0
0
0

Connexion lente

maxime974 maxime974
20 contributions
Membre depuis le 04/01/2009
Envoyé le 11/10/2009 à 19:17


Bonjour, voilà mon problème : je suis connecté à Internet en Wifi via le réseau FreeWifi depuis plusieurs mois et tout se passait très bien. Mais depuis quelques semaines, ma connexion Internet a nettement ralentie. Pensant que c\'était un virus, j\'ai fais des scans avec plusieurs antivirus et plusieurs anti-spyware différents et j\'ai supprimé tout les virus trouvé, mais cela n\'a rien changé en ce qui concerne ma vitesse de connexion. De plus, j\'ai effectué un test de bande passante et le résultat est de 173 Kbit/s. Quelqu\'un pourrait-il me dire d\'où vient le problème ? Merci. Maxime
max.974
malwarebleach malwarebleach
2 013 contributions
Membre depuis le 12/09/2009
Envoyé le 11/10/2009 à 19:36


Bonjour,

On va tout de même vérifier ton ordinateur, fais ceci :

* Télécharge Random\'s system information tool (RSIT) et enregistre le sur ton bureau : images.malwareremoval.com/random/RSIT.exe
* Double clique sur RSIT.exe pour lancer l\'outil.
* Clique sur \' continue \' à l\'écran Disclaimer.
* Si l\'outil HIjackThis (version à jour) n\'est pas présent ou non détecté sur l\'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.


( C:\\RSIT\\log.txt & C:\\RSIT\\info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Si tu ne sais pas demande, si tu sais partage !!
maxime974 maxime974
20 contributions
Membre depuis le 04/01/2009
Envoyé le 11/10/2009 à 19:51


Tout d\'abord, merci de consacrer du temps à mon problème. J\'ai donc fais un scan avec RSIT et voici les rapports :

Logfile of random\'s system information tool 1.06 (written by random/random)
Run by Maxime at 2009-10-11 19:50:38
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 35 GB (24%) free of 146 GB
Total RAM: 1791 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:51:01, on 11/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\\Windows\\system32\\taskeng.exe
C:\\Windows\\system32\\Dwm.exe
C:\\Windows\\Explorer.EXE
C:\\Program Files\\Hercules\\Hercules WiFi Controller Software\\WiFiCtrl.exe
C:\\Program Files\\Acer\\Empowering Technology\\SysMonitor.exe
C:\\Windows\\RtHDVCpl.exe
C:\\Windows\\System32\\rundll32.exe
C:\\Windows\\vsnpstd3.exe
C:\\Program Files\\Common Files\\LogiShrd\\LVCOMSER\\LVComSer.exe
C:\\Program Files\\Acronis\\TrueImageHome\\TrueImageMonitor.exe
C:\\Program Files\\Acronis\\TrueImageHome\\TimounterMonitor.exe
C:\\Program Files\\Common Files\\Acronis\\Schedule2\\schedhlp.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashDisp.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\Program Files\\Logitech\\QuickCam\\Quickcam.exe
C:\\Program Files\\Common Files\\LogiShrd\\LComMgr\\Communications_Helper.exe
C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe
C:\\Program Files\\Windows Media Player\\wmpnscfg.exe
C:\\Windows\\system32\\wbem\\unsecapp.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Program Files\\Common Files\\Logishrd\\LQCVFX\\COCIManager.exe
C:\\Program Files\\Windows Media Player\\wmplayer.exe
C:\\Program Files\\Acer\\Empowering Technology\\Framework.Launcher.exe
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Program Files\\Windows Live\\Contacts\\wlcomm.exe
C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe
C:\\Users\\Maxime\\Documents\\RSIT.exe
C:\\Windows\\system32\\SearchFilterHost.exe
C:\\Users\\Maxime\\Documents\\RSIT.exe
C:\\Program Files\\trend micro\\Maxime.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.cherchermalin.com/?t=Q090821568&s=h
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.ustart.org
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d\'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Common Files\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\\Program Files\\Real\\RealPlayer\\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x86\\ActiveToolBand.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDStoolbar.dll
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\\PROGRA~1\\FRESHD~1\\FRESHD~1\\fdiebar.dll (file missing)
O4 - HKLM\\..\\Run: [Acer Empowering Technology Monitor] C:\\Program Files\\Acer\\Empowering Technology\\SysMonitor.exe
O4 - HKLM\\..\\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\Windows\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\Windows\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [WarReg_PopUp] C:\\Program Files\\Acer\\WR_PopUp\\WarReg_PopUp.exe
O4 - HKLM\\..\\Run: [snpstd3] C:\\Windows\\vsnpstd3.exe
O4 - HKLM\\..\\Run: [TrueImageMonitor.exe] C:\\Program Files\\Acronis\\TrueImageHome\\TrueImageMonitor.exe
O4 - HKLM\\..\\Run: [AcronisTimounterMonitor] C:\\Program Files\\Acronis\\TrueImageHome\\TimounterMonitor.exe
O4 - HKLM\\..\\Run: [Acronis Scheduler2 Service] \"C:\\Program Files\\Common Files\\Acronis\\Schedule2\\schedhlp.exe\"
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [Malwarebytes Anti-Malware (reboot)] \"C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe\" /runcleanupscript
O4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [LogitechQuickCamRibbon] \"C:\\Program Files\\Logitech\\QuickCam\\Quickcam.exe\" /hide
O4 - HKLM\\..\\Run: [LogitechCommunicationsManager] \"C:\\Program Files\\Common Files\\LogiShrd\\LComMgr\\Communications_Helper.exe\"
O4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe\" -osboot
O4 - HKCU\\..\\Run: [MsnMsgr] \"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe\" /background
O4 - HKCU\\..\\Run: [SpybotSD TeaTimer] C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe
O4 - HKCU\\..\\Run: [WMPNSCFG] C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-19\\..\\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User \'SERVICE RÉSEAU\')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra \'Tools\' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: FreshDownload - {27AE7FCD-F586-4BCD-9CEF-08AFEA337EB5} - C:\\Program Files\\FreshDevices\\FreshDownload\\fd.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_1_1_0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\\Program Files\\Common Files\\Acronis\\Schedule2\\schedul2.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\\Program Files\\Common Files\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\\Program Files\\Bonjour\\mDNSResponder.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\\Program Files\\NewTech Infosystems\\NTI Backup Now 5\\Client\\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\\Program Files\\Acer\\Empowering Technology\\Service\\ETService.exe
O23 - Service: Service de l’iPod (iPod Service) - Unknown owner - C:\\Program Files\\iPod\\bin\\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\\Program Files\\Common Files\\LightScribe\\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\\Program Files\\Common Files\\LogiShrd\\LVCOMSER\\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\\Program Files\\Common Files\\LogiShrd\\LVMVFM\\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\\Program Files\\Common Files\\LogiShrd\\SrvLnch\\SrvLnch.exe
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\\Program Files\\McAfee\\VirusScan\\McShield.exe (file missing)
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\\PROGRA~1\\McAfee\\VIRUSS~1\\mcsysmon.exe (file missing)
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\\Program Files\\NewTech Infosystems\\NTI Backup Now 5\\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\\Program Files\\NewTech Infosystems\\NTI Backup Now 5\\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\\Windows\\system32\\nvvsvc.exe
O23 - Service: RelevantKnowledge - Unknown owner - C:\\Program Files\\RelevantKnowledge\\rlservice.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\\Program Files\\Cyberlink\\Shared files\\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\\Program Files\\Spybot - Search & Destroy\\SDWinSec.exe

--
End of file - 10791 bytes

======Scheduled tasks folder======

C:\\Windows\\tasks\\Driver Robot.job
C:\\Windows\\tasks\\Hercules WiFiCtrl 0.job
C:\\Windows\\tasks\\Hercules WiFiCtrl 1.job
C:\\Windows\\tasks\\Hercules WiFiCtrl 2.job
C:\\Windows\\tasks\\Hercules WiFiCtrl 3.job
C:\\Windows\\tasks\\Hercules WiFiCtrl 4.job
C:\\Windows\\tasks\\Hercules WiFiCtrl 5.job
C:\\Windows\\tasks\\Hercules WiFiCtrl 6.job
C:\\Windows\\tasks\\User_Feed_Synchronization-{A44129CB-B497-4B72-A3B1-0BAB6C2CF1A7}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d\'Adobe PDF Reader - C:\\Program Files\\Common Files\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\\Program Files\\Real\\RealPlayer\\rpbrowserrecordplugin.dll [2009-08-27 329312]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
ShowBarObj Class - C:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x86\\ActiveToolBand.dll [2008-07-29 312880]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d\'aide de l\'Assistant de connexion Windows Live - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDStoolbar.dll [2008-07-29 142896]
{ED0E8CA5-42FB-4B18-997B-769E0408E79D} - FreshDownload Bar - C:\\PROGRA~1\\FRESHD~1\\FRESHD~1\\fdiebar.dll []

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"Acer Empowering Technology Monitor\"=C:\\Program Files\\Acer\\Empowering Technology\\SysMonitor.exe [2008-06-02 319488]
\"RtHDVCpl\"=C:\\Windows\\RtHDVCpl.exe [2008-08-19 6265376]
\"NvCplDaemon\"=C:\\Windows\\system32\\NvCpl.dll [2008-08-01 13535776]
\"NvMediaCenter\"=C:\\Windows\\system32\\NvMcTray.dll [2008-08-01 92704]
\"WarReg_PopUp\"=C:\\Program Files\\Acer\\WR_PopUp\\WarReg_PopUp.exe [2008-01-29 303104]
\"snpstd3\"=C:\\Windows\\vsnpstd3.exe [2005-09-05 339968]
\"TrueImageMonitor.exe\"=C:\\Program Files\\Acronis\\TrueImageHome\\TrueImageMonitor.exe [2008-10-13 4344472]
\"AcronisTimounterMonitor\"=C:\\Program Files\\Acronis\\TrueImageHome\\TimounterMonitor.exe [2008-10-13 960376]
\"Acronis Scheduler2 Service\"=C:\\Program Files\\Common Files\\Acronis\\Schedule2\\schedhlp.exe [2008-10-13 165144]
\"SunJavaUpdateSched\"=C:\\Program Files\\Java\\jre6\\bin\\jusched.exe [2009-07-25 149280]
\"Malwarebytes Anti-Malware (reboot)\"=C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe [2009-09-10 1312080]
\"avast!\"=C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe [2009-09-15 81000]
\"avgnt\"=C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe [2009-03-02 209153]
\"LogitechQuickCamRibbon\"=C:\\Program Files\\Logitech\\QuickCam\\Quickcam.exe [2007-10-25 2178832]
\"LogitechCommunicationsManager\"=C:\\Program Files\\Common Files\\LogiShrd\\LComMgr\\Communications_Helper.exe [2007-10-25 563984]
\"TkBellExe\"=C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe [2009-08-27 198160]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"MsnMsgr\"=C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe [2009-07-26 3883856]
\"SpybotSD TeaTimer\"=C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe [2009-01-26 2144088]
\"WMPNSCFG\"=C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Adobe Reader Speed Launcher]
C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe [2007-05-11 40048]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\BitTorrent DNA]
C:\\Program Files\\DNA\\btdna.exe [2009-02-17 342848]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\DAEMON Tools Lite]
C:\\Program Files\\DAEMON Tools Lite\\daemon.exe [2008-12-29 687560]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\DMSN]
C:\\Program Files\\Dialflirt\\dialmsn.exe []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\eDataSecurity Loader]
C:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSloader.exe [2008-07-29 526896]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\EmpoweringTechnology]
C:\\Program Files\\Acer\\Empowering Technology\\Framework.Launcher.exe [2008-06-02 319488]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Google Desktop Search]
C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe /startup []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\H2O]
C:\\Program Files\\SyncroSoft\\Pos\\H2O\\cledx.exe [2005-12-18 307200]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\IDMan]
C:\\Program Files\\Internet Download Manager\\IDMan.exe /onboot []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\iTunesHelper]
C:\\Program Files\\iTunes\\iTunesHelper.exe [2009-09-08 305440]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\LanguageShortcut]
C:\\Program Files\\CyberLink\\PowerDVD\\Language\\Language.exe [2007-01-08 52256]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Logitech Vid]
C:\\Program Files\\Logitech\\Logitech Vid\\vid.exe [2009-06-02 5451536]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\LogitechCommunicationsManager]
C:\\Program Files\\Common Files\\LogiShrd\\LComMgr\\Communications_Helper.exe [2007-10-25 563984]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\mcagent_exe]
C:\\Program Files\\McAfee.com\\Agent\\mcagent.exe /runkey []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\PWRISOVM.EXE]
C:\\Program Files\\PowerISO\\PWRISOVM.EXE []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\QuickTime Task]
C:\\Program Files\\QuickTime\\QTTask.exe -atboottime []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\RemoteControl]
C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe [2007-01-08 68640]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SunJavaUpdateSched]
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe [2009-07-25 149280]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\TkBellExe]
C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe [2009-08-27 198160]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\TomTomHOME.exe]
C:\\Program Files\\TomTom HOME 2\\HOMERunner.exe []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Windows Defender]
C:\\Program Files\\Windows Defender\\MSASCui.exe [2008-01-21 1008184]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LoopBe1 Monitor.lnk]
C:\\PROGRA~1\\nerds.de\\LoopBe1\\LOOPBE~1.EXE [2008-01-27 266240]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Users^Maxime^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Logitech . Enregistrement du produit.lnk]
C:\\PROGRA~1\\Logitech\\QuickCam\\eReg.exe /remind /language=FRA /WHFM=. []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Users^Maxime^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MagicDisc.lnk]
C:\\PROGRA~1\\MAGICD~1\\MAGICD~1.EXE [2008-07-28 575488]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\WudfPf]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\WudfRd]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\WudfSvc]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"EnableLUA\"=0
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1
\"EnableUIADesktopToggle\"=0

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"BindDirectlyToPropertySetStorage\"=

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
\"C:\\Program Files\\FlashGet Network\\FlashGet universal\\FlashGet.exe\"=\"C:\\Program Files\\FlashGet Network\\FlashGet universal\\FlashGet.exe:*:Enabled:Flashget2\"
\"C:\\Program Files\\FlashGet Network\\FlashGet universal\\LiveUpdate.exe\"=\"C:\\Program Files\\FlashGet Network\\FlashGet universal\\LiveUpdate.exe:*:Enabled:FGLiveUpdate\"
\"C:\\Program Files\\FlashGet Network\\FlashGet universal\\LiveUpdateEx.exe\"=\"C:\\Program Files\\FlashGet Network\\FlashGet universal\\LiveUpdateEx.exe:*:Enabled:FGLiveUpdateEx\"
\"C:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSfsu.exe\"=\"C:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSfsu.exe:*:Enabled:eDSfsu\"
\"C:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x86\\encryption.exe\"=\"C:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x86\\encryption.exe:*:Enabled:encryption\"
\"C:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x86\\decryption.exe\"=\"C:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x86\\decryption.exe:*:Enabled:decryption\"
\"C:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSMgr.exe\"=\"C:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSMgr.exe:*:Enabled:eDSMgr\"
\"C:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDStbmngr.exe\"=\"C:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDStbmngr.exe:*:Enabled:eDStbmngr\"
\"C:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDSfsu.exe\"=\"C:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDSfsu.exe:*:Enabled:eDSfsu\"
\"C:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x64\\encryption.exe\"=\"C:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x64\\encryption.exe:*:Enabled:encryption\"
\"C:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x64\\decryption.exe\"=\"C:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x64\\decryption.exe:*:Enabled:decryption\"
\"C:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDSMgr.exe\"=\"C:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDSMgr.exe:*:Enabled:eDSMgr\"
\"C:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDStbmngr.exe\"=\"C:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDStbmngr.exe:*:Enabled:eDStbmngr\"
\"C:\\Program Files\\BitTorrent\\bittorrent.exe\"=\"C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent\"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]

[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{4161817d-0afa-11de-8be1-0008d33065bc}]
shell\\AutoRun\\command - I:\\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{59a167d7-df0f-11dd-88c7-0008d33065bc}]
shell\\AutoRun\\command - E:\\Autorun.exe

[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{f56469a0-fdde-11dd-aaf3-0008d33065bc}]
shell\\AutoRun\\command - H:\\Autorun.exe


======File associations======

.js - edit - C:\\Windows\\System32\\Notepad.exe %1
.js - open - C:\\Windows\\System32\\WScript.exe \"%1\" %*

======List of files/folders created in the last 1 months======

2009-10-11 19:41:25 ----D---- C:\\Program Files\\trend micro
2009-10-11 19:41:23 ----D---- C:\\rsit
2009-10-10 16:34:25 ----A---- C:\\Windows\\system32\\decdll.dll
2009-10-10 16:34:23 ----D---- C:\\Users\\Maxime\\AppData\\Roaming\\FreeVideoConverter
2009-10-10 16:34:23 ----D---- C:\\Program Files\\Free Video Converter
2009-10-08 11:48:46 ----D---- C:\\ProgramData\\Office Genuine Advantage
2009-10-06 19:43:49 ----D---- C:\\Program Files\\WinClamAVShield
2009-10-06 18:45:18 ----D---- C:\\ProgramData\\TuneUp Software
2009-10-06 18:45:18 ----D---- C:\\Program Files\\TuneUp Utilities 2009
2009-10-06 18:32:19 ----D---- C:\\Program Files\\AxBx
2009-10-06 16:43:27 ----A---- C:\\Windows\\system32\\wups2.dll
2009-10-06 16:43:27 ----A---- C:\\Windows\\system32\\wuauclt.exe
2009-10-06 16:43:26 ----A---- C:\\Windows\\system32\\wucltux.dll
2009-10-06 16:43:26 ----A---- C:\\Windows\\system32\\wuaueng.dll
2009-10-06 16:42:56 ----A---- C:\\Windows\\system32\\wups.dll
2009-10-06 16:42:56 ----A---- C:\\Windows\\system32\\wudriver.dll
2009-10-06 16:42:56 ----A---- C:\\Windows\\system32\\wuapi.dll
2009-10-06 16:42:41 ----A---- C:\\Windows\\system32\\wuwebv.dll
2009-10-06 16:42:41 ----A---- C:\\Windows\\system32\\wuapp.exe
2009-10-05 22:09:11 ----A---- C:\\Windows\\system32\\Synsopos.exe
2009-10-04 20:42:52 ----D---- C:\\Users\\Maxime\\AppData\\Roaming\\Uniblue
2009-10-04 20:37:30 ----D---- C:\\ProgramData\\Avira
2009-10-04 20:37:30 ----D---- C:\\Program Files\\Avira
2009-10-04 20:31:12 ----SHD---- C:\\ProgramData\\{55A29068-F2CE-456C-9148-C869879E2357}
2009-10-04 16:40:44 ----D---- C:\\Program Files\\Network Stumbler
2009-10-03 10:55:19 ----N---- C:\\Windows\\system32\\MpSigStub.exe
2009-09-29 21:48:35 ----A---- C:\\Windows\\system32\\aswBoot.exe
2009-09-28 18:31:07 ----N---- C:\\Windows\\system32\\SynsoLChk.dll
2009-09-28 18:31:06 ----N---- C:\\Windows\\system32\\SYNSOACC.dll
2009-09-26 14:36:39 ----D---- C:\\Program Files\\Malwarebytes\' Anti-Malware
2009-09-23 18:58:50 ----D---- C:\\Users\\Maxime\\AppData\\Roaming\\Blitware
2009-09-23 14:00:33 ----D---- C:\\Program Files\\Microsoft Silverlight
2009-09-22 22:01:40 ----D---- C:\\Program Files\\Microsoft
2009-09-22 20:38:43 ----A---- C:\\Windows\\system32\\rmc_rtspdl.dll
2009-09-22 20:38:43 ----A---- C:\\Windows\\system32\\rmc_fixasf.exe
2009-09-22 20:37:13 ----A---- C:\\Windows\\system32\\AUDIOGENIE2.DLL
2009-09-22 20:35:04 ----D---- C:\\Windows\\Replay Media Catcher
2009-09-22 20:34:34 ----D---- C:\\Program Files\\Replay Media Catcher
2009-09-20 11:37:37 ----D---- C:\\Program Files\\VstPlugins
2009-09-20 11:36:57 ----D---- C:\\Program Files\\Outsim
2009-09-20 11:34:33 ----D---- C:\\Program Files\\Image-Line
2009-09-18 23:24:25 ----D---- C:\\Windows\\system32\\eu-ES
2009-09-18 23:24:25 ----D---- C:\\Windows\\system32\\ca-ES
2009-09-18 23:24:24 ----D---- C:\\Windows\\system32\\vi-VN
2009-09-18 19:30:30 ----D---- C:\\Windows\\system32\\EventProviders
2009-09-18 18:57:20 ----D---- C:\\rimes
2009-09-17 11:09:12 ----A---- C:\\Windows\\system32\\NlsLexicons0007.dll
2009-09-17 11:09:09 ----A---- C:\\Windows\\system32\\SLsvc.exe
2009-09-17 11:09:09 ----A---- C:\\Windows\\system32\\SLCExt.dll
2009-09-17 11:09:07 ----A---- C:\\Windows\\system32\\FunctionDiscoveryFolder.dll
2009-09-17 11:09:07 ----A---- C:\\Windows\\system32\\DevicePairingWizard.exe
2009-09-17 11:09:06 ----A---- C:\\Windows\\system32\\NlsLexicons0009.dll
2009-09-17 11:09:05 ----A---- C:\\Windows\\system32\\mssrch.dll
2009-09-17 11:09:03 ----A---- C:\\Windows\\system32\\tquery.dll
2009-09-17 11:09:01 ----A---- C:\\Windows\\system32\\RMActivate_isv.exe
2009-09-17 11:09:01 ----A---- C:\\Windows\\system32\\PresentationNative_v0300.dll
2009-09-17 11:09:01 ----A---- C:\\Windows\\system32\\lsasrv.dll
2009-09-17 11:09:00 ----A---- C:\\Windows\\system32\\scavenge.dll
2009-09-17 11:09:00 ----A---- C:\\Windows\\system32\\RMActivate.exe
2009-09-17 11:08:59 ----A---- C:\\Windows\\system32\\msi.dll
2009-09-17 11:08:58 ----A---- C:\\Windows\\system32\\imapi2fs.dll
2009-09-17 11:08:57 ----A---- C:\\Windows\\system32\\WscEapPr.dll
2009-09-17 11:08:57 ----A---- C:\\Windows\\system32\\wcnwiz2.dll
2009-09-17 11:08:57 ----A---- C:\\Windows\\system32\\sysmain.dll
2009-09-17 11:08:57 ----A---- C:\\Windows\\system32\\secproc_isv.dll
2009-09-17 11:08:55 ----A---- C:\\Windows\\system32\\icardagt.exe
2009-09-17 11:08:55 ----A---- C:\\Windows\\system32\\EhStorShell.dll
2009-09-17 11:08:54 ----A---- C:\\Windows\\system32\\spreview.exe
2009-09-17 11:08:54 ----A---- C:\\Windows\\system32\\spinstall.exe
2009-09-17 11:08:53 ----A---- C:\\Windows\\system32\\drmv2clt.dll
2009-09-17 11:08:52 ----A---- C:\\Windows\\system32\\spwizui.dll
2009-09-17 11:08:52 ----A---- C:\\Windows\\system32\\secproc.dll
2009-09-17 11:08:52 ----A---- C:\\Windows\\system32\\mcupdate_GenuineIntel.dll
2009-09-17 11:08:51 ----A---- C:\\Windows\\system32\\shell32.dll
2009-09-17 11:08:50 ----A---- C:\\Windows\\system32\\SearchIndexer.exe
2009-09-17 11:08:50 ----A---- C:\\Windows\\system32\\p2psvc.dll
2009-09-17 11:08:50 ----A---- C:\\Windows\\system32\\mssvp.dll
2009-09-17 11:08:50 ----A---- C:\\Windows\\system32\\mscoree.dll
2009-09-17 11:08:49 ----A---- C:\\Windows\\system32\\mssphtb.dll
2009-09-17 11:08:49 ----A---- C:\\Windows\\system32\\mssph.dll
2009-09-17 11:08:49 ----A---- C:\\Windows\\system32\\imapi2.dll
2009-09-17 11:08:48 ----A---- C:\\Windows\\system32\\sdohlp.dll
2009-09-17 11:08:48 ----A---- C:\\Windows\\system32\\ntkrnlpa.exe
2009-09-17 11:08:47 ----A---- C:\\Windows\\system32\\IMJP10K.DLL
2009-09-17 11:08:47 ----A---- C:\\Windows\\system32\\esent.dll
2009-09-17 11:08:47 ----A---- C:\\Windows\\system32\\DevicePairing.dll
2009-09-17 11:08:46 ----A---- C:\\Windows\\system32\\wevtsvc.dll
2009-09-17 11:08:46 ----A---- C:\\Windows\\system32\\sperror.dll
2009-09-17 11:08:46 ----A---- C:\\Windows\\system32\\RMActivate_ssp.exe
2009-09-17 11:08:46 ----A---- C:\\Windows\\system32\\PresentationHostProxy.dll
2009-09-17 11:08:46 ----A---- C:\\Windows\\system32\\korwbrkr.dll
2009-09-17 11:08:45 ----A---- C:\\Windows\\system32\\SLC.dll
2009-09-17 11:08:45 ----A---- C:\\Windows\\system32\\RMActivate_ssp_isv.exe
2009-09-17 11:08:45 ----A---- C:\\Windows\\system32\\msshsq.dll
2009-09-17 11:08:45 ----A---- C:\\Windows\\system32\\IasMigReader.exe
2009-09-17 11:08:43 ----A---- C:\\Windows\\system32\\ntoskrnl.exe
2009-09-17 11:08:43 ----A---- C:\\Windows\\system32\\msjet40.dll
2009-09-17 11:08:43 ----A---- C:\\Windows\\system32\\MPSSVC.dll
2009-09-17 11:08:42 ----A---- C:\\Windows\\system32\\Query.dll
2009-09-17 11:08:42 ----A---- C:\\Windows\\system32\\qmgr.dll
2009-09-17 11:08:42 ----A---- C:\\Windows\\system32\\msxml6.dll
2009-09-17 11:08:41 ----A---- C:\\Windows\\system32\\P2PGraph.dll
2009-09-17 11:08:41 ----A---- C:\\Windows\\system32\\msexch40.dll
2009-09-17 11:08:41 ----A---- C:\\Windows\\system32\\diagperf.dll
2009-09-17 11:08:40 ----A---- C:\\Windows\\system32\\srchadmin.dll
2009-09-17 11:08:40 ----A---- C:\\Windows\\system32\\ole32.dll
2009-09-17 11:08:40 ----A---- C:\\Windows\\system32\\ntdll.dll
2009-09-17 11:08:40 ----A---- C:\\Windows\\system32\\msxml3.dll
2009-09-17 11:08:39 ----A---- C:\\Windows\\system32\\winload.exe
2009-09-17 11:08:39 ----A---- C:\\Windows\\system32\\uDWM.dll
2009-09-17 11:08:39 ----A---- C:\\Windows\\system32\\mmc.exe
2009-09-17 11:08:39 ----A---- C:\\Windows\\system32\\mblctr.exe
2009-09-17 11:08:39 ----A---- C:\\Windows\\system32\\EncDec.dll
2009-09-17 11:08:38 ----A---- C:\\Windows\\system32\\riched20.dll
2009-09-17 11:08:38 ----A---- C:\\Windows\\system32\\IasMigPlugin.dll
2009-09-17 11:08:38 ----A---- C:\\Windows\\system32\\fdBth.dll
2009-09-17 11:08:38 ----A---- C:\\Windows\\system32\\dfsr.exe
2009-09-17 11:08:37 ----A---- C:\\Windows\\system32\\RacEngn.dll
2009-09-17 11:08:36 ----A---- C:\\Windows\\system32\\SearchProtocolHost.exe
2009-09-17 11:08:36 ----A---- C:\\Windows\\system32\\SearchFilterHost.exe
2009-09-17 11:08:36 ----A---- C:\\Windows\\system32\\milcore.dll
2009-09-17 11:08:36 ----A---- C:\\Windows\\system32\\kernel32.dll
2009-09-17 11:08:35 ----A---- C:\\Windows\\system32\\spoolss.dll
2009-09-17 11:08:35 ----A---- C:\\Windows\\system32\\schedsvc.dll
2009-09-17 11:08:35 ----A---- C:\\Windows\\system32\\NaturalLanguage6.dll
2009-09-17 11:08:35 ----A---- C:\\Windows\\system32\\EhStorAPI.dll
2009-09-17 11:08:35 ----A---- C:\\Windows\\system32\\CertEnroll.dll
2009-09-17 11:08:34 ----A---- C:\\Windows\\system32\\msjtes40.dll
2009-09-17 11:08:33 ----A---- C:\\Windows\\system32\\WinSAT.exe
2009-09-17 11:08:33 ----A---- C:\\Windows\\system32\\msvcp60.dll
2009-09-17 11:08:33 ----A---- C:\\Windows\\system32\\infocardapi.dll
2009-09-17 11:08:33 ----A---- C:\\Windows\\system32\\gpedit.dll
2009-09-17 11:08:33 ----A---- C:\\Windows\\system32\\fsquirt.exe
2009-09-17 11:08:33 ----A---- C:\\Windows\\system32\\es.dll
2009-09-17 11:08:32 ----A---- C:\\Windows\\system32\\mstext40.dll
2009-09-17 11:08:32 ----A---- C:\\Windows\\system32\\Magnify.exe
2009-09-17 11:08:32 ----A---- C:\\Windows\\system32\\advapi32.dll
2009-09-17 11:08:31 ----A---- C:\\Windows\\system32\\WMPhoto.dll
2009-09-17 11:08:31 ----A---- C:\\Windows\\system32\\WebClnt.dll
2009-09-17 11:08:31 ----A---- C:\\Windows\\system32\\slwmi.dll
2009-09-17 11:08:31 ----A---- C:\\Windows\\system32\\msxbde40.dll
2009-09-17 11:08:31 ----A---- C:\\Windows\\system32\\msexcl40.dll
2009-09-17 11:08:31 ----A---- C:\\Windows\\system32\\comsvcs.dll
2009-09-17 11:08:30 ----A---- C:\\Windows\\system32\\WindowsAnytimeUpgradeCPL.dll
2009-09-17 11:08:30 ----A---- C:\\Windows\\system32\\vssapi.dll
2009-09-17 11:08:30 ----A---- C:\\Windows\\system32\\authui.dll
2009-09-17 11:08:29 ----A---- C:\\Windows\\system32\\msrepl40.dll
2009-09-17 11:08:28 ----A---- C:\\Windows\\system32\\propsys.dll
2009-09-17 11:08:28 ----A---- C:\\Windows\\system32\\PresentationHost.exe
2009-09-17 11:08:28 ----A---- C:\\Windows\\system32\\PresentationCFFRasterizerNative_v0300.dll
2009-09-17 11:08:28 ----A---- C:\\Windows\\system32\\newdev.dll
2009-09-17 11:08:28 ----A---- C:\\Windows\\system32\\iasrecst.dll
2009-09-17 11:08:28 ----A---- C:\\Windows\\system32\\gpsvc.dll
2009-09-17 11:08:28 ----A---- C:\\Windows\\system32\\eudcedit.exe
2009-09-17 11:08:27 ----A---- C:\\Windows\\system32\\setupapi.dll
2009-09-17 11:08:27 ----A---- C:\\Windows\\system32\\rpcss.dll
2009-09-17 11:08:27 ----A---- C:\\Windows\\system32\\crypt32.dll
2009-09-17 11:08:27 ----A---- C:\\Windows\\explorer.exe
2009-09-17 11:08:26 ----A---- C:\\Windows\\system32\\mspbde40.dll
2009-09-17 11:08:26 ----A---- C:\\Windows\\system32\\d3d9.dll
2009-09-17 11:08:25 ----A---- C:\\Windows\\system32\\shlwapi.dll
2009-09-17 11:08:25 ----A---- C:\\Windows\\system32\\msrd3x40.dll
2009-09-17 11:08:25 ----A---- C:\\Windows\\system32\\msltus40.dll
2009-09-17 11:08:25 ----A---- C:\\Windows\\system32\\mfc42.dll
2009-09-17 11:08:25 ----A---- C:\\Windows\\system32\\EhStorPwdMgr.dll
2009-09-17 11:08:25 ----A---- C:\\Windows\\system32\\EhStorAuthn.dll
2009-09-17 11:08:25 ----A---- C:\\Windows\\system32\\davclnt.dll
2009-09-17 11:08:24 ----A---- C:\\Windows\\system32\\wevtapi.dll
2009-09-17 11:08:24 ----A---- C:\\Windows\\system32\\msdtctm.dll
2009-09-17 11:08:24 ----A---- C:\\Windows\\system32\\browseui.dll
2009-09-17 11:08:23 ----A---- C:\\Windows\\system32\\user32.dll
2009-09-17 11:08:23 ----A---- C:\\Windows\\system32\\photowiz.dll
2009-09-17 11:08:23 ----A---- C:\\Windows\\system32\\nlhtml.dll
2009-09-17 11:08:22 ----A---- C:\\Windows\\system32\\win32spl.dll
2009-09-17 11:08:22 ----A---- C:\\Windows\\system32\\samsrv.dll
2009-09-17 11:08:22 ----A---- C:\\Windows\\system32\\quartz.dll
2009-09-17 11:08:22 ----A---- C:\\Windows\\system32\\ci.dll
2009-09-17 11:08:21 ----A---- C:\\Windows\\system32\\WcnNetsh.dll
2009-09-17 11:08:21 ----A---- C:\\Windows\\system32\\SLCommDlg.dll
2009-09-17 11:08:21 ----A---- C:\\Windows\\system32\\printfilterpipelinesvc.exe
2009-09-17 11:08:21 ----A---- C:\\Windows\\system32\\oleaut32.dll
2009-09-17 11:08:21 ----A---- C:\\Windows\\system32\\msv1_0.dll
2009-09-17 11:08:21 ----A---- C:\\Windows\\system32\\kerberos.dll
2009-09-17 11:08:21 ----A---- C:\\Windows\\system32\\IKEEXT.DLL
2009-09-17 11:08:20 ----A---- C:\\Windows\\system32\\winhttp.dll
2009-09-17 11:08:20 ----A---- C:\\Windows\\system32\\netshell.dll
2009-09-17 11:08:20 ----A---- C:\\Windows\\system32\\mswstr10.dll
2009-09-17 11:08:20 ----A---- C:\\Windows\\system32\\compcln.exe
2009-09-17 11:08:20 ----A---- C:\\Windows\\system32\\apds.dll
2009-09-17 11:08:19 ----A---- C:\\Windows\\system32\\xmlfilter.dll
2009-09-17 11:08:19 ----A---- C:\\Windows\\system32\\msctf.dll
2009-09-17 11:08:19 ----A---- C:\\Windows\\system32\\emdmgmt.dll
2009-09-17 11:08:19 ----A---- C:\\Windows\\system32\\audiosrv.dll
2009-09-17 11:08:18 ----A---- C:\\Windows\\system32\\VSSVC.exe
2009-09-17 11:08:18 ----A---- C:\\Windows\\system32\\QAGENTRT.DLL
2009-09-17 11:08:18 ----A---- C:\\Windows\\system32\\msvcrt.dll
2009-09-17 11:08:18 ----A---- C:\\Windows\\system32\\iphlpsvc.dll
2009-09-17 11:08:18 ----A---- C:\\Windows\\system32\\gdi32.dll
2009-09-17 11:08:17 ----A---- C:\\Windows\\system32\\sqlsrv32.dll
2009-09-17 11:08:17 ----A---- C:\\Windows\\system32\\SLUI.exe
2009-09-17 11:08:17 ----A---- C:\\Windows\\system32\\msrd2x40.dll
2009-09-17 11:08:17 ----A---- C:\\Windows\\system32\\mfc42u.dll
2009-09-17 11:08:17 ----A---- C:\\Windows\\system32\\eapphost.dll
2009-09-17 11:08:16 ----A---- C:\\Windows\\system32\\propdefs.dll
2009-09-17 11:08:16 ----A---- C:\\Windows\\system32\\odbc32.dll
2009-09-17 11:08:15 ----A---- C:\\Windows\\system32\\winresume.exe
2009-09-17 11:08:15 ----A---- C:\\Windows\\system32\\shdocvw.dll
2009-09-17 11:08:14 ----A---- C:\\Windows\\system32\\wevtutil.exe
2009-09-17 11:08:14 ----A---- C:\\Windows\\system32\\mssitlb.dll
2009-09-17 11:08:14 ----A---- C:\\Windows\\system32\\dbgeng.dll
2009-09-17 11:08:13 ----A---- C:\\Windows\\system32\\WsmSvc.dll
2009-09-17 11:08:13 ----A---- C:\\Windows\\system32\\swprv.dll
2009-09-17 11:08:13 ----A---- C:\\Windows\\system32\\mmcndmgr.dll
2009-09-17 11:08:12 ----A---- C:\\Windows\\system32\\usp10.dll
2009-09-17 11:08:11 ----A---- C:\\Windows\\system32\\vds.exe
2009-09-17 11:08:11 ----A---- C:\\Windows\\system32\\netlogon.dll
2009-09-17 11:08:11 ----A---- C:\\Windows\\system32\\msctfp.dll
2009-09-17 11:08:11 ----A---- C:\\Windows\\system32\\fdBthProxy.dll
2009-09-17 11:08:11 ----A---- C:\\Windows\\system32\\drvinst.exe
2009-09-17 11:08:11 ----A---- C:\\Windows\\system32\\devmgr.dll
2009-09-17 11:08:10 ----A---- C:\\Windows\\system32\\schannel.dll
2009-09-17 11:08:10 ----A---- C:\\Windows\\system32\\msscb.dll
2009-09-17 11:08:10 ----A---- C:\\Windows\\system32\\evr.dll
2009-09-17 11:08:10 ----A---- C:\\Windows\\system32\\DevicePairingProxy.dll
2009-09-17 11:08:10 ----A---- C:\\Windows\\system32\\BFE.DLL
2009-09-17 11:08:10 ----A---- C:\\Windows\\system32\\adsldpc.dll
2009-09-17 11:08:09 ----A---- C:\\Windows\\system32\\WSDApi.dll
2009-09-17 11:08:09 ----A---- C:\\Windows\\system32\\WMVSDECD.DLL
2009-09-17 11:08:09 ----A---- C:\\Windows\\system32\\Wldap32.dll
2009-09-17 11:08:09 ----A---- C:\\Windows\\system32\\WindowsCodecs.dll
2009-09-17 11:08:09 ----A---- C:\\Windows\\system32\\wcnwiz.dll
2009-09-17 11:08:09 ----A---- C:\\Windows\\system32\\PhotoMetadataHandler.dll
2009-09-17 11:08:08 ----A---- C:\\Windows\\system32\\wercon.exe
2009-09-17 11:08:08 ----A---- C:\\Windows\\system32\\services.exe
2009-09-17 11:08:08 ----A---- C:\\Windows\\system32\\comdlg32.dll
2009-09-17 11:08:08 ----A---- C:\\Windows\\system32\\adtschema.dll
2009-09-17 11:08:07 ----A---- C:\\Windows\\system32\\wcncsvc.dll
2009-09-17 11:08:07 ----A---- C:\\Windows\\system32\\PortableDeviceApi.dll
2009-09-17 11:08:07 ----A---- C:\\Windows\\system32\\msdrm.dll
2009-09-17 11:08:07 ----A---- C:\\Windows\\system32\\mimefilt.dll
2009-09-17 11:08:07 ----A---- C:\\Windows\\system32\\certcli.dll
2009-09-17 11:08:06 ----A---- C:\\Windows\\system32\\umpnpmgr.dll
2009-09-17 11:08:06 ----A---- C:\\Windows\\system32\\taskeng.exe
2009-09-17 11:08:06 ----A---- C:\\Windows\\system32\\rtffilt.dll
2009-09-17 11:08:06 ----A---- C:\\Windows\\system32\\reg.exe
2009-09-17 11:08:06 ----A---- C:\\Windows\\system32\\mswdat10.dll
2009-09-17 11:08:06 ----A---- C:\\Windows\\system32\\msjter40.dll
2009-09-17 11:08:06 ----A---- C:\\Windows\\system32\\msdtcprx.dll
2009-09-17 11:08:06 ----A---- C:\\Windows\\system32\\ipsmsnap.dll
2009-09-17 11:08:06 ----A---- C:\\Windows\\system32\\dnsapi.dll
2009-09-17 11:08:05 ----A---- C:\\Windows\\system32\\WMNetMgr.dll
2009-09-17 11:08:05 ----A---- C:\\Windows\\system32\\w32time.dll
2009-09-17 11:08:05 ----A---- C:\\Windows\\system32\\IPSECSVC.DLL
2009-09-17 11:08:05 ----A---- C:\\Windows\\system32\\certutil.exe
2009-09-17 11:08:04 ----A---- C:\\Windows\\system32\\rsaenh.dll
2009-09-17 11:08:04 ----A---- C:\\Windows\\system32\\msshooks.dll
2009-09-17 11:08:04 ----A---- C:\\Windows\\system32\\msscntrs.dll
2009-09-17 11:08:04 ----A---- C:\\Windows\\system32\\bthserv.dll
2009-09-17 11:08:04 ----A---- C:\\Windows\\system32\\bcrypt.dll
2009-09-17 11:08:03 ----A---- C:\\Windows\\system32\\TsWpfWrp.exe
2009-09-17 11:08:03 ----A---- C:\\Windows\\system32\\msstrc.dll
2009-09-17 11:08:03 ----A---- C:\\Windows\\system32\\msihnd.dll
2009-09-17 11:08:03 ----A---- C:\\Windows\\system32\\MMDevAPI.dll
2009-09-17 11:08:02 ----A---- C:\\Windows\\system32\\netapi32.dll
2009-09-17 11:08:02 ----A---- C:\\Windows\\system32\\mtxclu.dll
2009-09-17 11:08:02 ----A---- C:\\Windows\\system32\\inetpp.dll
2009-09-17 11:08:02 ----A---- C:\\Windows\\system32\\inetcomm.dll
2009-09-17 11:08:02 ----A---- C:\\Windows\\system32\\dfshim.dll
2009-09-17 11:08:02 ----A---- C:\\Windows\\system32\\cryptsvc.dll
2009-09-17 11:08:01 ----A---- C:\\Windows\\system32\\wmicmiplugin.dll
2009-09-17 11:08:01 ----A---- C:\\Windows\\system32\\termsrv.dll
2009-09-17 11:08:01 ----A---- C:\\Windows\\system32\\profsvc.dll
2009-09-17 11:08:01 ----A---- C:\\Windows\\system32\\mscories.dll
2009-09-17 11:08:01 ----A---- C:\\Windows\\system32\\hidserv.dll
2009-09-17 11:08:01 ----A---- C:\\Windows\\system32\\fundisc.dll
2009-09-17 11:08:01 ----A---- C:\\Windows\\system32\\dhcpcsvc6.dll
2009-09-17 11:08:00 ----A---- C:\\Windows\\system32\\shsvcs.dll
2009-09-17 11:08:00 ----A---- C:\\Windows\\system32\\msiexec.exe
2009-09-17 11:08:00 ----A---- C:\\Windows\\system32\\imapi.dll
2009-09-17 11:07:59 ----A---- C:\\Windows\\system32\\wdc.dll
2009-09-17 11:07:59 ----A---- C:\\Windows\\system32\\rasmans.dll
2009-09-17 11:07:59 ----A---- C:\\Windows\\system32\\iassdo.dll
2009-09-17 11:07:59 ----A---- C:\\Windows\\system32\\chsbrkr.dll
2009-09-17 11:07:58 ----A---- C:\\Windows\\system32\\spoolsv.exe
2009-09-17 11:07:58 ----A---- C:\\Windows\\system32\\scrrun.dll
2009-09-17 11:07:58 ----A---- C:\\Windows\\system32\\pnidui.dll
2009-09-17 11:07:58 ----A---- C:\\Windows\\system32\\icardres.dll
2009-09-17 11:07:58 ----A---- C:\\Windows\\system32\\autofmt.exe
2009-09-17 11:07:57 ----A---- C:\\Windows\\system32\\wersvc.dll
2009-09-17 11:07:57 ----A---- C:\\Windows\\system32\\slmgr.vbs
2009-09-17 11:07:57 ----A---- C:\\Windows\\system32\\PSHED.DLL
2009-09-17 11:07:57 ----A---- C:\\Windows\\system32\\pdh.dll
2009-09-17 11:07:57 ----A---- C:\\Windows\\system32\\dhcpcsvc.dll
2009-09-17 11:07:57 ----A---- C:\\Windows\\system32\\CertEnrollUI.dll
2009-09-17 11:07:57 ----A---- C:\\Windows\\system32\\azroles.dll
2009-09-17 11:07:56 ----A---- C:\\Windows\\system32\\pidgenx.dll
2009-09-17 11:07:55 ----A---- C:\\Windows\\system32\\wmpmde.dll
2009-09-17 11:07:55 ----A---- C:\\Windows\\system32\\winlogon.exe
2009-09-17 11:07:55 ----A---- C:\\Windows\\system32\\SyncCenter.dll
2009-09-17 11:07:55 ----A---- C:\\Windows\\system32\\SLUINotify.dll
2009-09-17 11:07:54 ----A---- C:\\Windows\\system32\\ncrypt.dll
2009-09-17 11:07:54 ----A---- C:\\Windows\\system32\\msjetoledb40.dll
2009-09-17 11:07:54 ----A---- C:\\Windows\\system32\\comuid.dll
2009-09-17 11:07:54 ----A---- C:\\Windows\\system32\\certmgr.dll
2009-09-17 11:07:53 ----A---- C:\\Windows\\system32\\wisptis.exe
2009-09-17 11:07:53 ----A---- C:\\Windows\\system32\\WindowsCodecsExt.dll
2009-09-17 11:07:53 ----A---- C:\\Windows\\system32\\untfs.dll
2009-09-17 11:07:53 ----A---- C:\\Windows\\system32\\spp.dll
2009-09-17 11:07:53 ----A---- C:\\Windows\\system32\\sethc.exe
2009-09-17 11:07:53 ----A---- C:\\Windows\\system32\\scrobj.dll
2009-09-17 11:07:53 ----A---- C:\\Windows\\system32\\rtutils.dll
2009-09-17 11:07:53 ----A---- C:\\Windows\\system32\\kd1394.dll
2009-09-17 11:07:53 ----A---- C:\\Windows\\system32\\iassam.dll
2009-09-17 11:07:52 ----A---- C:\\Windows\\system32\\taskcomp.dll
2009-09-17 11:07:52 ----A---- C:\\Windows\\system32\\iasnap.dll
2009-09-17 11:07:52 ----A---- C:\\Windows\\system32\\dwm.exe
2009-09-17 11:07:52 ----A---- C:\\Windows\\system32\\autochk.exe
2009-09-17 11:07:51 ----A---- C:\\Windows\\system32\\winsrv.dll
2009-09-17 11:07:51 ----A---- C:\\Windows\\system32\\printui.dll
2009-09-17 11:07:51 ----A---- C:\\Windows\\system32\\autoconv.exe
2009-09-17 11:07:50 ----A---- C:\\Windows\\system32\\wow32.dll
2009-09-17 11:07:50 ----A---- C:\\Windows\\system32\\userenv.dll
2009-09-17 11:07:50 ----A---- C:\\Windows\\system32\\onex.dll
2009-09-17 11:07:50 ----A---- C:\\Windows\\system32\\kdcom.dll
2009-09-17 11:07:50 ----A---- C:\\Windows\\system32\\cscript.exe
2009-09-17 11:07:50 ----A---- C:\\Windows\\system32\\basecsp.dll
2009-09-17 11:07:50 ----A---- C:\\Windows\\system32\\audiodg.exe
2009-09-17 11:07:49 ----A---- C:\\Windows\\system32\\winmm.dll
2009-09-17 11:07:49 ----A---- C:\\Windows\\system32\\spcmsg.dll
2009-09-17 11:07:49 ----A---- C:\\Windows\\system32\\RelMon.dll
2009-09-17 11:07:49 ----A---- C:\\Windows\\system32\\osk.exe
2009-09-17 11:07:49 ----A---- C:\\Windows\\system32\\mswsock.dll
2009-09-17 11:07:49 ----A---- C:\\Windows\\system32\\kdusb.dll
2009-09-17 11:07:48 ----A---- C:\\Windows\\system32\\WinSCard.dll
2009-09-17 11:07:48 ----A---- C:\\Windows\\system32\\WerFaultSecure.exe
2009-09-17 11:07:48 ----A---- C:\\Windows\\system32\\rdpencom.dll
2009-09-17 11:07:48 ----A---- C:\\Windows\\system32\\offfilt.dll
2009-09-17 11:07:48 ----A---- C:\\Windows\\system32\\msftedit.dll
2009-09-17 11:07:47 ----A---- C:\\Windows\\system32\\dnsrslvr.dll
2009-09-17 11:07:46 ----A---- C:\\Windows\\system32\\wsepno.dll
2009-09-17 11:07:46 ----A---- C:\\Windows\\system32\\WerFault.exe
2009-09-17 11:07:46 ----A---- C:\\Windows\\system32\\Utilman.exe
2009-09-17 11:07:46 ----A---- C:\\Windows\\system32\\stobject.dll
2009-09-17 11:07:46 ----A---- C:\\Windows\\system32\\secproc_ssp_isv.dll
2009-09-17 11:07:46 ----A---- C:\\Windows\\system32\\secproc_ssp.dll
2009-09-17 11:07:46 ----A---- C:\\Windows\\system32\\mfplat.dll
2009-09-17 11:07:46 ----A---- C:\\Windows\\system32\\diskraid.exe
2009-09-17 11:07:46 ----A---- C:\\Windows\\system32\\apphelp.dll
2009-09-17 11:07:45 ----A---- C:\\Windows\\system32\\wiaservc.dll
2009-09-17 11:07:45 ----A---- C:\\Windows\\system32\\sysclass.dll
2009-09-17 11:07:45 ----A---- C:\\Windows\\system32\\SndVol.exe
2009-09-17 11:07:45 ----A---- C:\\Windows\\system32\\prnntfy.dll
2009-09-17 11:07:45 ----A---- C:\\Windows\\system32\\odbccp32.dll
2009-09-17 11:07:45 ----A---- C:\\Windows\\system32\\msnetobj.dll
2009-09-17 11:07:45 ----A---- C:\\Windows\\system32\\mscms.dll
2009-09-17 11:07:45 ----A---- C:\\Windows\\system32\\adsmsext.dll
2009-09-17 11:07:44 ----A---- C:\\Windows\\system32\\wscript.exe
2009-09-17 11:07:44 ----A---- C:\\Windows\\system32\\ulib.dll
2009-09-17 11:07:44 ----A---- C:\\Windows\\system32\\secur32.dll
2009-09-17 11:07:44 ----A---- C:\\Windows\\system32\\iasdatastore.dll
2009-09-17 11:07:44 ----A---- C:\\Windows\\system32\\dsound.dll
2009-09-17 11:07:44 ----A---- C:\\Windows\\system32\\cryptui.dll
2009-09-17 11:07:43 ----A---- C:\\Windows\\system32\\wscntfy.dll
2009-09-17 11:07:43 ----A---- C:\\Windows\\system32\\rastapi.dll
2009-09-17 11:07:43 ----A---- C:\\Windows\\system32\\pnpsetup.dll
2009-09-17 11:07:43 ----A---- C:\\Windows\\system32\\ipsecsnp.dll
2009-09-17 11:07:43 ----A---- C:\\Windows\\system32\\IPHLPAPI.DLL
2009-09-17 11:07:43 ----A---- C:\\Windows\\system32\\fdProxy.dll
2009-09-17 11:07:42 ----A---- C:\\Windows\\system32\\wscsvc.dll
2009-09-17 11:07:42 ----A---- C:\\Windows\\system32\\wlangpui.dll
2009-09-17 11:07:42 ----A---- C:\\Windows\\system32\\vdsdyn.dll
2009-09-17 11:07:42 ----A---- C:\\Windows\\system32\\rastls.dll
2009-09-17 11:07:42 ----A---- C:\\Windows\\system32\\logman.exe
2009-09-17 11:07:42 ----A---- C:\\Windows\\system32\\iashlpr.dll
2009-09-17 11:07:42 ----A---- C:\\Windows\\system32\\gpapi.dll
2009-09-17 11:07:42 ----A---- C:\\Windows\\system32\\diskpart.exe
2009-09-17 11:07:42 ----A---- C:\\Windows\\system32\\brcpl.dll
2009-09-17 11:07:41 ----A---- C:\\Windows\\system32\\wusa.exe
2009-09-17 11:07:41 ----A---- C:\\Windows\\system32\\WMVENCOD.DLL
2009-09-17 11:07:41 ----A---- C:\\Windows\\system32\\regsvc.dll
2009-09-17 11:07:41 ----A---- C:\\Windows\\system32\\rasapi32.dll
2009-09-17 11:07:41 ----A---- C:\\Windows\\system32\\ntprint.dll
2009-09-17 11:07:41 ----A---- C:\\Windows\\system32\\mscorier.dll
2009-09-17 11:07:40 ----A---- C:\\Windows\\system32\\zipfldr.dll
2009-09-17 11:07:40 ----A---- C:\\Windows\\system32\\wshext.dll
2009-09-17 11:07:40 ----A---- C:\\Windows\\system32\\wpccpl.dll
2009-09-17 11:07:40 ----A---- C:\\Windows\\system32\\netcenter.dll
2009-09-17 11:07:40 ----A---- C:\\Windows\\system32\\iasrad.dll
2009-09-17 11:07:40 ----A---- C:\\Windows\\system32\\findstr.exe
2009-09-17 11:07:39 ----A---- C:\\Windows\\system32\\wsnmp32.dll
2009-09-17 11:07:39 ----A---- C:\\Windows\\system32\\wer.dll
2009-09-17 11:07:39 ----A---- C:\\Windows\\system32\\themecpl.dll
2009-09-17 11:07:39 ----A---- C:\\Windows\\system32\\rasdlg.dll
2009-09-17 11:07:39 ----A---- C:\\Windows\\system32\\iassvcs.dll
2009-09-17 11:07:38 ----A---- C:\\Windows\\system32\\uxsms.dll
2009-09-17 11:07:38 ----A---- C:\\Windows\\system32\\srvsvc.dll
2009-09-17 11:07:38 ----A---- C:\\Windows\\system32\\mssprxy.dll
2009-09-17 11:07:37 ----A---- C:\\Windows\\system32\\tsbyuv.dll
2009-09-17 11:07:37 ----A---- C:\\Windows\\system32\\slcc.dll
2009-09-17 11:07:37 ----A---- C:\\Windows\\system32\\scansetting.dll
2009-09-17 11:07:37 ----A---- C:\\Windows\\system32\\ntmarta.dll
2009-09-17 11:07:37 ----A---- C:\\Windows\\system32\\msutb.dll
2009-09-17 11:07:37 ----A---- C:\\Windows\\system32\\mstlsapi.dll
2009-09-17 11:07:37 ----A---- C:\\Windows\\system32\\iasads.dll
2009-09-17 11:07:36 ----A---- C:\\Windows\\system32\\powrprof.dll
2009-09-17 11:07:36 ----A---- C:\\Windows\\system32\\powercpl.dll
2009-09-17 11:07:36 ----A---- C:\\Windows\\system32\\PerfCenterCPL.dll
2009-09-17 11:07:36 ----A---- C:\\Windows\\system32\\networkmap.dll
2009-09-17 11:07:36 ----A---- C:\\Windows\\system32\\mstsc.exe
2009-09-17 11:07:36 ----A---- C:\\Windows\\system32\\iasacct.dll
2009-09-17 11:07:35 ----A---- C:\\Windows\\system32\\authz.dll
2009-09-17 11:07:34 ----A---- C:\\Windows\\system32\\systemcpl.dll
2009-09-17 11:07:34 ----A---- C:\\Windows\\system32\\sud.dll
2009-09-17 11:07:34 ----A---- C:\\Windows\\system32\\newdev.exe
2009-09-17 11:07:34 ----A---- C:\\Windows\\system32\\dot3svc.dll
2009-09-17 11:07:34 ----A---- C:\\Windows\\system32\\connect.dll
2009-09-17 11:07:33 ----A---- C:\\Windows\\system32\\usercpl.dll
2009-09-17 11:07:33 ----A---- C:\\Windows\\system32\\themeui.dll
2009-09-17 11:07:33 ----A---- C:\\Windows\\system32\\samlib.dll
2009-09-17 11:07:33 ----A---- C:\\Windows\\system32\\pcaui.dll
2009-09-17 11:07:33 ----A---- C:\\Windows\\system32\\mmci.dll
2009-09-17 11:07:33 ----A---- C:\\Windows\\system32\\autoplay.dll
2009-09-17 11:07:33 ----A---- C:\\Windows\\system32\\accessibilitycpl.dll
2009-09-17 11:07:32 ----A---- C:\\Windows\\system32\\wlanpref.dll
2009-09-17 11:07:32 ----A---- C:\\Windows\\system32\\rpchttp.dll
2009-09-17 11:07:32 ----A---- C:\\Windows\\system32\\qdvd.dll
2009-09-17 11:07:31 ----A---- C:\\Windows\\system32\\wpcao.dll
2009-09-17 11:07:31 ----A---- C:\\Windows\\system32\\vdsutil.dll
2009-09-17 11:07:31 ----A---- C:\\Windows\\system32\\tapisrv.dll
2009-09-17 11:07:31 ----A---- C:\\Windows\\system32\\regapi.dll
2009-09-17 11:07:31 ----A---- C:\\Windows\\system32\\msinfo32.exe
2009-09-17 11:07:30 ----A---- C:\\Windows\\system32\\scksp.dll
2009-09-17 11:07:30 ----A---- C:\\Windows\\system32\\scesrv.dll
2009-09-17 11:07:30 ----A---- C:\\Windows\\system32\\psisdecd.dll
2009-09-17 11:07:30 ----A---- C:\\Windows\\system32\\oleprn.dll
2009-09-17 11:07:30 ----A---- C:\\Windows\\system32\\mpr.dll
2009-09-17 11:07:30 ----A---- C:\\Windows\\system32\\imm32.dll
2009-09-17 11:07:30 ----A---- C:\\Windows\\system32\\feclient.dll
2009-09-17 11:07:30 ----A---- C:\\Windows\\system32\\AudioSes.dll
2009-09-17 11:07:29 ----A---- C:\\Windows\\system32\\wscisvif.dll
2009-09-17 11:07:29 ----A---- C:\\Windows\\system32\\rekeywiz.exe
2009-09-17 11:07:29 ----A---- C:\\Windows\\system32\\iaspolcy.dll
2009-09-17 11:07:29 ----A---- C:\\Windows\\system32\\Faultrep.dll
2009-09-17 11:07:29 ----A---- C:\\Windows\\system32\\dot3msm.dll
2009-09-17 11:07:29 ----A---- C:\\Windows\\system32\\DeviceEject.exe
2009-09-17 11:07:28 ----A---- C:\\Windows\\system32\\sdclt.exe
2009-09-17 11:07:28 ----A---- C:\\Windows\\system32\\qedit.dll
2009-09-17 11:07:28 ----A---- C:\\Windows\\system32\\pnpui.dll
2009-09-17 11:07:28 ----A---- C:\\Windows\\system32\\perfdisk.dll
2009-09-17 11:07:28 ----A---- C:\\Windows\\system32\\ncryptui.dll
2009-09-17 11:07:28 ----A---- C:\\Windows\\system32\\dpapimig.exe
2009-09-17 11:07:27 ----A---- C:\\Windows\\system32\\scecli.dll
2009-09-17 11:07:27 ----A---- C:\\Windows\\system32\\rasplap.dll
2009-09-17 11:07:27 ----A---- C:\\Windows\\system32\\rasgcw.dll
2009-09-17 11:07:27 ----A---- C:\\Windows\\system32\\hdwwiz.exe
2009-09-17 11:07:27 ----A---- C:\\Windows\\system32\\FWPUCLNT.DLL
2009-09-17 11:07:27 ----A---- C:\\Windows\\system32\\certreq.exe
2009-09-17 11:07:26 ----A---- C:\\Windows\\system32\\TSTheme.exe
2009-09-17 11:07:26 ----A---- C:\\Windows\\system32\\tcpipcfg.dll
2009-09-17 11:07:26 ----A---- C:\\Windows\\system32\\spwinsat.dll
2009-09-17 11:07:26 ----A---- C:\\Windows\\system32\\SmartcardCredentialProvider.dll
2009-09-17 11:07:26 ----A---- C:\\Windows\\system32\\cmmon32.exe
2009-09-17 11:07:25 ----A---- C:\\Windows\\system32\\whealogr.dll
2009-09-17 11:07:25 ----A---- C:\\Windows\\system32\\tcpmon.dll
2009-09-17 11:07:25 ----A---- C:\\Windows\\system32\\srcore.dll
2009-09-17 11:07:25 ----A---- C:\\Windows\\system32\\PnPUnattend.exe
2009-09-17 11:07:25 ----A---- C:\\Windows\\system32\\fdWSD.dll
2009-09-17 11:07:25 ----A---- C:\\Windows\\system32\\cmdial32.dll
2009-09-17 11:07:24 ----A---- C:\\Windows\\system32\\wiaaut.dll
2009-09-17 11:07:24 ----A---- C:\\Windows\\system32\\SCardSvr.dll
2009-09-17 11:07:24 ----A---- C:\\Windows\\system32\\raschap.dll
2009-09-17 11:07:24 ----A---- C:\\Windows\\system32\\MSVidCtl.dll
2009-09-17 11:07:24 ----A---- C:\\Windows\\system32\\fontext.dll
2009-09-17 11:07:24 ----A---- C:\\Windows\\system32\\conime.exe
2009-09-17 11:07:23 ----A---- C:\\Windows\\system32\\WMVXENCD.DLL
2009-09-17 11:07:23 ----A---- C:\\Windows\\system32\\wlanui.dll
2009-09-17 11:07:23 ----A---- C:\\Windows\\system32\\shwebsvc.dll
2009-09-17 11:07:23 ----A---- C:\\Windows\\system32\\rasppp.dll
2009-09-17 11:07:23 ----A---- C:\\Windows\\system32\\PnPutil.exe
2009-09-17 11:07:23 ----A---- C:\\Windows\\system32\\dsprop.dll
2009-09-17 11:07:22 ----A---- C:\\Windows\\system32\\oobefldr.dll
2009-09-17 11:07:22 ----A---- C:\\Windows\\system32\\dimsroam.dll
2009-09-17 11:07:21 ----A---- C:\\Windows\\system32\\shsetup.dll
2009-09-17 11:07:21 ----A---- C:\\Windows\\system32\\rasmontr.dll
2009-09-17 11:07:21 ----A---- C:\\Windows\\system32\\mscandui.dll
2009-09-17 11:07:21 ----A---- C:\\Windows\\system32\\modemui.dll
2009-09-17 11:07:21 ----A---- C:\\Windows\\system32\\chtbrkr.dll
2009-09-17 11:07:20 ----A---- C:\\Windows\\system32\\wmdrmsdk.dll
2009-09-17 11:07:20 ----A---- C:\\Windows\\system32\\wlgpclnt.dll
2009-09-17 11:07:20 ----A---- C:\\Windows\\system32\\smss.exe
2009-09-17 11:07:20 ----A---- C:\\Windows\\system32\\rdpwsx.dll
2009-09-17 11:07:20 ----A---- C:\\Windows\\system32\\dataclen.dll
2009-09-17 11:07:20 ----A---- C:\\Windows\\system32\\blackbox.dll
2009-09-17 11:07:19 ----A---- C:\\Windows\\system32\\WSDMon.dll
2009-09-17 11:07:19 ----A---- C:\\Windows\\system32\\wmpeffects.dll
2009-09-17 11:07:19 ----A---- C:\\Windows\\system32\\netplwiz.dll
2009-09-17 11:07:19 ----A---- C:\\Windows\\system32\\credui.dll
2009-09-17 11:07:19 ----A---- C:\\Windows\\system32\\certprop.dll
2009-09-17 11:07:18 ----A---- C:\\Windows\\system32\\wpcsvc.dll
2009-09-17 11:07:18 ----A---- C:\\Windows\\system32\\networkexplorer.dll
2009-09-17 11:07:18 ----A---- C:\\Windows\\system32\\msscp.dll
2009-09-17 11:07:18 ----A---- C:\\Windows\\system32\\logagent.exe
2009-09-17 11:07:18 ----A---- C:\\Windows\\system32\\ifmon.dll
2009-09-17 11:07:18 ----A---- C:\\Windows\\system32\\cipher.exe
2009-09-17 11:07:17 ----A---- C:\\Windows\\system32\\wscapi.dll
2009-09-17 11:07:17 ----A---- C:\\Windows\\system32\\thawbrkr.dll
2009-09-17 11:07:17 ----A---- C:\\Windows\\system32\\sendmail.dll
2009-09-17 11:07:17 ----A---- C:\\Windows\\system32\\msimtf.dll
2009-09-17 11:07:17 ----A---- C:\\Windows\\system32\\InkEd.dll
2009-09-17 11:07:17 ----A---- C:\\Windows\\system32\\gpresult.exe
2009-09-17 11:07:16 ----A---- C:\\Windows\\system32\\softkbd.dll
2009-09-17 11:07:16 ----A---- C:\\Windows\\system32\\olepro32.dll
2009-09-17 11:07:16 ----A---- C:\\Windows\\system32\\msctfui.dll
2009-09-17 11:07:16 ----A---- C:\\Windows\\system32\\MediaMetadataHandler.dll
2009-09-17 11:07:16 ----A---- C:\\Windows\\system32\\dmsynth.dll
2009-09-17 11:07:15 ----A---- C:\\Windows\\system32\\puiapi.dll
2009-09-17 11:07:15 ----A---- C:\\Windows\\system32\\input.dll
2009-09-17 11:07:15 ----A---- C:\\Windows\\system32\\drmmgrtn.dll
2009-09-17 11:07:15 ----A---- C:\\Windows\\system32\\cdd.dll
2009-09-17 11:07:14 ----A---- C:\\Windows\\system32\\wshbth.dll
2009-09-17 11:07:14 ----A---- C:\\Windows\\system32\\version.dll
2009-09-17 11:07:14 ----A---- C:\\Windows\\system32\\SLLUA.exe
2009-09-17 11:07:14 ----A---- C:\\Windows\\system32\\msisip.dll
2009-09-17 11:07:14 ----A---- C:\\Windows\\system32\\mprapi.dll
2009-09-17 11:07:14 ----A---- C:\\Windows\\system32\\fc.exe
2009-09-17 11:07:14 ----A---- C:\\Windows\\system32\\ExplorerFrame.dll
2009-09-17 11:07:13 ----A---- C:\\Windows\\system32\\MsCtfMonitor.dll
2009-09-17 11:07:13 ----A---- C:\\Windows\\system32\\fdSSDP.dll
2009-09-17 11:07:13 ----A---- C:\\Windows\\system32\\dmusic.dll
2009-09-17 11:07:12 ----A---- C:\\Windows\\system32\\wsdchngr.dll
2009-09-17 11:07:12 ----A---- C:\\Windows\\system32\\SMBHelperClass.dll
2009-09-17 11:07:12 ----A---- C:\\Windows\\system32\\printfilterpipelineprxy.dll
2009-09-17 11:07:12 ----A---- C:\\Windows\\system32\\PortableDeviceClassExtension.dll
2009-09-17 11:07:12 ----A---- C:\\Windows\\system32\\msjint40.dll
2009-09-17 11:07:12 ----A---- C:\\Windows\\system32\\l2nacp.dll
2009-09-17 11:07:12 ----A---- C:\\Windows\\system32\\ftp.exe
2009-09-17 11:07:12 ----A---- C:\\Windows\\system32\\eapp3hst.dll
2009-09-17 11:07:12 ----A---- C:\\Windows\\system32\\cscdll.dll
2009-09-17 11:07:12 ----A---- C:\\Windows\\system32\\cscapi.dll
2009-09-17 11:07:11 ----A---- C:\\Windows\\system32\\Storprop.dll
2009-09-17 11:07:11 ----A---- C:\\Windows\\system32\\rasdiag.dll
2009-09-17 11:07:11 ----A---- C:\\Windows\\system32\\PortableDeviceTypes.dll
2009-09-17 11:07:11 ----A---- C:\\Windows\\system32\\bthci.dll
2009-09-17 11:07:10 ----A---- C:\\Windows\\system32\\rasdial.exe
2009-09-17 11:07:10 ----A---- C:\\Windows\\system32\\ipconfig.exe
2009-09-17 11:07:10 ----A---- C:\\Windows\\system32\\fdWCN.dll
2009-09-17 11:07:10 ----A---- C:\\Windows\\system32\\eappcfg.dll
2009-09-17 11:07:10 ----A---- C:\\Windows\\system32\\dot3cfg.dll
2009-09-17 11:07:10 ----A---- C:\\Windows\\system32\\CHxReadingStringIME.dll
2009-09-17 11:07:10 ----A---- C:\\Windows\\system32\\bthudtask.exe
2009-09-17 11:07:09 ----A---- C:\\Windows\\system32\\tscupgrd.exe
2009-09-17 11:07:09 ----A---- C:\\Windows\\system32\\slcinst.dll
2009-09-17 11:07:09 ----A---- C:\\Windows\\system32\\nslookup.exe
2009-09-17 11:07:09 ----A---- C:\\Windows\\system32\\networkitemfactory.dll
2009-09-17 11:07:09 ----A---- C:\\Windows\\system32\\eappgnui.dll
2009-09-17 11:07:08 ----A---- C:\\Windows\\system32\\ocsetup.exe
2009-09-17 11:07:08 ----A---- C:\\Windows\\system32\\mmcico.dll
2009-09-17 11:07:08 ----A---- C:\\Windows\\system32\\hbaapi.dll
2009-09-17 11:07:08 ----A---- C:\\Windows\\system32\\FwRemoteSvr.dll
2009-09-17 11:07:08 ----A---- C:\\Windows\\system32\\fdeploy.dll
2009-09-17 11:07:07 ----A---- C:\\Windows\\system32\\PNPXAssoc.dll
2009-09-17 11:07:06 ----A---- C:\\Windows\\system32\\gpupdate.exe
2009-09-17 11:07:06 ----A---- C:\\Windows\\system32\\csrstub.exe
2009-09-17 11:07:06 ----A---- C:\\Windows\\system32\\cbsra.exe
2009-09-17 11:07:05 ----A---- C:\\Windows\\system32\\NcdProp.dll
2009-09-17 11:07:05 ----A---- C:\\Windows\\system32\\iscsilog.dll
2009-09-17 11:07:05 ----A---- C:\\Windows\\system32\\bitsigd.dll
2009-09-17 11:07:04 ----A---- C:\\Windows\\system32\\vdmdbg.dll
2009-09-17 11:07:04 ----A---- C:\\Windows\\system32\\odbcconf.dll
2009-09-17 11:07:03 ----A---- C:\\Windows\\system32\\winrnr.dll
2009-09-17 11:07:03 ----A---- C:\\Windows\\system32\\slwga.dll
2009-09-17 11:07:03 ----A---- C:\\Windows\\system32\\midimap.dll
2009-09-17 11:07:03 ----A---- C:\\Windows\\system32\\inetppui.dll
2009-09-17 11:06:59 ----A---- C:\\Windows\\system32\\msimsg.dll
2009-09-17 11:06:59 ----A---- C:\\Windows\\system32\\f3ahvoas.dll
2009-09-17 11:06:26 ----A---- C:\\Windows\\system32\\SmiEngine.dll
2009-09-17 11:06:23 ----A---- C:\\Windows\\system32\\wdscore.dll
2009-09-17 11:06:23 ----A---- C:\\Windows\\system32\\PkgMgr.exe
2009-09-17 11:06:12 ----A---- C:\\Windows\\system32\\drvstore.dll
2009-09-12 19:28:46 ----D---- C:\\Program Files\\adslTV

======List of files/folders modified in the last 1 months======

2009-10-11 19:50:52 ----D---- C:\\Windows\\Temp
2009-10-11 19:41:25 ----D---- C:\\Program Files
2009-10-11 17:34:51 ----D---- C:\\Users\\Maxime\\AppData\\Roaming\\Audacity
2009-10-11 17:15:32 ----D---- C:\\Windows\\tracing
2009-10-11 10:41:42 ----D---- C:\\Windows\\System32
2009-10-11 10:41:42 ----D---- C:\\Windows\\inf
2009-10-11 10:41:42 ----A---- C:\\Windows\\system32\\PerfStringBackup.INI
2009-10-11 10:38:26 ----SHD---- C:\\Windows\\Installer
2009-10-11 10:38:03 ----D---- C:\\Program Files\\Mozilla Firefox
2009-10-11 10:37:57 ----D---- C:\\Windows\\system32\\catroot
2009-10-10 21:44:04 ----D---- C:\\Windows\\Prefetch
2009-10-10 21:23:23 ----SHD---- C:\\System Volume Information
2009-10-10 20:52:23 ----D---- C:\\Windows\\system32\\catroot2
2009-10-10 20:52:19 ----D---- C:\\Windows\\Acer_Normal
2009-10-10 20:51:55 ----SHD---- C:\\$RECYCLE.BIN
2009-10-10 20:51:09 ----RD---- C:\\Users
2009-10-10 19:35:48 ----D---- C:\\Users\\Maxime\\AppData\\Roaming\\dvdcss
2009-10-10 19:00:15 ----A---- C:\\Windows\\win.ini
2009-10-10 13:24:51 ----HD---- C:\\ProgramData
2009-10-10 13:24:50 ----D---- C:\\Windows\\system32\\drivers
2009-10-08 09:54:02 ----D---- C:\\Windows\\system32\\zh-TW
2009-10-08 09:54:02 ----D---- C:\\Windows\\system32\\zh-HK
2009-10-08 09:54:02 ----D---- C:\\Windows\\system32\\tr-TR
2009-10-08 09:54:02 ----D---- C:\\Windows\\system32\\sv-SE
2009-10-08 09:54:02 ----D---- C:\\Windows\\system32\\pt-BR
2009-10-08 09:54:02 ----D---- C:\\Windows\\system32\\nl-NL
2009-10-08 09:54:02 ----D---- C:\\Windows\\system32\\nb-NO
2009-10-08 09:54:02 ----D---- C:\\Windows\\system32\\ko-KR
2009-10-08 09:54:02 ----D---- C:\\Windows\\system32\\it-IT
2009-10-08 09:54:02 ----D---- C:\\Windows\\system32\\he-IL
2009-10-08 09:54:02 ----D---- C:\\Windows\\system32\\fr-FR
2009-10-08 09:54:02 ----D---- C:\\Windows\\system32\\fi-FI
2009-10-08 09:54:02 ----D---- C:\\Windows\\system32\\es-ES
2009-10-08 09:54:02 ----D---- C:\\Windows\\system32\\en-US
2009-10-08 09:54:02 ----D---- C:\\Windows\\system32\\el-GR
2009-10-08 09:54:02 ----D---- C:\\Windows\\system32\\de-DE
2009-10-08 09:54:02 ----D---- C:\\Windows\\system32\\da-DK
2009-10-08 09:54:02 ----D---- C:\\Windows\\system32\\ar-SA
2009-10-07 08:17:09 ----D---- C:\\Windows\\rescache
2009-10-06 22:45:52 ----D---- C:\\Windows\\winsxs
2009-10-05 22:09:46 ----D---- C:\\Program Files\\Syncrosoft
2009-10-05 18:06:09 ----A---- C:\\Windows\\wininit.ini
2009-10-04 22:49:43 ----D---- C:\\Program Files\\Steinberg
2009-10-04 22:16:37 ----D---- C:\\ProgramData\\Spybot - Search & Destroy
2009-10-04 22:16:36 ----D---- C:\\ProgramData\\NVIDIA
2009-10-03 11:20:37 ----D---- C:\\Program Files\\QuickTime
2009-09-30 22:45:38 ----D---- C:\\Program Files\\Spybot - Search & Destroy
2009-09-30 19:51:58 ----D---- C:\\Users\\Maxime\\AppData\\Roaming\\BitTorrent
2009-09-30 19:48:51 ----D---- C:\\Downloads
2009-09-28 19:01:31 ----D---- C:\\Users\\Maxime\\AppData\\Roaming\\Steinberg
2009-09-28 18:04:00 ----D---- C:\\Windows\\system32\\Tasks
2009-09-26 14:51:56 ----D---- C:\\Program Files\\Google
2009-09-26 14:22:21 ----D---- C:\\Program Files\\Rising Research
2009-09-26 14:21:50 ----D---- C:\\Users\\Maxime\\AppData\\Roaming\\vlc
2009-09-26 14:20:56 ----D---- C:\\Program Files\\Canon
2009-09-26 14:19:36 ----D---- C:\\Windows
2009-09-25 22:42:27 ----D---- C:\\Program Files\\vghd
2009-09-25 22:37:38 ----D---- C:\\Users\\Maxime\\AppData\\Roaming\\vghd
2009-09-23 20:45:37 ----D---- C:\\Program Files\\Common Files\\LogiShrd
2009-09-23 20:45:01 ----D---- C:\\ProgramData\\Logishrd
2009-09-23 20:44:54 ----D---- C:\\Program Files\\Logitech
2009-09-23 18:58:52 ----D---- C:\\Windows\\Tasks
2009-09-23 18:50:33 ----D---- C:\\Program Files\\BitTyrant
2009-09-23 13:50:54 ----D---- C:\\Program Files\\Messenger Plus! Live
2009-09-23 08:01:47 ----D---- C:\\Windows\\Microsoft.NET
2009-09-23 08:00:44 ----RSD---- C:\\Windows\\assembly
2009-09-22 22:03:22 ----D---- C:\\Program Files\\Windows Live
2009-09-22 20:46:25 ----D---- C:\\Users\\Maxime\\AppData\\Roaming\\Orbit
2009-09-22 10:52:15 ----D---- C:\\Program Files\\BitTorrent Ultra Accelerator
2009-09-21 19:00:19 ----D---- C:\\Program Files\\DicoRime
2009-09-19 09:37:59 ----SHD---- C:\\Boot
2009-09-18 23:25:10 ----D---- C:\\Program Files\\Windows Sidebar
2009-09-18 23:25:10 ----D---- C:\\Program Files\\Windows Media Player
2009-09-18 23:25:10 ----D---- C:\\Program Files\\Windows Mail
2009-09-18 23:25:10 ----D---- C:\\Program Files\\Windows Calendar
2009-09-18 23:25:10 ----D---- C:\\Program Files\\Movie Maker
2009-09-18 23:25:10 ----D---- C:\\Program Files\\Internet Explorer
2009-09-18 23:25:09 ----D---- C:\\Program Files\\Windows Photo Gallery
2009-09-18 23:25:09 ----D---- C:\\Program Files\\Windows Collaboration
2009-09-18 23:25:09 ----D---- C:\\Program Files\\Common Files\\System
2009-09-18 23:25:08 ----D---- C:\\Windows\\servicing
2009-09-18 23:25:08 ----D---- C:\\Program Files\\Windows Defender
2009-09-18 23:25:01 ----D---- C:\\Windows\\IME
2009-09-18 23:25:00 ----D---- C:\\Windows\\system32\\XPSViewer
2009-09-18 23:25:00 ----D---- C:\\Windows\\system32\\sk-SK
2009-09-18 23:25:00 ----D---- C:\\Windows\\system32\\oobe
2009-09-18 23:25:00 ----D---- C:\\Windows\\system32\\migration
2009-09-18 23:25:00 ----D---- C:\\Windows\\system32\\lv-LV
2009-09-18 23:25:00 ----D---- C:\\Windows\\system32\\hr-HR
2009-09-18 23:25:00 ----D---- C:\\Windows\\system32\\fr
2009-09-18 23:25:00 ----D---- C:\\Windows\\system32\\et-EE
2009-09-18 23:24:59 ----D---- C:\\Windows\\system32\\ru-RU
2009-09-18 23:24:59 ----D---- C:\\Windows\\system32\\AdvancedInstallers
2009-09-18 23:24:55 ----D---- C:\\Windows\\system32\\SLUI
2009-09-18 23:24:55 ----D---- C:\\Windows\\system32\\setup
2009-09-18 23:24:55 ----D---- C:\\Windows\\system32\\pt-PT
2009-09-18 23:24:55 ----D---- C:\\Windows\\system32\\hu-HU
2009-09-18 23:24:55 ----D---- C:\\Windows\\system32\\cs-CZ
2009-09-18 23:24:53 ----D---- C:\\Windows\\system32\\zh-CN
2009-09-18 23:24:53 ----D---- C:\\Windows\\system32\\uk-UA
2009-09-18 23:24:53 ----D---- C:\\Windows\\system32\\th-TH
2009-09-18 23:24:53 ----D---- C:\\Windows\\system32\\sr-Latn-CS
2009-09-18 23:24:53 ----D---- C:\\Windows\\system32\\sl-SI
2009-09-18 23:24:53 ----D---- C:\\Windows\\system32\\ro-RO
2009-09-18 23:24:53 ----D---- C:\\Windows\\system32\\pl-PL
2009-09-18 23:24:53 ----D---- C:\\Windows\\system32\\manifeststore
2009-09-18 23:24:53 ----D---- C:\\Windows\\system32\\ja-JP
2009-09-18 23:24:53 ----D---- C:\\Windows\\system32\\bg-BG
2009-09-18 23:24:52 ----D---- C:\\Windows\\system32\\wbem
2009-09-18 23:24:51 ----D---- C:\\Windows\\system32\\migwiz
2009-09-18 23:24:51 ----D---- C:\\Windows\\system32\\lt-LT
2009-09-18 23:24:31 ----RSD---- C:\\Windows\\Fonts
2009-09-18 23:24:31 ----D---- C:\\Windows\\AppPatch
2009-09-18 23:24:24 ----D---- C:\\Windows\\system32\\Boot
2009-09-18 23:22:59 ----D---- C:\\Windows\\system32\\RTCOM

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\\Windows\\system32\\drivers\\aswRdr.sys [2009-09-15 23152]
R1 aswSP;avast! Self Protection; C:\\Windows\\system32\\drivers\\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\\Windows\\system32\\drivers\\aswTdi.sys [2009-09-15 52368]
R1 avgio;avgio; \\??\\C:\\Program Files\\Avira\\AntiVir Desktop\\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\\Windows\\system32\\DRIVERS\\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\\Windows\\system32\\DRIVERS\\ssmdrv.sys [2009-10-04 28520]
R2 aswFsBlk;aswFsBlk; C:\\Windows\\system32\\DRIVERS\\aswFsBlk.sys [2009-09-15 20560]
R2 aswMonFlt;aswMonFlt; C:\\Windows\\system32\\DRIVERS\\aswMonFlt.sys [2009-09-15 53328]
R2 avgntflt;avgntflt; C:\\Windows\\system32\\DRIVERS\\avgntflt.sys [2009-10-04 55656]
R2 int15;int15; \\??\\C:\\Windows\\system32\\drivers\\int15.sys [2008-06-02 15392]
R2 PSDNServ;PSDNServ; C:\\Windows\\system32\\DRIVERS\\PSDNServ.sys [2008-07-29 16944]
R2 psdvdisk;PSDVdisk; C:\\Windows\\system32\\DRIVERS\\PSDVdisk.sys [2008-07-29 60464]
R2 tifsfilter;Acronis True Image FS Filter; C:\\Windows\\system32\\DRIVERS\\tifsfilt.sys [2009-06-03 44704]
R2 tvicport;tvicport; \\??\\C:\\Windows\\system32\\drivers\\tvicport.sys [2008-02-25 14544]
R2 zntport;zntport; \\??\\C:\\Windows\\system32\\drivers\\zntport.sys [2008-02-25 6080]
R3 CLEDX;Team H2O CLEDX service; C:\\Windows\\system32\\DRIVERS\\cledx.sys [2005-05-09 33792]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\\Windows\\system32\\DRIVERS\\GEARAspiWDM.sys [2009-05-18 26600]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\\Windows\\system32\\drivers\\HdAudio.sys [2009-04-11 236544]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\\Windows\\system32\\drivers\\RTKVHDA.sys [2008-08-19 2161760]
R3 LoopBeMidi1;nerds.de LoopBe1 - Internal Midi Port SvcDesc(WDM); C:\\Windows\\system32\\drivers\\loopbe1.sys [2008-01-27 10880]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\\Windows\\system32\\DRIVERS\\LVPr2Mon.sys [2007-10-11 25624]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\\Windows\\system32\\drivers\\LVUSBSta.sys [2007-10-12 41752]
R3 mcdbus;Driver for MagicISO SCSI Host Controller; C:\\Windows\\system32\\DRIVERS\\mcdbus.sys [2008-07-28 116736]
R3 NTIDrvr;Upper Class Filter Driver; C:\\Windows\\system32\\DRIVERS\\NTIDrvr.sys [2008-01-30 14848]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\\Windows\\system32\\DRIVERS\\nvmfdx32.sys [2007-11-17 1040544]
R3 nvlddmkm;nvlddmkm; C:\\Windows\\system32\\DRIVERS\\nvlddmkm.sys [2008-08-01 7469248]
R3 pcouffin;VSO Software pcouffin; C:\\Windows\\System32\\Drivers\\pcouffin.sys [2009-02-21 47360]
R3 PID_0928;Logitech QuickCam Express(PID_0928); C:\\Windows\\system32\\DRIVERS\\LV561AV.SYS [2009-05-01 495768]
R3 RT73;Hercules USB WiFi Transmitter Driver; C:\\Windows\\system32\\DRIVERS\\rt73.sys [2007-03-13 434304]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\\Windows\\system32\\DRIVERS\\wmiacpi.sys [2008-01-21 11264]
R3 WUDFRd;WUDFRd; C:\\Windows\\system32\\DRIVERS\\WUDFRd.sys [2008-01-21 83328]
S2 Nsynas32;Nsynas32; C:\\Windows\\system32\\drivers\\Nsynas32.sys [2001-04-09 17784]
S3 a3xaz1c8;a3xaz1c8; C:\\Windows\\system32\\drivers\\a3xaz1c8.sys []
S3 BthEnum;Service d\'énumérateur Bluetooth; C:\\Windows\\system32\\DRIVERS\\BthEnum.sys [2009-04-11 22528]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\\Windows\\system32\\DRIVERS\\bthpan.sys [2008-01-21 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\\Windows\\System32\\Drivers\\BTHport.sys [2009-04-11 507904]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\\Windows\\System32\\Drivers\\BTHUSB.sys [2009-04-11 29696]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\\Windows\\system32\\drivers\\drmkaud.sys [2008-01-21 5632]
S3 ipMIDI;nerds.de ipMIDI - Ethernet Midi Ports SvcDesc(WDM); C:\\Windows\\system32\\drivers\\ipmidi.sys [2008-09-14 19456]
S3 LVcKap;Logitech AEC Driver; C:\\Windows\\system32\\DRIVERS\\LVcKap.sys [2007-10-19 2109976]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\\Windows\\system32\\DRIVERS\\LVMVDrv.sys [2007-10-11 2142488]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\\Windows\\system32\\drivers\\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d\'horloge de répartition Microsoft; C:\\Windows\\system32\\drivers\\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\\Windows\\system32\\drivers\\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\\Windows\\system32\\drivers\\MSTEE.sys [2008-01-21 6016]
S3 RDID1061;EDIROL UA-4FX; C:\\Windows\\system32\\Drivers\\rdwm1061.sys [2007-01-22 140672]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\\Windows\\system32\\DRIVERS\\rfcomm.sys [2009-04-11 148992]
S3 SANDRA;SANDRA; \\??\\C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2009.SP2\\WNt500x86\\Sandra.sys []
S3 SNPSTD3;USB PC Camera (SNPSTD3); C:\\Windows\\system32\\DRIVERS\\snpstd3.sys [2005-10-13 8701824]
S3 usbaudio;Pilote USB audio (WDM); C:\\Windows\\system32\\drivers\\usbaudio.sys [2009-04-11 73216]
S3 WpdUsb;WpdUsb; C:\\Windows\\system32\\DRIVERS\\wpdusb.sys [2008-01-21 39936]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\\Windows\\system32\\drivers\\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\\Windows\\system32\\drivers\\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\\Program Files\\Common Files\\Acronis\\Schedule2\\schedul2.exe [2008-10-13 554264]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe [2009-10-04 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe [2009-10-04 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\\Program Files\\Common Files\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe [2009-09-15 18752]
R2 avast! Antivirus;avast! Antivirus; C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe [2009-09-15 138680]
R2 Bonjour Service;Service Bonjour; C:\\Program Files\\Bonjour\\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;@%SystemRoot%\\System32\\bthserv.dll,-101; C:\\Windows\\system32\\svchost.exe [2008-01-21 21504]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service; C:\\Program Files\\NewTech Infosystems\\NTI Backup Now 5\\Client\\Agentsvc.exe [2008-03-03 16384]
R2 eDataSecurity Service;eDataSecurity Service; C:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSService.exe [2008-07-29 500784]
R2 ETService;Empowering Technology Service; C:\\Program Files\\Acer\\Empowering Technology\\Service\\ETService.exe [2008-06-02 24576]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\\Program Files\\Common Files\\LightScribe\\LSSrvc.exe [2007-01-17 61440]
R2 LVCOMSer;LVCOMSer; C:\\Program Files\\Common Files\\LogiShrd\\LVCOMSER\\LVComSer.exe [2007-10-19 186904]
R2 LVPrcSrv;Process Monitor; C:\\Program Files\\Common Files\\LogiShrd\\LVMVFM\\LVPrcSrv.exe [2007-10-19 141848]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:\\Program Files\\NewTech Infosystems\\NTI Backup Now 5\\BackupSvc.exe [2008-04-25 45056]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:\\Program Files\\NewTech Infosystems\\NTI Backup Now 5\\SchedulerSvc.exe [2008-04-25 131072]
R2 nvsvc;NVIDIA Display Driver Service; C:\\Windows\\system32\\nvvsvc.exe [2008-08-01 118784]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\\Program Files\\Cyberlink\\Shared files\\RichVideo.exe [2008-04-29 241734]
R2 SBSDWSCService;SBSD Security Center Service; C:\\Program Files\\Spybot - Search & Destroy\\SDWinSec.exe [2009-01-26 1153368]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe [2009-09-15 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe [2009-09-15 352920]
R3 iPod Service;Service de l’iPod; C:\\Program Files\\iPod\\bin\\iPodService.exe []
S2 LVSrvLauncher;LVSrvLauncher; C:\\Program Files\\Common Files\\LogiShrd\\SrvLnch\\SrvLnch.exe [2007-10-19 141848]
S2 McShield;McAfee Real-time Scanner; C:\\Program Files\\McAfee\\VirusScan\\McShield.exe []
S2 RelevantKnowledge;RelevantKnowledge; C:\\Program Files\\RelevantKnowledge\\rlservice.exe /service []
S3 McSysmon;McAfee SystemGuards; C:\\PROGRA~1\\McAfee\\VIRUSS~1\\mcsysmon.exe []
S3 ose;Office Source Engine; C:\\Program Files\\Common Files\\Microsoft Shared\\Source Engine\\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------

max.974
malwarebleach malwarebleach
2 013 contributions
Membre depuis le 12/09/2009
Envoyé le 11/10/2009 à 20:03


Bonjour,

peux tu me poster le rapport info.txt qui se trouve dans le dossier RSIT à la racine de ton disque (C:).

J\'ai constaté une belle infection par support amovible, on va traiter ça tout à l\'heure.

Je finis l\'analyse de ton rapport, qui demande quelques recherches, quelques trucs sur lesquels j\'ai des doutes.

Tu as aussi 2 antivirus installés sur ton ordinateur. Désinstalles avast et ensuite passe cet utilitaire : files.avast.com/files/eng/aswclear.exe

A plus tard......
Si tu ne sais pas demande, si tu sais partage !!
maxime974 maxime974
20 contributions
Membre depuis le 04/01/2009
Envoyé le 11/10/2009 à 20:33


Voilà, j\'ai désinstallé Avast. En revanche, aucune trace de ce \"info.txt\". Le seul rapport que j\'ai trouvé est \"hijackthis.log\"

max.974
malwarebleach malwarebleach
2 013 contributions
Membre depuis le 12/09/2009
Envoyé le 11/10/2009 à 20:46


Salut maxime974, (c\'est pour la réunion le 974 !)

Rends toi dans le dossier RSIT à la racine de (C:) soit c:\\rsit

Ouvres le dossier et supprimes les deux fichiers .txt qu\'il contient.

Relance RSIT et refais une analyse.

Poste ensuite le rapport info.txt qui devrait apparaître sur un fichier bloc-notes.(pas la peine de poster le log.txt on l\'a déjà [:D] )

J\'attends ce rapport pour pouvoir continuer.

Tu as pour le moment deux infections à traiter sur ton ordinateur, ça ne devrait pas être trop long. [;)]
Si tu ne sais pas demande, si tu sais partage !!
malwarebleach malwarebleach
2 013 contributions
Membre depuis le 12/09/2009
Envoyé le 11/10/2009 à 22:07


Bonjour,

Si tu as un problème avec le fichier info.txt de RSIT dis le moi.

On passera tout de suite à la désinfection de ton ordinateur.
Si tu ne sais pas demande, si tu sais partage !!

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum