Analyse RSIT

papilou · le 10 mars 2010

Bonjour à tous, et merci d'avance à ceux qui voudront bien se pencher sur mon cas.

Suite à mon problème de mise en veille qui ne fonctionne PLUS (post sur le forum Software), Zonk m'a envoyé vers vous.

Aprés 2 tentatives ratées de mise à jour de SP2 vers SP3 voici les rapports rsit

log.txt

Logfile of random's system information tool 1.06 (written by random/random)

Run by Dad at 2010-03-10 16:18:35

Microsoft Windows XP Édition familiale Service Pack 2

System drive C: has 1 GB (11%) free of 10 GB

Total RAM: 2047 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:18:45, on 10/03/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\MXOALDR.EXE

C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe

C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\WINDOWS\system32\ctfmon.exe

D:\Programmes\Photoshop\PhotoshopElementsFileAgent.exe

C:\PROGRA~1\MICROS~3\rapimgr.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\UTSCSI.EXE

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Microsoft ActiveSync\WCESMgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Dad\Bureau\RSIT.exe

C:\Program Files\trend micro\Dad.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [MXOBG] C:\WINDOWS\MXOALDR.EXE

O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe

O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce

O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5D2CF9D0-113A-476B-986F-288B54571614} - http://www.devalvr.com/instalacion/plugin/devalocx.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1268158628218

O17 - HKLM\System\CCS\Services\Tcpip\..\{00ED520B-2A17-4CFF-A6EC-D496C6C843AD}: NameServer = 10.0.0.138

O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll

O20 - Winlogon Notify: MacDrive-iTunes compatibility - C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll

O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - D:\Programmes\Photoshop\PhotoshopElementsFileAgent.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Update Service (gupdate1c9b45041bc1b80) (gupdate1c9b45041bc1b80) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: USBest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE

O23 - Service: wampapache - Apache Software Foundation - D:\Programmes\wamp\bin\apache\apache2.2.11\bin\httpd.exe

O23 - Service: wampmysqld - Unknown owner - D:\Programmes\wamp\bin\mysql\mysql5.1.33\bin\mysqld.exe

--

End of file - 7626 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]

EoBho Class

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2009-10-11 321312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"MXOBG"=C:\WINDOWS\MXOALDR.EXE [2003-10-10 94208]

"MDDiskProtect.exe"=C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe [2004-09-13 94208]

"MediafourGettingStartedWithMacDrive6"=C:\Program Files\Mediafour\MacDrive\MacDrive.exe [2004-08-26 86016]

"Mediafour Mac Volume Notifications"=C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE [2002-12-17 61440]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-03-10 5566464]

"nwiz"=nwiz.exe /install []

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"CanonSolutionMenu"=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2008-03-10 689488]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2006-06-26 1211176]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

C:\WINDOWS\ALCMTR.EXE [2005-03-10 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]

C:\WINDOWS\ALCWZRD.EXE [2005-03-10 2803712]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe /startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]

C:\WINDOWS\system32\HDAShCut.exe [2004-10-27 61952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantOn]

C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe [2005-05-11 93640]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2005-04-15 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]

C:\WINDOWS\SOUNDMAN.EXE [2005-03-10 90112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]

C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinVNC]

C:\Program Files\orl\vncfr\WinVNC.exe -servicehelper []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

C:\PROGRA~1\MICROS~2\Office10\OSA.EXE [2001-02-13 83360]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MacDrive-iTunes compatibility]

C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll [2003-11-07 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-19 240128]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"notification packages"=

scecli

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\Program Files\orl\vncfr\WinVNC.exe"="C:\Program Files\orl\vncfr\WinVNC.exe:*:Enabled:VNC server for Win32"

"C:\Program Files\FTP Expert 3\FTPxpert3.exe"="C:\Program Files\FTP Expert 3\FTPxpert3.exe:*:Enabled:AceFTP v3"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Disabled:Windows Messenger"

"C:\Program Files\Logitech\Harmony Remote\PatchHelper.exe"="C:\Program Files\Logitech\Harmony Remote\PatchHelper.exe:*:Enabled:Remote Control Software Patch Helper"

"C:\Program Files\orl\VNC\WinVNC.exe"="C:\Program Files\orl\VNC\WinVNC.exe:*:Enabled:VNC server for Win32"

"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule"

"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Disabled:MSN Messenger 7.0"

"C:\Program Files\EasyPHP1-7\apache\apache.exe"="C:\Program Files\EasyPHP1-7\apache\apache.exe:*:Enabled:apache"

"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"

"C:\Program Files\adslTV\adsltv.exe"="C:\Program Files\adslTV\adsltv.exe:*:Enabled:adsltv"

"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\Program Files\Logitech\Harmony Remote\HarmonyClient"="C:\Program Files\Logitech\Harmony Remote\HarmonyClient:*:Disabled:Logitech Harmony Remote Software V5"

"C:\Program Files\EasyPHP1-8\mysql\bin\mysqld.exe"="C:\Program Files\EasyPHP1-8\mysql\bin\mysqld.exe:*:Enabled:mysqld"

"C:\Documents and Settings\Dad\temp\TeamViewer\Version4\TeamViewer.exe"="C:\Documents and Settings\Dad\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Application de pilotage à distance TeamViewer"

"D:\Programmes\wamp\bin\apache\Apache2.2.11\bin\httpd.exe"="D:\Programmes\wamp\bin\apache\Apache2.2.11\bin\httpd.exe:*:Enabled:Apache HTTP Server"

"C:\Program Files\TeamViewer\Version5\TeamViewer.exe"="C:\Program Files\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application"

"D:\Programmes\BitTorrent\bittorrent.exe"="D:\Programmes\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

"C:\Program Files\Logitech\Harmony Remote\HarmonyClient"="C:\Program Files\Logitech\Harmony Remote\HarmonyClient:*:Enabled:Logitech Harmony Remote Software V5"

"C:\Program Files\Logitech\Harmony Remote\PatchHelper.exe"="C:\Program Files\Logitech\Harmony Remote\PatchHelper.exe:*:Enabled:Remote Control Software Patch Helper"

"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{11fabfc4-d3ef-11dc-9bdb-0012f057f603}]

shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dde50094-d64a-11dc-9bdd-0012f057f603}]

shell\AutoRun\command - setupSNK.exe

======List of files/folders created in the last 1 months======

2010-03-10 16:18:35 ----D---- C:\rsit

2010-03-10 12:15:32 ----D---- C:\WINDOWS\Prefetch

2010-03-10 12:02:15 ----A---- C:\WINDOWS\system32\advapi32.dll

2010-03-10 11:41:39 ----A---- C:\WINDOWS\system32\xpsp2res.dll

2010-03-10 11:41:39 ----A---- C:\WINDOWS\system32\xpsp1res.dll

2010-03-10 11:41:39 ----A---- C:\WINDOWS\system32\xpob2res.dll

2010-03-10 11:41:39 ----A---- C:\WINDOWS\system32\mstscax.dll

2010-03-10 11:41:39 ----A---- C:\WINDOWS\system32\mstsc.exe

2010-03-10 11:41:38 ----A---- C:\WINDOWS\system32\xpsp3res.dll

2010-03-10 11:41:38 ----A---- C:\WINDOWS\system32\xmllite.dll

2010-03-10 11:41:38 ----A---- C:\WINDOWS\system32\verclsid.exe

2010-03-10 11:41:38 ----A---- C:\WINDOWS\system32\p2pgasvc.dll

2010-03-10 11:41:38 ----A---- C:\WINDOWS\system32\kbdukx.dll

2010-03-10 11:41:38 ----A---- C:\WINDOWS\system32\dxdiagn.dll

2010-03-10 11:41:37 ----A---- C:\WINDOWS\system32\slcoinst.dll

2010-03-10 11:41:36 ----A---- C:\WINDOWS\system32\slserv.exe

2010-03-10 11:41:36 ----A---- C:\WINDOWS\system32\pnrpnsp.dll

2010-03-10 11:41:36 ----A---- C:\WINDOWS\system32\logman.exe

2010-03-10 11:41:36 ----A---- C:\WINDOWS\system32\ir41_qc.dll

2010-03-10 11:41:36 ----A---- C:\WINDOWS\system32\encdec.dll

2010-03-10 11:41:36 ----A---- C:\WINDOWS\system32\dsprpres.dll

2010-03-10 11:41:36 ----A---- C:\WINDOWS\system32\ati2cqag.dll

2010-03-10 11:41:35 ----A---- C:\WINDOWS\system32\wscntfy.exe

2010-03-10 11:41:35 ----A---- C:\WINDOWS\system32\w3ssl.dll

2010-03-10 11:41:35 ----A---- C:\WINDOWS\system32\p2psvc.dll

2010-03-10 11:41:35 ----A---- C:\WINDOWS\system32\kbdsmsno.dll

2010-03-10 11:41:35 ----A---- C:\WINDOWS\system32\fltlib.dll

2010-03-10 11:41:35 ----A---- C:\WINDOWS\system32\bitsprx2.dll

2010-03-10 11:41:34 ----A---- C:\WINDOWS\system32\spupdwxp.exe

2010-03-10 11:41:34 ----A---- C:\WINDOWS\system32\slgen.dll

2010-03-10 11:41:34 ----A---- C:\WINDOWS\system32\sbe.dll

2010-03-10 11:41:34 ----A---- C:\WINDOWS\system32\p2pgraph.dll

2010-03-10 11:41:34 ----A---- C:\WINDOWS\system32\msftedit.dll

2010-03-10 11:41:34 ----A---- C:\WINDOWS\system32\kbdmlt47.dll

2010-03-10 11:41:34 ----A---- C:\WINDOWS\system32\kbdfi1.dll

2010-03-10 11:41:34 ----A---- C:\WINDOWS\system32\ir41_qcx.dll

2010-03-10 11:41:34 ----A---- C:\WINDOWS\system32\ati2dvaa.dll

2010-03-10 11:41:33 ----A---- C:\WINDOWS\system32\sbeio.dll

2010-03-10 11:41:32 ----A---- C:\WINDOWS\system32\wshbth.dll

2010-03-10 11:41:32 ----A---- C:\WINDOWS\system32\slrundll.exe

2010-03-10 11:41:32 ----A---- C:\WINDOWS\system32\s3gnb.dll

2010-03-10 11:41:32 ----A---- C:\WINDOWS\slrundll.exe

2010-03-10 11:41:31 ----A---- C:\WINDOWS\system32\msdadiag.dll

2010-03-10 11:41:31 ----A---- C:\WINDOWS\system32\httpapi.dll

2010-03-10 11:41:31 ----A---- C:\WINDOWS\system32\hccoin.dll

2010-03-10 11:41:30 ----A---- C:\WINDOWS\system32\smbinst.exe

2010-03-10 11:41:30 ----A---- C:\WINDOWS\system32\proxycfg.exe

2010-03-10 11:41:30 ----A---- C:\WINDOWS\system32\mtxparhd.dll

2010-03-10 11:41:30 ----A---- C:\WINDOWS\system32\mssap.dll

2010-03-10 11:41:30 ----A---- C:\WINDOWS\system32\fwcfg.dll

2010-03-10 11:41:30 ----A---- C:\WINDOWS\system32\d3d9.dll

2010-03-10 11:41:30 ----A---- C:\WINDOWS\system32\ati2dvag.dll

2010-03-10 11:41:29 ----A---- C:\WINDOWS\system32\xmlprovi.dll

2010-03-10 11:41:29 ----A---- C:\WINDOWS\system32\xmlprov.dll

2010-03-10 11:41:29 ----A---- C:\WINDOWS\system32\winbrand.dll

2010-03-10 11:41:29 ----A---- C:\WINDOWS\system32\twext.dll

2010-03-10 11:41:29 ----A---- C:\WINDOWS\system32\spnpinst.exe

2010-03-10 11:41:29 ----A---- C:\WINDOWS\system32\p2pnetsh.dll

2010-03-10 11:41:29 ----A---- C:\WINDOWS\system32\kbdinmal.dll

2010-03-10 11:41:29 ----A---- C:\WINDOWS\system32\kbdinbe1.dll

2010-03-10 11:41:29 ----A---- C:\WINDOWS\system32\ati3d1ag.dll

2010-03-10 11:41:28 ----A---- C:\WINDOWS\system32\fsquirt.exe

2010-03-10 11:41:28 ----A---- C:\WINDOWS\system32\fltmc.exe

2010-03-10 11:41:28 ----A---- C:\WINDOWS\system32\cmsetacl.dll

2010-03-10 11:41:28 ----A---- C:\WINDOWS\system32\btpanui.dll

2010-03-10 11:41:27 ----A---- C:\WINDOWS\system32\winhttp.dll

2010-03-10 11:41:27 ----A---- C:\WINDOWS\system32\slextspk.dll

2010-03-10 11:41:27 ----A---- C:\WINDOWS\system32\powercfg.exe

2010-03-10 11:41:27 ----A---- C:\WINDOWS\system32\kbdsmsfi.dll

2010-03-10 11:41:27 ----A---- C:\WINDOWS\system32\bthci.dll

2010-03-10 11:41:27 ----A---- C:\WINDOWS\system32\ati3duag.dll

2010-03-10 11:41:26 ----A---- C:\WINDOWS\system32\wscsvc.dll

2010-03-10 11:41:26 ----A---- C:\WINDOWS\system32\winshfhc.dll

2010-03-10 11:41:26 ----A---- C:\WINDOWS\system32\mdmxsdk.dll

2010-03-10 11:41:26 ----A---- C:\WINDOWS\system32\faxpatch.exe

2010-03-10 11:41:26 ----A---- C:\WINDOWS\system32\encapi.dll

2010-03-10 11:41:26 ----A---- C:\WINDOWS\system32\bthserv.dll

2010-03-10 11:41:26 ----A---- C:\WINDOWS\system32\bitsprx3.dll

2010-03-10 11:41:25 ----A---- C:\WINDOWS\system32\wuauserv.dll

2010-03-10 11:41:25 ----A---- C:\WINDOWS\system32\strmfilt.dll

2010-03-10 11:41:25 ----A---- C:\WINDOWS\system32\sdhcinst.dll

2010-03-10 11:41:25 ----A---- C:\WINDOWS\system32\qmgr.dll

2010-03-10 11:41:25 ----A---- C:\WINDOWS\system32\p2p.dll

2010-03-10 11:41:25 ----A---- C:\WINDOWS\system32\kbdno1.dll

2010-03-10 11:41:25 ----A---- C:\WINDOWS\system32\kbdmlt48.dll

2010-03-10 11:41:25 ----A---- C:\WINDOWS\system32\kbdmaori.dll

2010-03-10 11:41:25 ----A---- C:\WINDOWS\system32\kbdinben.dll

2010-03-10 11:41:25 ----A---- C:\WINDOWS\system32\hsfcisp2.dll

2010-03-10 11:41:25 ----A---- C:\WINDOWS\system32\blastcln.exe

2010-03-10 11:41:25 ----A---- C:\WINDOWS\system32\auditusr.exe

2010-03-10 11:41:25 ----A---- C:\WINDOWS\system32\ativvaxx.dll

2010-03-10 11:41:25 ----A---- C:\WINDOWS\system32\ativtmxx.dll

2010-03-10 11:41:24 ----A---- C:\WINDOWS\system32\pidgen.dll

2010-03-10 11:41:24 ----A---- C:\WINDOWS\system32\extmgr.dll

2010-03-10 11:41:24 ----A---- C:\WINDOWS\system32\dpcdll.dll

2010-03-10 11:41:14 ----A---- C:\WINDOWS\winhlp32.exe

2010-03-10 11:41:14 ----A---- C:\WINDOWS\twain_32.dll

2010-03-10 11:41:14 ----A---- C:\WINDOWS\system32\adsldpc.dll

2010-03-10 11:41:14 ----A---- C:\WINDOWS\system32\adsldp.dll

2010-03-10 11:41:14 ----A---- C:\WINDOWS\system32\actxprxy.dll

2010-03-10 11:41:14 ----A---- C:\WINDOWS\system32\actmovie.exe

2010-03-10 11:41:14 ----A---- C:\WINDOWS\system32\activeds.dll

2010-03-10 11:41:14 ----A---- C:\WINDOWS\system32\aclui.dll

2010-03-10 11:41:14 ----A---- C:\WINDOWS\system32\accwiz.exe

2010-03-10 11:41:14 ----A---- C:\WINDOWS\system32\6to4svc.dll

2010-03-10 11:41:14 ----A---- C:\WINDOWS\regedit.exe

2010-03-10 11:41:14 ----A---- C:\WINDOWS\hh.exe

2010-03-10 11:41:14 ----A---- C:\WINDOWS\explorer.exe

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\cdosys.dll

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\cdfview.dll

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\catsrvut.dll

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\catsrvps.dll

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\catsrv.dll

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\capesnpn.dll

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\camocx.dll

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\cabview.dll

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\cabinet.dll

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\browsewm.dll

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\browseui.dll

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\browser.dll

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\browselc.dll

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\bidispl.dll

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\batt.dll

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\batmeter.dll

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\basesrv.dll

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\avifil32.dll

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\autolfn.exe

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\autofmt.exe

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\authz.dll

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\audiosrv.dll

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\attrib.exe

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\atmlib.dll

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\atmfd.dll

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\atmadm.exe

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\atl.dll

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\at.exe

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\asycfilt.dll

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\apphelp.dll

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\amstream.dll

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\alrsvc.dll

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\alg.exe

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\ahui.exe

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\adsnt.dll

2010-03-10 11:41:13 ----A---- C:\WINDOWS\system32\adsmsext.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\ctfmon.exe

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\csrss.exe

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\cscui.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\cscript.exe

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\cscdll.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\cryptui.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\cryptsvc.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\cryptnet.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\cryptext.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\cryptdll.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\cryptdlg.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\crypt32.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\credui.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\conime.exe

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\confmsp.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\comuid.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\comsvcs.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\comsnap.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\comres.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\comrepl.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\compstui.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\compatui.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\comaddin.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\colbact.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\cnbjmon.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\cmutil.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\cmstp.exe

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\cmprops.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\cmmon32.exe

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\cmdl32.exe

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\cmdial32.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\cmcfg32.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\clusapi.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\clipsrv.exe

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\clipbrd.exe

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\cliconfg.exe

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\cliconfg.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\cleanmgr.exe

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\clbcatq.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\clbcatex.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\cisvc.exe

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\ciodm.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\cic.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\cfgmgr32.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\cfgbkend.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\certmgr.dll

2010-03-10 11:41:12 ----A---- C:\WINDOWS\system32\certcli.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\dnsapi.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\dmutil.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\dmusic.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\dmsynth.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\dmstyle.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\dmserver.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\dmscript.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\dmremote.exe

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\dmloader.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\dmime.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\dmdskmgr.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\dmdlgs.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\dmcompos.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\dmband.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\dmadmin.exe

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\dllhost.exe

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\dispex.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\diskpart.exe

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\diskcopy.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\dinput8.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\dinput.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\digest.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\diantz.exe

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\dhcpmon.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\dgnet.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\dfsshlex.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\dfrgui.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\dfrgsnap.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\dfrgntfs.exe

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\dfrgfat.exe

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\devmgr.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\devenum.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\defrag.exe

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\ddrawex.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\ddraw.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\ddeshare.exe

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\dcomcnfg.exe

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\dciman32.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\dbnmpntw.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\dbnetlib.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\dbmsrpcn.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\dbghelp.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\davclnt.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\datime.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\dataclen.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\danim.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\d3dim700.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\d3d8thk.dll

2010-03-10 11:41:11 ----A---- C:\WINDOWS\system32\d3d8.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\esent.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\es.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\ersvc.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\els.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\dxmasf.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\dxdiag.exe

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\dx8vb.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\dx7vb.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\dwwin.exe

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\dvdupgrd.exe

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\duser.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\dumprep.exe

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\dswave.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\dsuiext.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\dssenh.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\dssec.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\dsquery.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\dsprop.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\dsound3d.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\dsound.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\dskquoui.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\dskquota.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\dsdmoprp.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\dsdmo.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\ds32gt.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\drprov.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\dpwsockx.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\dpvvox.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\dpvsetup.exe

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\dpvoice.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\dpvacm.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\dpnsvr.exe

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\dpnlobby.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\dpnhupnp.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\dpnhpast.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\dpnet.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\dpnaddr.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\dpmodemx.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\dplayx.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\dplaysvr.exe

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\docprop2.dll

2010-03-10 11:41:10 ----A---- C:\WINDOWS\system32\dnsrslvr.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\input.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\initpki.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\inetres.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\inetppui.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\inetpp.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\inetmib1.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\inetcomm.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\inetcfg.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\imm32.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\imeshare.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\imapi.exe

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\ils.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\igmpagnt.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\ifmon.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\iexpress.exe

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\idq.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\icwphbk.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\icwdial.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\icmp.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\icm32.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\iccvid.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\icaapi.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\iasrad.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\hypertrm.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\htui.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\hotplug.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\hnetwiz.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\hnetcfg.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\hlink.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\hidserv.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\hid.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\hhsetup.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\help.exe

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\h323msp.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\grpconv.exe

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\gpkrsrc.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\glu32.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\gdi32.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\framebuf.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\forcedos.exe

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\fontview.exe

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\fontsub.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\fontext.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\fldrclnr.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\findstr.exe

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\filemgmt.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\feclient.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\faultrep.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\exts.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\extrac32.exe

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\expsrv.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\eventlog.dll

2010-03-10 11:41:09 ----A---- C:\WINDOWS\system32\eudcedit.exe

2010-03-10 11:41:08 ----A---- C:\WINDOWS\system32\licwmi.dll

2010-03-10 11:41:08 ----A---- C:\WINDOWS\system32\licdll.dll

2010-03-10 11:41:08 ----A---- C:\WINDOWS\system32\ksuser.dll

2010-03-10 11:41:08 ----A---- C:\WINDOWS\system32\keymgr.dll

2010-03-10 11:41:08 ----A---- C:\WINDOWS\system32\kerberos.dll

2010-03-10 11:41:08 ----A---- C:\WINDOWS\system32\kd1394.dll

2010-03-10 11:41:08 ----A---- C:\WINDOWS\system32\kbdnec.dll

2010-03-10 11:41:08 ----A---- C:\WINDOWS\system32\jgpl400.dll

2010-03-10 11:41:08 ----A---- C:\WINDOWS\system32\jgdw400.dll

2010-03-10 11:41:08 ----A---- C:\WINDOWS\system32\iyuv_32.dll

2010-03-10 11:41:08 ----A---- C:\WINDOWS\system32\ixsso.dll

2010-03-10 11:41:08 ----A---- C:\WINDOWS\system32\itss.dll

2010-03-10 11:41:08 ----A---- C:\WINDOWS\system32\itircl.dll

2010-03-10 11:41:08 ----A---- C:\WINDOWS\system32\isrdbg32.dll

2010-03-10 11:41:08 ----A---- C:\WINDOWS\system32\isign32.dll

2010-03-10 11:41:08 ----A---- C:\WINDOWS\system32\ipxwan.dll

2010-03-10 11:41:08 ----A---- C:\WINDOWS\system32\ipxroute.exe

2010-03-10 11:41:08 ----A---- C:\WINDOWS\system32\ipv6mon.dll

2010-03-10 11:41:08 ----A---- C:\WINDOWS\system32\ipv6.exe

2010-03-10 11:41:08 ----A---- C:\WINDOWS\system32\ipsmsnap.dll

2010-03-10 11:41:08 ----A---- C:\WINDOWS\system32\ipsecsvc.dll

2010-03-10 11:41:08 ----A---- C:\WINDOWS\system32\ipsecsnp.dll

2010-03-10 11:41:08 ----A---- C:\WINDOWS\system32\iprtrmgr.dll

2010-03-10 11:41:08 ----A---- C:\WINDOWS\system32\ippromon.dll

2010-03-10 11:41:08 ----A---- C:\WINDOWS\system32\ipnathlp.dll

2010-03-10 11:41:08 ----A---- C:\WINDOWS\system32\ipmontr.dll

2010-03-10 11:41:08 ----A---- C:\WINDOWS\system32\iphlpapi.dll

2010-03-10 11:41:08 ----A---- C:\WINDOWS\system32\ipconfig.exe

2010-03-10 11:41:07 ----A---- C:\WINDOWS\system32\mf3216.dll

2010-03-10 11:41:07 ----A---- C:\WINDOWS\system32\mdminst.dll

2010-03-10 11:41:07 ----A---- C:\WINDOWS\system32\mciwave.dll

2010-03-10 11:41:07 ----A---- C:\WINDOWS\system32\mciseq.dll

2010-03-10 11:41:07 ----A---- C:\WINDOWS\system32\mciqtz32.dll

2010-03-10 11:41:07 ----A---- C:\WINDOWS\system32\mciavi32.dll

2010-03-10 11:41:07 ----A---- C:\WINDOWS\system32\mcastmib.dll

2010-03-10 11:41:07 ----A---- C:\WINDOWS\system32\makecab.exe

2010-03-10 11:41:07 ----A---- C:\WINDOWS\system32\magnify.exe

2010-03-10 11:41:07 ----A---- C:\WINDOWS\system32\lsass.exe

2010-03-10 11:41:07 ----A---- C:\WINDOWS\system32\lprhelp.dll

2010-03-10 11:41:07 ----A---- C:\WINDOWS\system32\lpk.dll

2010-03-10 11:41:07 ----A---- C:\WINDOWS\system32\logonui.exe

2010-03-10 11:41:07 ----A---- C:\WINDOWS\system32\localui.dll

2010-03-10 11:41:07 ----A---- C:\WINDOWS\system32\localsec.dll

2010-03-10 11:41:07 ----A---- C:\WINDOWS\system32\loadperf.dll

2010-03-10 11:41:07 ----A---- C:\WINDOWS\system32\lmrt.dll

2010-03-10 11:41:07 ----A---- C:\WINDOWS\system32\linkinfo.dll

2010-03-10 11:41:06 ----A---- C:\WINDOWS\system32\mlang.dll

2010-03-10 11:41:06 ----A---- C:\WINDOWS\system32\mimefilt.dll

2010-03-10 11:41:06 ----A---- C:\WINDOWS\system32\miglibnt.dll

2010-03-10 11:41:06 ----A---- C:\WINDOWS\system32\midimap.dll

2010-03-10 11:41:06 ----A---- C:\WINDOWS\system32\mfcsubs.dll

2010-03-10 11:41:06 ----A---- C:\WINDOWS\system32\mfc42u.dll

2010-03-10 11:41:06 ----A---- C:\WINDOWS\system32\mfc42.dll

2010-03-10 11:41:06 ----A---- C:\WINDOWS\system32\mfc40u.dll

2010-03-10 11:41:05 ----A---- C:\WINDOWS\system32\msacm32.dll

2010-03-10 11:41:05 ----A---- C:\WINDOWS\system32\mprdim.dll

2010-03-10 11:41:05 ----A---- C:\WINDOWS\system32\mprapi.dll

2010-03-10 11:41:05 ----A---- C:\WINDOWS\system32\mpr.dll

2010-03-10 11:41:05 ----A---- C:\WINDOWS\system32\mplay32.exe

2010-03-10 11:41:05 ----A---- C:\WINDOWS\system32\moricons.dll

2010-03-10 11:41:05 ----A---- C:\WINDOWS\system32\more.com

2010-03-10 11:41:05 ----A---- C:\WINDOWS\system32\modemui.dll

2010-03-10 11:41:05 ----A---- C:\WINDOWS\system32\mobsync.exe

2010-03-10 11:41:05 ----A---- C:\WINDOWS\system32\mobsync.dll

2010-03-10 11:41:05 ----A---- C:\WINDOWS\system32\mnmsrvc.exe

2010-03-10 11:41:05 ----A---- C:\WINDOWS\system32\mnmdd.dll

2010-03-10 11:41:05 ----A---- C:\WINDOWS\system32\mmfutil.dll

2010-03-10 11:41:05 ----A---- C:\WINDOWS\system32\mmcshext.dll

2010-03-10 11:41:05 ----A---- C:\WINDOWS\system32\mmcndmgr.dll

2010-03-10 11:41:05 ----A---- C:\WINDOWS\system32\mmcbase.dll

2010-03-10 11:41:05 ----A---- C:\WINDOWS\system32\mmc.exe

2010-03-10 11:41:04 ----A---- C:\WINDOWS\system32\msexcl40.dll

2010-03-10 11:41:04 ----A---- C:\WINDOWS\system32\msexch40.dll

2010-03-10 11:41:04 ----A---- C:\WINDOWS\system32\msdxmlc.dll

2010-03-10 11:41:04 ----A---- C:\WINDOWS\system32\msdtcuiu.dll

2010-03-10 11:41:04 ----A---- C:\WINDOWS\system32\msdtctm.dll

2010-03-10 11:41:04 ----A---- C:\WINDOWS\system32\msdtcprx.dll

2010-03-10 11:41:04 ----A---- C:\WINDOWS\system32\msdtclog.dll

2010-03-10 11:41:04 ----A---- C:\WINDOWS\system32\msdtc.exe

2010-03-10 11:41:04 ----A---- C:\WINDOWS\system32\msdmo.dll

2010-03-10 11:41:04 ----A---- C:\WINDOWS\system32\msdart.dll

2010-03-10 11:41:04 ----A---- C:\WINDOWS\system32\msctfp.dll

2010-03-10 11:41:04 ----A---- C:\WINDOWS\system32\msctf.dll

2010-03-10 11:41:04 ----A---- C:\WINDOWS\system32\mscpxl32.dll

2010-03-10 11:41:04 ----A---- C:\WINDOWS\system32\mscpx32r.dll

2010-03-10 11:41:04 ----A---- C:\WINDOWS\system32\msconf.dll

2010-03-10 11:41:04 ----A---- C:\WINDOWS\system32\mscms.dll

2010-03-10 11:41:04 ----A---- C:\WINDOWS\system32\msasn1.dll

2010-03-10 11:41:04 ----A---- C:\WINDOWS\system32\msapsspc.dll

2010-03-10 11:41:04 ----A---- C:\WINDOWS\system32\msafd.dll

2010-03-10 11:41:03 ----A---- C:\WINDOWS\system32\mspatcha.dll

2010-03-10 11:41:03 ----A---- C:\WINDOWS\system32\mspaint.exe

2010-03-10 11:41:03 ----A---- C:\WINDOWS\system32\msorcl32.dll

2010-03-10 11:41:03 ----A---- C:\WINDOWS\system32\msorc32r.dll

2010-03-10 11:41:03 ----A---- C:\WINDOWS\system32\msoert2.dll

2010-03-10 11:41:03 ----A---- C:\WINDOWS\system32\msoeacct.dll

2010-03-10 11:41:03 ----A---- C:\WINDOWS\system32\msnsspc.dll

2010-03-10 11:41:03 ----A---- C:\WINDOWS\system32\msltus40.dll

2010-03-10 11:41:03 ----A---- C:\WINDOWS\system32\mslbui.dll

2010-03-10 11:41:03 ----A---- C:\WINDOWS\system32\msjtes40.dll

2010-03-10 11:41:03 ----A---- C:\WINDOWS\system32\msjter40.dll

2010-03-10 11:41:03 ----A---- C:\WINDOWS\system32\msjint40.dll

2010-03-10 11:41:03 ----A---- C:\WINDOWS\system32\msjetoledb40.dll

2010-03-10 11:41:03 ----A---- C:\WINDOWS\system32\msjet40.dll

2010-03-10 11:41:03 ----A---- C:\WINDOWS\system32\msisip.dll

2010-03-10 11:41:03 ----A---- C:\WINDOWS\system32\msimtf.dll

2010-03-10 11:41:03 ----A---- C:\WINDOWS\system32\msimsg.dll

2010-03-10 11:41:03 ----A---- C:\WINDOWS\system32\msimg32.dll

2010-03-10 11:41:03 ----A---- C:\WINDOWS\system32\msihnd.dll

2010-03-10 11:41:03 ----A---- C:\WINDOWS\system32\msiexec.exe

2010-03-10 11:41:03 ----A---- C:\WINDOWS\system32\msieftp.dll

2010-03-10 11:41:03 ----A---- C:\WINDOWS\system32\msidle.dll

2010-03-10 11:41:03 ----A---- C:\WINDOWS\system32\msident.dll

2010-03-10 11:41:03 ----A---- C:\WINDOWS\system32\msi.dll

2010-03-10 11:41:03 ----A---- C:\WINDOWS\system32\msgina.dll

2010-03-10 11:41:02 ----A---- C:\WINDOWS\system32\msxml3.dll

2010-03-10 11:41:02 ----A---- C:\WINDOWS\system32\msxml2.dll

2010-03-10 11:41:02 ----A---- C:\WINDOWS\system32\msxml.dll

2010-03-10 11:41:02 ----A---- C:\WINDOWS\system32\msxbde40.dll

2010-03-10 11:41:02 ----A---- C:\WINDOWS\system32\mswstr10.dll

2010-03-10 11:41:02 ----A---- C:\WINDOWS\system32\mswsock.dll

2010-03-10 11:41:02 ----A---- C:\WINDOWS\system32\mswebdvd.dll

2010-03-10 11:41:02 ----A---- C:\WINDOWS\system32\mswdat10.dll

2010-03-10 11:41:02 ----A---- C:\WINDOWS\system32\msw3prt.dll

2010-03-10 11:41:02 ----A---- C:\WINDOWS\system32\msvidctl.dll

2010-03-10 11:41:02 ----A---- C:\WINDOWS\system32\msvfw32.dll

2010-03-10 11:41:02 ----A---- C:\WINDOWS\system32\msvcrt40.dll

2010-03-10 11:41:02 ----A---- C:\WINDOWS\system32\msvcrt.dll

2010-03-10 11:41:02 ----A---- C:\WINDOWS\system32\msvcp60.dll

2010-03-10 11:41:02 ----A---- C:\WINDOWS\system32\msvcirt.dll

2010-03-10 11:41:02 ----A---- C:\WINDOWS\system32\msvbvm60.dll

2010-03-10 11:41:02 ----A---- C:\WINDOWS\system32\msutb.dll

2010-03-10 11:41:02 ----A---- C:\WINDOWS\system32\mstlsapi.dll

2010-03-10 11:41:02 ----A---- C:\WINDOWS\system32\mstinit.exe

2010-03-10 11:41:02 ----A---- C:\WINDOWS\system32\mstext40.dll

2010-03-10 11:41:02 ----A---- C:\WINDOWS\system32\mstask.dll

2010-03-10 11:41:02 ----A---- C:\WINDOWS\system32\msrle32.dll

2010-03-10 11:41:02 ----A---- C:\WINDOWS\system32\msrepl40.dll

2010-03-10 11:41:02 ----A---- C:\WINDOWS\system32\msrd3x40.dll

2010-03-10 11:41:02 ----A---- C:\WINDOWS\system32\msrd2x40.dll

2010-03-10 11:41:02 ----A---- C:\WINDOWS\system32\msprivs.dll

2010-03-10 11:41:02 ----A---- C:\WINDOWS\system32\mspbde40.dll

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\ntvdmd.dll

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\ntshrui.dll

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\ntmssvc.dll

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\ntmsmgr.dll

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\ntmsdba.dll

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\ntmsapi.dll

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\ntmarta.dll

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\ntlanman.dll

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\ntdsapi.dll

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\npptools.dll

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\notepad.exe

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\nmmkcert.dll

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\nlhtml.dll

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\newdev.dll

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\netui1.dll

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\netui0.dll

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\netstat.exe

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\netshell.dll

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\netsh.exe

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\netsetup.exe

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\netrap.dll

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\netplwiz.dll

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\netman.dll

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\netlogon.dll

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\netid.dll

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\netdde.exe

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\netcfgx.dll

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\netapi32.dll

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\net1.exe

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\net.exe

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\nddenb32.dll

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\nddeapir.exe

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\nddeapi.dll

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\ncobjapi.dll

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\narrator.exe

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\mydocs.dll

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\mtxoci.dll

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\mtxlegih.dll

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\mtxex.dll

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\mtxdm.dll

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\mtxclu.dll

2010-03-10 11:41:01 ----A---- C:\WINDOWS\system32\msyuv.dll

2010-03-10 11:41:01 ----A---- C:\WINDOWS\notepad.exe

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\psapi.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\proquota.exe

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\progman.exe

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\profmap.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\powrprof.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\polstore.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\pjlmon.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\ping.exe

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\pid.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\photowiz.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\perfproc.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\perfos.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\perfnet.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\perfmon.exe

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\perfdisk.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\pdh.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\pautoenr.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\packager.exe

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\osuninst.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\osk.exe

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\opengl32.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\olepro32.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\oleprn.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\oledlg.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\olecli32.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\ole32.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\offfilt.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\odtext32.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\odpdx32.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\odfox32.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\odexl32.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\oddbse32.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\odbctrac.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\odbcp32r.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\odbcjt32.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\odbcji32.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\odbcint.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\odbccu32.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\odbccr32.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\odbccp32.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\odbcconf.exe

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\odbcconf.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\odbcbcp.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\odbcad32.exe

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\odbc32gt.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\odbc32.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\ocmanage.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\objsel.dll

2010-03-10 11:41:00 ----A---- C:\WINDOWS\system32\oakley.dll

2010-03-10 11:40:59 ----A---- C:\WINDOWS\system32\regsvr32.exe

2010-03-10 11:40:59 ----A---- C:\WINDOWS\system32\regsvc.dll

2010-03-10 11:40:59 ----A---- C:\WINDOWS\system32\regapi.dll

2010-03-10 11:40:59 ----A---- C:\WINDOWS\system32\reg.exe

2010-03-10 11:40:59 ----A---- C:\WINDOWS\system32\rdshost.exe

2010-03-10 11:40:59 ----A---- C:\WINDOWS\system32\rdsaddin.exe

2010-03-10 11:40:59 ----A---- C:\WINDOWS\system32\rdpwsx.dll

2010-03-10 11:40:59 ----A---- C:\WINDOWS\system32\rdpsnd.dll

2010-03-10 11:40:59 ----A---- C:\WINDOWS\system32\rdpdd.dll

2010-03-10 11:40:59 ----A---- C:\WINDOWS\system32\rdpclip.exe

2010-03-10 11:40:59 ----A---- C:\WINDOWS\system32\rdchost.dll

2010-03-10 11:40:59 ----A---- C:\WINDOWS\system32\rcp.exe

2010-03-10 11:40:59 ----A---- C:\WINDOWS\system32\rcimlby.exe

2010-03-10 11:40:59 ----A---- C:\WINDOWS\system32\rcbdyctl.dll

2010-03-10 11:40:59 ----A---- C:\WINDOWS\system32\rastls.dll

2010-03-10 11:40:59 ----A---- C:\WINDOWS\system32\rassapi.dll

2010-03-10 11:40:59 ----A---- C:\WINDOWS\system32\rasppp.dll

2010-03-10 11:40:59 ----A---- C:\WINDOWS\system32\rasphone.exe

2010-03-10 11:40:59 ----A---- C:\WINDOWS\system32\rasmans.dll

2010-03-10 11:40:59 ----A---- C:\WINDOWS\system32\raschap.dll

2010-03-10 11:40:59 ----A---- C:\WINDOWS\system32\rasadhlp.dll

2010-03-10 11:40:59 ----A---- C:\WINDOWS\system32\racpldlg.dll

2010-03-10 11:40:59 ----A---- C:\WINDOWS\system32\query.dll

2010-03-10 11:40:59 ----A---- C:\WINDOWS\system32\quartz.dll

2010-03-10 11:40:59 ----A---- C:\WINDOWS\system32\qprocess.exe

2010-03-10 11:40:59 ----A---- C:\WINDOWS\system32\qmgrprxy.dll

2010-03-10 11:40:59 ----A---- C:\WINDOWS\system32\qedwipes.dll

2010-03-10 11:40:59 ----A---- C:\WINDOWS\system32\qedit.dll

2010-03-10 11:40:59 ----A---- C:\WINDOWS\system32\qdvd.dll

2010-03-10 11:40:59 ----A---- C:\WINDOWS\system32\qdv.dll

2010-03-10 11:40:59 ----A---- C:\WINDOWS\system32\qcap.dll

2010-03-10 11:40:59 ----A---- C:\WINDOWS\system32\pstorsvc.dll

2010-03-10 11:40:59 ----A---- C:\WINDOWS\system32\pstorec.dll

2010-03-10 11:40:59 ----A---- C:\WINDOWS\system32\psbase.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\shdocvw.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\shdoclc.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\sfcfiles.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\sfc_os.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\sfc.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\setup.exe

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\sethc.exe

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\servdeps.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\sensapi.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\sens.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\sendmail.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\sendcmsg.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\security.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\secur32.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\seclogon.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\sdbinst.exe

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\scrrun.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\scrobj.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\sclgntfy.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\schedsvc.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\scesrv.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\scecli.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\sccsccp.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\scarddlg.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\safrslv.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\safrdm.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\safrcdlg.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\runonce.exe

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\rundll32.exe

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\rtutils.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\rtipxmib.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\rtcshare.exe

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\rsvpsp.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\rsmps.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\rsh.exe

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\rsaenh.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\rpcss.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\rpcrt4.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\riched20.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\rexec.exe

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\resutils.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\remotepg.dll

2010-03-10 11:40:58 ----A---- C:\WINDOWS\system32\regwizc.dll

2010-03-10 11:40:57 ----A---- C:\WINDOWS\system32\snmpapi.dll

2010-03-10 11:40:57 ----A---- C:\WINDOWS\system32\sndrec32.exe

2010-03-10 11:40:57 ----A---- C:\WINDOWS\system32\smlogsvc.exe

2010-03-10 11:40:57 ----A---- C:\WINDOWS\system32\smlogcfg.dll

2010-03-10 11:40:57 ----A---- C:\WINDOWS\system32\slbiop.dll

2010-03-10 11:40:57 ----A---- C:\WINDOWS\system32\slayerxp.dll

2010-03-10 11:40:57 ----A---- C:\WINDOWS\system32\skeys.exe

2010-03-10 11:40:57 ----A---- C:\WINDOWS\system32\sigverif.exe

2010-03-10 11:40:57 ----A---- C:\WINDOWS\system32\sigtab.dll

2010-03-10 11:40:57 ----A---- C:\WINDOWS\system32\shutdown.exe

2010-03-10 11:40:57 ----A---- C:\WINDOWS\system32\shsvcs.dll

2010-03-10 11:40:57 ----A---- C:\WINDOWS\system32\shscrap.dll

2010-03-10 11:40:57 ----A---- C:\WINDOWS\system32\shrpubw.exe

2010-03-10 11:40:57 ----A---- C:\WINDOWS\system32\shmgrate.exe

2010-03-10 11:40:57 ----A---- C:\WINDOWS\system32\shmedia.dll

2010-03-10 11:40:57 ----A---- C:\WINDOWS\system32\shlwapi.dll

2010-03-10 11:40:57 ----A---- C:\WINDOWS\system32\shimgvw.dll

2010-03-10 11:40:57 ----A---- C:\WINDOWS\system32\shimeng.dll

2010-03-10 11:40:57 ----A---- C:\WINDOWS\system32\shgina.dll

2010-03-10 11:40:57 ----A---- C:\WINDOWS\system32\shfolder.dll

2010-03-10 11:40:57 ----A---- C:\WINDOWS\system32\shell32.dll

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\themeui.dll

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\termsrv.dll

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\termmgr.dll

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\telnet.exe

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\tcpmon.dll

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\tcpmib.dll

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\taskmgr.exe

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\tapisrv.dll

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\tapi32.dll

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\tapi3.dll

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\t2embed.dll

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\sysocmgr.exe

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\syncui.dll

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\synceng.dll

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\sxs.dll

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\svchost.exe

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\strmdll.dll

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\storprop.dll

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\stobject.dll

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\stimon.exe

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\sti_ci.dll

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\sti.dll

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\stclient.dll

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\ssdpsrv.dll

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\ssdpapi.dll

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\srsvc.dll

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\srrstr.dll

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\srclient.dll

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\sqlunirl.dll

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\sqlsrv32.dll

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\spoolsv.exe

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\spoolss.dll

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\spider.exe

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\sort.exe

2010-03-10 11:40:56 ----A---- C:\WINDOWS\system32\snmpsnap.dll

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\wiadefui.dll

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\wiaacmgr.exe

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\wextract.exe

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\webvw.dll

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\webclnt.dll

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\wdigest.dll

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\wavemsp.dll

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\w32time.dll

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\vssvc.exe

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\vssapi.dll

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\vfwwdm32.dll

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\version.dll

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\verifier.dll

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\vdmredir.dll

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\vdmdbg.dll

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\vbajet32.dll

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\uxtheme.dll

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\utilman.exe

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\usp10.dll

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\userenv.dll

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\user32.dll

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\usbui.dll

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\usbmon.dll

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\ups.exe

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\upnpui.dll

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\upnphost.dll

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\upnpcont.exe

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\upnp.dll

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\uniplat.dll

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\unimdmat.dll

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\umpnpmgr.dll

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\umandlg.dll

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\udhisapi.dll

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\txflog.dll

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\tsddd.dll

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\tscfgwmi.dll

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\trkwks.dll

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\tree.com

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\tracert.exe

2010-03-10 11:40:55 ----A---- C:\WINDOWS\system32\tourstart.exe

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\zipfldr.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\xolehlp.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\xcopy.exe

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\xactsrv.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\wzcsvc.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\wzcsapi.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\wzcdlg.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\wtsapi32.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\wstdecod.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\wsock32.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\wsnmp32.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\wshtcpip.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\wshrm.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\wship6.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\wshext.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\wshcon.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\wscript.exe

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\ws2help.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\ws2_32.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\wpnpinst.exe

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\wpabaln.exe

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\wow32.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\wmstream.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\wmsdmoe.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\wmi.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\wlnotify.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\wldap32.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\winver.exe

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\wintrust.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\winsta.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\winsrv.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\winscard.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\winrnr.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\winntbbu.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\winmm.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\winlogon.exe

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\winipsec.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\wiavideo.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\wiashext.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\wiaservc.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\wiascr.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\wiadss.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\csrsrv.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\comdlg32.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\comctl32.dll

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\cmd.exe

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\cacls.exe

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\autoconv.exe

2010-03-10 11:40:54 ----A---- C:\WINDOWS\system32\autochk.exe

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\wkssvc.dll

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\win32spl.dll

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\userinit.exe

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\untfs.dll

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\ulib.dll

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\tcpmonui.dll

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\syssetup.dll

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\srvsvc.dll

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\smss.exe

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\setupapi.dll

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\sessmgr.exe

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\services.exe

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\schannel.dll

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\scardsvr.exe

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\savedump.exe

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\samsrv.dll

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\samlib.dll

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\rshx32.dll

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\rastapi.dll

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\rasman.dll

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\rasdlg.dll

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\rasauto.dll

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\rasapi32.dll

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\printui.dll

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\perfctrs.dll

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\olecnv32.dll

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\oleaut32.dll

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\nwprovau.dll

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\ntvdm.exe

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\ntprint.dll

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\ntlsapi.dll

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\ntdll.dll

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\nslookup.exe

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\msv1_0.dll

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\msgsvc.dll

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\mgmtapi.dll

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\lsasrv.dll

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\locator.exe

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\localspl.dll

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\lmhsvc.dll

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\kernel32.dll

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\imagehlp.dll

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\ftp.exe

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\format.com

2010-03-10 11:40:53 ----A---- C:\WINDOWS\system32\dhcpcsvc.dll

2010-03-10 11:40:51 ----A---- C:\WINDOWS\system32\ntoskrnl.exe

2010-03-10 11:40:51 ----A---- C:\WINDOWS\system32\ntkrnlpa.exe

2010-03-10 11:40:51 ----A---- C:\WINDOWS\system32\hal.dll

2010-03-09 20:44:19 ----D---- C:\WINDOWS\network diagnostic

2010-03-09 20:43:54 ----A---- C:\WINDOWS\system32\sprecovr.exe

2010-03-09 19:37:34 ----A---- C:\WINDOWS\003029_.tmp

2010-03-09 19:37:34 ----A---- C:\WINDOWS\003028_.tmp

2010-03-09 19:23:44 ----D---- C:\WINDOWS\system32\CatRoot_bak

2010-03-09 19:03:56 ----A---- C:\WINDOWS\system32\wucltui.dll.mui

2010-03-09 19:03:56 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui

2010-03-09 19:03:56 ----A---- C:\WINDOWS\system32\wuapi.dll.mui

2010-03-09 17:20:20 ----D---- C:\WINDOWS\BDOSCAN8

2010-03-09 16:58:42 ----HD---- C:\Program Files\Uninstall Information

2010-03-09 16:54:57 ----D---- C:\WINDOWS\WBEM

2010-03-09 16:54:19 ----HDC---- C:\WINDOWS\ie8

2010-03-09 16:54:19 ----D---- C:\WINDOWS\system32\fr-FR

2010-03-08 18:21:26 ----D---- C:\Program Files\Driver Whiz

2010-03-05 17:53:15 ----D---- C:\Program Files\ma-config.com

2010-03-02 17:09:39 ----A---- C:\WINDOWS\system32\NVUNINST.EXE

2010-03-01 18:53:32 ----D---- C:\Program Files\messenger

2010-03-01 18:51:42 ----D---- C:\WINDOWS\ServicePackFiles

2010-03-01 18:49:43 ----A---- C:\WINDOWS\000001_.tmp

2010-03-01 18:49:25 ----D---- C:\WINDOWS\EHome

2010-03-01 18:39:30 ----A---- C:\WINDOWS\setuplog.txt

2010-02-28 17:06:18 ----A---- C:\WINDOWS\UPGRADE.TXT

2010-02-28 16:18:49 ----D---- C:\Program Files\SystemRequirementsLab

2010-02-28 16:18:48 ----D---- C:\Documents and Settings\Dad\Application Data\SystemRequirementsLab

2010-02-17 17:23:07 ----D---- C:\Documents and Settings\Dad\Application Data\Malwarebytes

2010-02-17 17:23:00 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-02-17 16:59:06 ----D---- C:\Program Files\Trend Micro

2010-02-17 15:22:03 ----A---- C:\dumppo.exe

2010-02-14 12:24:09 ----D---- C:\Documents and Settings\Dad\Application Data\BitTorrent

======List of files/folders modified in the last 1 months======

2010-03-10 16:12:20 ----D---- C:\Program Files\Mozilla Firefox

2010-03-10 15:42:39 ----D---- C:\WINDOWS\Temp

2010-03-10 15:41:10 ----D---- C:\WINDOWS\system32\CatRoot2

2010-03-10 15:23:34 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-03-10 12:20:12 ----D---- C:\WINDOWS\system32

2010-03-10 12:15:32 ----D---- C:\WINDOWS

2010-03-10 12:14:48 ----D---- C:\WINDOWS\system32\wbem

2010-03-10 12:14:48 ----D---- C:\WINDOWS\AppPatch

2010-03-10 12:14:44 ----RSD---- C:\WINDOWS\Fonts

2010-03-10 12:14:44 ----D---- C:\WINDOWS\system32\drivers

2010-03-10 12:12:11 ----D---- C:\WINDOWS\security

2010-03-10 12:12:08 ----D---- C:\WINDOWS\system32\CatRoot

2010-03-10 12:08:52 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-03-10 12:08:37 ----D---- C:\WINDOWS\system32\usmt

2010-03-10 12:08:36 ----D---- C:\WINDOWS\system32\Setup

2010-03-10 12:08:36 ----D---- C:\WINDOWS\system32\Restore

2010-03-10 12:08:36 ----D---- C:\WINDOWS\system32\oobe

2010-03-10 12:08:35 ----D---- C:\WINDOWS\system32\npp

2010-03-10 12:08:20 ----D---- C:\WINDOWS\system32\Com

2010-03-10 12:07:52 ----D---- C:\WINDOWS\system

2010-03-10 12:07:52 ----D---- C:\WINDOWS\srchasst

2010-03-10 12:05:09 ----D---- C:\WINDOWS\PeerNet

2010-03-10 12:05:03 ----D---- C:\WINDOWS\msagent

2010-03-10 12:05:01 ----HD---- C:\WINDOWS\inf

2010-03-10 12:04:51 ----D---- C:\WINDOWS\ime

2010-03-10 12:04:50 ----D---- C:\WINDOWS\Help

2010-03-10 12:04:37 ----D---- C:\Program Files\Windows NT

2010-03-10 12:04:37 ----D---- C:\Program Files\Windows Media Player

2010-03-10 12:04:36 ----D---- C:\Program Files\Outlook Express

2010-03-10 12:04:34 ----D---- C:\Program Files\NetMeeting

2010-03-10 12:04:31 ----D---- C:\Program Files\Movie Maker

2010-03-10 12:04:17 ----D---- C:\Program Files\Internet Explorer

2010-03-10 12:03:59 ----D---- C:\Program Files\Fichiers communs\System

2010-03-10 12:01:09 ----SD---- C:\WINDOWS\Tasks

2010-03-10 11:42:13 ----D---- C:\WINDOWS\system32\ReinstallBackups

2010-03-10 11:10:09 ----D---- C:\Program Files

2010-03-10 11:10:08 ----D---- C:\Program Files\Fichiers communs

2010-03-10 11:10:02 ----SHD---- C:\WINDOWS\Installer

2010-03-10 09:27:12 ----D---- C:\Program Files\Java

2010-03-09 20:43:30 ----A---- C:\WINDOWS\imsins.BAK

2010-03-09 19:23:44 ----D---- C:\WINDOWS\Debug

2010-03-09 19:17:11 ----SD---- C:\WINDOWS\Downloaded Program Files

2010-03-09 19:15:08 ----HD---- C:\WINDOWS\$hf_mig$

2010-03-09 19:04:02 ----D---- C:\WINDOWS\SoftwareDistribution

2010-03-09 18:34:03 ----AC---- C:\WINDOWS\imprimeur.ini

2010-03-09 16:55:00 ----D---- C:\WINDOWS\system32\config

2010-03-09 16:54:48 ----D---- C:\WINDOWS\Media

2010-03-08 18:24:06 ----RSD---- C:\WINDOWS\assembly

2010-03-06 14:58:29 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-03-05 16:30:33 ----D---- C:\Program Files\Spybot - Search & Destroy

2010-03-05 15:32:20 ----D---- C:\WINDOWS\Registration

2010-03-05 15:13:04 ----A---- C:\WINDOWS\ntbtlog.txt

2010-03-05 11:40:40 ----D---- C:\WINDOWS\nview

2010-03-03 12:38:24 ----A---- C:\WINDOWS\NeroDigital.ini

2010-03-01 19:02:37 ----AC---- C:\WINDOWS\OEWABLog.txt

2010-03-01 18:53:46 ----RASH---- C:\boot.ini

2010-03-01 18:53:31 ----D---- C:\WINDOWS\system32\mui

2010-02-28 18:30:41 ----A---- C:\WINDOWS\winamp.ini

2010-02-28 18:22:02 ----D---- C:\Documents and Settings\Dad\Application Data\dvdcss

2010-02-28 17:47:26 ----D---- C:\Documents and Settings

2010-02-26 20:01:56 ----D---- C:\Documents and Settings\Dad\Application Data\WinFF

2010-02-20 10:35:46 ----HD---- C:\Program Files\InstallShield Installation Information

2010-02-19 16:52:47 ----A---- C:\UsageTrack.txt

2010-02-19 11:52:50 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2010-02-17 20:17:08 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$

2010-02-17 17:48:47 ----HDC---- C:\WINDOWS\$NtUninstallKB917159$

2010-02-12 18:03:02 ----D---- C:\Program Files\eMule

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]

R1 MDFSYSNT;MDFSYSNT; C:\WINDOWS\system32\drivers\MDFSYSNT.sys [2004-09-13 277352]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-31 28520]

R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-03 8832]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-11 56816]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]

R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-10-27 138240]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-03-23 2547008]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-03-10 3408128]

R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-02 70912]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]

R3 w29n51;Pilote de carte de connexion réseau Intel® PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2004-10-29 3222784]

S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]

S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2004-08-03 48128]

S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2004-08-03 38912]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]

S3 ENUM1394;%1394\031887&040892.DeviceDesc%; C:\WINDOWS\system32\DRIVERS\enum1394.sys [2001-08-17 6400]

S3 grmnusb;Garmin USB Driver; C:\WINDOWS\system32\drivers\grmnusb.sys [2009-04-17 9344]

S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-10-27 145920]

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-12-15 51120]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-12-15 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-12-15 21744]

S3 idrmkl;idrmkl; \??\C:\DOCUME~1\Dad\LOCALS~1\Temp\idrmkl.sys []

S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys []

S3 MaxtorFrontPanel1;Maxtor 1394 Storage Front Panel Driver; C:\WINDOWS\system32\DRIVERS\mxofwfp.sys [2003-03-13 19712]

S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2004-08-03 51328]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]

S3 MXOFX;USB Storage Adapter FX (MXO); C:\WINDOWS\system32\DRIVERS\MXOFX.SYS [2003-10-10 32640]

S3 MXOPSWD;Maxtor OneTouch Security Driver; C:\WINDOWS\system32\DRIVERS\mxopswd.sys [2004-08-09 14592]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]

S3 Pcouffin;Low level access layer for CD devices; C:\WINDOWS\System32\Drivers\Pcouffin.sys []

S3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys []

S3 Ser2pl;ATEN USB to Serial port driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [2003-07-16 43264]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]

S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800]

S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2006-04-10 104576]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7; D:\Programmes\Photoshop\PhotoshopElementsFileAgent.exe [2008-09-16 169312]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-31 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-19 185089]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-03-10 127042]

R2 UTSCSI;USBest Service Zero; C:\WINDOWS\system32\UTSCSI.EXE [2008-04-28 45568]

S2 gupdate1c9b45041bc1b80;Google Update Service (gupdate1c9b45041bc1b80); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-04-03 133104]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-10-13 651720]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]

S3 wampapache;wampapache; D:\Programmes\wamp\bin\apache\apache2.2.11\bin\httpd.exe [2008-12-10 24636]

S3 wampmysqld;wampmysqld; D:\Programmes\wamp\bin\mysql\mysql5.1.33\bin\mysqld.exe [2009-03-16 6562432]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]

-----------------EOF-----------------

et info.txt

info.txt logfile of random's system information tool 1.06 2010-03-10 16:18:49

======Uninstall list======

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

ACDSee 7.0 PowerPack-->MsiExec.exe /I{D1D9AE2B-A4E7-41F2-938E-261D7A407EB9}

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Photoshop Elements 7.0-->msiexec /i {CB6075D9-F912-40AE-BEA6-E590DA24F16B}

Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}

Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"

Autopano Pro-->C:\Program Files\Kolor\Autopano Pro\Uninstall.exe

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

BitTorrent-->D:\Programmes\BitTorrent\uninst.exe

Canon MP Navigator EX 2.0-->"C:\Program Files\Canon\MP Navigator EX 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 2.0\uninst.ini

Canon MP540 series MP Drivers-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP540_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP540_series /L0x000c

Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini

CartoExploreur 3 3.18-->"C:\Program Files\Bayo\Setup\CartoExploreur 3 3.18\unins000.exe"

CartoExploreur 3D 1.06-->"C:\Program Files\Bayo\Setup\CartoExploreur 3D 1.06\unins000.exe"

Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe

Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe

Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe

Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe

Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe

Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe

Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe

Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"

Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe

Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"

DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN

Driver Whiz-->MsiExec.exe /X{97BBECCF-B1FD-4010-8D4B-EFC9E3CCEECF}

eMule-->"C:\Program Files\eMule\Uninstall.exe"

EVEREST Home Edition v1.50-->"C:\Program Files\EVEREST Home Edition\unins000.exe"

FileZilla Client 3.0.9.2-->C:\Program Files\FileZilla FTP Client\uninstall.exe

FTP Expert 3-->C:\WINDOWS\iun6002.exe "C:\Program Files\FTP Expert 3\irunin.ini"

Garmin MapSource-->MsiExec.exe /X{C4D26D60-7B43-4CE9-AE19-A380D9DF126B}

Garmin USB Drivers-->MsiExec.exe /X{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}

Gif Movie Gear 4-->"C:\Program Files\Visicom Media\GifMovieGear 4\uninst-gmg.exe"

Google Earth Plug-in-->MsiExec.exe /X{DA80700F-068D-11DF-9686-005056806466}

Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}

Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Hotfix for Windows XP (KB909394)-->"C:\WINDOWS\$NtUninstallKB909394$\spuninst\spuninst.exe"

Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"

HP Product Detection-->MsiExec.exe /I{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}

iPAQ Download Agent-->"C:\Program Files\iPAQ Download Agent\UNINSTAL.EXE" "C:\Program Files\iPAQ Download Agent\INSTALL.LOG" "iPAQ Download Agent Uninstall"

iPAQ WebReg-->MsiExec.exe /I{D37C6152-89DF-4D29-83CF-666200D5F398}

Java 2 Runtime Environment, SE v1.4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CD0159C9-17FB-11D6-A76A-00B0D079AF64}\setup.exe" Anytext

Java 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}

KaraWin-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\KaraSoft\KaraWin\DeIsL1.isu" -c"C:\Program Files\KaraSoft\KaraWin\_ISREG32.DLL"

K-Lite Codec Pack 2.27 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

MapSource - European MetroGuide Version 5-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A1F37B22-C7BC-46F9-B9E5-8490AB6D9075} /l1036

MapSource-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5E3CFCA6-C95A-47CB-A822-7FA80D423AF2}\Setup.exe" -l0x40c AddRemove

Melody Assistant-->C:\Program Files\Melody Assistant\Uninstal\Uninstal.exe

Memory-Map Navigator-->MsiExec.exe /X{94F756A3-32CB-483A-8174-400C0A3124A1}

Memory-Map-->MsiExec.exe /X{E2A52A0C-5ED5-4820-A48D-527A7F7F8794}

Metro-->C:\Program Files\Microsoft ActiveSync\Metro\Uninstall.exe Metro

MFCDLL Shared Library - Retail Version-->MsiExec.exe /I{51D569E2-8A28-11D2-B962-006097C4DE24}

Microsoft ® C Runtime Library-->MsiExec.exe /I{51D569E0-8A28-11D2-B962-006097C4DE24}

Microsoft ® C++ Runtime Library-->MsiExec.exe /I{51D569E3-8A28-11D2-B962-006097C4DE24}

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe

Microsoft ActiveSync 4.0-->MsiExec.exe /I{B208806F-A231-4FA0-AB3F-5C1B8979223E}

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}

Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}

Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}

Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}

Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}

Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL

Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}

Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}

Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}

Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}

Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}

Microsoft Outlook 2002-->MsiExec.exe /I{911A040C-6000-11D3-8CFE-0050048383C9}

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB893066)-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896688)-->"C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899588)-->"C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"

Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSXML 3.0-->MsiExec.exe /I{930E3A4D-70B7-4D0D-AF8D-0B351A9B55BE}

Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""

Notepad++-->C:\Program Files\Notepad++\uninstall.exe

NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI

OgcDrv 2.13-->"C:\Program Files\Bayo\Setup\OgcDrv 2.13\unins000.exe"

Partition-->C:\WINDOWS\unin040c.exe -f"d:\outils installeurs\DeIsL2.isu" -c"d:\outils installeurs\_ISREG32.DLL"

PoiEdit-->C:\PROGRA~1\DNOTES~1\POIEDI~1\UNWISE.EXE C:\PROGRA~1\DNOTES~1\POIEDI~1\INSTALL.LOG

PowerCinema Linux 4.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5F82F8F-4DE2-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall

PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall

PrintFile-->C:\PROGRA~1\PRINTF~1\PRFILE32.EXE /uninstall

QuickTime Alternative 1.81-->"C:\Program Files\QuickTime Alternative\unins000.exe"

REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe" -l0x40c REMOVE

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" REMOVE

Registry Clean Pro-->C:\WINDOWS\UnGins.exe "C:\Program Files\Registry Clean Pro\install.log"

Remote Control USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8471021C-F529-43DE-84DF-3612E10F58C4}\setup.exe" -l0x9 -removeonly

Réseau France Bayo 0013-Q0-->"C:\Program Files\Bayo\Setup\Réseau France Bayo 0013-Q0\unins000.exe"

Réseau France BdAlti 2006-Q2-->"C:\Program Files\Bayo\Setup\Réseau France BdAlti 2006-Q2\unins000.exe"

Réseau France BdNyme 2004-Q4-->"C:\Program Files\Bayo\Setup\Réseau France BdNyme 2004-Q4\unins000.exe"

Réseau France TopoNyme 2004-Q4-->"C:\Program Files\Bayo\Setup\Réseau France TopoNyme 2004-Q4\unins000.exe"

rx5700 and rx5900 GPS Firmware Update-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8E6E964D-5507-4E05-B27A-569E634C034A}\Setup.exe"

Spb Backup-->C:\Program Files\Microsoft ActiveSync\Spb Backup\Uninstall.exe Spb Backup

Spb Pocket Plus-->C:\Program Files\Microsoft ActiveSync\Spb Pocket Plus\Uninstall.exe Spb Pocket Plus

SyncBack-->"D:\Programmes\SyncBack\SyncBack\unins000.exe"

System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe

TCPMP-->C:\Program Files\Microsoft ActiveSync\TCPMP\Uninstall.exe TCPMP

TeamViewer 5-->C:\Program Files\TeamViewer\Version5\uninstall.exe

TerraExplorer-->C:\Program Files\Skyline\TerraExplorer\Setup.exe [OP]/U

TomTom HOME-->C:\Program Files\InstallShield Installation Information\{CE325D55-FCAF-4273-BB79-069BB8747270}\setup.exe -runfromtemp -l0x040c -removeonly -removeonly

Total Video Converter 3.10-->"C:\Program Files\Total Video Converter\unins000.exe"

UBitMenu FR-->"C:\Documents and Settings\Dad\Application Data\UBitMenu\unins000.exe"

USB Storage Adapter FX (MXO)-->MXOun.exe MXOFX

Video Stream Driver for Panasonic DVC-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{9A97D672-6C93-4DFA-B527-DE005A761495} /l1036

VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe

WampServer 2.0-->"D:\Programmes\wamp\unins000.exe"

Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"

Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0)-->rundll32.exe C:\PROGRA~1\DIFX\15B7F172FC21855D\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\WINDOWS\system32\DRVSTORE\grmnusb_8E661E05CC789A6D1B8ABAA087CF60EDD72AC35D\grmnusb.inf

Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 10 Hotfix - KB894476-->"C:\WINDOWS\$NtUninstallKB894476$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

Windows Movie Maker 2.6-->MsiExec.exe /X{B3DAF54F-DB25-4586-9EF1-96D24BB14088}

WinFF 0.43-->"D:\Programmes\WinFF\unins000.exe"

WinVNC 3.3.3-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ORL\VNC\Uninst.isu"

WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall

Zeb-Utility 1.2-->D:\Programmes\Nouveau dossier\Uninstal.exe

======Hosts File======

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: PC-DAD

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Windows Installer.

Record Number: 1795

Source Name: Service Control Manager

Time Written: 20100305175241.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

Computer Name: PC-DAD

Event Code: 8033

Message: L'explorateur a forcé une élection sur le réseau \Device\NetBT_Tcpip_{5B01FE99-1F1B-4D26-A8A9-56A97563B041} car un maître explorateur a été arrêté.

Record Number: 1794

Source Name: BROWSER

Time Written: 20100305163819.000000+060

Event Type: Informations

User:

Computer Name: PC-DAD

Event Code: 7036

Message: Le service HTTP SSL est entré dans l'état : en cours d'exécution.

Record Number: 1793

Source Name: Service Control Manager

Time Written: 20100305163619.000000+060

Event Type: Informations

User:

Computer Name: PC-DAD

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service HTTP SSL.

Record Number: 1792

Source Name: Service Control Manager

Time Written: 20100305163619.000000+060

Event Type: Informations

User: PC-DAD\Dad

Computer Name: PC-DAD

Event Code: 7036

Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

Record Number: 1791

Source Name: Service Control Manager

Time Written: 20100305163555.000000+060

Event Type: Informations

User:

=====Application event log=====

Computer Name: PC-DAD

Event Code: 1100

Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a

Record Number: 4362

Source Name: .NET Runtime Optimization Service

Time Written: 20081006152241.000000+120

Event Type: Informations

User:

Computer Name: PC-DAD

Event Code: 1102

Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: Microsoft.VisualBasic, Version=8.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a

Record Number: 4361

Source Name: .NET Runtime Optimization Service

Time Written: 20081006152241.000000+120

Event Type:

User:

Computer Name: PC-DAD

Event Code: 1100

Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: Microsoft.VisualBasic, Version=8.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a

Record Number: 4360

Source Name: .NET Runtime Optimization Service

Time Written: 20081006152239.000000+120

Event Type: Informations

User:

Computer Name: PC-DAD

Event Code: 1102

Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: Microsoft.Build.Utilities, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a

Record Number: 4359

Source Name: .NET Runtime Optimization Service

Time Written: 20081006152239.000000+120

Event Type:

User:

Computer Name: PC-DAD

Event Code: 1100

Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: Microsoft.Build.Utilities, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a

Record Number: 4358

Source Name: .NET Runtime Optimization Service

Time Written: 20081006152239.000000+120

Event Type: Informations

User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel

"PROCESSOR_REVISION"=0d08

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Modifié le 10 mars 2010 par papilou

pear · le 10 mars 2010

Bonsoir,

System drive C: has 1 GB (11%) free of 10 GB

Il va falloir faire de la place ou agrandir la partition.

Téléchargez AD-Remover( de Cyrildu17 / C_XX ) sur le bureau

Déconnectez-vous et fermez toutes les applications en cours

Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .

Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel

Cliquez sur "OUI"

Double cliquer sur l'icône Ad-remover sur le bureau

Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.

Poster le rapport qui apparait à la fin .

Il est sauvegardé aussi sous C:\Ad-report.log

Ensuite

Relancer Ad- remover , choisir l'option Lancer pour Nettoyer

Téléchargez MBAM

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

papilou · le 10 mars 2010

Bonsoir et merci pour ces nouvelles pistes.

Je voudrais bien pouvoir augmenter la partition C (j'ai un peu de place sur la partition D) mais puis je le faire sans tout effacer ?

concernant malwarebyte j'ai fait un scan il y a 4 jours, tout était OK.

Voici le rapport de AD remover

, j'attendrais vos avis pour lancer les nettoyages

.

======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======

.

Mis ‡ jour par C_XX le 05.02.2010 ‡ 17:34

Contact: AdRemover.contact@gmail.com

Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

.

LancÈ ‡: 19:54:33, 10/03/2010 | Mode Normal | Option: SCAN

ExÈcutÈ de: C:\Ad-Remover\

SystËme d'exploitation: MicrosoftÆ Windows XPô Service Pack 2 v5.1.2600

Nom du PC: PC-DAD | Utilisateur actuel: Dad

.

============== …L…MENT(S) TROUV…(S) ==============

.

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}

HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}

HKLM\software\classes\EoRezoBHO.EoBho

HKLM\software\classes\EoRezoBHO.EoBho.1

HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}

HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}

.

============== Scan additionnel ==============

.

* Mozilla FireFox Version 3.0.13 [fr] *

.

Nom du profil: 4yofi578.default (Dad)

.

(Dad, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Dad\Bureau

(Dad, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr

(Dad, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.13

.

* Internet Explorer Version 8.0.6001.18702 *

.

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

.

Do404Search: 01000000

Local Page: C:\WINDOWS\system32\blank.htm

Show_ToolBar: yes

Start Page: hxxp://www.google.fr/ig?hl=fr

Search Page: hxxp://www.google.com

Use Search Asst: no

Search Bar: hxxp://www.google.com/ie

Enable Browser Extensions: yes

.

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

.

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157

Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

.

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

.

Tabs: res://ieframe.dll/tabswelcome.htm

.

===================================

.

2615 Octet(s) - C:\Ad-Report-SCAN[1].log

.

181 Fichier(s) - C:\DOCUME~1\Dad\LOCALS~1\Temp

104 Fichier(s) - C:\WINDOWS\Temp

61 Fichier(s) - C:\WINDOWS\Prefetch

.

2 Fichier(s) - C:\Ad-Remover\BACKUP

0 Fichier(s) - C:\Ad-Remover\QUARANTINE

.

Fin ‡: 19:57:15 | 10/03/2010 - SCAN[1]

.

============== E.O.F ==============

.

Excusez par avance mon absence de réponse avant vendredi.

pear · le 11 mars 2010

Bonjour,

Je voudrais bien pouvoir augmenter la partition C (j'ai un peu de place sur la partition D) mais puis je le faire sans tout effacer ?

Aucun problème avec Easus Partition Master(gratuit)

http://www.01net.com/telecharger/windows/U...ches/45802.html.

Nettoyez ce que Ad-Remover et Mbam trouvent, sans attendre.

Vendredi,je suis absent dans la journée.

Je vous lirai donc en début de soirée.

papilou · le 13 mars 2010

Merci pear,

l'utilisation de EASUS m'a permis de redimensionner mes partitions sans problème, et j'ai maintenant un disque de démarrage C qui a un peu plus d'espace disponible (6 Go)

J'ai aussi nettoyé avec Ad-Remover. (avec Mbam, c'était déjà fait)

L'origine de ma recherche de virus était une mise en veille qui ne marchait plus (voir post dans forum software) et pour laquelle j'ai trouvé l'origine : un driver de modem .

Je n'arrivais pas à trouver le pilote pour ce périphérique, mais il a suffi que je sélectionne "ne pas utiliser ce périphérique" puis redémarrage pour que la mise en veille fonctionne à nouveau.

Aujourd'hui mon PC fonctionne correctement et je ne crois pas utile de poursuivre la chasse aux virus ... sauf avis contraire.

Connexion

Pas encore inscrit ?

Analyse RSIT

Messages recommandés

papilou

pear

papilou

pear

papilou

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer