[résolu] demande d'analyse 2 virus trouvés

hanadi · le 30 septembre 2009

Bonjour oGu,

Je viens enfin de réunir toutes mes clés et autres cartes et DD externe etc ...

Avant de reprendre la désinfection, un détail important qui n'a rien à voir avec les virus: regarde l'espace disque disponible sur ton disque système (C:\)
Ton disque avec Vista est bien trop rempli, il faudrait vraiment que tu y fasses le ménage. Là, tu ne peux même plus défragmenter! Ton système doit être ralenti du coup.

Je viens de faire de la place, mon DD n'est plus rempli qu'à 75% ... j'espère que c'est suffisant !

Par contre, insère TOUTES tes clés, TOUTES tes cartes mémoire et TOUS tes disques durs externes sur ton PC que l'on traite ensemble, puis suis cette procédure

J'ai été obligé de faire la procédure en 2 fois car je n'avais pas assez de prise usb

Le 1er ci-dessous concerne mes 2 clés usb, une carte mémoire de mon apn et mon I Pod :

Error: Unable to interpret <script> in the current context!
========== PROCESSES ==========

Process explorer.exe killed successfully!

========== FILES ==========

File/Folder F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ine32.exe not found.

File/Folder F:\ln9.exe not found.

C:\Program Files\Conduit\Community Alerts moved successfully.

C:\Program Files\Conduit moved successfully.

File/Folder C:\Program Files\AOL\AOL Toolbar 5.0 not found.

File/Folder C:\Program Files\Google\Google Toolbar not found.

File/Folder C:\PROGRA~1\SPARKL~1\UNWISE.EXE not found.

C:\PROGRA~1\Yahoo!\Common\unyt.exe moved successfully.

========== REGISTRY ==========

Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a5bc5a13-397d-11de-84d1-001e37e8dbdd}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a5bc5a13-397d-11de-84d1-001e37e8dbdd}\ not found.

Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ae96ba36-233c-11de-a23a-001e37e8dbdd}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae96ba36-233c-11de-a23a-001e37e8dbdd}\ not found.

========== COMMANDS ==========

OTM by OldTimer - Version 3.0.0.6 log created on 09302009_082954

Malwarebytes' Anti-Malware 1.41
Database version: 2874

Windows 6.0.6002 Service Pack 2

30/09/2009 10:27:26

mbam-log-2009-09-30 (10-27-26).txt

Scan type: Full Scan (C:\|D:\|F:\|G:\|H:\|I:\|)

Objects scanned: 285117

Time elapsed: 1 hour(s), 25 minute(s), 52 second(s)

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 0

Memory Processes Infected:

(No malicious items detected)

Memory Modules Infected:

(No malicious items detected)

Registry Keys Infected:

(No malicious items detected)

Registry Values Infected:

(No malicious items detected)

Registry Data Items Infected:

(No malicious items detected)

Folders Infected:

(No malicious items detected)

Files Infected:

(No malicious items detected)

Concernant le second il concerne mon DD externe et un Sony Walk Man :

Error: Unable to interpret <script> in the current context!
========== PROCESSES ==========

Process explorer.exe killed successfully!

========== FILES ==========

File/Folder F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ine32.exe not found.

File/Folder F:\ln9.exe not found.

File/Folder C:\Program Files\Conduit not found.

File/Folder C:\Program Files\AOL\AOL Toolbar 5.0 not found.

File/Folder C:\Program Files\Google\Google Toolbar not found.

File/Folder C:\PROGRA~1\SPARKL~1\UNWISE.EXE not found.

File/Folder C:\PROGRA~1\Yahoo!\Common\unyt.exe not found.

========== REGISTRY ==========

Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a5bc5a13-397d-11de-84d1-001e37e8dbdd}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a5bc5a13-397d-11de-84d1-001e37e8dbdd}\ not found.

Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ae96ba36-233c-11de-a23a-001e37e8dbdd}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae96ba36-233c-11de-a23a-001e37e8dbdd}\ not found.

========== COMMANDS ==========

OTM by OldTimer - Version 3.0.0.6 log created on 09302009_114459

Malwarebytes' Anti-Malware 1.41
Database version: 2874

Windows 6.0.6002 Service Pack 2

30/09/2009 11:55:16

mbam-log-2009-09-30 (11-55-16).txt

Scan type: Full Scan (F:\|G:\|H:\|)

Objects scanned: 88756

Time elapsed: 5 minute(s), 43 second(s)

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 0

Memory Processes Infected:

(No malicious items detected)

Memory Modules Infected:

(No malicious items detected)

Registry Keys Infected:

(No malicious items detected)

Registry Values Infected:

(No malicious items detected)

Registry Data Items Infected:

(No malicious items detected)

Folders Infected:

(No malicious items detected)

Files Infected:

(No malicious items detected)

Voilà je pense n'avoir rien oublié en ce qui concerne le matériel que je connecte sur mon portable ...

J'espère que les résultats des scans seront bon !

Je te souhaite une bonne journée

Han

oGu · le 30 septembre 2009

Salut Han !

Les scans sont bons en effet! Quant à ton disque dur, il faut juste veiller à ce qu'il reste toujours au moins 15% d'espace libre. On le défragmentera en fin de procédure, après le scan Antivir.

Maintenant, j'aimerais que tu me fournisses un nouveau rapport RSIT, qu'on fasse le point.

A plus!

hanadi · le 1 octobre 2009

Bonsoir oGu

Les scans sont bons en effet!

C'est deja ca !!!

Maintenant, j'aimerais que tu me fournisses un nouveau rapport RSIT, qu'on fasse le point.

Le voici, mais je n'ai eu que le rapport log

Logfile of random's system information tool 1.06 (written by random/random)
Run by Hanadi at 2009-10-01 19:32:11

Microsoft® Windows Vista™ Home Premium Service Pack 2

System drive C: has 49 GB (35%) free of 141 GB

Total RAM: 2046 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:32:49, on 01/10/2009

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18813)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPStart.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\vsnp2uvc.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\System32\rundll32.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Users\Hanadi\Desktop\RSIT.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\trend micro\Hanadi.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [synTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [mRouterConfig] "C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')

O4 - Global Startup: Bluetooth.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O13 - Gopher Prefix:

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.0...oUploader55.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe

O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--

End of file - 8394 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{6CE9615A-B078-4147-B86D-D70D692E5870}.job

C:\Windows\tasks\Wise Registry Cleaner 4.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]

Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Windows Live Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-09-15 102400]

"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-08-17 4702208]

"QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-09-19 202032]

"OnScreenDisplay"=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [2007-09-04 554320]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

"snp2uvc"=C:\Windows\vsnp2uvc.exe [2008-08-01 675840]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2009-02-15 981384]

"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-09-19 86016]

"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-09-19 8497696]

"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-09-19 81920]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

"mRouterConfig"=C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe [2006-03-02 290816]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"EnableLUA"=0

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=255

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"BindDirectlyToPropertySetStorage"=

"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9753d2be-6c70-11dd-bede-001e6854ac29}]

shell\AutoRun\command - G:\SETUP.EXE

shell\configure\command - G:\SETUP.EXE

shell\install\command - G:\SETUP.EXE

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1

.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-10-01 19:32:17 ----D---- C:\Program Files\trend micro

