system32\ieapfltr.dll

2008-09-24 17:46:18 ----A---- C:\Windows\system32\framedyn.dll

2008-09-24 17:46:18 ----A---- C:\Windows\system32\dssenh.dll

2008-09-24 17:46:18 ----A---- C:\Windows\system32\certreq.exe

2008-09-24 17:46:17 ----A---- C:\Windows\system32\wusa.exe

2008-09-24 17:46:17 ----A---- C:\Windows\system32\WUDFHost.exe

2008-09-24 17:46:17 ----A---- C:\Windows\system32\WsmProv.dll

2008-09-24 17:46:17 ----A---- C:\Windows\system32\WlanMM.dll

2008-09-24 17:46:17 ----A---- C:\Windows\system32\wlanhlp.dll

2008-09-24 17:46:17 ----A---- C:\Windows\system32\WLanConn.dll

2008-09-24 17:46:17 ----A---- C:\Windows\system32\userenv.dll

2008-09-24 17:46:17 ----A---- C:\Windows\system32\umb.dll

2008-09-24 17:46:17 ----A---- C:\Windows\system32\tcpipcfg.dll

2008-09-24 17:46:17 ----A---- C:\Windows\system32\sxs.dll

2008-09-24 17:46:17 ----A---- C:\Windows\system32\profsvc.dll

2008-09-24 17:46:17 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll

2008-09-24 17:46:17 ----A---- C:\Windows\system32\ncsi.dll

2008-09-24 17:46:17 ----A---- C:\Windows\system32\KMSVC.DLL

2008-09-24 17:46:17 ----A---- C:\Windows\system32\IPBusEnum.dll

2008-09-24 17:46:17 ----A---- C:\Windows\system32\adsnt.dll

2008-09-24 17:46:16 ----A---- C:\Windows\system32\WerFault.exe

2008-09-24 17:46:16 ----A---- C:\Windows\system32\VAN.dll

2008-09-24 17:46:16 ----A---- C:\Windows\system32\puiobj.dll

2008-09-24 17:46:16 ----A---- C:\Windows\system32\ie4uinit.exe

2008-09-24 17:46:16 ----A---- C:\Windows\system32\fundisc.dll

2008-09-24 17:46:16 ----A---- C:\Windows\system32\cryptui.dll

2008-09-24 17:46:16 ----A---- C:\Windows\system32\catsrvut.dll

2008-09-24 17:46:15 ----A---- C:\Windows\system32\WinSCard.dll

2008-09-24 17:46:15 ----A---- C:\Windows\system32\spbcd.dll

2008-09-24 17:46:15 ----A---- C:\Windows\system32\photowiz.dll

2008-09-24 17:46:15 ----A---- C:\Windows\system32\netid.dll

2008-09-24 17:46:15 ----A---- C:\Windows\system32\netcenter.dll

2008-09-24 17:46:15 ----A---- C:\Windows\system32\MdSched.exe

2008-09-24 17:46:15 ----A---- C:\Windows\system32\ipsecsnp.dll

2008-09-24 17:46:15 ----A---- C:\Windows\system32\InkEd.dll

2008-09-24 17:46:15 ----A---- C:\Windows\system32\dps.dll

2008-09-24 17:46:14 ----A---- C:\Windows\system32\ws2_32.dll

2008-09-24 17:46:14 ----A---- C:\Windows\system32\winrs.exe

2008-09-24 17:46:14 ----A---- C:\Windows\system32\secur32.dll

2008-09-24 17:46:14 ----A---- C:\Windows\system32\prnntfy.dll

2008-09-24 17:46:14 ----A---- C:\Windows\system32\odbcjt32.dll

2008-09-24 17:46:14 ----A---- C:\Windows\system32\ntdsapi.dll

2008-09-24 17:46:14 ----A---- C:\Windows\system32\NAPSTAT.EXE

2008-09-24 17:46:14 ----A---- C:\Windows\system32\msinfo32.exe

2008-09-24 17:46:13 ----A---- C:\Windows\system32\schtasks.exe

2008-09-24 17:46:13 ----A---- C:\Windows\system32\RelMon.dll

2008-09-24 17:46:13 ----A---- C:\Windows\system32\pdh.dll

2008-09-24 17:46:13 ----A---- C:\Windows\system32\netdiagfx.dll

2008-09-24 17:46:13 ----A---- C:\Windows\system32\msfeeds.dll

2008-09-24 17:46:13 ----A---- C:\Windows\system32\mblctr.exe

2008-09-24 17:46:13 ----A---- C:\Windows\system32\iasacct.dll

2008-09-24 17:46:13 ----A---- C:\Windows\system32\dmdlgs.dll

2008-09-24 17:46:13 ----A---- C:\Windows\system32\dhcpsapi.dll

2008-09-24 17:46:13 ----A---- C:\Windows\system32\cryptsvc.dll

2008-09-24 17:46:13 ----A---- C:\Windows\system32\activeds.dll

2008-09-24 17:46:12 ----A---- C:\Windows\system32\wvc.dll

2008-09-24 17:46:12 ----A---- C:\Windows\system32\winrm.vbs

2008-09-24 17:46:12 ----A---- C:\Windows\system32\TSpkg.dll

2008-09-24 17:46:12 ----A---- C:\Windows\system32\qwave.dll

2008-09-24 17:46:12 ----A---- C:\Windows\system32\FirewallControlPanel.exe

2008-09-24 17:46:12 ----A---- C:\Windows\system32\fdWCN.dll

2008-09-24 17:46:12 ----A---- C:\Windows\system32\dot3msm.dll

2008-09-24 17:46:12 ----A---- C:\Windows\system32\dfrgfat.exe

2008-09-24 17:46:12 ----A---- C:\Windows\system32\catsrv.dll

2008-09-24 17:46:12 ----A---- C:\Windows\system32\AudioSes.dll

2008-09-24 17:46:11 ----A---- C:\Windows\system32\wow32.dll

2008-09-24 17:46:11 ----A---- C:\Windows\system32\shsetup.dll

2008-09-24 17:46:11 ----A---- C:\Windows\system32\rastapi.dll

2008-09-24 17:46:11 ----A---- C:\Windows\system32\netcorehc.dll

2008-09-24 17:46:11 ----A---- C:\Windows\system32\NAPHLPR.DLL

2008-09-24 17:46:11 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL

2008-09-24 17:46:11 ----A---- C:\Windows\system32\msacm32.dll

2008-09-24 17:46:11 ----A---- C:\Windows\system32\ifmon.dll

2008-09-24 17:46:11 ----A---- C:\Windows\system32\dot3cfg.dll

2008-09-24 17:46:11 ----A---- C:\Windows\system32\adsldp.dll

2008-09-24 17:46:10 ----A---- C:\Windows\system32\wscntfy.dll

2008-09-24 17:46:10 ----A---- C:\Windows\system32\WMNetMgr.dll

2008-09-24 17:46:10 ----A---- C:\Windows\system32\QUTIL.DLL

2008-09-24 17:46:10 ----A---- C:\Windows\system32\ntshrui.dll

2008-09-24 17:46:10 ----A---- C:\Windows\system32\msdt.dll

2008-09-24 17:46:10 ----A---- C:\Windows\system32\iasrecst.dll

2008-09-24 17:46:10 ----A---- C:\Windows\system32\iasdatastore.dll

2008-09-24 17:46:10 ----A---- C:\Windows\system32\els.dll

2008-09-24 17:46:10 ----A---- C:\Windows\system32\clbcatq.dll

2008-09-24 17:46:09 ----A---- C:\Windows\system32\stobject.dll

2008-09-24 17:46:09 ----A---- C:\Windows\system32\sdrsvc.dll

2008-09-24 17:46:09 ----A---- C:\Windows\system32\net1.exe

2008-09-24 17:46:09 ----A---- C:\Windows\system32\ipnathlp.dll

2008-09-24 17:46:09 ----A---- C:\Windows\system32\fdSSDP.dll

2008-09-24 17:46:07 ----A---- C:\Windows\system32\wlgpclnt.dll

2008-09-24 17:46:07 ----A---- C:\Windows\system32\wlanui.dll

2008-09-24 17:46:07 ----A---- C:\Windows\system32\upnphost.dll

2008-09-24 17:46:07 ----A---- C:\Windows\system32\systemcpl.dll

2008-09-24 17:46:07 ----A---- C:\Windows\system32\smss.exe

2008-09-24 17:46:07 ----A---- C:\Windows\system32\nci.dll

2008-09-24 17:46:07 ----A---- C:\Windows\system32\mprmsg.dll

2008-09-24 17:46:07 ----A---- C:\Windows\system32\dsprop.dll

2008-09-24 17:46:07 ----A---- C:\Windows\system32\Defrag.exe

2008-09-24 17:46:07 ----A---- C:\Windows\system32\adsldpc.dll

2008-09-24 17:46:06 ----A---- C:\Windows\system32\t2embed.dll

2008-09-24 17:46:06 ----A---- C:\Windows\system32\rasman.dll

2008-09-24 17:46:06 ----A---- C:\Windows\system32\rascfg.dll

2008-09-24 17:46:06 ----A---- C:\Windows\system32\PresentationSettings.exe

2008-09-24 17:46:06 ----A---- C:\Windows\system32\P2P.dll

2008-09-24 17:46:06 ----A---- C:\Windows\system32\oleprn.dll

2008-09-24 17:46:06 ----A---- C:\Windows\system32\msftedit.dll

2008-09-24 17:46:06 ----A---- C:\Windows\system32\MSAC3ENC.DLL

2008-09-24 17:46:06 ----A---- C:\Windows\system32\loghours.dll

2008-09-24 17:46:06 ----A---- C:\Windows\system32\L2SecHC.dll

2008-09-24 17:46:06 ----A---- C:\Windows\system32\fde.dll

2008-09-24 17:46:06 ----A---- C:\Windows\system32\CompatUI.dll

2008-09-24 17:46:06 ----A---- C:\Windows\system32\ActiveContentWizard.dll

2008-09-24 17:46:05 ----A---- C:\Windows\system32\Wpc.dll

2008-09-24 17:46:05 ----A---- C:\Windows\system32\wdigest.dll

2008-09-24 17:46:05 ----A---- C:\Windows\system32\setupcl.exe

2008-09-24 17:46:05 ----A---- C:\Windows\system32\rtm.dll

2008-09-24 17:46:05 ----A---- C:\Windows\system32\msutb.dll

2008-09-24 17:46:05 ----A---- C:\Windows\system32\mprdim.dll

2008-09-24 17:46:05 ----A---- C:\Windows\system32\MigAutoPlay.exe

2008-09-24 17:46:05 ----A---- C:\Windows\system32\gpapi.dll

2008-09-24 17:46:05 ----A---- C:\Windows\system32\dxdiag.exe

2008-09-24 17:46:05 ----A---- C:\Windows\system32\DFDWiz.exe

2008-09-24 17:46:05 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll

2008-09-24 17:46:04 ----A---- C:\Windows\system32\wiaservc.dll

2008-09-24 17:46:04 ----A---- C:\Windows\system32\scansetting.dll

2008-09-24 17:46:04 ----A---- C:\Windows\system32\NAPCRYPT.DLL

2008-09-24 17:46:04 ----A---- C:\Windows\system32\msihnd.dll

2008-09-24 17:46:04 ----A---- C:\Windows\system32\ifsutil.dll

2008-09-24 17:46:04 ----A---- C:\Windows\system32\devmgr.dll

2008-09-24 17:46:04 ----A---- C:\Windows\system32\CertEnrollUI.dll

2008-09-24 17:46:03 ----A---- C:\Windows\system32\wscapi.dll

2008-09-24 17:46:03 ----A---- C:\Windows\system32\wlandlg.dll

2008-09-24 17:46:03 ----A---- C:\Windows\system32\WinFXDocObj.exe

2008-09-24 17:46:03 ----A---- C:\Windows\system32\wdi.dll

2008-09-24 17:46:03 ----A---- C:\Windows\system32\vssadmin.exe

2008-09-24 17:46:03 ----A---- C:\Windows\system32\usbmon.dll

2008-09-24 17:46:03 ----A---- C:\Windows\system32\SyncCenter.dll

2008-09-24 17:46:03 ----A---- C:\Windows\system32\spoolsv.exe

2008-09-24 17:46:03 ----A---- C:\Windows\system32\mswmdm.dll

2008-09-24 17:46:03 ----A---- C:\Windows\system32\msls31.dll

2008-09-24 17:46:03 ----A---- C:\Windows\system32\kdusb.dll

2008-09-24 17:46:03 ----A---- C:\Windows\system32\imagehlp.dll

2008-09-24 17:46:03 ----A---- C:\Windows\system32\dimsroam.dll

2008-09-24 17:46:03 ----A---- C:\Windows\system32\BOOTVID.DLL

2008-09-24 17:46:03 ----A---- C:\Windows\system32\audiodg.exe

2008-09-24 17:46:03 ----A---- C:\Windows\system32\actxprxy.dll

2008-09-24 17:46:02 ----A---- C:\Windows\system32\uudf.dll

2008-09-24 17:46:02 ----A---- C:\Windows\system32\scecli.dll

2008-09-24 17:46:02 ----A---- C:\Windows\system32\regapi.dll

2008-09-24 17:46:02 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll

2008-09-24 17:46:02 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll

2008-09-24 17:46:02 ----A---- C:\Windows\system32\newdev.dll

2008-09-24 17:46:02 ----A---- C:\Windows\system32\mycomput.dll

2008-09-24 17:46:02 ----A---- C:\Windows\system32\mspaint.exe

2008-09-24 17:46:01 ----A---- C:\Windows\system32\termmgr.dll

2008-09-24 17:46:01 ----A---- C:\Windows\system32\tapisrv.dll

2008-09-24 17:46:01 ----A---- C:\Windows\system32\sud.dll

2008-09-24 17:46:01 ----A---- C:\Windows\system32\ssdpsrv.dll

2008-09-24 17:46:01 ----A---- C:\Windows\system32\SCardSvr.dll

2008-09-24 17:46:01 ----A---- C:\Windows\system32\samlib.dll

2008-09-24 17:46:01 ----A---- C:\Windows\system32\puiapi.dll

2008-09-24 17:46:01 ----A---- C:\Windows\system32\mtxoci.dll

2008-09-24 17:46:01 ----A---- C:\Windows\system32\mstask.dll

2008-09-24 17:46:01 ----A---- C:\Windows\system32\kdcom.dll

2008-09-24 17:46:01 ----A---- C:\Windows\system32\duser.dll

2008-09-24 17:46:01 ----A---- C:\Windows\system32\cic.dll

2008-09-24 17:46:01 ----A---- C:\Windows\system32\adtschema.dll

2008-09-24 17:46:00 ----A---- C:\Windows\system32\wisptis.exe

2008-09-24 17:46:00 ----A---- C:\Windows\system32\SLUINotify.dll

2008-09-24 17:46:00 ----A---- C:\Windows\system32\sdshext.dll

2008-09-24 17:46:00 ----A---- C:\Windows\system32\Robocopy.exe

2008-09-24 17:46:00 ----A---- C:\Windows\system32\PortableDeviceTypes.dll

2008-09-24 17:46:00 ----A---- C:\Windows\system32\netiohlp.dll

2008-09-24 17:46:00 ----A---- C:\Windows\system32\input.dll

2008-09-24 17:46:00 ----A---- C:\Windows\system32\inetpp.dll

2008-09-24 17:46:00 ----A---- C:\Windows\system32\iasads.dll

2008-09-24 17:46:00 ----A---- C:\Windows\system32\cscapi.dll

2008-09-24 17:46:00 ----A---- C:\Windows\system32\AzSqlExt.dll

2008-09-24 17:46:00 ----A---- C:\Windows\system32\authz.dll

2008-09-24 17:45:59 ----A---- C:\Windows\system32\WUDFPlatform.dll

2008-09-24 17:45:59 ----A---- C:\Windows\system32\wpcsvc.dll

2008-09-24 17:45:59 ----A---- C:\Windows\system32\wintrust.dll

2008-09-24 17:45:59 ----A---- C:\Windows\system32\webcheck.dll

2008-09-24 17:45:59 ----A---- C:\Windows\system32\verifier.exe

2008-09-24 17:45:59 ----A---- C:\Windows\system32\themeui.dll

2008-09-24 17:45:59 ----A---- C:\Windows\system32\slcinst.dll

2008-09-24 17:45:59 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll

2008-09-24 17:45:59 ----A---- C:\Windows\system32\oledlg.dll

2008-09-24 17:45:59 ----A---- C:\Windows\system32\msdtclog.dll

2008-09-24 17:45:59 ----A---- C:\Windows\system32\msdt.exe

2008-09-24 17:45:59 ----A---- C:\Windows\system32\dxtmsft.dll

2008-09-24 17:45:59 ----A---- C:\Windows\system32\d3d8.dll

2008-09-24 17:45:59 ----A---- C:\Windows\system32\cmdial32.dll

2008-09-24 17:45:58 ----A---- C:\Windows\system32\wpccpl.dll

2008-09-24 17:45:58 ----A---- C:\Windows\system32\WMPhoto.dll

2008-09-24 17:45:58 ----A---- C:\Windows\system32\vdsldr.exe

2008-09-24 17:45:58 ----A---- C:\Windows\system32\SnippingTool.exe

2008-09-24 17:45:58 ----A---- C:\Windows\system32\SndVol.exe

2008-09-24 17:45:58 ----A---- C:\Windows\system32\rasqec.dll

2008-09-24 17:45:58 ----A---- C:\Windows\system32\rasgcw.dll

2008-09-24 17:45:58 ----A---- C:\Windows\system32\pnpsetup.dll

2008-09-24 17:45:58 ----A---- C:\Windows\system32\ntmarta.dll

2008-09-24 17:45:58 ----A---- C:\Windows\system32\ncobjapi.dll

2008-09-24 17:45:58 ----A---- C:\Windows\system32\msrd3x40.dll

2008-09-24 17:45:58 ----A---- C:\Windows\system32\msaatext.dll

2008-09-24 17:45:58 ----A---- C:\Windows\system32\mpr.dll

2008-09-24 17:45:58 ----A---- C:\Windows\system32\mmcbase.dll

2008-09-24 17:45:58 ----A---- C:\Windows\system32\mlang.dll

2008-09-24 17:45:58 ----A---- C:\Windows\system32\icfupgd.dll

2008-09-24 17:45:58 ----A---- C:\Windows\system32\icardie.dll

2008-09-24 17:45:58 ----A---- C:\Windows\system32\clfsw32.dll

2008-09-24 17:45:57 ----A---- C:\Windows\system32\wtsapi32.dll

2008-09-24 17:45:57 ----A---- C:\Windows\system32\wpd_ci.dll

2008-09-24 17:45:57 ----A---- C:\Windows\system32\unlodctr.exe

2008-09-24 17:45:57 ----A---- C:\Windows\system32\syssetup.dll

2008-09-24 17:45:57 ----A---- C:\Windows\system32\slmgr.vbs

2008-09-24 17:45:57 ----A---- C:\Windows\system32\nslookup.exe

2008-09-24 17:45:57 ----A---- C:\Windows\system32\lodctr.exe

2008-09-24 17:45:57 ----A---- C:\Windows\system32\extmgr.dll

2008-09-24 17:45:57 ----A---- C:\Windows\system32\diskraid.exe

2008-09-24 17:45:57 ----A---- C:\Windows\system32\accessibilitycpl.dll

2008-09-24 17:45:56 ----A---- C:\Windows\system32\ulib.dll

2008-09-24 17:45:56 ----A---- C:\Windows\system32\sethc.exe

2008-09-24 17:45:56 ----A---- C:\Windows\system32\pnpui.dll

2008-09-24 17:45:56 ----A---- C:\Windows\system32\oobefldr.dll

2008-09-24 17:45:56 ----A---- C:\Windows\system32\mscms.dll

2008-09-24 17:45:56 ----A---- C:\Windows\system32\iaspolcy.dll

2008-09-24 17:45:56 ----A---- C:\Windows\system32\fontsub.dll

2008-09-24 17:45:56 ----A---- C:\Windows\system32\dxdiagn.dll

2008-09-24 17:45:56 ----A---- C:\Windows\system32\cabinet.dll

2008-09-24 17:45:55 ----A---- C:\Windows\system32\Utilman.exe

2008-09-24 17:45:55 ----A---- C:\Windows\system32\Mcx2Svc.dll

2008-09-24 17:45:54 ----A---- C:\Windows\system32\trkwks.dll

2008-09-24 17:45:53 ----A---- C:\Windows\system32\WSManHTTPConfig.exe

2008-09-24 17:45:53 ----A---- C:\Windows\system32\unattend.dll

2008-09-24 17:45:53 ----A---- C:\Windows\system32\scesrv.dll

2008-09-24 17:45:53 ----A---- C:\Windows\system32\ogldrv.dll

2008-09-24 17:45:53 ----A---- C:\Windows\system32\occache.dll

2008-09-24 17:45:53 ----A---- C:\Windows\system32\lnkstub.exe

2008-09-24 17:45:52 ----A---- C:\Windows\system32\wpcao.dll

2008-09-24 17:45:52 ----A---- C:\Windows\system32\wermgr.exe

2008-09-24 17:45:52 ----A---- C:\Windows\system32\dfdts.dll

2008-09-24 17:45:52 ----A---- C:\Windows\system32\cabview.dll

2008-09-24 17:45:52 ----A---- C:\Windows\system32\bthci.dll

2008-09-24 17:45:51 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll

2008-09-24 17:45:51 ----A---- C:\Windows\system32\p2pcollab.dll

2008-09-24 17:45:51 ----A---- C:\Windows\system32\msnetobj.dll

2008-09-24 17:45:51 ----A---- C:\Windows\system32\iepeers.dll

2008-09-24 17:45:51 ----A---- C:\Windows\system32\ieaksie.dll

2008-09-24 17:45:51 ----A---- C:\Windows\system32\eappgnui.dll

2008-09-24 17:45:51 ----A---- C:\Windows\system32\basesrv.dll

2008-09-24 17:45:50 ----A---- C:\Windows\system32\mmcss.dll

2008-09-24 17:45:50 ----A---- C:\Windows\system32\dsquery.dll

2008-09-24 17:45:50 ----A---- C:\Windows\system32\drvinst.exe

2008-09-24 17:45:50 ----A---- C:\Windows\system32\dispdiag.exe

2008-09-24 17:45:50 ----A---- C:\Windows\system32\DHCPQEC.DLL

2008-09-24 17:45:49 ----A---- C:\Windows\system32\verifier.dll

2008-09-24 17:45:49 ----A---- C:\Windows\system32\secproc_ssp_isv.dll

2008-09-24 17:45:49 ----A---- C:\Windows\system32\secproc_ssp.dll

2008-09-24 17:45:49 ----A---- C:\Windows\system32\RstrtMgr.dll

2008-09-24 17:45:49 ----A---- C:\Windows\system32\mprapi.dll

2008-09-24 17:45:49 ----A---- C:\Windows\system32\efsadu.dll

2008-09-24 17:45:48 ----A---- C:\Windows\system32\WPDSp.dll

2008-09-24 17:45:48 ----A---- C:\Windows\system32\WPDShServiceObj.dll

2008-09-24 17:45:48 ----A---- C:\Windows\system32\WMVENCOD.DLL

2008-09-24 17:45:48 ----A---- C:\Windows\system32\wercplsupport.dll

2008-09-24 17:45:48 ----A---- C:\Windows\system32\setupugc.exe

2008-09-24 17:45:48 ----A---- C:\Windows\system32\qedit.dll

2008-09-24 17:45:48 ----A---- C:\Windows\system32\networkmap.dll

2008-09-24 17:45:48 ----A---- C:\Windows\system32\msoeacct.dll

2008-09-24 17:45:48 ----A---- C:\Windows\system32\icacls.exe

2008-09-24 17:45:48 ----A---- C:\Windows\system32\d3d10core.dll

2008-09-24 17:45:47 ----A---- C:\Windows\system32\xactsrv.dll

2008-09-24 17:45:47 ----A---- C:\Windows\system32\wiascanprofiles.dll

2008-09-24 17:45:47 ----A---- C:\Windows\system32\wiaaut.dll

2008-09-24 17:45:47 ----A---- C:\Windows\system32\usercpl.dll

2008-09-24 17:45:47 ----A---- C:\Windows\system32\QSVRMGMT.DLL

2008-09-24 17:45:47 ----A---- C:\Windows\system32\pnrpnsp.dll

2008-09-24 17:45:47 ----A---- C:\Windows\system32\PNPXAssocPrx.dll

2008-09-24 17:45:47 ----A---- C:\Windows\system32\PNPXAssoc.dll

2008-09-24 17:45:47 ----A---- C:\Windows\system32\pngfilt.dll

2008-09-24 17:45:47 ----A---- C:\Windows\system32\p2pnetsh.dll

2008-09-24 17:45:47 ----A---- C:\Windows\system32\msrdc.dll

2008-09-24 17:45:47 ----A---- C:\Windows\system32\msdmo.dll

2008-09-24 17:45:47 ----A---- C:\Windows\system32\lsass.exe

2008-09-24 17:45:47 ----A---- C:\Windows\system32\iscsiexe.dll

2008-09-24 17:45:47 ----A---- C:\Windows\system32\consent.exe

2008-09-24 17:45:47 ----A---- C:\Windows\system32\conime.exe

2008-09-24 17:45:46 ----A---- C:\Windows\system32\xwizards.dll

2008-09-24 17:45:46 ----A---- C:\Windows\system32\systeminfo.exe

2008-09-24 17:45:46 ----A---- C:\Windows\system32\pcadm.dll

2008-09-24 17:45:46 ----A---- C:\Windows\system32\netcfg.exe

2008-09-24 17:45:46 ----A---- C:\Windows\system32\msrating.dll

2008-09-24 17:45:46 ----A---- C:\Windows\system32\mfplat.dll

2008-09-24 17:45:46 ----A---- C:\Windows\system32\lpk.dll

2008-09-24 17:45:46 ----A---- C:\Windows\system32\findstr.exe

2008-09-24 17:45:46 ----A---- C:\Windows\system32\eappprxy.dll

2008-09-24 17:45:46 ----A---- C:\Windows\system32\drmmgrtn.dll

2008-09-24 17:45:46 ----A---- C:\Windows\system32\dpapimig.exe

2008-09-24 17:45:46 ----A---- C:\Windows\system32\autoplay.dll

2008-09-24 17:45:45 ----A---- C:\Windows\system32\resutils.dll

2008-09-24 17:45:45 ----A---- C:\Windows\system32\powercpl.dll

2008-09-24 17:45:45 ----A---- C:\Windows\system32\odbc32.dll

2008-09-24 17:45:45 ----A---- C:\Windows\system32\netprof.dll

2008-09-24 17:45:45 ----A---- C:\Windows\system32\MFWMAAEC.DLL

2008-09-24 17:45:45 ----A---- C:\Windows\system32\DWWIN.EXE

2008-09-24 17:45:45 ----A---- C:\Windows\system32\dssec.dll

2008-09-24 17:45:45 ----A---- C:\Windows\system32\dot3ui.dll

2008-09-24 17:45:45 ----A---- C:\Windows\system32\dfrgifc.exe

2008-09-24 17:45:45 ----A---- C:\Windows\system32\dbnetlib.dll

2008-09-24 17:45:45 ----A---- C:\Windows\system32\cmdl32.exe

2008-09-24 17:45:45 ----A---- C:\Windows\system32\alg.exe

2008-09-24 17:45:45 ----A---- C:\Windows\regedit.exe

2008-09-24 17:45:44 ----A---- C:\Windows\system32\txflog.dll

2008-09-24 17:45:44 ----A---- C:\Windows\system32\tbssvc.dll

2008-09-24 17:45:44 ----A---- C:\Windows\system32\taskkill.exe

2008-09-24 17:45:44 ----A---- C:\Windows\system32\nshhttp.dll

2008-09-24 17:45:44 ----A---- C:\Windows\system32\imm32.dll

2008-09-24 17:45:44 ----A---- C:\Windows\system32\iexpress.exe

2008-09-24 17:45:44 ----A---- C:\Windows\system32\feclient.dll

2008-09-24 17:45:44 ----A---- C:\Windows\system32\dxva2.dll

2008-09-24 17:45:44 ----A---- C:\Windows\system32\dwmapi.dll

2008-09-24 17:45:44 ----A---- C:\Windows\system32\btpanui.dll

2008-09-24 17:45:44 ----A---- C:\Windows\system32\bcdprov.dll

2008-09-24 17:45:44 ----A---- C:\Windows\system32\apircl.dll

2008-09-24 17:45:43 ----A---- C:\Windows\system32\syncui.dll

2008-09-24 17:45:43 ----A---- C:\Windows\system32\svchost.exe

2008-09-24 17:45:43 ----A---- C:\Windows\system32\slwmi.dll

2008-09-24 17:45:43 ----A---- C:\Windows\system32\SLCExt.dll

2008-09-24 17:45:43 ----A---- C:\Windows\system32\slcc.dll

2008-09-24 17:45:43 ----A---- C:\Windows\system32\shwebsvc.dll

2008-09-24 17:45:43 ----A---- C:\Windows\system32\RASMM.dll

2008-09-24 17:45:43 ----A---- C:\Windows\system32\provthrd.dll

2008-09-24 17:45:43 ----A---- C:\Windows\system32\msieftp.dll

2008-09-24 17:45:43 ----A---- C:\Windows\system32\MediaMetadataHandler.dll

2008-09-24 17:45:43 ----A---- C:\Windows\system32\EAPQEC.DLL

2008-09-24 17:45:43 ----A---- C:\Windows\system32\dmocx.dll

2008-09-24 17:45:43 ----A---- C:\Windows\system32\d3d10.dll

2008-09-24 17:45:43 ----A---- C:\Windows\system32\ActionQueue.dll

2008-09-24 17:45:42 ----A---- C:\Windows\system32\WMASF.DLL

2008-09-24 17:45:42 ----A---- C:\Windows\system32\raserver.exe

2008-09-24 17:45:42 ----A---- C:\Windows\system32\PnPUnattend.exe

2008-09-24 17:45:42 ----A---- C:\Windows\system32\olepro32.dll

2008-09-24 17:45:42 ----A---- C:\Windows\system32\networkexplorer.dll

2008-09-24 17:45:42 ----A---- C:\Windows\system32\connect.dll

2008-09-24 17:45:42 ----A---- C:\Windows\system32\aclui.dll

2008-09-24 17:45:41 ----A---- C:\Windows\system32\xcopy.exe

2008-09-24 17:45:41 ----A---- C:\Windows\system32\uxsms.dll

2008-09-24 17:45:41 ----A---- C:\Windows\system32\upnp.dll

2008-09-24 17:45:41 ----A---- C:\Windows\system32\UIHub.dll

2008-09-24 17:45:41 ----A---- C:\Windows\system32\taskmgr.exe

2008-09-24 17:45:41 ----A---- C:\Windows\system32\QCLIPROV.DLL

2008-09-24 17:45:41 ----A---- C:\Windows\system32\ias.dll

2008-09-24 17:45:41 ----A---- C:\Windows\system32\dnscacheugc.exe

2008-09-24 17:45:41 ----A---- C:\Windows\system32\brcplsdw.dll

2008-09-24 17:45:41 ----A---- C:\Windows\system32\audiodev.dll

2008-09-24 17:45:40 ----A---- C:\Windows\system32\wmpdxm.dll

2008-09-24 17:45:40 ----A---- C:\Windows\system32\wlanext.exe

2008-09-24 17:45:40 ----A---- C:\Windows\system32\reg.exe

2008-09-24 17:45:40 ----A---- C:\Windows\system32\PING.EXE

2008-09-24 17:45:40 ----A---- C:\Windows\system32\perfts.dll

2008-09-24 17:45:40 ----A---- C:\Windows\system32\netplwiz.dll

2008-09-24 17:45:40 ----A---- C:\Windows\system32\NapiNSP.dll

2008-09-24 17:45:40 ----A---- C:\Windows\system32\msoert2.dll

2008-09-24 17:45:40 ----A---- C:\Windows\system32\msjetoledb40.dll

2008-09-24 17:45:40 ----A---- C:\Windows\system32\mountvol.exe

2008-09-24 17:45:40 ----A---- C:\Windows\system32\mmcshext.dll

2008-09-24 17:45:40 ----A---- C:\Windows\system32\inetmib1.dll

2008-09-24 17:45:40 ----A---- C:\Windows\system32\icsfiltr.dll

2008-09-24 17:45:40 ----A---- C:\Windows\system32\dskquoui.dll

2008-09-24 17:45:40 ----A---- C:\Windows\system32\cmstp.exe

2008-09-24 17:45:40 ----A---- C:\Windows\system32\cewmdm.dll

2008-09-24 17:45:40 ----A---- C:\Windows\system32\certprop.dll

2008-09-24 17:45:40 ----A---- C:\Windows\system32\browser.dll

2008-09-24 17:45:40 ----A---- C:\Windows\system32\AuxiliaryDisplayApi.dll

2008-09-24 17:45:40 ----A---- C:\Windows\system32\atl.dll

2008-09-24 17:45:40 ----A---- C:\Windows\system32\appinfo.dll

2008-09-24 17:45:39 ----A---- C:\Windows\system32\WUDFSvc.dll

2008-09-24 17:45:39 ----A---- C:\Windows\system32\WUDFCoinstaller.dll

2008-09-24 17:45:39 ----A---- C:\Windows\system32\WpdMtpUS.dll

2008-09-24 17:45:39 ----A---- C:\Windows\system32\WMVXENCD.DLL

2008-09-24 17:45:39 ----A---- C:\Windows\system32\wmpsrcwp.dll

2008-09-24 17:45:39 ----A---- C:\Windows\system32\SysFxUI.dll

2008-09-24 17:45:39 ----A---- C:\Windows\system32\SoundRecorder.exe

2008-09-24 17:45:39 ----A---- C:\Windows\system32\Sens.dll

2008-09-24 17:45:39 ----A---- C:\Windows\system32\SecEdit.exe

2008-09-24 17:45:39 ----A---- C:\Windows\system32\rekeywiz.exe

2008-09-24 17:45:39 ----A---- C:\Windows\system32\qcap.dll

2008-09-24 17:45:39 ----A---- C:\Windows\system32\qasf.dll

2008-09-24 17:45:39 ----A---- C:\Windows\system32\mtstocom.exe

2008-09-24 17:45:39 ----A---- C:\Windows\system32\mscandui.dll

2008-09-24 17:45:39 ----A---- C:\Windows\system32\ieakeng.dll

2008-09-24 17:45:39 ----A---- C:\Windows\system32\httpapi.dll

2008-09-24 17:45:39 ----A---- C:\Windows\system32\dsuiext.dll

2008-09-24 17:45:39 ----A---- C:\Windows\system32\dmusic.dll

2008-09-24 17:45:39 ----A---- C:\Windows\system32\bitsadmin.exe

2008-09-24 17:45:39 ----A---- C:\Windows\system32\auditpol.exe

2008-09-24 17:45:39 ----A---- C:\Windows\system32\adsmsext.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\xwtpw32.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\wzcdlg.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\wscmisetup.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\WMVSENCD.DLL

2008-09-24 17:45:38 ----A---- C:\Windows\system32\wiashext.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\wiadefui.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\sppnp.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\shimgvw.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\shacct.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\seclogon.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\sbeio.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\printcom.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\ndfapi.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\msorcl32.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\msdadiag.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\makecab.exe

2008-09-24 17:45:38 ----A---- C:\Windows\system32\lsmproxy.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\dxtrans.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\dot3gpclnt.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\batt.dll

2008-09-24 17:45:38 ----A---- C:\Windows\system32\apss.dll

2008-09-24 17:45:37 ----A---- C:\Windows\system32\wpdwcn.dll

2008-09-24 17:45:37 ----A---- C:\Windows\system32\WMSPDMOE.DLL

2008-09-24 17:45:37 ----A---- C:\Windows\system32\winrshost.exe

2008-09-24 17:45:37 ----A---- C:\Windows\system32\userinit.exe

2008-09-24 17:45:37 ----A---- C:\Windows\system32\UIAutomationCore.dll

2008-09-24 17:45:37 ----A---- C:\Windows\system32\tasklist.exe

2008-09-24 17:45:37 ----A---- C:\Windows\system32\TapiMigPlugin.dll

2008-09-24 17:45:37 ----A---- C:\Windows\system32\sxstrace.exe

2008-09-24 17:45:37 ----A---- C:\Windows\system32\rrinstaller.exe

2008-09-24 17:45:37 ----A---- C:\Windows\system32\prntvpt.dll

2008-09-24 17:45:37 ----A---- C:\Windows\system32\perfmon.exe

2008-09-24 17:45:37 ----A---- C:\Windows\system32\p2phost.exe

2008-09-24 17:45:37 ----A---- C:\Windows\system32\notepad.exe

2008-09-24 17:45:37 ----A---- C:\Windows\system32\napipsec.dll

2008-09-24 17:45:37 ----A---- C:\Windows\system32\MP4SDECD.DLL

2008-09-24 17:45:37 ----A---- C:\Windows\system32\ktmutil.exe

2008-09-24 17:45:37 ----A---- C:\Windows\system32\keymgr.dll

2008-09-24 17:45:37 ----A---- C:\Windows\system32\HelpPaneProxy.dll

2008-09-24 17:45:37 ----A---- C:\Windows\system32\ftp.exe

2008-09-24 17:45:37 ----A---- C:\Windows\system32\fmifs.dll

2008-09-24 17:45:37 ----A---- C:\Windows\system32\d3dim700.dll

2008-09-24 17:45:37 ----A---- C:\Windows\system32\csrsrv.dll

2008-09-24 17:45:37 ----A---- C:\Windows\system32\colorui.dll

2008-09-24 17:45:37 ----A---- C:\Windows\notepad.exe

2008-09-24 17:45:36 ----A---- C:\Windows\system32\wscproxystub.dll

2008-09-24 17:45:36 ----A---- C:\Windows\system32\wmiprop.dll

2008-09-24 17:45:36 ----A---- C:\Windows\system32\winethc.dll

2008-09-24 17:45:36 ----A---- C:\Windows\system32\WindowsCodecsExt.dll

2008-09-24 17:45:36 ----A---- C:\Windows\system32\txfw32.dll

2008-09-24 17:45:36 ----A---- C:\Windows\system32\takeown.exe

2008-09-24 17:45:36 ----A---- C:\Windows\system32\pots.dll

2008-09-24 17:45:36 ----A---- C:\Windows\system32\PnPutil.exe

2008-09-24 17:45:36 ----A---- C:\Windows\system32\pcasvc.dll

2008-09-24 17:45:36 ----A---- C:\Windows\system32\nshipsec.dll

2008-09-24 17:45:36 ----A---- C:\Windows\system32\netiougc.exe

2008-09-24 17:45:36 ----A---- C:\Windows\system32\msimtf.dll

2008-09-24 17:45:36 ----A---- C:\Windows\system32\msiexec.exe

2008-09-24 17:45:36 ----A---- C:\Windows\system32\mfps.dll

2008-09-24 17:45:36 ----A---- C:\Windows\system32\logagent.exe

2008-09-24 17:45:36 ----A---- C:\Windows\system32\inseng.dll

2008-09-24 17:45:36 ----A---- C:\Windows\system32\findnetprinters.dll

2008-09-24 17:45:36 ----A---- C:\Windows\system32\driverquery.exe

2008-09-24 17:45:36 ----A---- C:\Windows\system32\cryptdll.dll

2008-09-24 17:45:35 ----A---- C:\Windows\system32\wpdbusenum.dll

2008-09-24 17:45:35 ----A---- C:\Windows\system32\WLanHC.dll

2008-09-24 17:45:35 ----A---- C:\Windows\system32\shrpubw.exe

2008-09-24 17:45:35 ----A---- C:\Windows\system32\shgina.dll

2008-09-24 17:45:35 ----A---- C:\Windows\system32\sfc_os.dll

2008-09-24 17:45:35 ----A---- C:\Windows\system32\sendmail.dll

2008-09-24 17:45:35 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL

2008-09-24 17:45:35 ----A---- C:\Windows\system32\rasplap.dll

2008-09-24 17:45:35 ----A---- C:\Windows\system32\powrprof.dll

2008-09-24 17:45:35 ----A---- C:\Windows\system32\perfnet.dll

2008-09-24 17:45:35 ----A---- C:\Windows\system32\olecli32.dll

2008-09-24 17:45:35 ----A---- C:\Windows\system32\nsisvc.dll

2008-09-24 17:45:35 ----A---- C:\Windows\system32\mfpmp.exe

2008-09-24 17:45:35 ----A---- C:\Windows\system32\luainstall.dll

2008-09-24 17:45:35 ----A---- C:\Windows\system32\imapi.dll

2008-09-24 17:45:35 ----A---- C:\Windows\system32\fsutil.exe

2008-09-24 17:45:35 ----A---- C:\Windows\system32\fdPHost.dll

2008-09-24 17:45:35 ----A---- C:\Windows\system32\dnshc.dll

2008-09-24 17:45:35 ----A---- C:\Windows\system32\capisp.dll

2008-09-24 17:45:34 ----A---- C:\Windows\system32\wextract.exe

2008-09-24 17:45:34 ----A---- C:\Windows\system32\TMM.dll

2008-09-24 17:45:34 ----A---- C:\Windows\system32\runonce.exe

2008-09-24 17:45:34 ----A---- C:\Windows\system32\rshx32.dll

2008-09-24 17:45:34 ----A---- C:\Windows\system32\RpcPing.exe

2008-09-24 17:45:34 ----A---- C:\Windows\system32\ktmw32.dll

2008-09-24 17:45:34 ----A---- C:\Windows\system32\d3dim.dll

2008-09-24 17:45:34 ----A---- C:\Windows\system32\compstui.dll

2008-09-24 17:45:34 ----A---- C:\Windows\system32\cmmon32.exe

2008-09-24 17:45:33 ----A---- C:\Windows\system32\WMADMOE.DLL

2008-09-24 17:45:33 ----A---- C:\Windows\system32\wiaacmgr.exe

2008-09-24 17:45:33 ----A---- C:\Windows\system32\w32tm.exe

2008-09-24 17:45:33 ----A---- C:\Windows\system32\version.dll

2008-09-24 17:45:33 ----A---- C:\Windows\system32\unregmp2.exe

2008-09-24 17:45:33 ----A---- C:\Windows\system32\UI0Detect.exe

2008-09-24 17:45:33 ----A---- C:\Windows\system32\net.exe

2008-09-24 17:45:33 ----A---- C:\Windows\system32\msvfw32.dll

2008-09-24 17:45:33 ----A---- C:\Windows\system32\MPG4DECD.DLL

2008-09-24 17:45:33 ----A---- C:\Windows\system32\MP43DECD.DLL

2008-09-24 17:45:33 ----A---- C:\Windows\system32\mdminst.dll

2008-09-24 17:45:33 ----A---- C:\Windows\system32\imgutil.dll

2008-09-24 17:45:33 ----A---- C:\Windows\system32\getmac.exe

2008-09-24 17:45:33 ----A---- C:\Windows\system32\dsauth.dll

2008-09-24 17:45:33 ----A---- C:\Windows\system32\dimsjob.dll

2008-09-24 17:45:33 ----A---- C:\Windows\system32\cmlua.dll

2008-09-24 17:45:32 ----A---- C:\Windows\system32\wmpshell.dll

2008-09-24 17:45:32 ----A---- C:\Windows\system32\tscupgrd.exe

2008-09-24 17:45:32 ----A---- C:\Windows\system32\sfc.exe

2008-09-24 17:45:32 ----A---- C:\Windows\system32\sdchange.exe

2008-09-24 17:45:32 ----A---- C:\Windows\system32\PortableDeviceWiaCompat.dll

2008-09-24 17:45:32 ----A---- C:\Windows\system32\pnpts.dll

2008-09-24 17:45:32 ----A---- C:\Windows\system32\migisol.dll

2008-09-24 17:45:32 ----A---- C:\Windows\system32\ipconfig.exe

2008-09-24 17:45:32 ----A---- C:\Windows\system32\fdeploy.dll

2008-09-24 17:45:32 ----A---- C:\Windows\system32\dispci.dll

2008-09-24 17:45:32 ----A---- C:\Windows\system32\dinput8.dll

2008-09-24 17:45:32 ----A---- C:\Windows\system32\diantz.exe

2008-09-24 17:45:32 ----A---- C:\Windows\system32\credui.dll

2008-09-24 17:45:32 ----A---- C:\Windows\system32\comrepl.dll

2008-09-24 17:45:32 ----A---- C:\Windows\system32\cmutil.dll

2008-09-24 17:45:32 ----A---- C:\Windows\system32\ACW.exe

2008-09-24 17:45:31 ----A---- C:\Windows\system32\WPDShextAutoplay.exe

2008-09-24 17:45:31 ----A---- C:\Windows\system32\wmidx.dll

2008-09-24 17:45:31 ----A---- C:\Windows\system32\vdmredir.dll

2008-09-24 17:45:31 ----A---- C:\Windows\system32\utildll.dll

2008-09-24 17:45:31 ----A---- C:\Windows\system32\TSTheme.exe

2008-09-24 17:45:31 ----A---- C:\Windows\system32\TpmInit.exe

2008-09-24 17:45:31 ----A---- C:\Windows\system32\softkbd.dll

2008-09-24 17:45:31 ----A---- C:\Windows\system32\remotepg.dll

2008-09-24 17:45:31 ----A---- C:\Windows\system32\pdhui.dll

2008-09-24 17:45:31 ----A---- C:\Windows\system32\nlaapi.dll

2008-09-24 17:45:31 ----A---- C:\Windows\system32\modemui.dll

2008-09-24 17:45:31 ----A---- C:\Windows\system32\McxDriv.dll

2008-09-24 17:45:31 ----A---- C:\Windows\system32\iernonce.dll

2008-09-24 17:45:31 ----A---- C:\Windows\system32\hlink.dll

2008-09-24 17:45:31 ----A---- C:\Windows\system32\fwcfg.dll

2008-09-24 17:45:31 ----A---- C:\Windows\system32\ExplorerFrame.dll

2008-09-24 17:45:31 ----A---- C:\Windows\system32\expand.exe

2008-09-24 17:45:31 ----A---- C:\Windows\system32\EncDump.dll

2008-09-24 17:45:31 ----A---- C:\Windows\system32\colbact.dll

2008-09-24 17:45:31 ----A---- C:\Windows\system32\cfgbkend.dll

2008-09-24 17:45:31 ----A---- C:\Windows\system32\bridgeunattend.exe

2008-09-24 17:45:30 ----A---- C:\Windows\system32\wsnmp32.dll

2008-09-24 17:45:30 ----A---- C:\Windows\system32\WsmCl.dll

2008-09-24 17:45:30 ----A---- C:\Windows\system32\wmvdspa.dll

2008-09-24 17:45:30 ----A---- C:\Windows\system32\wfapigp.dll

2008-09-24 17:45:30 ----A---- C:\Windows\system32\waitfor.exe

2008-09-24 17:45:30 ----A---- C:\Windows\system32\vds_ps.dll

2008-09-24 17:45:30 ----A---- C:\Windows\system32\tabcal.exe

2008-09-24 17:45:30 ----A---- C:\Windows\system32\sti_ci.dll

2008-09-24 17:45:30 ----A---- C:\Windows\system32\shutdown.exe

2008-09-24 17:45:30 ----A---- C:\Windows\system32\rdrleakdiag.exe

2008-09-24 17:45:30 ----A---- C:\Windows\system32\qdv.dll

2008-09-24 17:45:30 ----A---- C:\Windows\system32\osblprov.dll

2008-09-24 17:45:30 ----A---- C:\Windows\system32\odbccp32.dll

2008-09-24 17:45:30 ----A---- C:\Windows\system32\msfeedsbs.dll

2008-09-24 17:45:30 ----A---- C:\Windows\system32\logman.exe

2008-09-24 17:45:30 ----A---- C:\Windows\system32\iscsium.dll

2008-09-24 17:45:30 ----A---- C:\Windows\system32\esentutl.exe

2008-09-24 17:45:30 ----A---- C:\Windows\system32\dpnet.dll

2008-09-24 17:45:30 ----A---- C:\Windows\system32\cmcfg32.dll

2008-09-24 17:45:30 ----A---- C:\Windows\system32\cacls.exe

2008-09-24 17:45:30 ----A---- C:\Windows\system32\bootcfg.exe

2008-09-24 17:45:30 ----A---- C:\Windows\system32\amstream.dll

2008-09-24 17:45:30 ----A---- C:\Windows\system32\admparse.dll

2008-09-24 17:45:29 ----A---- C:\Windows\system32\wpnpinst.exe

2008-09-24 17:45:29 ----A---- C:\Windows\system32\wmpcm.dll

2008-09-24 17:45:29 ----A---- C:\Windows\system32\werdiagcontroller.dll

2008-09-24 17:45:29 ----A---- C:\Windows\system32\wavemsp.dll

2008-09-24 17:45:29 ----A---- C:\Windows\system32\ufat.dll

2008-09-24 17:45:29 ----A---- C:\Windows\system32\SLLUA.exe

2008-09-24 17:45:29 ----A---- C:\Windows\system32\rasauto.dll

2008-09-24 17:45:29 ----A---- C:\Windows\system32\olethk32.dll

2008-09-24 17:45:29 ----A---- C:\Windows\system32\olesvr32.dll

2008-09-24 17:45:29 ----A---- C:\Windows\system32\mstext40.dll

2008-09-24 17:45:29 ----A---- C:\Windows\system32\msdtc.exe

2008-09-24 17:45:29 ----A---- C:\Windows\system32\mfvdsp.dll

2008-09-24 17:45:29 ----A---- C:\Windows\system32\iscsiwmi.dll

2008-09-24 17:45:29 ----A---- C:\Windows\system32\DpiScaling.exe

2008-09-24 17:45:29 ----A---- C:\Windows\system32\dmsynth.dll

2008-09-24 17:45:29 ----A---- C:\Windows\system32\COLORCNV.DLL

2008-09-24 17:45:28 ----A---- C:\Windows\system32\sxproxy.dll

2008-09-24 17:45:28 ----A---- C:\Windows\system32\msctfui.dll

2008-09-24 17:45:28 ----A---- C:\Windows\system32\at.exe

2008-09-24 17:45:27 ----A---- C:\Windows\system32\xmlprovi.dll

2008-09-24 17:45:27 ----A---- C:\Windows\system32\WpdConns.dll

2008-09-24 17:45:27 ----A---- C:\Windows\system32\ucsvc.exe

2008-09-24 17:45:27 ----A---- C:\Windows\system32\TimeDateMUICallback.dll

2008-09-24 17:45:27 ----A---- C:\Windows\system32\tbs.dll

2008-09-24 17:45:27 ----A---- C:\Windows\system32\rgb9rast.dll

2008-09-24 17:45:27 ----A---- C:\Windows\system32\RegCtrl.dll

2008-09-24 17:45:27 ----A---- C:\Windows\system32\rasdiag.dll

2008-09-24 17:45:27 ----A---- C:\Windows\system32\prevhost.exe

2008-09-24 17:45:27 ----A---- C:\Windows\system32\odbctrac.dll

2008-09-24 17:45:27 ----A---- C:\Windows\system32\networkitemfactory.dll

2008-09-24 17:45:27 ----A---- C:\Windows\system32\netbtugc.exe

2008-09-24 17:45:27 ----A---- C:\Windows\system32\mshta.exe

2008-09-24 17:45:27 ----A---- C:\Windows\system32\mobsync.exe

2008-09-24 17:45:27 ----A---- C:\Windows\system32\licmgr10.dll

2008-09-24 17:45:27 ----A---- C:\Windows\system32\itss.dll

2008-09-24 17:45:27 ----A---- C:\Windows\system32\iscsied.dll

2008-09-24 17:45:27 ----A---- C:\Windows\system32\dskquota.dll

2008-09-24 17:45:27 ----A---- C:\Windows\system32\csrstub.exe

2008-09-24 17:45:27 ----A---- C:\Windows\system32\convert.exe

2008-09-24 17:45:27 ----A---- C:\Windows\system32\bitsigd.dll

2008-09-24 17:45:27 ----A---- C:\Windows\system32\AuthFWGP.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\wpclsp.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\winnsi.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\VIDRESZR.DLL

2008-09-24 17:45:26 ----A---- C:\Windows\system32\usbui.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\unattendedjoin.exe

2008-09-24 17:45:26 ----A---- C:\Windows\system32\setupcln.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\regini.exe

2008-09-24 17:45:26 ----A---- C:\Windows\system32\RacAgent.exe

2008-09-24 17:45:26 ----A---- C:\Windows\system32\odbccu32.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\odbccr32.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\ocsetup.exe

2008-09-24 17:45:26 ----A---- C:\Windows\system32\napdsnap.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\mydocs.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\msident.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\msdart.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\MsCtfMonitor.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\l2gpstore.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\GuidedHelp.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\gpupdate.exe

2008-09-24 17:45:26 ----A---- C:\Windows\system32\fphc.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\dsdmo.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\dot3dlg.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\dmime.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\devenum.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\cscdll.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\cmstplua.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\cmpbk32.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\AtBroker.exe

2008-09-24 17:45:26 ----A---- C:\Windows\system32\apilogen.dll

2008-09-24 17:45:26 ----A---- C:\Windows\system32\amxread.dll

2008-09-24 17:45:25 ----A---- C:\Windows\system32\wsock32.dll

2008-09-24 17:45:25 ----A---- C:\Windows\system32\WINSRPC.DLL

2008-09-24 17:45:25 ----A---- C:\Windows\system32\wiarpc.dll

2008-09-24 17:45:25 ----A---- C:\Windows\system32\WavDest.dll

2008-09-24 17:45:25 ----A---- C:\Windows\system32\vss_ps.dll

2008-09-24 17:45:25 ----A---- C:\Windows\system32\vfwwdm32.dll

2008-09-24 17:45:25 ----A---- C:\Windows\system32\upnpcont.exe

2008-09-24 17:45:25 ----A---- C:\Windows\system32\syskey.exe

2008-09-24 17:45:25 ----A---- C:\Windows\system32\srwmi.dll

2008-09-24 17:45:25 ----A---- C:\Windows\system32\ROUTE.EXE

2008-09-24 17:45:25 ----A---- C:\Windows\system32\rasphone.exe

2008-09-24 17:45:25 ----A---- C:\Windows\system32\procinst.dll

2008-09-24 17:45:25 ----A---- C:\Windows\system32\odbcbcp.dll

2008-09-24 17:45:25 ----A---- C:\Windows\system32\nsi.dll

2008-09-24 17:45:25 ----A---- C:\Windows\system32\netevent.dll

2008-09-24 17:45:25 ----A---- C:\Windows\system32\ndfetw.dll

2008-09-24 17:45:25 ----A---- C:\Windows\system32\nbtstat.exe

2008-09-24 17:45:25 ----A---- C:\Windows\system32\mtxlegih.dll

2008-09-24 17:45:25 ----A---- C:\Windows\system32\mtxdm.dll

2008-09-24 17:45:25 ----A---- C:\Windows\system32\msexcl40.dll

2008-09-24 17:45:25 ----A---- C:\Windows\system32\MP3DMOD.DLL

2008-09-24 17:45:25 ----A---- C:\Windows\system32\mfcsubs.dll

2008-09-24 17:45:25 ----A---- C:\Windows\system32\graftabl.com

2008-09-24 17:45:25 ----A---- C:\Windows\system32\extrac32.exe

2008-09-24 17:45:25 ----A---- C:\Windows\system32\eventcls.dll

2008-09-24 17:45:25 ----A---- C:\Windows\system32\avrt.dll

2008-09-24 17:45:24 ----A---- C:\Windows\system32\WlanMmHC.dll

2008-09-24 17:45:24 ----A---- C:\Windows\system32\WindowsAnytimeUpgrade.exe

2008-09-24 17:45:24 ----A---- C:\Windows\system32\wiadss.dll

2008-09-24 17:45:24 ----A---- C:\Windows\system32\TabbtnEx.dll

2008-09-24 17:45:24 ----A---- C:\Windows\system32\Tabbtn.dll

2008-09-24 17:45:24 ----A---- C:\Windows\system32\psbase.dll

2008-09-24 17:45:24 ----A---- C:\Windows\system32\msxbde40.dll

2008-09-24 17:45:24 ----A---- C:\Windows\system32\inetppui.dll

2008-09-24 17:45:24 ----A---- C:\Windows\system32\dmscript.dll

2008-09-24 17:45:24 ----A---- C:\Windows\system32\dmloader.dll

2008-09-24 17:45:24 ----A---- C:\Windows\system32\d3dxof.dll

2008-09-24 17:45:24 ----A---- C:\Windows\system32\csrss.exe

2008-09-24 17:45:24 ----A---- C:\Windows\system32\CertEnrollCtrl.exe

2008-09-24 17:45:24 ----A---- C:\Windows\system32\atmfd.dll

2008-09-24 17:45:24 ----A---- C:\Windows\fveupdate.exe

2008-09-24 17:45:23 ----A---- C:\Windows\system32\WsmRes.dll

2008-09-24 17:45:23 ----A---- C:\Windows\system32\WSHTCPIP.DLL

2008-09-24 17:45:23 ----A---- C:\Windows\system32\wship6.dll

2008-09-24 17:45:23 ----A---- C:\Windows\system32\wshcon.dll

2008-09-24 17:45:23 ----A---- C:\Windows\system32\sxsstore.dll

2008-09-24 17:45:23 ----A---- C:\Windows\system32\PlaySndSrv.dll

2008-09-24 17:45:23 ----A---- C:\Windows\system32\Netplwiz.exe

2008-09-24 17:45:23 ----A---- C:\Windows\system32\msvidc32.dll

2008-09-24 17:45:23 ----A---- C:\Windows\system32\mspbde40.dll

2008-09-24 17:45:23 ----A---- C:\Windows\system32\msltus40.dll

2008-09-24 17:45:23 ----A---- C:\Windows\system32\localui.dll

2008-09-24 17:45:23 ----A---- C:\Windows\system32\lltdapi.dll

2008-09-24 17:45:23 ----A---- C:\Windows\system32\icsunattend.exe

2008-09-24 17:45:23 ----A---- C:\Windows\system32\HotStartUserAgent.dll

2008-09-24 17:45:23 ----A---- C:\Windows\system32\credssp.dll

2008-09-24 17:45:23 ----A---- C:\Windows\system32\ComputerDefaults.exe

2008-09-24 17:45:22 ----A---- C:\Windows\system32\usbperf.dll

2008-09-24 17:45:22 ----A---- C:\Windows\system32\tcpmon.ini

2008-09-24 17:45:22 ----A---- C:\Windows\system32\spopk.dll

2008-09-24 17:45:22 ----A---- C:\Windows\system32\slwga.dll

2008-09-24 17:45:22 ----A---- C:\Windows\system32\setupSNK.exe

2008-09-24 17:45:22 ----A---- C:\Windows\system32\serialui.dll

2008-09-24 17:45:22 ----A---- C:\Windows\system32\sbunattend.exe

2008-09-24 17:45:22 ----A---- C:\Windows\system32\OptionalFeatures.exe

2008-09-24 17:45:22 ----A---- C:\Windows\system32\NcdProp.dll

2008-09-24 17:45:22 ----A---- C:\Windows\system32\LangCleanupSysprepAction.dll

2008-09-24 17:45:22 ----A---- C:\Windows\system32\icaapi.dll

2008-09-24 17:45:22 ----A---- C:\Windows\system32\dmutil.dll

2008-09-24 17:45:21 ----A---- C:\Windows\system32\rasctrs.dll

2008-09-24 17:45:21 ----A---- C:\Windows\system32\odbcconf.dll

2008-09-24 17:45:21 ----A---- C:\Windows\system32\msobjs.dll

2008-09-24 17:45:21 ----A---- C:\Windows\system32\msfeedssync.exe

2008-09-24 17:45:21 ----A---- C:\Windows\system32\ieencode.dll

2008-09-24 17:45:21 ----A---- C:\Windows\system32\hnetmon.dll

2008-09-24 17:45:21 ----A---- C:\Windows\system32\hbaapi.dll

2008-09-24 17:45:21 ----A---- C:\Windows\system32\corpol.dll

2008-09-24 17:45:21 ----A---- C:\Windows\system32\cofiredm.dll

2008-09-24 17:45:20 ----A---- C:\Windows\system32\vdmdbg.dll

2008-09-24 17:45:20 ----A---- C:\Windows\system32\url.dll

2008-09-24 17:45:20 ----A---- C:\Windows\system32\sdspres.dll

2008-09-24 17:45:20 ----A---- C:\Windows\system32\nlsbres.dll

2008-09-24 17:45:20 ----A---- C:\Windows\system32\midimap.dll

2008-09-24 17:45:20 ----A---- C:\Windows\system32\LogonUI.exe

2008-09-24 17:45:20 ----A---- C:\Windows\system32\iprtprio.dll

2008-09-24 17:45:20 ----A---- C:\Windows\system32\InfDefaultInstall.exe

2008-09-24 17:45:20 ----A---- C:\Windows\system32\esentprf.dll

2008-09-24 17:45:19 ----A---- C:\Windows\system32\osbaseln.dll

2008-09-24 17:45:19 ----A---- C:\Windows\system32\msmmsp.dll

2008-09-24 17:45:19 ----A---- C:\Windows\system32\msisip.dll

2008-09-24 17:45:19 ----A---- C:\Windows\system32\cfgmgr32.dll

2008-09-24 17:45:18 ----A---- C:\Windows\system32\winusb.dll

2008-09-24 17:45:18 ----A---- C:\Windows\system32\rdpcfgex.dll

2008-09-24 17:45:18 ----A---- C:\Windows\system32\dispex.dll

2008-09-24 17:45:17 ----A---- C:\Windows\system32\riched32.dll

2008-09-24 17:45:17 ----A---- C:\Windows\system32\Nlsdl.dll

2008-09-24 17:45:16 ----A---- C:\Windows\system32\spwmp.dll

2008-09-24 17:45:16 ----A---- C:\Windows\system32\msidle.dll

2008-09-24 17:45:16 ----A---- C:\Windows\system32\KBDKOR.DLL

2008-09-24 17:45:16 ----A---- C:\Windows\system32\KBDJPN.DLL

2008-09-24 17:45:16 ----A---- C:\Windows\system32\idndl.dll

2008-09-24 17:45:15 ----A---- C:\Windows\system32\wmploc.DLL

2008-09-24 17:45:15 ----A---- C:\Windows\system32\vga256.dll

2008-09-24 17:45:15 ----A---- C:\Windows\system32\tsddd.dll

2008-09-24 17:45:15 ----A---- C:\Windows\system32\iscsilog.dll

2008-09-24 17:45:15 ----A---- C:\Windows\system32\framebuf.dll

2008-09-24 17:45:15 ----A---- C:\Windows\system32\dxmasf.dll

2008-09-24 17:45:14 ----A---- C:\Windows\system32\vga64k.dll

2008-09-24 17:45:14 ----A---- C:\Windows\system32\vga.dll

2008-09-24 17:45:14 ----A---- C:\Windows\system32\spwizres.dll

2008-09-24 17:45:14 ----A---- C:\Windows\system32\f3ahvoas.dll

2008-09-24 17:45:14 ----A---- C:\Windows\system32\dmdskres2.dll

2008-09-24 17:45:14 ----A---- C:\Windows\system32\bootstr.dll

2008-09-24 17:45:13 ----A---- C:\Windows\system32\gatherWirelessInfo.vbs

2008-09-24 17:45:13 ----A---- C:\Windows\system32\gatherWiredInfo.vbs

2008-09-24 17:45:12 ----A---- C:\Windows\system32\fsmgmt.msc

2008-09-24 17:45:10 ----A---- C:\Windows\system32\vsp1cln.exe

2008-09-24 17:45:10 ----A---- C:\Windows\system32\perfmon.msc

2008-09-24 17:44:47 ----A---- C:\Windows\system32\xmllite.dll

2008-09-24 17:44:46 ----A---- C:\Windows\system32\wbemcomn.dll

2008-09-24 17:44:44 ----A---- C:\Windows\system32\SmiInstaller.dll

2008-09-24 17:44:44 ----A---- C:\Windows\system32\SmiEngine.dll

2008-09-24 17:44:41 ----A---- C:\Windows\system32\wdscore.dll

2008-09-24 17:44:41 ----A---- C:\Windows\system32\PkgMgr.exe

2008-09-24 17:44:32 ----A---- C:\Windows\system32\mspatcha.dll

2008-09-24 17:44:32 ----A---- C:\Windows\system32\msdelta.dll

2008-09-24 17:44:32 ----A---- C:\Windows\system32\drvstore.dll

2008-09-24 17:44:32 ----A---- C:\Windows\system32\dpx.dll

2008-09-24 17:44:27 ----A---- C:\Windows\system32\kbd106.dll

2008-09-24 17:28:45 ----D---- C:\Program Files\Common Files\Adobe

2008-09-24 09:43:42 ----D---- C:\Program Files\Adobe

======List of files/folders modified in the last 1 months======

2008-10-22 20:07:46 ----D---- C:\Windows\Temp

2008-10-22 19:55:29 ----D---- C:\Windows\System32

2008-10-22 19:55:29 ----D---- C:\Windows\inf

2008-10-22 19:55:29 ----A---- C:\Windows\system32\PerfStringBackup.INI

2008-10-22 19:54:10 ----D---- C:\Program Files\Mozilla Firefox

2008-10-22 19:49:21 ----D---- C:\Windows\Prefetch

2008-10-22 19:49:02 ----RD---- C:\Program Files

2008-10-22 19:37:06 ----D---- C:\Windows\system32\Tasks

2008-10-22 18:35:56 ----D---- C:\Windows\system32\drivers

2008-10-22 16:45:20 ----D---- C:\Users\Alain\AppData\Roaming\EndNote

2008-10-22 16:34:51 ----SHD---- C:\Windows\Installer

2008-10-22 15:07:08 ----D---- C:\Windows

2008-10-22 15:03:45 ----SHD---- C:\System Volume Information

2008-10-22 13:21:10 ----HD---- C:\ProgramData

2008-10-22 11:56:55 ----SD---- C:\Users\Alain\AppData\Roaming\Microsoft

2008-10-22 10:19:12 ----D---- C:\ProgramData\Spybot - Search & Destroy

2008-10-19 08:30:38 ----D---- C:\Windows\BDOSCAN8

2008-10-19 00:04:03 ----A---- C:\Windows\grwin.ini

2008-10-18 23:59:38 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2008-10-18 21:14:50 ----D---- C:\Windows\system32\WDI

2008-10-17 14:06:40 ----D---- C:\Program Files\Spybot - Search & Destroy

2008-10-17 13:33:09 ----D---- C:\Windows\Debug

2008-10-17 05:37:06 ----D---- C:\Users\Alain\AppData\Roaming\Adobe

2008-10-17 03:45:15 ----D---- C:\Windows\system32\catroot2

2008-10-16 04:47:39 ----D---- C:\Windows\winsxs

2008-10-16 03:16:49 ----D---- C:\Windows\system32\catroot

2008-10-16 03:14:35 ----D---- C:\Program Files\Windows Mail

2008-10-16 03:14:32 ----D---- C:\Windows\system32\migration

2008-10-16 03:14:28 ----D---- C:\ProgramData\Microsoft Help

2008-10-07 21:19:40 ----A---- C:\Windows\system32\mrt.exe

2008-10-03 21:29:17 ----D---- C:\Windows\Help

2008-10-03 17:37:29 ----D---- C:\ProgramData\Yahoo! Companion

2008-10-03 17:20:46 ----D---- C:\Windows\system32\NDF

2008-10-02 06:31:16 ----D---- C:\Program Files\Common Files

2008-09-30 16:44:55 ----D---- C:\Windows\rescache

2008-09-27 20:21:33 ----D---- C:\Windows\Tasks

2008-09-27 16:38:59 ----SD---- C:\ProgramData\Microsoft

2008-09-27 15:51:11 ----SD---- C:\Windows\Downloaded Program Files

2008-09-27 00:20:28 ----D---- C:\ProgramData\Adobe

2008-09-26 23:48:02 ----RSD---- C:\Windows\Fonts

2008-09-26 03:08:35 ----D---- C:\Windows\system32\fr-FR

2008-09-26 03:08:35 ----D---- C:\Windows\PolicyDefinitions

2008-09-24 21:45:40 ----D---- C:\Windows\Logs

2008-09-24 21:08:26 ----D---- C:\MyWorks

2008-09-24 21:07:56 ----D---- C:\ProgramData\CyberLink

2008-09-24 18:59:52 ----D---- C:\Windows\Microsoft.NET

2008-09-24 18:59:49 ----RSD---- C:\Windows\assembly

2008-09-24 18:32:22 ----ASH---- C:\Program Files\desktop.ini

2008-09-24 18:32:21 ----SHD---- C:\Boot

2008-09-24 18:25:13 ----D---- C:\Program Files\Windows Sidebar

2008-09-24 18:25:13 ----D---- C:\Program Files\Windows Calendar

2008-09-24 18:25:13 ----D---- C:\Program Files\Movie Maker

2008-09-24 18:25:10 ----D---- C:\Program Files\Windows Media Player

2008-09-24 18:25:10 ----D---- C:\Program Files\Internet Explorer

2008-09-24 18:25:09 ----D---- C:\Program Files\Windows Collaboration

2008-09-24 18:25:08 ----D---- C:\Program Files\Windows Photo Gallery

2008-09-24 18:25:08 ----D---- C:\Program Files\Windows Journal

2008-09-24 18:25:00 ----D---- C:\Program Files\Windows Defender

2008-09-24 18:25:00 ----D---- C:\Program Files\Common Files\System

2008-09-24 18:24:59 ----D---- C:\Windows\servicing

2008-09-24 18:24:59 ----D---- C:\Windows\ehome

2008-09-24 18:24:40 ----D---- C:\Windows\MSAgent

2008-09-24 18:24:39 ----D---- C:\Windows\L2Schemas

2008-09-24 18:24:39 ----D---- C:\Windows\IME

2008-09-24 18:24:39 ----D---- C:\Windows\DigitalLocker

2008-09-24 18:24:37 ----D---- C:\Windows\system32\XPSViewer

2008-09-24 18:24:37 ----D---- C:\Windows\system32\oobe

2008-09-24 18:24:37 ----D---- C:\Windows\system32\ko-KR

2008-09-24 18:24:37 ----D---- C:\Windows\system32\it-IT

2008-09-24 18:24:37 ----D---- C:\Windows\system32\en-US

2008-09-24 18:24:37 ----D---- C:\Windows\system32\el-GR

2008-09-24 18:24:37 ----D---- C:\Windows\system32\de-DE

2008-09-24 18:24:37 ----D---- C:\Windows\system32\da-DK

2008-09-24 18:24:37 ----D---- C:\Windows\system32\com

2008-09-24 18:24:36 ----D---- C:\Windows\system32\sysprep

2008-09-24 18:24:36 ----D---- C:\Windows\system32\fr

2008-09-24 18:24:30 ----D---- C:\Windows\system32\ru-RU

2008-09-24 18:24:30 ----D---- C:\Windows\system32\ias

2008-09-24 18:24:30 ----D---- C:\Windows\system32\AdvancedInstallers

2008-09-24 18:24:26 ----D---- C:\Windows\system32\sv-SE

2008-09-24 18:24:26 ----D---- C:\Windows\system32\setup

2008-09-24 18:24:26 ----D---- C:\Windows\system32\he-IL

2008-09-24 18:24:25 ----D---- C:\Windows\system32\SLUI

2008-09-24 18:24:25 ----D---- C:\Windows\system32\pt-PT

2008-09-24 18:24:25 ----D---- C:\Windows\system32\hu-HU

2008-09-24 18:24:25 ----D---- C:\Windows\system32\fi-FI

2008-09-24 18:24:25 ----D---- C:\Windows\system32\cs-CZ

2008-09-24 18:24:24 ----D---- C:\Windows\system32\zh-TW

2008-09-24 18:24:24 ----D---- C:\Windows\system32\zh-CN

2008-09-24 18:24:24 ----D---- C:\Windows\system32\pl-PL

2008-09-24 18:24:24 ----D---- C:\Windows\system32\manifeststore

2008-09-24 18:24:24 ----D---- C:\Windows\system32\ja-JP

2008-09-24 18:24:24 ----D---- C:\Windows\system32\es-ES

2008-09-24 18:24:23 ----D---- C:\Windows\system32\ro-RO

2008-09-24 18:24:18 ----D---- C:\Windows\system32\wbem

2008-09-24 18:24:18 ----D---- C:\Windows\system32\tr-TR

2008-09-24 18:24:15 ----D---- C:\Windows\system32\nl-NL

2008-09-24 18:24:15 ----D---- C:\Windows\system32\nb-NO

2008-09-24 18:24:15 ----D---- C:\Windows\system32\ar-SA

2008-09-24 18:24:12 ----D---- C:\Windows\system32\migwiz

2008-09-24 18:24:11 ----D---- C:\Windows\system32\pt-BR

2008-09-24 18:22:47 ----D---- C:\Windows\AppPatch

2008-09-24 18:22:40 ----D---- C:\Windows\Boot

2008-09-24 18:22:35 ----D---- C:\Windows\system32\Boot

2008-09-24 18:19:45 ----D---- C:\Windows\system32\RTCOM

2008-09-24 17:58:06 ----A---- C:\Windows\system32\ifxcardm.dll

2008-09-24 17:58:04 ----A---- C:\Windows\system32\axaltocm.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-06-27 75072]

R1 SCDEmu;SCDEmu; C:\Windows\system32\drivers\SCDEmu.sys [2008-07-07 56108]

R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]

R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 13560]

R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]

R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2007-06-26 12672]

R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]

R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]

R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-03-21 37376]

R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-06-26 8704]

R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]

R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2007-07-31 21264]

R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-06-26 984064]

R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-06-26 208384]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-09-04 1950552]

R3 NETw4v32;Pilote de carte Intel® Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-09-26 2251776]

R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-08-14 6144]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-06-26 7120768]

R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]

R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-06-12 1729152]

R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-05-09 185392]

R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-06-26 660480]

R3 winbondcir;Winbond IR Transceiver; C:\Windows\system32\DRIVERS\winbondcir.sys [2007-04-19 43008]

R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]

S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-02-08 179712]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-06-12 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-08-07 149761]

R2 Apache2.2;Apache2.2; C:\Site local\xampp\apache\bin\apache.exe [2008-06-14 17408]

R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-04-25 457512]

R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [2007-04-23 24576]

R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-06-13 135168]

R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-07-03 53248]

R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-06-28 24576]

R2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2007-02-12 355096]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]

R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 107008]

R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-23 266343]

R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-06-13 167936]

R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-06-26 386560]

S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-09-26 651720]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------

Merci de lire attentivement ce copieux rapport...

A tout à l'heure...

Je confirme que Yahoo! Toolbar n'a pas été éliminé. Toujours le même message : impossible de désinstaller Yahoo! Toolbar !

Une autre solution est-elle envisageable ?

Modifié le 22 octobre 2008 par Bacter

Zonk · le 22 octobre 2008

Merci de la précision Zonk... je vois avec plaisir que tu continues à suivre mes péregrinations...
WINDOWS DEFENDER : oui oGu, il est activé...

Je crée les deux rapports demandés et je "poste".. tout de suite

@++++ Bacter

J'ai communiqué avec oGu en mp....

voici quelque chose qui pourrait démonter que ta ligne 02 est légitime

http://www.castlecops.com/tk32091-ActiveToolBand_dll.html

...reste à voir ca que oGu va en dire....

@+

Bacter · le 22 octobre 2008

voici quelque chose qui pourrait démonter que ta ligne 02 est légitime
http://www.castlecops.com/tk32091-ActiveToolBand_dll.html

...reste à voir ca que oGu va en dire....

@+

En effet, attendons le verdict de la de l'expert en Sécurité

Merci pour ton soutien et ton aide, Zonk !

Jde vais me prendre une soupe pour me réconforter après tout ça

Bacter

Modifié le 22 octobre 2008 par Bacter

oGu · le 22 octobre 2008

Merci pour ces rapports!

Je confirme que je ne vois rien d'infectieux, et comme le dis Zonk, la dll n'est sans doute pas infectieuse....Donc, levons le doute ^^!

VIRUSTOTAL

Va sur le site VirusTotal

Copie cette ligne:

C:\Windows\system32\ActiveToolBand.dll
Sur la page VirusTotal, clique dans la partie "Parcourir" comme indiqué par l'image:
Une boîte de dialogue s'ouvre: dans la zone "Nom du fichier", colle la ligne préalablement copiée, comme indiqué sur l'image:
Clique enfin sur le bouton "Ouvrir": la boîte de dialogue se ferme
Sur la page VirusTotal, clique maintenant sur le bouton "Envoyer le fichier"
et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
Une nouvelle fenêtre de ton navigateur va apparaître
Clique alors sur cette image :
Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
Enfin colle le résultat dans ta prochaine réponse.

Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Je confirme que Yahoo! Toolbar n'a pas été éliminé. Toujours le même message : impossible de désinstaller Yahoo! Toolbar !
Une autre solution est-elle envisageable ?

Ok. La toolbar Yahoo! apparaît-elle encore dans tes navigateurs?

Bacter · le 22 octobre 2008

Ok. La toolbar Yahoo! apparaît-elle encore dans tes navigateurs?

Non ! Pour les navigateurs FireFox et IE plus de Yahoo! Toolbar

Voici le nouveau rapport de Virus Total:

=====================================================

Fichier ActiveToolBand.dll reçu le 2008.10.22 20:48:04 (CET)

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.10.22.0 2008.10.22 -

AntiVir 7.9.0.5 2008.10.22 -

Authentium 5.1.0.4 2008.10.22 -

Avast 4.8.1248.0 2008.10.22 -

AVG 8.0.0.161 2008.10.22 -

BitDefender 7.2 2008.10.22 -

CAT-QuickHeal 9.50 2008.10.22 -

ClamAV 0.93.1 2008.10.22 -

DrWeb 4.44.0.09170 2008.10.22 -

eSafe 7.0.17.0 2008.10.22 -

eTrust-Vet 31.6.6163 2008.10.22 -

Ewido 4.0 2008.10.22 -

F-Prot 4.4.4.56 2008.10.22 -

F-Secure 8.0.14332.0 2008.10.22 -

Fortinet 3.113.0.0 2008.10.22 -

GData 19 2008.10.22 -

Ikarus T3.1.1.44.0 2008.10.22 -

K7AntiVirus 7.10.503 2008.10.22 -

Kaspersky 7.0.0.125 2008.10.22 -

McAfee 5411 2008.10.22 -

Microsoft 1.4005 2008.10.22 -

NOD32 3546 2008.10.22 -

Norman 5.80.02 2008.10.22 -

Panda 9.0.0.4 2008.10.22 -

PCTools 4.4.2.0 2008.10.22 -

Prevx1 V2 2008.10.22 -

Rising 20.67.22.00 2008.10.22 -

SecureWeb-Gateway 6.7.6 2008.10.22 -

Sophos 4.34.0 2008.10.22 -

Sunbelt 3.1.1745.1 2008.10.22 -

Symantec 10 2008.10.22 -

TheHacker 6.3.1.0.123 2008.10.22 -

TrendMicro 8.700.0.1004 2008.10.22 -

VBA32 3.12.8.8 2008.10.22 -

ViRobot 2008.10.22.1432 2008.10.22 -

VirusBuster 4.5.11.0 2008.10.22 -

Information additionnelle

File size: 299008 bytes

MD5...: a356c37d72ac22bdfbe421e7a96b51d6

SHA1..: 4fcc0f116b84164091c8ca12e061217bae67c8dc

SHA256: 5f8d51103651c033fa9f828ef5d19a37275522a8bd1fc6ea041f29d9ae4e1fd9

SHA512: 228f4974ad31c5e04835a983c8a4440eea300c4148db99795d5ceea865fbf811 d7f3a1c5bdd5e7b881d240f0fb5d0767d422e7c4732242ce9936bee1dd32d60d

PEiD..: -

TrID..: File type identification DirectShow filter (73.9%) Win32 Executable MS Visual C++ (generic) (13.8%) Windows Screen Saver (4.8%) Win32 Executable Generic (3.1%) Win32 Dynamic Link Library (generic) (2.7%)

PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x100183e0 timedatestamp.....: 0x462f1251 (Wed Apr 25 08:33:21 2007) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x2fb8f 0x30000 6.22 1b4a2986a64eaabd9dda8b53f69de9fe .rdata 0x31000 0xf72b 0x10000 4.36 f3a2bad86fed845257256216a11cfe89 .data 0x41000 0x3470 0x2000 2.67 38ac50dcd3315d0084f128227cd85e43 .rsrc 0x45000 0xe2c 0x1000 4.68 8012f9f83490ec47e3f174342432c1a0 .reloc 0x46000 0x4488 0x5000 4.24 971fb398d2830ee293107b847f2e865f ( 5 imports ) > KERNEL32.dll: FindResourceW, LoadLibraryExW, lstrcmpiW, LoadResource, RaiseException, LeaveCriticalSection, EnterCriticalSection, SizeofResource, MultiByteToWideChar, FreeLibrary, GetLastError, lstrlenW, GetModuleFileNameW, GetModuleHandleW, InterlockedDecrement, InterlockedIncrement, InitializeCriticalSection, DeleteCriticalSection, DisableThreadLibraryCalls, FlushFileBuffers, CreateFileA, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetConsoleMode, GetConsoleCP, SetFilePointer, GetVersionExA, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, GetCurrentProcessId, CloseHandle, SetEvent, OpenEventA, OutputDebugStringA, OutputDebugStringW, lstrlenA, WaitForSingleObject, GetCurrentThreadId, VirtualAlloc, UnmapViewOfFile, GetSystemInfo, MapViewOfFile, CreateFileMappingA, GetCurrentThread, GetVersion, OpenFileMappingA, GetModuleFileNameA, RtlUnwind, HeapValidate, IsBadReadPtr, GetCommandLineA, HeapFree, HeapAlloc, GetProcessHeap, FatalAppExitA, DebugBreak, WideCharToMultiByte, IsDebuggerPresent, GetProcAddress, LoadLibraryA, GetStdHandle, WriteFile, WriteConsoleW, GetFileType, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetModuleHandleA, ExitProcess, LoadLibraryW, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, HeapReAlloc, HeapDestroy, HeapCreate, VirtualFree, GetOEMCP, GetCPInfo, SetHandleCount, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, VirtualQuery, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW > USER32.dll: CharNextW, UnregisterClassW, MsgWaitForMultipleObjects, PeekMessageA, IsWindowUnicode, DispatchMessageA, DispatchMessageW, TranslateMessage, GetMessageA, GetMessageW > ADVAPI32.dll: RegSetValueExW, RegEnumKeyExW, RegOpenKeyExW, RegCreateKeyExW, RegCloseKey, RegDeleteValueW, RegDeleteKeyW, SetThreadToken, RevertToSelf, OpenThreadToken, RegQueryInfoKeyW > ole32.dll: CoTaskMemFree, CoTaskMemAlloc, CoTaskMemRealloc, StringFromGUID2, CoCreateInstance, CoReleaseMarshalData, CoMarshalInterface, CreateStreamOnHGlobal, CoUnmarshalInterface, CoRevokeClassObject, CoRegisterClassObject > OLEAUT32.dll: -, -, -, -, -, -, -, - ( 4 exports ) DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.10.22.0 2008.10.22 -

AntiVir 7.9.0.5 2008.10.22 -

Authentium 5.1.0.4 2008.10.22 -

Avast 4.8.1248.0 2008.10.22 -

AVG 8.0.0.161 2008.10.22 -

BitDefender 7.2 2008.10.22 -

CAT-QuickHeal 9.50 2008.10.22 -

ClamAV 0.93.1 2008.10.22 -

DrWeb 4.44.0.09170 2008.10.22 -

eSafe 7.0.17.0 2008.10.22 -

eTrust-Vet 31.6.6163 2008.10.22 -

Ewido 4.0 2008.10.22 -

F-Prot 4.4.4.56 2008.10.22 -

F-Secure 8.0.14332.0 2008.10.22 -

Fortinet 3.113.0.0 2008.10.22 -

GData 19 2008.10.22 -

Ikarus T3.1.1.44.0 2008.10.22 -

K7AntiVirus 7.10.503 2008.10.22 -

Kaspersky 7.0.0.125 2008.10.22 -

McAfee 5411 2008.10.22 -

Microsoft 1.4005 2008.10.22 -

NOD32 3546 2008.10.22 -

Norman 5.80.02 2008.10.22 -

Panda 9.0.0.4 2008.10.22 -

PCTools 4.4.2.0 2008.10.22 -

Prevx1 V2 2008.10.22 -

Rising 20.67.22.00 2008.10.22 -

SecureWeb-Gateway 6.7.6 2008.10.22 -

Sophos 4.34.0 2008.10.22 -

Sunbelt 3.1.1745.1 2008.10.22 -

Symantec 10 2008.10.22 -

TheHacker 6.3.1.0.123 2008.10.22 -

TrendMicro 8.700.0.1004 2008.10.22 -

VBA32 3.12.8.8 2008.10.22 -

ViRobot 2008.10.22.1432 2008.10.22 -

VirusBuster 4.5.11.0 2008.10.22 -

Information additionnelle

File size: 299008 bytes

MD5...: a356c37d72ac22bdfbe421e7a96b51d6

SHA1..: 4fcc0f116b84164091c8ca12e061217bae67c8dc

SHA256: 5f8d51103651c033fa9f828ef5d19a37275522a8bd1fc6ea041f29d9ae4e1fd9

SHA512: 228f4974ad31c5e04835a983c8a4440eea300c4148db99795d5ceea865fbf811 d7f3a1c5bdd5e7b881d240f0fb5d0767d422e7c4732242ce9936bee1dd32d60d

PEiD..: -

TrID..: File type identification DirectShow filter (73.9%) Win32 Executable MS Visual C++ (generic) (13.8%) Windows Screen Saver (4.8%) Win32 Executable Generic (3.1%) Win32 Dynamic Link Library (generic) (2.7%)

PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x100183e0 timedatestamp.....: 0x462f1251 (Wed Apr 25 08:33:21 2007) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x2fb8f 0x30000 6.22 1b4a2986a64eaabd9dda8b53f69de9fe .rdata 0x31000 0xf72b 0x10000 4.36 f3a2bad86fed845257256216a11cfe89 .data 0x41000 0x3470 0x2000 2.67 38ac50dcd3315d0084f128227cd85e43 .rsrc 0x45000 0xe2c 0x1000 4.68 8012f9f83490ec47e3f174342432c1a0 .reloc 0x46000 0x4488 0x5000 4.24 971fb398d2830ee293107b847f2e865f ( 5 imports ) > KERNEL32.dll: FindResourceW, LoadLibraryExW, lstrcmpiW, LoadResource, RaiseException, LeaveCriticalSection, EnterCriticalSection, SizeofResource, MultiByteToWideChar, FreeLibrary, GetLastError, lstrlenW, GetModuleFileNameW, GetModuleHandleW, InterlockedDecrement, InterlockedIncrement, InitializeCriticalSection, DeleteCriticalSection, DisableThreadLibraryCalls, FlushFileBuffers, CreateFileA, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetConsoleMode, GetConsoleCP, SetFilePointer, GetVersionExA, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, GetCurrentProcessId, CloseHandle, SetEvent, OpenEventA, OutputDebugStringA, OutputDebugStringW, lstrlenA, WaitForSingleObject, GetCurrentThreadId, VirtualAlloc, UnmapViewOfFile, GetSystemInfo, MapViewOfFile, CreateFileMappingA, GetCurrentThread, GetVersion, OpenFileMappingA, GetModuleFileNameA, RtlUnwind, HeapValidate, IsBadReadPtr, GetCommandLineA, HeapFree, HeapAlloc, GetProcessHeap, FatalAppExitA, DebugBreak, WideCharToMultiByte, IsDebuggerPresent, GetProcAddress, LoadLibraryA, GetStdHandle, WriteFile, WriteConsoleW, GetFileType, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetModuleHandleA, ExitProcess, LoadLibraryW, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, HeapReAlloc, HeapDestroy, HeapCreate, VirtualFree, GetOEMCP, GetCPInfo, SetHandleCount, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, VirtualQuery, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW > USER32.dll: CharNextW, UnregisterClassW, MsgWaitForMultipleObjects, PeekMessageA, IsWindowUnicode, DispatchMessageA, DispatchMessageW, TranslateMessage, GetMessageA, GetMessageW > ADVAPI32.dll: RegSetValueExW, RegEnumKeyExW, RegOpenKeyExW, RegCreateKeyExW, RegCloseKey, RegDeleteValueW, RegDeleteKeyW, SetThreadToken, RevertToSelf, OpenThreadToken, RegQueryInfoKeyW > ole32.dll: CoTaskMemFree, CoTaskMemAlloc, CoTaskMemRealloc, StringFromGUID2, CoCreateInstance, CoReleaseMarshalData, CoMarshalInterface, CreateStreamOnHGlobal, CoUnmarshalInterface, CoRevokeClassObject, CoRegisterClassObject > OLEAUT32.dll: -, -, -, -, -, -, -, - ( 4 exports ) DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

===========================================================================

C'est ce que tu attendais ? Bon courage

@++++++ Bacter

Modifié le 22 octobre 2008 par Bacter

oGu · le 22 octobre 2008

Ouais, c'est ce que j'attendais!

Si la toolbar n'apparaît plus c'est qu'elle est inactive, on va s'en contenter.

Le rapport VirusTotal indique que la dll est saine, comme prévu.

Donc ta machine n'est pas infectée. Pour le reste, je suis incapable de te dire d'où viennent ces dysfonctionnements!!

Connexion

Pas encore inscrit ?

[Résolu] Ralentissements et curseur figé

Messages recommandés

oGu

Bacter

Zonk

Bacter

Bacter

Zonk

Bacter

oGu

Bacter

oGu

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer