Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Malware/trojan (pub intempestive vantant un "antivirus") sur

Guilhem89

Par Guilhem89
dans Analyses et éradication malwares

 Partager

Messages recommandés

Guilhem89 Mega Power Member

Guilhem89

Posté(e)
Posté(e)

Bonjour,

 

 

 

 

Depuis hier, sans que je sache pourquoi ni comment, une fenetre publicitaire s'ouvre parfois sur firefox quand je navigue des sites pourtant sûrs (jeuxvideo.com, etc), voilà des screens (dans l'ordre d'apparition des fenetres) :

 

zebulon1055095.jpg

 

malwaresecurt041706.jpg

 

zebulon3022791.jpg

 

 

J'ai fait une analyse antimalware, mais ça a duré trop longtemps (une heure et 30 minutes) j'ai du arreter pour aller me coucher.

 

 

Voilà maintennantt un rapport HIJACKTHIS :

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:04:45, on 16/02/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\TOSHIBA\Utilities\KeNotify.exe

C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe

C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe

C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe

C:\Program Files\Synaptics\SynTP\SynToshiba.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Windows\system32\wuauclt.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\Guilhem\Desktop\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe

O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL

O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE

O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe

O4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe

O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe

O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [iaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)

O13 - Gopher Prefix:

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe

O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

 

--

End of file - 7875 bytes

 

 

 

merci de m'aider!

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bonjour,

 

tu as installé une saleté on dirait, ou elle a piégé ton navigateur.

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen rapide"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

 

NB : Si MBAM te demande à redémarrer, fais-le.

Guilhem89 Mega Power Member

Guilhem89

Posté(e)
  • Auteur
Posté(e)

Malwarebytes' Anti-Malware 1.34

Version de la base de données: 1765

Windows 6.0.6001 Service Pack 1

 

16/02/2009 12:33:09

mbam-log-2009-02-16 (12-33-09).txt

 

Type de recherche: Examen rapide

Eléments examinés: 55873

Temps écoulé: 2 minute(s), 35 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

 

Pourtant je suis sûr d'avoir quelque chose:(

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Tiens, rien ici, ni de trace dans le rapport précédent.

 

On va regarder de plus près.

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    Ca fait deux rapports donc. :P

Guilhem89 Mega Power Member

Guilhem89

Posté(e)
  • Auteur
Posté(e)

merci

 

 

log :

 

Logfile of random's system information tool 1.05 (written by random/random)

Run by Guilhem at 2009-02-16 16:31:23

Microsoft® Windows Vista Édition Familiale Premium Service Pack 1

System drive C: has 22 GB (29%) free of 76 GB

Total RAM: 2046 MB (38% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:31:30, on 16/02/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\TOSHIBA\Utilities\KeNotify.exe

C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe

C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe

C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe

C:\Program Files\Synaptics\SynTP\SynToshiba.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\Guilhem\Desktop\RSIT.exe

C:\Program Files\trend micro\Guilhem.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe

O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL

O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE

O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe

O4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe

O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe

O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [iaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)

O13 - Gopher Prefix:

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe

O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

 

--

End of file - 8008 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0\bin\ssv.dll [2007-04-18 501384]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

"KeNotify"=C:\Program Files\TOSHIBA\Utilities\KeNotify.exe [2006-11-06 34352]

"SVPWUTIL"=C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe [2006-03-22 438272]

"topi"=C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [2007-04-02 577536]

"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-06-13 4489216]

"TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2007-03-29 411192]

"HSON"=C:\Program Files\TOSHIBA\TBS\HSON.exe [2006-12-07 55416]

"SmoothView"=C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2007-05-23 509496]

"00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2007-05-22 538744]

"HWSetup"=\HWSetup.exe hwSetUP []

"NDSTray.exe"=NDSTray.exe []

"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]

"Camera Assistant Software"=C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2007-04-10 413696]

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-06-20 1316136]

"Toshiba Registration"=C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [2007-02-19 571024]

"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2007-04-25 174872]

"IaNvSrv"=C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe [2007-07-24 33304]

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

"Skytel"=C:\Windows\Skytel.exe [2007-05-28 1826816]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]

"WindowsWelcomeCenter"=C:\Windows\system32\oobefldr.dll [2008-01-19 2153472]

"TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [2006-11-13 413696]

"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2008-12-02 3882312]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

======List of files/folders created in the last 1 months======

 

2009-02-16 16:31:23 ----D---- C:\rsit

2009-02-13 23:00:55 ----D---- C:\Users\Guilhem\AppData\Roaming\Red Alert 3

2009-02-13 22:47:38 ----D---- C:\Program Files\Electronic Arts

2009-02-13 22:47:37 ----A---- C:\Windows\system32\D3DX9_38.dll

2009-02-13 22:47:37 ----A---- C:\Windows\system32\d3dx10_38.dll

2009-02-13 22:47:37 ----A---- C:\Windows\system32\D3DCompiler_38.dll

2009-02-13 22:47:36 ----A---- C:\Windows\system32\d3dx9_35.dll

2009-02-13 22:47:36 ----A---- C:\Windows\system32\d3dx10_35.dll

2009-02-13 22:47:36 ----A---- C:\Windows\system32\D3DCompiler_35.dll

2009-02-13 22:43:58 ----D---- C:\Program Files\Alcohol Soft

2009-02-13 20:48:30 ----A---- C:\Windows\system32\mshtml.dll

2009-02-13 20:48:29 ----A---- C:\Windows\system32\wininet.dll

2009-02-13 20:48:29 ----A---- C:\Windows\system32\urlmon.dll

2009-02-13 20:48:29 ----A---- C:\Windows\system32\ieframe.dll

2009-02-13 20:48:28 ----A---- C:\Windows\system32\mstime.dll

2009-02-13 20:48:28 ----A---- C:\Windows\system32\msfeeds.dll

2009-02-13 20:48:28 ----A---- C:\Windows\system32\jsproxy.dll

2009-02-13 20:48:28 ----A---- C:\Windows\system32\iertutil.dll

2009-02-01 15:10:46 ----D---- C:\Program Files\Trend Micro

2009-02-01 14:25:40 ----D---- C:\Program Files\Windows Live Safety Center

2009-01-31 21:24:24 ----D---- C:\Program Files\Yahoo!

2009-01-31 20:17:01 ----A---- C:\Windows\system32\msshooks.dll

2009-01-31 20:17:00 ----A---- C:\Windows\system32\msscb.dll

2009-01-31 20:16:58 ----A---- C:\Windows\system32\SearchFilterHost.exe

2009-01-31 20:16:58 ----A---- C:\Windows\system32\propdefs.dll

2009-01-31 20:16:58 ----A---- C:\Windows\system32\msstrc.dll

2009-01-31 20:16:58 ----A---- C:\Windows\system32\mssprxy.dll

2009-01-31 20:16:58 ----A---- C:\Windows\system32\mssitlb.dll

2009-01-31 20:16:58 ----A---- C:\Windows\system32\msshsq.dll

2009-01-31 20:16:57 ----A---- C:\Windows\system32\xmlfilter.dll

2009-01-31 20:16:57 ----A---- C:\Windows\system32\wsepno.dll

2009-01-31 20:16:57 ----A---- C:\Windows\system32\thawbrkr.dll

2009-01-31 20:16:57 ----A---- C:\Windows\system32\srchadmin.dll

2009-01-31 20:16:57 ----A---- C:\Windows\system32\rtffilt.dll

2009-01-31 20:16:57 ----A---- C:\Windows\system32\propsys.dll

2009-01-31 20:16:57 ----A---- C:\Windows\system32\offfilt.dll

2009-01-31 20:16:57 ----A---- C:\Windows\system32\nlhtml.dll

2009-01-31 20:16:57 ----A---- C:\Windows\system32\msscntrs.dll

2009-01-31 20:16:57 ----A---- C:\Windows\system32\mimefilt.dll

2009-01-31 20:16:57 ----A---- C:\Windows\system32\korwbrkr.dll

2009-01-31 20:16:57 ----A---- C:\Windows\system32\chsbrkr.dll

2009-01-31 20:16:56 ----A---- C:\Windows\system32\tquery.dll

2009-01-31 20:16:56 ----A---- C:\Windows\system32\SearchProtocolHost.exe

2009-01-31 20:16:56 ----A---- C:\Windows\system32\SearchIndexer.exe

2009-01-31 20:16:56 ----A---- C:\Windows\system32\mssvp.dll

2009-01-31 20:16:56 ----A---- C:\Windows\system32\mssrch.dll

2009-01-31 20:16:56 ----A---- C:\Windows\system32\mssphtb.dll

2009-01-31 20:16:56 ----A---- C:\Windows\system32\mssph.dll

2009-01-31 20:16:56 ----A---- C:\Windows\system32\chtbrkr.dll

2009-01-31 20:15:15 ----A---- C:\Windows\system32\rpcrt4.dll

2009-01-31 20:15:14 ----A---- C:\Windows\system32\pacerprf.dll

2009-01-31 20:15:12 ----A---- C:\Windows\system32\wersvc.dll

2009-01-31 20:15:12 ----A---- C:\Windows\system32\Faultrep.dll

2009-01-31 20:15:11 ----A---- C:\Windows\system32\emdmgmt.dll

2009-01-31 20:15:11 ----A---- C:\Windows\system32\dataclen.dll

2009-01-31 20:15:11 ----A---- C:\Windows\system32\cdd.dll

2009-01-31 20:15:09 ----A---- C:\Windows\system32\wshext.dll

2009-01-31 20:15:09 ----A---- C:\Windows\system32\wscript.exe

2009-01-31 20:15:09 ----A---- C:\Windows\system32\vbscript.dll

2009-01-31 20:15:09 ----A---- C:\Windows\system32\scrrun.dll

2009-01-31 20:15:09 ----A---- C:\Windows\system32\scrobj.dll

2009-01-31 20:15:09 ----A---- C:\Windows\system32\jscript.dll

2009-01-31 20:15:09 ----A---- C:\Windows\system32\cscript.exe

2009-01-31 14:34:20 ----D---- C:\PerfLogs

2009-01-30 21:29:42 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll

2009-01-30 21:29:42 ----A---- C:\Windows\system32\infocardapi.dll

2009-01-30 21:29:41 ----A---- C:\Windows\system32\PresentationHostProxy.dll

2009-01-30 21:29:41 ----A---- C:\Windows\system32\icardres.dll

2009-01-30 21:29:41 ----A---- C:\Windows\system32\icardagt.exe

2009-01-30 21:29:39 ----A---- C:\Windows\system32\PresentationNative_v0300.dll

2009-01-30 21:29:38 ----A---- C:\Windows\system32\PresentationHost.exe

2009-01-30 21:22:47 ----A---- C:\Windows\system32\dfshim.dll

2009-01-30 21:22:44 ----A---- C:\Windows\system32\mscoree.dll

2009-01-30 21:22:41 ----A---- C:\Windows\system32\netfxperf.dll

2009-01-30 21:22:31 ----A---- C:\Windows\system32\mscorier.dll

2009-01-30 21:22:27 ----A---- C:\Windows\system32\mscories.dll

2009-01-30 16:22:17 ----A---- C:\Windows\system32\SLsvc.exe

2009-01-30 16:22:17 ----A---- C:\Windows\system32\onex.dll

2009-01-30 16:22:09 ----A---- C:\Windows\system32\PSHED.DLL

2009-01-30 16:22:07 ----A---- C:\Windows\system32\imagesp1.dll

2009-01-30 16:22:05 ----A---- C:\Windows\system32\pidgenx.dll

2009-01-30 16:22:05 ----A---- C:\Windows\system32\dfsr.exe

2009-01-30 16:22:04 ----A---- C:\Windows\system32\sstpsvc.dll

2009-01-30 16:22:04 ----A---- C:\Windows\system32\mstscax.dll

2009-01-30 16:22:02 ----A---- C:\Windows\system32\WsmSvc.dll

2009-01-30 16:22:02 ----A---- C:\Windows\system32\winrscmd.dll

2009-01-30 16:22:02 ----A---- C:\Windows\system32\sysmain.dll

2009-01-30 16:22:01 ----A---- C:\Windows\system32\vssapi.dll

2009-01-30 16:22:01 ----A---- C:\Windows\system32\RMActivate.exe

2009-01-30 16:22:00 ----A---- C:\Windows\system32\VSSVC.exe

2009-01-30 16:22:00 ----A---- C:\Windows\system32\secproc.dll

2009-01-30 16:22:00 ----A---- C:\Windows\system32\RMActivate_isv.exe

2009-01-30 16:22:00 ----A---- C:\Windows\system32\iesetup.dll

2009-01-30 16:21:57 ----A---- C:\Windows\system32\secproc_isv.dll

2009-01-30 16:21:56 ----A---- C:\Windows\system32\drmv2clt.dll

2009-01-30 16:21:55 ----A---- C:\Windows\system32\xpssvcs.dll

2009-01-30 16:21:55 ----A---- C:\Windows\system32\blackbox.dll

2009-01-30 16:21:54 ----A---- C:\Windows\system32\RacEngn.dll

2009-01-30 16:21:53 ----A---- C:\Windows\system32\spwizimg.dll

2009-01-30 16:21:53 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe

2009-01-30 16:21:53 ----A---- C:\Windows\system32\RMActivate_ssp.exe

2009-01-30 16:21:53 ----A---- C:\Windows\system32\rdpencom.dll

2009-01-30 16:21:53 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL

2009-01-30 16:21:52 ----A---- C:\Windows\system32\lpremove.exe

2009-01-30 16:21:52 ----A---- C:\Windows\bfsvc.exe

2009-01-30 16:21:51 ----A---- C:\Windows\system32\ntdll.dll

2009-01-30 16:21:51 ----A---- C:\Windows\system32\msjet40.dll

2009-01-30 16:21:51 ----A---- C:\Windows\system32\lsasrv.dll

2009-01-30 16:21:50 ----A---- C:\Windows\system32\qmgr.dll

2009-01-30 16:21:50 ----A---- C:\Windows\system32\localspl.dll

2009-01-30 16:21:49 ----A---- C:\Windows\system32\wevtsvc.dll

2009-01-30 16:21:49 ----A---- C:\Windows\system32\wcncsvc.dll

2009-01-30 16:21:49 ----A---- C:\Windows\system32\TsWpfWrp.exe

2009-01-30 16:21:49 ----A---- C:\Windows\system32\recdisc.exe

2009-01-30 16:21:49 ----A---- C:\Windows\system32\kernel32.dll

2009-01-30 16:21:49 ----A---- C:\Windows\system32\IKEEXT.DLL

2009-01-30 16:21:48 ----A---- C:\Windows\system32\vds.exe

2009-01-30 16:21:48 ----A---- C:\Windows\system32\CompMgmtLauncher.exe

2009-01-30 16:21:47 ----A---- C:\Windows\system32\wmp.dll

2009-01-30 16:21:46 ----A---- C:\Windows\system32\wcnwiz.dll

2009-01-30 16:21:46 ----A---- C:\Windows\system32\SMBHelperClass.dll

2009-01-30 16:21:46 ----A---- C:\Windows\system32\msvbvm60.dll

2009-01-30 16:21:46 ----A---- C:\Windows\system32\mstsc.exe

2009-01-30 16:21:45 ----A---- C:\Windows\system32\termsrv.dll

2009-01-30 16:21:45 ----A---- C:\Windows\system32\msdtctm.dll

2009-01-30 16:21:45 ----A---- C:\Windows\system32\kerberos.dll

2009-01-30 16:21:45 ----A---- C:\Windows\system32\advapi32.dll

2009-01-30 16:21:44 ----A---- C:\Windows\system32\mmcndmgr.dll

2009-01-30 16:21:44 ----A---- C:\Windows\system32\IMJP10K.DLL

2009-01-30 16:21:43 ----A---- C:\Windows\system32\MSMPEG2ADEC.DLL

2009-01-30 16:21:43 ----A---- C:\Windows\system32\MPSSVC.dll

2009-01-30 16:21:43 ----A---- C:\Windows\system32\CertEnroll.dll

2009-01-30 16:21:42 ----A---- C:\Windows\system32\xolehlp.dll

2009-01-30 16:21:42 ----A---- C:\Windows\system32\Query.dll

2009-01-30 16:21:42 ----A---- C:\Windows\system32\ole32.dll

2009-01-30 16:21:42 ----A---- C:\Windows\system32\msdtcprx.dll

2009-01-30 16:21:41 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll

2009-01-30 16:21:41 ----A---- C:\Windows\system32\netlogon.dll

2009-01-30 16:21:41 ----A---- C:\Windows\system32\msvcrt.dll

2009-01-30 16:21:40 ----A---- C:\Windows\system32\SSShim.dll

2009-01-30 16:21:38 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll

2009-01-30 16:21:37 ----A---- C:\Windows\system32\shlwapi.dll

2009-01-30 16:21:37 ----A---- C:\Windows\system32\sdclt.exe

2009-01-30 16:21:37 ----A---- C:\Windows\system32\schedsvc.dll

2009-01-30 16:21:37 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe

2009-01-30 16:21:37 ----A---- C:\Windows\system32\nlmgp.dll

2009-01-30 16:21:37 ----A---- C:\Windows\system32\IasMigPlugin.dll

2009-01-30 16:21:37 ----A---- C:\Windows\system32\DfsShlEx.dll

2009-01-30 16:21:36 ----A---- C:\Windows\system32\wer.dll

2009-01-30 16:21:36 ----A---- C:\Windows\system32\user32.dll

2009-01-30 16:21:36 ----A---- C:\Windows\system32\milcore.dll

2009-01-30 16:21:36 ----A---- C:\Windows\system32\clusapi.dll

2009-01-30 16:21:35 ----A---- C:\Windows\system32\WSDApi.dll

2009-01-30 16:21:35 ----A---- C:\Windows\system32\vdsdyn.dll

2009-01-30 16:21:35 ----A---- C:\Windows\system32\QAGENTRT.DLL

2009-01-30 16:21:35 ----A---- C:\Windows\system32\diagperf.dll

2009-01-30 16:21:35 ----A---- C:\Windows\system32\d3d9.dll

2009-01-30 16:21:34 ----A---- C:\Windows\system32\winrsmgr.dll

2009-01-30 16:21:34 ----A---- C:\Windows\system32\vdsbas.dll

2009-01-30 16:21:34 ----A---- C:\Windows\system32\SLC.dll

2009-01-30 16:21:34 ----A---- C:\Windows\system32\mtxclu.dll

2009-01-30 16:21:34 ----A---- C:\Windows\system32\mmc.exe

2009-01-30 16:21:33 ----A---- C:\Windows\system32\swprv.dll

2009-01-30 16:21:33 ----A---- C:\Windows\system32\msi.dll

2009-01-30 16:21:33 ----A---- C:\Windows\system32\comctl32.dll

2009-01-30 16:21:32 ----A---- C:\Windows\system32\MSVidCtl.dll

2009-01-30 16:21:31 ----A---- C:\Windows\system32\XPSSHHDR.dll

2009-01-30 16:21:31 ----A---- C:\Windows\system32\samsrv.dll

2009-01-30 16:21:31 ----A---- C:\Windows\system32\msdtckrm.dll

2009-01-30 16:21:31 ----A---- C:\Windows\system32\gpsvc.dll

2009-01-30 16:21:31 ----A---- C:\Windows\system32\FWPUCLNT.DLL

2009-01-30 16:21:30 ----A---- C:\Windows\system32\sbe.dll

2009-01-30 16:21:30 ----A---- C:\Windows\system32\mfc42u.dll

2009-01-30 16:21:30 ----A---- C:\Windows\system32\esent.dll

2009-01-30 16:21:29 ----A---- C:\Windows\system32\wecutil.exe

2009-01-30 16:21:29 ----A---- C:\Windows\system32\usp10.dll

2009-01-30 16:21:29 ----A---- C:\Windows\system32\sdengin2.dll

2009-01-30 16:21:29 ----A---- C:\Windows\system32\mfc42.dll

2009-01-30 16:21:29 ----A---- C:\Windows\system32\gacinstall.dll

2009-01-30 16:21:29 ----A---- C:\Windows\system32\cmipnpinstall.dll

2009-01-30 16:21:29 ----A---- C:\Windows\system32\cmicryptinstall.dll

2009-01-30 16:21:28 ----A---- C:\Windows\system32\WSManMigrationPlugin.dll

2009-01-30 16:21:28 ----A---- C:\Windows\system32\mswsock.dll

2009-01-30 16:21:28 ----A---- C:\Windows\system32\crypt32.dll

2009-01-30 16:21:28 ----A---- C:\Windows\system32\comsvcs.dll

2009-01-30 16:21:28 ----A---- C:\Windows\system32\certutil.exe

2009-01-30 16:21:27 ----A---- C:\Windows\system32\wmdrmsdk.dll

2009-01-30 16:21:27 ----A---- C:\Windows\system32\sqlceqp30.dll

2009-01-30 16:21:27 ----A---- C:\Windows\system32\setupapi.dll

2009-01-30 16:21:27 ----A---- C:\Windows\system32\oleaut32.dll

2009-01-30 16:21:27 ----A---- C:\Windows\system32\FirewallAPI.dll

2009-01-30 16:21:26 ----A---- C:\Windows\system32\wecsvc.dll

2009-01-30 16:21:26 ----A---- C:\Windows\system32\sdohlp.dll

2009-01-30 16:21:26 ----A---- C:\Windows\system32\schannel.dll

2009-01-30 16:21:26 ----A---- C:\Windows\system32\msv1_0.dll

2009-01-30 16:21:26 ----A---- C:\Windows\system32\lsm.exe

2009-01-30 16:21:26 ----A---- C:\Windows\system32\iphlpsvc.dll

2009-01-30 16:21:26 ----A---- C:\Windows\system32\bcrypt.dll

2009-01-30 16:21:26 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll

2009-01-30 16:21:25 ----A---- C:\Windows\system32\wmpmde.dll

2009-01-30 16:21:25 ----A---- C:\Windows\system32\thumbcache.dll

2009-01-30 16:21:25 ----A---- C:\Windows\system32\riched20.dll

2009-01-30 16:21:25 ----A---- C:\Windows\system32\p2psvc.dll

2009-01-30 16:21:25 ----A---- C:\Windows\system32\mcmde.dll

2009-01-30 16:21:25 ----A---- C:\Windows\system32\eapp3hst.dll

2009-01-30 16:21:25 ----A---- C:\Windows\system32\autofmt.exe

2009-01-30 16:21:25 ----A---- C:\Windows\system32\autoconv.exe

2009-01-30 16:21:25 ----A---- C:\Windows\system32\autochk.exe

2009-01-30 16:21:24 ----A---- C:\Windows\system32\WinSAT.exe

2009-01-30 16:21:24 ----A---- C:\Windows\system32\vdsutil.dll

2009-01-30 16:21:24 ----A---- C:\Windows\system32\imapi2fs.dll

2009-01-30 16:21:24 ----A---- C:\Windows\system32\d3d10_1.dll

2009-01-30 16:21:24 ----A---- C:\Windows\system32\authui.dll

2009-01-30 16:21:24 ----A---- C:\Windows\system32\authfwcfg.dll

2009-01-30 16:21:23 ----A---- C:\Windows\system32\wevtapi.dll

2009-01-30 16:21:23 ----A---- C:\Windows\system32\dmvdsitf.dll

2009-01-30 16:21:23 ----A---- C:\Windows\system32\d3d10_1core.dll

2009-01-30 16:21:23 ----A---- C:\Windows\system32\comuid.dll

2009-01-30 16:21:23 ----A---- C:\Windows\system32\comdlg32.dll

2009-01-30 16:21:23 ----A---- C:\Windows\system32\browseui.dll

2009-01-30 16:21:22 ----A---- C:\Windows\system32\WSDMon.dll

2009-01-30 16:21:22 ----A---- C:\Windows\system32\eapphost.dll

2009-01-30 16:21:21 ----A---- C:\Windows\system32\wlansvc.dll

2009-01-30 16:21:21 ----A---- C:\Windows\system32\whealogr.dll

2009-01-30 16:21:21 ----A---- C:\Windows\system32\wevtfwd.dll

2009-01-30 16:21:21 ----A---- C:\Windows\system32\untfs.dll

2009-01-30 16:21:21 ----A---- C:\Windows\system32\uexfat.dll

2009-01-30 16:21:21 ----A---- C:\Windows\system32\sqlcese30.dll

2009-01-30 16:21:21 ----A---- C:\Windows\system32\rasmans.dll

2009-01-30 16:21:21 ----A---- C:\Windows\system32\pcaui.dll

2009-01-30 16:21:21 ----A---- C:\Windows\system32\iassam.dll

2009-01-30 16:21:21 ----A---- C:\Windows\system32\eappcfg.dll

2009-01-30 16:21:21 ----A---- C:\Windows\system32\DfrgNtfs.exe

2009-01-30 16:21:19 ----A---- C:\Windows\system32\dot3svc.dll

2009-01-30 16:21:18 ----A---- C:\Windows\system32\rdpwsx.dll

2009-01-30 16:21:18 ----A---- C:\Windows\system32\mssha.dll

2009-01-30 16:21:18 ----A---- C:\Windows\system32\msdrm.dll

2009-01-30 16:21:17 ----A---- C:\Windows\system32\zipfldr.dll

2009-01-30 16:21:17 ----A---- C:\Windows\system32\WsmAuto.dll

2009-01-30 16:21:17 ----A---- C:\Windows\system32\winhttp.dll

2009-01-30 16:21:17 ----A---- C:\Windows\system32\rpcss.dll

2009-01-30 16:21:17 ----A---- C:\Windows\system32\rasppp.dll

2009-01-30 16:21:17 ----A---- C:\Windows\system32\nlasvc.dll

2009-01-30 16:21:17 ----A---- C:\Windows\system32\evr.dll

2009-01-30 16:21:17 ----A---- C:\Windows\system32\dfrgui.exe

2009-01-30 16:21:17 ----A---- C:\Windows\system32\BFE.DLL

2009-01-30 16:21:16 ----A---- C:\Windows\system32\WsmWmiPl.dll

2009-01-30 16:21:16 ----A---- C:\Windows\system32\wmdrmdev.dll

2009-01-30 16:21:16 ----A---- C:\Windows\system32\printui.dll

2009-01-30 16:21:16 ----A---- C:\Windows\system32\ncrypt.dll

2009-01-30 16:21:16 ----A---- C:\Windows\system32\msrepl40.dll

2009-01-30 16:21:16 ----A---- C:\Windows\system32\dhcpcsvc6.dll

2009-01-30 16:21:16 ----A---- C:\Windows\system32\ddraw.dll

2009-01-30 16:21:16 ----A---- C:\Windows\system32\audiosrv.dll

2009-01-30 16:21:15 ----A---- C:\Windows\system32\WebClnt.dll

2009-01-30 16:21:15 ----A---- C:\Windows\system32\themecpl.dll

2009-01-30 16:21:15 ----A---- C:\Windows\system32\rastls.dll

2009-01-30 16:21:15 ----A---- C:\Windows\system32\QAGENT.DLL

2009-01-30 16:21:15 ----A---- C:\Windows\system32\objsel.dll

2009-01-30 16:21:15 ----A---- C:\Windows\system32\iasnap.dll

2009-01-30 16:21:15 ----A---- C:\Windows\system32\dbghelp.dll

2009-01-30 16:21:14 ----A---- C:\Windows\system32\w32time.dll

2009-01-30 16:21:14 ----A---- C:\Windows\system32\sqlsrv32.dll

2009-01-30 16:21:14 ----A---- C:\Windows\system32\icm32.dll

2009-01-30 16:21:13 ----A---- C:\Windows\system32\wmdrmnet.dll

2009-01-30 16:21:13 ----A---- C:\Windows\system32\WerFaultSecure.exe

2009-01-30 16:21:13 ----A---- C:\Windows\system32\spoolss.dll

2009-01-30 16:21:13 ----A---- C:\Windows\system32\ncryptui.dll

2009-01-30 16:21:13 ----A---- C:\Windows\system32\iprtrmgr.dll

2009-01-30 16:21:13 ----A---- C:\Windows\system32\azroles.dll

2009-01-30 16:21:12 ----A---- C:\Windows\system32\wlangpui.dll

2009-01-30 16:21:12 ----A---- C:\Windows\system32\winsrv.dll

2009-01-30 16:21:12 ----A---- C:\Windows\system32\taskschd.dll

2009-01-30 16:21:12 ----A---- C:\Windows\system32\mstlsapi.dll

2009-01-30 16:21:12 ----A---- C:\Windows\system32\msctf.dll

2009-01-30 16:21:12 ----A---- C:\Windows\system32\bcdedit.exe

2009-01-30 16:21:12 ----A---- C:\Windows\system32\basecsp.dll

2009-01-30 16:21:11 ----A---- C:\Windows\system32\winsta.dll

2009-01-30 16:21:11 ----A---- C:\Windows\system32\scksp.dll

2009-01-30 16:21:11 ----A---- C:\Windows\system32\rsaenh.dll

2009-01-30 16:21:11 ----A---- C:\Windows\system32\netprofm.dll

2009-01-30 16:21:11 ----A---- C:\Windows\system32\netcfgx.dll

2009-01-30 16:21:11 ----A---- C:\Windows\system32\hcrstco.dll

2009-01-30 16:21:11 ----A---- C:\Windows\system32\dbgeng.dll

2009-01-30 16:21:11 ----A---- C:\Windows\system32\AudioEng.dll

2009-01-30 16:21:10 ----A---- C:\Windows\system32\winlogon.exe

2009-01-30 16:21:10 ----A---- C:\Windows\system32\wercon.exe

2009-01-30 16:21:10 ----A---- C:\Windows\system32\taskcomp.dll

2009-01-30 16:21:10 ----A---- C:\Windows\system32\lpksetup.exe

2009-01-30 16:21:10 ----A---- C:\Windows\system32\cdosys.dll

2009-01-30 16:21:09 ----A---- C:\Windows\system32\wlansec.dll

2009-01-30 16:21:09 ----A---- C:\Windows\system32\msdtcuiu.dll

2009-01-30 16:21:09 ----A---- C:\Windows\system32\mprddm.dll

2009-01-30 16:21:09 ----A---- C:\Windows\system32\certcli.dll

2009-01-30 16:21:09 ----A---- C:\Windows\system32\apds.dll

2009-01-30 16:21:08 ----A---- C:\Windows\system32\tsgqec.dll

2009-01-30 16:21:08 ----A---- C:\Windows\system32\shdocvw.dll

2009-01-30 16:21:08 ----A---- C:\Windows\system32\iasrad.dll

2009-01-30 16:21:08 ----A---- C:\Windows\system32\eapsvc.dll

2009-01-30 16:21:08 ----A---- C:\Windows\system32\AUDIOKSE.dll

2009-01-30 16:21:08 ----A---- C:\Windows\system32\aaclient.dll

2009-01-30 16:21:07 ----A---- C:\Windows\system32\Wldap32.dll

2009-01-30 16:21:07 ----A---- C:\Windows\system32\uDWM.dll

2009-01-30 16:21:07 ----A---- C:\Windows\system32\msidcrl30.dll

2009-01-30 16:21:07 ----A---- C:\Windows\system32\dnsapi.dll

2009-01-30 16:21:07 ----A---- C:\Windows\system32\certmgr.dll

2009-01-30 16:21:07 ----A---- C:\Windows\system32\bcdsrv.dll

2009-01-30 16:21:06 ----A---- C:\Windows\system32\WMVDECOD.DLL

2009-01-30 16:21:06 ----A---- C:\Windows\system32\umpnpmgr.dll

2009-01-30 16:21:06 ----A---- C:\Windows\system32\pla.dll

2009-01-30 16:21:05 ----A---- C:\Windows\system32\wmicmiplugin.dll

2009-01-30 16:21:05 ----A---- C:\Windows\system32\netshell.dll

2009-01-30 16:21:05 ----A---- C:\Windows\system32\dxgi.dll

2009-01-30 16:21:05 ----A---- C:\Windows\system32\dot3gpui.dll

2009-01-30 16:21:04 ----A---- C:\Windows\system32\shsvcs.dll

2009-01-30 16:21:04 ----A---- C:\Windows\system32\ntprint.dll

2009-01-30 16:21:04 ----A---- C:\Windows\system32\MMDevAPI.dll

2009-01-30 16:21:04 ----A---- C:\Windows\system32\cryptnet.dll

2009-01-30 16:21:04 ----A---- C:\Windows\system32\comsnap.dll

2009-01-30 16:21:03 ----A---- C:\Windows\system32\wscsvc.dll

2009-01-30 16:21:03 ----A---- C:\Windows\system32\winmm.dll

2009-01-30 16:21:03 ----A---- C:\Windows\system32\synceng.dll

2009-01-30 16:21:03 ----A---- C:\Windows\system32\services.exe

2009-01-30 16:21:03 ----A---- C:\Windows\system32\pnidui.dll

2009-01-30 16:21:03 ----A---- C:\Windows\system32\cmifw.dll

2009-01-30 16:21:02 ----A---- C:\Windows\system32\wscisvif.dll

2009-01-30 16:21:02 ----A---- C:\Windows\system32\WMVSDECD.DLL

2009-01-30 16:21:02 ----A---- C:\Windows\system32\taskeng.exe

2009-01-30 16:21:02 ----A---- C:\Windows\system32\msjtes40.dll

2009-01-30 16:21:02 ----A---- C:\Windows\system32\msconfig.exe

2009-01-30 16:21:02 ----A---- C:\Windows\system32\iassdo.dll

2009-01-30 16:21:02 ----A---- C:\Windows\system32\cipher.exe

2009-01-30 16:21:01 ----A---- C:\Windows\system32\uxtheme.dll

2009-01-30 16:21:01 ----A---- C:\Windows\system32\tdh.dll

2009-01-30 16:21:01 ----A---- C:\Windows\system32\SessEnv.dll

2009-01-30 16:21:01 ----A---- C:\Windows\system32\rasapi32.dll

2009-01-30 16:21:01 ----A---- C:\Windows\system32\imapi2.dll

2009-01-30 16:21:01 ----A---- C:\Windows\system32\dot3api.dll

2009-01-30 16:21:01 ----A---- C:\Windows\system32\dmdskmgr.dll

2009-01-30 16:21:01 ----A---- C:\Windows\system32\cmd.exe

2009-01-30 16:21:01 ----A---- C:\Windows\system32\cbsra.exe

2009-01-30 16:21:00 ----A---- C:\Windows\system32\WUDFx.dll

2009-01-30 16:21:00 ----A---- C:\Windows\system32\wlanmsm.dll

2009-01-30 16:21:00 ----A---- C:\Windows\system32\wlancfg.dll

2009-01-30 16:21:00 ----A---- C:\Windows\system32\wkssvc.dll

2009-01-30 16:21:00 ----A---- C:\Windows\system32\wevtutil.exe

2009-01-30 16:21:00 ----A---- C:\Windows\system32\srvsvc.dll

2009-01-30 16:21:00 ----A---- C:\Windows\system32\qdvd.dll

2009-01-30 16:21:00 ----A---- C:\Windows\system32\msscp.dll

2009-01-30 16:21:00 ----A---- C:\Windows\system32\msdtcVSp1res.dll

2009-01-30 16:21:00 ----A---- C:\Windows\system32\loadperf.dll

2009-01-30 16:21:00 ----A---- C:\Windows\system32\diskpart.exe

2009-01-30 16:21:00 ----A---- C:\Windows\system32\comres.dll

2009-01-30 16:21:00 ----A---- C:\Windows\system32\AuthFWSnapin.dll

2009-01-30 16:20:59 ----A---- C:\Windows\system32\wlanapi.dll

2009-01-30 16:20:59 ----A---- C:\Windows\system32\WinSATAPI.dll

2009-01-30 16:20:59 ----A---- C:\Windows\system32\rpchttp.dll

2009-01-30 16:20:59 ----A---- C:\Windows\system32\rdpdd.dll

2009-01-30 16:20:59 ----A---- C:\Windows\system32\mshtmled.dll

2009-01-30 16:20:59 ----A---- C:\Windows\system32\localsec.dll

2009-01-30 16:20:59 ----A---- C:\Windows\system32\hnetcfg.dll

2009-01-30 16:20:59 ----A---- C:\Windows\system32\fontext.dll

2009-01-30 16:20:58 ----A---- C:\Windows\system32\wsqmcons.exe

2009-01-30 16:20:58 ----A---- C:\Windows\system32\WMADMOD.DLL

2009-01-30 16:20:58 ----A---- C:\Windows\system32\wlanpref.dll

2009-01-30 16:20:58 ----A---- C:\Windows\system32\RDPENCDD.dll

2009-01-30 16:20:58 ----A---- C:\Windows\system32\profprov.dll

2009-01-30 16:20:58 ----A---- C:\Windows\system32\NAPMONTR.DLL

2009-01-30 16:20:58 ----A---- C:\Windows\system32\filemgmt.dll

2009-01-30 16:20:58 ----A---- C:\Windows\system32\dsound.dll

2009-01-30 16:20:58 ----A---- C:\Windows\system32\avifil32.dll

2009-01-30 16:20:57 ----A---- C:\Windows\system32\wsecedit.dll

2009-01-30 16:20:57 ----A---- C:\Windows\system32\WMSPDMOD.DLL

2009-01-30 16:20:57 ----A---- C:\Windows\system32\tracerpt.exe

2009-01-30 16:20:57 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll

2009-01-30 16:20:57 ----A---- C:\Windows\system32\SLCommDlg.dll

2009-01-30 16:20:57 ----A---- C:\Windows\system32\P2PGraph.dll

2009-01-30 16:20:57 ----A---- C:\Windows\system32\MuiUnattend.exe

2009-01-30 16:20:57 ----A---- C:\Windows\system32\dwmredir.dll

2009-01-30 16:20:57 ----A---- C:\Windows\system32\dwm.exe

2009-01-30 16:20:57 ----A---- C:\Windows\system32\dnsrslvr.dll

2009-01-30 16:20:57 ----A---- C:\Windows\system32\dhcpcsvc.dll

2009-01-30 16:20:57 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll

2009-01-30 16:20:57 ----A---- C:\Windows\system32\apphelp.dll

2009-01-30 16:20:56 ----A---- C:\Windows\system32\wininit.exe

2009-01-30 16:20:56 ----A---- C:\Windows\system32\spp.dll

2009-01-30 16:20:56 ----A---- C:\Windows\system32\rasdlg.dll

2009-01-30 16:20:56 ----A---- C:\Windows\system32\QSHVHOST.DLL

2009-01-30 16:20:56 ----A---- C:\Windows\system32\iassvcs.dll

2009-01-30 16:20:56 ----A---- C:\Windows\system32\iashost.exe

2009-01-30 16:20:56 ----A---- C:\Windows\system32\gpresult.exe

2009-01-30 16:20:56 ----A---- C:\Windows\system32\azroleui.dll

2009-01-30 16:20:56 ----A---- C:\Windows\HelpPane.exe

2009-01-30 16:20:55 ----A---- C:\Windows\system32\wecapi.dll

2009-01-30 16:20:55 ----A---- C:\Windows\system32\unbcl.dll

2009-01-30 16:20:55 ----A---- C:\Windows\system32\tcpmon.dll

2009-01-30 16:20:55 ----A---- C:\Windows\system32\srrstr.dll

2009-01-30 16:20:55 ----A---- C:\Windows\system32\spwizeng.dll

2009-01-30 16:20:55 ----A---- C:\Windows\system32\SLUI.exe

2009-01-30 16:20:55 ----A---- C:\Windows\system32\rasmontr.dll

2009-01-30 16:20:55 ----A---- C:\Windows\system32\msra.exe

2009-01-30 16:20:55 ----A---- C:\Windows\system32\mcbuilder.exe

2009-01-30 16:20:55 ----A---- C:\Windows\system32\lltdsvc.dll

2009-01-30 16:20:54 ----A---- C:\Windows\system32\WMPEncEn.dll

2009-01-30 16:20:54 ----A---- C:\Windows\system32\shrink.dll

2009-01-30 16:20:54 ----A---- C:\Windows\system32\IPHLPAPI.DLL

2009-01-30 16:20:54 ----A---- C:\Windows\system32\iashlpr.dll

2009-01-30 16:20:54 ----A---- C:\Windows\system32\gpedit.dll

2009-01-30 16:20:54 ----A---- C:\Windows\system32\brcpl.dll

2009-01-30 16:20:53 ----A---- C:\Windows\system32\regsvc.dll

2009-01-30 16:20:53 ----A---- C:\Windows\system32\raschap.dll

2009-01-30 16:20:53 ----A---- C:\Windows\system32\oleacc.dll

2009-01-30 16:20:53 ----A---- C:\Windows\system32\msdri.dll

2009-01-30 16:20:53 ----A---- C:\Windows\system32\framedynos.dll

2009-01-30 16:20:53 ----A---- C:\Windows\system32\advpack.dll

2009-01-30 16:20:52 ----A---- C:\Windows\system32\wpdshext.dll

2009-01-30 16:20:52 ----A---- C:\Windows\system32\wdc.dll

2009-01-30 16:20:52 ----A---- C:\Windows\system32\vsstrace.dll

2009-01-30 16:20:52 ----A---- C:\Windows\system32\PerfCenterCPL.dll

2009-01-30 16:20:52 ----A---- C:\Windows\system32\ntvdm.exe

2009-01-30 16:20:52 ----A---- C:\Windows\system32\ntlanman.dll

2009-01-30 16:20:52 ----A---- C:\Windows\system32\ipsmsnap.dll

2009-01-30 16:20:52 ----A---- C:\Windows\system32\fdWSD.dll

2009-01-30 16:20:51 ----A---- C:\Windows\system32\WlanMM.dll

2009-01-30 16:20:51 ----A---- C:\Windows\system32\tcpipcfg.dll

2009-01-30 16:20:51 ----A---- C:\Windows\system32\sxs.dll

2009-01-30 16:20:51 ----A---- C:\Windows\system32\Storprop.dll

2009-01-30 16:20:51 ----A---- C:\Windows\system32\profsvc.dll

2009-01-30 16:20:51 ----A---- C:\Windows\system32\NetProjW.dll

2009-01-30 16:20:51 ----A---- C:\Windows\system32\netman.dll

2009-01-30 16:20:51 ----A---- C:\Windows\system32\l2nacp.dll

2009-01-30 16:20:51 ----A---- C:\Windows\system32\KMSVC.DLL

2009-01-30 16:20:51 ----A---- C:\Windows\system32\iedkcs32.dll

2009-01-30 16:20:51 ----A---- C:\Windows\system32\ieapfltr.dll

2009-01-30 16:20:51 ----A---- C:\Windows\system32\framedyn.dll

2009-01-30 16:20:51 ----A---- C:\Windows\system32\dssenh.dll

2009-01-30 16:20:51 ----A---- C:\Windows\system32\certreq.exe

2009-01-30 16:20:51 ----A---- C:\Windows\system32\adsnt.dll

2009-01-30 16:20:50 ----A---- C:\Windows\system32\WLanConn.dll

2009-01-30 16:20:48 ----A---- C:\Windows\system32\WsmProv.dll

2009-01-30 16:20:48 ----A---- C:\Windows\system32\wlanhlp.dll

2009-01-30 16:20:47 ----A---- C:\Windows\system32\wusa.exe

2009-01-30 16:20:47 ----A---- C:\Windows\system32\WUDFHost.exe

2009-01-30 16:20:47 ----A---- C:\Windows\system32\WerFault.exe

2009-01-30 16:20:47 ----A---- C:\Windows\system32\VAN.dll

2009-01-30 16:20:47 ----A---- C:\Windows\system32\userenv.dll

2009-01-30 16:20:47 ----A---- C:\Windows\system32\umb.dll

2009-01-30 16:20:47 ----A---- C:\Windows\system32\ncsi.dll

2009-01-30 16:20:47 ----A---- C:\Windows\system32\IPBusEnum.dll

2009-01-30 16:20:47 ----A---- C:\Windows\system32\ie4uinit.exe

2009-01-30 16:20:47 ----A---- C:\Windows\system32\fundisc.dll

2009-01-30 16:20:46 ----A---- C:\Windows\system32\puiobj.dll

2009-01-30 16:20:46 ----A---- C:\Windows\system32\photowiz.dll

2009-01-30 16:20:46 ----A---- C:\Windows\system32\netid.dll

2009-01-30 16:20:46 ----A---- C:\Windows\system32\netcenter.dll

2009-01-30 16:20:46 ----A---- C:\Windows\system32\MdSched.exe

2009-01-30 16:20:46 ----A---- C:\Windows\system32\InkEd.dll

2009-01-30 16:20:46 ----A---- C:\Windows\system32\dps.dll

2009-01-30 16:20:46 ----A---- C:\Windows\system32\cryptui.dll

2009-01-30 16:20:46 ----A---- C:\Windows\system32\catsrvut.dll

2009-01-30 16:20:45 ----A---- C:\Windows\system32\ws2_32.dll

2009-01-30 16:20:45 ----A---- C:\Windows\system32\WinSCard.dll

2009-01-30 16:20:45 ----A---- C:\Windows\system32\spbcd.dll

2009-01-30 16:20:45 ----A---- C:\Windows\system32\ntdsapi.dll

2009-01-30 16:20:45 ----A---- C:\Windows\system32\msinfo32.exe

2009-01-30 16:20:45 ----A---- C:\Windows\system32\ipsecsnp.dll

2009-01-30 16:20:44 ----A---- C:\Windows\system32\winrs.exe

2009-01-30 16:20:44 ----A---- C:\Windows\system32\secur32.dll

2009-01-30 16:20:44 ----A---- C:\Windows\system32\prnntfy.dll

2009-01-30 16:20:44 ----A---- C:\Windows\system32\odbcjt32.dll

2009-01-30 16:20:44 ----A---- C:\Windows\system32\NAPSTAT.EXE

2009-01-30 16:20:44 ----A---- C:\Windows\system32\mblctr.exe

2009-01-30 16:20:44 ----A---- C:\Windows\system32\cryptsvc.dll

2009-01-30 16:20:43 ----A---- C:\Windows\system32\schtasks.exe

2009-01-30 16:20:43 ----A---- C:\Windows\system32\RelMon.dll

2009-01-30 16:20:43 ----A---- C:\Windows\system32\pdh.dll

2009-01-30 16:20:43 ----A---- C:\Windows\system32\netdiagfx.dll

2009-01-30 16:20:43 ----A---- C:\Windows\system32\iasacct.dll

2009-01-30 16:20:43 ----A---- C:\Windows\system32\dmdlgs.dll

2009-01-30 16:20:43 ----A---- C:\Windows\system32\dhcpsapi.dll

2009-01-30 16:20:43 ----A---- C:\Windows\system32\catsrv.dll

2009-01-30 16:20:43 ----A---- C:\Windows\system32\activeds.dll

2009-01-30 16:20:42 ----A---- C:\Windows\system32\wvc.dll

2009-01-30 16:20:42 ----A---- C:\Windows\system32\TSpkg.dll

2009-01-30 16:20:42 ----A---- C:\Windows\system32\FirewallControlPanel.exe

2009-01-30 16:20:42 ----A---- C:\Windows\system32\fdWCN.dll

2009-01-30 16:20:42 ----A---- C:\Windows\system32\dfrgfat.exe

2009-01-30 16:20:41 ----A---- C:\Windows\system32\wow32.dll

2009-01-30 16:20:41 ----A---- C:\Windows\system32\winrm.vbs

2009-01-30 16:20:41 ----A---- C:\Windows\system32\rastapi.dll

2009-01-30 16:20:41 ----A---- C:\Windows\system32\qwave.dll

2009-01-30 16:20:41 ----A---- C:\Windows\system32\netcorehc.dll

2009-01-30 16:20:41 ----A---- C:\Windows\system32\NAPHLPR.DLL

2009-01-30 16:20:41 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL

2009-01-30 16:20:41 ----A---- C:\Windows\system32\msacm32.dll

2009-01-30 16:20:41 ----A---- C:\Windows\system32\ifmon.dll

2009-01-30 16:20:41 ----A---- C:\Windows\system32\dot3msm.dll

2009-01-30 16:20:41 ----A---- C:\Windows\system32\dot3cfg.dll

2009-01-30 16:20:41 ----A---- C:\Windows\system32\AudioSes.dll

2009-01-30 16:20:40 ----A---- C:\Windows\system32\wscntfy.dll

2009-01-30 16:20:40 ----A---- C:\Windows\system32\shsetup.dll

2009-01-30 16:20:40 ----A---- C:\Windows\system32\ntshrui.dll

2009-01-30 16:20:40 ----A---- C:\Windows\system32\msdt.dll

2009-01-30 16:20:40 ----A---- C:\Windows\system32\els.dll

2009-01-30 16:20:40 ----A---- C:\Windows\system32\clbcatq.dll

2009-01-30 16:20:40 ----A---- C:\Windows\system32\adsldp.dll

2009-01-30 16:20:39 ----A---- C:\Windows\system32\wlanui.dll

2009-01-30 16:20:39 ----A---- C:\Windows\system32\stobject.dll

2009-01-30 16:20:39 ----A---- C:\Windows\system32\sdrsvc.dll

2009-01-30 16:20:39 ----A---- C:\Windows\system32\QUTIL.DLL

2009-01-30 16:20:39 ----A---- C:\Windows\system32\net1.exe

2009-01-30 16:20:39 ----A---- C:\Windows\system32\ipnathlp.dll

2009-01-30 16:20:39 ----A---- C:\Windows\system32\iasrecst.dll

2009-01-30 16:20:39 ----A---- C:\Windows\system32\iasdatastore.dll

2009-01-30 16:20:39 ----A---- C:\Windows\system32\fdSSDP.dll

2009-01-30 16:20:39 ----A---- C:\Windows\system32\dsprop.dll

2009-01-30 16:20:38 ----A---- C:\Windows\system32\wlgpclnt.dll

2009-01-30 16:20:38 ----A---- C:\Windows\system32\upnphost.dll

2009-01-30 16:20:38 ----A---- C:\Windows\system32\systemcpl.dll

2009-01-30 16:20:38 ----A---- C:\Windows\system32\smss.exe

2009-01-30 16:20:38 ----A---- C:\Windows\system32\nci.dll

2009-01-30 16:20:38 ----A---- C:\Windows\system32\mprmsg.dll

2009-01-30 16:20:38 ----A---- C:\Windows\system32\Defrag.exe

2009-01-30 16:20:38 ----A---- C:\Windows\system32\adsldpc.dll

2009-01-30 16:20:37 ----A---- C:\Windows\system32\t2embed.dll

2009-01-30 16:20:37 ----A---- C:\Windows\system32\rasman.dll

2009-01-30 16:20:37 ----A---- C:\Windows\system32\rascfg.dll

2009-01-30 16:20:37 ----A---- C:\Windows\system32\PresentationSettings.exe

2009-01-30 16:20:37 ----A---- C:\Windows\system32\P2P.dll

2009-01-30 16:20:37 ----A---- C:\Windows\system32\oleprn.dll

2009-01-30 16:20:37 ----A---- C:\Windows\system32\msftedit.dll

2009-01-30 16:20:37 ----A---- C:\Windows\system32\MSAC3ENC.DLL

2009-01-30 16:20:37 ----A---- C:\Windows\system32\loghours.dll

2009-01-30 16:20:37 ----A---- C:\Windows\system32\L2SecHC.dll

2009-01-30 16:20:37 ----A---- C:\Windows\system32\fde.dll

2009-01-30 16:20:37 ----A---- C:\Windows\system32\CompatUI.dll

2009-01-30 16:20:37 ----A---- C:\Windows\system32\ActiveContentWizard.dll

2009-01-30 16:20:36 ----A---- C:\Windows\system32\Wpc.dll

2009-01-30 16:20:36 ----A---- C:\Windows\system32\wdigest.dll

2009-01-30 16:20:36 ----A---- C:\Windows\system32\MigAutoPlay.exe

2009-01-30 16:20:36 ----A---- C:\Windows\system32\dxdiag.exe

2009-01-30 16:20:36 ----A---- C:\Windows\system32\DFDWiz.exe

2009-01-30 16:20:36 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll

2009-01-30 16:20:35 ----A---- C:\Windows\system32\wiaservc.dll

2009-01-30 16:20:35 ----A---- C:\Windows\system32\setupcl.exe

2009-01-30 16:20:35 ----A---- C:\Windows\system32\scansetting.dll

2009-01-30 16:20:35 ----A---- C:\Windows\system32\rtm.dll

2009-01-30 16:20:35 ----A---- C:\Windows\system32\NAPCRYPT.DLL

2009-01-30 16:20:35 ----A---- C:\Windows\system32\msutb.dll

2009-01-30 16:20:35 ----A---- C:\Windows\system32\mprdim.dll

2009-01-30 16:20:35 ----A---- C:\Windows\system32\gpapi.dll

2009-01-30 16:20:35 ----A---- C:\Windows\system32\devmgr.dll

2009-01-30 16:20:34 ----A---- C:\Windows\system32\wscapi.dll

2009-01-30 16:20:34 ----A---- C:\Windows\system32\wdi.dll

2009-01-30 16:20:34 ----A---- C:\Windows\system32\mswmdm.dll

2009-01-30 16:20:34 ----A---- C:\Windows\system32\msihnd.dll

2009-01-30 16:20:34 ----A---- C:\Windows\system32\kdusb.dll

2009-01-30 16:20:34 ----A---- C:\Windows\system32\ifsutil.dll

2009-01-30 16:20:34 ----A---- C:\Windows\system32\dimsroam.dll

2009-01-30 16:20:34 ----A---- C:\Windows\system32\CertEnrollUI.dll

2009-01-30 16:20:34 ----A---- C:\Windows\system32\actxprxy.dll

2009-01-30 16:20:33 ----A---- C:\Windows\system32\wlandlg.dll

2009-01-30 16:20:33 ----A---- C:\Windows\system32\WinFXDocObj.exe

2009-01-30 16:20:33 ----A---- C:\Windows\system32\vssadmin.exe

2009-01-30 16:20:33 ----A---- C:\Windows\system32\uudf.dll

2009-01-30 16:20:33 ----A---- C:\Windows\system32\usbmon.dll

2009-01-30 16:20:33 ----A---- C:\Windows\system32\SyncCenter.dll

2009-01-30 16:20:33 ----A---- C:\Windows\system32\spoolsv.exe

2009-01-30 16:20:33 ----A---- C:\Windows\system32\regapi.dll

2009-01-30 16:20:33 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll

2009-01-30 16:20:33 ----A---- C:\Windows\system32\mycomput.dll

2009-01-30 16:20:33 ----A---- C:\Windows\system32\msls31.dll

2009-01-30 16:20:33 ----A---- C:\Windows\system32\imagehlp.dll

2009-01-30 16:20:33 ----A---- C:\Windows\system32\BOOTVID.DLL

2009-01-30 16:20:33 ----A---- C:\Windows\system32\audiodg.exe

2009-01-30 16:20:32 ----A---- C:\Windows\system32\scecli.dll

2009-01-30 16:20:32 ----A---- C:\Windows\system32\SCardSvr.dll

2009-01-30 16:20:32 ----A---- C:\Windows\system32\newdev.dll

2009-01-30 16:20:32 ----A---- C:\Windows\system32\mspaint.exe

2009-01-30 16:20:32 ----A---- C:\Windows\system32\kdcom.dll

2009-01-30 16:20:31 ----A---- C:\Windows\system32\termmgr.dll

2009-01-30 16:20:31 ----A---- C:\Windows\system32\tapisrv.dll

2009-01-30 16:20:31 ----A---- C:\Windows\system32\sud.dll

2009-01-30 16:20:31 ----A---- C:\Windows\system32\ssdpsrv.dll

2009-01-30 16:20:31 ----A---- C:\Windows\system32\samlib.dll

2009-01-30 16:20:31 ----A---- C:\Windows\system32\puiapi.dll

2009-01-30 16:20:31 ----A---- C:\Windows\system32\mtxoci.dll

2009-01-30 16:20:31 ----A---- C:\Windows\system32\mstask.dll

2009-01-30 16:20:31 ----A---- C:\Windows\system32\duser.dll

2009-01-30 16:20:31 ----A---- C:\Windows\system32\cic.dll

2009-01-30 16:20:31 ----A---- C:\Windows\system32\adtschema.dll

2009-01-30 16:20:30 ----A---- C:\Windows\system32\wisptis.exe

2009-01-30 16:20:30 ----A---- C:\Windows\system32\SLUINotify.dll

2009-01-30 16:20:30 ----A---- C:\Windows\system32\Robocopy.exe

2009-01-30 16:20:30 ----A---- C:\Windows\system32\netiohlp.dll

2009-01-30 16:20:30 ----A---- C:\Windows\system32\input.dll

2009-01-30 16:20:30 ----A---- C:\Windows\system32\inetpp.dll

2009-01-30 16:20:30 ----A---- C:\Windows\system32\iasads.dll

2009-01-30 16:20:30 ----A---- C:\Windows\system32\cscapi.dll

2009-01-30 16:20:30 ----A---- C:\Windows\system32\AzSqlExt.dll

2009-01-30 16:20:30 ----A---- C:\Windows\system32\authz.dll

2009-01-30 16:20:29 ----A---- C:\Windows\system32\WUDFPlatform.dll

2009-01-30 16:20:29 ----A---- C:\Windows\system32\wpcsvc.dll

2009-01-30 16:20:29 ----A---- C:\Windows\system32\wintrust.dll

2009-01-30 16:20:29 ----A---- C:\Windows\system32\webcheck.dll

2009-01-30 16:20:29 ----A---- C:\Windows\system32\verifier.exe

2009-01-30 16:20:29 ----A---- C:\Windows\system32\themeui.dll

2009-01-30 16:20:29 ----A---- C:\Windows\system32\slcinst.dll

2009-01-30 16:20:29 ----A---- C:\Windows\system32\sdshext.dll

2009-01-30 16:20:29 ----A---- C:\Windows\system32\oledlg.dll

2009-01-30 16:20:29 ----A---- C:\Windows\system32\msdtclog.dll

2009-01-30 16:20:29 ----A---- C:\Windows\system32\msdt.exe

2009-01-30 16:20:29 ----A---- C:\Windows\system32\dxtmsft.dll

2009-01-30 16:20:29 ----A---- C:\Windows\system32\d3d8.dll

2009-01-30 16:20:29 ----A---- C:\Windows\system32\cmdial32.dll

2009-01-30 16:20:28 ----A---- C:\Windows\system32\wpccpl.dll

2009-01-30 16:20:28 ----A---- C:\Windows\system32\WMPhoto.dll

2009-01-30 16:20:28 ----A---- C:\Windows\system32\vdsldr.exe

2009-01-30 16:20:28 ----A---- C:\Windows\system32\SnippingTool.exe

2009-01-30 16:20:28 ----A---- C:\Windows\system32\SndVol.exe

2009-01-30 16:20:28 ----A---- C:\Windows\system32\rasgcw.dll

2009-01-30 16:20:28 ----A---- C:\Windows\system32\pnpsetup.dll

2009-01-30 16:20:28 ----A---- C:\Windows\system32\ntmarta.dll

2009-01-30 16:20:28 ----A---- C:\Windows\system32\mmcbase.dll

2009-01-30 16:20:28 ----A---- C:\Windows\system32\mlang.dll

2009-01-30 16:20:28 ----A---- C:\Windows\system32\icfupgd.dll

2009-01-30 16:20:28 ----A---- C:\Windows\system32\icardie.dll

2009-01-30 16:20:28 ----A---- C:\Windows\system32\clfsw32.dll

2009-01-30 16:20:27 ----A---- C:\Windows\system32\wtsapi32.dll

2009-01-30 16:20:27 ----A---- C:\Windows\system32\wpd_ci.dll

2009-01-30 16:20:27 ----A---- C:\Windows\system32\unlodctr.exe

2009-01-30 16:20:27 ----A---- C:\Windows\system32\syssetup.dll

2009-01-30 16:20:27 ----A---- C:\Windows\system32\slmgr.vbs

2009-01-30 16:20:27 ----A---- C:\Windows\system32\rasqec.dll

2009-01-30 16:20:27 ----A---- C:\Windows\system32\nslookup.exe

2009-01-30 16:20:27 ----A---- C:\Windows\system32\ncobjapi.dll

2009-01-30 16:20:27 ----A---- C:\Windows\system32\msrd3x40.dll

2009-01-30 16:20:27 ----A---- C:\Windows\system32\msaatext.dll

2009-01-30 16:20:27 ----A---- C:\Windows\system32\mpr.dll

2009-01-30 16:20:27 ----A---- C:\Windows\system32\lodctr.exe

2009-01-30 16:20:27 ----A---- C:\Windows\system32\diskraid.exe

2009-01-30 16:20:27 ----A---- C:\Windows\system32\accessibilitycpl.dll

2009-01-30 16:20:26 ----A---- C:\Windows\system32\Utilman.exe

2009-01-30 16:20:26 ----A---- C:\Windows\system32\ulib.dll

2009-01-30 16:20:26 ----A---- C:\Windows\system32\sethc.exe

2009-01-30 16:20:26 ----A---- C:\Windows\system32\pnpui.dll

2009-01-30 16:20:26 ----A---- C:\Windows\system32\oobefldr.dll

2009-01-30 16:20:26 ----A---- C:\Windows\system32\mscms.dll

2009-01-30 16:20:26 ----A---- C:\Windows\system32\Mcx2Svc.dll

2009-01-30 16:20:26 ----A---- C:\Windows\system32\iaspolcy.dll

2009-01-30 16:20:26 ----A---- C:\Windows\system32\fontsub.dll

2009-01-30 16:20:26 ----A---- C:\Windows\system32\extmgr.dll

2009-01-30 16:20:26 ----A---- C:\Windows\system32\dxdiagn.dll

2009-01-30 16:20:26 ----A---- C:\Windows\system32\cabinet.dll

2009-01-30 16:20:25 ----A---- C:\Windows\system32\WSManHTTPConfig.exe

2009-01-30 16:20:25 ----A---- C:\Windows\system32\wermgr.exe

2009-01-30 16:20:25 ----A---- C:\Windows\system32\unattend.dll

2009-01-30 16:20:25 ----A---- C:\Windows\system32\trkwks.dll

2009-01-30 16:20:25 ----A---- C:\Windows\system32\scesrv.dll

2009-01-30 16:20:25 ----A---- C:\Windows\system32\ogldrv.dll

2009-01-30 16:20:25 ----A---- C:\Windows\system32\occache.dll

2009-01-30 16:20:25 ----A---- C:\Windows\system32\lnkstub.exe

2009-01-30 16:20:25 ----A---- C:\Windows\system32\dfdts.dll

2009-01-30 16:20:25 ----A---- C:\Windows\system32\cabview.dll

2009-01-30 16:20:24 ----A---- C:\Windows\system32\wpcao.dll

2009-01-30 16:20:24 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll

2009-01-30 16:20:24 ----A---- C:\Windows\system32\p2pcollab.dll

2009-01-30 16:20:24 ----A---- C:\Windows\system32\msnetobj.dll

2009-01-30 16:20:24 ----A---- C:\Windows\system32\iepeers.dll

2009-01-30 16:20:24 ----A---- C:\Windows\system32\eappgnui.dll

2009-01-30 16:20:24 ----A---- C:\Windows\system32\bthci.dll

2009-01-30 16:20:23 ----A---- C:\Windows\system32\sdspres.dll

2009-01-30 16:20:23 ----A---- C:\Windows\system32\ieaksie.dll

2009-01-30 16:20:23 ----A---- C:\Windows\system32\drvinst.exe

2009-01-30 16:20:23 ----A---- C:\Windows\system32\dispdiag.exe

2009-01-30 16:20:23 ----A---- C:\Windows\system32\DHCPQEC.DLL

2009-01-30 16:20:23 ----A---- C:\Windows\system32\basesrv.dll

2009-01-30 16:20:22 ----A---- C:\Windows\system32\verifier.dll

2009-01-30 16:20:22 ----A---- C:\Windows\system32\RstrtMgr.dll

2009-01-30 16:20:22 ----A---- C:\Windows\system32\mmcss.dll

2009-01-30 16:20:22 ----A---- C:\Windows\system32\efsadu.dll

2009-01-30 16:20:22 ----A---- C:\Windows\system32\dsquery.dll

2009-01-30 16:20:21 ----A---- C:\Windows\system32\secproc_ssp_isv.dll

2009-01-30 16:20:21 ----A---- C:\Windows\system32\secproc_ssp.dll

2009-01-30 16:20:21 ----A---- C:\Windows\system32\qedit.dll

2009-01-30 16:20:21 ----A---- C:\Windows\system32\mprapi.dll

2009-01-30 16:20:20 ----A---- C:\Windows\system32\WPDSp.dll

2009-01-30 16:20:20 ----A---- C:\Windows\system32\WPDShServiceObj.dll

2009-01-30 16:20:20 ----A---- C:\Windows\system32\WMVENCOD.DLL

2009-01-30 16:20:20 ----A---- C:\Windows\system32\wiascanprofiles.dll

2009-01-30 16:20:20 ----A---- C:\Windows\system32\wercplsupport.dll

2009-01-30 16:20:20 ----A---- C:\Windows\system32\setupugc.exe

2009-01-30 16:20:20 ----A---- C:\Windows\system32\pnrpnsp.dll

2009-01-30 16:20:20 ----A---- C:\Windows\system32\networkmap.dll

2009-01-30 16:20:20 ----A---- C:\Windows\system32\msoeacct.dll

2009-01-30 16:20:20 ----A---- C:\Windows\system32\iscsiexe.dll

2009-01-30 16:20:20 ----A---- C:\Windows\system32\icacls.exe

2009-01-30 16:20:20 ----A---- C:\Windows\system32\d3d10core.dll

2009-01-30 16:20:20 ----A---- C:\Windows\system32\consent.exe

2009-01-30 16:20:19 ----A---- C:\Windows\system32\xactsrv.dll

2009-01-30 16:20:19 ----A---- C:\Windows\system32\wiaaut.dll

2009-01-30 16:20:19 ----A---- C:\Windows\system32\usercpl.dll

2009-01-30 16:20:19 ----A---- C:\Windows\system32\QSVRMGMT.DLL

2009-01-30 16:20:19 ----A---- C:\Windows\system32\PNPXAssocPrx.dll

2009-01-30 16:20:19 ----A---- C:\Windows\system32\PNPXAssoc.dll

2009-01-30 16:20:19 ----A---- C:\Windows\system32\pngfilt.dll

2009-01-30 16:20:19 ----A---- C:\Windows\system32\p2pnetsh.dll

2009-01-30 16:20:19 ----A---- C:\Windows\system32\msrdc.dll

2009-01-30 16:20:19 ----A---- C:\Windows\system32\msdmo.dll

2009-01-30 16:20:19 ----A---- C:\Windows\system32\lsass.exe

2009-01-30 16:20:19 ----A---- C:\Windows\system32\conime.exe

2009-01-30 16:20:19 ----A---- C:\Windows\system32\autoplay.dll

2009-01-30 16:20:18 ----A---- C:\Windows\system32\xwizards.dll

2009-01-30 16:20:18 ----A---- C:\Windows\system32\systeminfo.exe

2009-01-30 16:20:18 ----A---- C:\Windows\system32\resutils.dll

2009-01-30 16:20:18 ----A---- C:\Windows\system32\pcadm.dll

2009-01-30 16:20:18 ----A---- C:\Windows\system32\netcfg.exe

2009-01-30 16:20:18 ----A---- C:\Windows\system32\msrating.dll

2009-01-30 16:20:18 ----A---- C:\Windows\system32\mfplat.dll

2009-01-30 16:20:18 ----A---- C:\Windows\system32\lpk.dll

2009-01-30 16:20:18 ----A---- C:\Windows\system32\findstr.exe

2009-01-30 16:20:18 ----A---- C:\Windows\system32\eappprxy.dll

2009-01-30 16:20:18 ----A---- C:\Windows\system32\DWWIN.EXE

2009-01-30 16:20:18 ----A---- C:\Windows\system32\drmmgrtn.dll

2009-01-30 16:20:18 ----A---- C:\Windows\system32\dpapimig.exe

2009-01-30 16:20:18 ----A---- C:\Windows\system32\cmdl32.exe

2009-01-30 16:20:18 ----A---- C:\Windows\system32\alg.exe

2009-01-30 16:20:17 ----A---- C:\Windows\system32\powercpl.dll

2009-01-30 16:20:17 ----A---- C:\Windows\system32\odbc32.dll

2009-01-30 16:20:17 ----A---- C:\Windows\system32\netprof.dll

2009-01-30 16:20:17 ----A---- C:\Windows\system32\MFWMAAEC.DLL

2009-01-30 16:20:17 ----A---- C:\Windows\system32\dssec.dll

2009-01-30 16:20:17 ----A---- C:\Windows\system32\dot3ui.dll

2009-01-30 16:20:17 ----A---- C:\Windows\system32\dfrgifc.exe

2009-01-30 16:20:17 ----A---- C:\Windows\system32\dbnetlib.dll

2009-01-30 16:20:17 ----A---- C:\Windows\regedit.exe

2009-01-30 16:20:16 ----A---- C:\Windows\system32\txflog.dll

2009-01-30 16:20:16 ----A---- C:\Windows\system32\tbssvc.dll

2009-01-30 16:20:16 ----A---- C:\Windows\system32\taskkill.exe

2009-01-30 16:20:16 ----A---- C:\Windows\system32\nshhttp.dll

2009-01-30 16:20:16 ----A---- C:\Windows\system32\msieftp.dll

2009-01-30 16:20:16 ----A---- C:\Windows\system32\imm32.dll

2009-01-30 16:20:16 ----A---- C:\Windows\system32\iexpress.exe

2009-01-30 16:20:16 ----A---- C:\Windows\system32\feclient.dll

2009-01-30 16:20:16 ----A---- C:\Windows\system32\dxva2.dll

2009-01-30 16:20:16 ----A---- C:\Windows\system32\dwmapi.dll

2009-01-30 16:20:16 ----A---- C:\Windows\system32\d3d10.dll

2009-01-30 16:20:16 ----A---- C:\Windows\system32\btpanui.dll

2009-01-30 16:20:16 ----A---- C:\Windows\system32\bcdprov.dll

2009-01-30 16:20:16 ----A---- C:\Windows\system32\apircl.dll

2009-01-30 16:20:16 ----A---- C:\Windows\system32\ActionQueue.dll

2009-01-30 16:20:15 ----A---- C:\Windows\system32\syncui.dll

2009-01-30 16:20:15 ----A---- C:\Windows\system32\svchost.exe

2009-01-30 16:20:15 ----A---- C:\Windows\system32\slwmi.dll

2009-01-30 16:20:15 ----A---- C:\Windows\system32\SLCExt.dll

2009-01-30 16:20:15 ----A---- C:\Windows\system32\slcc.dll

2009-01-30 16:20:15 ----A---- C:\Windows\system32\shwebsvc.dll

2009-01-30 16:20:15 ----A---- C:\Windows\system32\RASMM.dll

2009-01-30 16:20:15 ----A---- C:\Windows\system32\provthrd.dll

2009-01-30 16:20:15 ----A---- C:\Windows\system32\networkexplorer.dll

2009-01-30 16:20:15 ----A---- C:\Windows\system32\MediaMetadataHandler.dll

2009-01-30 16:20:15 ----A---- C:\Windows\system32\EAPQEC.DLL

2009-01-30 16:20:15 ----A---- C:\Windows\system32\dmocx.dll

2009-01-30 16:20:14 ----A---- C:\Windows\system32\xcopy.exe

2009-01-30 16:20:14 ----A---- C:\Windows\system32\WMASF.DLL

2009-01-30 16:20:14 ----A---- C:\Windows\system32\uxsms.dll

2009-01-30 16:20:14 ----A---- C:\Windows\system32\UIHub.dll

2009-01-30 16:20:14 ----A---- C:\Windows\system32\taskmgr.exe

2009-01-30 16:20:14 ----A---- C:\Windows\system32\raserver.exe

2009-01-30 16:20:14 ----A---- C:\Windows\system32\PnPUnattend.exe

2009-01-30 16:20:14 ----A---- C:\Windows\system32\olepro32.dll

2009-01-30 16:20:14 ----A---- C:\Windows\system32\ias.dll

2009-01-30 16:20:14 ----A---- C:\Windows\system32\dnscacheugc.exe

2009-01-30 16:20:14 ----A---- C:\Windows\system32\brcplsdw.dll

2009-01-30 16:20:14 ----A---- C:\Windows\system32\audiodev.dll

2009-01-30 16:20:14 ----A---- C:\Windows\system32\aclui.dll

2009-01-30 16:20:13 ----A---- C:\Windows\system32\upnp.dll

2009-01-30 16:20:13 ----A---- C:\Windows\system32\reg.exe

2009-01-30 16:20:13 ----A---- C:\Windows\system32\QCLIPROV.DLL

2009-01-30 16:20:13 ----A---- C:\Windows\system32\NapiNSP.dll

2009-01-30 16:20:13 ----A---- C:\Windows\system32\msoert2.dll

2009-01-30 16:20:13 ----A---- C:\Windows\system32\msjetoledb40.dll

2009-01-30 16:20:13 ----A---- C:\Windows\system32\mountvol.exe

2009-01-30 16:20:13 ----A---- C:\Windows\system32\mmcshext.dll

2009-01-30 16:20:13 ----A---- C:\Windows\system32\icsfiltr.dll

2009-01-30 16:20:13 ----A---- C:\Windows\system32\cmstp.exe

2009-01-30 16:20:13 ----A---- C:\Windows\system32\browser.dll

2009-01-30 16:20:13 ----A---- C:\Windows\system32\atl.dll

2009-01-30 16:20:13 ----A---- C:\Windows\system32\appinfo.dll

2009-01-30 16:20:12 ----A---- C:\Windows\system32\WUDFCoinstaller.dll

2009-01-30 16:20:12 ----A---- C:\Windows\system32\WMVXENCD.DLL

2009-01-30 16:20:12 ----A---- C:\Windows\system32\wmpdxm.dll

2009-01-30 16:20:12 ----A---- C:\Windows\system32\wlanext.exe

2009-01-30 16:20:12 ----A---- C:\Windows\system32\SoundRecorder.exe

2009-01-30 16:20:12 ----A---- C:\Windows\system32\qcap.dll

2009-01-30 16:20:12 ----A---- C:\Windows\system32\PING.EXE

2009-01-30 16:20:12 ----A---- C:\Windows\system32\perfts.dll

2009-01-30 16:20:12 ----A---- C:\Windows\system32\netplwiz.dll

2009-01-30 16:20:12 ----A---- C:\Windows\system32\inetmib1.dll

2009-01-30 16:20:12 ----A---- C:\Windows\system32\ieakeng.dll

2009-01-30 16:20:12 ----A---- C:\Windows\system32\httpapi.dll

2009-01-30 16:20:12 ----A---- C:\Windows\system32\dskquoui.dll

2009-01-30 16:20:12 ----A---- C:\Windows\system32\cewmdm.dll

2009-01-30 16:20:12 ----A---- C:\Windows\system32\certprop.dll

2009-01-30 16:20:12 ----A---- C:\Windows\system32\bitsadmin.exe

2009-01-30 16:20:12 ----A---- C:\Windows\system32\AuxiliaryDisplayApi.dll

2009-01-30 16:20:11 ----A---- C:\Windows\system32\WUDFSvc.dll

2009-01-30 16:20:11 ----A---- C:\Windows\system32\WMVSENCD.DLL

2009-01-30 16:20:11 ----A---- C:\Windows\system32\wmpsrcwp.dll

2009-01-30 16:20:11 ----A---- C:\Windows\system32\SysFxUI.dll

2009-01-30 16:20:11 ----A---- C:\Windows\system32\Sens.dll

2009-01-30 16:20:11 ----A---- C:\Windows\system32\SecEdit.exe

2009-01-30 16:20:11 ----A---- C:\Windows\system32\rekeywiz.exe

2009-01-30 16:20:11 ----A---- C:\Windows\system32\qasf.dll

2009-01-30 16:20:11 ----A---- C:\Windows\system32\mtstocom.exe

2009-01-30 16:20:11 ----A---- C:\Windows\system32\mscandui.dll

2009-01-30 16:20:11 ----A---- C:\Windows\system32\makecab.exe

2009-01-30 16:20:11 ----A---- C:\Windows\system32\lsmproxy.dll

2009-01-30 16:20:11 ----A---- C:\Windows\system32\dsuiext.dll

2009-01-30 16:20:11 ----A---- C:\Windows\system32\dmusic.dll

2009-01-30 16:20:11 ----A---- C:\Windows\system32\batt.dll

2009-01-30 16:20:11 ----A---- C:\Windows\system32\auditpol.exe

2009-01-30 16:20:11 ----A---- C:\Windows\system32\adsmsext.dll

2009-01-30 16:20:10 ----A---- C:\Windows\system32\xwtpw32.dll

2009-01-30 16:20:10 ----A---- C:\Windows\system32\wzcdlg.dll

2009-01-30 16:20:10 ----A---- C:\Windows\system32\wiashext.dll

2009-01-30 16:20:10 ----A---- C:\Windows\system32\wiadefui.dll

2009-01-30 16:20:10 ----A---- C:\Windows\system32\sppnp.dll

2009-01-30 16:20:10 ----A---- C:\Windows\system32\shimgvw.dll

2009-01-30 16:20:10 ----A---- C:\Windows\system32\seclogon.dll

2009-01-30 16:20:10 ----A---- C:\Windows\system32\sbeio.dll

2009-01-30 16:20:10 ----A---- C:\Windows\system32\ndfapi.dll

2009-01-30 16:20:10 ----A---- C:\Windows\system32\msdadiag.dll

2009-01-30 16:20:10 ----A---- C:\Windows\system32\dxtrans.dll

2009-01-30 16:20:10 ----A---- C:\Windows\system32\dot3gpclnt.dll

2009-01-30 16:20:10 ----A---- C:\Windows\system32\apss.dll

2009-01-30 16:20:09 ----A---- C:\Windows\system32\msorcl32.dll

2009-01-30 16:20:07 ----A---- C:\Windows\system32\wscmisetup.dll

2009-01-30 16:20:07 ----A---- C:\Windows\system32\wpdwcn.dll

2009-01-30 16:20:07 ----A---- C:\Windows\system32\WMSPDMOE.DLL

2009-01-30 16:20:07 ----A---- C:\Windows\system32\userinit.exe

2009-01-30 16:20:07 ----A---- C:\Windows\system32\sxstrace.exe

2009-01-30 16:20:07 ----A---- C:\Windows\system32\shacct.dll

2009-01-30 16:20:07 ----A---- C:\Windows\system32\perfmon.exe

2009-01-30 16:20:07 ----A---- C:\Windows\system32\p2phost.exe

2009-01-30 16:20:07 ----A---- C:\Windows\system32\napipsec.dll

2009-01-30 16:20:07 ----A---- C:\Windows\system32\HelpPaneProxy.dll

2009-01-30 16:20:06 ----A---- C:\Windows\system32\winrshost.exe

2009-01-30 16:20:06 ----A---- C:\Windows\system32\UIAutomationCore.dll

2009-01-30 16:20:06 ----A---- C:\Windows\system32\tasklist.exe

2009-01-30 16:20:06 ----A---- C:\Windows\system32\TapiMigPlugin.dll

2009-01-30 16:20:06 ----A---- C:\Windows\system32\prntvpt.dll

2009-01-30 16:20:06 ----A---- C:\Windows\system32\notepad.exe

2009-01-30 16:20:06 ----A---- C:\Windows\system32\netiougc.exe

2009-01-30 16:20:06 ----A---- C:\Windows\system32\msiexec.exe

2009-01-30 16:20:06 ----A---- C:\Windows\system32\MP4SDECD.DLL

2009-01-30 16:20:06 ----A---- C:\Windows\system32\ktmutil.exe

2009-01-30 16:20:06 ----A---- C:\Windows\system32\keymgr.dll

2009-01-30 16:20:06 ----A---- C:\Windows\system32\ftp.exe

2009-01-30 16:20:06 ----A---- C:\Windows\system32\fmifs.dll

2009-01-30 16:20:06 ----A---- C:\Windows\system32\d3dim700.dll

2009-01-30 16:20:06 ----A---- C:\Windows\system32\csrsrv.dll

2009-01-30 16:20:06 ----A---- C:\Windows\system32\colorui.dll

2009-01-30 16:20:06 ----A---- C:\Windows\notepad.exe

2009-01-30 16:20:05 ----A---- C:\Windows\system32\wscproxystub.dll

2009-01-30 16:20:05 ----A---- C:\Windows\system32\wpdbusenum.dll

2009-01-30 16:20:05 ----A---- C:\Windows\system32\wmiprop.dll

2009-01-30 16:20:05 ----A---- C:\Windows\system32\winethc.dll

2009-01-30 16:20:05 ----A---- C:\Windows\system32\txfw32.dll

2009-01-30 16:20:05 ----A---- C:\Windows\system32\takeown.exe

2009-01-30 16:20:05 ----A---- C:\Windows\system32\rasplap.dll

2009-01-30 16:20:05 ----A---- C:\Windows\system32\powrprof.dll

2009-01-30 16:20:05 ----A---- C:\Windows\system32\pots.dll

2009-01-30 16:20:05 ----A---- C:\Windows\system32\PnPutil.exe

2009-01-30 16:20:05 ----A---- C:\Windows\system32\pcasvc.dll

2009-01-30 16:20:05 ----A---- C:\Windows\system32\nshipsec.dll

2009-01-30 16:20:05 ----A---- C:\Windows\system32\msimtf.dll

2009-01-30 16:20:05 ----A---- C:\Windows\system32\inseng.dll

2009-01-30 16:20:05 ----A---- C:\Windows\system32\findnetprinters.dll

2009-01-30 16:20:05 ----A---- C:\Windows\system32\driverquery.exe

2009-01-30 16:20:05 ----A---- C:\Windows\system32\dnshc.dll

2009-01-30 16:20:05 ----A---- C:\Windows\system32\cryptdll.dll

2009-01-30 16:20:05 ----A---- C:\Windows\system32\capisp.dll

2009-01-30 16:20:04 ----A---- C:\Windows\system32\WLanHC.dll

2009-01-30 16:20:04 ----A---- C:\Windows\system32\wextract.exe

2009-01-30 16:20:04 ----A---- C:\Windows\system32\TMM.dll

2009-01-30 16:20:04 ----A---- C:\Windows\system32\shrpubw.exe

2009-01-30 16:20:04 ----A---- C:\Windows\system32\shgina.dll

2009-01-30 16:20:04 ----A---- C:\Windows\system32\sfc_os.dll

2009-01-30 16:20:04 ----A---- C:\Windows\system32\sendmail.dll

2009-01-30 16:20:04 ----A---- C:\Windows\system32\runonce.exe

2009-01-30 16:20:04 ----A---- C:\Windows\system32\rshx32.dll

2009-01-30 16:20:04 ----A---- C:\Windows\system32\RpcPing.exe

2009-01-30 16:20:04 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL

2009-01-30 16:20:04 ----A---- C:\Windows\system32\perfnet.dll

2009-01-30 16:20:04 ----A---- C:\Windows\system32\olecli32.dll

2009-01-30 16:20:04 ----A---- C:\Windows\system32\nsisvc.dll

2009-01-30 16:20:04 ----A---- C:\Windows\system32\luainstall.dll

2009-01-30 16:20:04 ----A---- C:\Windows\system32\ktmw32.dll

2009-01-30 16:20:04 ----A---- C:\Windows\system32\imapi.dll

2009-01-30 16:20:04 ----A---- C:\Windows\system32\fsutil.exe

2009-01-30 16:20:04 ----A---- C:\Windows\system32\fdPHost.dll

2009-01-30 16:20:04 ----A---- C:\Windows\system32\d3dim.dll

2009-01-30 16:20:04 ----A---- C:\Windows\system32\compstui.dll

2009-01-30 16:20:04 ----A---- C:\Windows\system32\cmmon32.exe

2009-01-30 16:20:03 ----A---- C:\Windows\system32\WMADMOE.DLL

2009-01-30 16:20:03 ----A---- C:\Windows\system32\wiaacmgr.exe

2009-01-30 16:20:03 ----A---- C:\Windows\system32\w32tm.exe

2009-01-30 16:20:03 ----A---- C:\Windows\system32\version.dll

2009-01-30 16:20:03 ----A---- C:\Windows\system32\unregmp2.exe

2009-01-30 16:20:03 ----A---- C:\Windows\system32\UI0Detect.exe

2009-01-30 16:20:03 ----A---- C:\Windows\system32\net.exe

2009-01-30 16:20:03 ----A---- C:\Windows\system32\msvfw32.dll

2009-01-30 16:20:03 ----A---- C:\Windows\system32\MPG4DECD.DLL

2009-01-30 16:20:03 ----A---- C:\Windows\system32\MP43DECD.DLL

2009-01-30 16:20:03 ----A---- C:\Windows\system32\mdminst.dll

2009-01-30 16:20:03 ----A---- C:\Windows\system32\getmac.exe

2009-01-30 16:20:03 ----A---- C:\Windows\system32\dsauth.dll

2009-01-30 16:20:03 ----A---- C:\Windows\system32\dimsjob.dll

2009-01-30 16:20:03 ----A---- C:\Windows\system32\cmlua.dll

2009-01-30 16:20:02 ----A---- C:\Windows\system32\wmpshell.dll

2009-01-30 16:20:02 ----A---- C:\Windows\system32\tscupgrd.exe

2009-01-30 16:20:02 ----A---- C:\Windows\system32\sdchange.exe

2009-01-30 16:20:02 ----A---- C:\Windows\system32\PortableDeviceWiaCompat.dll

2009-01-30 16:20:02 ----A---- C:\Windows\system32\pnpts.dll

2009-01-30 16:20:02 ----A---- C:\Windows\system32\migisol.dll

2009-01-30 16:20:02 ----A---- C:\Windows\system32\ipconfig.exe

2009-01-30 16:20:02 ----A---- C:\Windows\system32\imgutil.dll

2009-01-30 16:20:02 ----A---- C:\Windows\system32\fdeploy.dll

2009-01-30 16:20:02 ----A---- C:\Windows\system32\dispci.dll

2009-01-30 16:20:02 ----A---- C:\Windows\system32\diantz.exe

2009-01-30 16:20:02 ----A---- C:\Windows\system32\credui.dll

2009-01-30 16:20:02 ----A---- C:\Windows\system32\comrepl.dll

2009-01-30 16:20:02 ----A---- C:\Windows\system32\cmutil.dll

2009-01-30 16:20:02 ----A---- C:\Windows\system32\ACW.exe

2009-01-30 16:20:01 ----A---- C:\Windows\system32\TSTheme.exe

2009-01-30 16:20:01 ----A---- C:\Windows\system32\sfc.exe

2009-01-30 16:20:01 ----A---- C:\Windows\system32\remotepg.dll

2009-01-30 16:20:01 ----A---- C:\Windows\system32\nlaapi.dll

2009-01-30 16:20:01 ----A---- C:\Windows\system32\ExplorerFrame.dll

2009-01-30 16:20:01 ----A---- C:\Windows\system32\EncDump.dll

2009-01-30 16:20:01 ----A---- C:\Windows\system32\dinput8.dll

2009-01-30 16:20:01 ----A---- C:\Windows\system32\cfgbkend.dll

2009-01-30 16:20:00 ----A---- C:\Windows\system32\WPDShextAutoplay.exe

2009-01-30 16:20:00 ----A---- C:\Windows\system32\wmvdspa.dll

2009-01-30 16:20:00 ----A---- C:\Windows\system32\wmidx.dll

2009-01-30 16:20:00 ----A---- C:\Windows\system32\vdmredir.dll

2009-01-30 16:20:00 ----A---- C:\Windows\system32\utildll.dll

2009-01-30 16:20:00 ----A---- C:\Windows\system32\TpmInit.exe

2009-01-30 16:20:00 ----A---- C:\Windows\system32\sti_ci.dll

2009-01-30 16:20:00 ----A---- C:\Windows\system32\softkbd.dll

2009-01-30 16:20:00 ----A---- C:\Windows\system32\pdhui.dll

2009-01-30 16:20:00 ----A---- C:\Windows\system32\msfeedsbs.dll

2009-01-30 16:20:00 ----A---- C:\Windows\system32\modemui.dll

2009-01-30 16:20:00 ----A---- C:\Windows\system32\McxDriv.dll

2009-01-30 16:20:00 ----A---- C:\Windows\system32\iernonce.dll

2009-01-30 16:20:00 ----A---- C:\Windows\system32\hlink.dll

2009-01-30 16:20:00 ----A---- C:\Windows\system32\fwcfg.dll

2009-01-30 16:20:00 ----A---- C:\Windows\system32\expand.exe

2009-01-30 16:20:00 ----A---- C:\Windows\system32\colbact.dll

2009-01-30 16:20:00 ----A---- C:\Windows\system32\bridgeunattend.exe

2009-01-30 16:20:00 ----A---- C:\Windows\system32\bootcfg.exe

2009-01-30 16:20:00 ----A---- C:\Windows\system32\amstream.dll

2009-01-30 16:19:59 ----A---- C:\Windows\system32\wsnmp32.dll

2009-01-30 16:19:59 ----A---- C:\Windows\system32\WsmCl.dll

2009-01-30 16:19:59 ----A---- C:\Windows\system32\wfapigp.dll

2009-01-30 16:19:59 ----A---- C:\Windows\system32\waitfor.exe

2009-01-30 16:19:59 ----A---- C:\Windows\system32\vds_ps.dll

2009-01-30 16:19:59 ----A---- C:\Windows\system32\tabcal.exe

2009-01-30 16:19:59 ----A---- C:\Windows\system32\shutdown.exe

2009-01-30 16:19:59 ----A---- C:\Windows\system32\rdrleakdiag.exe

2009-01-30 16:19:59 ----A---- C:\Windows\system32\qdv.dll

2009-01-30 16:19:59 ----A---- C:\Windows\system32\osblprov.dll

2009-01-30 16:19:59 ----A---- C:\Windows\system32\odbccp32.dll

2009-01-30 16:19:59 ----A---- C:\Windows\system32\logman.exe

2009-01-30 16:19:59 ----A---- C:\Windows\system32\iscsium.dll

2009-01-30 16:19:59 ----A---- C:\Windows\system32\esentutl.exe

2009-01-30 16:19:59 ----A---- C:\Windows\system32\dpnet.dll

2009-01-30 16:19:59 ----A---- C:\Windows\system32\cmcfg32.dll

2009-01-30 16:19:59 ----A---- C:\Windows\system32\cacls.exe

2009-01-30 16:19:59 ----A---- C:\Windows\system32\admparse.dll

2009-01-30 16:19:58 ----A---- C:\Windows\system32\wmpcm.dll

2009-01-30 16:19:58 ----A---- C:\Windows\system32\olesvr32.dll

2009-01-30 16:19:58 ----A---- C:\Windows\system32\msdtc.exe

2009-01-30 16:19:58 ----A---- C:\Windows\system32\DpiScaling.exe

2009-01-30 16:19:58 ----A---- C:\Windows\system32\dmsynth.dll

2009-01-30 16:19:58 ----A---- C:\Windows\system32\COLORCNV.DLL

2009-01-30 16:19:57 ----A---- C:\Windows\system32\wpnpinst.exe

2009-01-30 16:19:57 ----A---- C:\Windows\system32\werdiagcontroller.dll

2009-01-30 16:19:57 ----A---- C:\Windows\system32\wavemsp.dll

2009-01-30 16:19:57 ----A---- C:\Windows\system32\ufat.dll

2009-01-30 16:19:57 ----A---- C:\Windows\system32\sxproxy.dll

2009-01-30 16:19:57 ----A---- C:\Windows\system32\SLLUA.exe

2009-01-30 16:19:57 ----A---- C:\Windows\system32\rasauto.dll

2009-01-30 16:19:57 ----A---- C:\Windows\system32\olethk32.dll

2009-01-30 16:19:57 ----A---- C:\Windows\system32\odbctrac.dll

2009-01-30 16:19:57 ----A---- C:\Windows\system32\networkitemfactory.dll

2009-01-30 16:19:57 ----A---- C:\Windows\system32\mstext40.dll

2009-01-30 16:19:57 ----A---- C:\Windows\system32\msctfui.dll

2009-01-30 16:19:57 ----A---- C:\Windows\system32\mfvdsp.dll

2009-01-30 16:19:57 ----A---- C:\Windows\system32\iscsiwmi.dll

2009-01-30 16:19:57 ----A---- C:\Windows\system32\at.exe

2009-01-30 16:19:56 ----A---- C:\Windows\system32\xmlprovi.dll

2009-01-30 16:19:56 ----A---- C:\Windows\system32\unattendedjoin.exe

2009-01-30 16:19:56 ----A---- C:\Windows\system32\ucsvc.exe

2009-01-30 16:19:56 ----A---- C:\Windows\system32\TimeDateMUICallback.dll

2009-01-30 16:19:56 ----A---- C:\Windows\system32\tbs.dll

2009-01-30 16:19:56 ----A---- C:\Windows\system32\setupcln.dll

2009-01-30 16:19:56 ----A---- C:\Windows\system32\rgb9rast.dll

2009-01-30 16:19:56 ----A---- C:\Windows\system32\RegCtrl.dll

2009-01-30 16:19:56 ----A---- C:\Windows\system32\rasdiag.dll

2009-01-30 16:19:56 ----A---- C:\Windows\system32\prevhost.exe

2009-01-30 16:19:56 ----A---- C:\Windows\system32\ocsetup.exe

2009-01-30 16:19:56 ----A---- C:\Windows\system32\netbtugc.exe

2009-01-30 16:19:56 ----A---- C:\Windows\system32\mshta.exe

2009-01-30 16:19:56 ----A---- C:\Windows\system32\mobsync.exe

2009-01-30 16:19:56 ----A---- C:\Windows\system32\licmgr10.dll

2009-01-30 16:19:56 ----A---- C:\Windows\system32\itss.dll

2009-01-30 16:19:56 ----A---- C:\Windows\system32\iscsied.dll

2009-01-30 16:19:56 ----A---- C:\Windows\system32\GuidedHelp.dll

2009-01-30 16:19:56 ----A---- C:\Windows\system32\fphc.dll

2009-01-30 16:19:56 ----A---- C:\Windows\system32\dskquota.dll

2009-01-30 16:19:56 ----A---- C:\Windows\system32\dmime.dll

2009-01-30 16:19:56 ----A---- C:\Windows\system32\csrstub.exe

2009-01-30 16:19:56 ----A---- C:\Windows\system32\cscdll.dll

2009-01-30 16:19:56 ----A---- C:\Windows\system32\convert.exe

2009-01-30 16:19:56 ----A---- C:\Windows\system32\cmpbk32.dll

2009-01-30 16:19:56 ----A---- C:\Windows\system32\bitsigd.dll

2009-01-30 16:19:56 ----A---- C:\Windows\system32\AuthFWGP.dll

2009-01-30 16:19:56 ----A---- C:\Windows\system32\AtBroker.exe

2009-01-30 16:19:55 ----A---- C:\Windows\system32\wpclsp.dll

2009-01-30 16:19:55 ----A---- C:\Windows\system32\WINSRPC.DLL

2009-01-30 16:19:55 ----A---- C:\Windows\system32\winnsi.dll

2009-01-30 16:19:55 ----A---- C:\Windows\system32\vss_ps.dll

2009-01-30 16:19:55 ----A---- C:\Windows\system32\VIDRESZR.DLL

2009-01-30 16:19:55 ----A---- C:\Windows\system32\usbui.dll

2009-01-30 16:19:55 ----A---- C:\Windows\system32\upnpcont.exe

2009-01-30 16:19:55 ----A---- C:\Windows\system32\srwmi.dll

2009-01-30 16:19:55 ----A---- C:\Windows\system32\regini.exe

2009-01-30 16:19:55 ----A---- C:\Windows\system32\RacAgent.exe

2009-01-30 16:19:55 ----A---- C:\Windows\system32\odbccu32.dll

2009-01-30 16:19:55 ----A---- C:\Windows\system32\odbccr32.dll

2009-01-30 16:19:55 ----A---- C:\Windows\system32\nsi.dll

2009-01-30 16:19:55 ----A---- C:\Windows\system32\nbtstat.exe

2009-01-30 16:19:55 ----A---- C:\Windows\system32\napdsnap.dll

2009-01-30 16:19:55 ----A---- C:\Windows\system32\mydocs.dll

2009-01-30 16:19:55 ----A---- C:\Windows\system32\mtxlegih.dll

2009-01-30 16:19:55 ----A---- C:\Windows\system32\mtxdm.dll

2009-01-30 16:19:55 ----A---- C:\Windows\system32\msident.dll

2009-01-30 16:19:55 ----A---- C:\Windows\system32\msdart.dll

2009-01-30 16:19:55 ----A---- C:\Windows\system32\MsCtfMonitor.dll

2009-01-30 16:19:55 ----A---- C:\Windows\system32\l2gpstore.dll

2009-01-30 16:19:55 ----A---- C:\Windows\system32\gpupdate.exe

2009-01-30 16:19:55 ----A---- C:\Windows\system32\dsdmo.dll

2009-01-30 16:19:55 ----A---- C:\Windows\system32\dot3dlg.dll

2009-01-30 16:19:55 ----A---- C:\Windows\system32\devenum.dll

2009-01-30 16:19:55 ----A---- C:\Windows\system32\cmstplua.dll

2009-01-30 16:19:55 ----A---- C:\Windows\system32\avrt.dll

2009-01-30 16:19:55 ----A---- C:\Windows\system32\apilogen.dll

2009-01-30 16:19:55 ----A---- C:\Windows\system32\amxread.dll

2009-01-30 16:19:54 ----A---- C:\Windows\system32\wsock32.dll

2009-01-30 16:19:54 ----A---- C:\Windows\system32\wiarpc.dll

2009-01-30 16:19:54 ----A---- C:\Windows\system32\WavDest.dll

2009-01-30 16:19:54 ----A---- C:\Windows\system32\vfwwdm32.dll

2009-01-30 16:19:54 ----A---- C:\Windows\system32\syskey.exe

2009-01-30 16:19:54 ----A---- C:\Windows\system32\ROUTE.EXE

2009-01-30 16:19:54 ----A---- C:\Windows\system32\rasphone.exe

2009-01-30 16:19:54 ----A---- C:\Windows\system32\odbcbcp.dll

2009-01-30 16:19:54 ----A---- C:\Windows\system32\netevent.dll

2009-01-30 16:19:54 ----A---- C:\Windows\system32\ndfetw.dll

2009-01-30 16:19:54 ----A---- C:\Windows\system32\msexcl40.dll

2009-01-30 16:19:54 ----A---- C:\Windows\system32\mfcsubs.dll

2009-01-30 16:19:54 ----A---- C:\Windows\system32\graftabl.com

2009-01-30 16:19:54 ----A---- C:\Windows\system32\extrac32.exe

2009-01-30 16:19:53 ----A---- C:\Windows\system32\WlanMmHC.dll

2009-01-30 16:19:53 ----A---- C:\Windows\system32\WindowsAnytimeUpgrade.exe

2009-01-30 16:19:53 ----A---- C:\Windows\system32\wiadss.dll

2009-01-30 16:19:53 ----A---- C:\Windows\system32\TabbtnEx.dll

2009-01-30 16:19:53 ----A---- C:\Windows\system32\psbase.dll

2009-01-30 16:19:53 ----A---- C:\Windows\system32\procinst.dll

2009-01-30 16:19:53 ----A---- C:\Windows\system32\MP3DMOD.DLL

2009-01-30 16:19:53 ----A---- C:\Windows\system32\inetppui.dll

2009-01-30 16:19:53 ----A---- C:\Windows\system32\eventcls.dll

2009-01-30 16:19:53 ----A---- C:\Windows\system32\dmscript.dll

2009-01-30 16:19:53 ----A---- C:\Windows\system32\d3dxof.dll

2009-01-30 16:19:53 ----A---- C:\Windows\system32\csrss.exe

2009-01-30 16:19:53 ----A---- C:\Windows\system32\atmfd.dll

2009-01-30 16:19:52 ----A---- C:\Windows\system32\wshcon.dll

2009-01-30 16:19:52 ----A---- C:\Windows\system32\Tabbtn.dll

2009-01-30 16:19:52 ----A---- C:\Windows\system32\Netplwiz.exe

2009-01-30 16:19:52 ----A---- C:\Windows\system32\msxbde40.dll

2009-01-30 16:19:52 ----A---- C:\Windows\system32\mspbde40.dll

2009-01-30 16:19:52 ----A---- C:\Windows\system32\msltus40.dll

2009-01-30 16:19:52 ----A---- C:\Windows\system32\icsunattend.exe

2009-01-30 16:19:52 ----A---- C:\Windows\system32\dmloader.dll

2009-01-30 16:19:52 ----A---- C:\Windows\system32\credssp.dll

2009-01-30 16:19:52 ----A---- C:\Windows\system32\CertEnrollCtrl.exe

2009-01-30 16:19:52 ----A---- C:\Windows\fveupdate.exe

2009-01-30 16:19:51 ----A---- C:\Windows\system32\WsmRes.dll

2009-01-30 16:19:51 ----A---- C:\Windows\system32\WSHTCPIP.DLL

2009-01-30 16:19:51 ----A---- C:\Windows\system32\wship6.dll

2009-01-30 16:19:51 ----A---- C:\Windows\system32\usbperf.dll

2009-01-30 16:19:51 ----A---- C:\Windows\system32\tcpmon.ini

2009-01-30 16:19:51 ----A---- C:\Windows\system32\sxsstore.dll

2009-01-30 16:19:51 ----A---- C:\Windows\system32\spopk.dll

2009-01-30 16:19:51 ----A---- C:\Windows\system32\slwga.dll

2009-01-30 16:19:51 ----A---- C:\Windows\system32\setupSNK.exe

2009-01-30 16:19:51 ----A---- C:\Windows\system32\serialui.dll

2009-01-30 16:19:51 ----A---- C:\Windows\system32\sbunattend.exe

2009-01-30 16:19:51 ----A---- C:\Windows\system32\PlaySndSrv.dll

2009-01-30 16:19:51 ----A---- C:\Windows\system32\OptionalFeatures.exe

2009-01-30 16:19:51 ----A---- C:\Windows\system32\msvidc32.dll

2009-01-30 16:19:51 ----A---- C:\Windows\system32\localui.dll

2009-01-30 16:19:51 ----A---- C:\Windows\system32\lltdapi.dll

2009-01-30 16:19:51 ----A---- C:\Windows\system32\LangCleanupSysprepAction.dll

2009-01-30 16:19:51 ----A---- C:\Windows\system32\icaapi.dll

2009-01-30 16:19:51 ----A---- C:\Windows\system32\HotStartUserAgent.dll

2009-01-30 16:19:51 ----A---- C:\Windows\system32\dmutil.dll

2009-01-30 16:19:51 ----A---- C:\Windows\system32\ComputerDefaults.exe

2009-01-30 16:19:50 ----A---- C:\Windows\system32\rasctrs.dll

2009-01-30 16:19:50 ----A---- C:\Windows\system32\odbcconf.dll

2009-01-30 16:19:50 ----A---- C:\Windows\system32\NcdProp.dll

2009-01-30 16:19:50 ----A---- C:\Windows\system32\msobjs.dll

2009-01-30 16:19:50 ----A---- C:\Windows\system32\msfeedssync.exe

2009-01-30 16:19:50 ----A---- C:\Windows\system32\ieencode.dll

2009-01-30 16:19:50 ----A---- C:\Windows\system32\hbaapi.dll

2009-01-30 16:19:50 ----A---- C:\Windows\system32\corpol.dll

2009-01-30 16:19:50 ----A---- C:\Windows\system32\cofiredm.dll

2009-01-30 16:19:49 ----A---- C:\Windows\system32\vdmdbg.dll

2009-01-30 16:19:49 ----A---- C:\Windows\system32\url.dll

2009-01-30 16:19:49 ----A---- C:\Windows\system32\nlsbres.dll

2009-01-30 16:19:49 ----A---- C:\Windows\system32\midimap.dll

2009-01-30 16:19:49 ----A---- C:\Windows\system32\LogonUI.exe

2009-01-30 16:19:49 ----A---- C:\Windows\system32\iprtprio.dll

2009-01-30 16:19:49 ----A---- C:\Windows\system32\InfDefaultInstall.exe

2009-01-30 16:19:49 ----A---- C:\Windows\system32\hnetmon.dll

2009-01-30 16:19:49 ----A---- C:\Windows\system32\esentprf.dll

2009-01-30 16:19:48 ----A---- C:\Windows\system32\osbaseln.dll

2009-01-30 16:19:48 ----A---- C:\Windows\system32\cfgmgr32.dll

2009-01-30 16:19:47 ----A---- C:\Windows\system32\msmmsp.dll

2009-01-30 16:19:47 ----A---- C:\Windows\system32\msisip.dll

2009-01-30 16:19:46 ----A---- C:\Windows\system32\dispex.dll

2009-01-30 16:19:45 ----A---- C:\Windows\system32\winusb.dll

2009-01-30 16:19:45 ----A---- C:\Windows\system32\rdpcfgex.dll

2009-01-30 16:19:41 ----A---- C:\Windows\system32\Nlsdl.dll

2009-01-30 16:19:40 ----A---- C:\Windows\system32\spwmp.dll

2009-01-30 16:19:40 ----A---- C:\Windows\system32\riched32.dll

2009-01-30 16:19:40 ----A---- C:\Windows\system32\msidle.dll

2009-01-30 16:19:40 ----A---- C:\Windows\system32\idndl.dll

2009-01-30 16:19:39 ----A---- C:\Windows\system32\KBDKOR.DLL

2009-01-30 16:19:39 ----A---- C:\Windows\system32\KBDJPN.DLL

2009-01-30 16:19:38 ----A---- C:\Windows\system32\vga256.dll

2009-01-30 16:19:38 ----A---- C:\Windows\system32\tsddd.dll

2009-01-30 16:19:38 ----A---- C:\Windows\system32\iscsilog.dll

2009-01-30 16:19:38 ----A---- C:\Windows\system32\dxmasf.dll

2009-01-30 16:19:37 ----A---- C:\Windows\system32\wmploc.DLL

2009-01-30 16:19:37 ----A---- C:\Windows\system32\vga64k.dll

2009-01-30 16:19:37 ----A---- C:\Windows\system32\vga.dll

2009-01-30 16:19:37 ----A---- C:\Windows\system32\framebuf.dll

2009-01-30 16:19:36 ----A---- C:\Windows\system32\spwizres.dll

2009-01-30 16:19:36 ----A---- C:\Windows\system32\f3ahvoas.dll

2009-01-30 16:19:36 ----A---- C:\Windows\system32\dmdskres2.dll

2009-01-30 16:19:36 ----A---- C:\Windows\system32\bootstr.dll

2009-01-30 16:19:35 ----A---- C:\Windows\system32\gatherWiredInfo.vbs

2009-01-30 16:19:34 ----A---- C:\Windows\system32\gatherWirelessInfo.vbs

2009-01-30 16:19:34 ----A---- C:\Windows\system32\fsmgmt.msc

2009-01-30 16:19:32 ----A---- C:\Windows\system32\vsp1cln.exe

2009-01-30 16:19:32 ----A---- C:\Windows\system32\perfmon.msc

2009-01-30 16:19:06 ----A---- C:\Windows\system32\xmllite.dll

2009-01-30 16:19:06 ----A---- C:\Windows\system32\wbemcomn.dll

2009-01-30 16:19:02 ----A---- C:\Windows\system32\sqmapi.dll

2009-01-30 16:19:02 ----A---- C:\Windows\system32\SmiInstaller.dll

2009-01-30 16:19:02 ----A---- C:\Windows\system32\SmiEngine.dll

2009-01-30 16:18:59 ----A---- C:\Windows\system32\wdscore.dll

2009-01-30 16:18:59 ----A---- C:\Windows\system32\PkgMgr.exe

2009-01-30 16:18:50 ----A---- C:\Windows\system32\mspatcha.dll

2009-01-30 16:18:50 ----A---- C:\Windows\system32\msdelta.dll

2009-01-30 16:18:50 ----A---- C:\Windows\system32\drvstore.dll

2009-01-30 16:18:50 ----A---- C:\Windows\system32\dpx.dll

2009-01-25 15:37:46 ----D---- C:\OutputFolder

2009-01-25 15:31:48 ----D---- C:\Program Files\Allok 3GP PSP MP4 iPod Video Converter

2009-01-25 15:31:48 ----A---- C:\Windows\system32\AVERM.dll

2009-01-25 15:31:48 ----A---- C:\Windows\system32\AVEQT.dll

2009-01-25 14:58:17 ----D---- C:\Program Files\Microsoft Works

2009-01-25 14:57:56 ----D---- C:\Program Files\Microsoft Visual Studio

2009-01-25 14:57:56 ----D---- C:\Program Files\Common Files\DESIGNER

2009-01-25 14:57:14 ----D---- C:\Program Files\Microsoft.NET

2009-01-25 14:54:39 ----D---- C:\ProgramData\Microsoft Help

2009-01-25 14:54:39 ----D---- C:\Program Files\Microsoft Office

2009-01-25 14:51:38 ----RHD---- C:\MSOCache

2009-01-25 12:57:46 ----D---- C:\Windows\Minidump

2009-01-25 10:41:50 ----A---- C:\Windows\system32\es.dll

2009-01-24 19:20:08 ----D---- C:\Users\Guilhem\AppData\Roaming\Media Player Classic

2009-01-24 19:11:57 ----A---- C:\Windows\system32\unrar.dll

2009-01-24 19:11:57 ----A---- C:\Windows\system32\rmoc3260.dll

2009-01-24 19:11:57 ----A---- C:\Windows\system32\pndx5032.dll

2009-01-24 19:11:57 ----A---- C:\Windows\system32\pndx5016.dll

2009-01-24 19:11:57 ----A---- C:\Windows\system32\pncrt.dll

2009-01-24 19:11:54 ----A---- C:\Windows\system32\yv12vfw.dll

2009-01-24 19:11:53 ----A---- C:\Windows\system32\xvidvfw.dll

2009-01-24 19:11:53 ----A---- C:\Windows\system32\xvidcore.dll

2009-01-24 19:11:53 ----A---- C:\Windows\system32\qt-dx331.dll

2009-01-24 19:11:53 ----A---- C:\Windows\system32\dpl100.dll

2009-01-24 19:11:53 ----A---- C:\Windows\system32\divx.dll

2009-01-24 19:11:52 ----A---- C:\Windows\system32\ff_vfw.dll.manifest

2009-01-24 19:11:52 ----A---- C:\Windows\system32\ff_vfw.dll

2009-01-24 19:11:50 ----D---- C:\Users\Guilhem\AppData\Roaming\Real

2009-01-24 19:11:50 ----D---- C:\ProgramData\Real

2009-01-24 19:11:50 ----D---- C:\Program Files\K-Lite Codec Pack

2009-01-24 15:12:11 ----A---- C:\Windows\system32\quartz.dll

2009-01-24 12:23:49 ----A---- C:\curr_ver.tmp

2009-01-24 12:17:38 ----D---- C:\Users\Guilhem\AppData\Roaming\WinRAR

2009-01-24 12:01:00 ----D---- C:\Program Files\WinRAR

2009-01-24 11:56:57 ----D---- C:\ProgramData\Google

2009-01-24 11:55:48 ----D---- C:\Users\Guilhem\AppData\Roaming\Mozilla

2009-01-24 11:55:40 ----D---- C:\Program Files\Mozilla Firefox

2009-01-24 11:52:47 ----D---- C:\Users\Guilhem\AppData\Roaming\Malwarebytes

2009-01-24 11:52:40 ----D---- C:\ProgramData\Malwarebytes

2009-01-24 11:52:40 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-01-24 11:44:17 ----D---- C:\ProgramData\Avira

2009-01-24 11:44:17 ----D---- C:\Program Files\Avira

2009-01-23 23:25:46 ----A---- C:\Windows\system32\FwRemoteSvr.dll

2009-01-23 23:25:45 ----A---- C:\Windows\system32\winipsec.dll

2009-01-23 23:25:45 ----A---- C:\Windows\system32\polstore.dll

2009-01-23 23:25:45 ----A---- C:\Windows\system32\IPSECSVC.DLL

2009-01-23 23:24:19 ----A---- C:\Windows\system32\PortableDeviceTypes.dll

2009-01-23 23:24:19 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll

2009-01-23 23:24:19 ----A---- C:\Windows\system32\PortableDeviceApi.dll

2009-01-23 23:19:43 ----A---- C:\Windows\system32\psisdecd.dll

2009-01-23 23:19:43 ----A---- C:\Windows\system32\EncDec.dll

2009-01-23 23:18:40 ----D---- C:\Program Files\CCleaner

2009-01-23 23:17:48 ----A---- C:\Windows\system32\gdi32.dll

2009-01-23 23:14:11 ----A---- C:\Windows\system32\Apphlpdm.dll

2009-01-23 23:14:09 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll

2009-01-23 23:14:09 ----A---- C:\Windows\system32\gameux.dll

2009-01-23 23:13:28 ----A---- C:\Windows\system32\wmpeffects.dll

2009-01-23 23:12:09 ----A---- C:\Windows\system32\msxml3.dll

2009-01-23 23:12:08 ----A---- C:\Windows\system32\msxml3r.dll

2009-01-23 23:10:00 ----A---- C:\Windows\system32\netapi32.dll

2009-01-23 23:09:14 ----A---- C:\Windows\system32\tzres.dll

2009-01-23 23:07:39 ----A---- C:\Windows\system32\shell32.dll

2009-01-23 23:05:06 ----A---- C:\Windows\explorer.exe

2009-01-23 23:03:00 ----A---- C:\Windows\system32\ieui.dll

2009-01-23 23:00:56 ----A---- C:\Windows\system32\NlsLexicons0049.dll

2009-01-23 23:00:56 ----A---- C:\Windows\system32\NlsLexicons0047.dll

2009-01-23 23:00:56 ----A---- C:\Windows\system32\NlsLexicons0046.dll

2009-01-23 23:00:56 ----A---- C:\Windows\system32\NlsLexicons0045.dll

2009-01-23 23:00:55 ----A---- C:\Windows\system32\NlsLexicons0039.dll

2009-01-23 23:00:55 ----A---- C:\Windows\system32\NlsLexicons0021.dll

2009-01-23 23:00:55 ----A---- C:\Windows\system32\NlsLexicons0020.dll

2009-01-23 23:00:54 ----A---- C:\Windows\system32\NlsLexicons0024.dll

2009-01-23 23:00:54 ----A---- C:\Windows\system32\NlsLexicons0022.dll

2009-01-23 23:00:53 ----A---- C:\Windows\system32\NlsLexicons0027.dll

2009-01-23 23:00:53 ----A---- C:\Windows\system32\NlsLexicons0026.dll

2009-01-23 23:00:53 ----A---- C:\Windows\system32\NlsLexicons0010.dll

2009-01-23 23:00:52 ----A---- C:\Windows\system32\NlsLexicons0018.dll

2009-01-23 23:00:52 ----A---- C:\Windows\system32\NlsLexicons0013.dll

2009-01-23 23:00:52 ----A---- C:\Windows\system32\NlsLexicons0011.dll

2009-01-23 23:00:51 ----A---- C:\Windows\system32\NlsLexicons0019.dll

2009-01-23 23:00:51 ----A---- C:\Windows\system32\NlsLexicons0001.dll

2009-01-23 23:00:50 ----A---- C:\Windows\system32\NlsLexicons0003.dll

2009-01-23 23:00:50 ----A---- C:\Windows\system32\NlsLexicons0002.dll

2009-01-23 23:00:49 ----A---- C:\Windows\system32\NlsLexicons004b.dll

2009-01-23 23:00:49 ----A---- C:\Windows\system32\NlsLexicons004a.dll

2009-01-23 23:00:49 ----A---- C:\Windows\system32\NlsLexicons0009.dll

2009-01-23 23:00:49 ----A---- C:\Windows\system32\NlsLexicons0007.dll

2009-01-23 23:00:48 ----A---- C:\Windows\system32\NlsLexicons004e.dll

2009-01-23 23:00:48 ----A---- C:\Windows\system32\NlsLexicons004c.dll

2009-01-23 23:00:48 ----A---- C:\Windows\system32\NlsLexicons003e.dll

2009-01-23 23:00:48 ----A---- C:\Windows\system32\NlsLexicons002a.dll

2009-01-23 23:00:48 ----A---- C:\Windows\system32\NlsLexicons001a.dll

2009-01-23 23:00:47 ----A---- C:\Windows\system32\NlsLexicons001b.dll

2009-01-23 23:00:46 ----A---- C:\Windows\system32\NlsLexicons001d.dll

2009-01-23 23:00:43 ----A---- C:\Windows\system32\NlsLexicons000a.dll

2009-01-23 23:00:42 ----A---- C:\Windows\system32\NlsLexicons000d.dll

2009-01-23 23:00:42 ----A---- C:\Windows\system32\NlsLexicons000c.dll

2009-01-23 23:00:39 ----A---- C:\Windows\system32\NlsLexicons0414.dll

2009-01-23 23:00:39 ----A---- C:\Windows\system32\NlsLexicons000f.dll

2009-01-23 23:00:38 ----A---- C:\Windows\system32\NlsLexicons0816.dll

2009-01-23 23:00:38 ----A---- C:\Windows\system32\NlsLexicons0416.dll

2009-01-23 23:00:37 ----A---- C:\Windows\system32\NlsModels0011.dll

2009-01-23 23:00:37 ----A---- C:\Windows\system32\NlsLexicons081a.dll

2009-01-23 23:00:37 ----A---- C:\Windows\system32\NlsData0046.dll

2009-01-23 23:00:37 ----A---- C:\Windows\system32\NlsData0045.dll

2009-01-23 23:00:36 ----A---- C:\Windows\system32\NlsData0049.dll

2009-01-23 23:00:36 ----A---- C:\Windows\system32\NlsData0047.dll

2009-01-23 23:00:36 ----A---- C:\Windows\system32\NlsData0039.dll

2009-01-23 23:00:36 ----A---- C:\Windows\system32\NlsData0020.dll

2009-01-23 23:00:35 ----A---- C:\Windows\system32\NlsData0027.dll

2009-01-23 23:00:35 ----A---- C:\Windows\system32\NlsData0026.dll

2009-01-23 23:00:35 ----A---- C:\Windows\system32\NlsData0024.dll

2009-01-23 23:00:35 ----A---- C:\Windows\system32\NlsData0022.dll

2009-01-23 23:00:35 ----A---- C:\Windows\system32\NlsData0021.dll

2009-01-23 23:00:34 ----A---- C:\Windows\system32\NlsData0013.dll

2009-01-23 23:00:34 ----A---- C:\Windows\system32\NlsData0011.dll

2009-01-23 23:00:34 ----A---- C:\Windows\system32\NlsData0010.dll

2009-01-23 23:00:33 ----A---- C:\Windows\system32\NlsData0019.dll

2009-01-23 23:00:33 ----A---- C:\Windows\system32\NlsData0018.dll

2009-01-23 23:00:33 ----A---- C:\Windows\system32\NlsData0002.dll

2009-01-23 23:00:33 ----A---- C:\Windows\system32\NlsData0001.dll

2009-01-23 23:00:33 ----A---- C:\Windows\system32\NlsData0000.dll

2009-01-23 23:00:32 ----A---- C:\Windows\system32\NlsData004a.dll

2009-01-23 23:00:32 ----A---- C:\Windows\system32\NlsData0009.dll

2009-01-23 23:00:32 ----A---- C:\Windows\system32\NlsData0007.dll

2009-01-23 23:00:32 ----A---- C:\Windows\system32\NlsData0003.dll

2009-01-23 23:00:31 ----A---- C:\Windows\system32\NlsData004e.dll

2009-01-23 23:00:31 ----A---- C:\Windows\system32\NlsData004c.dll

2009-01-23 23:00:31 ----A---- C:\Windows\system32\NlsData004b.dll

2009-01-23 23:00:31 ----A---- C:\Windows\system32\NlsData003e.dll

2009-01-23 23:00:31 ----A---- C:\Windows\system32\NlsData002a.dll

2009-01-23 23:00:30 ----A---- C:\Windows\system32\NlsData001d.dll

2009-01-23 23:00:30 ----A---- C:\Windows\system32\NlsData001b.dll

2009-01-23 23:00:30 ----A---- C:\Windows\system32\NlsData001a.dll

2009-01-23 23:00:29 ----A---- C:\Windows\system32\NlsData000c.dll

2009-01-23 23:00:29 ----A---- C:\Windows\system32\NlsData000a.dll

2009-01-23 23:00:28 ----A---- C:\Windows\system32\NlsData0416.dll

2009-01-23 23:00:28 ----A---- C:\Windows\system32\NlsData0414.dll

2009-01-23 23:00:28 ----A---- C:\Windows\system32\NlsData000f.dll

2009-01-23 23:00:28 ----A---- C:\Windows\system32\NlsData000d.dll

2009-01-23 23:00:28 ----A---- C:\Windows\system32\NaturalLanguage6.dll

2009-01-23 23:00:27 ----A---- C:\Windows\system32\NlsLexicons0c1a.dll

2009-01-23 23:00:27 ----A---- C:\Windows\system32\NlsData0c1a.dll

2009-01-23 23:00:27 ----A---- C:\Windows\system32\NlsData081a.dll

2009-01-23 23:00:27 ----A---- C:\Windows\system32\NlsData0816.dll

2009-01-23 22:58:13 ----A---- C:\Windows\system32\kbd106n.dll

2009-01-23 22:58:11 ----A---- C:\Windows\system32\winresume.exe

2009-01-23 22:58:11 ----A---- C:\Windows\system32\winload.exe

2009-01-23 22:58:11 ----A---- C:\Windows\system32\srclient.dll

2009-01-23 22:58:11 ----A---- C:\Windows\system32\rstrui.exe

2009-01-23 22:58:10 ----A---- C:\Windows\system32\srdelayed.exe

2009-01-23 22:58:10 ----A---- C:\Windows\system32\srcore.dll

2009-01-23 22:58:10 ----A---- C:\Windows\system32\setbcdlocale.dll

2009-01-23 22:58:10 ----A---- C:\Windows\system32\kd1394.dll

2009-01-23 22:58:09 ----A---- C:\Windows\system32\ci.dll

2009-01-23 22:55:47 ----A---- C:\Windows\system32\WindowsCodecs.dll

2009-01-23 22:55:47 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll

2009-01-23 22:55:46 ----A---- C:\Windows\system32\WindowsCodecsExt.dll

2009-01-23 22:55:45 ----D---- C:\Users\Guilhem\AppData\Roaming\AdobeUM

2009-01-23 22:54:43 ----D---- C:\Users\Guilhem\AppData\Roaming\Toshiba

2009-01-23 22:54:11 ----A---- C:\Windows\system32\win32spl.dll

2009-01-23 22:54:11 ----A---- C:\Windows\system32\printcom.dll

2009-01-23 22:53:56 ----A---- C:\Windows\system32\wshrm.dll

2009-01-23 22:52:28 ----A---- C:\Windows\system32\rrinstaller.exe

2009-01-23 22:52:28 ----A---- C:\Windows\system32\mfps.dll

2009-01-23 22:52:28 ----A---- C:\Windows\system32\mferror.dll

2009-01-23 22:52:28 ----A---- C:\Windows\system32\mf.dll

2009-01-23 22:52:27 ----A---- C:\Windows\system32\WMVCORE.DLL

2009-01-23 22:52:27 ----A---- C:\Windows\system32\WMNetMgr.dll

2009-01-23 22:52:27 ----A---- C:\Windows\system32\mfpmp.exe

2009-01-23 22:52:27 ----A---- C:\Windows\system32\logagent.exe

2009-01-23 22:51:38 ----A---- C:\Windows\system32\INETRES.dll

2009-01-23 22:51:38 ----A---- C:\Windows\system32\inetcomm.dll

2009-01-23 22:51:20 ----A---- C:\Windows\system32\connect.dll

2009-01-23 22:50:30 ----A---- C:\Windows\system32\ntoskrnl.exe

2009-01-23 22:50:30 ----A---- C:\Windows\system32\ntkrnlpa.exe

2009-01-23 22:50:08 ----A---- C:\Windows\system32\msxml6r.dll

2009-01-23 22:50:08 ----A---- C:\Windows\system32\msxml6.dll

2009-01-23 22:25:28 ----D---- C:\Program Files\Microsoft

2009-01-23 22:25:04 ----D---- C:\Program Files\Windows Live SkyDrive

2009-01-23 22:24:44 ----D---- C:\Program Files\Windows Live

2009-01-23 22:24:08 ----D---- C:\Windows\PCHEALTH

2009-01-23 22:20:08 ----D---- C:\Program Files\Common Files\Windows Live

2009-01-23 22:19:26 ----D---- C:\Users\Guilhem\AppData\Roaming\Macromedia

2009-01-23 22:19:26 ----D---- C:\Users\Guilhem\AppData\Roaming\Adobe

2009-01-23 22:18:40 ----A---- C:\Windows\system32\wups2.dll

2009-01-23 22:18:40 ----A---- C:\Windows\system32\wucltux.dll

2009-01-23 22:18:40 ----A---- C:\Windows\system32\wuaueng.dll

2009-01-23 22:18:40 ----A---- C:\Windows\system32\wuauclt.exe

2009-01-23 22:18:09 ----A---- C:\Windows\system32\wups.dll

2009-01-23 22:18:09 ----A---- C:\Windows\system32\wudriver.dll

2009-01-23 22:18:09 ----A---- C:\Windows\system32\wuapi.dll

2009-01-23 22:17:50 ----A---- C:\Windows\system32\wuwebv.dll

2009-01-23 22:17:50 ----A---- C:\Windows\system32\wuapp.exe

2009-01-23 21:49:42 ----D---- C:\Users\Guilhem\AppData\Roaming\ATI

2009-01-23 21:48:50 ----D---- C:\Users\Guilhem\AppData\Roaming\Identities

2009-01-23 21:47:43 ----D---- C:\Program Files\Common Files\Toshiba Shared

2009-01-23 21:47:27 ----D---- C:\Users\Guilhem\AppData\Roaming\InstallShield

2009-01-23 21:46:50 ----D---- C:\Windows\system32\FRA

2009-01-23 21:46:25 ----D---- C:\Windows\system32\Lang

2009-01-23 21:46:25 ----A---- C:\Windows\system32\imsmudlg.exe

2009-01-23 21:46:24 ----A---- C:\Windows\system32\difxapi.dll

2009-01-23 21:41:00 ----D---- C:\ProgramData\ToshibaEurope

2009-01-23 21:40:49 ----SD---- C:\Users\Guilhem\AppData\Roaming\Microsoft

2009-01-23 21:40:49 ----D---- C:\Users\Guilhem\AppData\Roaming\Media Center Programs

2009-01-23 21:36:35 ----SHD---- C:\ProgramData\Modèles

2009-01-23 21:36:35 ----SHD---- C:\ProgramData\Menu Démarrer

2009-01-23 21:36:35 ----SHD---- C:\ProgramData\Favoris

2009-01-23 21:36:35 ----SHD---- C:\ProgramData\Bureau

2009-01-23 21:36:35 ----SHD---- C:\Program Files\Fichiers communs

2009-01-23 20:29:36 ----D---- C:\Program Files\Synaptics

2009-01-23 20:25:00 ----D---- C:\Program Files\Camera Assistant Software for Toshiba

2009-01-23 20:23:05 ----D---- C:\Program Files\ATI Technologies

2009-01-23 20:22:26 ----D---- C:\Program Files\ATI

2009-01-23 20:21:34 ----D---- C:\Windows\SoftwareDistribution

2009-01-23 20:18:32 ----SHD---- C:\System Volume Information

 

======List of files/folders modified in the last 1 months======

 

2009-02-16 16:31:29 ----D---- C:\Windows\Temp

2009-02-16 12:28:32 ----D---- C:\Windows\System32

2009-02-16 12:28:32 ----D---- C:\Windows\inf

2009-02-16 12:28:32 ----A---- C:\Windows\system32\PerfStringBackup.INI

2009-02-16 10:49:25 ----D---- C:\Windows\system32\catroot

2009-02-16 10:49:24 ----D---- C:\Windows\system32\catroot2

2009-02-16 10:49:11 ----D---- C:\Windows\winsxs

2009-02-16 10:43:54 ----D---- C:\Windows

2009-02-15 22:09:48 ----D---- C:\Windows\system32\drivers

2009-02-15 22:08:56 ----D---- C:\Windows\Debug

2009-02-14 11:18:26 ----D---- C:\Program Files\Windows Mail

2009-02-13 22:53:47 ----SHD---- C:\Windows\Installer

2009-02-13 22:47:38 ----RD---- C:\Program Files

2009-02-13 22:47:34 ----D---- C:\Windows\Logs

2009-02-12 05:56:17 ----A---- C:\Windows\system32\mrt.exe

2009-02-01 09:56:51 ----D---- C:\Windows\rescache

2009-01-31 23:37:42 ----D---- C:\Windows\system32\fr-FR

2009-01-31 23:37:42 ----D---- C:\Windows\PolicyDefinitions

2009-01-31 20:11:59 ----D---- C:\Windows\system32\WDI

2009-01-31 14:50:50 ----D---- C:\Windows\Microsoft.NET

2009-01-31 14:50:44 ----RSD---- C:\Windows\assembly

2009-01-31 14:47:36 ----SHD---- C:\Boot

2009-01-31 14:47:22 ----ASH---- C:\Program Files\desktop.ini

2009-01-31 14:39:09 ----D---- C:\Program Files\Windows Sidebar

2009-01-31 14:39:09 ----D---- C:\Program Files\Windows Calendar

2009-01-31 14:39:08 ----D---- C:\Program Files\Movie Maker

2009-01-31 14:39:04 ----D---- C:\Program Files\Internet Explorer

2009-01-31 14:39:03 ----D---- C:\Program Files\Windows Media Player

2009-01-31 14:39:02 ----D---- C:\Program Files\Windows Collaboration

2009-01-31 14:39:01 ----D---- C:\Program Files\Windows Journal

2009-01-31 14:39:00 ----D---- C:\Program Files\Windows Photo Gallery

2009-01-31 14:38:50 ----D---- C:\Program Files\Common Files\System

2009-01-31 14:38:49 ----D---- C:\Program Files\Windows Defender

2009-01-31 14:38:47 ----D---- C:\Windows\servicing

2009-01-31 14:38:46 ----D---- C:\Windows\ehome

2009-01-31 14:38:41 ----D---- C:\Windows\MSAgent

2009-01-31 14:38:38 ----D---- C:\Windows\DigitalLocker

2009-01-31 14:38:37 ----D---- C:\Windows\L2Schemas

2009-01-31 14:38:37 ----D---- C:\Windows\IME

2009-01-31 14:38:36 ----D---- C:\Windows\system32\ko-KR

2009-01-31 14:38:36 ----D---- C:\Windows\system32\da-DK

2009-01-31 14:38:36 ----D---- C:\Windows\system32\com

2009-01-31 14:38:34 ----D---- C:\Windows\system32\it-IT

2009-01-31 14:38:34 ----D---- C:\Windows\system32\en-US

2009-01-31 14:38:34 ----D---- C:\Windows\system32\el-GR

2009-01-31 14:38:34 ----D---- C:\Windows\system32\de-DE

2009-01-31 14:38:33 ----D---- C:\Windows\system32\oobe

2009-01-31 14:38:31 ----D---- C:\Windows\system32\sysprep

2009-01-31 14:38:31 ----D---- C:\Windows\system32\migration

2009-01-31 14:38:31 ----D---- C:\Windows\system32\fr

2009-01-31 14:38:20 ----D---- C:\Windows\system32\AdvancedInstallers

2009-01-31 14:38:19 ----D---- C:\Windows\system32\ru-RU

2009-01-31 14:38:19 ----D---- C:\Windows\system32\ias

2009-01-31 14:37:59 ----D---- C:\Windows\system32\sv-SE

2009-01-31 14:37:59 ----D---- C:\Windows\system32\he-IL

2009-01-31 14:37:58 ----D---- C:\Windows\system32\setup

2009-01-31 14:37:58 ----D---- C:\Windows\system32\hu-HU

2009-01-31 14:37:58 ----D---- C:\Windows\system32\fi-FI

2009-01-31 14:37:58 ----D---- C:\Windows\system32\cs-CZ

2009-01-31 14:37:57 ----D---- C:\Windows\system32\SLUI

2009-01-31 14:37:57 ----D---- C:\Windows\system32\pt-PT

2009-01-31 14:37:52 ----D---- C:\Windows\system32\zh-CN

2009-01-31 14:37:52 ----D---- C:\Windows\system32\manifeststore

2009-01-31 14:37:51 ----D---- C:\Windows\system32\zh-TW

2009-01-31 14:37:51 ----D---- C:\Windows\system32\pl-PL

2009-01-31 14:37:51 ----D---- C:\Windows\system32\ja-JP

2009-01-31 14:37:51 ----D---- C:\Windows\system32\es-ES

2009-01-31 14:37:49 ----D---- C:\Windows\system32\ro-RO

2009-01-31 14:37:38 ----D---- C:\Windows\system32\tr-TR

2009-01-31 14:37:36 ----D---- C:\Windows\system32\wbem

2009-01-31 14:37:30 ----D---- C:\Windows\system32\nb-NO

2009-01-31 14:37:29 ----D---- C:\Windows\system32\nl-NL

2009-01-31 14:37:29 ----D---- C:\Windows\system32\ar-SA

2009-01-31 14:37:22 ----D---- C:\Windows\system32\migwiz

2009-01-31 14:37:19 ----D---- C:\Windows\system32\pt-BR

2009-01-31 14:34:42 ----D---- C:\Windows\AppPatch

2009-01-31 14:34:32 ----D---- C:\Windows\Boot

2009-01-31 14:34:24 ----D---- C:\Windows\system32\Boot

2009-01-31 14:30:39 ----D---- C:\Windows\system32\RTCOM

2009-01-31 13:26:35 ----A---- C:\Windows\system32\ifxcardm.dll

2009-01-31 13:26:33 ----A---- C:\Windows\system32\axaltocm.dll

2009-01-30 22:16:17 ----D---- C:\Windows\system32\XPSViewer

2009-01-25 14:58:15 ----D---- C:\Program Files\Common Files\microsoft shared

2009-01-25 14:57:56 ----D---- C:\Program Files\Common Files

2009-01-25 14:57:51 ----D---- C:\Windows\ShellNew

2009-01-25 14:57:28 ----RSD---- C:\Windows\Fonts

2009-01-25 14:57:14 ----SD---- C:\ProgramData\Microsoft

2009-01-25 14:55:24 ----A---- C:\Windows\win.ini

2009-01-25 14:54:39 ----HD---- C:\ProgramData

2009-01-25 14:10:51 ----D---- C:\Windows\Prefetch

2009-01-24 12:11:56 ----D---- C:\Windows\system32\Tasks

2009-01-23 23:35:23 ----D---- C:\Windows\system32\ras

2009-01-23 23:35:22 ----D---- C:\Windows\system32\icsxml

2009-01-23 22:57:26 ----HD---- C:\Windows\msdownld.tmp

2009-01-23 22:19:24 ----SD---- C:\Windows\Downloaded Program Files

2009-01-23 22:16:03 ----HD---- C:\Program Files\InstallShield Installation Information

2009-01-23 22:09:13 ----D---- C:\ProgramData\Symantec

2009-01-23 22:06:50 ----D---- C:\Program Files\Common Files\Symantec Shared

2009-01-23 21:49:39 ----D---- C:\Toshiba

2009-01-23 21:49:27 ----SHD---- C:\$Recycle.Bin

2009-01-23 21:47:46 ----D---- C:\ProgramData\Toshiba

2009-01-23 21:47:43 ----D---- C:\Program Files\TOSHIBA

2009-01-23 21:46:49 ----D---- C:\Program Files\Intel

2009-01-23 21:40:49 ----RD---- C:\Users

2009-01-23 21:36:35 ----D---- C:\Program Files\Windows NT

2009-01-23 20:29:07 ----D---- C:\Windows\system32\restore

2009-01-23 20:27:41 ----D---- C:\Windows\Panther

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-01-24 75072]

R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]

R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888]

R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-06-21 2600960]

R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]

R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-06-12 1787816]

R3 NETw5v32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]

R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-04-30 81408]

R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]

R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-06-20 200112]

R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 16128]

R3 tifm21;tifm21; C:\Windows\system32\drivers\tifm21.sys [2007-01-24 290304]

R3 usbvideo;Chicony USB 2.0 Camera; C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]

R3 UVCFTR;UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [2007-04-16 11776]

S3 athr;Pilote de périphérique LAN sans fil extensible Atheros; C:\Windows\system32\DRIVERS\athr.sys [2006-11-02 467456]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]

S3 NETw3v32;Pilote de carte Intel® PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]

S3 NETw4v32;Pilote de carte Intel® Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-04-26 2216448]

S3 Tosrfcom;Tosrfcom; C:\Windows\system32\drivers\Tosrfcom.sys []

S3 TpChoice;Touch Pad Detection Filter driver; C:\Windows\system32\DRIVERS\TpChoice.sys []

S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

S4 KR10I;KR10I; C:\Windows\system32\drivers\kr10i.sys [2007-01-18 219392]

S4 KR10N;KR10N; C:\Windows\system32\drivers\kr10n.sys [2007-01-18 211072]

S4 tosrfec;Bluetooth ACPI; C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 9216]

S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]

R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-06-21 606208]

R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2006-11-14 40960]

R2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2007-04-25 355096]

R2 TNaviSrv;TOSHIBA Navi Support Service; C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe [2007-05-17 114688]

R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2006-05-25 114688]

R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [2007-03-29 427576]

R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2006-08-23 49152]

S2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe []

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

 

-----------------EOF-----------------

 

 

 

info :

 

info.txt logfile of random's system information tool 1.05 2009-02-16 16:31:34

 

======Uninstall list======

 

-->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c

Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 7.0.9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002}

Allok 3GP PSP MP4 iPod Video Converter 5.1.0925-->"C:\Program Files\Allok 3GP PSP MP4 iPod Video Converter\unins000.exe"

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE

Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}

Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c

Catalyst Control Center - Branding-->MsiExec.exe /I{22543949-70E8-45D0-A938-F38143EB8BF8}

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}

Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}

Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}

Command & Conquer Alerte Rouge 3-->MsiExec.exe /X{296D8550-CB06-48E4-9A8B-E5034FB64715}

DVD MovieFactory for TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c

Emdedded IR Driver-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{A6D4234C-CB02-4048-AC3E-AD09404FA35A}

HijackThis 2.0.2-->"C:\Users\Guilhem\Desktop\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}

Intel® Turbo Memory et Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall

Java SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}

K-Lite Mega Codec Pack 4.5.3-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}

Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}

Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}

Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}

Microsoft Office Professional 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL

Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}

Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}

Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}

Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}

Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe

Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly

Realtek High Definition Audio Driver-->RtlUpd.exe -r -m

Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe" -l0x40c

Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb

Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{DB780B85-B4B5-4864-A49C-9B706B169C93}\setup.exe -runfromtemp -l0x040c

TOSHIBA Assist-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe" -l0x40c

TOSHIBA ConfigFree-->C:\Program Files\InstallShield Installation Information\{78C6A78A-8B03-48C8-A47C-78BA1FCA2307}\setup.exe -runfromtemp -l0x040c uninstall -removeonly

TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}

TOSHIBA DVD PLAYER-->C:\Program Files\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly

TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c

TOSHIBA Flash Cards Support Utility-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{620BBA5E-F848-4D56-8BDA-584E44584C5E}

TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1036

TOSHIBA Mot de passe responsable-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1036

Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly

TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}

TOSHIBA Software Modem-->Tosmreg -U

TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c

Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}

Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}

Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}

Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"

Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}

Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

Yahoo! Install Manager-->C:\Windows\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL

 

======Security center information======

 

AV: Avira AntiVir PersonalEdition Classic

AS: Windows Defender

 

System event log

 

Computer Name: PC-de-Guilhem

Event Code: 4226

Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 40574

Source Name: Tcpip

Time Written: 20090216130926.292900-000

Event Type: Avertissement

User:

 

Computer Name: PC-de-Guilhem

Event Code: 7036

Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en pause.

Record Number: 40575

Source Name: Service Control Manager

Time Written: 20090216141805.000000-000

Event Type: Information

User:

 

Computer Name: PC-de-Guilhem

Event Code: 42

Message: Le système se met en veille.

Record Number: 40576

Source Name: Microsoft-Windows-Kernel-Power

Time Written: 20090216141811.805000-000

Event Type: Information

User: AUTORITE NT\SYSTEM

 

Computer Name: PC-de-Guilhem

Event Code: 7036

Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.

Record Number: 40577

Source Name: Service Control Manager

Time Written: 20090216142229.000000-000

Event Type: Information

User:

 

Computer Name: PC-de-Guilhem

Event Code: 1

Message: Le système est sorti de la veille.

 

Heure de veille : 2009-02-16T14:18:03.552Z

Heure de réveil : 2009-02-16T14:22:27.061Z

 

Source du réveil : Bouton Marche/Arrêt

Record Number: 40578

Source Name: Microsoft-Windows-Power-Troubleshooter

Time Written: 20090216142229.713600-000

Event Type: Information

User: AUTORITE NT\SERVICE LOCAL

 

Application event log

 

Computer Name: PC-de-Guilhem

Event Code: 1

Message: Le client des services de certification a démarré correctement.

Record Number: 4009

Source Name: Microsoft-Windows-CertificateServicesClient

Time Written: 20090216112345.639464-000

Event Type: Information

User: PC-de-Guilhem\Guilhem

 

Computer Name: PC-de-Guilhem

Event Code: 1

Message: Le service Centre de sécurité Windows a démarré.

Record Number: 4010

Source Name: SecurityCenter

Time Written: 20090216112426.000000-000

Event Type: Information

User:

 

Computer Name: PC-de-Guilhem

Event Code: 1001

Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés. Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système et les dernières entrées du registre d'aide.

Record Number: 4011

Source Name: Microsoft-Windows-LoadPerf

Time Written: 20090216112832.000000-000

Event Type: Information

User:

 

Computer Name: PC-de-Guilhem

Event Code: 1000

Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés. Les données d'enregistrement dans la section des données contiennent les nouvelles valeurs d'index assignées à ce service.

Record Number: 4012

Source Name: Microsoft-Windows-LoadPerf

Time Written: 20090216112832.000000-000

Event Type: Information

User:

 

Computer Name: PC-de-Guilhem

Event Code: 1

Message: L’application (Acrobat Reader 7.*, du fournisseur Adobe) a le problème suivant : Acrobat Reader 7.* présente un problème de compatibilité connu avec cette version de Windows. Pour une mise à jour compatible avec cette version de Windows, contactez Adobe.

Record Number: 4013

Source Name: Microsoft-Windows-ApplicationExperienceInfrastructure

Time Written: 20090216133621.530400-000

Event Type: Avertissement

User: PC-de-Guilhem\Guilhem

 

Security event log

 

Computer Name: PC-de-Guilhem

Event Code: 5038

Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 

Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys

Record Number: 8825

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090216153129.688000-000

Event Type: Échec de l'audit

User:

 

Computer Name: PC-de-Guilhem

Event Code: 5038

Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 

Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys

Record Number: 8826

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090216153129.713000-000

Event Type: Échec de l'audit

User:

 

Computer Name: PC-de-Guilhem

Event Code: 5038

Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 

Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys

Record Number: 8827

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090216153129.737000-000

Event Type: Échec de l'audit

User:

 

Computer Name: PC-de-Guilhem

Event Code: 5038

Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 

Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys

Record Number: 8828

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090216153129.761000-000

Event Type: Échec de l'audit

User:

 

Computer Name: PC-de-Guilhem

Event Code: 5038

Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 

Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys

Record Number: 8829

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090216153129.786000-000

Event Type: Échec de l'audit

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

"PROCESSOR_ARCHITECTURE"=x86

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"USERNAME"=SYSTEM

"windir"=%SystemRoot%

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 10, GenuineIntel

"PROCESSOR_REVISION"=0f0a

"NUMBER_OF_PROCESSORS"=2

 

-----------------EOF-----------------

 

 

 

 

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

On ne voit rine dans le rapport, ici non plus.

Ce qui suit nettoie un vieux reste, sans plus.

 

  • Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début, ça doit commencer par Windows Registry Editor Version 5.00 comme ci dessous :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HWSetup"=-"
NDSTray.exe"=-

  • Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pas d'extension texte donc).
  • Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre.

 

 

-----------On va regarder du côté de Firefox, c'est là que ça se passe certainement, là on trouvera.

 

FoxScan est un outil développé par Loup blanc pour l'affichage et l'analyse des paramètres du navigateur Mozilla FireFox afin d'y détecter des éléments anormaux voire infectieux.

 

-> Télécharge FoxScan dans le répertoire de ton choix, par exemple dans celui dans lequel tu ranges les outils à conserver : Mes Documents\Mes Téléchargements.

-> Ouvre le répertoire dans lequel tu as téléchargé et double clique sur FoxScan.exe

-> Une fenêtre de commande s'ouvre et affiche quelques informations générales.

-> Laisse faire l'outil jusqu'à affichage de "Recherches terminées.

Appuyer sur une touche pour continuer...". Appuie par exemple sur [Entrée].

-> Le programme ouvre alors son rapport dans une fenêtre du Bloc-notes.

Ce rapport est aussi rangé dans le même répertoire que FoxScan.bat sous le nom de Rapport-FS.txt.

-> Poste ce rapport sur le forum (effectue un copier-coller) pour le soumettre à l'analyse du Conseiller en sécurité que te l'a demandé.

-> Ferme le Bloc-notes et attends les instructions du Conseiller.

 

FoxScan étant un outil d'affichage, il n'est pas dangereux et peut être conservé sur le disque. Néanmoins, il est conseillé de télécharger la version la plus récente avant utilisation car des améliorations ont pu y être apportées.

Guilhem89 Mega Power Member

Guilhem89

Posté(e)
  • Auteur
Posté(e) (modifié)

FoxScan Version 1.0.5

Ecrit par Loup blanc - Zebulon.fr

Scan lancé le 16/02/2009 à 21:15:27,97

 

 

Microsoft Windows [version 6.0.6001]

Service Pack 1

 

Mozilla Firefox version : 3.0.6 (fr)

Dossier d'installation : C:\Program Files\Mozilla Firefox

 

Profil : default

Dossier du profil : C:\Users\Guilhem\AppData\Roaming\mozilla\firefox\Profiles\mxblibvc.default\

Pages de démarrage : "www.google.com"

 

------------------------------------------------------

 

 

//////////// Modules complémentaires \\\\\\\\\\\\\

======= Profil : default =======

 

La notification d'installation des modules complémentaires est activée

 

Nom : Google Toolbar for Firefox

Etat : Activé

Dossier : C:\Users\Guilhem\AppData\Roaming\Mozilla\Firefox\Profiles\mxblibvc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

 

Nom : Microsoft .NET Framework Assistant

Etat : Activé

Dossier : C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

 

Nom : Default

Etat : Activé

Dossier : C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

 

 

 

------------------------------------------------------

 

 

 

//////////// Plugins de recherche \\\\\\\\\\\\\

======= Profil : default =======

 

Recherche dans "prefs.js" :

 

browser.search.defaultenginename : "Google"

 

browser.search.defaulturl : "http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="

 

browser.search.selectedEngine : "Wikipédia (fr

 

keyword.URL : "http://xeoo.com/?p=url&a=firefox&k="

 

 

--------- Moteurs de recherche trouvés ------------

+ Formulaire de recherche configuré pour le moteur

 

 

C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml

template="http://www.amazon.fr/exec/obidos/external-search/">

 

 

C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml

template="http://rover.ebay.com/rover/1/709-47295-17703-3/4">

 

 

C:\Program Files\Mozilla Firefox\searchplugins\google.xml

template="http://www.google.com/search">

 

 

C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml

template="http://www.dictionnaire-mediadico.com/dictionnaires.asp">

 

 

C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml

template="http://fr.wikipedia.org/wiki/Special:Recherche">

 

 

C:\Program Files\Mozilla Firefox\searchplugins\xeoocom.xml

template="http://www.xeoo.com/">

 

 

C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

template="http://fr.search.yahoo.com/search">

 

 

------------------------------------------------------

 

 

//////////// DLL présentes dans C:\Program Files\Mozilla Firefox\components \\\\\\\\\\\\\

 

browserdirprovider.dll

brwsrcmp.dll

 

------------------------------------------------------

 

//////////// Plugins configurés dans la Base de registre \\\\\\\\\\\\\

 

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@adobe.com/FlashPlayer]

"Description"="Adobe© Flash© Player 10"

"Vendor"="Adobe Systems Incorporated"

"Path"="C:\Windows\system32\Macromed\Flash\NPSWF32.dll"

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/WPF,version=3.5]

"Description"="Windows Presentation Foundation plug-in for Mozilla browsers"

"Vendor"="Microsoft Corp."

"Path"="C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll"

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nppl3260;version=6.0.12.69]

"Description"="RealPlayer LiveConnect-Enabled Plug-In"

"Vendor"="RealNetworks"

"Path"="C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll"

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nprpjplug;version=6.0.12.69]

"Description"="6.0.12.69"

"Vendor"="RealNetworks"

"Path"="C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll"

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nsJSRealPlayerPlugin;version=]

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1]

"Description"="Yahoo! activeX Plug-in Bridge"

"Vendor"="Yahoo!"

"Path"="C:\Program Files\Mozilla Firefox\plugins\npyaxmpb.dll"

 

------------------------------------------------------

 

//////////// Recherche additionnelles pour les infections Goored, YoogSearch... \\\\\\\\\\\\\

 

 

 

 

 

------------------ Fin du rapport ------------------

 

 

 

ça me le fait plus sinon les fenetres de pub, je suppose ainsi que c ok.

 

merci!

Modifié par Guilhem89

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...