Libellules.ch - forum d'informatique • demande d'analyse, PC ralenti[RESOLU] : Désinfections et demandes d'analyse

par **Uneo** » 21 Sep 2009 17:51

Voilà, jme présente, je suis Uneo, j'ai 18 ans, et je viens d'entrer en prépa à l'UTC.
et ce matin, grosse surprise, pour la première fois, Firefox mettait jusqu'à 2 minutes pour afficher une page internet ( ce qui est très énervant lorsque vos profs vous envoient toutes les infos sur votre votre boite mail qui refuse de s'afficher... :plaf:

).
A présent, après un scan minutieux d'Avast, un autre de Malwarebytes, et un passage par CCleaner, j'ai redémarré le PC et il fonctionne mieux.
Cependant, j'ai fait une analyse avec Hijackthis pour vérifier qu'il n'y ait pas encore des restes de l'infection ou du problème qui subsistait.
Voilà le rapport.
En attente de votre réponse,
Uneo

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:45:52, on 21/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Solidworks\swScheduler\swBOEngine.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\conime.exe
C:\Users\Robin\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... on&pf=cnnb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... on&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
O4 - HKLM\..\Run: [Savvy DTV Service] C:\Program Files\Savvy TV\DTV Service.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: .lnk = C:\Program Files\Solidworks\swScheduler\swBOEngine.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate1c9f503726a4948) (gupdate1c9f503726a4948) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe

--
End of file - 9563 bytes

par **Ogu** » 21 Sep 2009 18:53

Salut à toi et bienvenue!

Tu as une petite saleté en effet: on va en venir à bout tranquillement.

Peux-tu auparavant me fournir le rapport Malwarebytes (tu le trouveras dans l'onglet "Rapports/logs" du logiciel), puis suis cette procédure:

DESACTIVER TEMPORAIREMENT L'UAC

En suivant cette méthode:

Démarrer > Panneau de Configuration
Double clique sur l'icône Comptes d'utilisateurs
Clique ensuite sur la ligne pour désactiver et valide.

TOOLBAR SD: SCAN

Toolbar-S&D

Team IDN

Bureau

Lance l'installation du programme en exécutant le fichier téléchargé grâce à un clic droit suivi de "exécuter en tant qu'administrateur"
Double-clique maintenant sur le raccourci de Toolbar-S&D, toujours avec le clic droit suivi de la fonction "exécuter en tant qu'administrateur"
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré. (C:\TB.txt)

TOOLBAR SD: FIX

Toolbar-S&D

raccourci

exécuter en tant qu'administrateur

Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

RSIT

random's system information tool (RSIT)

random/random

Clique droit sur RSIT.exe afin de le lancer avec la fonction "exécuter en tant qu'administrateur"
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

par **Uneo** » 22 Sep 2009 10:45

voici l'analyse de MBAM faite ce matin, toujours rien à signaler:

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1500
Windows 6.0.6002 Service Pack 2

22/09/2009 11:24:41
mbam-log-2009-09-22 (11-24-41).txt

Type de recherche: Examen rapide
Eléments examinés: 48810
Temps écoulé: 3 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

voici la recherche avec Toolbar S&D

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz )
BIOS : Default System BIOS
USER : Robin ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:288 Go (Free:208 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:0 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 22/09/2009|11:29 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

[Service] ASKService
[Service] ASKUpgrade
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.fr/"
"Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.cooxer.com/"
"Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 22/09/2009|11:29 - Option : [1]

-----------\\ Fin du rapport a 11:29:55,82

par **Uneo** » 22 Sep 2009 10:48

j'ai relancé toolbar S&D, en appuyant sur 2 cette fois :

Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.fr/"
"Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 22/09/2009|11:29 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 22/09/2009|11:31 - Option : [2]

-----------\\ Fin du rapport a 11:31:43,64

par **Uneo** » 22 Sep 2009 10:50

enfin l'analyse avec RSIT :

le LOG :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Robin at 2009-09-22 11:37:33
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 213 GB (72%) free of 296 GB
Total RAM: 3068 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:37:34, on 22/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
C:\Program Files\Savvy TV\DTV Service.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Solidworks\swScheduler\swBOEngine.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IELowutil.exe
C:\Users\Robin\Desktop\RSIT.exe
C:\Program Files\trend micro\Robin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... on&pf=cnnb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... on&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
O4 - HKLM\..\Run: [Savvy DTV Service] C:\Program Files\Savvy TV\DTV Service.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: .lnk = C:\Program Files\Solidworks\swScheduler\swBOEngine.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate1c9f503726a4948) (gupdate1c9f503726a4948) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe

--
End of file - 9767 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\User_Feed_Synchronization-{2DAAED4F-109A-4EC8-BEF1-5F934E434060}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-07-15 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-01-18 1033512]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-04-15 178712]
"UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2007-12-24 222504]
"QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2008-04-23 468264]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2008-03-14 202032]
"OnScreenDisplay"=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [2007-11-01 554288]
"HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-04-15 70912]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-11-20 488752]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"CanonSolutionMenu"=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2008-03-10 689488]
"CanonMyPrinter"=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2008-03-17 1848648]
"IJNetworkScanUtility"=C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE [2007-11-19 128352]
"Savvy DTV Service"=C:\Program Files\Savvy TV\DTV Service.exe [2007-02-14 57344]
"SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2008-04-15 442433]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-05-23 13539872]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-05-23 92704]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-02-26 2289664]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
.lnk - C:\Program Files\Solidworks\swScheduler\swBOEngine.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d22d47ae-cf3d-11dd-a8bf-eb3c6a1d9bea}]
shell\AutoRun\command - G:\LaunchU3.exe

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-09-22 11:34:27 ----D---- C:\rsit
2009-09-22 11:34:27 ----D---- C:\Program Files\trend micro
2009-09-22 11:29:41 ----A---- C:\TB.txt
2009-09-22 11:28:18 ----D---- C:\ToolBar SD
2009-09-22 10:15:56 ----D---- C:\Windows\system32\eu-ES
2009-09-22 10:15:56 ----D---- C:\Windows\system32\ca-ES
2009-09-22 10:15:55 ----D---- C:\Windows\system32\vi-VN
2009-09-21 18:14:55 ----A---- C:\fixnavi.txt
2009-09-21 18:14:45 ----A---- C:\cleannavi.txt
2009-09-21 18:14:14 ----D---- C:\Program Files\Navilog1
2009-09-21 17:52:54 ----D---- C:\Program Files\CCleaner
2009-09-21 16:56:57 ----D---- C:\Users\Robin\AppData\Roaming\Canon
2009-09-21 15:12:54 ----D---- C:\Program Files\Savvy TV
2009-09-21 01:31:15 ----D---- C:\TimeShift
2009-09-21 01:31:02 ----D---- C:\Users\Robin\AppData\Roaming\LiteOn
2009-09-20 09:52:13 ----D---- C:\Windows\system32\EventProviders
2009-09-18 09:05:17 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-09-18 09:05:14 ----A---- C:\Windows\system32\SLsvc.exe
2009-09-18 09:05:14 ----A---- C:\Windows\system32\SLCExt.dll
2009-09-18 09:05:12 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-09-18 09:05:12 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-09-18 09:05:11 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-09-18 09:05:09 ----A---- C:\Windows\system32\mssrch.dll
2009-09-18 09:05:07 ----A---- C:\Windows\system32\tquery.dll
2009-09-18 09:05:06 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-09-18 09:05:06 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-09-18 09:05:06 ----A---- C:\Windows\system32\lsasrv.dll
2009-09-18 09:05:05 ----A---- C:\Windows\system32\scavenge.dll
2009-09-18 09:05:05 ----A---- C:\Windows\system32\RMActivate.exe
2009-09-18 09:05:04 ----A---- C:\Windows\system32\msi.dll
2009-09-18 09:05:03 ----A---- C:\Windows\system32\WscEapPr.dll
2009-09-18 09:05:03 ----A---- C:\Windows\system32\secproc_isv.dll
2009-09-18 09:05:03 ----A---- C:\Windows\system32\imapi2fs.dll
2009-09-18 09:05:02 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-09-18 09:05:02 ----A---- C:\Windows\system32\sysmain.dll
2009-09-18 09:05:01 ----A---- C:\Windows\system32\icardagt.exe
2009-09-18 09:05:00 ----A---- C:\Windows\system32\EhStorShell.dll
2009-09-18 09:05:00 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-09-18 09:04:59 ----A---- C:\Windows\system32\spreview.exe
2009-09-18 09:04:59 ----A---- C:\Windows\system32\spinstall.exe
2009-09-18 09:04:59 ----A---- C:\Windows\system32\drmv2clt.dll
2009-09-18 09:04:58 ----A---- C:\Windows\system32\spwizui.dll
2009-09-18 09:04:58 ----A---- C:\Windows\system32\shell32.dll
2009-09-18 09:04:58 ----A---- C:\Windows\system32\secproc.dll
2009-09-18 09:04:58 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-09-18 09:04:57 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-09-18 09:04:57 ----A---- C:\Windows\system32\p2psvc.dll
2009-09-18 09:04:56 ----A---- C:\Windows\system32\mssvp.dll
2009-09-18 09:04:56 ----A---- C:\Windows\system32\mssphtb.dll
2009-09-18 09:04:56 ----A---- C:\Windows\system32\mssph.dll
2009-09-18 09:04:56 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-09-18 09:04:56 ----A---- C:\Windows\system32\mscoree.dll
2009-09-18 09:04:55 ----A---- C:\Windows\system32\sdohlp.dll
2009-09-18 09:04:55 ----A---- C:\Windows\system32\imapi2.dll
2009-09-18 09:04:54 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-09-18 09:04:54 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-09-18 09:04:54 ----A---- C:\Windows\system32\esent.dll
2009-09-18 09:04:53 ----A---- C:\Windows\system32\wevtsvc.dll
2009-09-18 09:04:53 ----A---- C:\Windows\system32\sperror.dll
2009-09-18 09:04:53 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-09-18 09:04:53 ----A---- C:\Windows\system32\korwbrkr.dll
2009-09-18 09:04:53 ----A---- C:\Windows\system32\DevicePairing.dll
2009-09-18 09:04:52 ----A---- C:\Windows\system32\SLC.dll
2009-09-18 09:04:52 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-09-18 09:04:52 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-09-18 09:04:52 ----A---- C:\Windows\system32\IasMigReader.exe
2009-09-18 09:04:50 ----A---- C:\Windows\system32\msshsq.dll
2009-09-18 09:04:49 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-09-18 09:04:49 ----A---- C:\Windows\system32\msjet40.dll
2009-09-18 09:04:49 ----A---- C:\Windows\system32\MPSSVC.dll
2009-09-18 09:04:48 ----A---- C:\Windows\system32\Query.dll
2009-09-18 09:04:48 ----A---- C:\Windows\system32\qmgr.dll
2009-09-18 09:04:48 ----A---- C:\Windows\system32\msxml6.dll
2009-09-18 09:04:47 ----A---- C:\Windows\system32\P2PGraph.dll
2009-09-18 09:04:47 ----A---- C:\Windows\system32\ole32.dll
2009-09-18 09:04:47 ----A---- C:\Windows\system32\msexch40.dll
2009-09-18 09:04:47 ----A---- C:\Windows\system32\diagperf.dll
2009-09-18 09:04:46 ----A---- C:\Windows\system32\winload.exe
2009-09-18 09:04:46 ----A---- C:\Windows\system32\srchadmin.dll
2009-09-18 09:04:46 ----A---- C:\Windows\system32\ntdll.dll
2009-09-18 09:04:46 ----A---- C:\Windows\system32\msxml3.dll
2009-09-18 09:04:46 ----A---- C:\Windows\system32\mblctr.exe
2009-09-18 09:04:46 ----A---- C:\Windows\system32\EncDec.dll
2009-09-18 09:04:45 ----A---- C:\Windows\system32\uDWM.dll
2009-09-18 09:04:45 ----A---- C:\Windows\system32\riched20.dll
2009-09-18 09:04:45 ----A---- C:\Windows\system32\mmc.exe
2009-09-18 09:04:45 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-09-18 09:04:45 ----A---- C:\Windows\system32\dfsr.exe
2009-09-18 09:04:44 ----A---- C:\Windows\system32\RacEngn.dll
2009-09-18 09:04:44 ----A---- C:\Windows\system32\fdBth.dll
2009-09-18 09:04:43 ----A---- C:\Windows\system32\spoolss.dll
2009-09-18 09:04:43 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-09-18 09:04:43 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-09-18 09:04:43 ----A---- C:\Windows\system32\milcore.dll
2009-09-18 09:04:43 ----A---- C:\Windows\system32\kernel32.dll
2009-09-18 09:04:43 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-09-18 09:04:43 ----A---- C:\Windows\system32\CertEnroll.dll
2009-09-18 09:04:42 ----A---- C:\Windows\system32\schedsvc.dll
2009-09-18 09:04:42 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-09-18 09:04:42 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-09-18 09:04:41 ----A---- C:\Windows\system32\msvcp60.dll
2009-09-18 09:04:41 ----A---- C:\Windows\system32\msjtes40.dll
2009-09-18 09:04:41 ----A---- C:\Windows\system32\infocardapi.dll
2009-09-18 09:04:41 ----A---- C:\Windows\system32\gpedit.dll
2009-09-18 09:04:40 ----A---- C:\Windows\system32\WinSAT.exe
2009-09-18 09:04:40 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-09-18 09:04:40 ----A---- C:\Windows\system32\Magnify.exe
2009-09-18 09:04:40 ----A---- C:\Windows\system32\es.dll
2009-09-18 09:04:39 ----A---- C:\Windows\system32\mstext40.dll
2009-09-18 09:04:39 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-09-18 09:04:39 ----A---- C:\Windows\system32\advapi32.dll
2009-09-18 09:04:38 ----A---- C:\Windows\system32\WMPhoto.dll
2009-09-18 09:04:38 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-09-18 09:04:38 ----A---- C:\Windows\system32\WebClnt.dll
2009-09-18 09:04:38 ----A---- C:\Windows\system32\vssapi.dll
2009-09-18 09:04:38 ----A---- C:\Windows\system32\slwmi.dll
2009-09-18 09:04:38 ----A---- C:\Windows\system32\msxbde40.dll
2009-09-18 09:04:38 ----A---- C:\Windows\system32\msexcl40.dll
2009-09-18 09:04:38 ----A---- C:\Windows\system32\comsvcs.dll
2009-09-18 09:04:37 ----A---- C:\Windows\system32\PresentationHost.exe
2009-09-18 09:04:37 ----A---- C:\Windows\system32\NetProjW.dll
2009-09-18 09:04:37 ----A---- C:\Windows\system32\msrepl40.dll
2009-09-18 09:04:37 ----A---- C:\Windows\system32\authui.dll
2009-09-18 09:04:36 ----A---- C:\Windows\system32\propsys.dll
2009-09-18 09:04:36 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-09-18 09:04:36 ----A---- C:\Windows\system32\newdev.dll
2009-09-18 09:04:36 ----A---- C:\Windows\system32\iasrecst.dll
2009-09-18 09:04:36 ----A---- C:\Windows\system32\gpsvc.dll
2009-09-18 09:04:36 ----A---- C:\Windows\system32\eudcedit.exe
2009-09-18 09:04:36 ----A---- C:\Windows\system32\crypt32.dll
2009-09-18 09:04:36 ----A---- C:\Windows\explorer.exe
2009-09-18 09:04:35 ----A---- C:\Windows\system32\setupapi.dll
2009-09-18 09:04:35 ----A---- C:\Windows\system32\rpcss.dll
2009-09-18 09:04:35 ----A---- C:\Windows\system32\mspbde40.dll
2009-09-18 09:04:35 ----A---- C:\Windows\system32\d3d9.dll
2009-09-18 09:04:34 ----A---- C:\Windows\system32\shlwapi.dll
2009-09-18 09:04:34 ----A---- C:\Windows\system32\msrd3x40.dll
2009-09-18 09:04:34 ----A---- C:\Windows\system32\msltus40.dll
2009-09-18 09:04:34 ----A---- C:\Windows\system32\mfc42.dll
2009-09-18 09:04:34 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-09-18 09:04:34 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-09-18 09:04:34 ----A---- C:\Windows\system32\davclnt.dll
2009-09-18 09:04:33 ----A---- C:\Windows\system32\wevtapi.dll
2009-09-18 09:04:33 ----A---- C:\Windows\system32\photowiz.dll
2009-09-18 09:04:33 ----A---- C:\Windows\system32\nlhtml.dll
2009-09-18 09:04:33 ----A---- C:\Windows\system32\msdtctm.dll
2009-09-18 09:04:33 ----A---- C:\Windows\system32\browseui.dll
2009-09-18 09:04:32 ----A---- C:\Windows\system32\win32spl.dll
2009-09-18 09:04:32 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-09-18 09:04:32 ----A---- C:\Windows\system32\user32.dll
2009-09-18 09:04:32 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-09-18 09:04:32 ----A---- C:\Windows\system32\samsrv.dll
2009-09-18 09:04:32 ----A---- C:\Windows\system32\quartz.dll
2009-09-18 09:04:32 ----A---- C:\Windows\system32\oleaut32.dll
2009-09-18 09:04:32 ----A---- C:\Windows\system32\kerberos.dll
2009-09-18 09:04:32 ----A---- C:\Windows\system32\ci.dll
2009-09-18 09:04:31 ----A---- C:\Windows\system32\winhttp.dll
2009-09-18 09:04:31 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-09-18 09:04:31 ----A---- C:\Windows\system32\netshell.dll
2009-09-18 09:04:31 ----A---- C:\Windows\system32\msv1_0.dll
2009-09-18 09:04:31 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-09-18 09:04:31 ----A---- C:\Windows\system32\compcln.exe
2009-09-18 09:04:31 ----A---- C:\Windows\system32\apds.dll
2009-09-18 09:04:30 ----A---- C:\Windows\system32\xmlfilter.dll
2009-09-18 09:04:30 ----A---- C:\Windows\system32\mswstr10.dll
2009-09-18 09:04:30 ----A---- C:\Windows\system32\msctf.dll
2009-09-18 09:04:30 ----A---- C:\Windows\system32\emdmgmt.dll
2009-09-18 09:04:30 ----A---- C:\Windows\system32\audiosrv.dll
2009-09-18 09:04:29 ----A---- C:\Windows\system32\VSSVC.exe
2009-09-18 09:04:29 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-09-18 09:04:29 ----A---- C:\Windows\system32\msvcrt.dll
2009-09-18 09:04:29 ----A---- C:\Windows\system32\gdi32.dll
2009-09-18 09:04:28 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-09-18 09:04:27 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-09-18 09:04:27 ----A---- C:\Windows\system32\SLUI.exe
2009-09-18 09:04:27 ----A---- C:\Windows\system32\msrd2x40.dll
2009-09-18 09:04:27 ----A---- C:\Windows\system32\mfc42u.dll
2009-09-18 09:04:27 ----A---- C:\Windows\system32\eapphost.dll
2009-09-18 09:04:26 ----A---- C:\Windows\system32\winresume.exe
2009-09-18 09:04:26 ----A---- C:\Windows\system32\propdefs.dll
2009-09-18 09:04:26 ----A---- C:\Windows\system32\odbc32.dll
2009-09-18 09:04:22 ----A---- C:\Windows\system32\shdocvw.dll
2009-09-18 09:04:22 ----A---- C:\Windows\system32\dbgeng.dll
2009-09-18 09:04:21 ----A---- C:\Windows\system32\wevtutil.exe
2009-09-18 09:04:21 ----A---- C:\Windows\system32\mssitlb.dll
2009-09-18 09:04:20 ----A---- C:\Windows\system32\WsmSvc.dll
2009-09-18 09:04:20 ----A---- C:\Windows\system32\swprv.dll
2009-09-18 09:04:20 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-09-18 09:04:19 ----A---- C:\Windows\system32\vds.exe
2009-09-18 09:04:19 ----A---- C:\Windows\system32\usp10.dll
2009-09-18 09:04:17 ----A---- C:\Windows\system32\schannel.dll
2009-09-18 09:04:17 ----A---- C:\Windows\system32\netlogon.dll
2009-09-18 09:04:17 ----A---- C:\Windows\system32\msscb.dll
2009-09-18 09:04:17 ----A---- C:\Windows\system32\msctfp.dll
2009-09-18 09:04:17 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-09-18 09:04:17 ----A---- C:\Windows\system32\evr.dll
2009-09-18 09:04:17 ----A---- C:\Windows\system32\drvinst.exe
2009-09-18 09:04:17 ----A---- C:\Windows\system32\devmgr.dll
2009-09-18 09:04:17 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-09-18 09:04:17 ----A---- C:\Windows\system32\BFE.DLL
2009-09-18 09:04:17 ----A---- C:\Windows\system32\adsldpc.dll
2009-09-18 09:04:16 ----A---- C:\Windows\system32\WSDApi.dll
2009-09-18 09:04:16 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-09-18 09:04:16 ----A---- C:\Windows\system32\Wldap32.dll
2009-09-18 09:04:16 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-09-18 09:04:16 ----A---- C:\Windows\system32\wcnwiz.dll
2009-09-18 09:04:16 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-09-18 09:04:15 ----A---- C:\Windows\system32\wercon.exe
2009-09-18 09:04:15 ----A---- C:\Windows\system32\wcncsvc.dll
2009-09-18 09:04:15 ----A---- C:\Windows\system32\services.exe
2009-09-18 09:04:15 ----A---- C:\Windows\system32\mimefilt.dll
2009-09-18 09:04:15 ----A---- C:\Windows\system32\comdlg32.dll
2009-09-18 09:04:15 ----A---- C:\Windows\system32\adtschema.dll
2009-09-18 09:04:14 ----A---- C:\Windows\system32\taskeng.exe
2009-09-18 09:04:14 ----A---- C:\Windows\system32\rtffilt.dll
2009-09-18 09:04:14 ----A---- C:\Windows\system32\reg.exe
2009-09-18 09:04:14 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-09-18 09:04:14 ----A---- C:\Windows\system32\mswdat10.dll
2009-09-18 09:04:14 ----A---- C:\Windows\system32\msjter40.dll
2009-09-18 09:04:14 ----A---- C:\Windows\system32\msdtcprx.dll
2009-09-18 09:04:14 ----A---- C:\Windows\system32\msdrm.dll
2009-09-18 09:04:14 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-09-18 09:04:14 ----A---- C:\Windows\system32\dnsapi.dll
2009-09-18 09:04:14 ----A---- C:\Windows\system32\certcli.dll
2009-09-18 09:04:13 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-09-18 09:04:13 ----A---- C:\Windows\system32\w32time.dll
2009-09-18 09:04:13 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-09-18 09:04:13 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-09-18 09:04:13 ----A---- C:\Windows\system32\certutil.exe
2009-09-18 09:04:12 ----A---- C:\Windows\system32\rsaenh.dll
2009-09-18 09:04:12 ----A---- C:\Windows\system32\msshooks.dll
2009-09-18 09:04:12 ----A---- C:\Windows\system32\msscntrs.dll
2009-09-18 09:04:12 ----A---- C:\Windows\system32\msihnd.dll
2009-09-18 09:04:12 ----A---- C:\Windows\system32\bthserv.dll
2009-09-18 09:04:12 ----A---- C:\Windows\system32\bcrypt.dll
2009-09-18 09:04:11 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-09-18 09:04:11 ----A---- C:\Windows\system32\netapi32.dll
2009-09-18 09:04:11 ----A---- C:\Windows\system32\msstrc.dll
2009-09-18 09:04:11 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-09-18 09:04:11 ----A---- C:\Windows\system32\inetpp.dll
2009-09-18 09:04:11 ----A---- C:\Windows\system32\inetcomm.dll
2009-09-18 09:04:11 ----A---- C:\Windows\system32\dfshim.dll
2009-09-18 09:04:10 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-09-18 09:04:10 ----A---- C:\Windows\system32\termsrv.dll
2009-09-18 09:04:10 ----A---- C:\Windows\system32\profsvc.dll
2009-09-18 09:04:10 ----A---- C:\Windows\system32\mtxclu.dll
2009-09-18 09:04:10 ----A---- C:\Windows\system32\mscories.dll
2009-09-18 09:04:10 ----A---- C:\Windows\system32\hidserv.dll
2009-09-18 09:04:10 ----A---- C:\Windows\system32\fundisc.dll
2009-09-18 09:04:10 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-09-18 09:04:10 ----A---- C:\Windows\system32\cryptsvc.dll
2009-09-18 09:04:09 ----A---- C:\Windows\system32\wdc.dll
2009-09-18 09:04:09 ----A---- C:\Windows\system32\shsvcs.dll
2009-09-18 09:04:09 ----A---- C:\Windows\system32\msiexec.exe
2009-09-18 09:04:09 ----A---- C:\Windows\system32\imapi.dll
2009-09-18 09:04:09 ----A---- C:\Windows\system32\chsbrkr.dll
2009-09-18 09:04:08 ----A---- C:\Windows\system32\spoolsv.exe
2009-09-18 09:04:08 ----A---- C:\Windows\system32\rasmans.dll
2009-09-18 09:04:08 ----A---- C:\Windows\system32\pnidui.dll
2009-09-18 09:04:08 ----A---- C:\Windows\system32\icardres.dll
2009-09-18 09:04:08 ----A---- C:\Windows\system32\iassdo.dll
2009-09-18 09:04:08 ----A---- C:\Windows\system32\autofmt.exe
2009-09-18 09:04:07 ----A---- C:\Windows\system32\wersvc.dll
2009-09-18 09:04:07 ----A---- C:\Windows\system32\slmgr.vbs
2009-09-18 09:04:07 ----A---- C:\Windows\system32\scrrun.dll
2009-09-18 09:04:07 ----A---- C:\Windows\system32\PSHED.DLL
2009-09-18 09:04:06 ----A---- C:\Windows\system32\pdh.dll
2009-09-18 09:04:06 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-09-18 09:04:06 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-09-18 09:04:06 ----A---- C:\Windows\system32\azroles.dll
2009-09-18 09:04:05 ----A---- C:\Windows\system32\pidgenx.dll
2009-09-18 09:04:04 ----A---- C:\Windows\system32\wmpmde.dll
2009-09-18 09:04:04 ----A---- C:\Windows\system32\winlogon.exe
2009-09-18 09:04:04 ----A---- C:\Windows\system32\SyncCenter.dll
2009-09-18 09:04:03 ----A---- C:\Windows\system32\SLUINotify.dll
2009-09-18 09:04:03 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-09-18 09:04:03 ----A---- C:\Windows\system32\comuid.dll
2009-09-18 09:04:03 ----A---- C:\Windows\system32\certmgr.dll
2009-09-18 09:04:02 ----A---- C:\Windows\system32\wisptis.exe
2009-09-18 09:04:02 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-09-18 09:04:02 ----A---- C:\Windows\system32\untfs.dll
2009-09-18 09:04:02 ----A---- C:\Windows\system32\taskcomp.dll
2009-09-18 09:04:02 ----A---- C:\Windows\system32\spp.dll
2009-09-18 09:04:02 ----A---- C:\Windows\system32\sethc.exe
2009-09-18 09:04:02 ----A---- C:\Windows\system32\scrobj.dll
2009-09-18 09:04:02 ----A---- C:\Windows\system32\rtutils.dll
2009-09-18 09:04:02 ----A---- C:\Windows\system32\ncrypt.dll
2009-09-18 09:04:02 ----A---- C:\Windows\system32\kd1394.dll
2009-09-18 09:04:02 ----A---- C:\Windows\system32\iassam.dll
2009-09-18 09:04:02 ----A---- C:\Windows\system32\dwm.exe
2009-09-18 09:04:01 ----A---- C:\Windows\system32\printui.dll
2009-09-18 09:04:01 ----A---- C:\Windows\system32\iasnap.dll
2009-09-18 09:04:01 ----A---- C:\Windows\system32\autochk.exe
2009-09-18 09:04:00 ----A---- C:\Windows\system32\winsrv.dll
2009-09-18 09:04:00 ----A---- C:\Windows\system32\userenv.dll
2009-09-18 09:04:00 ----A---- C:\Windows\system32\onex.dll
2009-09-18 09:04:00 ----A---- C:\Windows\system32\kdcom.dll
2009-09-18 09:04:00 ----A---- C:\Windows\system32\cscript.exe
2009-09-18 09:04:00 ----A---- C:\Windows\system32\basecsp.dll
2009-09-18 09:04:00 ----A---- C:\Windows\system32\autoconv.exe
2009-09-18 09:04:00 ----A---- C:\Windows\system32\audiodg.exe
2009-09-18 09:03:59 ----A---- C:\Windows\system32\wow32.dll
2009-09-18 09:03:59 ----A---- C:\Windows\system32\osk.exe
2009-09-18 09:03:59 ----A---- C:\Windows\system32\mswsock.dll
2009-09-18 09:03:58 ----A---- C:\Windows\system32\WinSCard.dll
2009-09-18 09:03:58 ----A---- C:\Windows\system32\winmm.dll
2009-09-18 09:03:58 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-09-18 09:03:58 ----A---- C:\Windows\system32\spcmsg.dll
2009-09-18 09:03:58 ----A---- C:\Windows\system32\RelMon.dll
2009-09-18 09:03:58 ----A---- C:\Windows\system32\rdpencom.dll
2009-09-18 09:03:58 ----A---- C:\Windows\system32\offfilt.dll
2009-09-18 09:03:58 ----A---- C:\Windows\system32\msftedit.dll
2009-09-18 09:03:58 ----A---- C:\Windows\system32\kdusb.dll
2009-09-18 09:03:58 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-09-18 09:03:57 ----A---- C:\Windows\system32\wsepno.dll
2009-09-18 09:03:57 ----A---- C:\Windows\system32\WerFault.exe
2009-09-18 09:03:57 ----A---- C:\Windows\system32\Utilman.exe
2009-09-18 09:03:57 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-09-18 09:03:57 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-09-18 09:03:56 ----A---- C:\Windows\system32\wiaservc.dll
2009-09-18 09:03:56 ----A---- C:\Windows\system32\sysclass.dll
2009-09-18 09:03:56 ----A---- C:\Windows\system32\stobject.dll
2009-09-18 09:03:56 ----A---- C:\Windows\system32\SndVol.exe
2009-09-18 09:03:56 ----A---- C:\Windows\system32\secur32.dll
2009-09-18 09:03:56 ----A---- C:\Windows\system32\prnntfy.dll
2009-09-18 09:03:56 ----A---- C:\Windows\system32\odbccp32.dll
2009-09-18 09:03:56 ----A---- C:\Windows\system32\msnetobj.dll
2009-09-18 09:03:56 ----A---- C:\Windows\system32\mscms.dll
2009-09-18 09:03:56 ----A---- C:\Windows\system32\mfplat.dll
2009-09-18 09:03:56 ----A---- C:\Windows\system32\mcmde.dll
2009-09-18 09:03:56 ----A---- C:\Windows\system32\diskraid.exe
2009-09-18 09:03:56 ----A---- C:\Windows\system32\apphelp.dll
2009-09-18 09:03:56 ----A---- C:\Windows\system32\adsmsext.dll
2009-09-18 09:03:55 ----A---- C:\Windows\system32\wscript.exe
2009-09-18 09:03:55 ----A---- C:\Windows\system32\wscntfy.dll
2009-09-18 09:03:55 ----A---- C:\Windows\system32\ulib.dll
2009-09-18 09:03:55 ----A---- C:\Windows\system32\rastapi.dll
2009-09-18 09:03:55 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-09-18 09:03:55 ----A---- C:\Windows\system32\iasdatastore.dll
2009-09-18 09:03:55 ----A---- C:\Windows\system32\dsound.dll
2009-09-18 09:03:55 ----A---- C:\Windows\system32\cryptui.dll
2009-09-18 09:03:54 ----A---- C:\Windows\system32\wscsvc.dll
2009-09-18 09:03:54 ----A---- C:\Windows\system32\wlangpui.dll
2009-09-18 09:03:54 ----A---- C:\Windows\system32\vdsdyn.dll
2009-09-18 09:03:54 ----A---- C:\Windows\system32\rastls.dll
2009-09-18 09:03:54 ----A---- C:\Windows\system32\pnpsetup.dll
2009-09-18 09:03:54 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-09-18 09:03:54 ----A---- C:\Windows\system32\iashlpr.dll
2009-09-18 09:03:54 ----A---- C:\Windows\system32\gpapi.dll
2009-09-18 09:03:54 ----A---- C:\Windows\system32\fdProxy.dll
2009-09-18 09:03:54 ----A---- C:\Windows\system32\diskpart.exe
2009-09-18 09:03:54 ----A---- C:\Windows\system32\brcpl.dll
2009-09-18 09:03:53 ----A---- C:\Windows\system32\logman.exe
2009-09-18 09:03:52 ----A---- C:\Windows\system32\zipfldr.dll
2009-09-18 09:03:52 ----A---- C:\Windows\system32\wusa.exe
2009-09-18 09:03:52 ----A---- C:\Windows\system32\wshext.dll
2009-09-18 09:03:52 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-09-18 09:03:52 ----A---- C:\Windows\system32\regsvc.dll
2009-09-18 09:03:52 ----A---- C:\Windows\system32\rasapi32.dll
2009-09-18 09:03:52 ----A---- C:\Windows\system32\ntprint.dll
2009-09-18 09:03:52 ----A---- C:\Windows\system32\mscorier.dll
2009-09-18 09:03:52 ----A---- C:\Windows\system32\iasrad.dll
2009-09-18 09:03:52 ----A---- C:\Windows\system32\findstr.exe
2009-09-18 09:03:51 ----A---- C:\Windows\system32\wsnmp32.dll
2009-09-18 09:03:51 ----A---- C:\Windows\system32\wpccpl.dll
2009-09-18 09:03:51 ----A---- C:\Windows\system32\wer.dll
2009-09-18 09:03:51 ----A---- C:\Windows\system32\themecpl.dll
2009-09-18 09:03:51 ----A---- C:\Windows\system32\rasdlg.dll
2009-09-18 09:03:51 ----A---- C:\Windows\system32\netcenter.dll
2009-09-18 09:03:51 ----A---- C:\Windows\system32\iassvcs.dll
2009-09-18 09:03:50 ----A---- C:\Windows\system32\uxsms.dll
2009-09-18 09:03:50 ----A---- C:\Windows\system32\tsbyuv.dll
2009-09-18 09:03:50 ----A---- C:\Windows\system32\srvsvc.dll
2009-09-18 09:03:50 ----A---- C:\Windows\system32\scansetting.dll
2009-09-18 09:03:50 ----A---- C:\Windows\system32\ntmarta.dll
2009-09-18 09:03:50 ----A---- C:\Windows\system32\mssprxy.dll
2009-09-18 09:03:49 ----A---- C:\Windows\system32\slcc.dll
2009-09-18 09:03:49 ----A---- C:\Windows\system32\powrprof.dll
2009-09-18 09:03:49 ----A---- C:\Windows\system32\msutb.dll
2009-09-18 09:03:49 ----A---- C:\Windows\system32\mstsc.exe
2009-09-18 09:03:49 ----A---- C:\Windows\system32\mstlsapi.dll
2009-09-18 09:03:49 ----A---- C:\Windows\system32\iasads.dll
2009-09-18 09:03:49 ----A---- C:\Windows\system32\iasacct.dll
2009-09-18 09:03:48 ----A---- C:\Windows\system32\themeui.dll
2009-09-18 09:03:48 ----A---- C:\Windows\system32\systemcpl.dll
2009-09-18 09:03:48 ----A---- C:\Windows\system32\sud.dll
2009-09-18 09:03:48 ----A---- C:\Windows\system32\powercpl.dll
2009-09-18 09:03:48 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-09-18 09:03:48 ----A---- C:\Windows\system32\pcaui.dll
2009-09-18 09:03:48 ----A---- C:\Windows\system32\newdev.exe
2009-09-18 09:03:48 ----A---- C:\Windows\system32\networkmap.dll
2009-09-18 09:03:48 ----A---- C:\Windows\system32\dot3svc.dll
2009-09-18 09:03:48 ----A---- C:\Windows\system32\connect.dll
2009-09-18 09:03:48 ----A---- C:\Windows\system32\authz.dll
2009-09-18 09:03:47 ----A---- C:\Windows\system32\wlanpref.dll
2009-09-18 09:03:47 ----A---- C:\Windows\system32\usercpl.dll
2009-09-18 09:03:47 ----A---- C:\Windows\system32\samlib.dll
2009-09-18 09:03:47 ----A---- C:\Windows\system32\rpchttp.dll
2009-09-18 09:03:47 ----A---- C:\Windows\system32\qdvd.dll
2009-09-18 09:03:47 ----A---- C:\Windows\system32\mmci.dll
2009-09-18 09:03:47 ----A---- C:\Windows\system32\autoplay.dll
2009-09-18 09:03:47 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-09-18 09:03:46 ----A---- C:\Windows\system32\wpcao.dll
2009-09-18 09:03:46 ----A---- C:\Windows\system32\vdsutil.dll
2009-09-18 09:03:46 ----A---- C:\Windows\system32\tapisrv.dll
2009-09-18 09:03:46 ----A---- C:\Windows\system32\scksp.dll
2009-09-18 09:03:46 ----A---- C:\Windows\system32\scesrv.dll
2009-09-18 09:03:46 ----A---- C:\Windows\system32\regapi.dll
2009-09-18 09:03:46 ----A---- C:\Windows\system32\psisdecd.dll
2009-09-18 09:03:46 ----A---- C:\Windows\system32\msinfo32.exe
2009-09-18 09:03:46 ----A---- C:\Windows\system32\mpr.dll
2009-09-18 09:03:46 ----A---- C:\Windows\system32\feclient.dll
2009-09-18 09:03:45 ----A---- C:\Windows\system32\wscisvif.dll
2009-09-18 09:03:45 ----A---- C:\Windows\system32\sdclt.exe
2009-09-18 09:03:45 ----A---- C:\Windows\system32\rekeywiz.exe
2009-09-18 09:03:45 ----A---- C:\Windows\system32\oleprn.dll
2009-09-18 09:03:45 ----A---- C:\Windows\system32\imm32.dll
2009-09-18 09:03:45 ----A---- C:\Windows\system32\iaspolcy.dll
2009-09-18 09:03:45 ----A---- C:\Windows\system32\Faultrep.dll
2009-09-18 09:03:45 ----A---- C:\Windows\system32\dot3msm.dll
2009-09-18 09:03:45 ----A---- C:\Windows\system32\DeviceEject.exe
2009-09-18 09:03:45 ----A---- C:\Windows\system32\AudioSes.dll
2009-09-18 09:03:44 ----A---- C:\Windows\system32\TSTheme.exe
2009-09-18 09:03:44 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-09-18 09:03:44 ----A---- C:\Windows\system32\scecli.dll
2009-09-18 09:03:44 ----A---- C:\Windows\system32\rasplap.dll
2009-09-18 09:03:44 ----A---- C:\Windows\system32\rasgcw.dll
2009-09-18 09:03:44 ----A---- C:\Windows\system32\qedit.dll
2009-09-18 09:03:44 ----A---- C:\Windows\system32\pnpui.dll
2009-09-18 09:03:44 ----A---- C:\Windows\system32\perfdisk.dll
2009-09-18 09:03:44 ----A---- C:\Windows\system32\ncryptui.dll
2009-09-18 09:03:44 ----A---- C:\Windows\system32\hdwwiz.exe
2009-09-18 09:03:44 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-09-18 09:03:44 ----A---- C:\Windows\system32\dpapimig.exe
2009-09-18 09:03:44 ----A---- C:\Windows\system32\certreq.exe
2009-09-18 09:03:43 ----A---- C:\Windows\system32\whealogr.dll
2009-09-18 09:03:43 ----A---- C:\Windows\system32\tcpmon.dll
2009-09-18 09:03:43 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-09-18 09:03:43 ----A---- C:\Windows\system32\srcore.dll
2009-09-18 09:03:43 ----A---- C:\Windows\system32\spwinsat.dll
2009-09-18 09:03:43 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-09-18 09:03:43 ----A---- C:\Windows\system32\fdWSD.dll
2009-09-18 09:03:43 ----A---- C:\Windows\system32\conime.exe
2009-09-18 09:03:43 ----A---- C:\Windows\system32\cmmon32.exe
2009-09-18 09:03:43 ----A---- C:\Windows\system32\cmdial32.dll
2009-09-18 09:03:42 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-09-18 09:03:42 ----A---- C:\Windows\system32\wlanui.dll
2009-09-18 09:03:42 ----A---- C:\Windows\system32\wiaaut.dll
2009-09-18 09:03:42 ----A---- C:\Windows\system32\SnippingTool.exe
2009-09-18 09:03:42 ----A---- C:\Windows\system32\SCardSvr.dll
2009-09-18 09:03:42 ----A---- C:\Windows\system32\rasppp.dll
2009-09-18 09:03:42 ----A---- C:\Windows\system32\raschap.dll
2009-09-18 09:03:42 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-09-18 09:03:42 ----A---- C:\Windows\system32\fontext.dll
2009-09-18 09:03:41 ----A---- C:\Windows\system32\shwebsvc.dll
2009-09-18 09:03:41 ----A---- C:\Windows\system32\PnPutil.exe
2009-09-18 09:03:41 ----A---- C:\Windows\system32\dsprop.dll
2009-09-18 09:03:40 ----A---- C:\Windows\system32\oobefldr.dll
2009-09-18 09:03:40 ----A---- C:\Windows\system32\dimsroam.dll
2009-09-18 09:03:39 ----A---- C:\Windows\system32\shsetup.dll
2009-09-18 09:03:39 ----A---- C:\Windows\system32\rasmontr.dll
2009-09-18 09:03:39 ----A---- C:\Windows\system32\mscandui.dll
2009-09-18 09:03:39 ----A---- C:\Windows\system32\modemui.dll
2009-09-18 09:03:38 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-09-18 09:03:38 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-09-18 09:03:38 ----A---- C:\Windows\system32\rdpwsx.dll
2009-09-18 09:03:38 ----A---- C:\Windows\system32\dataclen.dll
2009-09-18 09:03:38 ----A---- C:\Windows\system32\chtbrkr.dll
2009-09-18 09:03:38 ----A---- C:\Windows\system32\blackbox.dll
2009-09-18 09:03:37 ----A---- C:\Windows\system32\WSDMon.dll
2009-09-18 09:03:37 ----A---- C:\Windows\system32\wpcsvc.dll
2009-09-18 09:03:37 ----A---- C:\Windows\system32\wmpeffects.dll
2009-09-18 09:03:37 ----A---- C:\Windows\system32\smss.exe
2009-09-18 09:03:37 ----A---- C:\Windows\system32\networkexplorer.dll
2009-09-18 09:03:37 ----A---- C:\Windows\system32\netplwiz.dll
2009-09-18 09:03:37 ----A---- C:\Windows\system32\msscp.dll
2009-09-18 09:03:37 ----A---- C:\Windows\system32\logagent.exe
2009-09-18 09:03:37 ----A---- C:\Windows\system32\ifmon.dll
2009-09-18 09:03:37 ----A---- C:\Windows\system32\credui.dll
2009-09-18 09:03:37 ----A---- C:\Windows\system32\cipher.exe
2009-09-18 09:03:37 ----A---- C:\Windows\system32\certprop.dll
2009-09-18 09:03:36 ----A---- C:\Windows\system32\wscapi.dll
2009-09-18 09:03:36 ----A---- C:\Windows\system32\msimtf.dll
2009-09-18 09:03:36 ----A---- C:\Windows\system32\InkEd.dll
2009-09-18 09:03:36 ----A---- C:\Windows\system32\gpresult.exe
2009-09-18 09:03:35 ----A---- C:\Windows\system32\thawbrkr.dll
2009-09-18 09:03:35 ----A---- C:\Windows\system32\softkbd.dll
2009-09-18 09:03:35 ----A---- C:\Windows\system32\sendmail.dll
2009-09-18 09:03:34 ----A---- C:\Windows\system32\olepro32.dll
2009-09-18 09:03:34 ----A---- C:\Windows\system32\msctfui.dll
2009-09-18 09:03:34 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-09-18 09:03:34 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-09-18 09:03:34 ----A---- C:\Windows\system32\dmsynth.dll
2009-09-18 09:03:33 ----A---- C:\Windows\system32\wshbth.dll
2009-09-18 09:03:33 ----A---- C:\Windows\system32\version.dll
2009-09-18 09:03:33 ----A---- C:\Windows\system32\SLLUA.exe
2009-09-18 09:03:33 ----A---- C:\Windows\system32\puiapi.dll
2009-09-18 09:03:33 ----A---- C:\Windows\system32\msisip.dll
2009-09-18 09:03:33 ----A---- C:\Windows\system32\mprapi.dll
2009-09-18 09:03:33 ----A---- C:\Windows\system32\input.dll
2009-09-18 09:03:33 ----A---- C:\Windows\system32\fc.exe
2009-09-18 09:03:33 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-09-18 09:03:33 ----A---- C:\Windows\system32\cdd.dll
2009-09-18 09:03:32 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-09-18 09:03:32 ----A---- C:\Windows\system32\msjint40.dll
2009-09-18 09:03:32 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-09-18 09:03:32 ----A---- C:\Windows\system32\l2nacp.dll
2009-09-18 09:03:32 ----A---- C:\Windows\system32\ftp.exe
2009-09-18 09:03:32 ----A---- C:\Windows\system32\fdSSDP.dll
2009-09-18 09:03:32 ----A---- C:\Windows\system32\eapp3hst.dll
2009-09-18 09:03:32 ----A---- C:\Windows\system32\dmusic.dll
2009-09-18 09:03:32 ----A---- C:\Windows\system32\cscapi.dll
2009-09-18 09:03:31 ----A---- C:\Windows\system32\wsdchngr.dll
2009-09-18 09:03:31 ----A---- C:\Windows\system32\tscupgrd.exe
2009-09-18 09:03:31 ----A---- C:\Windows\system32\Storprop.dll
2009-09-18 09:03:31 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-09-18 09:03:31 ----A---- C:\Windows\system32\slcinst.dll
2009-09-18 09:03:31 ----A---- C:\Windows\system32\rasdial.exe
2009-09-18 09:03:31 ----A---- C:\Windows\system32\rasdiag.dll
2009-09-18 09:03:31 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-09-18 09:03:31 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-09-18 09:03:31 ----A---- C:\Windows\system32\nslookup.exe
2009-09-18 09:03:31 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-09-18 09:03:31 ----A---- C:\Windows\system32\ipconfig.exe
2009-09-18 09:03:31 ----A---- C:\Windows\system32\fdWCN.dll
2009-09-18 09:03:31 ----A---- C:\Windows\system32\eappcfg.dll
2009-09-18 09:03:31 ----A---- C:\Windows\system32\dot3cfg.dll
2009-09-18 09:03:31 ----A---- C:\Windows\system32\cscdll.dll
2009-09-18 09:03:31 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-09-18 09:03:31 ----A---- C:\Windows\system32\bthudtask.exe
2009-09-18 09:03:31 ----A---- C:\Windows\system32\bthci.dll
2009-09-18 09:03:30 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-09-18 09:03:30 ----A---- C:\Windows\system32\ocsetup.exe
2009-09-18 09:03:30 ----A---- C:\Windows\system32\mmcico.dll
2009-09-18 09:03:30 ----A---- C:\Windows\system32\hbaapi.dll
2009-09-18 09:03:30 ----A---- C:\Windows\system32\gpupdate.exe
2009-09-18 09:03:30 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-09-18 09:03:30 ----A---- C:\Windows\system32\fdeploy.dll
2009-09-18 09:03:30 ----A---- C:\Windows\system32\eappgnui.dll
2009-09-18 09:03:29 ----A---- C:\Windows\system32\cbsra.exe
2009-09-18 09:03:28 ----A---- C:\Windows\system32\vdmdbg.dll
2009-09-18 09:03:28 ----A---- C:\Windows\system32\odbcconf.dll
2009-09-18 09:03:28 ----A---- C:\Windows\system32\NcdProp.dll
2009-09-18 09:03:28 ----A---- C:\Windows\system32\iscsilog.dll
2009-09-18 09:03:28 ----A---- C:\Windows\system32\csrstub.exe
2009-09-18 09:03:28 ----A---- C:\Windows\system32\bitsigd.dll
2009-09-18 09:03:27 ----A---- C:\Windows\system32\winrnr.dll
2009-09-18 09:03:27 ----A---- C:\Windows\system32\slwga.dll
2009-09-18 09:03:27 ----A---- C:\Windows\system32\midimap.dll
2009-09-18 09:03:27 ----A---- C:\Windows\system32\inetppui.dll
2009-09-18 09:03:25 ----A---- C:\Windows\system32\msimsg.dll
2009-09-18 09:03:25 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-09-18 09:02:39 ----A---- C:\Windows\system32\SmiEngine.dll
2009-09-18 09:02:26 ----A---- C:\Windows\system32\wdscore.dll
2009-09-18 09:02:26 ----A---- C:\Windows\system32\PkgMgr.exe
2009-09-18 09:02:04 ----A---- C:\Windows\system32\drvstore.dll
2009-09-11 17:48:50 ----D---- C:\Program Files\MixMaster Online
2009-09-11 17:36:11 ----D---- C:\ProgramData\PMB Files
2009-09-11 17:35:59 ----D---- C:\Program Files\Pando Networks
2009-09-09 13:03:33 ----A---- C:\Windows\system32\jscript.dll
2009-09-09 13:03:23 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-09 13:03:22 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-09 13:03:22 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-09 13:03:22 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-09 13:03:22 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-09 13:03:22 ----A---- C:\Windows\system32\finger.exe
2009-09-09 13:03:22 ----A---- C:\Windows\system32\ARP.EXE
2009-09-09 13:03:21 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-09 13:03:21 ----A---- C:\Windows\system32\netevent.dll
2009-09-09 13:03:04 ----A---- C:\Windows\system32\wlansvc.dll
2009-09-09 13:03:04 ----A---- C:\Windows\system32\wlanhlp.dll
2009-09-09 13:03:03 ----A---- C:\Windows\system32\wlansec.dll
2009-09-09 13:03:03 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-09 13:03:03 ----A---- C:\Windows\system32\wlanapi.dll
2009-09-09 13:03:03 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-09 13:03:01 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-09 13:03:01 ----A---- C:\Windows\system32\mf.dll
2009-09-09 13:03:00 ----A---- C:\Windows\system32\rrinstaller.exe
2009-09-09 13:03:00 ----A---- C:\Windows\system32\mfps.dll
2009-09-09 13:03:00 ----A---- C:\Windows\system32\mfpmp.exe
2009-09-09 13:03:00 ----A---- C:\Windows\system32\mferror.dll
2009-09-03 01:34:52 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-09-03 01:34:51 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-09-01 22:41:07 ----D---- C:\Users\Robin\AppData\Roaming\Mozilla
2009-08-29 09:52:48 ----A---- C:\Windows\system32\javaws.exe
2009-08-29 09:52:48 ----A---- C:\Windows\system32\javaw.exe
2009-08-29 09:52:48 ----A---- C:\Windows\system32\java.exe
2009-08-28 22:41:45 ----D---- C:\Program Files\Common Files\CANON
2009-08-28 22:38:51 ----HD---- C:\ProgramData\CanonBJ
2009-08-28 22:38:30 ----HD---- C:\Windows\system32\CanonIJ Uninstaller Information
2009-08-28 22:37:06 ----A---- C:\Windows\system32\CNMLM9D.DLL
2009-08-28 22:36:52 ----A---- C:\Windows\system32\CNC620O.DLL
2009-08-28 22:36:52 ----A---- C:\Windows\system32\CNC620L.DLL
2009-08-28 22:36:52 ----A---- C:\Windows\system32\CNC620I.DLL
2009-08-28 22:36:52 ----A---- C:\Windows\system32\CNC620C.DLL
2009-08-28 22:36:39 ----HD---- C:\Program Files\CanonBJ
2009-08-28 22:36:33 ----A---- C:\Windows\system32\CNMNPUI.DLL
2009-08-28 22:36:33 ----A---- C:\Windows\system32\CNMNPPM.DLL
2009-08-28 22:36:00 ----D---- C:\Program Files\Canon
2009-08-28 13:26:48 ----A---- C:\Windows\system32\d3dx9_32.dll
2009-08-28 13:26:27 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-08-28 13:25:08 ----D---- C:\Program Files\Microsoft
2009-08-26 08:20:11 ----A---- C:\Windows\system32\tzres.dll
2009-08-26 00:32:14 ----A---- C:\Windows\system32\gameux.dll

======List of files/folders modified in the last 1 months======

2009-09-22 11:37:32 ----D---- C:\Windows\Temp
2009-09-22 11:34:27 ----RD---- C:\Program Files
2009-09-22 11:21:37 ----D---- C:\Windows\rescache
2009-09-22 10:26:27 ----D---- C:\Windows\System32
2009-09-22 10:26:27 ----D---- C:\Windows\inf
2009-09-22 10:26:27 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-09-22 10:26:19 ----D---- C:\Windows\Microsoft.NET
2009-09-22 10:26:18 ----RSD---- C:\Windows\assembly
2009-09-22 10:24:18 ----D---- C:\Windows\Tasks
2009-09-22 10:23:36 ----D---- C:\Windows
2009-09-22 10:23:32 ----SHD---- C:\boot
2009-09-22 10:23:32 ----D---- C:\Windows\system32\catroot
2009-09-22 10:22:12 ----D---- C:\Windows\system32\catroot2
2009-09-22 10:16:33 ----D---- C:\Program Files\Windows Mail
2009-09-22 10:16:33 ----D---- C:\Program Files\Windows Calendar
2009-09-22 10:16:33 ----D---- C:\Program Files\Movie Maker
2009-09-22 10:16:32 ----D---- C:\Program Files\Windows Sidebar
2009-09-22 10:16:32 ----D---- C:\Program Files\Windows Media Player
2009-09-22 10:16:32 ----D---- C:\Program Files\Windows Journal
2009-09-22 10:16:32 ----D---- C:\Program Files\Windows Collaboration
2009-09-22 10:16:32 ----D---- C:\Program Files\Internet Explorer
2009-09-22 10:16:31 ----D---- C:\Windows\servicing
2009-09-22 10:16:31 ----D---- C:\Windows\ehome
2009-09-22 10:16:31 ----D---- C:\Program Files\Windows Photo Gallery
2009-09-22 10:16:31 ----D---- C:\Program Files\Windows Defender
2009-09-22 10:16:31 ----D---- C:\Program Files\Common Files\System
2009-09-22 10:16:22 ----D---- C:\Windows\system32\XPSViewer
2009-09-22 10:16:22 ----D---- C:\Windows\system32\sk-SK
2009-09-22 10:16:22 ----D---- C:\Windows\system32\oobe
2009-09-22 10:16:22 ----D---- C:\Windows\system32\migration
2009-09-22 10:16:22 ----D---- C:\Windows\system32\lv-LV
2009-09-22 10:16:22 ----D---- C:\Windows\system32\ko-KR
2009-09-22 10:16:22 ----D---- C:\Windows\system32\it-IT
2009-09-22 10:16:22 ----D---- C:\Windows\system32\hr-HR
2009-09-22 10:16:22 ----D---- C:\Windows\system32\fr
2009-09-22 10:16:22 ----D---- C:\Windows\system32\et-EE
2009-09-22 10:16:22 ----D---- C:\Windows\system32\en-US
2009-09-22 10:16:22 ----D---- C:\Windows\system32\el-GR
2009-09-22 10:16:22 ----D---- C:\Windows\system32\de-DE
2009-09-22 10:16:22 ----D---- C:\Windows\system32\da-DK
2009-09-22 10:16:22 ----D---- C:\Windows\IME
2009-09-22 10:16:21 ----D---- C:\Windows\system32\ru-RU
2009-09-22 10:16:21 ----D---- C:\Windows\system32\AdvancedInstallers
2009-09-22 10:16:20 ----D---- C:\Windows\system32\fr-FR
2009-09-22 10:16:19 ----D---- C:\Windows\system32\sv-SE
2009-09-22 10:16:19 ----D---- C:\Windows\system32\SLUI
2009-09-22 10:16:19 ----D---- C:\Windows\system32\setup
2009-09-22 10:16:19 ----D---- C:\Windows\system32\pt-PT
2009-09-22 10:16:19 ----D---- C:\Windows\system32\hu-HU
2009-09-22 10:16:19 ----D---- C:\Windows\system32\he-IL
2009-09-22 10:16:19 ----D---- C:\Windows\system32\fi-FI
2009-09-22 10:16:19 ----D---- C:\Windows\system32\cs-CZ
2009-09-22 10:16:18 ----D---- C:\Windows\system32\zh-TW
2009-09-22 10:16:18 ----D---- C:\Windows\system32\zh-CN
2009-09-22 10:16:18 ----D---- C:\Windows\system32\wbem
2009-09-22 10:16:18 ----D---- C:\Windows\system32\uk-UA
2009-09-22 10:16:18 ----D---- C:\Windows\system32\tr-TR
2009-09-22 10:16:18 ----D---- C:\Windows\system32\th-TH
2009-09-22 10:16:18 ----D---- C:\Windows\system32\sr-Latn-CS
2009-09-22 10:16:18 ----D---- C:\Windows\system32\sl-SI
2009-09-22 10:16:18 ----D---- C:\Windows\system32\ro-RO
2009-09-22 10:16:18 ----D---- C:\Windows\system32\pl-PL
2009-09-22 10:16:18 ----D---- C:\Windows\system32\manifeststore
2009-09-22 10:16:18 ----D---- C:\Windows\system32\ja-JP
2009-09-22 10:16:18 ----D---- C:\Windows\system32\es-ES
2009-09-22 10:16:18 ----D---- C:\Windows\system32\drivers
2009-09-22 10:16:18 ----D---- C:\Windows\system32\bg-BG
2009-09-22 10:16:17 ----D---- C:\Windows\system32\pt-BR
2009-09-22 10:16:17 ----D---- C:\Windows\system32\nl-NL
2009-09-22 10:16:17 ----D---- C:\Windows\system32\nb-NO
2009-09-22 10:16:17 ----D---- C:\Windows\system32\migwiz
2009-09-22 10:16:17 ----D---- C:\Windows\system32\lt-LT
2009-09-22 10:16:17 ----D---- C:\Windows\system32\ar-SA
2009-09-22 10:16:03 ----RSD---- C:\Windows\Fonts
2009-09-22 10:16:03 ----D---- C:\Windows\AppPatch
2009-09-22 10:15:55 ----D---- C:\Windows\system32\Boot
2009-09-22 10:11:15 ----D---- C:\ProgramData\NVIDIA
2009-09-22 10:10:45 ----D---- C:\Windows\winsxs
2009-09-22 10:05:14 ----SHD---- C:\System Volume Information
2009-09-21 23:02:47 ----D---- C:\temp
2009-09-21 23:01:54 ----D---- C:\Users\Robin\AppData\Roaming\SolidWorks
2009-09-21 18:03:23 ----D---- C:\Program Files\Mozilla Firefox
2009-09-21 17:58:21 ----D---- C:\Users\Robin\AppData\Roaming\Azureus
2009-09-21 17:58:13 ----D---- C:\Windows\Debug
2009-09-21 15:13:40 ----SHD---- C:\Windows\Installer
2009-09-21 09:16:34 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-21 01:10:37 ----D---- C:\Windows\Downloaded Installations
2009-09-21 01:01:08 ----D---- C:\ProgramData\CyberLink
2009-09-14 09:25:04 ----D---- C:\Windows\Prefetch
2009-09-11 17:36:11 ----HD---- C:\ProgramData
2009-09-10 03:22:01 ----D---- C:\ProgramData\Microsoft Help
2009-09-08 23:12:26 ----SHD---- C:\$RECYCLE.BIN
2009-08-31 14:23:17 ----D---- C:\Windows\twain_32
2009-08-29 21:54:12 ----D---- C:\Program Files\Vuze
2009-08-29 09:52:46 ----D---- C:\Program Files\Java
2009-08-28 23:38:20 ----A---- C:\Windows\system32\mrt.exe
2009-08-28 23:37:12 ----D---- C:\Program Files\OpenOffice.org 3
2009-08-28 22:43:45 ----RSD---- C:\Windows\Media
2009-08-28 22:41:45 ----D---- C:\Program Files\Common Files
2009-08-28 13:27:10 ----D---- C:\Program Files\Windows Live
2009-08-28 13:25:37 ----D---- C:\Windows\SoftwareDistribution
2009-08-25 12:05:23 ----D---- C:\Program Files\Free FLV Converter

par **Uneo** » 22 Sep 2009 10:51

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-08-17 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-08-17 51376]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-08-17 53328]
R3 Accelerometer;HP Accelerometer; C:\Windows\system32\DRIVERS\Accelerometer.sys [2008-03-27 34664]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]
R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2008-04-01 81296]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-05-23 43552]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-05-23 7494976]
R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\stwrt.sys [2008-04-15 378368]
R3 StillCam;Pilote d'appareil photo numérique série; C:\Windows\system32\DRIVERS\serscan.sys [2008-01-21 9216]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-01-18 196784]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder Mobile Phone Edition\SysInfo.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HpqRemHid;HP Remote Control HID Device; C:\Windows\system32\DRIVERS\HpqRemHid.sys [2007-07-11 7168]
S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2008-01-21 987648]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
S3 mod7700;DiBcom DIB7700 based TV tuner device; C:\Windows\System32\Drivers\dvb7700all.sys [2007-07-02 466176]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056]
S3 RTL8169;Pilote Realtek 8169 NT; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2008-01-21 654336]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe [2008-02-12 73728]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-04-15 94208]
R2 hpsrv;HP Service; C:\Windows\system32\Hpservice.exe [2008-03-18 19456]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-04-15 354840]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-02-26 73728]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-05-23 196608]
R2 QPCapSvc;QuickPlay Background Capture Service (QBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [2008-04-23 292232]
R2 QPSched;QuickPlay Task Scheduler (QTS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe [2008-04-23 112008]
R2 Recovery Service for Windows;Recovery Service for Windows; C:\Windows\SMINST\BLService.exe [2008-03-26 341328]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-09 272024]
R2 STacSV;Audio Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe [2008-04-15 221239]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
R3 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-02-07 193840]
R3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2008-01-25 148832]
S2 gupdate1c9f503726a4948;Service Google Update (gupdate1c9f503726a4948); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-24 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-15 190448]
S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2007-07-24 181800]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SolidWorks Licensing Service;SolidWorks Licensing Service; C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe [2008-11-19 79360]

-----------------EOF-----------------

par **Uneo** » 22 Sep 2009 10:51

le fichier info.txt ne s'est pas ouvert dans la barre des taches, il était quelque part sur le PC, j'ai du utiliser la recherche pour le retrouver.

bref, le info.txt :

info.txt logfile of random's system information tool 1.06 2009-09-22 11:34:39

======Uninstall list======

-->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
-->"C:\Program Files\HP Games\Bricks of Egypt\Uninstall.exe"
-->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Crystal Maze\Uninstall.exe"
-->"C:\Program Files\HP Games\Digby's Donuts\Uninstall.exe"
-->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
-->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
-->"C:\Program Files\HP Games\FATE\Uninstall.exe"
-->"C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"
-->"C:\Program Files\HP Games\Gem Shop\Uninstall.exe"
-->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Magic Academy\Uninstall.exe"
-->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
-->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"
-->"C:\Program Files\HP Games\Ocean Express\Uninstall.exe"
-->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
-->"C:\Program Files\HP Games\Penguins!\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Golfer Pineapple Cup\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
-->"C:\Program Files\HP Games\Puzzle Express\Uninstall.exe"
-->"C:\Program Files\HP Games\Ricochet Lost Worlds\Uninstall.exe"
-->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"
-->"C:\Program Files\HP Games\Super Granny\Uninstall.exe"
-->"C:\Program Files\HP Games\Tradewinds\Uninstall.exe"
-->"C:\Program Files\HP Games\Treasure Island\Uninstall.exe"
-->"C:\Program Files\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
-->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.6 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player-->MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}
AIM 6-->C:\Program Files\AIM6\uninst.exe
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Black & White® 2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D9E52CD1-9DF1-4A8A-9BDC-1E5E53982F2B}\setup.exe" -l0x40c -removeonly
CamStudio-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{EB371786-9449-4ED8-B47A-032467A58CAD} anything\anything
Canon IJ Network Scan Utility-->C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSU.EXE
Canon IJ Network Tool-->C:\Program Files\Canon\Canon IJ Network Tool\CNMNUU.exe
Canon MP Navigator EX 2.0-->"C:\Program Files\Canon\MP Navigator EX 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 2.0\uninst.ini
Canon MP620 series MP Drivers-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP620_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP620_series /L0x000c
Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CyberLink DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DWGeditor-->MsiExec.exe /X{0686F02A-C7AF-4727-A95B-6581C2E3496D}
eDrawings 2008-->MsiExec.exe /I{0534E2D5-59BA-4CE6-8E6D-0B2CA4BCF0C2}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Enregistrement utilisateur de Canon MP620 series-->C:\Program Files\Canon\IJEREG\MP620 series\UNINST.EXE
Favorit-->c:\users\robin\appdata\local\agchdq.bat
Free FLV Converter V 6.6.4-->"C:\Program Files\Free FLV Converter\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GeoGebra-->"C:\Program Files\GeoGebra\UninstallerData\Uninstaller.exe"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\2.0.172.43\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"
Hewlett-Packard Active Check for Health Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{9E2CCD5E-1990-4EF2-9B61-32F0BBACC29B}\setup.exe -runfromtemp -l0x0409
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B16DA0F8-26BC-4FFC-9363-1D9F3E6C3E21}\setup.exe" -l0x9 -removeonly
HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{51E5C397-0AA0-48DD-9CB6-7259AFFDFB0A}\setup.exe" -l0x9 -removeonly
HP Help and Support-->MsiExec.exe /X{28C3E5E6-5ACA-408D-9A46-089C5334EC97}
HP Quick Launch Buttons 6.40 D1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
HP QuickPlay 3.7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
HP QuickTouch 1.00 D2-->MsiExec.exe /I{30DAA715-5032-40F9-A0AE-95C9AEBB3E3F}
HP Update-->MsiExec.exe /X{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}
HP User Guides 0102-->MsiExec.exe /I{F48098CD-2D66-4861-85EC-DC1D4D09D5F9}
HP Wireless Assistant-->MsiExec.exe /I{A5CE7175-080D-49AC-B5A3-E7E3502428F5}
HPNetworkAssistant-->MsiExec.exe /I{228C6B46-64E2-404E-898A-EF0830603EF4}
IDT Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}\setup.exe" -l0x40c -remove -removeonly
Inkscape 0.46-->C:\Program Files\Inkscape\Uninstall.exe
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
JMicron JMB38X Flash Media Controller-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{26604C7E-A313-4D12-867F-7C6E7820BE4C}\setup.exe" -l0x40c -removeonly
LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" -uninstall
LightScribe System Software 1.12.33.2-->MsiExec.exe /X{582287DA-0806-4AC0-BF19-C15E3A466034}
livebox-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2003 Web Components-->MsiExec.exe /I{90120000-00A4-0409-0000-0000000FF1CE}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{35F83303-C0C0-46B7-B8A8-ADA7C2AC5645}\muveesetup.exe -removeonly -runfromtemp
My HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pando Media Booster-->C:\Program Files\Pando Networks\Media Booster\uninst.exe
Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall
PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
ProtectSmart Hard Drive Protection-->MsiExec.exe /X{9D615069-AA8F-4E89-AE9D-77AAE90F529F}
QuickPlay SlingPlayer 0.4.6-->"C:\Program Files\HP\QuickPlay\unins000.exe"
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Savvy TV-->MsiExec.exe /I{6D143109-8F1A-4C63-BDBB-0591A06E1F2C}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
SolidWorks 2008-2009 Student Design Kit-->MsiExec.exe /I{AB7848AD-3172-46C5-BBCE-8D998072D74E}
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb973514)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {03B11C77-336F-43B4-9B43-79890BA84504}
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Video mp3 Extractor-->"C:\Program Files\Video mp3 Extractor\unins000.exe"
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Vuze-->C:\Program Files\Vuze\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-Robin
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 161973
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090406043938.866200-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Robin
Event Code: 7022
Message: Le service QuickPlay Task Scheduler (QTS) est en attente de démarrage.
Record Number: 161876
Source Name: Service Control Manager
Time Written: 20090406042610.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Robin
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 161842
Source Name: Service Control Manager
Time Written: 20090406042607.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Robin
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 161797
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090406042436.829177-000
Event Type: Erreur
User:

Computer Name: PC-de-Robin
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 161784
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090405193333.386200-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: PC-de-Robin
Event Code: 1000
Message: Application défaillante QPSched.exe, version 5.0.0.2817, horodatage 0x4806c4b4, module défaillant QPSched.exe, version 5.0.0.2817, horodatage 0x4806c4b4, code d’exception 0xc0000005, décalage d’erreur 0x000075b3, ID du processus 0x960, heure de début de l’application 0x01c93e8901104868.
Record Number: 292
Source Name: Application Error
Time Written: 20081104142412.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Robin
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 251
Source Name: Microsoft-Windows-WMI
Time Written: 20081104133214.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Robin
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 182
Source Name: Microsoft-Windows-WMI
Time Written: 20081104120232.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Robin
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 128
Source Name: Microsoft-Windows-WMI
Time Written: 20081104103946.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Robin
Event Code: 8194
Message: Erreur du service de cliché instant

Voilà, je crois que j'ai éxécuté toutes les démarches, je vais remettre les contrôle des comptes d'utilisateurs également.
Sinon, j'ai un autre problème, ma batterie refuse de se recharger, même lorsque je branche le chargeur, dans quel topic je dois poser ma question ??
pour moi c'est un joli faut contact sur le PC (faut vraiment que je l'améne au SAV ....)

par **Ogu** » 23 Sep 2009 19:07

Salut Uneo !

Je réponds d'abord à ta question finale:

Sinon, j'ai un autre problème, ma batterie refuse de se recharger, même lorsque je branche le chargeur, dans quel topic je dois poser ma question ??
pour moi c'est un joli faut contact sur le PC (faut vraiment que je l'améne au SAV ....)

J'espère que ta batterie n'est pas morte. Si ton PC est toujours sans garantie pourquoi ne pas tenter le SAV en effet.
Tu peux demander des conseils en posant la question sur ce forum:

Forum Hardware Libellules

Avant de poursuivre la désinfection, deux questions:

est-ce toi qui avait installé comme page de démarrage du navigateur ce site-là:

http://www.cooxer.com/
pourquoi as-tu utilisé dernièrement Navilog1 ?

On continue!

Un peu de prévention d'abord...

PEER-TO-PEER

Je note que tu disposes de 4logiciels de peer-to-peer: Azureus, eMule, Pandoet Vuze. D'ailleurs, c'est Vuze qui t'a installé la toolbar AskBar, qui est infectieuse: regarde cette ligne de ton rapport qui démontre le lien entre les deux logiciels:

Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"

Jette un oeil à ma petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière:

J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes...Si j'étais toi, je les désinstallerais !

DESACTIVER TEMPORAIREMENT L'UAC

En suivant cette méthode, désactive à nouveau l'UAC:

Démarrer > Panneau de Configuration
Double clique sur l'icône Comptes d'utilisateurs
Clique ensuite sur la ligne pour désactiver et valide.

OTM

Télécharge

OTM de OldTimer sur ton Bureau en cliquant sur cette image:

Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)
Copie l'entièreté du code ci-dessous (qui commence par SCRIPT):
Code: Tout sélectionner
SCRIPT :Processes explorer.exe :Files c:\users\robin\appdata\local\agchdq.bat C:\Program Files\Google\GoogleToolbarNotifier C:\Program Files\AskBarDis C:\Program Files\Google\Update C:\Program Files\Google\Common\Google Updater C:\Windows\tasks\Google Software Updater.job C:\Windows\tasks\GoogleUpdateTaskMachineCore.job C:\Windows\tasks\GoogleUpdateTaskMachineUA.job :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] :Services gusvc gupdate1c9f503726a4948 :Commands [start explorer]
Colle ce code sous la partie jaune de OTM intitulée:
"Paste Instructions for Items to be Moved"
Clique sur le bouton Moveit! pour lancer le nettoyage:
Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results
--> Un rapport sera généré dans le dossier C:\ _OTM\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
Ferme OTM en cliquant sur Exit:

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

Bon, puis faudra penser à virer Avast! au profit d'Antivir aussi!!

A suivre, bonne soirée!

par **Uneo** » 23 Sep 2009 22:21

Bonsoir Ogu ^^

Décidément, je suis quand même assez impressionné par vos moyens, je savais bien que tu finirais par me parler de vuze et d'emule. Mais bon, je tente de faire dans le légal (par exemple pour la musique, j'utilise une faille dans la législation, j'enregistre le clip vidéo et j'extrait la bande son, forcément le son est de moins bonne qualité, mais ça me suffit largement, ce qui est comparable à enregistrer la musique d'un autoradio sur une cassette) et puis quand j'aime vraiment un groupe, j'achéte le CD (surtout les Black Eyed Peas).
Mais pour les films, les jeux vidéos (qui coutent bien trop cher à mon goût), je dois l'avouer, je passe par là.
Après, c'est une question de philosophie, et là on passe à quelque chose de beaucoup plus compliqué et on est pas là pour en débattre ;-)

1. euh, je sais pas, pendant un moment j'étais sur un site qui s'appelait avant fluo.com qui te permettait de personnaliser ta pasge d'accueil, maintenant c'est google, je ne vois pas ce que c'est que cooxer ...

2. Disons que j'ai voulu faire de l'automédication --' :plaf:

j'ai tenté une recherche avec ce logiciel là puisque celle avec MBAM n'avait rien donné. je n'ai lu qu'après l'ensemble de tes écrits préventifs sur le piratage et sur les diagnostics : chaque diagnostic est propre à une machine, je l'ai bien compris maintenant (un peu tard je l'avoue :oops:

), mais disons que ça m'énervait un peu qu'après 2 scans minutieux, je ne détectais rien alors que je savais qu'il y avait un bug sur le PC....

J'ai déjà lu ta prévention sur le peer to peer, j'y ai appris plusieurs choses, je dois te l'avouer, et je t'en remercie, mais je sais bien que je prends des risques en utilisant ces logiciels là.
A vrai dire c'est assez paradoxal, car si je fais une école d'ingénieur, c'est pour obtenir un diplome d'ingénieur informatique, spécialité sécurité :crazy:

Bref, revenons à nos moutons.

voici le rapport de OTM :

Error: Unable to interpret <SCRIPT> in the current context!
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
c:\users\robin\appdata\local\agchdq.bat moved successfully.
Folder move failed. C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572 scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Google\GoogleToolbarNotifier scheduled to be moved on reboot.
File/Folder C:\Program Files\AskBarDis not found.
Folder move failed. C:\Program Files\Google\Update\Offline scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Google\Update\Download scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Google\Update\1.2.183.7 scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Google\Update scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Google\Common\Google Updater scheduled to be moved on reboot.
File move failed. C:\Windows\tasks\Google Software Updater.job scheduled to be moved on reboot.
File move failed. C:\Windows\tasks\GoogleUpdateTaskMachineCore.job scheduled to be moved on reboot.
File move failed. C:\Windows\tasks\GoogleUpdateTaskMachineUA.job scheduled to be moved on reboot.
========== REGISTRY ==========
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ scheduled to be deleted on reboot.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ scheduled to be deleted on reboot.
Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ .
========== SERVICES/DRIVERS ==========
Service\Driver gusvc not found.
Unable to delete service\driver keygusvc.
Service\Driver gupdate1c9f503726a4948 not found.
Unable to delete service\driver keygupdate1c9f503726a4948.
========== COMMANDS ==========

OTM by OldTimer - Version 3.0.0.6 log created on 09232009_230745

par contre, j'ai zappé de désactiver l'UAC, est-ce que c'est réellement grave?? dois-je refaire la démarche??

AH oui dernière chose, Antivir est-il réellement plus performant que Avast??
est-il gourmand en ressources pour la machine??

bref merci de m'avoir aidé, mais j'avoue que je me demande d'où vous tenez ces connaissances sur l'usage et les effets de chacun des programmes (surtout que si j'ai bien compris, ils sont programmés par vous-même). bref, je serais curieux de voir ske ça donne du côté de VOTRE écran ^^

par **Ogu** » 23 Sep 2009 22:36

Re!

Rapido avant d'aller rejoindre Morphée: en laissant l'UAC en place, tu as gêné OTM dans son action de désinfection: c'est ce qu'indique le rapport. Désactive-le jusqu'à contre-ordre.

Il te faut ensuite REDEMARRER ton PC, puis me poster un nouveau rapport RSIT pour faire le point, et ainsi voir s'il me faut créer un nouveau script, si nécessaire.

A demain!

Ogu

par **Uneo** » 23 Sep 2009 23:00

Le log

Logfile of random's system information tool 1.06 (written by random/random)
Run by Robin at 2009-09-23 23:57:36
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 198 GB (67%) free of 296 GB
Total RAM: 3068 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:57:56, on 23/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Solidworks\swScheduler\swBOEngine.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Robin\Desktop\RSIT.exe
C:\Program Files\trend micro\Robin.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... on&pf=cnnb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... on&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: .lnk = C:\Program Files\Solidworks\swScheduler\swBOEngine.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate1c9f503726a4948) (gupdate1c9f503726a4948) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe

--
End of file - 9891 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\User_Feed_Synchronization-{2DAAED4F-109A-4EC8-BEF1-5F934E434060}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-07-15 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-01-18 1033512]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-04-15 178712]
"UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2007-12-24 222504]
"QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2008-04-23 468264]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2008-03-14 202032]
"OnScreenDisplay"=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [2007-11-01 554288]
"HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-04-15 70912]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-11-20 488752]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"CanonSolutionMenu"=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2008-03-10 689488]
"CanonMyPrinter"=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2008-03-17 1848648]
"IJNetworkScanUtility"=C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE [2007-11-19 128352]
"SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2008-04-15 442433]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-05-23 13539872]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-05-23 92704]
"ChangeFilterMerit"=C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe [2006-12-27 45056]
"Presto! PVR Monitor"=C:\Program Files\NewSoft\Presto! PVR\Monitor.exe [2007-05-29 143360]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-02-26 2289664]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
.lnk - C:\Program Files\Solidworks\swScheduler\swBOEngine.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d22d47ae-cf3d-11dd-a8bf-eb3c6a1d9bea}]
shell\AutoRun\command - G:\LaunchU3.exe

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

par **Uneo** » 23 Sep 2009 23:00

======List of files/folders created in the last 1 months======

2009-09-23 23:07:45 ----D---- C:\_OTM
2009-09-23 01:18:20 ----D---- C:\Program Files\Common Files\NewSoft
2009-09-23 01:18:00 ----D---- C:\Program Files\NewSoft
2009-09-23 01:16:18 ----D---- C:\Program Files\DEXXON
2009-09-23 01:15:25 ----D---- C:\Users\Robin\AppData\Roaming\InstallShield
2009-09-22 11:34:27 ----D---- C:\rsit
2009-09-22 11:34:27 ----D---- C:\Program Files\trend micro
2009-09-22 11:29:41 ----A---- C:\TB.txt
2009-09-22 11:28:18 ----D---- C:\ToolBar SD
2009-09-22 10:15:56 ----D---- C:\Windows\system32\eu-ES
2009-09-22 10:15:56 ----D---- C:\Windows\system32\ca-ES
2009-09-22 10:15:55 ----D---- C:\Windows\system32\vi-VN
2009-09-21 18:14:55 ----A---- C:\fixnavi.txt
2009-09-21 18:14:45 ----A---- C:\cleannavi.txt
2009-09-21 18:14:14 ----D---- C:\Program Files\Navilog1
2009-09-21 17:52:54 ----D---- C:\Program Files\CCleaner
2009-09-21 16:56:57 ----D---- C:\Users\Robin\AppData\Roaming\Canon
2009-09-21 01:31:15 ----D---- C:\TimeShift
2009-09-21 01:31:02 ----D---- C:\Users\Robin\AppData\Roaming\LiteOn
2009-09-20 09:52:13 ----D---- C:\Windows\system32\EventProviders
2009-09-18 09:05:17 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-09-18 09:05:14 ----A---- C:\Windows\system32\SLsvc.exe
2009-09-18 09:05:14 ----A---- C:\Windows\system32\SLCExt.dll
2009-09-18 09:05:12 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-09-18 09:05:12 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-09-18 09:05:11 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-09-18 09:05:09 ----A---- C:\Windows\system32\mssrch.dll
2009-09-18 09:05:07 ----A---- C:\Windows\system32\tquery.dll
2009-09-18 09:05:06 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-09-18 09:05:06 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-09-18 09:05:06 ----A---- C:\Windows\system32\lsasrv.dll
2009-09-18 09:05:05 ----A---- C:\Windows\system32\scavenge.dll
2009-09-18 09:05:05 ----A---- C:\Windows\system32\RMActivate.exe
2009-09-18 09:05:04 ----A---- C:\Windows\system32\msi.dll
2009-09-18 09:05:03 ----A---- C:\Windows\system32\WscEapPr.dll
2009-09-18 09:05:03 ----A---- C:\Windows\system32\secproc_isv.dll
2009-09-18 09:05:03 ----A---- C:\Windows\system32\imapi2fs.dll
2009-09-18 09:05:02 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-09-18 09:05:02 ----A---- C:\Windows\system32\sysmain.dll
2009-09-18 09:05:01 ----A---- C:\Windows\system32\icardagt.exe
2009-09-18 09:05:00 ----A---- C:\Windows\system32\EhStorShell.dll
2009-09-18 09:05:00 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-09-18 09:04:59 ----A---- C:\Windows\system32\spreview.exe
2009-09-18 09:04:59 ----A---- C:\Windows\system32\spinstall.exe
2009-09-18 09:04:59 ----A---- C:\Windows\system32\drmv2clt.dll
2009-09-18 09:04:58 ----A---- C:\Windows\system32\spwizui.dll
2009-09-18 09:04:58 ----A---- C:\Windows\system32\shell32.dll
2009-09-18 09:04:58 ----A---- C:\Windows\system32\secproc.dll
2009-09-18 09:04:58 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-09-18 09:04:57 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-09-18 09:04:57 ----A---- C:\Windows\system32\p2psvc.dll
2009-09-18 09:04:56 ----A---- C:\Windows\system32\mssvp.dll
2009-09-18 09:04:56 ----A---- C:\Windows\system32\mssphtb.dll
2009-09-18 09:04:56 ----A---- C:\Windows\system32\mssph.dll
2009-09-18 09:04:56 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-09-18 09:04:56 ----A---- C:\Windows\system32\mscoree.dll
2009-09-18 09:04:55 ----A---- C:\Windows\system32\sdohlp.dll
2009-09-18 09:04:55 ----A---- C:\Windows\system32\imapi2.dll
2009-09-18 09:04:54 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-09-18 09:04:54 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-09-18 09:04:54 ----A---- C:\Windows\system32\esent.dll
2009-09-18 09:04:53 ----A---- C:\Windows\system32\wevtsvc.dll
2009-09-18 09:04:53 ----A---- C:\Windows\system32\sperror.dll
2009-09-18 09:04:53 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-09-18 09:04:53 ----A---- C:\Windows\system32\korwbrkr.dll
2009-09-18 09:04:53 ----A---- C:\Windows\system32\DevicePairing.dll
2009-09-18 09:04:52 ----A---- C:\Windows\system32\SLC.dll
2009-09-18 09:04:52 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-09-18 09:04:52 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-09-18 09:04:52 ----A---- C:\Windows\system32\IasMigReader.exe
2009-09-18 09:04:50 ----A---- C:\Windows\system32\msshsq.dll
2009-09-18 09:04:49 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-09-18 09:04:49 ----A---- C:\Windows\system32\msjet40.dll
2009-09-18 09:04:49 ----A---- C:\Windows\system32\MPSSVC.dll
2009-09-18 09:04:48 ----A---- C:\Windows\system32\Query.dll
2009-09-18 09:04:48 ----A---- C:\Windows\system32\qmgr.dll
2009-09-18 09:04:48 ----A---- C:\Windows\system32\msxml6.dll
2009-09-18 09:04:47 ----A---- C:\Windows\system32\P2PGraph.dll
2009-09-18 09:04:47 ----A---- C:\Windows\system32\ole32.dll
2009-09-18 09:04:47 ----A---- C:\Windows\system32\msexch40.dll
2009-09-18 09:04:47 ----A---- C:\Windows\system32\diagperf.dll
2009-09-18 09:04:46 ----A---- C:\Windows\system32\winload.exe
2009-09-18 09:04:46 ----A---- C:\Windows\system32\srchadmin.dll
2009-09-18 09:04:46 ----A---- C:\Windows\system32\ntdll.dll
2009-09-18 09:04:46 ----A---- C:\Windows\system32\msxml3.dll
2009-09-18 09:04:46 ----A---- C:\Windows\system32\mblctr.exe
2009-09-18 09:04:46 ----A---- C:\Windows\system32\EncDec.dll
2009-09-18 09:04:45 ----A---- C:\Windows\system32\uDWM.dll
2009-09-18 09:04:45 ----A---- C:\Windows\system32\riched20.dll
2009-09-18 09:04:45 ----A---- C:\Windows\system32\mmc.exe
2009-09-18 09:04:45 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-09-18 09:04:45 ----A---- C:\Windows\system32\dfsr.exe
2009-09-18 09:04:44 ----A---- C:\Windows\system32\RacEngn.dll
2009-09-18 09:04:44 ----A---- C:\Windows\system32\fdBth.dll
2009-09-18 09:04:43 ----A---- C:\Windows\system32\spoolss.dll
2009-09-18 09:04:43 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-09-18 09:04:43 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-09-18 09:04:43 ----A---- C:\Windows\system32\milcore.dll
2009-09-18 09:04:43 ----A---- C:\Windows\system32\kernel32.dll
2009-09-18 09:04:43 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-09-18 09:04:43 ----A---- C:\Windows\system32\CertEnroll.dll
2009-09-18 09:04:42 ----A---- C:\Windows\system32\schedsvc.dll
2009-09-18 09:04:42 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-09-18 09:04:42 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-09-18 09:04:41 ----A---- C:\Windows\system32\msvcp60.dll
2009-09-18 09:04:41 ----A---- C:\Windows\system32\msjtes40.dll
2009-09-18 09:04:41 ----A---- C:\Windows\system32\infocardapi.dll
2009-09-18 09:04:41 ----A---- C:\Windows\system32\gpedit.dll
2009-09-18 09:04:40 ----A---- C:\Windows\system32\WinSAT.exe
2009-09-18 09:04:40 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-09-18 09:04:40 ----A---- C:\Windows\system32\Magnify.exe
2009-09-18 09:04:40 ----A---- C:\Windows\system32\es.dll
2009-09-18 09:04:39 ----A---- C:\Windows\system32\mstext40.dll
2009-09-18 09:04:39 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-09-18 09:04:39 ----A---- C:\Windows\system32\advapi32.dll
2009-09-18 09:04:38 ----A---- C:\Windows\system32\WMPhoto.dll
2009-09-18 09:04:38 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-09-18 09:04:38 ----A---- C:\Windows\system32\WebClnt.dll
2009-09-18 09:04:38 ----A---- C:\Windows\system32\vssapi.dll
2009-09-18 09:04:38 ----A---- C:\Windows\system32\slwmi.dll
2009-09-18 09:04:38 ----A---- C:\Windows\system32\msxbde40.dll
2009-09-18 09:04:38 ----A---- C:\Windows\system32\msexcl40.dll
2009-09-18 09:04:38 ----A---- C:\Windows\system32\comsvcs.dll
2009-09-18 09:04:37 ----A---- C:\Windows\system32\PresentationHost.exe
2009-09-18 09:04:37 ----A---- C:\Windows\system32\NetProjW.dll
2009-09-18 09:04:37 ----A---- C:\Windows\system32\msrepl40.dll
2009-09-18 09:04:37 ----A---- C:\Windows\system32\authui.dll
2009-09-18 09:04:36 ----A---- C:\Windows\system32\propsys.dll
2009-09-18 09:04:36 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-09-18 09:04:36 ----A---- C:\Windows\system32\newdev.dll
2009-09-18 09:04:36 ----A---- C:\Windows\system32\iasrecst.dll
2009-09-18 09:04:36 ----A---- C:\Windows\system32\gpsvc.dll
2009-09-18 09:04:36 ----A---- C:\Windows\system32\eudcedit.exe
2009-09-18 09:04:36 ----A---- C:\Windows\system32\crypt32.dll
2009-09-18 09:04:36 ----A---- C:\Windows\explorer.exe
2009-09-18 09:04:35 ----A---- C:\Windows\system32\setupapi.dll
2009-09-18 09:04:35 ----A---- C:\Windows\system32\rpcss.dll
2009-09-18 09:04:35 ----A---- C:\Windows\system32\mspbde40.dll
2009-09-18 09:04:35 ----A---- C:\Windows\system32\d3d9.dll
2009-09-18 09:04:34 ----A---- C:\Windows\system32\shlwapi.dll
2009-09-18 09:04:34 ----A---- C:\Windows\system32\msrd3x40.dll
2009-09-18 09:04:34 ----A---- C:\Windows\system32\msltus40.dll
2009-09-18 09:04:34 ----A---- C:\Windows\system32\mfc42.dll
2009-09-18 09:04:34 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-09-18 09:04:34 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-09-18 09:04:34 ----A---- C:\Windows\system32\davclnt.dll
2009-09-18 09:04:33 ----A---- C:\Windows\system32\wevtapi.dll
2009-09-18 09:04:33 ----A---- C:\Windows\system32\photowiz.dll
2009-09-18 09:04:33 ----A---- C:\Windows\system32\nlhtml.dll
2009-09-18 09:04:33 ----A---- C:\Windows\system32\msdtctm.dll
2009-09-18 09:04:33 ----A---- C:\Windows\system32\browseui.dll
2009-09-18 09:04:32 ----A---- C:\Windows\system32\win32spl.dll
2009-09-18 09:04:32 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-09-18 09:04:32 ----A---- C:\Windows\system32\user32.dll
2009-09-18 09:04:32 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-09-18 09:04:32 ----A---- C:\Windows\system32\samsrv.dll
2009-09-18 09:04:32 ----A---- C:\Windows\system32\quartz.dll
2009-09-18 09:04:32 ----A---- C:\Windows\system32\oleaut32.dll
2009-09-18 09:04:32 ----A---- C:\Windows\system32\kerberos.dll
2009-09-18 09:04:32 ----A---- C:\Windows\system32\ci.dll
2009-09-18 09:04:31 ----A---- C:\Windows\system32\winhttp.dll
2009-09-18 09:04:31 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-09-18 09:04:31 ----A---- C:\Windows\system32\netshell.dll
2009-09-18 09:04:31 ----A---- C:\Windows\system32\msv1_0.dll
2009-09-18 09:04:31 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-09-18 09:04:31 ----A---- C:\Windows\system32\compcln.exe
2009-09-18 09:04:31 ----A---- C:\Windows\system32\apds.dll
2009-09-18 09:04:30 ----A---- C:\Windows\system32\xmlfilter.dll
2009-09-18 09:04:30 ----A---- C:\Windows\system32\mswstr10.dll
2009-09-18 09:04:30 ----A---- C:\Windows\system32\msctf.dll
2009-09-18 09:04:30 ----A---- C:\Windows\system32\emdmgmt.dll
2009-09-18 09:04:30 ----A---- C:\Windows\system32\audiosrv.dll
2009-09-18 09:04:29 ----A---- C:\Windows\system32\VSSVC.exe
2009-09-18 09:04:29 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-09-18 09:04:29 ----A---- C:\Windows\system32\msvcrt.dll
2009-09-18 09:04:29 ----A---- C:\Windows\system32\gdi32.dll
2009-09-18 09:04:28 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-09-18 09:04:27 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-09-18 09:04:27 ----A---- C:\Windows\system32\SLUI.exe
2009-09-18 09:04:27 ----A---- C:\Windows\system32\msrd2x40.dll
2009-09-18 09:04:27 ----A---- C:\Windows\system32\mfc42u.dll
2009-09-18 09:04:27 ----A---- C:\Windows\system32\eapphost.dll
2009-09-18 09:04:26 ----A---- C:\Windows\system32\winresume.exe
2009-09-18 09:04:26 ----A---- C:\Windows\system32\propdefs.dll
2009-09-18 09:04:26 ----A---- C:\Windows\system32\odbc32.dll
2009-09-18 09:04:22 ----A---- C:\Windows\system32\shdocvw.dll
2009-09-18 09:04:22 ----A---- C:\Windows\system32\dbgeng.dll
2009-09-18 09:04:21 ----A---- C:\Windows\system32\wevtutil.exe
2009-09-18 09:04:21 ----A---- C:\Windows\system32\mssitlb.dll
2009-09-18 09:04:20 ----A---- C:\Windows\system32\WsmSvc.dll
2009-09-18 09:04:20 ----A---- C:\Windows\system32\swprv.dll
2009-09-18 09:04:20 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-09-18 09:04:19 ----A---- C:\Windows\system32\vds.exe
2009-09-18 09:04:19 ----A---- C:\Windows\system32\usp10.dll
2009-09-18 09:04:17 ----A---- C:\Windows\system32\schannel.dll
2009-09-18 09:04:17 ----A---- C:\Windows\system32\netlogon.dll
2009-09-18 09:04:17 ----A---- C:\Windows\system32\msscb.dll
2009-09-18 09:04:17 ----A---- C:\Windows\system32\msctfp.dll
2009-09-18 09:04:17 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-09-18 09:04:17 ----A---- C:\Windows\system32\evr.dll
2009-09-18 09:04:17 ----A---- C:\Windows\system32\drvinst.exe
2009-09-18 09:04:17 ----A---- C:\Windows\system32\devmgr.dll
2009-09-18 09:04:17 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-09-18 09:04:17 ----A---- C:\Windows\system32\BFE.DLL
2009-09-18 09:04:17 ----A---- C:\Windows\system32\adsldpc.dll
2009-09-18 09:04:16 ----A---- C:\Windows\system32\WSDApi.dll
2009-09-18 09:04:16 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-09-18 09:04:16 ----A---- C:\Windows\system32\Wldap32.dll
2009-09-18 09:04:16 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-09-18 09:04:16 ----A---- C:\Windows\system32\wcnwiz.dll
2009-09-18 09:04:16 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-09-18 09:04:15 ----A---- C:\Windows\system32\wercon.exe
2009-09-18 09:04:15 ----A---- C:\Windows\system32\wcncsvc.dll
2009-09-18 09:04:15 ----A---- C:\Windows\system32\services.exe
2009-09-18 09:04:15 ----A---- C:\Windows\system32\mimefilt.dll
2009-09-18 09:04:15 ----A---- C:\Windows\system32\comdlg32.dll
2009-09-18 09:04:15 ----A---- C:\Windows\system32\adtschema.dll
2009-09-18 09:04:14 ----A---- C:\Windows\system32\taskeng.exe
2009-09-18 09:04:14 ----A---- C:\Windows\system32\rtffilt.dll
2009-09-18 09:04:14 ----A---- C:\Windows\system32\reg.exe
2009-09-18 09:04:14 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-09-18 09:04:14 ----A---- C:\Windows\system32\mswdat10.dll
2009-09-18 09:04:14 ----A---- C:\Windows\system32\msjter40.dll
2009-09-18 09:04:14 ----A---- C:\Windows\system32\msdtcprx.dll
2009-09-18 09:04:14 ----A---- C:\Windows\system32\msdrm.dll
2009-09-18 09:04:14 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-09-18 09:04:14 ----A---- C:\Windows\system32\dnsapi.dll
2009-09-18 09:04:14 ----A---- C:\Windows\system32\certcli.dll
2009-09-18 09:04:13 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-09-18 09:04:13 ----A---- C:\Windows\system32\w32time.dll
2009-09-18 09:04:13 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-09-18 09:04:13 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-09-18 09:04:13 ----A---- C:\Windows\system32\certutil.exe
2009-09-18 09:04:12 ----A---- C:\Windows\system32\rsaenh.dll
2009-09-18 09:04:12 ----A---- C:\Windows\system32\msshooks.dll
2009-09-18 09:04:12 ----A---- C:\Windows\system32\msscntrs.dll
2009-09-18 09:04:12 ----A---- C:\Windows\system32\msihnd.dll
2009-09-18 09:04:12 ----A---- C:\Windows\system32\bthserv.dll
2009-09-18 09:04:12 ----A---- C:\Windows\system32\bcrypt.dll
2009-09-18 09:04:11 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-09-18 09:04:11 ----A---- C:\Windows\system32\netapi32.dll
2009-09-18 09:04:11 ----A---- C:\Windows\system32\msstrc.dll
2009-09-18 09:04:11 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-09-18 09:04:11 ----A---- C:\Windows\system32\inetpp.dll
2009-09-18 09:04:11 ----A---- C:\Windows\system32\inetcomm.dll
2009-09-18 09:04:11 ----A---- C:\Windows\system32\dfshim.dll
2009-09-18 09:04:10 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-09-18 09:04:10 ----A---- C:\Windows\system32\termsrv.dll
2009-09-18 09:04:10 ----A---- C:\Windows\system32\profsvc.dll
2009-09-18 09:04:10 ----A---- C:\Windows\system32\mtxclu.dll
2009-09-18 09:04:10 ----A---- C:\Windows\system32\mscories.dll
2009-09-18 09:04:10 ----A---- C:\Windows\system32\hidserv.dll
2009-09-18 09:04:10 ----A---- C:\Windows\system32\fundisc.dll
2009-09-18 09:04:10 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-09-18 09:04:10 ----A---- C:\Windows\system32\cryptsvc.dll
2009-09-18 09:04:09 ----A---- C:\Windows\system32\wdc.dll
2009-09-18 09:04:09 ----A---- C:\Windows\system32\shsvcs.dll
2009-09-18 09:04:09 ----A---- C:\Windows\system32\msiexec.exe
2009-09-18 09:04:09 ----A---- C:\Windows\system32\imapi.dll
2009-09-18 09:04:09 ----A---- C:\Windows\system32\chsbrkr.dll
2009-09-18 09:04:08 ----A---- C:\Windows\system32\spoolsv.exe
2009-09-18 09:04:08 ----A---- C:\Windows\system32\rasmans.dll
2009-09-18 09:04:08 ----A---- C:\Windows\system32\pnidui.dll
2009-09-18 09:04:08 ----A---- C:\Windows\system32\icardres.dll
2009-09-18 09:04:08 ----A---- C:\Windows\system32\iassdo.dll
2009-09-18 09:04:08 ----A---- C:\Windows\system32\autofmt.exe
2009-09-18 09:04:07 ----A---- C:\Windows\system32\wersvc.dll
2009-09-18 09:04:07 ----A---- C:\Windows\system32\slmgr.vbs
2009-09-18 09:04:07 ----A---- C:\Windows\system32\scrrun.dll
2009-09-18 09:04:07 ----A---- C:\Windows\system32\PSHED.DLL
2009-09-18 09:04:06 ----A---- C:\Windows\system32\pdh.dll
2009-09-18 09:04:06 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-09-18 09:04:06 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-09-18 09:04:06 ----A---- C:\Windows\system32\azroles.dll
2009-09-18 09:04:05 ----A---- C:\Windows\system32\pidgenx.dll
2009-09-18 09:04:04 ----A---- C:\Windows\system32\wmpmde.dll
2009-09-18 09:04:04 ----A---- C:\Windows\system32\winlogon.exe
2009-09-18 09:04:04 ----A---- C:\Windows\system32\SyncCenter.dll
2009-09-18 09:04:03 ----A---- C:\Windows\system32\SLUINotify.dll
2009-09-18 09:04:03 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-09-18 09:04:03 ----A---- C:\Windows\system32\comuid.dll
2009-09-18 09:04:03 ----A---- C:\Windows\system32\certmgr.dll
2009-09-18 09:04:02 ----A---- C:\Windows\system32\wisptis.exe
2009-09-18 09:04:02 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-09-18 09:04:02 ----A---- C:\Windows\system32\untfs.dll
2009-09-18 09:04:02 ----A---- C:\Windows\system32\taskcomp.dll
2009-09-18 09:04:02 ----A---- C:\Windows\system32\spp.dll
2009-09-18 09:04:02 ----A---- C:\Windows\system32\sethc.exe
2009-09-18 09:04:02 ----A---- C:\Windows\system32\scrobj.dll
2009-09-18 09:04:02 ----A---- C:\Windows\system32\rtutils.dll
2009-09-18 09:04:02 ----A---- C:\Windows\system32\ncrypt.dll
2009-09-18 09:04:02 ----A---- C:\Windows\system32\kd1394.dll
2009-09-18 09:04:02 ----A---- C:\Windows\system32\iassam.dll
2009-09-18 09:04:02 ----A---- C:\Windows\system32\dwm.exe
2009-09-18 09:04:01 ----A---- C:\Windows\system32\printui.dll
2009-09-18 09:04:01 ----A---- C:\Windows\system32\iasnap.dll
2009-09-18 09:04:01 ----A---- C:\Windows\system32\autochk.exe
2009-09-18 09:04:00 ----A---- C:\Windows\system32\winsrv.dll
2009-09-18 09:04:00 ----A---- C:\Windows\system32\userenv.dll
2009-09-18 09:04:00 ----A---- C:\Windows\system32\onex.dll
2009-09-18 09:04:00 ----A---- C:\Windows\system32\kdcom.dll
2009-09-18 09:04:00 ----A---- C:\Windows\system32\cscript.exe
2009-09-18 09:04:00 ----A---- C:\Windows\system32\basecsp.dll
2009-09-18 09:04:00 ----A---- C:\Windows\system32\autoconv.exe
2009-09-18 09:04:00 ----A---- C:\Windows\system32\audiodg.exe
2009-09-18 09:03:59 ----A---- C:\Windows\system32\wow32.dll
2009-09-18 09:03:59 ----A---- C:\Windows\system32\osk.exe
2009-09-18 09:03:59 ----A---- C:\Windows\system32\mswsock.dll
2009-09-18 09:03:58 ----A---- C:\Windows\system32\WinSCard.dll
2009-09-18 09:03:58 ----A---- C:\Windows\system32\winmm.dll
2009-09-18 09:03:58 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-09-18 09:03:58 ----A---- C:\Windows\system32\spcmsg.dll
2009-09-18 09:03:58 ----A---- C:\Windows\system32\RelMon.dll
2009-09-18 09:03:58 ----A---- C:\Windows\system32\rdpencom.dll
2009-09-18 09:03:58 ----A---- C:\Windows\system32\offfilt.dll
2009-09-18 09:03:58 ----A---- C:\Windows\system32\msftedit.dll
2009-09-18 09:03:58 ----A---- C:\Windows\system32\kdusb.dll
2009-09-18 09:03:58 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-09-18 09:03:57 ----A---- C:\Windows\system32\wsepno.dll
2009-09-18 09:03:57 ----A---- C:\Windows\system32\WerFault.exe
2009-09-18 09:03:57 ----A---- C:\Windows\system32\Utilman.exe
2009-09-18 09:03:57 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-09-18 09:03:57 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-09-18 09:03:56 ----A---- C:\Windows\system32\wiaservc.dll
2009-09-18 09:03:56 ----A---- C:\Windows\system32\sysclass.dll
2009-09-18 09:03:56 ----A---- C:\Windows\system32\stobject.dll
2009-09-18 09:03:56 ----A---- C:\Windows\system32\SndVol.exe
2009-09-18 09:03:56 ----A---- C:\Windows\system32\secur32.dll
2009-09-18 09:03:56 ----A---- C:\Windows\system32\prnntfy.dll
2009-09-18 09:03:56 ----A---- C:\Windows\system32\odbccp32.dll
2009-09-18 09:03:56 ----A---- C:\Windows\system32\msnetobj.dll
2009-09-18 09:03:56 ----A---- C:\Windows\system32\mscms.dll
2009-09-18 09:03:56 ----A---- C:\Windows\system32\mfplat.dll
2009-09-18 09:03:56 ----A---- C:\Windows\system32\mcmde.dll
2009-09-18 09:03:56 ----A---- C:\Windows\system32\diskraid.exe
2009-09-18 09:03:56 ----A---- C:\Windows\system32\apphelp.dll
2009-09-18 09:03:56 ----A---- C:\Windows\system32\adsmsext.dll
2009-09-18 09:03:55 ----A---- C:\Windows\system32\wscript.exe
2009-09-18 09:03:55 ----A---- C:\Windows\system32\wscntfy.dll
2009-09-18 09:03:55 ----A---- C:\Windows\system32\ulib.dll
2009-09-18 09:03:55 ----A---- C:\Windows\system32\rastapi.dll
2009-09-18 09:03:55 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-09-18 09:03:55 ----A---- C:\Windows\system32\iasdatastore.dll
2009-09-18 09:03:55 ----A---- C:\Windows\system32\dsound.dll
2009-09-18 09:03:55 ----A---- C:\Windows\system32\cryptui.dll
2009-09-18 09:03:54 ----A---- C:\Windows\system32\wscsvc.dll
2009-09-18 09:03:54 ----A---- C:\Windows\system32\wlangpui.dll
2009-09-18 09:03:54 ----A---- C:\Windows\system32\vdsdyn.dll
2009-09-18 09:03:54 ----A---- C:\Windows\system32\rastls.dll
2009-09-18 09:03:54 ----A---- C:\Windows\system32\pnpsetup.dll
2009-09-18 09:03:54 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-09-18 09:03:54 ----A---- C:\Windows\system32\iashlpr.dll
2009-09-18 09:03:54 ----A---- C:\Windows\system32\gpapi.dll
2009-09-18 09:03:54 ----A---- C:\Windows\system32\fdProxy.dll
2009-09-18 09:03:54 ----A---- C:\Windows\system32\diskpart.exe
2009-09-18 09:03:54 ----A---- C:\Windows\system32\brcpl.dll
2009-09-18 09:03:53 ----A---- C:\Windows\system32\logman.exe
2009-09-18 09:03:52 ----A---- C:\Windows\system32\zipfldr.dll
2009-09-18 09:03:52 ----A---- C:\Windows\system32\wusa.exe
2009-09-18 09:03:52 ----A---- C:\Windows\system32\wshext.dll
2009-09-18 09:03:52 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-09-18 09:03:52 ----A---- C:\Windows\system32\regsvc.dll
2009-09-18 09:03:52 ----A---- C:\Windows\system32\rasapi32.dll
2009-09-18 09:03:52 ----A---- C:\Windows\system32\ntprint.dll
2009-09-18 09:03:52 ----A---- C:\Windows\system32\mscorier.dll
2009-09-18 09:03:52 ----A---- C:\Windows\system32\iasrad.dll
2009-09-18 09:03:52 ----A---- C:\Windows\system32\findstr.exe
2009-09-18 09:03:51 ----A---- C:\Windows\system32\wsnmp32.dll
2009-09-18 09:03:51 ----A---- C:\Windows\system32\wpccpl.dll
2009-09-18 09:03:51 ----A---- C:\Windows\system32\wer.dll
2009-09-18 09:03:51 ----A---- C:\Windows\system32\themecpl.dll
2009-09-18 09:03:51 ----A---- C:\Windows\system32\rasdlg.dll
2009-09-18 09:03:51 ----A---- C:\Windows\system32\netcenter.dll
2009-09-18 09:03:51 ----A---- C:\Windows\system32\iassvcs.dll
2009-09-18 09:03:50 ----A---- C:\Windows\system32\uxsms.dll
2009-09-18 09:03:50 ----A---- C:\Windows\system32\tsbyuv.dll
2009-09-18 09:03:50 ----A---- C:\Windows\system32\srvsvc.dll
2009-09-18 09:03:50 ----A---- C:\Windows\system32\scansetting.dll
2009-09-18 09:03:50 ----A---- C:\Windows\system32\ntmarta.dll
2009-09-18 09:03:50 ----A---- C:\Windows\system32\mssprxy.dll
2009-09-18 09:03:49 ----A---- C:\Windows\system32\slcc.dll
2009-09-18 09:03:49 ----A---- C:\Windows\system32\powrprof.dll
2009-09-18 09:03:49 ----A---- C:\Windows\system32\msutb.dll
2009-09-18 09:03:49 ----A---- C:\Windows\system32\mstsc.exe
2009-09-18 09:03:49 ----A---- C:\Windows\system32\mstlsapi.dll
2009-09-18 09:03:49 ----A---- C:\Windows\system32\iasads.dll
2009-09-18 09:03:49 ----A---- C:\Windows\system32\iasacct.dll
2009-09-18 09:03:48 ----A---- C:\Windows\system32\themeui.dll
2009-09-18 09:03:48 ----A---- C:\Windows\system32\systemcpl.dll
2009-09-18 09:03:48 ----A---- C:\Windows\system32\sud.dll
2009-09-18 09:03:48 ----A---- C:\Windows\system32\powercpl.dll
2009-09-18 09:03:48 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-09-18 09:03:48 ----A---- C:\Windows\system32\pcaui.dll
2009-09-18 09:03:48 ----A---- C:\Windows\system32\newdev.exe
2009-09-18 09:03:48 ----A---- C:\Windows\system32\networkmap.dll
2009-09-18 09:03:48 ----A---- C:\Windows\system32\dot3svc.dll
2009-09-18 09:03:48 ----A---- C:\Windows\system32\connect.dll
2009-09-18 09:03:48 ----A---- C:\Windows\system32\authz.dll
2009-09-18 09:03:47 ----A---- C:\Windows\system32\wlanpref.dll
2009-09-18 09:03:47 ----A---- C:\Windows\system32\usercpl.dll
2009-09-18 09:03:47 ----A---- C:\Windows\system32\samlib.dll
2009-09-18 09:03:47 ----A---- C:\Windows\system32\rpchttp.dll
2009-09-18 09:03:47 ----A---- C:\Windows\system32\qdvd.dll
2009-09-18 09:03:47 ----A---- C:\Windows\system32\mmci.dll
2009-09-18 09:03:47 ----A---- C:\Windows\system32\autoplay.dll
2009-09-18 09:03:47 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-09-18 09:03:46 ----A---- C:\Windows\system32\wpcao.dll
2009-09-18 09:03:46 ----A---- C:\Windows\system32\vdsutil.dll
2009-09-18 09:03:46 ----A---- C:\Windows\system32\tapisrv.dll
2009-09-18 09:03:46 ----A---- C:\Windows\system32\scksp.dll
2009-09-18 09:03:46 ----A---- C:\Windows\system32\scesrv.dll
2009-09-18 09:03:46 ----A---- C:\Windows\system32\regapi.dll
2009-09-18 09:03:46 ----A---- C:\Windows\system32\psisdecd.dll
2009-09-18 09:03:46 ----A---- C:\Windows\system32\msinfo32.exe
2009-09-18 09:03:46 ----A---- C:\Windows\system32\mpr.dll
2009-09-18 09:03:46 ----A---- C:\Windows\system32\feclient.dll
2009-09-18 09:03:45 ----A---- C:\Windows\system32\wscisvif.dll
2009-09-18 09:03:45 ----A---- C:\Windows\system32\sdclt.exe
2009-09-18 09:03:45 ----A---- C:\Windows\system32\rekeywiz.exe
2009-09-18 09:03:45 ----A---- C:\Windows\system32\oleprn.dll
2009-09-18 09:03:45 ----A---- C:\Windows\system32\imm32.dll
2009-09-18 09:03:45 ----A---- C:\Windows\system32\iaspolcy.dll
2009-09-18 09:03:45 ----A---- C:\Windows\system32\Faultrep.dll
2009-09-18 09:03:45 ----A---- C:\Windows\system32\dot3msm.dll
2009-09-18 09:03:45 ----A---- C:\Windows\system32\DeviceEject.exe
2009-09-18 09:03:45 ----A---- C:\Windows\system32\AudioSes.dll
2009-09-18 09:03:44 ----A---- C:\Windows\system32\TSTheme.exe
2009-09-18 09:03:44 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-09-18 09:03:44 ----A---- C:\Windows\system32\scecli.dll
2009-09-18 09:03:44 ----A---- C:\Windows\system32\rasplap.dll
2009-09-18 09:03:44 ----A---- C:\Windows\system32\rasgcw.dll
2009-09-18 09:03:44 ----A---- C:\Windows\system32\qedit.dll
2009-09-18 09:03:44 ----A---- C:\Windows\system32\pnpui.dll
2009-09-18 09:03:44 ----A---- C:\Windows\system32\perfdisk.dll
2009-09-18 09:03:44 ----A---- C:\Windows\system32\ncryptui.dll
2009-09-18 09:03:44 ----A---- C:\Windows\system32\hdwwiz.exe
2009-09-18 09:03:44 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-09-18 09:03:44 ----A---- C:\Windows\system32\dpapimig.exe
2009-09-18 09:03:44 ----A---- C:\Windows\system32\certreq.exe
2009-09-18 09:03:43 ----A---- C:\Windows\system32\whealogr.dll
2009-09-18 09:03:43 ----A---- C:\Windows\system32\tcpmon.dll
2009-09-18 09:03:43 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-09-18 09:03:43 ----A---- C:\Windows\system32\srcore.dll
2009-09-18 09:03:43 ----A---- C:\Windows\system32\spwinsat.dll
2009-09-18 09:03:43 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-09-18 09:03:43 ----A---- C:\Windows\system32\fdWSD.dll
2009-09-18 09:03:43 ----A---- C:\Windows\system32\conime.exe
2009-09-18 09:03:43 ----A---- C:\Windows\system32\cmmon32.exe
2009-09-18 09:03:43 ----A---- C:\Windows\system32\cmdial32.dll
2009-09-18 09:03:42 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-09-18 09:03:42 ----A---- C:\Windows\system32\wlanui.dll
2009-09-18 09:03:42 ----A---- C:\Windows\system32\wiaaut.dll
2009-09-18 09:03:42 ----A---- C:\Windows\system32\SnippingTool.exe
2009-09-18 09:03:42 ----A---- C:\Windows\system32\SCardSvr.dll
2009-09-18 09:03:42 ----A---- C:\Windows\system32\rasppp.dll
2009-09-18 09:03:42 ----A---- C:\Windows\system32\raschap.dll
2009-09-18 09:03:42 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-09-18 09:03:42 ----A---- C:\Windows\system32\fontext.dll
2009-09-18 09:03:41 ----A---- C:\Windows\system32\shwebsvc.dll
2009-09-18 09:03:41 ----A---- C:\Windows\system32\PnPutil.exe
2009-09-18 09:03:41 ----A---- C:\Windows\system32\dsprop.dll
2009-09-18 09:03:40 ----A---- C:\Windows\system32\oobefldr.dll
2009-09-18 09:03:40 ----A---- C:\Windows\system32\dimsroam.dll
2009-09-18 09:03:39 ----A---- C:\Windows\system32\shsetup.dll
2009-09-18 09:03:39 ----A---- C:\Windows\system32\rasmontr.dll
2009-09-18 09:03:39 ----A---- C:\Windows\system32\mscandui.dll
2009-09-18 09:03:39 ----A---- C:\Windows\system32\modemui.dll
2009-09-18 09:03:38 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-09-18 09:03:38 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-09-18 09:03:38 ----A---- C:\Windows\system32\rdpwsx.dll
2009-09-18 09:03:38 ----A---- C:\Windows\system32\dataclen.dll
2009-09-18 09:03:38 ----A---- C:\Windows\system32\chtbrkr.dll
2009-09-18 09:03:38 ----A---- C:\Windows\system32\blackbox.dll
2009-09-18 09:03:37 ----A---- C:\Windows\system32\WSDMon.dll
2009-09-18 09:03:37 ----A---- C:\Windows\system32\wpcsvc.dll
2009-09-18 09:03:37 ----A---- C:\Windows\system32\wmpeffects.dll
2009-09-18 09:03:37 ----A---- C:\Windows\system32\smss.exe
2009-09-18 09:03:37 ----A---- C:\Windows\system32\networkexplorer.dll
2009-09-18 09:03:37 ----A---- C:\Windows\system32\netplwiz.dll
2009-09-18 09:03:37 ----A---- C:\Windows\system32\msscp.dll
2009-09-18 09:03:37 ----A---- C:\Windows\system32\logagent.exe
2009-09-18 09:03:37 ----A---- C:\Windows\system32\ifmon.dll
2009-09-18 09:03:37 ----A---- C:\Windows\system32\credui.dll
2009-09-18 09:03:37 ----A---- C:\Windows\system32\cipher.exe
2009-09-18 09:03:37 ----A---- C:\Windows\system32\certprop.dll
2009-09-18 09:03:36 ----A---- C:\Windows\system32\wscapi.dll
2009-09-18 09:03:36 ----A---- C:\Windows\system32\msimtf.dll
2009-09-18 09:03:36 ----A---- C:\Windows\system32\InkEd.dll
2009-09-18 09:03:36 ----A---- C:\Windows\system32\gpresult.exe
2009-09-18 09:03:35 ----A---- C:\Windows\system32\thawbrkr.dll
2009-09-18 09:03:35 ----A---- C:\Windows\system32\softkbd.dll
2009-09-18 09:03:35 ----A---- C:\Windows\system32\sendmail.dll
2009-09-18 09:03:34 ----A---- C:\Windows\system32\olepro32.dll
2009-09-18 09:03:34 ----A---- C:\Windows\system32\msctfui.dll
2009-09-18 09:03:34 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-09-18 09:03:34 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-09-18 09:03:34 ----A---- C:\Windows\system32\dmsynth.dll
2009-09-18 09:03:33 ----A---- C:\Windows\system32\wshbth.dll
2009-09-18 09:03:33 ----A---- C:\Windows\system32\version.dll
2009-09-18 09:03:33 ----A---- C:\Windows\system32\SLLUA.exe
2009-09-18 09:03:33 ----A---- C:\Windows\system32\puiapi.dll
2009-09-18 09:03:33 ----A---- C:\Windows\system32\msisip.dll
2009-09-18 09:03:33 ----A---- C:\Windows\system32\mprapi.dll
2009-09-18 09:03:33 ----A---- C:\Windows\system32\input.dll
2009-09-18 09:03:33 ----A---- C:\Windows\system32\fc.exe
2009-09-18 09:03:33 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-09-18 09:03:33 ----A---- C:\Windows\system32\cdd.dll
2009-09-18 09:03:32 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-09-18 09:03:32 ----A---- C:\Windows\system32\msjint40.dll
2009-09-18 09:03:32 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-09-18 09:03:32 ----A---- C:\Windows\system32\l2nacp.dll
2009-09-18 09:03:32 ----A---- C:\Windows\system32\ftp.exe
2009-09-18 09:03:32 ----A---- C:\Windows\system32\fdSSDP.dll
2009-09-18 09:03:32 ----A---- C:\Windows\system32\eapp3hst.dll
2009-09-18 09:03:32 ----A---- C:\Windows\system32\dmusic.dll
2009-09-18 09:03:32 ----A---- C:\Windows\system32\cscapi.dll
2009-09-18 09:03:31 ----A---- C:\Windows\system32\wsdchngr.dll
2009-09-18 09:03:31 ----A---- C:\Windows\system32\tscupgrd.exe
2009-09-18 09:03:31 ----A---- C:\Windows\system32\Storprop.dll
2009-09-18 09:03:31 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-09-18 09:03:31 ----A---- C:\Windows\system32\slcinst.dll
2009-09-18 09:03:31 ----A---- C:\Windows\system32\rasdial.exe
2009-09-18 09:03:31 ----A---- C:\Windows\system32\rasdiag.dll
2009-09-18 09:03:31 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-09-18 09:03:31 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-09-18 09:03:31 ----A---- C:\Windows\system32\nslookup.exe
2009-09-18 09:03:31 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-09-18 09:03:31 ----A---- C:\Windows\system32\ipconfig.exe
2009-09-18 09:03:31 ----A---- C:\Windows\system32\fdWCN.dll
2009-09-18 09:03:31 ----A---- C:\Windows\system32\eappcfg.dll
2009-09-18 09:03:31 ----A---- C:\Windows\system32\dot3cfg.dll
2009-09-18 09:03:31 ----A---- C:\Windows\system32\cscdll.dll
2009-09-18 09:03:31 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-09-18 09:03:31 ----A---- C:\Windows\system32\bthudtask.exe
2009-09-18 09:03:31 ----A---- C:\Windows\system32\bthci.dll
2009-09-18 09:03:30 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-09-18 09:03:30 ----A---- C:\Windows\system32\ocsetup.exe
2009-09-18 09:03:30 ----A---- C:\Windows\system32\mmcico.dll
2009-09-18 09:03:30 ----A---- C:\Windows\system32\hbaapi.dll
2009-09-18 09:03:30 ----A---- C:\Windows\system32\gpupdate.exe
2009-09-18 09:03:30 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-09-18 09:03:30 ----A---- C:\Windows\system32\fdeploy.dll
2009-09-18 09:03:30 ----A---- C:\Windows\system32\eappgnui.dll
2009-09-18 09:03:29 ----A---- C:\Windows\system32\cbsra.exe
2009-09-18 09:03:28 ----A---- C:\Windows\system32\vdmdbg.dll
2009-09-18 09:03:28 ----A---- C:\Windows\system32\odbcconf.dll
2009-09-18 09:03:28 ----A---- C:\Windows\system32\NcdProp.dll
2009-09-18 09:03:28 ----A---- C:\Windows\system32\iscsilog.dll
2009-09-18 09:03:28 ----A---- C:\Windows\system32\csrstub.exe
2009-09-18 09:03:28 ----A---- C:\Windows\system32\bitsigd.dll
2009-09-18 09:03:27 ----A---- C:\Windows\system32\winrnr.dll
2009-09-18 09:03:27 ----A---- C:\Windows\system32\slwga.dll
2009-09-18 09:03:27 ----A---- C:\Windows\system32\midimap.dll
2009-09-18 09:03:27 ----A---- C:\Windows\system32\inetppui.dll
2009-09-18 09:03:25 ----A---- C:\Windows\system32\msimsg.dll
2009-09-18 09:03:25 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-09-18 09:02:39 ----A---- C:\Windows\system32\SmiEngine.dll
2009-09-18 09:02:26 ----A---- C:\Windows\system32\wdscore.dll
2009-09-18 09:02:26 ----A---- C:\Windows\system32\PkgMgr.exe
2009-09-18 09:02:04 ----A---- C:\Windows\system32\drvstore.dll
2009-09-11 17:48:50 ----D---- C:\Program Files\MixMaster Online
2009-09-11 17:36:11 ----D---- C:\ProgramData\PMB Files
2009-09-11 17:35:59 ----D---- C:\Program Files\Pando Networks
2009-09-09 13:03:33 ----A---- C:\Windows\system32\jscript.dll
2009-09-09 13:03:23 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-09 13:03:22 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-09 13:03:22 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-09 13:03:22 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-09 13:03:22 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-09 13:03:22 ----A---- C:\Windows\system32\finger.exe
2009-09-09 13:03:22 ----A---- C:\Windows\system32\ARP.EXE
2009-09-09 13:03:21 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-09 13:03:21 ----A---- C:\Windows\system32\netevent.dll
2009-09-09 13:03:04 ----A---- C:\Windows\system32\wlansvc.dll
2009-09-09 13:03:04 ----A---- C:\Windows\system32\wlanhlp.dll
2009-09-09 13:03:03 ----A---- C:\Windows\system32\wlansec.dll
2009-09-09 13:03:03 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-09 13:03:03 ----A---- C:\Windows\system32\wlanapi.dll
2009-09-09 13:03:03 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-09 13:03:01 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-09 13:03:01 ----A---- C:\Windows\system32\mf.dll
2009-09-09 13:03:00 ----A---- C:\Windows\system32\rrinstaller.exe
2009-09-09 13:03:00 ----A---- C:\Windows\system32\mfps.dll
2009-09-09 13:03:00 ----A---- C:\Windows\system32\mfpmp.exe
2009-09-09 13:03:00 ----A---- C:\Windows\system32\mferror.dll
2009-09-03 01:34:52 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-09-03 01:34:51 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-09-01 22:41:07 ----D---- C:\Users\Robin\AppData\Roaming\Mozilla
2009-08-29 09:52:48 ----A---- C:\Windows\system32\javaws.exe
2009-08-29 09:52:48 ----A---- C:\Windows\system32\javaw.exe
2009-08-29 09:52:48 ----A---- C:\Windows\system32\java.exe
2009-08-28 22:41:45 ----D---- C:\Program Files\Common Files\CANON
2009-08-28 22:38:51 ----HD---- C:\ProgramData\CanonBJ
2009-08-28 22:38:30 ----HD---- C:\Windows\system32\CanonIJ Uninstaller Information
2009-08-28 22:37:06 ----A---- C:\Windows\system32\CNMLM9D.DLL
2009-08-28 22:36:52 ----A---- C:\Windows\system32\CNC620O.DLL
2009-08-28 22:36:52 ----A---- C:\Windows\system32\CNC620L.DLL
2009-08-28 22:36:52 ----A---- C:\Windows\system32\CNC620I.DLL
2009-08-28 22:36:52 ----A---- C:\Windows\system32\CNC620C.DLL
2009-08-28 22:36:39 ----HD---- C:\Program Files\CanonBJ
2009-08-28 22:36:33 ----A---- C:\Windows\system32\CNMNPUI.DLL
2009-08-28 22:36:33 ----A---- C:\Windows\system32\CNMNPPM.DLL
2009-08-28 22:36:00 ----D---- C:\Program Files\Canon
2009-08-28 13:26:48 ----A---- C:\Windows\system32\d3dx9_32.dll
2009-08-28 13:26:27 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-08-28 13:25:08 ----D---- C:\Program Files\Microsoft
2009-08-26 08:20:11 ----A---- C:\Windows\system32\tzres.dll
2009-08-26 00:32:14 ----A---- C:\Windows\system32\gameux.dll

======List of files/folders modified in the last 1 months======

2009-09-23 23:57:55 ----D---- C:\Windows\Temp
2009-09-23 23:57:46 ----D---- C:\Windows\Prefetch
2009-09-23 23:57:03 ----D---- C:\Program Files\Mozilla Firefox
2009-09-23 23:56:08 ----D---- C:\ProgramData\NVIDIA
2009-09-23 23:14:02 ----D---- C:\Windows\System32
2009-09-23 23:14:02 ----D---- C:\Windows\inf
2009-09-23 23:14:02 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-09-23 23:13:45 ----D---- C:\Windows\Tasks
2009-09-23 23:00:59 ----D---- C:\temp
2009-09-23 23:00:20 ----D---- C:\Users\Robin\AppData\Roaming\SolidWorks
2009-09-23 13:03:57 ----D---- C:\Windows\system32\Tasks
2009-09-23 12:59:06 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-23 12:58:55 ----RSD---- C:\Windows\assembly
2009-09-23 12:58:46 ----SHD---- C:\Windows\Installer
2009-09-23 12:58:46 ----D---- C:\Windows
2009-09-23 12:50:48 ----D---- C:\Program Files\Microsoft Games
2009-09-23 12:49:34 ----SHD---- C:\System Volume Information
2009-09-23 12:34:59 ----D---- C:\Users\Robin\AppData\Roaming\Azureus
2009-09-23 01:18:20 ----D---- C:\Program Files\Common Files
2009-09-23 01:18:00 ----RD---- C:\Program Files
2009-09-22 11:21:37 ----D---- C:\Windows\rescache
2009-09-22 10:26:19 ----D---- C:\Windows\Microsoft.NET
2009-09-22 10:23:32 ----SHD---- C:\boot
2009-09-22 10:23:32 ----D---- C:\Windows\system32\catroot
2009-09-22 10:22:12 ----D---- C:\Windows\system32\catroot2
2009-09-22 10:16:33 ----D---- C:\Program Files\Windows Mail
2009-09-22 10:16:33 ----D---- C:\Program Files\Windows Calendar
2009-09-22 10:16:33 ----D---- C:\Program Files\Movie Maker
2009-09-22 10:16:32 ----D---- C:\Program Files\Windows Sidebar
2009-09-22 10:16:32 ----D---- C:\Program Files\Windows Media Player
2009-09-22 10:16:32 ----D---- C:\Program Files\Windows Journal
2009-09-22 10:16:32 ----D---- C:\Program Files\Windows Collaboration
2009-09-22 10:16:32 ----D---- C:\Program Files\Internet Explorer
2009-09-22 10:16:31 ----D---- C:\Windows\servicing
2009-09-22 10:16:31 ----D---- C:\Windows\ehome
2009-09-22 10:16:31 ----D---- C:\Program Files\Windows Photo Gallery
2009-09-22 10:16:31 ----D---- C:\Program Files\Windows Defender
2009-09-22 10:16:31 ----D---- C:\Program Files\Common Files\System
2009-09-22 10:16:22 ----D---- C:\Windows\system32\XPSViewer
2009-09-22 10:16:22 ----D---- C:\Windows\system32\sk-SK
2009-09-22 10:16:22 ----D---- C:\Windows\system32\oobe
2009-09-22 10:16:22 ----D---- C:\Windows\system32\migration
2009-09-22 10:16:22 ----D---- C:\Windows\system32\lv-LV
2009-09-22 10:16:22 ----D---- C:\Windows\system32\ko-KR
2009-09-22 10:16:22 ----D---- C:\Windows\system32\it-IT
2009-09-22 10:16:22 ----D---- C:\Windows\system32\hr-HR
2009-09-22 10:16:22 ----D---- C:\Windows\system32\fr
2009-09-22 10:16:22 ----D---- C:\Windows\system32\et-EE
2009-09-22 10:16:22 ----D---- C:\Windows\system32\en-US
2009-09-22 10:16:22 ----D---- C:\Windows\system32\el-GR
2009-09-22 10:16:22 ----D---- C:\Windows\system32\de-DE
2009-09-22 10:16:22 ----D---- C:\Windows\system32\da-DK
2009-09-22 10:16:22 ----D---- C:\Windows\IME
2009-09-22 10:16:21 ----D---- C:\Windows\system32\ru-RU
2009-09-22 10:16:21 ----D---- C:\Windows\system32\AdvancedInstallers
2009-09-22 10:16:20 ----D---- C:\Windows\system32\fr-FR
2009-09-22 10:16:19 ----D---- C:\Windows\system32\sv-SE
2009-09-22 10:16:19 ----D---- C:\Windows\system32\SLUI
2009-09-22 10:16:19 ----D---- C:\Windows\system32\setup
2009-09-22 10:16:19 ----D---- C:\Windows\system32\pt-PT
2009-09-22 10:16:19 ----D---- C:\Windows\system32\hu-HU
2009-09-22 10:16:19 ----D---- C:\Windows\system32\he-IL
2009-09-22 10:16:19 ----D---- C:\Windows\system32\fi-FI
2009-09-22 10:16:19 ----D---- C:\Windows\system32\cs-CZ
2009-09-22 10:16:18 ----D---- C:\Windows\system32\zh-TW
2009-09-22 10:16:18 ----D---- C:\Windows\system32\zh-CN
2009-09-22 10:16:18 ----D---- C:\Windows\system32\wbem
2009-09-22 10:16:18 ----D---- C:\Windows\system32\uk-UA
2009-09-22 10:16:18 ----D---- C:\Windows\system32\tr-TR
2009-09-22 10:16:18 ----D---- C:\Windows\system32\th-TH
2009-09-22 10:16:18 ----D---- C:\Windows\system32\sr-Latn-CS
2009-09-22 10:16:18 ----D---- C:\Windows\system32\sl-SI
2009-09-22 10:16:18 ----D---- C:\Windows\system32\ro-RO
2009-09-22 10:16:18 ----D---- C:\Windows\system32\pl-PL
2009-09-22 10:16:18 ----D---- C:\Windows\system32\manifeststore
2009-09-22 10:16:18 ----D---- C:\Windows\system32\ja-JP
2009-09-22 10:16:18 ----D---- C:\Windows\system32\es-ES
2009-09-22 10:16:18 ----D---- C:\Windows\system32\drivers
2009-09-22 10:16:18 ----D---- C:\Windows\system32\bg-BG
2009-09-22 10:16:17 ----D---- C:\Windows\system32\pt-BR
2009-09-22 10:16:17 ----D---- C:\Windows\system32\nl-NL
2009-09-22 10:16:17 ----D---- C:\Windows\system32\nb-NO
2009-09-22 10:16:17 ----D---- C:\Windows\system32\migwiz
2009-09-22 10:16:17 ----D---- C:\Windows\system32\lt-LT
2009-09-22 10:16:17 ----D---- C:\Windows\system32\ar-SA
2009-09-22 10:16:03 ----RSD---- C:\Windows\Fonts
2009-09-22 10:16:03 ----D---- C:\Windows\AppPatch
2009-09-22 10:15:55 ----D---- C:\Windows\system32\Boot
2009-09-22 10:10:45 ----D---- C:\Windows\winsxs
2009-09-21 17:58:13 ----D---- C:\Windows\Debug
2009-09-21 01:10:37 ----D---- C:\Windows\Downloaded Installations
2009-09-21 01:01:08 ----D---- C:\ProgramData\CyberLink
2009-09-11 17:36:11 ----HD---- C:\ProgramData
2009-09-10 03:22:01 ----D---- C:\ProgramData\Microsoft Help
2009-09-08 23:12:26 ----SHD---- C:\$RECYCLE.BIN
2009-08-31 14:23:17 ----D---- C:\Windows\twain_32
2009-08-29 21:54:12 ----D---- C:\Program Files\Vuze
2009-08-29 09:52:46 ----D---- C:\Program Files\Java
2009-08-28 23:38:20 ----A---- C:\Windows\system32\mrt.exe
2009-08-28 23:37:12 ----D---- C:\Program Files\OpenOffice.org 3
2009-08-28 22:43:45 ----RSD---- C:\Windows\Media
2009-08-28 13:27:10 ----D---- C:\Program Files\Windows Live
2009-08-28 13:25:37 ----D---- C:\Windows\SoftwareDistribution
2009-08-25 12:05:23 ----D---- C:\Program Files\Free FLV Converter

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-08-17 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-08-17 51376]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-08-17 53328]
R3 Accelerometer;HP Accelerometer; C:\Windows\system32\DRIVERS\Accelerometer.sys [2008-03-27 34664]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]
R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2008-04-01 81296]
R3 mod7700;DiBcom DIB7700 based TV tuner device; C:\Windows\System32\Drivers\dvb7700all.sys [2007-07-02 466176]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-05-23 43552]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-05-23 7494976]
R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\stwrt.sys [2008-04-15 378368]
R3 StillCam;Pilote d'appareil photo numérique série; C:\Windows\system32\DRIVERS\serscan.sys [2008-01-21 9216]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-01-18 196784]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder Mobile Phone Edition\SysInfo.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HpqRemHid;HP Remote Control HID Device; C:\Windows\system32\DRIVERS\HpqRemHid.sys [2007-07-11 7168]
S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2008-01-21 987648]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056]
S3 RTL8169;Pilote Realtek 8169 NT; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2008-01-21 654336]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe [2008-02-12 73728]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 hpsrv;HP Service; C:\Windows\system32\Hpservice.exe [2008-03-18 19456]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-04-15 354840]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-02-26 73728]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-05-23 196608]
R2 QPCapSvc;QuickPlay Background Capture Service (QBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [2008-04-23 292232]
R2 QPSched;QuickPlay Task Scheduler (QTS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe [2008-04-23 112008]
R2 Recovery Service for Windows;Recovery Service for Windows; C:\Windows\SMINST\BLService.exe [2008-03-26 341328]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-09 272024]
R2 STacSV;Audio Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe [2008-04-15 221239]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
R3 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-02-07 193840]
R3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2008-01-25 148832]
S2 gupdate1c9f503726a4948;Service Google Update (gupdate1c9f503726a4948); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-24 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-15 190448]
S2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-04-15 94208]
S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2007-07-24 181800]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SolidWorks Licensing Service;SolidWorks Licensing Service; C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe [2008-11-19 79360]

-----------------EOF-----------------

bonne nuit :wink:

par **Ogu** » 24 Sep 2009 11:51

Yo!

Uneo a écrit:Décidément, je suis quand même assez impressionné par vos moyens

Uneo a écrit:je savais bien que tu finirais par me parler de vuze et d'emule.
Après, c'est une question de philosophie, et là on passe à quelque chose de beaucoup plus compliqué et on est pas là pour en débattre

Tout à fait: moi je ne parle que de l'aspect sécurité, et d'aucun autre: je ne suis pas là ni pour faire la morale, ni pour défendre les intérêts des majors, ni pour partir en guerre contre hadopi. Si le p2p n'était pas un des principaux vecteurs de malwares, je n'en parlerais d'ailleurs jamais.

Naturellement, c'est à toi de prendre la décision de poursuivre ou pas le p2p, sachant que les virus se cachent dans tout type de fichier: cracks, exe, pdf, mp3, avi...Sachant aussi que Virut, le plus destructeur des malwares (formatage obligatoire) est drainé essentiellement par les réseaux d'échange.
D'ailleurs sur les forums français, dans la plupart des cas, je refuse de désinfecter la machine si l'utilisateur préfère conserver ces softs de p2p. mais là, on est en Suisse!

Uneo a écrit:je ne vois pas ce que c'est que cooxer ...

Probablement un site à la noix rajouté par la toolbar.

Uneo a écrit:2. Disons que j'ai voulu faire de l'automédication --'

Ouais, vaut mieux éviter. Et encore tu n'as utilisé "que" Navilog1, ça aurait pu être pire!

Uneo a écrit:AH oui dernière chose, Antivir est-il réellement plus performant que Avast??
est-il gourmand en ressources pour la machine??

Oui, il est bien plus performant, et ni plus ni moins gourmand qu'un autre. Et tout aussi gratuit. Et même en français depuis quelques mois. Il n'y a donc aucune raison de continuer avec Avast.

Veux-tu que je t'aide à te débarrasser d'Avast?

Uneo a écrit:bref merci de m'avoir aidé, mais j'avoue que je me demande d'où vous tenez ces connaissances sur l'usage et les effets de chacun des programmes (surtout que si j'ai bien compris, ils sont programmés par vous-même). bref, je serais curieux de voir ske ça donne du côté de VOTRE écran ^^

Ben les connaissances, on les a apprises (mais je ne suis pas informaticien de profession), et on a bossé pour progresser. Et un beau jour tu es "drafté" sur un forum privé de sécurité où tu as accès à un maximum de documentation, qu'il faut potasser.

Les softs de désinfection sont en effet codés par certains de nos collègues, qui font un travail remarquable de précision, de créativité et de suivi. Donc merci à eux au passage!

Et du côté de notre écran, ça donne juste des rapports à rallonge, des softs d'analyse, un onglet Google pour la recherche, des outils de mise en forme de réponse, et un bout de cerveau disponible. Et un café pas loin!

On y retourne? Et désactive bien l'UAC!

OTM

Relance OTM en cliquant droit sur OTM.exe et en sélectionnant "exécuter en tant qu'administrateur"
Copie l'entièreté du code ci-dessous (qui commence par SCRIPT):
Code: Tout sélectionner
SCRIPT :Processes explorer.exe GoogleUpdate.exe GoogleUpdaterService.exe :Files C:\Program Files\Google\Update C:\Program Files\Google\Common\Google Updater C:\Windows\tasks\Google Software Updater.job C:\Windows\tasks\GoogleUpdateTaskMachineCore.job C:\Windows\tasks\GoogleUpdateTaskMachineUA.job C:\Program Files\Google\GoogleToolbarNotifier C:\ToolBar SD C:\fixnavi.txt C:\cleannavi.txt C:\Program Files\Navilog1 :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] :Services gupdate1c9f503726a4948 gusvc :Commands [start explorer]
Colle ce code dans la partie jaune de OTM intitulée:
"Paste Instructions for Items to be Moved"
Clique sur le bouton Moveit! pour lancer le nettoyage:
Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results
--> Un rapport sera généré dans le dossier C:\ _OTM\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
Ferme OTM en cliquant sur Exit:

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

par **Uneo** » 24 Sep 2009 17:35

voici le log :

Error: Unable to interpret <SCRIPT> in the current context!
========== PROCESSES ==========
Process explorer.exe killed successfully!
Process GoogleUpdate.exe killed successfully!
No active process named GoogleUpdaterService.exe was found!
========== FILES ==========
C:\Program Files\Google\Update\Offline moved successfully.
C:\Program Files\Google\Update\Download moved successfully.
C:\Program Files\Google\Update\1.2.183.7 moved successfully.
C:\Program Files\Google\Update moved successfully.
C:\Program Files\Google\Common\Google Updater moved successfully.
C:\Windows\tasks\Google Software Updater.job moved successfully.
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job moved successfully.
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job moved successfully.
C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572 moved successfully.
C:\Program Files\Google\GoogleToolbarNotifier moved successfully.
C:\ToolBar SD\Backup-TB\Reg moved successfully.
C:\ToolBar SD\Backup-TB\Program Files\AskBarDis moved successfully.
C:\ToolBar SD\Backup-TB\Program Files moved successfully.
C:\ToolBar SD\Backup-TB moved successfully.
C:\ToolBar SD moved successfully.
C:\fixnavi.txt moved successfully.
C:\cleannavi.txt moved successfully.
C:\Program Files\Navilog1\Safebackup moved successfully.
C:\Program Files\Navilog1\Report moved successfully.
C:\Program Files\Navilog1\Contents moved successfully.
C:\Program Files\Navilog1\Backupnavi moved successfully.
C:\Program Files\Navilog1 moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ deleted successfully.
========== SERVICES/DRIVERS ==========

Service\Driver gupdate1c9f503726a4948 deleted successfully.

Service\Driver gusvc deleted successfully.
========== COMMANDS ==========

OTM by OldTimer - Version 3.0.0.6 log created on 09242009_182939

voilà ^^

encore merci pour tout, et ne t'inquiètes pas pour les logiciels de peer-to-peer, emule est encore sur mon pc mais je vais le virer d'ici peu de temps, surtout que j'ai déjà assez de soucis comme ça niveau sécurité. Pour vuze, c'est assez particulier car j'en fait également un usage légal.

et oui, j'aimerai que tu m'aides à désinstaller avast en toute sécurité, pas envie de laisser mon pc sans protection

par **Ogu** » 24 Sep 2009 18:34

Impecc, le script a fonctionné cette fois-ci/ Il n'y a donc plus d'infection active.

Tu peux effacer OTM.exe ainsi que Toolbar S&D.

On va maintenant s'occuper d'Avast (au fait, tu utilises le seul pare-feu de Vista?):

DESINSTALLER AVAST!

Télécharge aswClear.exe sur ton bureau en cliquant sur cette image:
Dans les réglages d'Avast! (à partir de la boule bleue en bas à droite), coche l'option "Désactiver le module self-defense d'avast!"
Lance ensuite aswClear avec un clic droit et, comme d'hab', en sélectionnant "exécuter en tant qu'administrateur"
Clique sur Uninstall
Fais redémarrer l' ordinateur
Efface aswClear.exe

INSTALLER ANTIVIR

Télécharge Antivir en cliquant sur l'image:
Installe-le avec le sempiternel clic droit suivi de "exécuter en tant qu'administrateur"
Configure-le en suivant le tuto de Falkra

Une fois installé et réglé, je te conseille de faire un scan pour s'assurer qu'Avast n'a rien laissé passer sur ta machine:

RAPPORT ANTIVIR

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Fais redémarrer ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). Nota: sur certains PC, il faut appuyer sur F5 et non sur F8

Nota: si le Mode sans échec ne veut pas se lancer, n'insiste pas et signale-le dans ta prochaine réponse
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte habituel
Connecte tes clés USB et ton disque dur externe si tu en as ----> c'est important !
Puis lance un scan Antivir et supprime tout ce qu'il te trouve.
Poste le rapport qu'Antivir va générer

Puis pour terminer:

REACTIVER L'UAC

Ne pas oublier de réactiver l'UAC en suivant le tuto à l'envers!

A suivre!

par **Uneo** » 27 Sep 2009 13:04

Bon alors là j'ai besoin d'un énorme coup de main.
j'avais installé antivir, en suivant ta démarche et le tuto de Falkra, sans soucis.
avast était corretcement désinstallé avec aswclear.

Mais voilà, je crois à cause de mon problème de batterie, le PC a été coupé en plein démarrage :plaf:

Et voilà qu'il s'est mis à me restaurer mes fichiers d'il y aune semaine.
donc retour à Avast, plus d'antivir, j'ai perdu quelques fichiers.
seulement voilà, cette restauration fait bugger tout le systéme, mon pc n'a jamais été aussi ralenti, et forcément avast ne fonctionne plus, puisque aswclear a superbement bien marché.
de même, en fouillant un peu, je me suis aperçu qu'il y a des restes de l'installation d'antivir, et en voulant le réinstaller, pareil, nouveau bug systéme....

Bref, je m'en remet une nouvelle fois à toi, paske là, ça craint, j'ai perdu un logiciel qui nécessitait une clé d'activation (je ne suis pas sur qu'elle est valide 2 fois), et mon bureau a fait un retour dans le passé d'une semaine ...

j'ai refait un rapport Hijackthis si ça peut t'être utile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:58:16, on 27/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Solidworks\swScheduler\swBOEngine.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Robin\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... on&pf=cnnb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... on&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: .lnk = C:\Program Files\Solidworks\swScheduler\swBOEngine.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate1c9f503726a4948) (gupdate1c9f503726a4948) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe

--
End of file - 9976 bytes

par **Ogu** » 27 Sep 2009 13:47

Arf ça craint, je suis désolé pour toi!

La restau imposée par le reboot intempestif a remis en place des fichiers infectés...C'est vraiment la poisse!

Pendant les manips que nous effectuons, ton portable est-il branché sur secteur ? Ce serait préférable je pense.

On va recommencer à zéro, en espérant que Vista retrouvera ses petits une fois que tout sera remis en place...Désinstlla à nouveau Avast! pour commencer, en utilisant toujours aswclear, puis poste un nouveau rapport RSIT. Pour Antivir, soit on installera autre chose, soit on utilisera le soft d'Avira qui permet de enttoyer proprement l'installation initiale.

Quand tout sera rétabli, tu fonceras au SAV pour réparer cette histoire de batterie!

Courage et à +!

par **Uneo** » 27 Sep 2009 13:55

Justement, c'est là tout le problème !!!
aswclear refuse de désinstaller Avast, et je n'arrive pas à retrouver le dossier d'avast dans le dossier Program Files ...
Pourtant il se lance au démarrage, il est dans la barre des taches, mais est incapable d'effectuer quoi que ce soit ...
pareil pour les quelques fichiers qui restent d'antivir =/
bref je suis sans protection, mais MBAM m'annonce que je n'ai pas de virus pour l'instant.
je me demandais si je pouvais le désinstaller en passant par le mode sans échec ??
faut-il le réinstaller puis le désinstaller??

par **Ogu** » 27 Sep 2009 14:04

Ok, alors plusieurs solutions par ordre de pertinence:

essayer en passant par le panneau de Configuration
le Mode sans échec comme tu le suggères (car les drivers et exe d'Avast ne seront alors pas activés)
réinstaller Avast! puis le désinstaller proprement
shooter ce qu'il reste de cet antivirus avec OTM

A toi de jouer!

par **Uneo** » 27 Sep 2009 14:24

C'est bon, j'ai réussi en passant par le mode sans échec (c'était tranquille, j'ai passé mes 15 premières années a effacé des mots de passe grâce au mode sans échec ^^), j'ai réussi à réinstaller également antivir, je suis en train d'éxécuter un scan, je te poste ça et le rapport RSIT bientôt.
merci pour tout ogu =)

demande d'analyse, PC ralenti[RESOLU]

demande d'analyse, PC ralenti[RESOLU]

Re: demande d'analyse, PC ralenti

Re: demande d'analyse, PC ralenti

Re: demande d'analyse, PC ralenti

Re: demande d'analyse, PC ralenti

Re: demande d'analyse, PC ralenti

Re: demande d'analyse, PC ralenti

Re: demande d'analyse, PC ralenti

Re: demande d'analyse, PC ralenti

Re: demande d'analyse, PC ralenti

Re: demande d'analyse, PC ralenti

Re: demande d'analyse, PC ralenti

Re: demande d'analyse, PC ralenti

Re: demande d'analyse, PC ralenti

Re: demande d'analyse, PC ralenti

Re: demande d'analyse, PC ralenti

Re: demande d'analyse, PC ralenti

Re: demande d'analyse, PC ralenti

Re: demande d'analyse, PC ralenti

Re: demande d'analyse, PC ralenti

Qui est en ligne