2009-09-30 15:30:52 ----RASHD---- C:\winfile.exe

2009-09-30 15:30:52 ----RASHD---- C:\temp2.exe

2009-09-30 15:30:52 ----RASHD---- C:\temp1.exe

2009-09-30 15:30:52 ----RASHD---- C:\temp.exe

2009-09-30 15:30:52 ----RASHD---- C:\start.exe

2009-09-30 15:30:52 ----RASHD---- C:\sqlserv.exe

2009-09-30 15:30:52 ----RASHD---- C:\ravmon.log

2009-09-30 15:30:52 ----RASHD---- C:\ravmon.exe

2009-09-30 15:30:52 ----RASHD---- C:\ntdelect.com

2009-09-30 15:30:52 ----RASHD---- C:\msvcr71.dll

2009-09-30 15:30:52 ----RASHD---- C:\info.exe

2009-09-30 15:30:52 ----RASHD---- C:\host.exe

2009-09-30 15:30:52 ----RASHD---- C:\comment.htt

2009-09-30 15:30:51 ----RASHD---- C:\copy.exe

2009-09-30 15:30:51 ----RASHD---- C:\autorun.inf

2009-09-30 15:30:51 ----RASHD---- C:\adober.exe

2009-09-30 15:28:53 ----HD---- C:\bdtmp

2009-09-23 17:55:55 ----D---- C:\Windows\system32\eu-ES

2009-09-23 17:55:55 ----D---- C:\Windows\system32\ca-ES

2009-09-23 17:55:53 ----D---- C:\Windows\system32\vi-VN

2009-09-23 16:49:13 ----D---- C:\Windows\system32\EventProviders

2009-09-23 16:47:50 ----A---- C:\Windows\system32\NlsLexicons0007.dll

2009-09-23 16:47:47 ----A---- C:\Windows\system32\SLsvc.exe

2009-09-23 16:47:47 ----A---- C:\Windows\system32\SLCExt.dll

2009-09-23 16:47:45 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll

2009-09-23 16:47:45 ----A---- C:\Windows\system32\DevicePairingWizard.exe

2009-09-23 16:47:43 ----A---- C:\Windows\system32\NlsLexicons0009.dll

2009-09-23 16:47:41 ----A---- C:\Windows\system32\mssrch.dll

2009-09-23 16:47:39 ----A---- C:\Windows\system32\tquery.dll

2009-09-23 16:47:38 ----A---- C:\Windows\system32\scavenge.dll

2009-09-23 16:47:38 ----A---- C:\Windows\system32\RMActivate_isv.exe

2009-09-23 16:47:38 ----A---- C:\Windows\system32\RMActivate.exe

2009-09-23 16:47:38 ----A---- C:\Windows\system32\PresentationNative_v0300.dll

2009-09-23 16:47:37 ----A---- C:\Windows\system32\msi.dll

2009-09-23 16:47:36 ----A---- C:\Windows\system32\WscEapPr.dll

2009-09-23 16:47:36 ----A---- C:\Windows\system32\wcnwiz2.dll

2009-09-23 16:47:36 ----A---- C:\Windows\system32\secproc_isv.dll

2009-09-23 16:47:36 ----A---- C:\Windows\system32\imapi2fs.dll

2009-09-23 16:47:35 ----A---- C:\Windows\system32\sysmain.dll

2009-09-23 16:47:34 ----A---- C:\Windows\system32\icardagt.exe

2009-09-23 16:47:33 ----A---- C:\Windows\system32\EhStorShell.dll

2009-09-23 16:47:33 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll

2009-09-23 16:47:32 ----A---- C:\Windows\system32\spreview.exe

2009-09-23 16:47:32 ----A---- C:\Windows\system32\spinstall.exe

2009-09-23 16:47:31 ----A---- C:\Windows\system32\spwizui.dll

2009-09-23 16:47:31 ----A---- C:\Windows\system32\drmv2clt.dll

2009-09-23 16:47:30 ----A---- C:\Windows\system32\shell32.dll

2009-09-23 16:47:30 ----A---- C:\Windows\system32\secproc.dll

2009-09-23 16:47:30 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll

2009-09-23 16:47:29 ----A---- C:\Windows\system32\SearchIndexer.exe

2009-09-23 16:47:29 ----A---- C:\Windows\system32\p2psvc.dll

2009-09-23 16:47:28 ----A---- C:\Windows\system32\mssvp.dll

2009-09-23 16:47:28 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL

2009-09-23 16:47:28 ----A---- C:\Windows\system32\mscoree.dll

2009-09-23 16:47:27 ----A---- C:\Windows\system32\sdohlp.dll

2009-09-23 16:47:27 ----A---- C:\Windows\system32\ntkrnlpa.exe

2009-09-23 16:47:27 ----A---- C:\Windows\system32\mssphtb.dll

2009-09-23 16:47:27 ----A---- C:\Windows\system32\mssph.dll

2009-09-23 16:47:27 ----A---- C:\Windows\system32\imapi2.dll

2009-09-23 16:47:26 ----A---- C:\Windows\system32\IMJP10K.DLL

2009-09-23 16:47:26 ----A---- C:\Windows\system32\esent.dll

2009-09-23 16:47:26 ----A---- C:\Windows\system32\DevicePairing.dll

2009-09-23 16:47:25 ----A---- C:\Windows\system32\wevtsvc.dll

2009-09-23 16:47:25 ----A---- C:\Windows\system32\sperror.dll

2009-09-23 16:47:25 ----A---- C:\Windows\system32\RMActivate_ssp.exe

2009-09-23 16:47:25 ----A---- C:\Windows\system32\korwbrkr.dll

2009-09-23 16:47:24 ----A---- C:\Windows\system32\SLC.dll

2009-09-23 16:47:24 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe

2009-09-23 16:47:24 ----A---- C:\Windows\system32\PresentationHostProxy.dll

2009-09-23 16:47:24 ----A---- C:\Windows\system32\IasMigReader.exe

2009-09-23 16:47:23 ----A---- C:\Windows\system32\msshsq.dll

2009-09-23 16:47:22 ----A---- C:\Windows\system32\ntoskrnl.exe

2009-09-23 16:47:22 ----A---- C:\Windows\system32\msjet40.dll

2009-09-23 16:47:22 ----A---- C:\Windows\system32\MPSSVC.dll

2009-09-23 16:47:21 ----A---- C:\Windows\system32\Query.dll

2009-09-23 16:47:21 ----A---- C:\Windows\system32\qmgr.dll

2009-09-23 16:47:21 ----A---- C:\Windows\system32\msxml6.dll

2009-09-23 16:47:20 ----A---- C:\Windows\system32\P2PGraph.dll

2009-09-23 16:47:20 ----A---- C:\Windows\system32\ole32.dll

2009-09-23 16:47:20 ----A---- C:\Windows\system32\ntdll.dll

2009-09-23 16:47:20 ----A---- C:\Windows\system32\msexch40.dll

2009-09-23 16:47:20 ----A---- C:\Windows\system32\diagperf.dll

2009-09-23 16:47:19 ----A---- C:\Windows\system32\srchadmin.dll

2009-09-23 16:47:19 ----A---- C:\Windows\system32\msxml3.dll

2009-09-23 16:47:18 ----A---- C:\Windows\system32\winload.exe

2009-09-23 16:47:18 ----A---- C:\Windows\system32\mblctr.exe

2009-09-23 16:47:17 ----A---- C:\Windows\system32\uDWM.dll

2009-09-23 16:47:17 ----A---- C:\Windows\system32\riched20.dll

2009-09-23 16:47:17 ----A---- C:\Windows\system32\mmc.exe

2009-09-23 16:47:17 ----A---- C:\Windows\system32\IasMigPlugin.dll

2009-09-23 16:47:17 ----A---- C:\Windows\system32\EncDec.dll

2009-09-23 16:47:17 ----A---- C:\Windows\system32\dfsr.exe

2009-09-23 16:47:16 ----A---- C:\Windows\system32\RacEngn.dll

2009-09-23 16:47:16 ----A---- C:\Windows\system32\fdBth.dll

2009-09-23 16:47:15 ----A---- C:\Windows\system32\spoolss.dll

2009-09-23 16:47:15 ----A---- C:\Windows\system32\SearchProtocolHost.exe

2009-09-23 16:47:15 ----A---- C:\Windows\system32\SearchFilterHost.exe

2009-09-23 16:47:15 ----A---- C:\Windows\system32\milcore.dll

2009-09-23 16:47:15 ----A---- C:\Windows\system32\kernel32.dll

2009-09-23 16:47:15 ----A---- C:\Windows\system32\EhStorAPI.dll

2009-09-23 16:47:15 ----A---- C:\Windows\system32\CertEnroll.dll

2009-09-23 16:47:14 ----A---- C:\Windows\system32\schedsvc.dll

2009-09-23 16:47:14 ----A---- C:\Windows\system32\NaturalLanguage6.dll

2009-09-23 16:47:14 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll

2009-09-23 16:47:13 ----A---- C:\Windows\system32\msvcp60.dll

2009-09-23 16:47:13 ----A---- C:\Windows\system32\msjtes40.dll

2009-09-23 16:47:13 ----A---- C:\Windows\system32\infocardapi.dll

2009-09-23 16:47:13 ----A---- C:\Windows\system32\gpedit.dll

2009-09-23 16:47:13 ----A---- C:\Windows\system32\fsquirt.exe

2009-09-23 16:47:12 ----A---- C:\Windows\system32\WinSAT.exe

2009-09-23 16:47:12 ----A---- C:\Windows\system32\es.dll

2009-09-23 16:47:11 ----A---- C:\Windows\system32\PresentationSettings.exe

2009-09-23 16:47:11 ----A---- C:\Windows\system32\mstext40.dll

2009-09-23 16:47:11 ----A---- C:\Windows\system32\Magnify.exe

2009-09-23 16:47:11 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll

2009-09-23 16:47:11 ----A---- C:\Windows\system32\advapi32.dll

2009-09-23 16:47:10 ----A---- C:\Windows\system32\WMPhoto.dll

2009-09-23 16:47:10 ----A---- C:\Windows\system32\WebClnt.dll

2009-09-23 16:47:09 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll

2009-09-23 16:47:09 ----A---- C:\Windows\system32\vssapi.dll

2009-09-23 16:47:09 ----A---- C:\Windows\system32\slwmi.dll

2009-09-23 16:47:09 ----A---- C:\Windows\system32\msxbde40.dll

2009-09-23 16:47:09 ----A---- C:\Windows\system32\msexcl40.dll

2009-09-23 16:47:09 ----A---- C:\Windows\system32\comsvcs.dll

2009-09-23 16:47:08 ----A---- C:\Windows\system32\authui.dll

2009-09-23 16:47:07 ----A---- C:\Windows\system32\PresentationHost.exe

2009-09-23 16:47:07 ----A---- C:\Windows\system32\NetProjW.dll

2009-09-23 16:47:07 ----A---- C:\Windows\system32\msrepl40.dll

2009-09-23 16:47:06 ----A---- C:\Windows\system32\propsys.dll

2009-09-23 16:47:06 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll

2009-09-23 16:47:06 ----A---- C:\Windows\system32\newdev.dll

2009-09-23 16:47:06 ----A---- C:\Windows\system32\iasrecst.dll

2009-09-23 16:47:06 ----A---- C:\Windows\system32\gpsvc.dll

2009-09-23 16:47:06 ----A---- C:\Windows\system32\eudcedit.exe

2009-09-23 16:47:06 ----A---- C:\Windows\system32\crypt32.dll

2009-09-23 16:47:06 ----A---- C:\Windows\explorer.exe

2009-09-23 16:47:05 ----A---- C:\Windows\system32\setupapi.dll

2009-09-23 16:47:05 ----A---- C:\Windows\system32\rpcss.dll

2009-09-23 16:47:05 ----A---- C:\Windows\system32\mspbde40.dll

2009-09-23 16:47:05 ----A---- C:\Windows\system32\d3d9.dll

2009-09-23 16:47:04 ----A---- C:\Windows\system32\shlwapi.dll

2009-09-23 16:47:04 ----A---- C:\Windows\system32\msrd3x40.dll

2009-09-23 16:47:04 ----A---- C:\Windows\system32\msltus40.dll

2009-09-23 16:47:04 ----A---- C:\Windows\system32\msdtctm.dll

2009-09-23 16:47:04 ----A---- C:\Windows\system32\mfc42.dll

2009-09-23 16:47:04 ----A---- C:\Windows\system32\EhStorPwdMgr.dll

2009-09-23 16:47:04 ----A---- C:\Windows\system32\EhStorAuthn.dll

2009-09-23 16:47:04 ----A---- C:\Windows\system32\davclnt.dll

2009-09-23 16:47:03 ----A---- C:\Windows\system32\wevtapi.dll

2009-09-23 16:47:03 ----A---- C:\Windows\system32\photowiz.dll

2009-09-23 16:47:03 ----A---- C:\Windows\system32\nlhtml.dll

2009-09-23 16:47:03 ----A---- C:\Windows\system32\browseui.dll

2009-09-23 16:47:02 ----A---- C:\Windows\system32\user32.dll

2009-09-23 16:47:02 ----A---- C:\Windows\system32\samsrv.dll

2009-09-23 16:47:01 ----A---- C:\Windows\system32\win32spl.dll

2009-09-23 16:47:01 ----A---- C:\Windows\system32\WcnNetsh.dll

2009-09-23 16:47:01 ----A---- C:\Windows\system32\SLCommDlg.dll

2009-09-23 16:47:01 ----A---- C:\Windows\system32\quartz.dll

2009-09-23 16:47:01 ----A---- C:\Windows\system32\ci.dll

2009-09-23 16:47:00 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe

2009-09-23 16:47:00 ----A---- C:\Windows\system32\oleaut32.dll

2009-09-23 16:47:00 ----A---- C:\Windows\system32\IKEEXT.DLL

2009-09-23 16:46:59 ----A---- C:\Windows\system32\netshell.dll

2009-09-23 16:46:59 ----A---- C:\Windows\system32\compcln.exe

2009-09-23 16:46:59 ----A---- C:\Windows\system32\apds.dll

2009-09-23 16:46:58 ----A---- C:\Windows\system32\xmlfilter.dll

2009-09-23 16:46:58 ----A---- C:\Windows\system32\winhttp.dll

2009-09-23 16:46:58 ----A---- C:\Windows\system32\mswstr10.dll

2009-09-23 16:46:58 ----A---- C:\Windows\system32\msctf.dll

2009-09-23 16:46:58 ----A---- C:\Windows\system32\emdmgmt.dll

2009-09-23 16:46:58 ----A---- C:\Windows\system32\audiosrv.dll

2009-09-23 16:46:57 ----A---- C:\Windows\system32\VSSVC.exe

2009-09-23 16:46:57 ----A---- C:\Windows\system32\QAGENTRT.DLL

2009-09-23 16:46:57 ----A---- C:\Windows\system32\msvcrt.dll

2009-09-23 16:46:57 ----A---- C:\Windows\system32\gdi32.dll

2009-09-23 16:46:56 ----A---- C:\Windows\system32\sqlsrv32.dll

2009-09-23 16:46:56 ----A---- C:\Windows\system32\SLUI.exe

2009-09-23 16:46:56 ----A---- C:\Windows\system32\msrd2x40.dll

2009-09-23 16:46:56 ----A---- C:\Windows\system32\mfc42u.dll

2009-09-23 16:46:56 ----A---- C:\Windows\system32\iphlpsvc.dll

2009-09-23 16:46:56 ----A---- C:\Windows\system32\eapphost.dll

2009-09-23 16:46:55 ----A---- C:\Windows\system32\winresume.exe

2009-09-23 16:46:55 ----A---- C:\Windows\system32\shdocvw.dll

2009-09-23 16:46:55 ----A---- C:\Windows\system32\propdefs.dll

2009-09-23 16:46:55 ----A---- C:\Windows\system32\odbc32.dll

2009-09-23 16:46:54 ----A---- C:\Windows\system32\wevtutil.exe

2009-09-23 16:46:54 ----A---- C:\Windows\system32\dbgeng.dll

2009-09-23 16:46:53 ----A---- C:\Windows\system32\mssitlb.dll

2009-09-23 16:46:52 ----A---- C:\Windows\system32\WsmSvc.dll

2009-09-23 16:46:52 ----A---- C:\Windows\system32\usp10.dll

2009-09-23 16:46:52 ----A---- C:\Windows\system32\swprv.dll

2009-09-23 16:46:52 ----A---- C:\Windows\system32\mmcndmgr.dll

2009-09-23 16:46:51 ----A---- C:\Windows\system32\vds.exe

2009-09-23 16:46:51 ----A---- C:\Windows\system32\fdBthProxy.dll

2009-09-23 16:46:51 ----A---- C:\Windows\system32\drvinst.exe

2009-09-23 16:46:51 ----A---- C:\Windows\system32\devmgr.dll

2009-09-23 16:46:50 ----A---- C:\Windows\system32\netlogon.dll

2009-09-23 16:46:50 ----A---- C:\Windows\system32\msscb.dll

2009-09-23 16:46:50 ----A---- C:\Windows\system32\msctfp.dll

2009-09-23 16:46:50 ----A---- C:\Windows\system32\evr.dll

2009-09-23 16:46:50 ----A---- C:\Windows\system32\DevicePairingProxy.dll

2009-09-23 16:46:50 ----A---- C:\Windows\system32\BFE.DLL

2009-09-23 16:46:50 ----A---- C:\Windows\system32\adsldpc.dll

2009-09-23 16:46:49 ----A---- C:\Windows\system32\WSDApi.dll

2009-09-23 16:46:49 ----A---- C:\Windows\system32\WMVSDECD.DLL

2009-09-23 16:46:49 ----A---- C:\Windows\system32\Wldap32.dll

2009-09-23 16:46:49 ----A---- C:\Windows\system32\wcnwiz.dll

2009-09-23 16:46:49 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll

2009-09-23 16:46:48 ----A---- C:\Windows\system32\WindowsCodecs.dll

2009-09-23 16:46:48 ----A---- C:\Windows\system32\wercon.exe

2009-09-23 16:46:48 ----A---- C:\Windows\system32\services.exe

2009-09-23 16:46:48 ----A---- C:\Windows\system32\comdlg32.dll

2009-09-23 16:46:48 ----A---- C:\Windows\system32\adtschema.dll

2009-09-23 16:46:47 ----A---- C:\Windows\system32\wcncsvc.dll

2009-09-23 16:46:47 ----A---- C:\Windows\system32\PortableDeviceApi.dll

2009-09-23 16:46:47 ----A---- C:\Windows\system32\mimefilt.dll

2009-09-23 16:46:46 ----A---- C:\Windows\system32\taskeng.exe

2009-09-23 16:46:46 ----A---- C:\Windows\system32\reg.exe

2009-09-23 16:46:46 ----A---- C:\Windows\system32\mswdat10.dll

2009-09-23 16:46:46 ----A---- C:\Windows\system32\msjter40.dll

2009-09-23 16:46:46 ----A---- C:\Windows\system32\msdtcprx.dll

2009-09-23 16:46:46 ----A---- C:\Windows\system32\msdrm.dll

2009-09-23 16:46:46 ----A---- C:\Windows\system32\ipsmsnap.dll

2009-09-23 16:46:46 ----A---- C:\Windows\system32\certcli.dll

2009-09-23 16:46:45 ----A---- C:\Windows\system32\WMNetMgr.dll

2009-09-23 16:46:45 ----A---- C:\Windows\system32\w32time.dll

2009-09-23 16:46:45 ----A---- C:\Windows\system32\umpnpmgr.dll

2009-09-23 16:46:45 ----A---- C:\Windows\system32\rtffilt.dll

2009-09-23 16:46:45 ----A---- C:\Windows\system32\IPSECSVC.DLL

2009-09-23 16:46:45 ----A---- C:\Windows\system32\dnsapi.dll

2009-09-23 16:46:45 ----A---- C:\Windows\system32\certutil.exe

2009-09-23 16:46:44 ----A---- C:\Windows\system32\rsaenh.dll

2009-09-23 16:46:44 ----A---- C:\Windows\system32\msshooks.dll

2009-09-23 16:46:44 ----A---- C:\Windows\system32\msscntrs.dll

2009-09-23 16:46:44 ----A---- C:\Windows\system32\bthserv.dll

2009-09-23 16:46:44 ----A---- C:\Windows\system32\bcrypt.dll

2009-09-23 16:46:43 ----A---- C:\Windows\system32\TsWpfWrp.exe

2009-09-23 16:46:43 ----A---- C:\Windows\system32\netapi32.dll

2009-09-23 16:46:43 ----A---- C:\Windows\system32\msstrc.dll

2009-09-23 16:46:43 ----A---- C:\Windows\system32\msihnd.dll

2009-09-23 16:46:43 ----A---- C:\Windows\system32\MMDevAPI.dll

2009-09-23 16:46:43 ----A---- C:\Windows\system32\inetcomm.dll

2009-09-23 16:46:43 ----A---- C:\Windows\system32\dfshim.dll

2009-09-23 16:46:42 ----A---- C:\Windows\system32\wmicmiplugin.dll

2009-09-23 16:46:42 ----A---- C:\Windows\system32\mtxclu.dll

2009-09-23 16:46:42 ----A---- C:\Windows\system32\mscories.dll

2009-09-23 16:46:42 ----A---- C:\Windows\system32\inetpp.dll

2009-09-23 16:46:42 ----A---- C:\Windows\system32\hidserv.dll

2009-09-23 16:46:42 ----A---- C:\Windows\system32\fundisc.dll

2009-09-23 16:46:42 ----A---- C:\Windows\system32\dhcpcsvc6.dll

2009-09-23 16:46:42 ----A---- C:\Windows\system32\cryptsvc.dll

2009-09-23 16:46:41 ----A---- C:\Windows\system32\termsrv.dll

2009-09-23 16:46:41 ----A---- C:\Windows\system32\shsvcs.dll

2009-09-23 16:46:41 ----A---- C:\Windows\system32\profsvc.dll

2009-09-23 16:46:41 ----A---- C:\Windows\system32\msiexec.exe

2009-09-23 16:46:41 ----A---- C:\Windows\system32\imapi.dll

2009-09-23 16:46:40 ----A---- C:\Windows\system32\wdc.dll

2009-09-23 16:46:40 ----A---- C:\Windows\system32\rasmans.dll

2009-09-23 16:46:40 ----A---- C:\Windows\system32\pnidui.dll

2009-09-23 16:46:40 ----A---- C:\Windows\system32\iassdo.dll

2009-09-23 16:46:40 ----A---- C:\Windows\system32\chsbrkr.dll

2009-09-23 16:46:39 ----A---- C:\Windows\system32\wersvc.dll

2009-09-23 16:46:39 ----A---- C:\Windows\system32\spoolsv.exe

2009-09-23 16:46:39 ----A---- C:\Windows\system32\slmgr.vbs

2009-09-23 16:46:39 ----A---- C:\Windows\system32\scrrun.dll

2009-09-23 16:46:39 ----A---- C:\Windows\system32\PSHED.DLL

2009-09-23 16:46:39 ----A---- C:\Windows\system32\icardres.dll

2009-09-23 16:46:39 ----A---- C:\Windows\system32\autofmt.exe

2009-09-23 16:46:38 ----A---- C:\Windows\system32\pidgenx.dll

2009-09-23 16:46:38 ----A---- C:\Windows\system32\pdh.dll

2009-09-23 16:46:38 ----A---- C:\Windows\system32\dhcpcsvc.dll

2009-09-23 16:46:38 ----A---- C:\Windows\system32\CertEnrollUI.dll

2009-09-23 16:46:38 ----A---- C:\Windows\system32\azroles.dll

2009-09-23 16:46:37 ----A---- C:\Windows\system32\wmpmde.dll

2009-09-23 16:46:37 ----A---- C:\Windows\system32\winlogon.exe

2009-09-23 16:46:37 ----A---- C:\Windows\system32\SyncCenter.dll

2009-09-23 16:46:37 ----A---- C:\Windows\system32\SLUINotify.dll

2009-09-23 16:46:37 ----A---- C:\Windows\system32\msjetoledb40.dll

2009-09-23 16:46:36 ----A---- C:\Windows\system32\ncrypt.dll

2009-09-23 16:46:36 ----A---- C:\Windows\system32\comuid.dll

2009-09-23 16:46:36 ----A---- C:\Windows\system32\certmgr.dll

2009-09-23 16:46:35 ----A---- C:\Windows\system32\WindowsCodecsExt.dll

2009-09-23 16:46:35 ----A---- C:\Windows\system32\spp.dll

2009-09-23 16:46:35 ----A---- C:\Windows\system32\sethc.exe

2009-09-23 16:46:35 ----A---- C:\Windows\system32\scrobj.dll

2009-09-23 16:46:35 ----A---- C:\Windows\system32\kd1394.dll

2009-09-23 16:46:35 ----A---- C:\Windows\system32\iassam.dll

2009-09-23 16:46:34 ----A---- C:\Windows\system32\untfs.dll

2009-09-23 16:46:34 ----A---- C:\Windows\system32\rtutils.dll

2009-09-23 16:46:33 ----A---- C:\Windows\system32\wisptis.exe

2009-09-23 16:46:33 ----A---- C:\Windows\system32\taskcomp.dll

2009-09-23 16:46:33 ----A---- C:\Windows\system32\printui.dll

2009-09-23 16:46:33 ----A---- C:\Windows\system32\iasnap.dll

2009-09-23 16:46:33 ----A---- C:\Windows\system32\dwm.exe

2009-09-23 16:46:33 ----A---- C:\Windows\system32\autochk.exe

2009-09-23 16:46:32 ----A---- C:\Windows\system32\winsrv.dll

2009-09-23 16:46:32 ----A---- C:\Windows\system32\onex.dll

2009-09-23 16:46:32 ----A---- C:\Windows\system32\kdcom.dll

2009-09-23 16:46:32 ----A---- C:\Windows\system32\cscript.exe

2009-09-23 16:46:32 ----A---- C:\Windows\system32\basecsp.dll

2009-09-23 16:46:32 ----A---- C:\Windows\system32\autoconv.exe

2009-09-23 16:46:31 ----A---- C:\Windows\system32\wow32.dll

2009-09-23 16:46:31 ----A---- C:\Windows\system32\userenv.dll

2009-09-23 16:46:31 ----A---- C:\Windows\system32\osk.exe

2009-09-23 16:46:31 ----A---- C:\Windows\system32\mswsock.dll

2009-09-23 16:46:31 ----A---- C:\Windows\system32\audiodg.exe

2009-09-23 16:46:30 ----A---- C:\Windows\system32\winmm.dll

2009-09-23 16:46:30 ----A---- C:\Windows\system32\spcmsg.dll

2009-09-23 16:46:30 ----A---- C:\Windows\system32\RelMon.dll

2009-09-23 16:46:30 ----A---- C:\Windows\system32\kdusb.dll

2009-09-23 16:46:29 ----A---- C:\Windows\system32\WinSCard.dll

2009-09-23 16:46:29 ----A---- C:\Windows\system32\WerFaultSecure.exe

2009-09-23 16:46:29 ----A---- C:\Windows\system32\rdpencom.dll

2009-09-23 16:46:29 ----A---- C:\Windows\system32\msftedit.dll

2009-09-23 16:46:28 ----A---- C:\Windows\system32\Utilman.exe

2009-09-23 16:46:28 ----A---- C:\Windows\system32\offfilt.dll

2009-09-23 16:46:28 ----A---- C:\Windows\system32\dnsrslvr.dll

2009-09-23 16:46:27 ----A---- C:\Windows\system32\wsepno.dll

2009-09-23 16:46:27 ----A---- C:\Windows\system32\WerFault.exe

2009-09-23 16:46:27 ----A---- C:\Windows\system32\stobject.dll

2009-09-23 16:46:27 ----A---- C:\Windows\system32\SndVol.exe

2009-09-23 16:46:27 ----A---- C:\Windows\system32\secproc_ssp_isv.dll

2009-09-23 16:46:27 ----A---- C:\Windows\system32\secproc_ssp.dll

2009-09-23 16:46:27 ----A---- C:\Windows\system32\mfplat.dll

2009-09-23 16:46:27 ----A---- C:\Windows\system32\diskraid.exe

2009-09-23 16:46:27 ----A---- C:\Windows\system32\apphelp.dll

2009-09-23 16:46:26 ----A---- C:\Windows\system32\wiaservc.dll

2009-09-23 16:46:26 ----A---- C:\Windows\system32\sysclass.dll

2009-09-23 16:46:26 ----A---- C:\Windows\system32\prnntfy.dll

2009-09-23 16:46:26 ----A---- C:\Windows\system32\msnetobj.dll

2009-09-23 16:46:26 ----A---- C:\Windows\system32\mscms.dll

2009-09-23 16:46:26 ----A---- C:\Windows\system32\mcmde.dll

2009-09-23 16:46:26 ----A---- C:\Windows\system32\adsmsext.dll

2009-09-23 16:46:25 ----A---- C:\Windows\system32\wscript.exe

2009-09-23 16:46:25 ----A---- C:\Windows\system32\wscntfy.dll

2009-09-23 16:46:25 ----A---- C:\Windows\system32\ulib.dll

2009-09-23 16:46:25 ----A---- C:\Windows\system32\rastapi.dll

2009-09-23 16:46:25 ----A---- C:\Windows\system32\odbccp32.dll

2009-09-23 16:46:25 ----A---- C:\Windows\system32\IPHLPAPI.DLL

2009-09-23 16:46:25 ----A---- C:\Windows\system32\iasdatastore.dll

2009-09-23 16:46:25 ----A---- C:\Windows\system32\dsound.dll

2009-09-23 16:46:25 ----A---- C:\Windows\system32\cryptui.dll

2009-09-23 16:46:24 ----A---- C:\Windows\system32\wscsvc.dll

2009-09-23 16:46:24 ----A---- C:\Windows\system32\wlangpui.dll

2009-09-23 16:46:24 ----A---- C:\Windows\system32\vdsdyn.dll

2009-09-23 16:46:24 ----A---- C:\Windows\system32\rastls.dll

2009-09-23 16:46:24 ----A---- C:\Windows\system32\pnpsetup.dll

2009-09-23 16:46:24 ----A---- C:\Windows\system32\ipsecsnp.dll

2009-09-23 16:46:24 ----A---- C:\Windows\system32\iashlpr.dll

2009-09-23 16:46:24 ----A---- C:\Windows\system32\gpapi.dll

2009-09-23 16:46:24 ----A---- C:\Windows\system32\fdProxy.dll

2009-09-23 16:46:24 ----A---- C:\Windows\system32\diskpart.exe

2009-09-23 16:46:24 ----A---- C:\Windows\system32\brcpl.dll

2009-09-23 16:46:23 ----A---- C:\Windows\system32\WMVENCOD.DLL

2009-09-23 16:46:23 ----A---- C:\Windows\system32\regsvc.dll

2009-09-23 16:46:23 ----A---- C:\Windows\system32\rasapi32.dll

2009-09-23 16:46:23 ----A---- C:\Windows\system32\ntprint.dll

2009-09-23 16:46:23 ----A---- C:\Windows\system32\mscorier.dll

2009-09-23 16:46:23 ----A---- C:\Windows\system32\logman.exe

2009-09-23 16:46:22 ----A---- C:\Windows\system32\zipfldr.dll

2009-09-23 16:46:22 ----A---- C:\Windows\system32\wusa.exe

2009-09-23 16:46:22 ----A---- C:\Windows\system32\wshext.dll

2009-09-23 16:46:22 ----A---- C:\Windows\system32\wpccpl.dll

2009-09-23 16:46:22 ----A---- C:\Windows\system32\netcenter.dll

2009-09-23 16:46:22 ----A---- C:\Windows\system32\iasrad.dll

2009-09-23 16:46:22 ----A---- C:\Windows\system32\findstr.exe

2009-09-23 16:46:21 ----A---- C:\Windows\system32\wsnmp32.dll

2009-09-23 16:46:21 ----A---- C:\Windows\system32\wer.dll

2009-09-23 16:46:21 ----A---- C:\Windows\system32\rasdlg.dll

2009-09-23 16:46:21 ----A---- C:\Windows\system32\iassvcs.dll

2009-09-23 16:46:20 ----A---- C:\Windows\system32\uxsms.dll

2009-09-23 16:46:20 ----A---- C:\Windows\system32\themecpl.dll

2009-09-23 16:46:19 ----A---- C:\Windows\system32\tsbyuv.dll

2009-09-23 16:46:19 ----A---- C:\Windows\system32\srvsvc.dll

2009-09-23 16:46:19 ----A---- C:\Windows\system32\slcc.dll

2009-09-23 16:46:19 ----A---- C:\Windows\system32\scansetting.dll

2009-09-23 16:46:19 ----A---- C:\Windows\system32\ntmarta.dll

2009-09-23 16:46:19 ----A---- C:\Windows\system32\msutb.dll

2009-09-23 16:46:19 ----A---- C:\Windows\system32\mstlsapi.dll

2009-09-23 16:46:19 ----A---- C:\Windows\system32\mssprxy.dll

2009-09-23 16:46:19 ----A---- C:\Windows\system32\iasads.dll

2009-09-23 16:46:18 ----A---- C:\Windows\system32\powrprof.dll

2009-09-23 16:46:18 ----A---- C:\Windows\system32\powercpl.dll

2009-09-23 16:46:18 ----A---- C:\Windows\system32\PerfCenterCPL.dll

2009-09-23 16:46:18 ----A---- C:\Windows\system32\networkmap.dll

2009-09-23 16:46:18 ----A---- C:\Windows\system32\mstsc.exe

2009-09-23 16:46:18 ----A---- C:\Windows\system32\iasacct.dll

2009-09-23 16:46:17 ----A---- C:\Windows\system32\authz.dll

2009-09-23 16:46:16 ----A---- C:\Windows\system32\sud.dll

2009-09-23 16:46:16 ----A---- C:\Windows\system32\newdev.exe

2009-09-23 16:46:16 ----A---- C:\Windows\system32\dot3svc.dll

2009-09-23 16:46:16 ----A---- C:\Windows\system32\connect.dll

2009-09-23 16:46:15 ----A---- C:\Windows\system32\themeui.dll

2009-09-23 16:46:15 ----A---- C:\Windows\system32\systemcpl.dll

2009-09-23 16:46:15 ----A---- C:\Windows\system32\samlib.dll

2009-09-23 16:46:15 ----A---- C:\Windows\system32\pcaui.dll

2009-09-23 16:46:15 ----A---- C:\Windows\system32\mmci.dll

2009-09-23 16:46:15 ----A---- C:\Windows\system32\accessibilitycpl.dll

2009-09-23 16:46:14 ----A---- C:\Windows\system32\usercpl.dll

2009-09-23 16:46:14 ----A---- C:\Windows\system32\qdvd.dll

2009-09-23 16:46:14 ----A---- C:\Windows\system32\autoplay.dll

2009-09-23 16:46:13 ----A---- C:\Windows\system32\wpcao.dll

2009-09-23 16:46:13 ----A---- C:\Windows\system32\wlanpref.dll

2009-09-23 16:46:13 ----A---- C:\Windows\system32\vdsutil.dll

2009-09-23 16:46:13 ----A---- C:\Windows\system32\rpchttp.dll

2009-09-23 16:46:13 ----A---- C:\Windows\system32\regapi.dll

2009-09-23 16:46:13 ----A---- C:\Windows\system32\msinfo32.exe

2009-09-23 16:46:12 ----A---- C:\Windows\system32\tapisrv.dll

2009-09-23 16:46:12 ----A---- C:\Windows\system32\scksp.dll

2009-09-23 16:46:12 ----A---- C:\Windows\system32\scesrv.dll

2009-09-23 16:46:12 ----A---- C:\Windows\system32\psisdecd.dll

2009-09-23 16:46:12 ----A---- C:\Windows\system32\oleprn.dll

2009-09-23 16:46:12 ----A---- C:\Windows\system32\mpr.dll

2009-09-23 16:46:12 ----A---- C:\Windows\system32\feclient.dll

2009-09-23 16:46:12 ----A---- C:\Windows\system32\AudioSes.dll

2009-09-23 16:46:11 ----A---- C:\Windows\system32\wscisvif.dll

2009-09-23 16:46:11 ----A---- C:\Windows\system32\sdclt.exe

2009-09-23 16:46:11 ----A---- C:\Windows\system32\rekeywiz.exe

2009-09-23 16:46:11 ----A---- C:\Windows\system32\ncryptui.dll

2009-09-23 16:46:11 ----A---- C:\Windows\system32\imm32.dll

2009-09-23 16:46:11 ----A---- C:\Windows\system32\iaspolcy.dll

2009-09-23 16:46:11 ----A---- C:\Windows\system32\Faultrep.dll

2009-09-23 16:46:11 ----A---- C:\Windows\system32\dpapimig.exe

2009-09-23 16:46:11 ----A---- C:\Windows\system32\dot3msm.dll

2009-09-23 16:46:11 ----A---- C:\Windows\system32\DeviceEject.exe

2009-09-23 16:46:10 ----A---- C:\Windows\system32\scecli.dll

2009-09-23 16:46:10 ----A---- C:\Windows\system32\rasplap.dll

2009-09-23 16:46:10 ----A---- C:\Windows\system32\rasgcw.dll

2009-09-23 16:46:10 ----A---- C:\Windows\system32\qedit.dll

2009-09-23 16:46:10 ----A---- C:\Windows\system32\pnpui.dll

2009-09-23 16:46:10 ----A---- C:\Windows\system32\perfdisk.dll

2009-09-23 16:46:10 ----A---- C:\Windows\system32\hdwwiz.exe

2009-09-23 16:46:10 ----A---- C:\Windows\system32\FWPUCLNT.DLL

2009-09-23 16:46:10 ----A---- C:\Windows\system32\certreq.exe

2009-09-23 16:46:09 ----A---- C:\Windows\system32\TSTheme.exe

2009-09-23 16:46:09 ----A---- C:\Windows\system32\tcpmon.dll

2009-09-23 16:46:09 ----A---- C:\Windows\system32\tcpipcfg.dll

2009-09-23 16:46:09 ----A---- C:\Windows\system32\spwinsat.dll

2009-09-23 16:46:09 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll

2009-09-23 16:46:09 ----A---- C:\Windows\system32\PnPUnattend.exe

2009-09-23 16:46:09 ----A---- C:\Windows\system32\fdWSD.dll

2009-09-23 16:46:09 ----A---- C:\Windows\system32\cmmon32.exe

2009-09-23 16:46:08 ----A---- C:\Windows\system32\whealogr.dll

2009-09-23 16:46:08 ----A---- C:\Windows\system32\srcore.dll

2009-09-23 16:46:08 ----A---- C:\Windows\system32\SnippingTool.exe

2009-09-23 16:46:08 ----A---- C:\Windows\system32\SCardSvr.dll

2009-09-23 16:46:08 ----A---- C:\Windows\system32\raschap.dll

2009-09-23 16:46:08 ----A---- C:\Windows\system32\conime.exe

2009-09-23 16:46:08 ----A---- C:\Windows\system32\cmdial32.dll

2009-09-23 16:46:07 ----A---- C:\Windows\system32\wiaaut.dll

2009-09-23 16:46:07 ----A---- C:\Windows\system32\MSVidCtl.dll

2009-09-23 16:46:07 ----A---- C:\Windows\system32\fontext.dll

2009-09-23 16:46:06 ----A---- C:\Windows\system32\WMVXENCD.DLL

2009-09-23 16:46:06 ----A---- C:\Windows\system32\wlanui.dll

2009-09-23 16:46:06 ----A---- C:\Windows\system32\shwebsvc.dll

2009-09-23 16:46:06 ----A---- C:\Windows\system32\rasppp.dll

2009-09-23 16:46:06 ----A---- C:\Windows\system32\PnPutil.exe

2009-09-23 16:46:06 ----A---- C:\Windows\system32\dsprop.dll

2009-09-23 16:46:05 ----A---- C:\Windows\system32\shsetup.dll

2009-09-23 16:46:05 ----A---- C:\Windows\system32\rasmontr.dll

2009-09-23 16:46:05 ----A---- C:\Windows\system32\oobefldr.dll

2009-09-23 16:46:05 ----A---- C:\Windows\system32\mscandui.dll

2009-09-23 16:46:05 ----A---- C:\Windows\system32\modemui.dll

2009-09-23 16:46:05 ----A---- C:\Windows\system32\dimsroam.dll

2009-09-23 16:46:04 ----A---- C:\Windows\system32\wmdrmsdk.dll

2009-09-23 16:46:04 ----A---- C:\Windows\system32\wlgpclnt.dll

2009-09-23 16:46:04 ----A---- C:\Windows\system32\rdpwsx.dll

2009-09-23 16:46:04 ----A---- C:\Windows\system32\dataclen.dll

2009-09-23 16:46:04 ----A---- C:\Windows\system32\chtbrkr.dll

2009-09-23 16:46:04 ----A---- C:\Windows\system32\blackbox.dll

2009-09-23 16:46:03 ----A---- C:\Windows\system32\WSDMon.dll

2009-09-23 16:46:03 ----A---- C:\Windows\system32\wmpeffects.dll

2009-09-23 16:46:03 ----A---- C:\Windows\system32\smss.exe

2009-09-23 16:46:03 ----A---- C:\Windows\system32\networkexplorer.dll

2009-09-23 16:46:03 ----A---- C:\Windows\system32\netplwiz.dll

2009-09-23 16:46:03 ----A---- C:\Windows\system32\credui.dll

2009-09-23 16:46:03 ----A---- C:\Windows\system32\certprop.dll

2009-09-23 16:46:02 ----A---- C:\Windows\system32\wscapi.dll

2009-09-23 16:46:02 ----A---- C:\Windows\system32\wpcsvc.dll

2009-09-23 16:46:02 ----A---- C:\Windows\system32\msscp.dll

2009-09-23 16:46:02 ----A---- C:\Windows\system32\msimtf.dll

2009-09-23 16:46:02 ----A---- C:\Windows\system32\logagent.exe

2009-09-23 16:46:02 ----A---- C:\Windows\system32\InkEd.dll

2009-09-23 16:46:02 ----A---- C:\Windows\system32\ifmon.dll

2009-09-23 16:46:02 ----A---- C:\Windows\system32\gpresult.exe

2009-09-23 16:46:02 ----A---- C:\Windows\system32\cipher.exe

2009-09-23 16:46:01 ----A---- C:\Windows\system32\thawbrkr.dll

2009-09-23 16:46:01 ----A---- C:\Windows\system32\softkbd.dll

2009-09-23 16:46:01 ----A---- C:\Windows\system32\sendmail.dll

2009-09-23 16:46:01 ----A---- C:\Windows\system32\msctfui.dll

2009-09-23 16:46:01 ----A---- C:\Windows\system32\MediaMetadataHandler.dll

2009-09-23 16:46:00 ----A---- C:\Windows\system32\olepro32.dll

2009-09-23 16:46:00 ----A---- C:\Windows\system32\drmmgrtn.dll

2009-09-23 16:46:00 ----A---- C:\Windows\system32\dmsynth.dll

2009-09-23 16:45:58 ----A---- C:\Windows\system32\wshbth.dll

2009-09-23 16:45:58 ----A---- C:\Windows\system32\version.dll

2009-09-23 16:45:58 ----A---- C:\Windows\system32\SLLUA.exe

2009-09-23 16:45:58 ----A---- C:\Windows\system32\puiapi.dll

2009-09-23 16:45:58 ----A---- C:\Windows\system32\mprapi.dll

2009-09-23 16:45:58 ----A---- C:\Windows\system32\input.dll

2009-09-23 16:45:58 ----A---- C:\Windows\system32\ExplorerFrame.dll

2009-09-23 16:45:58 ----A---- C:\Windows\system32\cdd.dll

2009-09-23 16:45:57 ----A---- C:\Windows\system32\msisip.dll

2009-09-23 16:45:57 ----A---- C:\Windows\system32\fc.exe

2009-09-23 16:45:56 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll

2009-09-23 16:45:56 ----A---- C:\Windows\system32\MsCtfMonitor.dll

2009-09-23 16:45:56 ----A---- C:\Windows\system32\fdSSDP.dll

2009-09-23 16:45:56 ----A---- C:\Windows\system32\dmusic.dll

2009-09-23 16:45:56 ----A---- C:\Windows\system32\cscapi.dll

2009-09-23 16:45:55 ----A---- C:\Windows\system32\wsdchngr.dll

2009-09-23 16:45:55 ----A---- C:\Windows\system32\SMBHelperClass.dll

2009-09-23 16:45:55 ----A---- C:\Windows\system32\PortableDeviceTypes.dll

2009-09-23 16:45:55 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll

2009-09-23 16:45:55 ----A---- C:\Windows\system32\msjint40.dll

2009-09-23 16:45:55 ----A---- C:\Windows\system32\l2nacp.dll

2009-09-23 16:45:55 ----A---- C:\Windows\system32\ftp.exe

2009-09-23 16:45:55 ----A---- C:\Windows\system32\eapp3hst.dll

2009-09-23 16:45:55 ----A---- C:\Windows\system32\cscdll.dll

2009-09-23 16:45:55 ----A---- C:\Windows\system32\bthci.dll

2009-09-23 16:45:54 ----A---- C:\Windows\system32\tscupgrd.exe

2009-09-23 16:45:54 ----A---- C:\Windows\system32\Storprop.dll

2009-09-23 16:45:54 ----A---- C:\Windows\system32\slcinst.dll

2009-09-23 16:45:54 ----A---- C:\Windows\system32\rasdial.exe

2009-09-23 16:45:54 ----A---- C:\Windows\system32\rasdiag.dll

2009-09-23 16:45:54 ----A---- C:\Windows\system32\networkitemfactory.dll

2009-09-23 16:45:54 ----A---- C:\Windows\system32\ipconfig.exe

2009-09-23 16:45:54 ----A---- C:\Windows\system32\fdWCN.dll

2009-09-23 16:45:54 ----A---- C:\Windows\system32\eappcfg.dll

2009-09-23 16:45:54 ----A---- C:\Windows\system32\dot3cfg.dll

2009-09-23 16:45:54 ----A---- C:\Windows\system32\CHxReadingStringIME.dll

2009-09-23 16:45:54 ----A---- C:\Windows\system32\bthudtask.exe

2009-09-23 16:45:53 ----A---- C:\Windows\system32\PNPXAssoc.dll

2009-09-23 16:45:53 ----A---- C:\Windows\system32\ocsetup.exe

2009-09-23 16:45:53 ----A---- C:\Windows\system32\nslookup.exe

2009-09-23 16:45:53 ----A---- C:\Windows\system32\mmcico.dll

2009-09-23 16:45:53 ----A---- C:\Windows\system32\hbaapi.dll

2009-09-23 16:45:53 ----A---- C:\Windows\system32\FwRemoteSvr.dll

2009-09-23 16:45:53 ----A---- C:\Windows\system32\fdeploy.dll

2009-09-23 16:45:53 ----A---- C:\Windows\system32\eappgnui.dll

2009-09-23 16:45:52 ----A---- C:\Windows\system32\NcdProp.dll

2009-09-23 16:45:52 ----A---- C:\Windows\system32\iscsilog.dll

2009-09-23 16:45:52 ----A---- C:\Windows\system32\gpupdate.exe

2009-09-23 16:45:52 ----A---- C:\Windows\system32\csrstub.exe

2009-09-23 16:45:52 ----A---- C:\Windows\system32\cbsra.exe

2009-09-23 16:45:52 ----A---- C:\Windows\system32\bitsigd.dll

2009-09-23 16:45:51 ----A---- C:\Windows\system32\winrnr.dll

2009-09-23 16:45:51 ----A---- C:\Windows\system32\vdmdbg.dll

2009-09-23 16:45:51 ----A---- C:\Windows\system32\slwga.dll

2009-09-23 16:45:51 ----A---- C:\Windows\system32\odbcconf.dll

2009-09-23 16:45:51 ----A---- C:\Windows\system32\inetppui.dll

2009-09-23 16:45:50 ----A---- C:\Windows\system32\midimap.dll

2009-09-23 16:45:47 ----A---- C:\Windows\system32\msimsg.dll

2009-09-23 16:45:47 ----A---- C:\Windows\system32\f3ahvoas.dll

2009-09-23 16:45:27 ----A---- C:\Windows\system32\SmiEngine.dll

2009-09-23 16:45:21 ----A---- C:\Windows\system32\wdscore.dll

2009-09-23 16:45:21 ----A---- C:\Windows\system32\PkgMgr.exe

2009-09-23 16:45:05 ----A---- C:\Windows\system32\drvstore.dll

2009-09-23 15:30:15 ----A---- C:\Windows\system32\vsregexp.dll

2009-09-23 15:30:08 ----A---- C:\Windows\system32\zlcommdb.dll

2009-09-23 15:30:08 ----A---- C:\Windows\system32\zlcomm.dll

2009-09-23 15:30:03 ----A---- C:\Windows\system32\vswmi.dll

2009-09-23 15:29:58 ----A---- C:\Windows\system32\zpeng25.dll

2009-09-23 15:29:57 ----D---- C:\Program Files\Zone Labs

2009-09-23 15:29:57 ----A---- C:\Windows\system32\vsxml.dll

2009-09-23 15:29:56 ----A---- C:\Windows\system32\vspubapi.dll

2009-09-23 15:29:56 ----A---- C:\Windows\system32\vsmonapi.dll

2009-09-23 15:29:55 ----A---- C:\Windows\system32\vsdata.dll

2009-09-23 15:27:35 ----A---- C:\Windows\system32\vsutil.dll

2009-09-23 15:27:35 ----A---- C:\Windows\system32\vsinit.dll

2009-09-23 14:51:33 ----D---- C:\PerfLogs

2009-09-23 13:47:34 ----D---- C:\ProgramData\Windows Genuine Advantage

2009-09-23 13:12:58 ----D---- C:\Program Files\Wise Registry Cleaner

2009-09-23 03:04:59 ----D---- C:\Program Files\iTunes

2009-09-23 02:37:05 ----D---- C:\Windows\system32\ZoneLabs

2009-09-23 01:28:16 ----D---- C:\ProgramData\Avira

2009-09-23 01:28:16 ----D---- C:\Program Files\Avira

2009-09-22 23:53:50 ----D---- C:\Windows\system32\Adobe

2009-09-22 23:52:31 ----D---- C:\ProgramData\NOS

2009-09-22 23:52:31 ----D---- C:\Program Files\NOS

2009-09-22 22:55:56 ----A---- C:\Windows\system32\javaws.exe

2009-09-22 22:55:56 ----A---- C:\Windows\system32\javaw.exe

2009-09-22 22:55:56 ----A---- C:\Windows\system32\java.exe

2009-09-22 21:47:58 ----D---- C:\Windows\Sun

2009-09-22 15:38:02 ----D---- C:\Program Files\Starter

2009-09-22 15:34:35 ----D---- C:\Program Files\SpywareBlaster

2009-09-22 14:49:19 ----D---- C:\Program Files\iPhone Configuration Utility

2009-09-22 14:46:53 ----A---- C:\Windows\system32\GEARAspi.dll

2009-09-22 14:46:52 ----DC---- C:\Windows\system32\DRVSTORE

2009-09-22 14:45:35 ----D---- C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}

2009-09-22 14:44:31 ----D---- C:\Program Files\Bonjour

2009-09-22 14:10:44 ----D---- C:\Program Files\Microsoft

2009-09-22 14:10:28 ----D---- C:\Program Files\Windows Live SkyDrive

2009-09-22 14:04:12 ----D---- C:\Program Files\Common Files\Windows Live

2009-09-22 13:56:37 ----D---- C:\Program Files\QuickTime

2009-09-22 13:54:24 ----D---- C:\Program Files\Common Files\Apple

2009-09-22 13:54:15 ----D---- C:\ProgramData\Apple

2009-09-22 13:54:15 ----D---- C:\Program Files\Apple Software Update

2009-09-22 13:34:15 ----D---- C:\Program Files\Adobe

2009-09-21 15:10:26 ----D---- C:\ProgramData\LightScribe

2009-09-21 14:54:11 ----D---- C:\rsit

2009-09-21 14:42:15 ----D---- C:\_OTM

2009-09-20 15:06:11 ----D---- C:\Program Files\Lavalys

2009-09-19 17:06:12 ----D---- C:\Program Files\Microsoft Silverlight

2009-09-19 16:36:40 ----A---- C:\Windows\system32\hcrstco.dll

2009-09-19 16:36:39 ----A---- C:\Windows\system32\jscript.dll

2009-09-19 11:32:02 ----A---- C:\Windows\system32\occache.dll

2009-09-19 11:31:58 ----A---- C:\Windows\system32\jsproxy.dll

2009-09-19 11:31:58 ----A---- C:\Windows\system32\iepeers.dll

2009-09-19 11:31:57 ----A---- C:\Windows\system32\wininet.dll

2009-09-19 11:31:57 ----A---- C:\Windows\system32\msfeedsbs.dll

2009-09-19 11:31:57 ----A---- C:\Windows\system32\msfeeds.dll

2009-09-19 11:31:57 ----A---- C:\Windows\system32\ieui.dll

2009-09-19 11:31:57 ----A---- C:\Windows\system32\iesetup.dll

2009-09-19 11:31:57 ----A---- C:\Windows\system32\iernonce.dll

2009-09-19 11:31:56 ----A---- C:\Windows\system32\msfeedssync.exe

2009-09-19 11:31:56 ----A---- C:\Windows\system32\ieUnatt.exe

2009-09-19 11:31:56 ----A---- C:\Windows\system32\iertutil.dll

2009-09-19 11:31:56 ----A---- C:\Windows\system32\iedkcs32.dll

2009-09-19 11:31:56 ----A---- C:\Windows\system32\ie4uinit.exe

2009-09-19 11:31:55 ----A---- C:\Windows\system32\urlmon.dll

2009-09-19 11:31:55 ----A---- C:\Windows\system32\iesysprep.dll

2009-09-19 11:31:53 ----A---- C:\Windows\system32\mshtml.dll

2009-09-19 11:31:53 ----A---- C:\Windows\system32\ieframe.dll

2009-09-19 11:29:24 ----A---- C:\Windows\system32\mshtmled.dll

2009-09-19 11:29:24 ----A---- C:\Windows\system32\icardie.dll

2009-09-19 11:29:23 ----A---- C:\Windows\system32\mshtmler.dll

2009-09-19 11:29:23 ----A---- C:\Windows\system32\admparse.dll

2009-09-19 11:29:17 ----A---- C:\Windows\system32\msls31.dll

2009-09-19 11:29:17 ----A---- C:\Windows\system32\imgutil.dll

2009-09-19 11:29:17 ----A---- C:\Windows\system32\ieakeng.dll

2009-09-19 11:29:17 ----A---- C:\Windows\system32\dxtrans.dll

2009-09-19 11:29:17 ----A---- C:\Windows\system32\dxtmsft.dll

2009-09-19 11:29:17 ----A---- C:\Windows\system32\corpol.dll

2009-09-19 11:29:16 ----A---- C:\Windows\system32\wextract.exe

2009-09-19 11:29:16 ----A---- C:\Windows\system32\webcheck.dll

2009-09-19 11:29:16 ----A---- C:\Windows\system32\msrating.dll

2009-09-19 11:29:16 ----A---- C:\Windows\system32\licmgr10.dll

2009-09-19 11:29:16 ----A---- C:\Windows\system32\inseng.dll

2009-09-19 11:29:16 ----A---- C:\Windows\system32\ieakui.dll

2009-09-19 11:29:16 ----A---- C:\Windows\system32\ieaksie.dll

2009-09-19 11:29:15 ----A---- C:\Windows\system32\WinFXDocObj.exe

2009-09-19 11:29:15 ----A---- C:\Windows\system32\mstime.dll

2009-09-19 11:29:14 ----A---- C:\Windows\system32\pngfilt.dll

2009-09-19 11:29:14 ----A---- C:\Windows\system32\advpack.dll

2009-09-19 11:29:13 ----A---- C:\Windows\system32\ieapfltr.dll

2009-09-19 11:29:12 ----A---- C:\Windows\system32\vbscript.dll

2009-09-19 11:29:12 ----A---- C:\Windows\system32\url.dll

2009-09-19 11:29:10 ----A---- C:\Windows\system32\mshta.exe

2009-09-19 11:29:10 ----A---- C:\Windows\system32\iexpress.exe

2009-09-19 11:29:09 ----A---- C:\Windows\system32\SetIEInstalledDate.exe

2009-09-19 11:29:09 ----A---- C:\Windows\system32\SetDepNx.exe

2009-09-19 11:29:09 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe

2009-09-19 11:29:09 ----A---- C:\Windows\system32\PDMSetup.exe

2009-09-08 21:42:10 ----A---- C:\Windows\system32\netiohlp.dll

2009-09-08 21:42:09 ----A---- C:\Windows\system32\TCPSVCS.EXE

2009-09-08 21:42:09 ----A---- C:\Windows\system32\ROUTE.EXE

2009-09-08 21:42:09 ----A---- C:\Windows\system32\NETSTAT.EXE

2009-09-08 21:42:09 ----A---- C:\Windows\system32\netevent.dll

2009-09-08 21:42:09 ----A---- C:\Windows\system32\MRINFO.EXE

2009-09-08 21:42:09 ----A---- C:\Windows\system32\HOSTNAME.EXE

2009-09-08 21:42:09 ----A---- C:\Windows\system32\finger.exe

2009-09-08 21:42:09 ----A---- C:\Windows\system32\ARP.EXE

2009-09-08 21:40:46 ----A---- C:\Windows\system32\wlansvc.dll

2009-09-08 21:40:46 ----A---- C:\Windows\system32\wlansec.dll

2009-09-08 21:40:46 ----A---- C:\Windows\system32\wlanapi.dll

2009-09-08 21:40:45 ----A---- C:\Windows\system32\wlanmsm.dll

2009-09-08 21:40:45 ----A---- C:\Windows\system32\wlanhlp.dll

2009-09-08 21:40:45 ----A---- C:\Windows\system32\L2SecHC.dll

2009-09-08 21:40:44 ----A---- C:\Windows\system32\gatherWirelessInfo.vbs

2009-09-08 21:40:40 ----A---- C:\Windows\system32\WMVCORE.DLL

2009-09-08 21:40:40 ----A---- C:\Windows\system32\mf.dll

2009-09-08 21:40:39 ----A---- C:\Windows\system32\rrinstaller.exe

2009-09-08 21:40:39 ----A---- C:\Windows\system32\mfps.dll

2009-09-08 21:40:39 ----A---- C:\Windows\system32\mfpmp.exe

2009-09-08 21:40:38 ----A---- C:\Windows\system32\mferror.dll

2009-09-03 16:10:29 ----A---- C:\Windows\system32\gameux.dll

2009-09-03 16:10:26 ----A---- C:\Windows\system32\Apphlpdm.dll

2009-09-03 16:10:25 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll

======List of files/folders modified in the last 1 months======

2009-10-01 19:32:30 ----D---- C:\Windows\Prefetch

2009-10-01 19:32:25 ----D---- C:\Windows\Temp

2009-10-01 19:32:17 ----RD---- C:\Program Files

2009-10-01 19:23:15 ----D---- C:\Windows\Internet Logs

2009-10-01 19:04:53 ----D---- C:\Windows\System32

2009-10-01 19:04:53 ----D---- C:\Windows\inf

2009-10-01 19:04:53 ----A---- C:\Windows\system32\PerfStringBackup.INI

2009-10-01 19:02:49 ----AD---- C:\ProgramData\TEMP

2009-09-30 19:09:55 ----D---- C:\Windows

2009-09-30 16:58:25 ----SHD---- C:\System Volume Information

2009-09-30 13:37:19 ----D---- C:\Windows\system32\LogFiles

2009-09-29 20:59:44 ----D---- C:\Downloads

2009-09-29 20:50:41 ----D---- C:\CVS

2009-09-28 00:21:03 ----SD---- C:\Users\Hanadi\AppData\Roaming\Microsoft

2009-09-27 21:54:35 ----D---- C:\Windows\system32\WDI

2009-09-24 21:08:32 ----D---- C:\Windows\Logs

2009-09-23 18:18:34 ----D---- C:\Windows\rescache

2009-09-23 18:08:30 ----D---- C:\Windows\Microsoft.NET

2009-09-23 18:08:29 ----RSD---- C:\Windows\assembly

2009-09-23 18:06:17 ----D---- C:\ProgramData\NVIDIA

2009-09-23 18:04:25 ----SHD---- C:\boot

2009-09-23 18:04:13 ----D---- C:\Windows\system32\catroot

2009-09-23 18:02:33 ----D---- C:\Windows\system32\catroot2

2009-09-23 17:57:39 ----D---- C:\Program Files\Windows Mail

2009-09-23 17:57:39 ----D---- C:\Program Files\Windows Calendar

2009-09-23 17:57:38 ----D---- C:\Program Files\Movie Maker

2009-09-23 17:57:36 ----D---- C:\Program Files\Windows Sidebar

2009-09-23 17:57:36 ----D---- C:\Program Files\Windows Media Player

2009-09-23 17:57:36 ----D---- C:\Program Files\Windows Collaboration

2009-09-23 17:57:36 ----D---- C:\Program Files\Internet Explorer

2009-09-23 17:57:35 ----D---- C:\Program Files\Windows Journal

2009-09-23 17:57:33 ----D---- C:\Program Files\Windows Photo Gallery

2009-09-23 17:57:33 ----D---- C:\Program Files\Common Files\System

2009-09-23 17:57:27 ----D---- C:\Windows\servicing

2009-09-23 17:57:27 ----D---- C:\Windows\ehome

2009-09-23 17:57:27 ----D---- C:\Program Files\Windows Defender

2009-09-23 17:57:10 ----D---- C:\Windows\system32\XPSViewer

2009-09-23 17:57:10 ----D---- C:\Windows\system32\lv-LV

2009-09-23 17:57:10 ----D---- C:\Windows\system32\hr-HR

2009-09-23 17:57:10 ----D---- C:\Windows\system32\et-EE

2009-09-23 17:57:10 ----D---- C:\Windows\system32\da-DK

2009-09-23 17:57:10 ----D---- C:\Windows\IME

2009-09-23 17:57:09 ----D---- C:\Windows\system32\sk-SK

2009-09-23 17:57:09 ----D---- C:\Windows\system32\ko-KR

2009-09-23 17:57:06 ----D---- C:\Windows\system32\en-US

2009-09-23 17:57:03 ----D---- C:\Windows\system32\oobe

2009-09-23 17:57:03 ----D---- C:\Windows\system32\migration

2009-09-23 17:57:03 ----D---- C:\Windows\system32\it-IT

2009-09-23 17:57:03 ----D---- C:\Windows\system32\el-GR

2009-09-23 17:57:03 ----D---- C:\Windows\system32\de-DE

2009-09-23 17:56:59 ----D---- C:\Windows\system32\AdvancedInstallers

2009-09-23 17:56:58 ----D---- C:\Windows\system32\sv-SE

2009-09-23 17:56:58 ----D---- C:\Windows\system32\SLUI

2009-09-23 17:56:58 ----D---- C:\Windows\system32\setup

2009-09-23 17:56:58 ----D---- C:\Windows\system32\ru-RU

2009-09-23 17:56:58 ----D---- C:\Windows\system32\pt-PT

2009-09-23 17:56:58 ----D---- C:\Windows\system32\hu-HU

2009-09-23 17:56:58 ----D---- C:\Windows\system32\he-IL

2009-09-23 17:56:58 ----D---- C:\Windows\system32\fr-FR

2009-09-23 17:56:58 ----D---- C:\Windows\system32\fi-FI

2009-09-23 17:56:58 ----D---- C:\Windows\system32\cs-CZ

2009-09-23 17:56:55 ----D---- C:\Windows\system32\zh-TW

2009-09-23 17:56:55 ----D---- C:\Windows\system32\zh-CN

2009-09-23 17:56:55 ----D---- C:\Windows\system32\uk-UA

2009-09-23 17:56:55 ----D---- C:\Windows\system32\sr-Latn-CS

2009-09-23 17:56:55 ----D---- C:\Windows\system32\sl-SI

2009-09-23 17:56:55 ----D---- C:\Windows\system32\ro-RO

2009-09-23 17:56:55 ----D---- C:\Windows\system32\pl-PL

2009-09-23 17:56:55 ----D---- C:\Windows\system32\manifeststore

2009-09-23 17:56:55 ----D---- C:\Windows\system32\ja-JP

2009-09-23 17:56:55 ----D---- C:\Windows\system32\es-ES

2009-09-23 17:56:55 ----D---- C:\Windows\system32\en

2009-09-23 17:56:55 ----D---- C:\Windows\system32\bg-BG

2009-09-23 17:56:53 ----D---- C:\Windows\system32\th-TH

2009-09-23 17:56:53 ----D---- C:\Windows\system32\drivers

2009-09-23 17:56:52 ----D---- C:\Windows\system32\tr-TR

2009-09-23 17:56:50 ----D---- C:\Windows\system32\wbem

2009-09-23 17:56:49 ----D---- C:\Windows\system32\nl-NL

2009-09-23 17:56:49 ----D---- C:\Windows\system32\nb-NO

2009-09-23 17:56:49 ----D---- C:\Windows\system32\lt-LT

2009-09-23 17:56:49 ----D---- C:\Windows\system32\ar-SA

2009-09-23 17:56:48 ----D---- C:\Windows\system32\pt-BR

2009-09-23 17:56:48 ----D---- C:\Windows\system32\migwiz

2009-09-23 17:56:03 ----RSD---- C:\Windows\Fonts

2009-09-23 17:56:03 ----D---- C:\Windows\AppPatch

2009-09-23 17:55:53 ----D---- C:\Windows\system32\Boot

2009-09-23 17:53:58 ----D---- C:\Windows\system32\RTCOM

2009-09-23 17:50:17 ----D---- C:\Windows\winsxs

2009-09-23 16:17:33 ----D---- C:\Windows\PolicyDefinitions

2009-09-23 15:58:14 ----D---- C:\Users\Hanadi\AppData\Roaming\Apple Computer

2009-09-23 15:27:35 ----SHD---- C:\Windows\Installer

2009-09-23 15:25:50 ----D---- C:\Windows\Debug

2009-09-23 15:04:15 ----ASH---- C:\Program Files\desktop.ini

2009-09-23 14:54:53 ----D---- C:\Windows\MSAgent

2009-09-23 14:54:51 ----D---- C:\Windows\DigitalLocker

2009-09-23 14:54:50 ----D---- C:\Windows\L2Schemas

2009-09-23 14:54:49 ----D---- C:\Windows\system32\com

2009-09-23 14:54:29 ----D---- C:\Windows\system32\sysprep

2009-09-23 14:54:19 ----D---- C:\Windows\system32\ias

2009-09-23 14:51:41 ----D---- C:\Windows\Boot

2009-09-23 14:36:16 ----A---- C:\Windows\system32\ifxcardm.dll

2009-09-23 14:35:57 ----A---- C:\Windows\system32\axaltocm.dll

2009-09-23 13:47:34 ----HD---- C:\ProgramData

2009-09-23 13:47:26 ----SD---- C:\Windows\Downloaded Program Files

2009-09-23 13:24:18 ----D---- C:\Windows\system32\config

2009-09-23 13:17:57 ----D---- C:\Windows\system32\Tasks

2009-09-23 13:17:55 ----D---- C:\Windows\Tasks

2009-09-23 03:05:01 ----D---- C:\Program Files\iPod

2009-09-22 23:53:23 ----D---- C:\Users\Hanadi\AppData\Roaming\Macromedia

2009-09-22 23:53:02 ----D---- C:\Windows\system32\Macromed

2009-09-22 22:55:36 ----D---- C:\Program Files\Java

2009-09-22 22:48:26 ----D---- C:\Program Files\Common Files

2009-09-22 14:53:29 ----SD---- C:\ProgramData\Microsoft

2009-09-22 14:11:19 ----D---- C:\Program Files\Windows Live

2009-09-22 14:10:33 ----D---- C:\Program Files\Common Files\microsoft shared

2009-09-22 13:56:36 ----D---- C:\ProgramData\Apple Computer

2009-09-22 13:34:34 ----D---- C:\Program Files\Common Files\Adobe

2009-09-22 13:34:25 ----D---- C:\ProgramData\Adobe

2009-09-21 14:42:16 ----D---- C:\Program Files\Google

2009-09-21 14:42:16 ----D---- C:\Program Files\AOL

2009-09-21 14:42:15 ----D---- C:\Program Files\Yahoo!

2009-09-20 01:13:56 ----D---- C:\SWSETUP

2009-09-16 01:02:25 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-09-16 01:00:30 ----D---- C:\Windows\Minidump

2009-09-15 22:48:53 ----D---- C:\ProgramData\Microsoft Help

2009-09-15 22:43:35 ----A---- C:\Windows\win.ini

2009-09-02 00:03:45 ----D---- C:\Program Files\BitComet

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R1 Vsdatant;Zone Alarm Firewall Driver; C:\Windows\system32\DRIVERS\vsdatant.sys [2009-02-15 293528]

R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]

R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]

R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-24 42496]

R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-03-22 37376]

R3 BthEnum;Bluetooth Enumerator Service; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-11 22528]

R3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-19 92160]

R3 BTHUSB;Bluetooth Radio USB Driver; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-11 29696]

R3 btwaudio;Bluetooth Audio Device Service; C:\Windows\system32\drivers\btwaudio.sys [2007-09-18 80424]

R3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2007-09-18 80936]

R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2007-09-18 16168]

R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]

R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-19 16768]

R3 HpqRemHid;HP Remote Control HID Device; C:\Windows\system32\DRIVERS\HpqRemHid.sys [2007-07-11 7168]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-08-22 1950552]

R3 NETw4v32;Intel® Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-06-28 2222080]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-09-19 7626400]

R3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-11 148992]

R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-09-18 98816]

R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]

R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2007-01-17 983936]

R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2009-06-09 3482240]

R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-09-15 191408]

R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]

R3 zebrceb;Sony Ericsson Cable Emulation Bus (WDM); C:\Windows\system32\DRIVERS\zebrceb.sys [2007-04-13 62984]

S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]

S3 BTHPORT;Bluetooth Port Driver; C:\Windows\System32\Drivers\BTHport.sys [2009-04-11 507904]

S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]

S3 E100B;Intel® PRO Adapter Driver; C:\Windows\system32\DRIVERS\e100b325.sys [2006-11-02 163328]

S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2006-11-02 987648]

S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]

S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]

S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]

S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]

S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]

S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]

S3 NETw3v32;Intel® PRO/Wireless 3945BG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]

S3 usbvideo;USB Video Device (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]

S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2006-11-02 654336]

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]

S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

S3 zebrbus;Sony Ericsson Composite Device driver; C:\Windows\system32\DRIVERS\zebrbus.sys [2007-04-13 83080]

S3 zebrmdfl;Sony Ericsson Modem Filter; C:\Windows\system32\DRIVERS\zebrmdfl.sys [2007-04-13 15112]

S3 zebrmdm;Sony Ericsson Port (WDM); C:\Windows\system32\DRIVERS\zebrmdm.sys [2007-04-13 108296]

S3 zebrmdmc;Sony Ericsson mRouter Port (WDM); C:\Windows\system32\DRIVERS\zebrmdmc.sys [2007-04-13 108424]

S3 zebrsce;Sony Ericsson PC-Connect Port; C:\Windows\system32\DRIVERS\zebrsce.sys [2007-04-13 90888]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]

R2 Bonjour Service;Bonjour Service; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]

R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]

R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-03 135168]

R2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2007-07-25 354840]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-08-23 79136]

R2 QPCapSvc;QuickPlay Background Capture Service (QBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [2007-10-01 271760]

R2 QPSched;QuickPlay Task Scheduler (QTS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe [2007-10-01 112016]

R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-09 272024]

R2 vsmon;TrueVector Internet Monitor; C:\Windows\System32\ZoneLabs\vsmon.exe [2009-02-15 2402184]

S3 Com4Qlb;Com4Qlb; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe [2007-03-05 110592]

S3 getPlusHelper;@C:\Program Files\NOS\bin\getPlus_Helper.dll,-101; C:\Windows\System32\svchost.exe [2008-01-19 21504]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

S3 iPod Service;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568]

S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S4 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-09-20 65536]

-----------------EOF-----------------

Bonne soiree a toi

Han

oGu · le 6 octobre 2009

Salut Hanadi!

Rassure-moi: as-tu utilisé l'outil de Gof "VaccinUSB" pour vacciner tes clés?? Il semble que cela soit le cas, mais je dois avoir confirmation.

On termine la désinfection avec deux manipulations:

OTMOVEIT 3

Relance OtMoveIt 3 en cliquant droit dessus pour l'"exécuter en tant qu'administrateur" puis clique sur le bouton "Clean Up"!
Un message d'alerte apparaît ("Begin cleanup process ?"): clique sur YES
Ferme enfin tout ce que tu étais en train de faire (navigateur, etc...) et clique sur Yes à la demande de redémarrage:

Au redémarrage les outils utilisés auront été supprimés, y compris OtMoveIt 3 !

RAPPORT ANTIVIR

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Fais redémarrer ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). Nota: sur certains PC, il faut appuyer sur F5 et non sur F8

Nota: si le Mode sans échec ne veut pas se lancer, n'insiste pas et signale-le dans ta prochaine réponse
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte habituel
Connecte tes clés USB et ton disque dur externe si tu en as
Puis lance un scan Antivir et supprime tout ce qu'il te trouve.
Poste le rapport qu'Antivir va générer

Une fois le rapport posté, on va redonner du pep's à ton disque dur:

DEFRAGMENTATION

Télécharge et installe (toujours avec le clic droit suivi de "exécuter en tant qu'administrateur") le freeware JKDefrag

Lance-le et laisse-le défragmenter ta machine (cela peut prendre du temps)

Tiens-moi au courant!

Modifié le 6 octobre 2009 par oGu

hanadi · le 11 octobre 2009

Bonjour oGu

Rassure-moi: as-tu utilisé l'outil de Gof "VaccinUSB" pour vacciner tes clés?? Il semble que cela soit le cas, mais je dois avoir confirmation.

Heu moi non mais j'ai demandé à mon ami qui m'avait conseillé zebulon ce qu'il avait fait quand il est revenu, comme je n'y connais rien je lui ai demandé tout ce qu'il avait fait sur mon portable, je te copie son mail (j'espère qu'il a pas fait de bêtises) :

- J'ai bien utilisé le vaccin de Gof sur ses clés et autres pour prévenir les dégâts, je pensais que tu avais fini l'analyse
- avant maj complète de vista car Han n'avait même pas fait l'inscription sur crosoft

- désintal de la suite Mc Afee pré-installée et bien sur périmée

- instal d'Antivir, ZA, Mbam et réglages

- nettoyage des BDR

- maj de tous ses soft style flash player et consorts

- réglages divers et variés des options de IE etc

- désactivation de l'envoi à distance

- contrôle et arrêt de certains services vista inutiles

- codestuff starter

- mise en place du HOSTS de MVPS

- spywareblaster free comme elle utilise IE

- et tout ce que j'ai oublié

On termine la désinfection avec deux manipulations :

Au redémarrage les outils utilisés auront été supprimés, y compris OtMoveIt 3 !

Ça je l'ai bien fait et tout c'est bien passé

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Poste le rapport qu'Antivir va générer

Le voici :

Avira AntiVir Personal
Report file date: 09 October 2009 21:24

Scanning for 1787120 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus

Serial number : 0000149996-ADJIE-0000001

Platform : Windows Vista

Windows version : (Service Pack 2) [6.0.6002]

Boot mode : Save mode

Username : Hanadi

Computer name : HANADI-PC

Version information:

BUILD.DAT : 9.0.0.410 18074 Bytes 25/09/2009 11:56:00

AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 11:36:14

AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 08:58:24

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:49

LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 08:58:52

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:50:58

ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 12:50:58

ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 07:16:20

ANTIVIR3.VDF : 7.1.6.95 404480 Bytes 09/10/2009 19:04:52

Engineversion : 8.2.1.35

AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 14:58:02

AESCRIPT.DLL : 8.1.2.35 483707 Bytes 06/10/2009 12:09:07

AESCN.DLL : 8.1.2.5 127346 Bytes 03/09/2009 14:24:42

AERDL.DLL : 8.1.3.2 479604 Bytes 06/10/2009 12:09:05

AEPACK.DLL : 8.2.0.0 422261 Bytes 15/09/2009 14:58:00

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 13:32:46

AEHEUR.DLL : 8.1.0.167 2011511 Bytes 08/10/2009 14:49:25

AEHELP.DLL : 8.1.7.0 237940 Bytes 03/09/2009 14:24:42

AEGEN.DLL : 8.1.1.67 364916 Bytes 06/10/2009 12:08:19

AEEMU.DLL : 8.1.1.0 393587 Bytes 06/10/2009 12:07:02

AECORE.DLL : 8.1.8.1 184693 Bytes 15/09/2009 14:57:58

AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 09:49:34

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:59

AVPREF.DLL : 9.0.3.0 44289 Bytes 23/09/2009 00:20:06

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 12:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 08:32:09

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:41

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:37:08

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:21:33

NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 08:32:10

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 13:39:58

RCTEXT.DLL : 9.0.37.0 86785 Bytes 17/04/2009 08:19:48

Configuration settings for the scan:

Jobname.............................: Complete system scan

Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp

Logging.............................: low

Primary action......................: repair

Secondary action....................: delete

Scan master boot sector.............: on

Scan boot sector....................: on

Boot sectors........................: C:, D:,

Process scan........................: on

Scan registry.......................: on

Search for rootkits.................: on

Integrity checking of system files..: on

Optimised scan......................: on

Scan all files......................: All files

Scan archives.......................: on

Recursion depth.....................: 20

Smart extensions....................: on

Macro heuristic.....................: on

File heuristic......................: medium

Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: 09 October 2009 21:24

Initiating scan of system files:

Signed -> 'C:\Windows\system32\svchost.exe'

Signed -> 'C:\Windows\system32\winlogon.exe'

Signed -> 'C:\Windows\explorer.exe'

Signed -> 'C:\Windows\system32\smss.exe'

Signed -> 'C:\Windows\system32\wininet.DLL'

Signed -> 'C:\Windows\system32\wsock32.DLL'

Signed -> 'C:\Windows\system32\ws2_32.DLL'

Signed -> 'C:\Windows\system32\services.exe'

Signed -> 'C:\Windows\system32\lsass.exe'

Signed -> 'C:\Windows\system32\csrss.exe'

Signed -> 'C:\Windows\system32\drivers\kbdclass.sys'

Signed -> 'C:\Windows\system32\spoolsv.exe'

Signed -> 'C:\Windows\system32\alg.exe'

Signed -> 'C:\Windows\system32\wuauclt.exe'

Signed -> 'C:\Windows\system32\advapi32.DLL'

Signed -> 'C:\Windows\system32\user32.DLL'

Signed -> 'C:\Windows\system32\gdi32.DLL'

Signed -> 'C:\Windows\system32\kernel32.DLL'

Signed -> 'C:\Windows\system32\ntdll.DLL'

Signed -> 'C:\Windows\system32\ntoskrnl.exe'

Signed -> 'C:\Windows\system32\ctfmon.exe'

The system files were scanned ('21' files)

Starting search for hidden objects.

The driver could not be initialized.

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned

Scan process 'unsecapp.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsm.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'wininit.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

19 processes with 19 modules were scanned

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

Boot sector 'D:\'

[iNFO] No virus was found!

Starting to scan executable files (registry).

The registry was scanned ( '54' files ).

Starting the file scan:

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

[NOTE] This file is a Windows system file.

[NOTE] This file cannot be opened for scanning.

C:\Windows\SoftwareDistribution\Download\765a59fde1c514a9899afbe256ed9212\BITF54F.tmp

[0] Archive type: CAB (Microsoft)

[WARNING] No further files can be extracted from this archive. The archive will be closed

--> package_7_for_kb947864_bf~31bf3856ad364e35~x86~~6.0.1.0.mum

[WARNING] No further files can be extracted from this archive. The archive will be closed

C:\Windows\System32\drivers\sptd.sys

[WARNING] The file could not be opened!

C:\Windows\winsxs\Temp\PendingRenames\1c5605003b39ca015a0d0000ac05c805.ifxcardm.dll

[WARNING] The file could not be opened!

C:\Windows\winsxs\Temp\PendingRenames\9c848bf83a39ca01590d0000ac05c805.axaltocm.dll

[WARNING] The file could not be opened!

Begin scan in 'D:\' <HP_RECOVERY>

End of the scan: 09 October 2009 22:18

Used time: 53:19 Minute(s)

The scan has been done completely.

25720 Scanned directories

458074 Files were scanned

0 Viruses and/or unwanted programs were found

0 Files were classified as suspicious

0 files were deleted

0 Viruses and unwanted programs were repaired

0 Files were moved to quarantine

0 Files were renamed

4 Files cannot be scanned

458070 Files not concerned

2516 Archives were scanned

6 Warnings

1 Notes

Une fois le rapport posté, on va redonner du pep's à ton disque dur:

Lance-le et laisse-le défragmenter ta machine (cela peut prendre du temps)

Tiens-moi au courant!

Voilà je pense que je n'ai rien oublié :P

Je te souhaite une bonne journée

Han

oGu · le 11 octobre 2009

Salut Han!

Il fait encore beau au Maroc??

Le rapport Antivir est propre , et les procédures de ton ami sont bonnes, pas de souci, il a assuré. Il m'a fait gagner du temps car d'habitude je propose peu ou prou la même chose que lui en fin de procédure. Les fichiers qui m'ont inquiétés sont bien -comme je te le demandais- issus de la vaccination, donc c'est ok.

La défragmentation de ton disque a-t-il accéléré le fonctionnement de ton PC?

Il te faut maintenant réactiver l'UAC, et ce sera FINI !

REACTIVER L'UAC

Démarrer > Panneau de Configuration
Double clique sur l'icône Comptes d'utilisateurs
Clique ensuite sur la ligne pour activer et valide.

Et au fait: le fichier que Antivir avait supprimé à tort est-il toujours dans la quarantaine, ou la restauration de ce fichier a-t-elle fonctionné? Ce fichier s'apelle EndProcess.exe et est censé se trouver ici:

C:\HP\BIN\EndProcess.exe

Je te donne quelques conseils de prudence sur le Net:

Quelques règles de base à respecter en sécurité:

je mets à jour mon XP avec Windows Update
j'abandonne le peer-to-peer, qui draine fakes, infections et virus déguisés en cracks.
ne jamais télécharger n'importe quoi sans se renseigner
ne jamais installer n'importe quoi sans se renseigner:: attention aux faux logiciels, les rogues, dont Assiste tient une liste à jour:
La Crapthèque
j'ai un doute sur un fichier, un programme, un exécutable? Je le scanne avec VirusTotal:
je me méfie des sites X (et des sites de cracks et warez), très souvent piégés.
je me méfie des sites de jeux en lignes (surtout de type Casino et Poker), très souvent piégés.
ne pas faire une confiance aveugle aux logiciels de protection: ils sont tous faillibles.
je me méfie des mails que je reçois
je en connecte pas mes clés USB n'importe où
je me méfie de MSN, Windows live Messenger etc..., cibles d'infections quotidiennes
je sauvegarde les données perso régulièrement, sur DVD ou disque externe
la première cause d'infection est le manque de prudence et de discernement de l'internaute
je ne clique pas sur n'importe quoi et je me méfie du Net, qui est autant un espace de loisir qu'un espace de profits, où certains sont sans foi ni loi.

Et voilà. Ce fut un plaisir! J'espère que tu as appris des choses au passage et que tout s'est bien déroulé de ton côté. Maintenant je compte sur toi pour faire passer le message autour de toi: explique à tes amis, ta famille, tes collègues etc...qu'il doivent utiliser Antivir et non Avast, qu'il faut scanner leur machine avec Malwarebytes, et qu'il faut être prudent sur le Web.

Je te souhaite un bon dimanche!

Ciao!

Ogu

Modifié le 11 octobre 2009 par oGu

hanadi · le 13 octobre 2009

Bonjour oGu

Il fait encore beau au Maroc??

Rectification ... il fait toujours beau au Maroc

Un petit 16° le matin et 27° ou 28° l'après midi

Le rapport Antivir est propre

Chouette c'est une bonne nouvelle

La défragmentation de ton disque a-t-il accéléré le fonctionnement de ton PC?

Oui j'ai noté une amélioration dans le fonctionnement de certains logiciels

Il te faut maintenant réactiver l'UAC, et ce sera FINI !

Super j'ai un portable tout propre maintenant

Et au fait: le fichier que Antivir avait supprimé à tort est-il toujours dans la quarantaine, ou la restauration de ce fichier a-t-elle fonctionné? Ce fichier s'apelle EndProcess.exe et est censé se trouver ici:
C:\HP\BIN\EndProcess.exe

Il doit toujours être en quarantaine, et pour l'instant je n'ai aucun problème, donc je le laisse où il est et si jamais j'ai HP qui fonctionne mal je le remettrai à ce moment là !

Je te donne quelques conseils de prudence sur le Net:

Merci pour ces bons conseils, je vais essayer de les suivre pour pas avoir de nouveaux problèmes

Et voilà. Ce fut un plaisir! J'espère que tu as appris des choses au passage et que tout s'est bien déroulé de ton côté. Maintenant je compte sur toi pour faire passer le message autour de toi: explique à tes amis, ta famille, tes collègues etc...qu'il doivent utiliser Antivir et non Avast, qu'il faut scanner leur machine avec Malwarebytes, et qu'il faut être prudent sur le Web.

C'est moi qui te remercie beaucoup pour ta patience et ton temps passé à corriger mes bêtises ! ! !

Et je vais essayer de faire profiter de cette expérience pour prévenir mes ami(e)s des dangers à faire n'importe quoi sur le net !

Encore merci pour tout et bonne journée à toi

Han

Connexion

Pas encore inscrit ?

[résolu] demande d'analyse 2 virus trouvés

Messages recommandés

hanadi

oGu

hanadi

oGu

hanadi

oGu

hanadi

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer