Quelques disfontionnements, PC infecté?

[lsdefiste]

Bonjour,

 

depuis quelques temps, ma connexion internet se coupe, , plus d'internet, plus de téléphone, ma sfr box se réinitialise.

Et ceci peut se produite plusieurs fois par jours.

Une petite vingtaine de fois aujourd'hui entre 14h et 17h par exemple.

J'ai posté sur le forum réseau, mais le problème ne semble pas venir de là.

 

De plus aujourd'hui, soit mes pages ne se réactualisaient pas automatiquement, alors qu'habituellement les données se mettent à jours en permanence, soit les données qui apparaissaient semblaient venir de plusieurs minutes avant.

 

Alors je me suis dit qu'il y avait peut être un virus, ce dont je doute, mais je n'y connais rien.

je navigue sous firefox et j'ai plusieurs add-on sécuritaire et de tranquilité.

J'ai fais un scan avira; MBAM; windows defender. aucun virus de détecté.

mes logiciels sont à jours, scan PSI sécunia. Seul Sun Java JRE 1.6.x / 6.x apparaît en défaut mais quand je veut corriger, windows m'indique que le logiciel est déjà installé et me demande si je veux le réinstaller. Je l'ai fait mais Sécunia me l'indique, presque toujours, comme en faille.

 

Voici mon HJT obtenu depuis mon compte administrateur:

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 18:07:09, on 28/07/2010

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18928)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Apoint\Apoint.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Sony\VAIO Power Management\SPMgr.exe

C:\Windows\system32\taskeng.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Apoint\ApMsgFwd.exe

C:\Program Files\Apoint\Apntex.exe

C:\Users\vincent\Desktop\Sécurité\PSI\psi.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\****\Desktop\Sécurité\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Club VAIO | Choose your country

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Club VAIO | Choose your country

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - c:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (BthServ) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe

O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe

O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe

O23 - Service: Lanceur des services Windows Media Center (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe

O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Accès du périphérique d'interface utilisateur (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Modules de génération de clés IKE et AuthIP (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel® Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: RtkHDMIService - Realtek Semiconductor - C:\Windows\RtkAudioService.exe

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Ouverture de session secondaire (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe

O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Services de base de module de plateforme sécurisée (TBS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe

O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe

O23 - Service: Hôte de périphérique UPnP (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe

O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe

O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe

O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe

O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe

O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Service hôte WDIServiceHost (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Service de configuration automatique WLAN (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe

O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe

O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Windows Driver Foundation - Infrastructure de pilote mode-utilisateur (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 20080 bytes

 

Je le trouve bien volumineux, comme la dernière ligne 03.

 

Pouvez-vous me donner votre avis

 

Lsdefiste

[Thanos]

salut

 

Je le trouve bien volumineux, comme la dernière ligne 03.

Pour la ligne O3: Il s'agit d'une barre d'outil qui a été désintallée et c'est un reste dans la base de registre.

 

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

Ferme ton/tes navigateurs puis clique sur "Fix Checked"

 

A noter qu'hijackthis ne supprimera rien sur le disque dur. Il s'agit uniquement de modifier des éléments dans la base de registre.

 

On va essayer d'en voir plus =>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

[lsdefiste]

Salut,

 

Pour la ligne O3: Il s'agit d'une barre d'outil qui a été désintallée et c'est un reste dans la base de registre.

 

9a c'est fait, merci

 

Voici les 2 log demandé:

 

Logfile of random's system information tool 1.08 (written by random/random)

Run by **** at 2010-07-30 16:14:28

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2

System drive C: has 60 GB (59%) free of 102 GB

Total RAM: 3069 MB (64% free)

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 16:14:32, on 30/07/2010

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18928)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Sony\VAIO Power Management\SPMgr.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Apoint\Apoint.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe

C:\Program Files\Apoint\ApMsgFwd.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Apoint\Apntex.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Users\****\Desktop\Sécurité\PSI\psi.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\****\Desktop\RSIT.exe

C:\Program Files\trend micro\****.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Club VAIO | Choose your country

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Club VAIO | Choose your country

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - c:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (BthServ) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe

O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe

O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe

O23 - Service: Lanceur des services Windows Media Center (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe

O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Accès du périphérique d'interface utilisateur (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Modules de génération de clés IKE et AuthIP (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel® Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: RtkHDMIService - Realtek Semiconductor - C:\Windows\RtkAudioService.exe

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Ouverture de session secondaire (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe

O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Services de base de module de plateforme sécurisée (TBS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe

O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe

O23 - Service: Hôte de périphérique UPnP (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe

O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe

O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe

O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe

O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe

O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Service hôte WDIServiceHost (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Service de configuration automatique WLAN (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe

O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe

O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Windows Driver Foundation - Infrastructure de pilote mode-utilisateur (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 20816 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2010-06-19 61888]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]

Adobe PDF Conversion Toolbar Helper - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-22 321120]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]

CBrowserHelperObject Object - C:\PROGRA~1\GOOGLE~1\BAE.dll [2006-06-23 98304]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-06-10 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-22 321120]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]

"Apoint"=C:\Program Files\Apoint\Apoint.exe [2008-02-23 122880]

""= []

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]

"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [2006-10-22 620152]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AML]

C:\Program Files\Sony\VAIO Launcher\AML.exe [2008-03-26 1093632]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus SX200 Series]

C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE [2007-12-13 188928]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2010-06-10 29744]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISBMgr.exe]

C:\Program Files\Sony\ISB Utility\ISBMgr.exe [2008-04-03 317280]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MarketingTools]

C:\Program Files\Sony\Marketing Tools\MarketingTools.exe [2010-06-10 36864]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]

C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe [2010-06-01 5252408]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]

C:\Windows\RtHDVCpl.exe [2008-04-29 6111232]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]

C:\Windows\Skytel.exe [2008-04-29 1826816]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]

c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]

C:\PROGRA~1\Adobe\ACROBA~1.0\Acrobat\ADOBEC~1.EXE [2006-10-23 734872]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BTTray.lnk]

C:\PROGRA~1\WIDCOMM\BLUETO~1\BTTray.exe [2007-10-30 748072]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Acrobat.lnk]

C:\Windows\Installer\{AC76BA86-1033-F400-BA7E-000000000003}\_SC_Acrobat.exe [2008-05-19 295606]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^****^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk]

C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2010-05-20 1195008]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\VESWinlogon]

C:\Windows\system32\VESWinlogon.dll [2008-05-12 98304]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"BindDirectlyToPropertySetStorage"=0

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

======File associations======

 

.js - edit - C:\Windows\System32\Notepad.exe %1

.js - open - C:\Windows\System32\WScript.exe "%1" %*

 

======List of files/folders created in the last 3 months======

 

2010-07-30 16:14:28 ----D---- C:\rsit

2010-07-30 16:14:28 ----D---- C:\Program Files\trend micro

2010-07-28 21:42:18 ----D---- C:\ProgramData\Spybot - Search & Destroy

2010-07-28 21:42:18 ----D---- C:\Program Files\Spybot - Search & Destroy

2010-07-28 21:36:31 ----A---- C:\Windows\system32\drivers\pavboot.sys

2010-07-28 21:36:25 ----D---- C:\Program Files\Panda Security

2010-07-28 21:30:57 ----D---- C:\Windows\BDOSCAN8

2010-07-03 22:28:29 ----D---- C:\Windows\Minidump

2010-06-29 13:28:08 ----D---- C:\Program Files\ABBYY FineReader 6.0 Sprint

2010-06-29 13:25:05 ----A---- C:\Windows\system32\PICSDK2.dll

2010-06-29 13:25:05 ----A---- C:\Windows\system32\PICSDK.ini

2010-06-29 13:25:05 ----A---- C:\Windows\system32\PICSDK.dll

2010-06-29 13:25:05 ----A---- C:\Windows\system32\PICEntry.dll

2010-06-29 13:25:05 ----A---- C:\Windows\system32\EpPicPrt.dll

2010-06-29 13:25:05 ----A---- C:\Windows\system32\EPPicMgr.dll

2010-06-29 13:25:04 ----D---- C:\Users\****\AppData\Roaming\InstallShield

2010-06-29 13:23:19 ----A---- C:\Windows\system32\E_DCINST.DLL

2010-06-29 13:23:04 ----A---- C:\Windows\system32\E_FLBEFE.DLL

2010-06-29 13:23:01 ----A---- C:\Windows\system32\E_FD4BEFE.DLL

2010-06-29 13:22:44 ----D---- C:\ProgramData\EPSON

2010-06-29 13:21:56 ----A---- C:\Windows\system32\escwiad.dll

2010-06-29 13:21:55 ----D---- C:\Program Files\epson

2010-06-29 13:21:41 ----A---- C:\Windows\CDE SX200DEFGIPS.ini

2010-06-27 11:32:47 ----A---- C:\Windows\ODBC.INI

2010-06-27 11:32:45 ----A---- C:\Windows\system32\mdimon.dll

2010-06-27 11:31:44 ----D---- C:\Program Files\Common Files\DESIGNER

2010-06-27 11:31:17 ----D---- C:\Windows\PCHEALTH

2010-06-23 13:43:20 ----D---- C:\Program Files\Microsoft.NET

2010-06-23 13:41:42 ----A---- C:\Windows\system32\PresentationHostProxy.dll

2010-06-23 13:41:42 ----A---- C:\Windows\system32\PresentationHost.exe

2010-06-23 13:41:42 ----A---- C:\Windows\system32\netfxperf.dll

2010-06-23 13:41:42 ----A---- C:\Windows\system32\mscoree.dll

2010-06-23 13:41:42 ----A---- C:\Windows\system32\dfshim.dll

2010-06-23 08:45:33 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll

2010-06-23 08:45:33 ----A---- C:\Windows\system32\Apphlpdm.dll

2010-06-22 08:03:38 ----ASH---- C:\pagefile.sys

2010-06-18 19:05:02 ----A---- C:\Windows\system32\jscript.dll

2010-06-18 19:05:00 ----A---- C:\Windows\system32\vbscript.dll

2010-06-18 18:50:32 ----A---- C:\Windows\system32\occache.dll

2010-06-18 18:50:32 ----A---- C:\Windows\system32\mstime.dll

2010-06-18 18:50:31 ----A---- C:\Windows\system32\msfeedsbs.dll

2010-06-18 18:50:31 ----A---- C:\Windows\system32\msfeeds.dll

2010-06-18 18:50:31 ----A---- C:\Windows\system32\jsproxy.dll

2010-06-18 18:50:31 ----A---- C:\Windows\system32\ieui.dll

2010-06-18 18:50:31 ----A---- C:\Windows\system32\iepeers.dll

2010-06-18 18:50:30 ----A---- C:\Windows\system32\wininet.dll

2010-06-18 18:50:30 ----A---- C:\Windows\system32\msfeedssync.exe

2010-06-18 18:50:30 ----A---- C:\Windows\system32\ieUnatt.exe

2010-06-18 18:50:30 ----A---- C:\Windows\system32\iesysprep.dll

2010-06-18 18:50:30 ----A---- C:\Windows\system32\iesetup.dll

2010-06-18 18:50:30 ----A---- C:\Windows\system32\iertutil.dll

2010-06-18 18:50:30 ----A---- C:\Windows\system32\iernonce.dll

2010-06-18 18:50:30 ----A---- C:\Windows\system32\iedkcs32.dll

2010-06-18 18:50:30 ----A---- C:\Windows\system32\ie4uinit.exe

2010-06-18 18:50:29 ----A---- C:\Windows\system32\urlmon.dll

2010-06-18 18:50:28 ----A---- C:\Windows\system32\mshtml.dll

2010-06-18 18:50:28 ----A---- C:\Windows\system32\ieframe.dll

2010-06-18 18:48:53 ----A---- C:\Windows\system32\mshtmled.dll

2010-06-18 18:48:53 ----A---- C:\Windows\system32\icardie.dll

2010-06-18 18:48:52 ----A---- C:\Windows\system32\msls31.dll

2010-06-18 18:48:52 ----A---- C:\Windows\system32\mshtmler.dll

2010-06-18 18:48:52 ----A---- C:\Windows\system32\corpol.dll

2010-06-18 18:48:52 ----A---- C:\Windows\system32\admparse.dll

2010-06-18 18:48:51 ----A---- C:\Windows\system32\licmgr10.dll

2010-06-18 18:48:51 ----A---- C:\Windows\system32\inseng.dll

2010-06-18 18:48:51 ----A---- C:\Windows\system32\imgutil.dll

2010-06-18 18:48:51 ----A---- C:\Windows\system32\ieakeng.dll

2010-06-18 18:48:51 ----A---- C:\Windows\system32\dxtrans.dll

2010-06-18 18:48:51 ----A---- C:\Windows\system32\dxtmsft.dll

2010-06-18 18:48:50 ----A---- C:\Windows\system32\WinFXDocObj.exe

2010-06-18 18:48:50 ----A---- C:\Windows\system32\wextract.exe

2010-06-18 18:48:50 ----A---- C:\Windows\system32\webcheck.dll

2010-06-18 18:48:50 ----A---- C:\Windows\system32\pngfilt.dll

2010-06-18 18:48:50 ----A---- C:\Windows\system32\msrating.dll

2010-06-18 18:48:50 ----A---- C:\Windows\system32\ieakui.dll

2010-06-18 18:48:50 ----A---- C:\Windows\system32\ieaksie.dll

2010-06-18 18:48:50 ----A---- C:\Windows\system32\advpack.dll

2010-06-18 18:48:49 ----A---- C:\Windows\system32\url.dll

2010-06-18 18:48:49 ----A---- C:\Windows\system32\ieapfltr.dll

2010-06-18 18:48:48 ----A---- C:\Windows\system32\SetIEInstalledDate.exe

2010-06-18 18:48:48 ----A---- C:\Windows\system32\SetDepNx.exe

2010-06-18 18:48:48 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe

2010-06-18 18:48:48 ----A---- C:\Windows\system32\PDMSetup.exe

2010-06-18 18:48:48 ----A---- C:\Windows\system32\mshta.exe

2010-06-18 18:48:48 ----A---- C:\Windows\system32\iexpress.exe

2010-06-17 12:19:09 ----D---- C:\ProgramData\Yahoo!

2010-06-17 12:17:31 ----D---- C:\Program Files\Yahoo!

2010-06-17 09:15:12 ----D---- C:\ProgramData\WindowsSearch

2010-06-17 00:13:16 ----D---- C:\Windows\pss

2010-06-17 00:07:43 ----D---- C:\Users\****\AppData\Roaming\OpenOffice.org

2010-06-16 23:41:50 ----N---- C:\Windows\system32\MpSigStub.exe

2010-06-16 23:35:27 ----D---- C:\Program Files\JRE

2010-06-16 23:35:20 ----D---- C:\Program Files\OpenOffice.org 3

2010-06-16 20:56:05 ----D---- C:\Program Files\Microsoft Silverlight

2010-06-16 20:19:16 ----D---- C:\Users\****\AppData\Roaming\Macromedia

2010-06-16 20:18:48 ----D---- C:\Users\****\AppData\Roaming\Malwarebytes

2010-06-16 20:18:39 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys

2010-06-16 20:18:37 ----D---- C:\ProgramData\Malwarebytes

2010-06-16 20:18:37 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-06-16 20:18:37 ----A---- C:\Windows\system32\drivers\mbam.sys

2010-06-16 19:57:19 ----D---- C:\Users\****\AppData\Roaming\U3

2010-06-16 19:40:52 ----A---- C:\Windows\system32\drivers\avipbb.sys

2010-06-16 19:40:52 ----A---- C:\Windows\system32\drivers\avgntflt.sys

2010-06-16 19:40:51 ----A---- C:\Windows\system32\drivers\ssmdrv.sys

2010-06-16 19:40:45 ----D---- C:\ProgramData\Avira

2010-06-16 19:40:45 ----D---- C:\Program Files\Avira

2010-06-16 19:19:16 ----A---- C:\Windows\system32\winhttp.dll

2010-06-11 12:00:56 ----A---- C:\Windows\system32\kerberos.dll

2010-06-11 12:00:54 ----A---- C:\Windows\system32\schannel.dll

2010-06-11 11:59:38 ----D---- C:\Users\****\AppData\Roaming\Mozilla

2010-06-11 11:59:31 ----D---- C:\Program Files\Mozilla Firefox

2010-06-11 11:58:45 ----D---- C:\Users\****\AppData\Roaming\Google

2010-06-11 11:04:54 ----D---- C:\Program Files\Windows Portable Devices

2010-06-11 10:56:36 ----A---- C:\Windows\system32\UIAnimation.dll

2010-06-11 10:56:33 ----A---- C:\Windows\system32\UIRibbonRes.dll

2010-06-11 10:56:33 ----A---- C:\Windows\system32\UIRibbon.dll

2010-06-11 10:55:54 ----A---- C:\Windows\system32\WMPhoto.dll

2010-06-11 10:55:52 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys

2010-06-11 10:55:52 ----A---- C:\Windows\system32\cdd.dll

2010-06-11 10:55:49 ----A---- C:\Windows\system32\XpsRasterService.dll

2010-06-11 10:55:49 ----A---- C:\Windows\system32\XpsGdiConverter.dll

2010-06-11 10:55:49 ----A---- C:\Windows\system32\WindowsCodecsExt.dll

2010-06-11 10:55:49 ----A---- C:\Windows\system32\WindowsCodecs.dll

2010-06-11 10:55:49 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll

2010-06-11 10:55:49 ----A---- C:\Windows\system32\dxdiagn.dll

2010-06-11 10:55:49 ----A---- C:\Windows\system32\d3d10warp.dll

2010-06-11 10:55:49 ----A---- C:\Windows\system32\d2d1.dll

2010-06-11 10:55:48 ----A---- C:\Windows\system32\xpsservices.dll

2010-06-11 10:55:48 ----A---- C:\Windows\system32\XpsPrint.dll

2010-06-11 10:55:48 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe

2010-06-11 10:55:48 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll

2010-06-11 10:55:48 ----A---- C:\Windows\system32\OpcServices.dll

2010-06-11 10:55:48 ----A---- C:\Windows\system32\FntCache.dll

2010-06-11 10:55:48 ----A---- C:\Windows\system32\dxgi.dll

2010-06-11 10:55:48 ----A---- C:\Windows\system32\dxdiag.exe

2010-06-11 10:55:48 ----A---- C:\Windows\system32\DWrite.dll

2010-06-11 10:55:48 ----A---- C:\Windows\system32\d3d11.dll

2010-06-11 10:55:48 ----A---- C:\Windows\system32\d3d10level9.dll

2010-06-11 10:55:48 ----A---- C:\Windows\system32\d3d10core.dll

2010-06-11 10:55:48 ----A---- C:\Windows\system32\d3d10_1core.dll

2010-06-11 10:55:48 ----A---- C:\Windows\system32\d3d10_1.dll

2010-06-11 10:55:47 ----A---- C:\Windows\system32\d3d10.dll

2010-06-11 10:55:16 ----A---- C:\Windows\system32\WPDShextAutoplay.exe

2010-06-11 10:55:16 ----A---- C:\Windows\system32\wpdbusenum.dll

2010-06-11 10:55:16 ----A---- C:\Windows\system32\BthMtpContextHandler.dll

2010-06-11 10:55:09 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll

2010-06-11 10:55:03 ----A---- C:\Windows\system32\WPDSp.dll

2010-06-11 10:55:03 ----A---- C:\Windows\system32\WPDShServiceObj.dll

2010-06-11 10:55:03 ----A---- C:\Windows\system32\wpdshext.dll

2010-06-11 10:55:03 ----A---- C:\Windows\system32\wpd_ci.dll

2010-06-11 10:55:03 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll

2010-06-11 10:55:03 ----A---- C:\Windows\system32\PortableDeviceTypes.dll

2010-06-11 10:55:03 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll

2010-06-11 10:55:03 ----A---- C:\Windows\system32\PortableDeviceApi.dll

2010-06-11 10:53:53 ----A---- C:\Windows\system32\oleaccrc.dll

2010-06-11 10:53:52 ----A---- C:\Windows\system32\UIAutomationCore.dll

2010-06-11 10:53:52 ----A---- C:\Windows\system32\oleacc.dll

2010-06-11 10:48:05 ----A---- C:\Windows\system32\browserchoice.exe

2010-06-11 10:43:42 ----A---- C:\Windows\system32\nshhttp.dll

2010-06-11 10:43:39 ----A---- C:\Windows\system32\httpapi.dll

2010-06-11 10:43:39 ----A---- C:\Windows\system32\drivers\http.sys

2010-06-11 10:42:44 ----D---- C:\Program Files\MSXML 4.0

2010-06-11 09:36:23 ----A---- C:\Windows\system32\gameux.dll

2010-06-11 09:30:28 ----A---- C:\Windows\system32\inetcomm.dll

2010-06-11 09:30:20 ----A---- C:\Windows\system32\rastls.dll

2010-06-11 09:30:18 ----A---- C:\Windows\system32\win32k.sys

2010-06-11 09:30:09 ----A---- C:\Windows\system32\netiohlp.dll

2010-06-11 09:30:07 ----A---- C:\Windows\system32\NETSTAT.EXE

2010-06-11 09:30:06 ----A---- C:\Windows\system32\TCPSVCS.EXE

2010-06-11 09:30:06 ----A---- C:\Windows\system32\ARP.EXE

2010-06-11 09:30:05 ----A---- C:\Windows\system32\finger.exe

2010-06-11 09:30:04 ----A---- C:\Windows\system32\HOSTNAME.EXE

2010-06-11 09:30:03 ----A---- C:\Windows\system32\ROUTE.EXE

2010-06-11 09:30:03 ----A---- C:\Windows\system32\MRINFO.EXE

2010-06-11 09:30:00 ----A---- C:\Windows\system32\netevent.dll

2010-06-11 09:29:28 ----A---- C:\Windows\system32\msxml6.dll

2010-06-11 09:29:28 ----A---- C:\Windows\system32\msxml3.dll

2010-06-11 09:29:24 ----A---- C:\Windows\system32\ntoskrnl.exe

2010-06-11 09:29:24 ----A---- C:\Windows\system32\ntkrnlpa.exe

2010-06-11 09:29:22 ----A---- C:\Windows\system32\msasn1.dll

2010-06-11 09:28:51 ----A---- C:\Windows\system32\drivers\mrxsmb.sys

2010-06-11 09:28:50 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys

2010-06-11 09:28:50 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys

2010-06-11 09:28:48 ----A---- C:\Windows\system32\drivers\srvnet.sys

2010-06-11 09:28:48 ----A---- C:\Windows\system32\drivers\srv.sys

2010-06-11 09:28:46 ----A---- C:\Windows\system32\atmfd.dll

2010-06-11 09:28:44 ----A---- C:\Windows\system32\lpk.dll

2010-06-11 09:28:44 ----A---- C:\Windows\system32\fontsub.dll

2010-06-11 09:28:44 ----A---- C:\Windows\system32\dciman32.dll

2010-06-11 09:28:43 ----A---- C:\Windows\system32\atmlib.dll

2010-06-11 09:28:36 ----A---- C:\Windows\system32\wkssvc.dll

2010-06-11 09:28:32 ----A---- C:\Windows\system32\wdigest.dll

2010-06-11 09:28:32 ----A---- C:\Windows\system32\msv1_0.dll

2010-06-11 09:28:31 ----A---- C:\Windows\system32\lsasrv.dll

2010-06-11 09:28:31 ----A---- C:\Windows\system32\drivers\ksecdd.sys

2010-06-11 09:28:28 ----A---- C:\Windows\system32\secur32.dll

2010-06-11 09:28:28 ----A---- C:\Windows\system32\lsass.exe

2010-06-11 09:28:24 ----A---- C:\Windows\system32\WMVCORE.DLL

2010-06-11 09:28:23 ----A---- C:\Windows\system32\mf.dll

2010-06-11 09:28:17 ----A---- C:\Windows\system32\wlansec.dll

2010-06-11 09:28:17 ----A---- C:\Windows\system32\wlanmsm.dll

2010-06-11 09:28:17 ----A---- C:\Windows\system32\L2SecHC.dll

2010-06-11 09:28:16 ----A---- C:\Windows\system32\wlanapi.dll

2010-06-11 09:28:14 ----A---- C:\Windows\system32\wlansvc.dll

2010-06-11 09:28:10 ----A---- C:\Windows\system32\t2embed.dll

2010-06-11 09:28:03 ----A---- C:\Windows\system32\tzres.dll

2010-06-11 09:27:49 ----A---- C:\Windows\system32\drivers\srv2.sys

2010-06-11 09:27:46 ----A---- C:\Windows\system32\mstscax.dll

2010-06-11 09:27:44 ----A---- C:\Windows\system32\localspl.dll

2010-06-11 09:27:42 ----A---- C:\Windows\system32\asycfilt.dll

2010-06-11 09:27:38 ----A---- C:\Windows\system32\atl.dll

2010-06-11 09:27:17 ----A---- C:\Windows\system32\drivers\tcpip.sys

2010-06-11 09:27:14 ----A---- C:\Windows\system32\iphlpsvc.dll

2010-06-11 09:27:14 ----A---- C:\Windows\system32\drivers\tunnel.sys

2010-06-11 09:27:14 ----A---- C:\Windows\system32\drivers\tcpipreg.sys

2010-06-11 09:27:06 ----A---- C:\Windows\system32\secproc_isv.dll

2010-06-11 09:27:04 ----A---- C:\Windows\system32\secproc.dll

2010-06-11 09:27:03 ----A---- C:\Windows\system32\RMActivate_isv.exe

2010-06-11 09:27:01 ----A---- C:\Windows\system32\secproc_ssp_isv.dll

2010-06-11 09:27:01 ----A---- C:\Windows\system32\secproc_ssp.dll

2010-06-11 09:27:01 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe

2010-06-11 09:27:01 ----A---- C:\Windows\system32\RMActivate_ssp.exe

2010-06-11 09:27:01 ----A---- C:\Windows\system32\RMActivate.exe

2010-06-11 09:27:00 ----A---- C:\Windows\system32\msdrm.dll

2010-06-11 09:26:52 ----A---- C:\Windows\system32\wmp.dll

2010-06-11 09:26:51 ----A---- C:\Windows\system32\unregmp2.exe

2010-06-11 09:26:45 ----A---- C:\Windows\system32\spwmp.dll

2010-06-11 09:26:43 ----A---- C:\Windows\system32\dxmasf.dll

2010-06-11 09:26:42 ----A---- C:\Windows\system32\wmploc.DLL

2010-06-11 09:25:34 ----A---- C:\Windows\system32\WMSPDMOD.DLL

2010-06-11 09:25:27 ----A---- C:\Windows\system32\wmpdxm.dll

2010-06-11 09:25:15 ----A---- C:\Windows\system32\rpcrt4.dll

2010-06-11 09:23:53 ----A---- C:\Windows\system32\WSDApi.dll

2010-06-11 09:23:11 ----A---- C:\Windows\system32\quartz.dll

2010-06-11 09:23:11 ----A---- C:\Windows\system32\msvidc32.dll

2010-06-11 09:23:10 ----A---- C:\Windows\system32\tsbyuv.dll

2010-06-11 09:23:10 ----A---- C:\Windows\system32\msrle32.dll

2010-06-11 09:23:08 ----A---- C:\Windows\system32\msyuv.dll

2010-06-11 09:23:08 ----A---- C:\Windows\system32\iyuv_32.dll

2010-06-11 09:23:08 ----A---- C:\Windows\system32\avifil32.dll

2010-06-11 09:23:05 ----A---- C:\Windows\system32\msvfw32.dll

2010-06-11 09:23:05 ----A---- C:\Windows\system32\mciavi32.dll

2010-06-10 17:21:11 ----A---- C:\Windows\system32\wintrust.dll

2010-06-10 17:20:58 ----A---- C:\Windows\system32\cabview.dll

2010-06-10 17:09:56 ----D---- C:\Windows\system32\eu-ES

2010-06-10 17:09:56 ----D---- C:\Windows\system32\ca-ES

2010-06-10 17:09:53 ----D---- C:\Windows\system32\vi-VN

2010-06-10 16:56:58 ----D---- C:\Windows\system32\SPReview

2010-06-10 16:46:05 ----D---- C:\ProgramData\Sun

2010-06-10 16:45:40 ----A---- C:\Windows\system32\javaws.exe

2010-06-10 16:45:40 ----A---- C:\Windows\system32\javaw.exe

2010-06-10 16:45:40 ----A---- C:\Windows\system32\java.exe

2010-06-10 16:45:40 ----A---- C:\Windows\system32\deployJava1.dll

2010-06-10 16:44:31 ----A---- C:\Windows\system32\scavenge.dll

2010-06-10 16:43:11 ----A---- C:\Windows\system32\compcln.exe

2010-06-10 16:35:21 ----A---- C:\Windows\system32\SearchProtocolHost.exe

2010-06-10 16:35:21 ----A---- C:\Windows\system32\SearchIndexer.exe

2010-06-10 16:35:21 ----A---- C:\Windows\system32\SearchFilterHost.exe

2010-06-10 16:35:21 ----A---- C:\Windows\system32\sdohlp.dll

2010-06-10 16:35:21 ----A---- C:\Windows\system32\sdclt.exe

2010-06-10 16:35:17 ----A---- C:\Windows\system32\rtffilt.dll

2010-06-10 16:35:17 ----A---- C:\Windows\system32\rsaenh.dll

2010-06-10 16:35:17 ----A---- C:\Windows\system32\rrinstaller.exe

2010-06-10 16:35:16 ----A---- C:\Windows\system32\samlib.dll

2010-06-10 16:35:16 ----A---- C:\Windows\system32\rtutils.dll

2010-06-10 16:35:15 ----A---- C:\Windows\system32\rpcss.dll

2010-06-10 16:35:15 ----A---- C:\Windows\system32\riched20.dll

2010-06-10 16:35:15 ----A---- C:\Windows\system32\drivers\rmcast.sys

2010-06-10 16:35:14 ----A---- C:\Windows\system32\rpchttp.dll

2010-06-10 16:35:14 ----A---- C:\Windows\system32\drivers\RNDISMP.sys

2010-06-10 16:35:13 ----A---- C:\Windows\system32\scrrun.dll

2010-06-10 16:35:12 ----A---- C:\Windows\system32\scksp.dll

2010-06-10 16:35:12 ----A---- C:\Windows\system32\SCardSvr.dll

2010-06-10 16:35:12 ----A---- C:\Windows\system32\scansetting.dll

2010-06-10 16:35:12 ----A---- C:\Windows\system32\samsrv.dll

2010-06-10 16:35:11 ----A---- C:\Windows\system32\scrobj.dll

2010-06-10 16:35:11 ----A---- C:\Windows\system32\schedsvc.dll

2010-06-10 16:35:10 ----A---- C:\Windows\system32\scesrv.dll

2010-06-10 16:35:10 ----A---- C:\Windows\system32\scecli.dll

2010-06-10 16:34:56 ----A---- C:\Windows\system32\pdh.dll

2010-06-10 16:34:55 ----A---- C:\Windows\system32\perfdisk.dll

2010-06-10 16:34:55 ----A---- C:\Windows\system32\PerfCenterCPL.dll

2010-06-10 16:34:55 ----A---- C:\Windows\system32\drivers\pacer.sys

2010-06-10 16:34:54 ----A---- C:\Windows\system32\pcaui.dll

2010-06-10 16:34:54 ----A---- C:\Windows\system32\p2psvc.dll

2010-06-10 16:34:54 ----A---- C:\Windows\system32\P2PGraph.dll

2010-06-10 16:34:54 ----A---- C:\Windows\system32\drivers\pci.sys

2010-06-10 16:34:53 ----A---- C:\Windows\system32\PNPXAssoc.dll

2010-06-10 16:34:53 ----A---- C:\Windows\system32\PnPutil.exe

2010-06-10 16:34:53 ----A---- C:\Windows\system32\PnPUnattend.exe

2010-06-10 16:34:53 ----A---- C:\Windows\system32\pnpui.dll

2010-06-10 16:34:53 ----A---- C:\Windows\system32\pnpsetup.dll

2010-06-10 16:34:53 ----A---- C:\Windows\system32\pnidui.dll

2010-06-10 16:34:53 ----A---- C:\Windows\system32\drivers\partmgr.sys

2010-06-10 16:34:52 ----A---- C:\Windows\system32\powercpl.dll

2010-06-10 16:34:52 ----A---- C:\Windows\system32\drivers\portcls.sys

2010-06-10 16:34:51 ----A---- C:\Windows\system32\PkgMgr.exe

2010-06-10 16:34:51 ----A---- C:\Windows\system32\pidgenx.dll

2010-06-10 16:34:51 ----A---- C:\Windows\system32\photowiz.dll

2010-06-10 16:34:50 ----A---- C:\Windows\system32\nslookup.exe

2010-06-10 16:34:50 ----A---- C:\Windows\system32\drivers\npfs.sys

2010-06-10 16:34:49 ----A---- C:\Windows\system32\ntdll.dll

2010-06-10 16:34:48 ----A---- C:\Windows\system32\drivers\ntfs.sys

2010-06-10 16:34:47 ----A---- C:\Windows\system32\NlsLexicons0009.dll

2010-06-10 16:34:46 ----A---- C:\Windows\system32\oleaut32.dll

2010-06-10 16:34:46 ----A---- C:\Windows\system32\offfilt.dll

2010-06-10 16:34:46 ----A---- C:\Windows\system32\NlsLexicons0007.dll

2010-06-10 16:34:46 ----A---- C:\Windows\system32\nlhtml.dll

2010-06-10 16:34:46 ----A---- C:\Windows\system32\drivers\ohci1394.sys

2010-06-10 16:34:45 ----A---- C:\Windows\system32\osk.exe

2010-06-10 16:34:45 ----A---- C:\Windows\system32\oobefldr.dll

2010-06-10 16:34:45 ----A---- C:\Windows\system32\onex.dll

2010-06-10 16:34:45 ----A---- C:\Windows\system32\olepro32.dll

2010-06-10 16:34:45 ----A---- C:\Windows\system32\oleprn.dll

2010-06-10 16:34:45 ----A---- C:\Windows\system32\ole32.dll

2010-06-10 16:34:45 ----A---- C:\Windows\system32\odbccp32.dll

2010-06-10 16:34:45 ----A---- C:\Windows\system32\odbcconf.dll

2010-06-10 16:34:45 ----A---- C:\Windows\system32\odbc32.dll

2010-06-10 16:34:44 ----A---- C:\Windows\system32\ocsetup.exe

2010-06-10 16:34:44 ----A---- C:\Windows\system32\ntprint.dll

2010-06-10 16:34:44 ----A---- C:\Windows\system32\ntmarta.dll

2010-06-10 16:34:44 ----A---- C:\Windows\system32\drivers\nwifi.sys

2010-06-10 16:34:43 ----A---- C:\Windows\system32\rasgcw.dll

2010-06-10 16:34:43 ----A---- C:\Windows\system32\rasdlg.dll

2010-06-10 16:34:42 ----A---- C:\Windows\system32\rasmontr.dll

2010-06-10 16:34:42 ----A---- C:\Windows\system32\rasmans.dll

2010-06-10 16:34:42 ----A---- C:\Windows\system32\rasdial.exe

2010-06-10 16:34:42 ----A---- C:\Windows\system32\rasdiag.dll

2010-06-10 16:34:42 ----A---- C:\Windows\system32\raschap.dll

2010-06-10 16:34:42 ----A---- C:\Windows\system32\rasapi32.dll

2010-06-10 16:34:41 ----A---- C:\Windows\system32\rastapi.dll

2010-06-10 16:34:41 ----A---- C:\Windows\system32\rasppp.dll

2010-06-10 16:34:41 ----A---- C:\Windows\system32\rasplap.dll

2010-06-10 16:34:41 ----A---- C:\Windows\system32\Query.dll

2010-06-10 16:34:41 ----A---- C:\Windows\system32\drivers\rassstp.sys

2010-06-10 16:34:41 ----A---- C:\Windows\system32\drivers\raspppoe.sys

2010-06-10 16:34:40 ----A---- C:\Windows\system32\RacEngn.dll

2010-06-10 16:34:40 ----A---- C:\Windows\system32\qmgr.dll

2010-06-10 16:34:40 ----A---- C:\Windows\system32\qedit.dll

2010-06-10 16:34:38 ----A---- C:\Windows\system32\RelMon.dll

2010-06-10 16:34:38 ----A---- C:\Windows\system32\rekeywiz.exe

2010-06-10 16:34:38 ----A---- C:\Windows\system32\regsvc.dll

2010-06-10 16:34:37 ----A---- C:\Windows\system32\reg.exe

2010-06-10 16:34:37 ----A---- C:\Windows\system32\rdpencom.dll

2010-06-10 16:34:37 ----A---- C:\Windows\system32\drivers\rfcomm.sys

2010-06-10 16:34:37 ----A---- C:\Windows\system32\drivers\rdbss.sys

2010-06-10 16:34:36 ----A---- C:\Windows\system32\regapi.dll

2010-06-10 16:34:36 ----A---- C:\Windows\system32\drivers\rdpwd.sys

2010-06-10 16:34:35 ----A---- C:\Windows\system32\rdpwsx.dll

2010-06-10 16:34:35 ----A---- C:\Windows\system32\PresentationSettings.exe

2010-06-10 16:34:35 ----A---- C:\Windows\system32\PresentationNative_v0300.dll

2010-06-10 16:34:34 ----A---- C:\Windows\system32\prnntfy.dll

2010-06-10 16:34:34 ----A---- C:\Windows\system32\printui.dll

2010-06-10 16:34:34 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll

2010-06-10 16:34:33 ----A---- C:\Windows\system32\powrprof.dll

2010-06-10 16:34:32 ----A---- C:\Windows\system32\puiapi.dll

2010-06-10 16:34:31 ----A---- C:\Windows\system32\qdvd.dll

2010-06-10 16:34:31 ----A---- C:\Windows\system32\QAGENTRT.DLL

2010-06-10 16:34:30 ----A---- C:\Windows\system32\propdefs.dll

2010-06-10 16:34:30 ----A---- C:\Windows\system32\profsvc.dll

2010-06-10 16:34:29 ----A---- C:\Windows\system32\psisdecd.dll

2010-06-10 16:34:29 ----A---- C:\Windows\system32\PSHED.DLL

2010-06-10 16:34:29 ----A---- C:\Windows\system32\propsys.dll

2010-06-10 16:34:13 ----A---- C:\Windows\system32\sendmail.dll

2010-06-10 16:34:11 ----A---- C:\Windows\system32\shell32.dll

2010-06-10 16:34:11 ----A---- C:\Windows\system32\shdocvw.dll

2010-06-10 16:34:10 ----A---- C:\Windows\system32\shlwapi.dll

2010-06-10 16:34:10 ----A---- C:\Windows\system32\sethc.exe

2010-06-10 16:34:10 ----A---- C:\Windows\system32\services.exe

2010-06-10 16:34:08 ----A---- C:\Windows\system32\setupapi.dll

2010-06-10 16:33:34 ----A---- C:\Windows\system32\eapphost.dll

2010-06-10 16:33:34 ----A---- C:\Windows\system32\eappgnui.dll

2010-06-10 16:33:34 ----A---- C:\Windows\system32\drivers\ecache.sys

2010-06-10 16:33:33 ----A---- C:\Windows\system32\eappcfg.dll

2010-06-10 16:33:33 ----A---- C:\Windows\system32\eapp3hst.dll

2010-06-10 16:33:32 ----A---- C:\Windows\system32\EhStorAPI.dll

2010-06-10 16:33:32 ----A---- C:\Windows\system32\drivers\Dumpata.sys

2010-06-10 16:33:31 ----A---- C:\Windows\system32\dsprop.dll

2010-06-10 16:33:31 ----A---- C:\Windows\system32\dsound.dll

2010-06-10 16:33:30 ----A---- C:\Windows\system32\ExplorerFrame.dll

2010-06-10 16:33:30 ----A---- C:\Windows\system32\evr.dll

2010-06-10 16:33:30 ----A---- C:\Windows\system32\eudcedit.exe

2010-06-10 16:33:30 ----A---- C:\Windows\system32\esent.dll

2010-06-10 16:33:30 ----A---- C:\Windows\system32\dwm.exe

2010-06-10 16:33:30 ----A---- C:\Windows\system32\drivers\exfat.sys

2010-06-10 16:33:30 ----A---- C:\Windows\system32\drivers\dxg.sys

2010-06-10 16:33:30 ----A---- C:\Windows\explorer.exe

2010-06-10 16:33:29 ----A---- C:\Windows\system32\f3ahvoas.dll

2010-06-10 16:33:28 ----A---- C:\Windows\system32\EncDec.dll

2010-06-10 16:33:28 ----A---- C:\Windows\system32\emdmgmt.dll

2010-06-10 16:33:28 ----A---- C:\Windows\system32\EhStorPwdMgr.dll

2010-06-10 16:33:28 ----A---- C:\Windows\system32\EhStorAuthn.dll

2010-06-10 16:33:27 ----A---- C:\Windows\system32\es.dll

2010-06-10 16:33:27 ----A---- C:\Windows\system32\EhStorShell.dll

2010-06-10 16:33:26 ----A---- C:\Windows\system32\diskraid.exe

2010-06-10 16:33:26 ----A---- C:\Windows\system32\diskpart.exe

2010-06-10 16:33:26 ----A---- C:\Windows\system32\dimsroam.dll

2010-06-10 16:33:26 ----A---- C:\Windows\system32\diagperf.dll

2010-06-10 16:33:26 ----A---- C:\Windows\system32\dhcpcsvc6.dll

2010-06-10 16:33:25 ----A---- C:\Windows\system32\drivers\Diskdump.sys

2010-06-10 16:33:25 ----A---- C:\Windows\system32\drivers\disk.sys

2010-06-10 16:33:24 ----A---- C:\Windows\system32\drivers\dfsc.sys

2010-06-10 16:33:24 ----A---- C:\Windows\system32\dhcpcsvc.dll

2010-06-10 16:33:24 ----A---- C:\Windows\system32\dfsr.exe

2010-06-10 16:33:24 ----A---- C:\Windows\system32\devmgr.dll

2010-06-10 16:33:23 ----A---- C:\Windows\system32\dpapimig.exe

2010-06-10 16:33:23 ----A---- C:\Windows\system32\dot3svc.dll

2010-06-10 16:33:23 ----A---- C:\Windows\system32\dot3cfg.dll

2010-06-10 16:33:22 ----A---- C:\Windows\system32\drvstore.dll

2010-06-10 16:33:22 ----A---- C:\Windows\system32\dot3msm.dll

2010-06-10 16:33:21 ----A---- C:\Windows\system32\drvinst.exe

2010-06-10 16:33:21 ----A---- C:\Windows\system32\drmv2clt.dll

2010-06-10 16:33:21 ----A---- C:\Windows\system32\drmmgrtn.dll

2010-06-10 16:33:21 ----A---- C:\Windows\system32\dnsapi.dll

2010-06-10 16:33:21 ----A---- C:\Windows\system32\dmusic.dll

2010-06-10 16:33:21 ----A---- C:\Windows\system32\dmsynth.dll

2010-06-10 16:33:20 ----A---- C:\Windows\system32\dnsrslvr.dll

2010-06-10 16:33:19 ----A---- C:\Windows\system32\hbaapi.dll

2010-06-10 16:33:19 ----A---- C:\Windows\system32\drivers\hdaudbus.sys

2010-06-10 16:33:18 ----A---- C:\Windows\system32\gpresult.exe

2010-06-10 16:33:16 ----A---- C:\Windows\system32\iashlpr.dll

2010-06-10 16:33:16 ----A---- C:\Windows\system32\iasdatastore.dll

2010-06-10 16:33:16 ----A---- C:\Windows\system32\iasads.dll

2010-06-10 16:33:16 ----A---- C:\Windows\system32\iasacct.dll

2010-06-10 16:33:16 ----A---- C:\Windows\system32\gpupdate.exe

2010-06-10 16:33:16 ----A---- C:\Windows\system32\gpsvc.dll

2010-06-10 16:33:15 ----A---- C:\Windows\system32\iasnap.dll

2010-06-10 16:33:15 ----A---- C:\Windows\system32\IasMigReader.exe

2010-06-10 16:33:15 ----A---- C:\Windows\system32\IasMigPlugin.dll

2010-06-10 16:33:13 ----A---- C:\Windows\system32\hidserv.dll

2010-06-10 16:33:13 ----A---- C:\Windows\system32\hdwwiz.exe

2010-06-10 16:33:12 ----A---- C:\Windows\system32\fontext.dll

2010-06-10 16:33:12 ----A---- C:\Windows\system32\drivers\fltMgr.sys

2010-06-10 16:33:11 ----A---- C:\Windows\system32\findstr.exe

2010-06-10 16:33:11 ----A---- C:\Windows\system32\Faultrep.dll

2010-06-10 16:33:10 ----A---- C:\Windows\system32\feclient.dll

2010-06-10 16:33:10 ----A---- C:\Windows\system32\fdWSD.dll

2010-06-10 16:33:10 ----A---- C:\Windows\system32\fdWCN.dll

2010-06-10 16:33:10 ----A---- C:\Windows\system32\fdSSDP.dll

2010-06-10 16:33:10 ----A---- C:\Windows\system32\fdProxy.dll

2010-06-10 16:33:10 ----A---- C:\Windows\system32\fdBthProxy.dll

2010-06-10 16:33:10 ----A---- C:\Windows\system32\fdBth.dll

2010-06-10 16:33:10 ----A---- C:\Windows\system32\fc.exe

2010-06-10 16:33:10 ----A---- C:\Windows\system32\drivers\fastfat.sys

2010-06-10 16:33:09 ----A---- C:\Windows\system32\gpapi.dll

2010-06-10 16:33:09 ----A---- C:\Windows\system32\gdi32.dll

2010-06-10 16:33:09 ----A---- C:\Windows\system32\fdeploy.dll

2010-06-10 16:33:07 ----A---- C:\Windows\system32\gpedit.dll

2010-06-10 16:33:07 ----A---- C:\Windows\system32\FwRemoteSvr.dll

2010-06-10 16:33:07 ----A---- C:\Windows\system32\fundisc.dll

2010-06-10 16:33:07 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll

2010-06-10 16:33:07 ----A---- C:\Windows\system32\ftp.exe

2010-06-10 16:33:07 ----A---- C:\Windows\system32\fsquirt.exe

2010-06-10 16:33:06 ----A---- C:\Windows\system32\FWPUCLNT.DLL

2010-06-10 16:33:06 ----A---- C:\Windows\system32\drivers\FWPKCLNT.SYS

2010-06-10 16:33:06 ----A---- C:\Windows\system32\authui.dll

2010-06-10 16:33:06 ----A---- C:\Windows\system32\audiosrv.dll

2010-06-10 16:33:05 ----A---- C:\Windows\system32\autochk.exe

2010-06-10 16:33:05 ----A---- C:\Windows\system32\authz.dll

2010-06-10 16:33:05 ----A---- C:\Windows\system32\AudioSes.dll

2010-06-10 16:33:05 ----A---- C:\Windows\system32\audiodg.exe

2010-06-10 16:33:04 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll

2010-06-10 16:33:04 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll

2010-06-10 16:33:04 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll

2010-06-10 16:33:04 ----A---- C:\Windows\system32\autoplay.dll

2010-06-10 16:33:04 ----A---- C:\Windows\system32\autofmt.exe

2010-06-10 16:33:04 ----A---- C:\Windows\system32\autoconv.exe

2010-06-10 16:33:02 ----A---- C:\Windows\system32\brcpl.dll

2010-06-10 16:33:01 ----A---- C:\Windows\system32\drivers\bthenum.sys

2010-06-10 16:33:01 ----A---- C:\Windows\system32\drivers\bridge.sys

2010-06-10 16:33:01 ----A---- C:\Windows\system32\bthci.dll

2010-06-10 16:33:01 ----A---- C:\Windows\system32\browseui.dll

2010-06-10 16:33:01 ----A---- C:\Windows\system32\basecsp.dll

2010-06-10 16:33:00 ----A---- C:\Windows\system32\azroles.dll

2010-06-10 16:32:59 ----A---- C:\Windows\system32\drivers\acpi.sys

2010-06-10 16:32:59 ----A---- C:\Windows\system32\blackbox.dll

2010-06-10 16:32:59 ----A---- C:\Windows\system32\bitsigd.dll

2010-06-10 16:32:59 ----A---- C:\Windows\system32\BFE.DLL

2010-06-10 16:32:59 ----A---- C:\Windows\system32\bcrypt.dll

2010-06-10 16:32:58 ----A---- C:\Windows\system32\accessibilitycpl.dll

2010-06-10 16:32:56 ----A---- C:\Windows\system32\aaclient.dll

2010-06-10 16:32:55 ----A---- C:\Windows\system32\apphelp.dll

2010-06-10 16:32:54 ----A---- C:\Windows\system32\apds.dll

2010-06-10 16:32:53 ----A---- C:\Windows\system32\drivers\afd.sys

2010-06-10 16:32:53 ----A---- C:\Windows\system32\adsmsext.dll

2010-06-10 16:32:53 ----A---- C:\Windows\system32\adsldpc.dll

2010-06-10 16:32:52 ----A---- C:\Windows\system32\advapi32.dll

2010-06-10 16:32:52 ----A---- C:\Windows\system32\adtschema.dll

2010-06-10 16:32:51 ----A---- C:\Windows\system32\drivers\crashdmp.sys

2010-06-10 16:32:51 ----A---- C:\Windows\system32\conime.exe

2010-06-10 16:32:51 ----A---- C:\Windows\system32\comuid.dll

2010-06-10 16:32:51 ----A---- C:\Windows\system32\comsvcs.dll

2010-06-10 16:32:50 ----A---- C:\Windows\system32\crypt32.dll

2010-06-10 16:32:50 ----A---- C:\Windows\system32\credui.dll

2010-06-10 16:32:50 ----A---- C:\Windows\system32\connect.dll

2010-06-10 16:32:50 ----A---- C:\Windows\system32\cmdial32.dll

2010-06-10 16:32:49 ----A---- C:\Windows\system32\comdlg32.dll

2010-06-10 16:32:48 ----A---- C:\Windows\system32\dbgeng.dll

2010-06-10 16:32:48 ----A---- C:\Windows\system32\davclnt.dll

2010-06-10 16:32:48 ----A---- C:\Windows\system32\cmmon32.exe

2010-06-10 16:32:47 ----A---- C:\Windows\system32\DevicePairingWizard.exe

2010-06-10 16:32:47 ----A---- C:\Windows\system32\DevicePairingProxy.dll

2010-06-10 16:32:47 ----A---- C:\Windows\system32\DevicePairing.dll

2010-06-10 16:32:47 ----A---- C:\Windows\system32\DeviceEject.exe

2010-06-10 16:32:47 ----A---- C:\Windows\system32\dataclen.dll

2010-06-10 16:32:47 ----A---- C:\Windows\system32\d3d9.dll

2010-06-10 16:32:47 ----A---- C:\Windows\system32\cscdll.dll

2010-06-10 16:32:46 ----A---- C:\Windows\system32\cscapi.dll

2010-06-10 16:32:46 ----A---- C:\Windows\system32\cryptui.dll

2010-06-10 16:32:45 ----A---- C:\Windows\system32\csrstub.exe

2010-06-10 16:32:45 ----A---- C:\Windows\system32\cscript.exe

2010-06-10 16:32:45 ----A---- C:\Windows\system32\cryptsvc.dll

2010-06-10 16:32:44 ----A---- C:\Windows\system32\drivers\cdrom.sys

2010-06-10 16:32:44 ----A---- C:\Windows\system32\certmgr.dll

2010-06-10 16:32:43 ----A---- C:\Windows\system32\CertEnrollUI.dll

2010-06-10 16:32:43 ----A---- C:\Windows\system32\certcli.dll

2010-06-10 16:32:42 ----A---- C:\Windows\system32\drivers\BTHUSB.SYS

2010-06-10 16:32:42 ----A---- C:\Windows\system32\drivers\bthport.sys

2010-06-10 16:32:42 ----A---- C:\Windows\system32\CertEnroll.dll

2010-06-10 16:32:42 ----A---- C:\Windows\system32\cbsra.exe

2010-06-10 16:32:42 ----A---- C:\Windows\system32\bthudtask.exe

2010-06-10 16:32:42 ----A---- C:\Windows\system32\bthserv.dll

2010-06-10 16:32:41 ----A---- C:\Windows\system32\drivers\Classpnp.sys

2010-06-10 16:32:41 ----A---- C:\Windows\system32\cipher.exe

2010-06-10 16:32:41 ----A---- C:\Windows\system32\ci.dll

2010-06-10 16:32:40 ----A---- C:\Windows\system32\CHxReadingStringIME.dll

2010-06-10 16:32:40 ----A---- C:\Windows\system32\chtbrkr.dll

2010-06-10 16:32:40 ----A---- C:\Windows\system32\chsbrkr.dll

2010-06-10 16:32:39 ----A---- C:\Windows\system32\clfs.sys

2010-06-10 16:32:39 ----A---- C:\Windows\system32\certreq.exe

2010-06-10 16:32:39 ----A---- C:\Windows\system32\certprop.dll

2010-06-10 16:32:38 ----A---- C:\Windows\system32\certutil.exe

2010-06-10 16:32:37 ----A---- C:\Windows\system32\msftedit.dll

2010-06-10 16:32:37 ----A---- C:\Windows\system32\msdtctm.dll

2010-06-10 16:32:36 ----A---- C:\Windows\system32\msihnd.dll

2010-06-10 16:32:36 ----A---- C:\Windows\system32\msiexec.exe

2010-06-10 16:32:36 ----A---- C:\Windows\system32\msi.dll

2010-06-10 16:32:36 ----A---- C:\Windows\system32\msexcl40.dll

2010-06-10 16:32:36 ----A---- C:\Windows\system32\msexch40.dll

2010-06-10 16:32:35 ----A---- C:\Windows\system32\msdtcprx.dll

2010-06-10 16:32:34 ----A---- C:\Windows\system32\msctfui.dll

2010-06-10 16:32:34 ----A---- C:\Windows\system32\msctfp.dll

2010-06-10 16:32:34 ----A---- C:\Windows\system32\MsCtfMonitor.dll

2010-06-10 16:32:34 ----A---- C:\Windows\system32\msctf.dll

2010-06-10 16:32:31 ----A---- C:\Windows\system32\msimsg.dll

2010-06-10 16:32:30 ----A---- C:\Windows\system32\MPSSVC.dll

2010-06-10 16:32:30 ----A---- C:\Windows\system32\mprapi.dll

2010-06-10 16:32:30 ----A---- C:\Windows\system32\mpr.dll

2010-06-10 16:32:28 ----A---- C:\Windows\system32\modemui.dll

2010-06-10 16:32:28 ----A---- C:\Windows\system32\MMDevAPI.dll

2010-06-10 16:32:27 ----A---- C:\Windows\system32\mscms.dll

2010-06-10 16:32:27 ----A---- C:\Windows\system32\mscandui.dll

2010-06-10 16:32:26 ----A---- C:\Windows\system32\mscories.dll

2010-06-10 16:32:25 ----A---- C:\Windows\system32\mscorier.dll

2010-06-10 16:32:25 ----A---- C:\Windows\system32\drivers\mrxdav.sys

2010-06-10 16:32:23 ----A---- C:\Windows\system32\netcenter.dll

2010-06-10 16:32:23 ----A---- C:\Windows\system32\netapi32.dll

2010-06-10 16:32:23 ----A---- C:\Windows\system32\ncryptui.dll

2010-06-10 16:32:23 ----A---- C:\Windows\system32\ncrypt.dll

2010-06-10 16:32:23 ----A---- C:\Windows\system32\drivers\netbt.sys

2010-06-10 16:32:23 ----A---- C:\Windows\system32\drivers\ndiswan.sys

2010-06-10 16:32:22 ----A---- C:\Windows\system32\NetProjW.dll

2010-06-10 16:32:22 ----A---- C:\Windows\system32\netplwiz.dll

2010-06-10 16:32:22 ----A---- C:\Windows\system32\netlogon.dll

2010-06-10 16:32:22 ----A---- C:\Windows\system32\mtxclu.dll

2010-06-10 16:32:22 ----A---- C:\Windows\system32\drivers\netio.sys

2010-06-10 16:32:22 ----A---- C:\Windows\system32\drivers\ndis.sys

2010-06-10 16:32:22 ----A---- C:\Windows\system32\drivers\mup.sys

2010-06-10 16:32:21 ----A---- C:\Windows\system32\NcdProp.dll

2010-06-10 16:32:20 ----A---- C:\Windows\system32\NaturalLanguage6.dll

2010-06-10 16:32:18 ----A---- C:\Windows\system32\netshell.dll

2010-06-10 16:32:17 ----A---- C:\Windows\system32\newdev.exe

2010-06-10 16:32:17 ----A---- C:\Windows\system32\newdev.dll

2010-06-10 16:32:16 ----A---- C:\Windows\system32\networkmap.dll

2010-06-10 16:32:16 ----A---- C:\Windows\system32\networkitemfactory.dll

2010-06-10 16:32:16 ----A---- C:\Windows\system32\networkexplorer.dll

2010-06-10 16:32:16 ----A---- C:\Windows\system32\msrepl40.dll

2010-06-10 16:32:16 ----A---- C:\Windows\system32\msnetobj.dll

2010-06-10 16:32:16 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL

2010-06-10 16:32:16 ----A---- C:\Windows\system32\msltus40.dll

2010-06-10 16:32:16 ----A---- C:\Windows\system32\drivers\msrpc.sys

2010-06-10 16:32:15 ----A---- C:\Windows\system32\msscntrs.dll

2010-06-10 16:32:15 ----A---- C:\Windows\system32\msscb.dll

2010-06-10 16:32:15 ----A---- C:\Windows\system32\msrd3x40.dll

2010-06-10 16:32:15 ----A---- C:\Windows\system32\mspbde40.dll

2010-06-10 16:32:14 ----A---- C:\Windows\system32\msrd2x40.dll

2010-06-10 16:32:14 ----A---- C:\Windows\system32\msinfo32.exe

2010-06-10 16:32:14 ----A---- C:\Windows\system32\msimtf.dll

2010-06-10 16:32:13 ----A---- C:\Windows\system32\msvcp60.dll

2010-06-10 16:32:13 ----A---- C:\Windows\system32\msutb.dll

2010-06-10 16:32:13 ----A---- C:\Windows\system32\msjtes40.dll

2010-06-10 16:32:13 ----A---- C:\Windows\system32\msjter40.dll

2010-06-10 16:32:13 ----A---- C:\Windows\system32\msjint40.dll

2010-06-10 16:32:13 ----A---- C:\Windows\system32\msjetoledb40.dll

2010-06-10 16:32:13 ----A---- C:\Windows\system32\msjet40.dll

2010-06-10 16:32:13 ----A---- C:\Windows\system32\msisip.dll

2010-06-10 16:32:13 ----A---- C:\Windows\system32\drivers\msiscsi.sys

2010-06-10 16:32:12 ----A---- C:\Windows\system32\mswsock.dll

2010-06-10 16:32:12 ----A---- C:\Windows\system32\mswdat10.dll

2010-06-10 16:32:11 ----A---- C:\Windows\system32\msxbde40.dll

2010-06-10 16:32:11 ----A---- C:\Windows\system32\mswstr10.dll

2010-06-10 16:32:11 ----A---- C:\Windows\system32\MSVidCtl.dll

2010-06-10 16:32:11 ----A---- C:\Windows\system32\msvcrt.dll

2010-06-10 16:32:11 ----A---- C:\Windows\system32\mssrch.dll

2010-06-10 16:32:11 ----A---- C:\Windows\system32\mssprxy.dll

2010-06-10 16:32:11 ----A---- C:\Windows\system32\mssphtb.dll

2010-06-10 16:32:11 ----A---- C:\Windows\system32\mssph.dll

2010-06-10 16:32:10 ----A---- C:\Windows\system32\mstsc.exe

2010-06-10 16:32:10 ----A---- C:\Windows\system32\mstlsapi.dll

2010-06-10 16:32:10 ----A---- C:\Windows\system32\mstext40.dll

2010-06-10 16:32:10 ----A---- C:\Windows\system32\mssvp.dll

2010-06-10 16:32:10 ----A---- C:\Windows\system32\msstrc.dll

2010-06-10 16:32:10 ----A---- C:\Windows\system32\mssitlb.dll

2010-06-10 16:32:10 ----A---- C:\Windows\system32\msshsq.dll

2010-06-10 16:32:10 ----A---- C:\Windows\system32\msshooks.dll

2010-06-10 16:32:10 ----A---- C:\Windows\system32\msscp.dll

2010-06-10 16:32:08 ----A---- C:\Windows\system32\InkEd.dll

2010-06-10 16:32:08 ----A---- C:\Windows\system32\infocardapi.dll

2010-06-10 16:32:08 ----A---- C:\Windows\system32\inetppui.dll

2010-06-10 16:32:08 ----A---- C:\Windows\system32\inetpp.dll

2010-06-10 16:32:06 ----A---- C:\Windows\system32\imm32.dll

2010-06-10 16:32:05 ----A---- C:\Windows\system32\iscsilog.dll

2010-06-10 16:32:05 ----A---- C:\Windows\system32\ipsmsnap.dll

2010-06-10 16:32:05 ----A---- C:\Windows\system32\IPSECSVC.DLL

2010-06-10 16:32:03 ----A---- C:\Windows\system32\ipsecsnp.dll

2010-06-10 16:32:03 ----A---- C:\Windows\system32\ipconfig.exe

2010-06-10 16:32:03 ----A---- C:\Windows\system32\input.dll

2010-06-10 16:32:02 ----A---- C:\Windows\system32\IPHLPAPI.DLL

2010-06-10 16:32:01 ----A---- C:\Windows\system32\ifmon.dll

2010-06-10 16:32:00 ----A---- C:\Windows\system32\icardres.dll

2010-06-10 16:32:00 ----A---- C:\Windows\system32\icardagt.exe

2010-06-10 16:32:00 ----A---- C:\Windows\system32\iassvcs.dll

2010-06-10 16:32:00 ----A---- C:\Windows\system32\iassdo.dll

2010-06-10 16:32:00 ----A---- C:\Windows\system32\iassam.dll

2010-06-10 16:32:00 ----A---- C:\Windows\system32\iasrecst.dll

2010-06-10 16:32:00 ----A---- C:\Windows\system32\iasrad.dll

2010-06-10 16:32:00 ----A---- C:\Windows\system32\iaspolcy.dll

2010-06-10 16:31:58 ----A---- C:\Windows\system32\IMJP10K.DLL

2010-06-10 16:31:57 ----A---- C:\Windows\system32\imapi2.dll

2010-06-10 16:31:57 ----A---- C:\Windows\system32\imapi.dll

2010-06-10 16:31:56 ----A---- C:\Windows\system32\imapi2fs.dll

2010-06-10 16:31:56 ----A---- C:\Windows\system32\IKEEXT.DLL

2010-06-10 16:31:53 ----A---- C:\Windows\system32\mfps.dll

2010-06-10 16:31:53 ----A---- C:\Windows\system32\mfpmp.exe

2010-06-10 16:31:53 ----A---- C:\Windows\system32\mfplat.dll

2010-06-10 16:31:53 ----A---- C:\Windows\system32\mferror.dll

2010-06-10 16:31:53 ----A---- C:\Windows\system32\mfc42u.dll

2010-06-10 16:31:53 ----A---- C:\Windows\system32\mfc42.dll

2010-06-10 16:31:52 ----A---- C:\Windows\system32\milcore.dll

2010-06-10 16:31:51 ----A---- C:\Windows\system32\mmcndmgr.dll

2010-06-10 16:31:51 ----A---- C:\Windows\system32\mmcico.dll

2010-06-10 16:31:51 ----A---- C:\Windows\system32\mmci.dll

2010-06-10 16:31:51 ----A---- C:\Windows\system32\mimefilt.dll

2010-06-10 16:31:51 ----A---- C:\Windows\system32\midimap.dll

2010-06-10 16:31:50 ----A---- C:\Windows\system32\mmc.exe

2010-06-10 16:31:48 ----A---- C:\Windows\system32\korwbrkr.dll

2010-06-10 16:31:48 ----A---- C:\Windows\system32\drivers\ks.sys

2010-06-10 16:31:46 ----A---- C:\Windows\system32\l2nacp.dll

2010-06-10 16:31:46 ----A---- C:\Windows\system32\kd1394.dll

2010-06-10 16:31:45 ----A---- C:\Windows\system32\kernel32.dll

2010-06-10 16:31:45 ----A---- C:\Windows\system32\kdusb.dll

2010-06-10 16:31:45 ----A---- C:\Windows\system32\kdcom.dll

2010-06-10 16:31:44 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll

2010-06-10 16:31:44 ----A---- C:\Windows\system32\mcmde.dll

2010-06-10 16:31:44 ----A---- C:\Windows\system32\mblctr.exe

2010-06-10 16:31:43 ----A---- C:\Windows\system32\MediaMetadataHandler.dll

2010-06-10 16:31:43 ----A---- C:\Windows\system32\logagent.exe

2010-06-10 16:31:42 ----A---- C:\Windows\system32\Magnify.exe

2010-06-10 16:31:42 ----A---- C:\Windows\system32\logman.exe

2010-06-10 16:31:41 ----A---- C:\Windows\system32\shsetup.dll

2010-06-10 16:31:40 ----A---- C:\Windows\system32\WebClnt.dll

2010-06-10 16:31:39 ----A---- C:\Windows\system32\wercon.exe

2010-06-10 16:31:39 ----A---- C:\Windows\system32\wer.dll

2010-06-10 16:31:39 ----A---- C:\Windows\system32\wdscore.dll

2010-06-10 16:31:39 ----A---- C:\Windows\system32\wdc.dll

2010-06-10 16:31:36 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll

2010-06-10 16:31:35 ----A---- C:\Windows\system32\whealogr.dll

2010-06-10 16:31:35 ----A---- C:\Windows\system32\wevtutil.exe

2010-06-10 16:31:35 ----A---- C:\Windows\system32\wevtsvc.dll

2010-06-10 16:31:35 ----A---- C:\Windows\system32\WerFaultSecure.exe

2010-06-10 16:31:34 ----A---- C:\Windows\system32\win32spl.dll

2010-06-10 16:31:34 ----A---- C:\Windows\system32\wevtapi.dll

2010-06-10 16:31:34 ----A---- C:\Windows\system32\wersvc.dll

2010-06-10 16:31:34 ----A---- C:\Windows\system32\WerFault.exe

2010-06-10 16:31:33 ----A---- C:\Windows\system32\wiaservc.dll

2010-06-10 16:31:33 ----A---- C:\Windows\system32\wiaaut.dll

2010-06-10 16:31:33 ----A---- C:\Windows\system32\version.dll

2010-06-10 16:31:33 ----A---- C:\Windows\system32\vds.exe

2010-06-10 16:31:33 ----A---- C:\Windows\system32\vdmdbg.dll

2010-06-10 16:31:32 ----A---- C:\Windows\system32\vdsutil.dll

2010-06-10 16:31:32 ----A---- C:\Windows\system32\vdsdyn.dll

2010-06-10 16:31:31 ----A---- C:\Windows\system32\user32.dll

2010-06-10 16:31:31 ----A---- C:\Windows\system32\drivers\USBSTOR.SYS

2010-06-10 16:31:31 ----A---- C:\Windows\system32\drivers\usbport.sys

2010-06-10 16:31:30 ----A---- C:\Windows\system32\uxsms.dll

2010-06-10 16:31:30 ----A---- C:\Windows\system32\Utilman.exe

2010-06-10 16:31:30 ----A---- C:\Windows\system32\userenv.dll

2010-06-10 16:31:29 ----A---- C:\Windows\system32\usp10.dll

2010-06-10 16:31:29 ----A---- C:\Windows\system32\usercpl.dll

2010-06-10 16:31:28 ----A---- C:\Windows\system32\wcnwiz2.dll

2010-06-10 16:31:28 ----A---- C:\Windows\system32\wcnwiz.dll

2010-06-10 16:31:28 ----A---- C:\Windows\system32\WcnNetsh.dll

2010-06-10 16:31:28 ----A---- C:\Windows\system32\wcncsvc.dll

2010-06-10 16:31:28 ----A---- C:\Windows\system32\drivers\watchdog.sys

2010-06-10 16:31:27 ----A---- C:\Windows\system32\drivers\volmgrx.sys

2010-06-10 16:31:26 ----A---- C:\Windows\system32\w32time.dll

2010-06-10 16:31:26 ----A---- C:\Windows\system32\VSSVC.exe

2010-06-10 16:31:25 ----A---- C:\Windows\system32\WSDMon.dll

2010-06-10 16:31:25 ----A---- C:\Windows\system32\wsdchngr.dll

2010-06-10 16:31:25 ----A---- C:\Windows\system32\wscisvif.dll

2010-06-10 16:31:25 ----A---- C:\Windows\system32\WscEapPr.dll

2010-06-10 16:31:25 ----A---- C:\Windows\system32\wscapi.dll

2010-06-10 16:31:25 ----A---- C:\Windows\system32\vssapi.dll

2010-06-10 16:31:25 ----A---- C:\Windows\system32\drivers\volsnap.sys

2010-06-10 16:31:24 ----A---- C:\Windows\system32\wscsvc.dll

2010-06-10 16:31:24 ----A---- C:\Windows\system32\wscript.exe

2010-06-10 16:31:24 ----A---- C:\Windows\system32\wscntfy.dll

2010-06-10 16:31:24 ----A---- C:\Windows\system32\WMVSDECD.DLL

2010-06-10 16:31:23 ----A---- C:\Windows\system32\wow32.dll

2010-06-10 16:31:23 ----A---- C:\Windows\system32\WMVXENCD.DLL

2010-06-10 16:31:23 ----A---- C:\Windows\system32\WMVENCOD.DLL

2010-06-10 16:31:22 ----A---- C:\Windows\system32\wusa.exe

2010-06-10 16:31:22 ----A---- C:\Windows\system32\wpcsvc.dll

2010-06-10 16:31:22 ----A---- C:\Windows\system32\wpccpl.dll

2010-06-10 16:31:22 ----A---- C:\Windows\system32\wpcao.dll

2010-06-10 16:31:21 ----A---- C:\Windows\system32\xmlfilter.dll

2010-06-10 16:31:19 ----A---- C:\Windows\system32\wshext.dll

2010-06-10 16:31:19 ----A---- C:\Windows\system32\wshbth.dll

2010-06-10 16:31:19 ----A---- C:\Windows\system32\wsepno.dll

2010-06-10 16:31:18 ----A---- C:\Windows\system32\wsnmp32.dll

2010-06-10 16:31:18 ----A---- C:\Windows\system32\WsmSvc.dll

2010-06-10 16:31:17 ----A---- C:\Windows\system32\wlanui.dll

2010-06-10 16:31:17 ----A---- C:\Windows\system32\wlanpref.dll

2010-06-10 16:31:17 ----A---- C:\Windows\system32\wlanhlp.dll

2010-06-10 16:31:17 ----A---- C:\Windows\system32\wisptis.exe

2010-06-10 16:31:16 ----A---- C:\Windows\system32\wlgpclnt.dll

2010-06-10 16:31:16 ----A---- C:\Windows\system32\Wldap32.dll

2010-06-10 16:31:16 ----A---- C:\Windows\system32\wlangpui.dll

2010-06-10 16:31:16 ----A---- C:\Windows\system32\winrnr.dll

2010-06-10 16:31:16 ----A---- C:\Windows\system32\winresume.exe

2010-06-10 16:31:15 ----A---- C:\Windows\system32\WinSCard.dll

2010-06-10 16:31:15 ----A---- C:\Windows\system32\WinSAT.exe

2010-06-10 16:31:15 ----A---- C:\Windows\system32\winmm.dll

2010-06-10 16:31:15 ----A---- C:\Windows\system32\winlogon.exe

2010-06-10 16:31:15 ----A---- C:\Windows\system32\winload.exe

2010-06-10 16:31:14 ----A---- C:\Windows\system32\WMNetMgr.dll

2010-06-10 16:31:14 ----A---- C:\Windows\system32\winsrv.dll

2010-06-10 16:31:13 ----A---- C:\Windows\system32\wmpeffects.dll

2010-06-10 16:31:12 ----A---- C:\Windows\system32\wmpmde.dll

2010-06-10 16:31:11 ----A---- C:\Windows\system32\wmdrmsdk.dll

2010-06-10 16:31:10 ----A---- C:\Windows\system32\wmicmiplugin.dll

2010-06-10 16:31:10 ----A---- C:\Windows\system32\Storprop.dll

2010-06-10 16:31:10 ----A---- C:\Windows\system32\drivers\stream.sys

2010-06-10 16:31:10 ----A---- C:\Windows\system32\drivers\Storport.sys

2010-06-10 16:31:09 ----A---- C:\Windows\system32\stobject.dll

2010-06-10 16:31:08 ----A---- C:\Windows\system32\sud.dll

2010-06-10 16:31:08 ----A---- C:\Windows\system32\srcore.dll

2010-06-10 16:31:07 ----A---- C:\Windows\system32\srchadmin.dll

2010-06-10 16:31:06 ----A---- C:\Windows\system32\srvsvc.dll

2010-06-10 16:31:04 ----A---- C:\Windows\system32\sysmain.dll

2010-06-10 16:31:03 ----A---- C:\Windows\system32\sysclass.dll

2010-06-10 16:31:03 ----A---- C:\Windows\system32\SyncCenter.dll

2010-06-10 16:31:03 ----A---- C:\Windows\system32\swprv.dll

2010-06-10 16:31:01 ----A---- C:\Windows\system32\smss.exe

2010-06-10 16:31:01 ----A---- C:\Windows\system32\SMBHelperClass.dll

2010-06-10 16:31:01 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll

2010-06-10 16:31:01 ----A---- C:\Windows\system32\slwmi.dll

2010-06-10 16:31:01 ----A---- C:\Windows\system32\drivers\smb.sys

2010-06-10 16:31:00 ----A---- C:\Windows\system32\SmiEngine.dll

2010-06-10 16:31:00 ----A---- C:\Windows\system32\slcc.dll

2010-06-10 16:31:00 ----A---- C:\Windows\system32\SLC.dll

2010-06-10 16:31:00 ----A---- C:\Windows\system32\shwebsvc.dll

2010-06-10 16:31:00 ----A---- C:\Windows\system32\shsvcs.dll

2010-06-10 16:30:59 ----A---- C:\Windows\system32\slwga.dll

2010-06-10 16:30:59 ----A---- C:\Windows\system32\SLUINotify.dll

2010-06-10 16:30:59 ----A---- C:\Windows\system32\SLUI.exe

2010-06-10 16:30:59 ----A---- C:\Windows\system32\SLsvc.exe

2010-06-10 16:30:59 ----A---- C:\Windows\system32\slmgr.vbs

2010-06-10 16:30:59 ----A---- C:\Windows\system32\slcinst.dll

2010-06-10 16:30:58 ----A---- C:\Windows\system32\spp.dll

2010-06-10 16:30:58 ----A---- C:\Windows\system32\spoolsv.exe

2010-06-10 16:30:58 ----A---- C:\Windows\system32\spoolss.dll

2010-06-10 16:30:58 ----A---- C:\Windows\system32\spinstall.exe

2010-06-10 16:30:58 ----A---- C:\Windows\system32\spcmsg.dll

2010-06-10 16:30:58 ----A---- C:\Windows\system32\SLLUA.exe

2010-06-10 16:30:58 ----A---- C:\Windows\system32\SLCommDlg.dll

2010-06-10 16:30:58 ----A---- C:\Windows\system32\SLCExt.dll

2010-06-10 16:30:57 ----A---- C:\Windows\system32\sqlsrv32.dll

2010-06-10 16:30:57 ----A---- C:\Windows\system32\spwizui.dll

2010-06-10 16:30:57 ----A---- C:\Windows\system32\spwinsat.dll

2010-06-10 16:30:57 ----A---- C:\Windows\system32\spreview.exe

2010-06-10 16:30:57 ----A---- C:\Windows\system32\sperror.dll

2010-06-10 16:30:56 ----A---- C:\Windows\system32\SndVol.exe

2010-06-10 16:30:56 ----A---- C:\Windows\system32\drivers\spsys.sys

2010-06-10 16:30:55 ----A---- C:\Windows\system32\softkbd.dll

2010-06-10 16:30:55 ----A---- C:\Windows\system32\SnippingTool.exe

2010-06-10 16:30:54 ----A---- C:\Windows\system32\TsWpfWrp.exe

2010-06-10 16:30:54 ----A---- C:\Windows\system32\TSTheme.exe

2010-06-10 16:30:53 ----A---- C:\Windows\system32\drivers\udfs.sys

2010-06-10 16:30:52 ----A---- C:\Windows\system32\tsgqec.dll

2010-06-10 16:30:52 ----A---- C:\Windows\system32\tscupgrd.exe

2010-06-10 16:30:51 ----A---- C:\Windows\system32\drivers\usb8023.sys

2010-06-10 16:30:50 ----A---- C:\Windows\system32\zipfldr.dll

2010-06-10 16:30:50 ----A---- C:\Windows\system32\untfs.dll

2010-06-10 16:30:50 ----A---- C:\Windows\system32\drivers\USBCAMD.sys

2010-06-10 16:30:49 ----A---- C:\Windows\system32\drivers\usbhub.sys

2010-06-10 16:30:49 ----A---- C:\Windows\system32\drivers\usbehci.sys

2010-06-10 16:30:49 ----A---- C:\Windows\system32\drivers\USBCAMD2.sys

2010-06-10 16:30:48 ----A---- C:\Windows\system32\uDWM.dll

2010-06-10 16:30:47 ----A---- C:\Windows\system32\umpnpmgr.dll

2010-06-10 16:30:47 ----A---- C:\Windows\system32\ulib.dll

2010-06-10 16:30:46 ----A---- C:\Windows\system32\systemcpl.dll

2010-06-10 16:30:41 ----A---- C:\Windows\system32\tquery.dll

2010-06-10 16:30:40 ----A---- C:\Windows\system32\themeui.dll

2010-06-10 16:30:40 ----A---- C:\Windows\system32\themecpl.dll

2010-06-10 16:30:40 ----A---- C:\Windows\system32\thawbrkr.dll

2010-06-10 16:30:40 ----A---- C:\Windows\system32\termsrv.dll

2010-06-10 16:30:40 ----A---- C:\Windows\system32\tcpmon.dll

2010-06-10 16:30:40 ----A---- C:\Windows\system32\tcpipcfg.dll

2010-06-10 16:30:40 ----A---- C:\Windows\system32\taskeng.exe

2010-06-10 16:30:40 ----A---- C:\Windows\system32\taskcomp.dll

2010-06-10 16:30:40 ----A---- C:\Windows\system32\tapisrv.dll

2010-06-10 16:30:40 ----A---- C:\Windows\system32\drivers\tdx.sys

2010-06-10 16:30:39 ----A---- C:\Windows\system32\drivers\termdd.sys

2010-06-10 16:25:08 ----A---- C:\Windows\system32\drivers\cpuz133_x32.sys

2010-06-10 16:25:07 ----D---- C:\Program Files\CPUID

2010-06-10 16:24:42 ----D---- C:\Windows\system32\EventProviders

2010-06-10 16:20:58 ----A---- C:\Windows\system32\wups2.dll

2010-06-10 16:20:58 ----A---- C:\Windows\system32\wuauclt.exe

2010-06-10 16:20:57 ----A---- C:\Windows\system32\wucltux.dll

2010-06-10 16:20:57 ----A---- C:\Windows\system32\wuaueng.dll

2010-06-10 16:20:00 ----A---- C:\Windows\system32\wups.dll

2010-06-10 16:20:00 ----A---- C:\Windows\system32\wudriver.dll

2010-06-10 16:20:00 ----A---- C:\Windows\system32\wuapi.dll

2010-06-10 16:19:46 ----A---- C:\Windows\system32\wuwebv.dll

2010-06-10 16:19:46 ----A---- C:\Windows\system32\wuapp.exe

2010-06-10 16:18:51 ----D---- C:\Users\****\AppData\Roaming\ATI

2010-06-10 16:18:45 ----D---- C:\Users\****\AppData\Roaming\Sony Corporation

2010-06-10 16:13:59 ----SD---- C:\Users\****\AppData\Roaming\Microsoft

2010-06-10 16:13:59 ----D---- C:\Users\****\AppData\Roaming\Media Center Programs

2010-06-10 16:13:59 ----D---- C:\Users\****\AppData\Roaming\Identities

2010-06-10 16:13:59 ----D---- C:\Users\****\AppData\Roaming\Adobe

2010-06-10 16:06:49 ----D---- C:\ProgramData\ATI

2010-06-10 16:01:24 ----D---- C:\ProgramData\Roaming

2010-06-10 16:01:02 ----D---- C:\Program Files\Cisco

2010-06-10 16:01:01 ----D---- C:\Program Files\Common Files\Intel

2010-06-10 16:01:00 ----D---- C:\ProgramData\Intel

2010-06-10 16:00:21 ----D---- C:\Program Files\Common Files\InterVideo

2010-06-10 15:58:02 ----D---- C:\Program Files\InterVideo

2010-06-10 15:57:03 ----A---- C:\Windows\system32\xactengine2_6.dll

2010-06-10 15:57:03 ----A---- C:\Windows\system32\xactengine2_5.dll

2010-06-10 15:57:03 ----A---- C:\Windows\system32\d3dx9_32.dll

2010-06-10 15:57:03 ----A---- C:\Windows\system32\d3dx10.dll

2010-06-10 15:57:02 ----A---- C:\Windows\system32\xinput1_3.dll

2010-06-10 15:57:02 ----A---- C:\Windows\system32\xinput1_2.dll

2010-06-10 15:57:02 ----A---- C:\Windows\system32\xinput1_1.dll

2010-06-10 15:57:02 ----A---- C:\Windows\system32\xactengine2_4.dll

2010-06-10 15:57:02 ----A---- C:\Windows\system32\xactengine2_3.dll

2010-06-10 15:57:02 ----A---- C:\Windows\system32\xactengine2_2.dll

2010-06-10 15:57:02 ----A---- C:\Windows\system32\x3daudio1_1.dll

2010-06-10 15:57:02 ----A---- C:\Windows\system32\d3dx9_31.dll

2010-06-10 15:57:01 ----A---- C:\Windows\system32\xactengine2_1.dll

2010-06-10 15:56:59 ----A---- C:\Windows\system32\xactengine2_0.dll

2010-06-10 15:56:59 ----A---- C:\Windows\system32\x3daudio1_0.dll

2010-06-10 15:56:59 ----A---- C:\Windows\system32\d3dx9_30.dll

2010-06-10 15:56:59 ----A---- C:\Windows\system32\d3dx9_29.dll

2010-06-10 15:56:58 ----A---- C:\Windows\system32\d3dx9_28.dll

2010-06-10 15:56:58 ----A---- C:\Windows\system32\d3dx9_27.dll

2010-06-10 15:56:58 ----A---- C:\Windows\system32\d3dx9_26.dll

2010-06-10 15:56:58 ----A---- C:\Windows\system32\d3dx9_25.dll

2010-06-10 15:56:58 ----A---- C:\Windows\system32\d3dx9_24.dll

2010-06-10 15:56:42 ----D---- C:\Program Files\Common Files\ArcSoft

2010-06-10 15:56:41 ----A---- C:\Windows\system32\gdiplus.dll

2010-06-10 15:56:33 ----D---- C:\Documentation

2010-06-10 15:56:30 ----A---- C:\Windows\VAIOUpdt.INI

2010-06-10 15:49:51 ----A---- C:\Windows\system32\SonyAIwo.dll

2010-06-10 15:49:51 ----A---- C:\Windows\system32\SonyAIwd.dll

2010-06-10 15:49:51 ----A---- C:\Windows\system32\SonyAIds.dll

2010-06-10 15:49:42 ----A---- C:\Windows\system32\SSMSIppCustom.dll

2010-06-10 15:49:34 ----A---- C:\Windows\system32\CddbLangZHSony.dll

2010-06-10 15:49:34 ----A---- C:\Windows\system32\CddbLangRUSony.dll

2010-06-10 15:49:34 ----A---- C:\Windows\system32\CddbLangJASony.dll

2010-06-10 15:49:34 ----A---- C:\Windows\system32\CddbLangITSony.dll

2010-06-10 15:49:34 ----A---- C:\Windows\system32\CddbLangFRSony.dll

2010-06-10 15:49:34 ----A---- C:\Windows\system32\CddbLangESSony.dll

2010-06-10 15:49:34 ----A---- C:\Windows\system32\CddbLangDESony.dll

2010-06-10 15:49:17 ----A---- C:\Windows\system32\CDDBUISony.dll

2010-06-10 15:49:17 ----A---- C:\Windows\system32\CddbMusicIDSony.dll

2010-06-10 15:49:17 ----A---- C:\Windows\system32\CDDBControlSony.dll

2010-06-10 15:49:04 ----D---- C:\ProgramData\Skype

2010-06-10 15:49:00 ----D---- C:\ProgramData\Uninstall

2010-06-10 15:48:56 ----D---- C:\ProgramData\Sonic

2010-06-10 15:48:48 ----D---- C:\Program Files\Roxio

2010-06-10 15:48:28 ----D---- C:\Program Files\Common Files\Sonic Shared

2010-06-10 15:48:21 ----D---- C:\Program Files\Common Files\Roxio Shared

2010-06-10 15:42:18 ----D---- C:\ProgramData\Sony

2010-06-10 15:41:43 ----D---- C:\ProgramData\SiteAdvisor

2010-06-10 15:40:47 ----D---- C:\Program Files\McAfee

2010-06-10 15:40:44 ----D---- C:\ProgramData\McAfee

2010-06-10 15:40:41 ----A---- C:\Windows\system32\Mdat_1.0.00.0803060.txt

2010-06-10 15:40:38 ----A---- C:\Windows\system32\PCDLIB32.DLL

2010-06-10 15:40:35 ----A---- C:\Windows\system32\unicows.dll

2010-06-10 15:40:35 ----A---- C:\Windows\system32\drivers\ArcSoftKsUFilter.sys

2010-06-10 15:40:35 ----A---- C:\Windows\system32\ArcSoftKsUFilter.dll

2010-06-10 15:40:34 ----D---- C:\Program Files\ArcSoft

2010-06-10 15:40:28 ----D---- C:\ProgramData\Google

2010-06-10 15:38:15 ----D---- C:\Program Files\Common Files\PX Storage Engine

2010-06-10 15:38:04 ----D---- C:\Program Files\DivX

2010-06-10 15:34:49 ----D---- C:\Program Files\Picasa2

2010-06-10 15:34:46 ----D---- C:\Program Files\Google BAE

2010-06-10 15:33:32 ----D---- C:\Program Files\ATI Technologies

2010-06-10 15:33:29 ----D---- C:\Program Files\ATI

2010-06-10 15:32:55 ----D---- C:\Program Files\BFG

2010-06-10 15:32:53 ----D---- C:\Big Fish Games

2010-06-10 15:27:45 ----D---- C:\Windows\system32\Macromed

2010-06-10 15:26:18 ----N---- C:\Windows\system32\pxsfs.dll

2010-06-10 15:26:18 ----N---- C:\Windows\system32\pxhpinst.exe

2010-06-10 15:26:18 ----N---- C:\Windows\system32\pxdrv.dll

2010-06-10 15:26:18 ----N---- C:\Windows\system32\pxafs.dll

2010-06-10 15:26:07 ----A---- C:\Windows\ODBCINST.INI

2010-06-10 15:25:48 ----D---- C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites

2010-06-10 15:25:03 ----A---- C:\Windows\system32\msonpmon.dll

2010-06-10 15:24:45 ----D---- C:\Program Files\Microsoft Works

2010-06-10 15:22:56 ----D---- C:\Program Files\Microsoft Office

2010-06-10 15:22:55 ----D---- C:\ProgramData\Microsoft Help

2010-06-10 15:22:24 ----D---- C:\Program Files\Lecteur CANALPLAY

2010-06-10 15:21:50 ----D---- C:\Windows\Sonysys

2010-06-10 14:59:14 ----D---- C:\Windows\SoftwareDistribution

2010-06-10 14:52:52 ----ASH---- C:\hiberfil.sys

2010-06-10 14:52:42 ----SHD---- C:\System Volume Information

2010-05-28 13:04:52 ----A---- C:\Windows\system32\drivers\psi_mf.sys

 

======List of files/folders modified in the last 3 months======

 

2010-07-30 16:14:32 ----D---- C:\Windows\Temp

2010-07-30 16:14:32 ----D---- C:\Windows\Prefetch

2010-07-30 16:14:28 ----RD---- C:\Program Files

2010-07-28 22:12:17 ----SD---- C:\ProgramData\Microsoft

2010-07-28 21:42:18 ----HD---- C:\ProgramData

2010-07-28 21:38:55 ----SD---- C:\Windows\Downloaded Program Files

2010-07-28 21:37:52 ----D---- C:\Windows

2010-07-28 21:36:31 ----D---- C:\Windows\system32\drivers

2010-07-24 17:09:50 ----D---- C:\Windows\system32\NDF

2010-07-22 21:27:49 ----D---- C:\Windows\system32\catroot2

2010-07-20 10:53:39 ----D---- C:\Windows\System32

2010-07-20 10:53:39 ----D---- C:\Windows\inf

2010-07-20 10:53:39 ----A---- C:\Windows\system32\PerfStringBackup.INI

2010-07-14 20:10:23 ----D---- C:\Windows\winsxs

2010-07-14 20:03:38 ----SHD---- C:\Windows\Installer

2010-07-14 20:03:20 ----D---- C:\Windows\system32\catroot

2010-07-14 20:03:18 ----D---- C:\Program Files\Windows Mail

2010-07-14 20:01:06 ----D---- C:\Windows\Debug

2010-07-02 21:39:05 ----A---- C:\Windows\system32\mrt.exe

2010-06-29 13:21:55 ----D---- C:\Windows\twain_32

2010-06-29 08:12:00 ----RSD---- C:\Windows\assembly

2010-06-29 08:11:41 ----RSD---- C:\Windows\Fonts

2010-06-29 08:11:28 ----D---- C:\Program Files\Common Files\microsoft shared

2010-06-27 11:31:50 ----D---- C:\Windows\ShellNew

2010-06-27 11:31:44 ----D---- C:\Program Files\Common Files

2010-06-27 11:20:11 ----D---- C:\Windows\system

2010-06-23 20:10:01 ----D---- C:\Windows\Microsoft.NET

2010-06-23 13:50:01 ----D---- C:\Windows\ehome

2010-06-23 13:50:01 ----D---- C:\Windows\AppPatch

2010-06-23 13:47:09 ----D---- C:\Windows\system32\fr-FR

2010-06-23 13:43:25 ----D---- C:\Windows\system32\en-US

2010-06-20 23:04:31 ----D---- C:\Windows\system32\WDI

2010-06-18 19:15:46 ----D---- C:\Windows\rescache

2010-06-18 18:51:55 ----D---- C:\Program Files\Internet Explorer

2010-06-18 18:51:54 ----D---- C:\Windows\system32\migration

2010-06-18 18:51:51 ----D---- C:\Windows\PolicyDefinitions

2010-06-17 09:11:14 ----D---- C:\Windows\system32\drivers\fr-FR

2010-06-17 08:59:23 ----D---- C:\Program Files\Sony

2010-06-16 23:55:38 ----D---- C:\Windows\system32\Tasks

2010-06-16 23:50:31 ----HD---- C:\Program Files\InstallShield Installation Information

2010-06-16 23:48:16 ----D---- C:\ProgramData\Sony Corporation

2010-06-16 23:39:56 ----D---- C:\Program Files\Google

2010-06-16 20:52:43 ----D---- C:\ProgramData\Adobe

2010-06-16 20:52:07 ----D---- C:\Program Files\Common Files\Adobe

2010-06-16 20:51:45 ----D---- C:\Program Files\Adobe

2010-06-16 20:29:24 ----D---- C:\Windows\Tasks

2010-06-16 20:25:03 ----SHD---- C:\$Recycle.Bin

2010-06-16 20:24:38 ----RD---- C:\Users

2010-06-16 19:57:01 ----D---- C:\Windows\system32\LogFiles

2010-06-11 11:06:31 ----D---- C:\Windows\system32\drivers\UMDF

2010-06-11 11:04:54 ----D---- C:\Windows\system32\wbem

2010-06-11 11:04:45 ----D---- C:\Windows\system32\pt-BR

2010-06-11 11:04:45 ----D---- C:\Windows\system32\it-IT

2010-06-11 11:04:45 ----D---- C:\Windows\system32\bg-BG

2010-06-11 11:04:44 ----D---- C:\Windows\system32\zh-HK

2010-06-11 11:04:44 ----D---- C:\Windows\system32\uk-UA

2010-06-11 11:04:44 ----D---- C:\Windows\system32\sl-SI

2010-06-11 11:04:44 ----D---- C:\Windows\system32\pt-PT

2010-06-11 11:04:44 ----D---- C:\Windows\system32\pl-PL

2010-06-11 11:04:44 ----D---- C:\Windows\system32\nl-NL

2010-06-11 11:04:44 ----D---- C:\Windows\system32\ko-KR

2010-06-11 11:04:44 ----D---- C:\Windows\system32\hu-HU

2010-06-11 11:04:44 ----D---- C:\Windows\system32\hr-HR

2010-06-11 11:04:44 ----D---- C:\Windows\system32\he-IL

2010-06-11 11:04:44 ----D---- C:\Windows\system32\el-GR

2010-06-11 11:04:43 ----D---- C:\Windows\system32\zh-TW

2010-06-11 11:04:43 ----D---- C:\Windows\system32\zh-CN

2010-06-11 11:04:43 ----D---- C:\Windows\system32\tr-TR

2010-06-11 11:04:43 ----D---- C:\Windows\system32\th-TH

2010-06-11 11:04:43 ----D---- C:\Windows\system32\sv-SE

2010-06-11 11:04:43 ----D---- C:\Windows\system32\sr-Latn-CS

2010-06-11 11:04:43 ----D---- C:\Windows\system32\sk-SK

2010-06-11 11:04:43 ----D---- C:\Windows\system32\lv-LV

2010-06-11 11:04:43 ----D---- C:\Windows\system32\lt-LT

2010-06-11 11:04:43 ----D---- C:\Windows\system32\fi-FI

2010-06-11 11:04:43 ----D---- C:\Windows\system32\et-EE

2010-06-11 11:04:43 ----D---- C:\Windows\system32\es-ES

2010-06-11 11:04:43 ----D---- C:\Windows\system32\de-DE

2010-06-11 11:04:43 ----D---- C:\Windows\system32\cs-CZ

2010-06-11 11:04:42 ----D---- C:\Windows\system32\ru-RU

2010-06-11 11:04:42 ----D---- C:\Windows\system32\ro-RO

2010-06-11 11:04:42 ----D---- C:\Windows\system32\nb-NO

2010-06-11 11:04:42 ----D---- C:\Windows\system32\ja-JP

2010-06-11 11:04:42 ----D---- C:\Windows\system32\da-DK

2010-06-11 11:04:42 ----D---- C:\Windows\system32\ar-SA

2010-06-11 11:04:33 ----D---- C:\Program Files\Movie Maker

2010-06-11 10:18:21 ----D---- C:\Program Files\Windows Media Player

2010-06-10 17:17:58 ----SHD---- C:\Boot

2010-06-10 17:11:33 ----D---- C:\Program Files\Windows Calendar

2010-06-10 17:11:31 ----D---- C:\Program Files\Windows Sidebar

2010-06-10 17:11:31 ----D---- C:\Program Files\Windows Collaboration

2010-06-10 17:11:30 ----D---- C:\Program Files\Windows Journal

2010-06-10 17:11:28 ----D---- C:\Program Files\Windows Photo Gallery

2010-06-10 17:11:28 ----D---- C:\Program Files\Common Files\System

2010-06-10 17:11:22 ----D---- C:\Windows\servicing

2010-06-10 17:11:22 ----D---- C:\Program Files\Windows Defender

2010-06-10 17:11:04 ----D---- C:\Windows\IME

2010-06-10 17:11:03 ----D---- C:\Windows\system32\XPSViewer

2010-06-10 17:11:03 ----D---- C:\Windows\system32\oobe

2010-06-10 17:11:02 ----D---- C:\Windows\system32\fr

2010-06-10 17:10:59 ----D---- C:\Windows\system32\AdvancedInstallers

2010-06-10 17:10:53 ----D---- C:\Windows\system32\SLUI

2010-06-10 17:10:53 ----D---- C:\Windows\system32\setup

2010-06-10 17:10:52 ----D---- C:\Windows\system32\manifeststore

2010-06-10 17:10:45 ----D---- C:\Windows\system32\migwiz

2010-06-10 17:09:53 ----D---- C:\Windows\system32\Boot

2010-06-10 17:06:15 ----D---- C:\Windows\system32\RTCOM

2010-06-10 16:54:27 ----A---- C:\Windows\fonts\GlobalUserInterface.CompositeFont

2010-06-10 16:46:04 ----D---- C:\Program Files\Common Files\Java

2010-06-10 16:45:16 ----D---- C:\Program Files\Java

2010-06-10 16:19:37 ----D---- C:\Windows\system32\restore

2010-06-10 16:06:55 ----D---- C:\Windows\system32\sysprep

2010-06-10 16:06:55 ----D---- C:\Windows\Panther

2010-06-10 16:01:00 ----D---- C:\Program Files\Intel

2010-06-10 15:53:20 ----D---- C:\Program Files\Common Files\Sony Shared

2010-06-10 15:40:32 ----D---- C:\Program Files\Common Files\InstallShield

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\iaStor.sys [2008-04-22 312344]

R0 pavboot;pavboot; C:\Windows\system32\drivers\pavboot.sys [2009-06-30 28552]

R0 PxHelp20;PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [2007-12-20 44608]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 DMICall;Sony DMI Call service; C:\Windows\system32\DRIVERS\DMICall.sys [2008-04-22 10216]

R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]

R2 cpuz133;cpuz133; \??\C:\Windows\system32\drivers\cpuz133_x32.sys [2010-03-10 20968]

R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2007-12-13 12672]

R2 regi;regi; C:\Windows\system32\drivers\regi.sys [2007-04-17 11032]

R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-12-13 8192]

R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2008-02-23 164400]

R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect; C:\Windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-01-30 17408]

R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-05-13 3537408]

R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-12-13 985600]

R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-12-13 207360]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-04-29 2126688]

R3 NETw5v32;Pilote de carte Intel® Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]

R3 PSI;PSI; C:\Windows\system32\DRIVERS\psi_mf.sys [2010-05-28 14896]

R3 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2008-04-16 68096]

R3 risdptsk;risdptsk; C:\Windows\system32\DRIVERS\risdptsk.sys [2008-04-16 46592]

R3 RTHDMIAzAudService;Service for HDMI; C:\Windows\system32\drivers\RtHDMIV.sys [2008-04-28 142624]

R3 SFEP;Sony Firmware Extension Parser; C:\Windows\system32\DRIVERS\SFEP.sys [2007-12-17 9344]

R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]

R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-12-13 659968]

R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2008-03-19 298496]

S3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-04-22 903680]

S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-10 22528]

S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]

S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-04-10 507904]

S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-10 29696]

S3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2007-12-12 81448]

S3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2007-12-12 99880]

S3 btwl2cap;Bluetooth L2CAP Service; C:\Windows\system32\DRIVERS\btwl2cap.sys [2007-12-12 28464]

S3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2007-12-12 17448]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]

S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-10 148992]

S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]

S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys [2007-05-26 128104]

S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]

S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]

S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]

S4 UIUSys;Conexant Setup API; C:\Windows\system32\DRIVERS\UIUSYS.SYS []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-05-13 663552]

R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]

R2 EvtEng;Intel® PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2008-04-30 815104]

R2 IviRegMgr;IviRegMgr; c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]

R2 NSUService;NSUService; C:\Program Files\Sony\Network Utility\NSUService.exe [2008-04-03 229376]

R2 RegSrvc;Intel® PROSet/Wireless Registry Service; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [2008-04-30 466944]

R2 RtkHDMIService;RtkHDMIService; C:\Windows\RtkAudioService.exe [2008-04-29 98304]

R2 VAIO Event Service;VAIO Event Service; C:\Program Files\Sony\VAIO Event Service\VESMgr.exe [2008-05-12 182112]

R2 VAIO Power Management;VAIO Power Management; C:\Program Files\Sony\VAIO Power Management\SPMService.exe [2008-04-24 411488]

R2 VzCdbSvc;VAIO Entertainment Database Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [2008-02-15 184320]

R2 VzFw;VAIO Entertainment File Import Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe [2008-02-15 147456]

R3 Vcsw;VAIO Entertainment UPnP Client Adapter; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [2008-02-15 274432]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

S3 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6; c:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 124832]

S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-05-19 654848]

S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]

S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-06-11 182768]

S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe [2007-11-28 53248]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe [2007-11-28 53248]

S3 SPTISRV;Sony SPTI Service; C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe [2007-11-28 77824]

S3 uCamMonitor;CamMonitor; C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [2007-11-09 104960]

S3 VAIO Entertainment TV Device Arbitration Service;VAIO Entertainment TV Device Arbitration Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe [2008-02-15 73728]

S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager; C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2008-03-03 333088]

S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface; C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2008-03-03 87328]

S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

S3 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-12-13 386560]

S4 GoogleDesktopManager-010708-104812;Google Desktop Manager 5.7.801.7324; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2010-06-10 29744]

 

-----------------EOF-----------------

 

 

et le suivant:

 

info.txt logfile of random's system information tool 1.08 2010-07-30 16:14:39

 

======Uninstall list======

 

-->"C:\Program Files\InstallShield Installation Information\{96D0B6C6-5A72-4B47-8583-A87E55F5FE81}\setup.exe" -runfromtemp -l0x040c -removeonly

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER

-->C:\Program Files\InstallShield Installation Information\{5C5EE8F2-0B38-4C13-AE4E-A87A237FE718}\setup.exe -runfromtemp -l0x040c -removeonly

ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}

Adobe Acrobat 8 Standard - English, Français, Deutsch-->msiexec /I {AC76BA86-1033-F400-BA7E-000000000003}

Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102}

Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -maintain activex

Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin

Adobe Photoshop Elements 6.0-->msiexec /I {F54AC413-D2C6-4A24-B324-370C223C6250}

Adobe Premiere Elements 4.0 Templates-->msiexec /I {F85C7118-F3DC-4ED9-AB27-3E7931EA3D88}

Adobe Premiere Elements 4.0 Templates-->MsiExec.exe /I{F85C7118-F3DC-4ED9-AB27-3E7931EA3D88}

Adobe Premiere Elements 4.0-->msiexec /I {3E2C691B-B7E6-4053-B5C3-94B8BC407E7A}

Adobe Premiere Elements 4.0-->MsiExec.exe /I{3E2C691B-B7E6-4053-B5C3-94B8BC407E7A}

Adobe Reader 9.3.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}

Alps Pointing-device for VAIO-->C:\Program Files\Apoint\Uninstap.exe ADDREMOVE

ArcSoft Magic-i Visual Effects-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7BB90344-0647-468E-925A-7F69F7983421}\Setup.exe" -l0x40c

ArcSoft WebCam Companion 2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9973498D-EA29-4A68-BE0B-C88D6E03E928}\Setup.exe" -l0x40c

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

Browser Address Error Redirector-->regsvr32 /u /s "C:\PROGRA~1\GOOGLE~1\BAE.dll"

Catalyst Control Center - Branding-->MsiExec.exe /I{C93F4E7C-1B31-449B-A304-EF277CF55E39}

CCleaner-->"C:\Users\Public\Downloads\CCleaner\uninst.exe"

Click to Disc Editor-->C:\Program Files\InstallShield Installation Information\{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}\setup.exe -runfromtemp -l0x040c

Click to Disc-->C:\Program Files\InstallShield Installation Information\{68A69CFF-130D-4CDE-AB0E-7374ECB144C8}\setup.exe -runfromtemp -l0x040c -removeonly

CPUID CPU-Z 1.54-->"C:\Program Files\CPUID\CPU-Z\unins000.exe"

DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC

DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER

DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER

Dolby Control Center-->MsiExec.exe /I{F485E43D-18B1-4B40-AF4B-EDA78E91DA80}

EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r

EPSON Stylus SX200 Series Printer Uninstall-->C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FINSEFE.EXE /R /APD /P:"EPSON Stylus SX200 Series"

EPSON Stylus SX200_SX400_TX200_TX400 Manuel-->C:\Program Files\EPSON\TPMANUAL\ES_SX_TX\FRA\USE_G\DOCUNINS.EXE

Gestion de l’alimentation de VAIO-->"C:\Program Files\InstallShield Installation Information\{5F5867F0-2D23-4338-A206-01A76C823924}\setup.exe" -runfromtemp -l0x040c -removeonly

Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall

HDAUDIO SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200\UIU32m.exe -U -ISnSZIRXz.inf

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Intel PROSet Wireless-->Intel PROSet Wireless

Java 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}

Java 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}

Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft .NET Framework 4 Client Profile FRA Language Pack-->MsiExec.exe /X{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}

Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client

Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}

Microsoft Office Standard Edition 2003-->MsiExec.exe /I{9112040C-6000-11D3-8CFE-0150048383C9}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}

Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}

Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe

Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP

Mozilla Firefox (3.6.-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

OpenMG Secure Module 5.0.00-->C:\Program Files\InstallShield Installation Information\{8ED3A392-28F1-4375-97AC-BF275B5855F9}\IS_Setup.exe -runfromtemp -l0x0409 /z"UNINSTALL"

OpenOffice.org 3.2-->MsiExec.exe /I{266517E6-D866-439D-919C-B8B1A52E6080}

Outil de restauration de données VAIO-->C:\Program Files\InstallShield Installation Information\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}\setup.exe -runfromtemp -l0x040c -removeonly

Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe

Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"

Préréglage personnalisé de SonicStage Mastering Studio Audio Filter-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC37A846-53AC-4DA7-98FA-76A4E74AA900}\setup.exe" -l0x40c -removeonly

Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709

Roxio Central Audio-->MsiExec.exe /I{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}

Roxio Central Copy-->MsiExec.exe /I{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}

Roxio Central Core-->MsiExec.exe /I{ED439A64-F018-4DD4-8BA5-328D85AB09AB}

Roxio Central Data-->MsiExec.exe /I{08E81ABD-79F7-49C2-881F-FD6CB0975693}

Roxio Central Tools-->MsiExec.exe /I{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}

Roxio Easy Media Creator 10 LJ-->C:\ProgramData\Uninstall\{A33E457B-5369-481F-8B53-71108AE2EB5B}\setup.exe /x {A33E457B-5369-481F-8B53-71108AE2EB5B}

Roxio Easy Media Creator Home-->MsiExec.exe /I{FE51662F-D8F6-43B5-99D9-D4894AF00F83}

Secunia PSI-->"C:\Users\****\Desktop\Sécurité\PSI\uninstall.exe"

Setting Utility Series-->"C:\Program Files\InstallShield Installation Information\{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}\setup.exe" -runfromtemp -l0x040c -removeonly

SonicStage Mastering Studio Audio Filter-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF7DB916-90E5-40F2-9010-B8125EB5FD6F}\setup.exe" -l0x40c -removeonly

SonicStage Mastering Studio Plugins-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C1C8A04-F8CA-4472-A92D-4288CE32DE86}\setup.exe" -l0x40c -removeonly

SonicStage Mastering Studio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6332AFF1-9D9A-429C-AA03-F82749FA4F49}\setup.exe" -l0x40c -removeonly

Sony Video Shared Library-->C:\Program Files\InstallShield Installation Information\{01FDC9FC-4D4F-4DB0-ACD1-D3E8E1D52902}\setup.exe -runfromtemp -l0x040c -removeonly

Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"

Support de Présentation VAIO-->"C:\Program Files\InstallShield Installation Information\{2018C019-30D9-4240-8C01-0865C10DCF5A}\setup.exe" -runfromtemp -l0x040c -removeonly

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

VAIO Content Folder Setting-->"C:\Program Files\InstallShield Installation Information\{23825B69-36DF-4DAD-9CFD-118D11D80F16}\setup.exe" -runfromtemp -l0x040c -removeonly

VAIO Content Metadata Intelligent Analyzing Manager-->C:\Program Files\InstallShield Installation Information\{DEBA60A3-7CDE-48D7-993D-7C68663AEE68}\setup.exe -runfromtemp -l0x040c -removeonly

VAIO Content Metadata Manager Setting-->C:\Program Files\InstallShield Installation Information\{CC56A2CB-EC09-4175-B8BD-93E2440D410B}\setup.exe -runfromtemp -l0x040c -removeonly

VAIO Content Metadata XML Interface Library-->C:\Program Files\InstallShield Installation Information\{FACD3674-FC12-4B6C-A923-E1D687704E9B}\setup.exe -runfromtemp -l0x040c -removeonly

VAIO Control Center-->"C:\Program Files\InstallShield Installation Information\{72042FA6-5609-489F-A8EA-3C2DD650F667}\setup.exe" -runfromtemp -l0x040c -removeonly

VAIO DVD Menu Data Basic-->C:\Program Files\InstallShield Installation Information\{596BED91-A1D8-4DF1-8CD1-1C777F7588AC}\setup.exe -runfromtemp -l0x040c -removeonly

VAIO Edit Components 6.4-->C:\Program Files\InstallShield Installation Information\{B7C03E84-AF46-42F4-809D-D4127D9086D0}\setup.exe -runfromtemp -l0x040c -removeonly

VAIO Entertainment Platform-->C:\Program Files\InstallShield Installation Information\{6B1F20F2-6321-4669-A58C-33DF8E7517FF}\setup.exe -runfromtemp -l0x040c -removeonly

VAIO Event Service-->"C:\Program Files\InstallShield Installation Information\{C7477742-DDB4-43E5-AC8D-0259E1E661B1}\setup.exe" -runfromtemp -l0x040c -removeonly

VAIO Launcher-->"C:\Program Files\InstallShield Installation Information\{15D5C238-4C2E-4AEA-A66D-D6989A4C586B}\setup.exe" -runfromtemp -l0x040c -removeonly

Vaio Marketing Tools-->C:\Program Files\Sony\Marketing Tools\Uninstaller.exe /bootstrap

VAIO Original Function Setting-->"C:\Program Files\InstallShield Installation Information\{A63E7492-A0BC-4BB9-89A7-352965222380}\setup.exe" -runfromtemp -l0x040c -removeonly

VAIO Smart Network-->"C:\Program Files\InstallShield Installation Information\{3B659FAD-E772-44A3-B7E7-560FF084669F}\setup.exe" -runfromtemp -l0x040c -removeonly

VAIO Update 3-->"C:\Program Files\InstallShield Installation Information\{48820099-ED7D-424B-890C-9A82EF00656D}\setup.exe" -runfromtemp -l0x040c -removeonly

VAIO Wallpaper Contents-->"C:\Program Files\InstallShield Installation Information\{D60F97EC-EF06-4E1E-B0D1-C2CBABA62FA3}\setup.exe" -runfromtemp -l0x040c -removeonly

WIDCOMM Bluetooth Software 6.1.0.2200-->MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}

WinDVD for VAIO-->C:\Program Files\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp

Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG

 

======Security center information======

 

AS: Windows Defender

 

======System event log======

 

Computer Name: ****

Event Code: 15016

Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.

Record Number: 11199

Source Name: Microsoft-Windows-HttpEvent

Time Written: 20100610140910.081812-000

Event Type: Erreur

User:

 

Computer Name: ****

Event Code: 4001

Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

 

Record Number: 11185

Source Name: Microsoft-Windows-WLAN-AutoConfig

Time Written: 20100610140656.273200-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: ****

Event Code: 10002

Message: Le module d’extensibilité WLAN s’est arrêté.

 

Chemin d’accès du module : C:\Windows\System32\IWMSSvc.dll

 

Record Number: 11184

Source Name: Microsoft-Windows-WLAN-AutoConfig

Time Written: 20100610140656.273200-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: WIN-SPOXS9R2DWE

Event Code: 10002

Message: Le module d’extensibilité WLAN s’est arrêté.

 

Chemin d’accès du module : C:\Windows\System32\IWMSSvc.dll

 

Record Number: 11173

Source Name: Microsoft-Windows-WLAN-AutoConfig

Time Written: 20100610140650.704031-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: WIN-SPOXS9R2DWE

Event Code: 10002

Message: Le module d’extensibilité WLAN s’est arrêté.

 

Chemin d’accès du module : C:\Windows\System32\IWMSSvc.dll

 

Record Number: 11165

Source Name: Microsoft-Windows-WLAN-AutoConfig

Time Written: 20100610140647.864831-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

=====Application event log=====

 

Computer Name: ****

Event Code: 4621

Message: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005.

Record Number: 1403

Source Name: Microsoft-Windows-EventSystem

Time Written: 20100610145711.000000-000

Event Type: Erreur

User:

 

Computer Name: ****

Event Code: 215

Message: WinMail (4140) WindowsMail0: La sauvegarde a été arrêtée car elle a été interrompue par le client ou la connexion avec le client a échoué.

Record Number: 1370

Source Name: ESENT

Time Written: 20100610141818.000000-000

Event Type: Erreur

User:

 

Computer Name: ****

Event Code: 10

Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Record Number: 1348

Source Name: Microsoft-Windows-WMI

Time Written: 20100610140920.000000-000

Event Type: Erreur

User:

 

Computer Name: ****

Event Code: 7

Message: Échec de chargement du module d'extension. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5})(Code d'erreur = 0x80042019)

Record Number: 1347

Source Name: VzCdbSvc

Time Written: 20100610140920.000000-000

Event Type: Erreur

User:

 

Computer Name: ****

Event Code: 1008

Message: Le service Windows Search tente de supprimer l’ancien catalogue.

 

Record Number: 1340

Source Name: Microsoft-Windows-Search

Time Written: 20100610140918.000000-000

Event Type: Avertissement

User:

 

=====Security event log=====

 

Computer Name: WIN-SPOXS9R2DWE

Event Code: 1100

Message: Le service d’enregistrement des événements a été arrêté.

Record Number: 1515

Source Name: Microsoft-Windows-Eventlog

Time Written: 20100610140656.086000-000

Event Type: Succès de l'audit

User:

 

Computer Name: WIN-SPOXS9R2DWE

Event Code: 4672

Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

 

Privilèges : SeAssignPrimaryTokenPrivilege

SeTcbPrivilege

SeSecurityPrivilege

SeTakeOwnershipPrivilege

SeLoadDriverPrivilege

SeBackupPrivilege

SeRestorePrivilege

SeDebugPrivilege

SeAuditPrivilege

SeSystemEnvironmentPrivilege

SeImpersonatePrivilege

Record Number: 1514

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20100610140651.094031-000

Event Type: Succès de l'audit

User:

 

Computer Name: WIN-SPOXS9R2DWE

Event Code: 4624

Message: L’ouverture de session d’un compte s’est correctement déroulée.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : WIN-SPOXS9R2DWE$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

 

Type d’ouverture de session : 5

 

Nouvelle ouverture de session :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Informations sur le processus :

ID du processus : 0x280

Nom du processus : C:\Windows\System32\services.exe

 

Informations sur le réseau :

Nom de la station de travail :

Adresse du réseau source : -

Port source : -

 

Informations détaillées sur l’authentification :

Processus d’ouverture de session : Advapi

Package d’authentification : Negotiate

Services en transit : -

Nom du package (NTLM uniquement) : -

Longueur de la clé : 0

 

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.

- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .

- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.

- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.

- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.

Record Number: 1513

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20100610140651.094031-000

Event Type: Succès de l'audit

User:

 

Computer Name: WIN-SPOXS9R2DWE

Event Code: 4648

Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : WIN-SPOXS9R2DWE$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Compte dont les informations d’identification ont été utilisées :

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Serveur cible :

Nom du serveur cible : localhost

Informations supplémentaires : localhost

 

Informations sur le processus :

ID du processus : 0x280

Nom du processus : C:\Windows\System32\services.exe

 

Informations sur le réseau :

Adresse du réseau : -

Port : -

 

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.

Record Number: 1512

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20100610140651.094031-000

Event Type: Succès de l'audit

User:

 

Computer Name: WIN-SPOXS9R2DWE

Event Code: 1102

Message: Le journal d’audit a été effacé.

Objet :

ID de sécurité : S-1-5-21-3481747479-1348854944-980150305-500

Nom de compte : Administrateur

Nom de domaine : WIN-SPOXS9R2DWE

ID de connexion : 0x439df

Record Number: 1511

Source Name: Microsoft-Windows-Eventlog

Time Written: 20100610140640.142831-000

Event Type: Succès de l'audit

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Adobe\AGL;c:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\;C:\Program Files\Intel\WiFi\bin\

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

"PROCESSOR_ARCHITECTURE"=x86

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"USERNAME"=SYSTEM

"windir"=%SystemRoot%

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel

"PROCESSOR_REVISION"=1706

"NUMBER_OF_PROCESSORS"=2

"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat

"DFSTRACINGON"=FALSE

"configsetroot"=%SystemRoot%\ConfigSetRoot

"SNYSPLST"=C:\Windows\System32\Snysplst.oem

"SNYRES"=C:\Windows\System32\Snyres.oem

"SNYERROR"=C:\Windows\Temp\Snyerr.log

"SNY_LOGONUSER"=Administrateur

"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\10.0\Roxio Central36\

"EMC_AUTOPLAY"=C:\Program Files\Common Files\Roxio Shared\

 

-----------------EOF-----------------

 

Merci pour ton aide

[Thanos]

salut

 

Rien de mauvais sur ce rapport.

On va tenter un dernier scan.

 

Petite précaution tout d'abord =>

Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .

Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches!

Ne fais pas l'impasse sur cette étape, car le Teatimer risque d'interférer avec GMER.

Par ailleurs, cette protection n'est plus efficace: elle est dépassée face aux dernières menaces.

 

Télécharge GMER Rootkit Scanner du lien suivant :

 

GMER - Rootkit Detector and Remover

 

- Clique sur le bouton "Download EXE"

- Sauvegarde-le sur ton Bureau.

- Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur.

- Ferme les fenêtres de navigateur ouvertes.

- Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ;

- Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO"

• 
   
   
  
• **Assure-toi que "Show All" est décoché**
  

- Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +)

- Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ;

- Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ;

- Copie/colle le contenu de ce rapport dans ta réponse.

[lsdefiste]

salut Thanos,

 

en fait, là, je viens de partir en vacances.

fatigue alors hop, 10j en Bretagne.

Je suivrais ton message précédent à mon retour, désolé.

 

A bientôt

 

Lsdefiste

[Thanos]

ne t'excuse pas: les vacances c'est important!

Bon séjour @ toi

[lsdefiste]

Bonjour Thanos,

 

de retour de vacances, frais dispo...

 

Voici le log demandé la dernière fois:

 

GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover

Rootkit scan 2010-08-14 14:31:40

Windows 6.0.6002 Service Pack 2

Running: b76ym7zv.exe; Driver: C:\Users\****\AppData\Local\Temp\kgtiqfow.sys

 

 

---- System - GMER 1.0.15 ----

 

SSDT 8B990DC4 ZwCreateThread

SSDT 8B990DB0 ZwOpenProcess

SSDT 8B990DB5 ZwOpenThread

SSDT 8B990DBF ZwTerminateProcess

 

---- Kernel code sections - GMER 1.0.15 ----

 

.text ntkrnlpa.exe!KeSetEvent + 221 828AC984 4 Bytes [C4, 0D, 99, 8B]

.text ntkrnlpa.exe!KeSetEvent + 3F1 828ACB54 4 Bytes [b0, 0D, 99, 8B]

.text ntkrnlpa.exe!KeSetEvent + 40D 828ACB70 4 Bytes [b5, 0D, 99, 8B]

.text ntkrnlpa.exe!KeSetEvent + 621 828ACD84 1 Byte [bF]

.text ntkrnlpa.exe!KeSetEvent + 621 828ACD84 4 Bytes [bF, 0D, 99, 8B]

.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x8F203000, 0x1F926A, 0xE8000020]

 

---- User IAT/EAT - GMER 1.0.15 ----

 

IAT C:\Windows\Explorer.EXE[624] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [745B7817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT C:\Windows\Explorer.EXE[624] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [7460A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT C:\Windows\Explorer.EXE[624] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [745BBB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT C:\Windows\Explorer.EXE[624] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [745AF695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT C:\Windows\Explorer.EXE[624] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [745B75E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT C:\Windows\Explorer.EXE[624] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [745AE7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT C:\Windows\Explorer.EXE[624] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [745E8395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT C:\Windows\Explorer.EXE[624] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [745BDA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT C:\Windows\Explorer.EXE[624] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [745AFFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT C:\Windows\Explorer.EXE[624] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [745AFF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT C:\Windows\Explorer.EXE[624] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [745A71CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT C:\Windows\Explorer.EXE[624] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [7463CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT C:\Windows\Explorer.EXE[624] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [745DC8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT C:\Windows\Explorer.EXE[624] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [745AD968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT C:\Windows\Explorer.EXE[624] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [745A6853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT C:\Windows\Explorer.EXE[624] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [745A687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT C:\Windows\Explorer.EXE[624] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [745B2AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

 

---- Registry - GMER 1.0.15 ----

 

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3d8b7317

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3d8b731a

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3d8b731b

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3d8b731d

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3deaef44

Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001e3d8b7317 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001e3d8b731a (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001e3d8b731b (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001e3d8b731d (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001e3deaef44 (not active ControlSet)

 

---- EOF - GMER 1.0.15 ----

 

 

Lsdefiste