Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Page pub favorit toutes les 5 minutes a l'aid

Dernière réponse le 26 jun 2009 à 22:53:52 kerleven, le 26 jun 2009 à 22:10:42

Signaler ce message aux modérateurs

Bonjour,
Depuis quelques jours j'ai des pages "favorit" de pub qui apparaissent, j'arrive pas à trouver d'où ca vient, faut dire que je suis pas une flèche en la matière...
Malgrès Norton 2009, je vois pas comment s'est arrivé ?
Que faire pour m'en débarasser, j'ai les mises à jours qui semblent merder aussi....
Bref c'est la chienlie...
Merci pour vos conseils
A+

Configuration: Windows Vista Internet Explorer 7.0

Meilleures réponses pour « Page pub favorit toutes les 5 minutes a l'aid » dans :

Problème Pub "Favorit" Voir

Problème de Pub , Favorit ,firefox, Vista Voir

Pub toute les 5 minutes (Résolu) Voir

Page pub qui s'ouvrent sur internet Voir

Page pub qui s ouvre seul Voir

Cours complets sur page maker 6.5 Voir

Désactive le contrôle des comptes utilisateurs (tu le réactiveras Lire la suite

Posez votre question Répondre

toptitbal, le 26 jun 2009 à 22:12:24

Bonjour

• Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,

-> http://images.malwareremoval.com/random/RSIT.exe

• Double-clique sur RSIT.exe pour lancer le programme,
• Clique sur continuer sur l'écran Disclaimer,
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Utilise une réponse différente pour chaque rapport sinon le message risque d’être trop long pour le forum.

Tuto si besoin : http://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

Répondre à toptitbal

kerleven, le 26 jun 2009 à 22:39:24

C'est fait chef, mais comment on poste les résultats ?

Répondre à kerleven

kerleven, le 26 jun 2009 à 22:34:14

C'est fait chef !
Mais comment on post le résultat ?

Répondre à kerleven

toptitbal, le 26 jun 2009 à 22:40:29

Tu colles chaque rapport dans un message (un message par rapport sinon c'est trop long).

Répondre à toptitbal

kerleven, le 26 jun 2009 à 22:42:14

Info.txt logfile of random's system information tool 1.06 2009-06-26 22:19:44

======Uninstall list======

-->"C:\Program Files (x86)\HP Games\7 Wonders of the Ancient World\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Arctic Quest 2\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Blasterball 2 Revolution\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Blasterball 3\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Build-a-lot\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Chuzzle Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Crystal Maze\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Diner Dash\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\FATE\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Fish Tycoon\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Insaniquarium Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Jewel Quest Solitaire\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Jewel Quest\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Magic Academy\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Mah Jong Adventures\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Mah Jong Quest\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\My HP Game Console\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Ocean Express\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Peggle\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Penguins!\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Polar Bowler\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Polar Golfer\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Ricochet Lost Worlds\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\SPORE Creature Creator Trial Edition\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Super Granny\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\The Treasures of Montezuma\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Tradewinds\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Virtual Villagers - Chapter 2 - The Lost Children\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Zuma Deluxe\Uninstall.exe"
-->C:\Program Files (x86)\OrangeHSS\Uninstall\Bas_Debit_CustoUpdate\Shell.exe MainUninstall.shl
-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{685A56F8-75B6-44AD-B3DA-FB0A3266B47C}
Adobe Flash Player ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
AOL Toolbar 5.0-->"C:\Program Files (x86)\AOL\AOL Toolbar 5.0\uninstall.exe"
Barbie Girls-->C:\Program Files (x86)\InstallShield Installation Information\{F44A1B5B-A196-4645-A9A5-E0B609F4EAE1}\setup.exe -runfromtemp -l0x040c
Contrôle Parental-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{93094D10-9388-11D4-9886-0000B43F396D}\Setup.exe" -l0x40c
CyberLink DVD Suite Deluxe-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" -uninstall
Dragonshard-->MsiExec.exe /I{FA6E4C24-0378-497C-ABEC-1E264FF233BE}
eMule-->"C:\Program Files (x86)\eMule\Uninstall.exe"
FastStone Photo Resizer 2.8-->C:\Program Files (x86)\FastStone Photo Resizer\uninst.exe
Favorit-->c:\users\c-f-t\appdata\local\oucog.bat
HijackThis 2.0.2-->"C:\Program Files (x86)\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A2782DC548} /qb+ REBOOTPROMPT=""
HP Active Support Library-->C:\Program Files (x86)\InstallShield Installation Information\{5DAA9C36-8F8B-462F-8CCA-E205BC3751F5}\setup.exe -runfromtemp -l0x0409
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C27C82E4-9C53-4D76-9ED3-A01A3D5EE679}\setup.exe" -l0x9 -removeonly
HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
HP Demo-->MsiExec.exe /X{97ABD26A-3249-46CB-B2E2-F66E64B2E480}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F405DC00-37F3-4A5F-97F4-C1310CCEE53A}\setup.exe" -l0x9 -removeonly
HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Recovery Manager RSS-->MsiExec.exe /X{A0640EC2-B97E-4FC1-AD14-227C9E386BB4}
HP Total Care Advisor-->MsiExec.exe /X{F31E534B-4199-4552-8154-5C130710D68E}
HP Update-->MsiExec.exe /X{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}
HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
LabelPrint-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" -uninstall
Lame ACM MP3 Codec-->"C:\Windows\IFinst26.exe" -UC:\Program Files (x86)\Lame MP3 Codec\IFU92F2.inf
LightScribe System Software 1.14.25.1-->MsiExec.exe /X{DA9DAC64-C947-47BA-B411-8A1959B177CF}
Medieval II Total War : Kingdoms : Americas-->C:\Program Files (x86)\InstallShield Installation Information\{75983B66-804C-40D1-BA13-64DAF652A6F1}\setup.exe -runfromtemp -l0x040c -removeonly
Medieval II Total War : Kingdoms : Britannia-->C:\Program Files (x86)\InstallShield Installation Information\{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}\setup.exe -runfromtemp -l0x040c -removeonly
Medieval II Total War : Kingdoms : Crusades-->C:\Program Files (x86)\InstallShield Installation Information\{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}\setup.exe -runfromtemp -l0x040c -removeonly
Medieval II Total War : Kingdoms : Teutonic-->C:\Program Files (x86)\InstallShield Installation Information\{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}\setup.exe -runfromtemp -l0x040c -removeonly
Medieval II Total War-->C:\Program Files (x86)\InstallShield Installation Information\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}\setup.exe -runfromtemp -l0x040c -removeonly
Microsoft Office 2000 SR-1 Disque 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 SR-1 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
muvee autoProducer 6.1-->C:\Program Files (x86)\InstallShield Installation Information\{B9AB88D8-3A09-4A4A-8993-0E2F6F9F294B}\muveesetup.exe -removeonly -runfromtemp
My HP Games-->"C:\Program Files (x86)\HP Games\Uninstall.exe"
Navigateur Orange-->C:\Program Files (x86)\OrangeHSS\Uninstall\Browser\Shell.exe MainUninstall.shl
Norton Internet Security-->C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\562C4DD5\16.5.0.134\InstStub.exe /X
Orange - Logiciels Internet-->C:\Program Files (x86)\OrangeHSS\installation\core\Installgui.exe -u
Outils de diagnostic du matériel-->C:\Program Files (x86)\PC-Doctor for Windows\uninst.exe
PIXresizer 2.0.3-->"C:\Program Files (x86)\PIXresizer\unins000.exe"
Power2Go-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall
PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
Python 2.5.2-->MsiExec.exe /I{6B976ADF-8AE8-434E-B282-A06C7F624D2F}
Realtek High Definition Audio Driver-->RtlUpd64.exe -r -m -nrg2709
Samsung Media Studio-->C:\Program Files (x86)\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\Setup.exe -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files (x86)\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Shareware.Pro-FR Toolbar-->C:\PROGRA~2\SHAREW~1.PRO\UNWISE.EXE /U C:\PROGRA~2\SHAREW~1.PRO\INSTALL.LOG
Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
sp41119-->c:\hp\Softpaq\sp41119\sp41119.exe
SPORE Creature Creator Trial Edition-->"C:\Program Files (x86)\HP Games\SPORE Creature Creator Trial Edition\Uninstall.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
XviD MPEG-4 Video Codec-->"C:\Program Files (x86)\XviD\unins000.exe"

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-C-F-T
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001E904CF781. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 20676
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090318165516.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-C-F-T
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001E904CF781. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 20645
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090318131513.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-C-F-T
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001E904CF781. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 20627
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090318114550.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-C-F-T
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001E904CF781. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 20597
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090318084659.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-C-F-T
Event Code: 7022
Message: Le service Service HP CUE DeviceDiscovery est en attente de démarrage.
Record Number: 20543
Source Name: Service Control Manager
Time Written: 20090318070838.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-C-F-T
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 530
Source Name: Microsoft-Windows-WMI
Time Written: 20090116182152.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-C-F-T
Event Code: 1534
Message: Échec de la notification du profil de l’événement Delete pour le composant {DE3F3560-3032-41B4-B6CF-F703B1B95640}. Le code d’erreur est -2147024875.

Record Number: 437
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090116170615.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-C-F-T
Event Code: 2
Message: Impossible de supprimer les données indexées par le service Windows Search pour l’utilisateur 'PC-de-C-F-T\Administrateur' suite à la suppression du profil utilisateur. Code d’erreur 0x80070015.

Le périphérique n'est pas prêt.
.
Record Number: 436
Source Name: Microsoft-Windows-Search-ProfileNotify
Time Written: 20090116170615.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-C-F-T
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 424
Source Name: Microsoft-Windows-Search
Time Written: 20090116170527.000000-000
Event Type: Avertissement
User:

Computer Name: WIN-PXLM58ANO2L
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 396
Source Name: Microsoft-Windows-WMI
Time Written: 20081114082348.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: WIN-PXLM58ANO2L
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-PXLM58ANO2L$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x244
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 309
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081114082409.956031-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-PXLM58ANO2L
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 308
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081114082408.988831-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-PXLM58ANO2L
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-PXLM58ANO2L$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x244
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 307
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081114082408.988831-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-PXLM58ANO2L
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-PXLM58ANO2L$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x244
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 306
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081114082408.988831-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-PXLM58ANO2L
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-446421250-1343575843-1861408539-500
Nom de compte : Administrator
Nom de domaine : WIN-PXLM58ANO2L
ID de connexion : 0x33dba
Record Number: 305
Source Name: Microsoft-Windows-Eventlog
Time Written: 20081114082339.614031-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;C:\Windows\Microsoft.NET\Framework\v2.0.50727
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=AMD64 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
"DFSTRACINGON"=FALSE
"OnlineServices"=Online Services
"Platform"=HPD
"PCBRAND"=Pavilion
"MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710}

-----------------EOF-----------------

Répondre à kerleven

kerleven, le 26 jun 2009 à 22:43:51

Logfile of random's system information tool 1.06 (written by random/random)
Run by C-F-T at 2009-06-26 22:19:32
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 880 GB (94%) free of 940 GB
Total RAM: 4093 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:19:42, on 26/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Users\C-F-T\AppData\Local\coioscc.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Controle Parental\bin\OPTGui.exe
C:\Program Files (x86)\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files (x86)\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files (x86)\MarkAny\ContentSafer\MaAgent.exe
C:\Users\C-F-T\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\61N8CQGP\MediaPlayerUpgrade[1].exe
C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files (x86)\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe
C:\hp\kbd\kbd.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\OrangeHSS\Launcher\Launcher.exe
C:\Program Files (x86)\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files (x86)\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files (x86)\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files (x86)\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files (x86)\OrangeHSS\browser\browser.exe
C:\Users\C-F-T\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JNJB3JZ2\RSIT[2].exe
C:\Program Files (x86)\trend micro\C-F-T.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini20.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoower.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files (x86)\OrangeHSS\SearchURLHook\SearchPageURL.dll
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files (x86)\Shareware.Pro-FR\tbShar.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\16.5.0.134\IPSBHO.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files (x86)\Shareware.Pro-FR\tbShar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~2\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files (x86)\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [BarbieGirlsTray] C:\Program Files (x86)\Mattel\Barbie Girls\Mattel.BarbieGirls.Tray.exe
O4 - HKLM\..\Run: [SMSTray] "C:\Program Files (x86)\Samsung\Samsung Media Studio 5\SMSTray.exe"
O4 - HKLM\..\Run: [MAAgent] "C:\Program Files (x86)\MarkAny\ContentSafer\MAAgent.exe"
O4 - HKLM\..\Run: [Bar] C:\Users\C-F-T\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\61N8CQGP\MediaPlayerUpgrade[1].exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [coioscc] "c:\users\c-f-t\appdata\local\coioscc.exe" coioscc
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files (x86)\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files (x86)\Controle Parental\bin\optproxy.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
End of file - 10798 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complète du système - C-F-T.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
Shareware.Pro-FR Toolbar - C:\Program Files (x86)\Shareware.Pro-FR\tbShar.dll [2009-02-16 1882136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
Symantec NCO BHO - C:\Program Files (x86)\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll [2009-04-20 372592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\Program Files (x86)\Norton Internet Security\Engine\16.5.0.134\IPSBHO.DLL [2009-04-20 107896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll [2007-04-07 501400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
AOL Toolbar BHO - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll [2008-02-03 1185120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2008-03-28 501056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Norton Toolbar - C:\Program Files (x86)\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll [2009-04-20 372592]
{DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll [2008-02-03 1185120]
{280b5d37-4a76-467a-b3d6-942fca90acde} - Shareware.Pro-FR Toolbar - C:\Program Files (x86)\Shareware.Pro-FR\tbShar.dll [2009-02-16 1882136]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"=c:\hp\support\hpsysdrv.exe [2007-04-18 65536]
"KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
"HP Health Check Scheduler"=c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-06-02 75008]
"SunJavaUpdateSched"=C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe [2007-04-07 132760]
"HP Software Update"=C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2008-03-25 49152]
"OPTENET_GUI"=C:\PROGRA~2\CONTRO~1\bin\optgui.exe [2006-12-05 400408]
"SystrayORAHSS"=C:\Program Files (x86)\OrangeHSS\Systray\SystrayApp.exe [2006-12-12 90112]
"hpqSRMon"=C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [2008-06-02 81920]
"BarbieGirlsTray"=C:\Program Files (x86)\Mattel\Barbie Girls\Mattel.BarbieGirls.Tray.exe [2007-06-01 24576]
"SMSTray"=C:\Program Files (x86)\Samsung\Samsung Media Studio 5\SMSTray.exe [2007-02-23 126976]
"MAAgent"=C:\Program Files (x86)\MarkAny\ContentSafer\MAAgent.exe [2007-01-30 57344]
"Bar"=C:\Users\C-F-T\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\61N8CQGP\MediaPlayerUpgrade[1].exe [2009-06-17 184320]
"Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1555968]
"HPAdvisor"=C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [2009-01-12 972344]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 138240]
"coioscc"=c:\users\c-f-t\appdata\local\coioscc.exe [2009-06-21 251904]
"WMPNSCFG"=C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
HP Digital Imaging Monitor.lnk - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
Microsoft Office.lnk - C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"=C:\PROGRA~2\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 192512]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SymEFA.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"NoActiveDesktopChanges"=
"ForceActiveDesktopOn"=
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files (x86)\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files (x86)\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f937ab4-edd7-11dd-a92b-001e904cf781}]
shell\Auto\command - cmd /C launch.bat
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{906cffdc-b224-11dd-ad30-806e6f6e6963}]
shell\AutoRun\command - E:\Launch.exe

======File associations======

.js - edit - C:\Windows\SysWOW64\Notepad.exe %1
.js - open - C:\Windows\SysWOW64\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-06-26 22:19:33 ----D---- C:\Program Files (x86)\trend micro
2009-06-26 22:19:32 ----D---- C:\rsit
2009-06-26 16:25:02 ----D---- C:\ef52b44916f01811a44d8befdb2239d1
2009-06-26 10:30:37 ----D---- C:\Windows\system32\vi-VN
2009-06-26 10:30:37 ----D---- C:\Windows\system32\eu-ES
2009-06-26 10:30:37 ----D---- C:\Windows\system32\ca-ES
2009-06-26 10:13:43 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-06-26 10:13:38 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-06-26 10:13:36 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-06-26 10:13:33 ----A---- C:\Windows\system32\SLCExt.dll
2009-06-26 10:13:31 ----A---- C:\Windows\system32\mssrch.dll
2009-06-26 10:13:28 ----A---- C:\Windows\system32\WscEapPr.dll
2009-06-26 10:13:28 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-06-26 10:13:26 ----A---- C:\Windows\system32\tquery.dll
2009-06-26 10:13:24 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-06-26 10:13:22 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-06-26 10:13:22 ----A---- C:\Windows\system32\RMActivate.exe
2009-06-26 10:13:21 ----A---- C:\Windows\system32\msi.dll
2009-06-26 10:13:20 ----A---- C:\Windows\system32\imapi2fs.dll
2009-06-26 10:13:19 ----A---- C:\Windows\system32\secproc_isv.dll
2009-06-26 10:13:18 ----A---- C:\Windows\system32\icardagt.exe
2009-06-26 10:13:17 ----A---- C:\Windows\system32\mf.dll
2009-06-26 10:13:15 ----A---- C:\Windows\system32\spwizui.dll
2009-06-26 10:13:15 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-06-26 10:13:13 ----A---- C:\Windows\system32\spreview.exe
2009-06-26 10:13:13 ----A---- C:\Windows\system32\spinstall.exe
2009-06-26 10:13:13 ----A---- C:\Windows\system32\drmv2clt.dll
2009-06-26 10:13:12 ----A---- C:\Windows\system32\shell32.dll
2009-06-26 10:13:12 ----A---- C:\Windows\system32\secproc.dll
2009-06-26 10:13:11 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-06-26 10:13:11 ----A---- C:\Windows\system32\p2psvc.dll
2009-06-26 10:13:11 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-06-26 10:13:11 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-06-26 10:13:10 ----A---- C:\Windows\system32\mssvp.dll
2009-06-26 10:13:09 ----A---- C:\Windows\system32\ntdll.dll
2009-06-26 10:13:09 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-06-26 10:13:09 ----A---- C:\Windows\system32\mscoree.dll
2009-06-26 10:13:09 ----A---- C:\Windows\system32\kernel32.dll
2009-06-26 10:13:08 ----A---- C:\Windows\system32\mssphtb.dll
2009-06-26 10:13:08 ----A---- C:\Windows\system32\mssph.dll
2009-06-26 10:13:08 ----A---- C:\Windows\system32\imapi2.dll
2009-06-26 10:13:07 ----A---- C:\Windows\system32\sdohlp.dll
2009-06-26 10:13:07 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-06-26 10:13:07 ----A---- C:\Windows\system32\esent.dll
2009-06-26 10:13:07 ----A---- C:\Windows\system32\DevicePairing.dll
2009-06-26 10:13:06 ----A---- C:\Windows\system32\korwbrkr.dll
2009-06-26 10:13:05 ----A---- C:\Windows\system32\wmp.dll
2009-06-26 10:13:05 ----A---- C:\Windows\system32\sperror.dll
2009-06-26 10:13:05 ----A---- C:\Windows\system32\SLC.dll
2009-06-26 10:13:05 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-06-26 10:13:05 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-06-26 10:13:05 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-06-26 10:13:05 ----A---- C:\Windows\system32\msshsq.dll
2009-06-26 10:13:04 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-06-26 10:13:04 ----A---- C:\Windows\system32\msjet40.dll
2009-06-26 10:13:04 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-06-26 10:13:03 ----A---- C:\Windows\system32\msxml6.dll
2009-06-26 10:13:02 ----A---- C:\Windows\system32\user32.dll
2009-06-26 10:13:02 ----A---- C:\Windows\system32\Query.dll
2009-06-26 10:13:02 ----A---- C:\Windows\system32\EhStorShell.dll
2009-06-26 10:13:01 ----A---- C:\Windows\system32\P2PGraph.dll
2009-06-26 10:13:01 ----A---- C:\Windows\system32\ole32.dll
2009-06-26 10:13:01 ----A---- C:\Windows\system32\msexch40.dll
2009-06-26 10:13:01 ----A---- C:\Windows\system32\IasMigReader.exe
2009-06-26 10:13:01 ----A---- C:\Windows\explorer.exe
2009-06-26 10:13:00 ----A---- C:\Windows\system32\srchadmin.dll
2009-06-26 10:13:00 ----A---- C:\Windows\system32\msxml3.dll
2009-06-26 10:13:00 ----A---- C:\Windows\system32\EncDec.dll
2009-06-26 10:12:59 ----A---- C:\Windows\system32\mmc.exe
2009-06-26 10:12:59 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-06-26 10:12:59 ----A---- C:\Windows\system32\gdi32.dll
2009-06-26 10:12:59 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-06-26 10:12:58 ----A---- C:\Windows\system32\riched20.dll
2009-06-26 10:12:58 ----A---- C:\Windows\system32\Magnify.exe
2009-06-26 10:12:58 ----A---- C:\Windows\system32\fdBth.dll
2009-06-26 10:12:57 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-06-26 10:12:57 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-06-26 10:12:57 ----A---- C:\Windows\system32\RacEngn.dll
2009-06-26 10:12:57 ----A---- C:\Windows\system32\bcrypt.dll
2009-06-26 10:12:55 ----A---- C:\Windows\system32\spoolss.dll
2009-06-26 10:12:55 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-06-26 10:12:55 ----A---- C:\Windows\system32\milcore.dll
2009-06-26 10:12:55 ----A---- C:\Windows\system32\CertEnroll.dll
2009-06-26 10:12:54 ----A---- C:\Windows\system32\msjtes40.dll
2009-06-26 10:12:53 ----A---- C:\Windows\system32\Storprop.dll
2009-06-26 10:12:53 ----A---- C:\Windows\system32\msvcp60.dll
2009-06-26 10:12:53 ----A---- C:\Windows\system32\infocardapi.dll
2009-06-26 10:12:53 ----A---- C:\Windows\system32\gpedit.dll
2009-06-26 10:12:52 ----A---- C:\Windows\system32\mstext40.dll
2009-06-26 10:12:52 ----A---- C:\Windows\system32\es.dll
2009-06-26 10:12:52 ----A---- C:\Windows\system32\advapi32.dll
2009-06-26 10:12:51 ----A---- C:\Windows\system32\WMPhoto.dll
2009-06-26 10:12:51 ----A---- C:\Windows\system32\WebClnt.dll
2009-06-26 10:12:51 ----A---- C:\Windows\system32\slwmi.dll
2009-06-26 10:12:51 ----A---- C:\Windows\system32\msxbde40.dll
2009-06-26 10:12:51 ----A---- C:\Windows\system32\msexcl40.dll
2009-06-26 10:12:51 ----A---- C:\Windows\system32\comsvcs.dll
2009-06-26 10:12:50 ----A---- C:\Windows\system32\vssapi.dll
2009-06-26 10:12:50 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-06-26 10:12:50 ----A---- C:\Windows\system32\authui.dll
2009-06-26 10:12:49 ----A---- C:\Windows\system32\PresentationHost.exe
2009-06-26 10:12:49 ----A---- C:\Windows\system32\mstscax.dll
2009-06-26 10:12:49 ----A---- C:\Windows\system32\msrepl40.dll
2009-06-26 10:12:48 ----A---- C:\Windows\system32\propsys.dll
2009-06-26 10:12:48 ----A---- C:\Windows\system32\newdev.dll
2009-06-26 10:12:47 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-06-26 10:12:47 ----A---- C:\Windows\system32\iasrecst.dll
2009-06-26 10:12:47 ----A---- C:\Windows\system32\explorer.exe
2009-06-26 10:12:47 ----A---- C:\Windows\system32\eudcedit.exe
2009-06-26 10:12:47 ----A---- C:\Windows\system32\crypt32.dll
2009-06-26 10:12:46 ----A---- C:\Windows\system32\setupapi.dll
2009-06-26 10:12:46 ----A---- C:\Windows\system32\mspbde40.dll
2009-06-26 10:12:46 ----A---- C:\Windows\system32\d3d9.dll
2009-06-26 10:12:45 ----A---- C:\Windows\system32\msltus40.dll
2009-06-26 10:12:45 ----A---- C:\Windows\system32\davclnt.dll
2009-06-26 10:12:44 ----A---- C:\Windows\system32\wevtapi.dll
2009-06-26 10:12:44 ----A---- C:\Windows\system32\shlwapi.dll
2009-06-26 10:12:44 ----A---- C:\Windows\system32\msrd3x40.dll
2009-06-26 10:12:44 ----A---- C:\Windows\system32\mfc42.dll
2009-06-26 10:12:44 ----A---- C:\Windows\system32\browseui.dll
2009-06-26 10:12:43 ----A---- C:\Windows\system32\photowiz.dll
2009-06-26 10:12:43 ----A---- C:\Windows\system32\nlhtml.dll
2009-06-26 10:12:42 ----A---- C:\Windows\system32\win32spl.dll
2009-06-26 10:12:42 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-06-26 10:12:42 ----A---- C:\Windows\system32\quartz.dll
2009-06-26 10:12:41 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-06-26 10:12:41 ----A---- C:\Windows\system32\oleaut32.dll
2009-06-26 10:12:41 ----A---- C:\Windows\system32\netshell.dll
2009-06-26 10:12:41 ----A---- C:\Windows\system32\msv1_0.dll
2009-06-26 10:12:41 ----A---- C:\Windows\system32\kerberos.dll
2009-06-26 10:12:41 ----A---- C:\Windows\system32\apds.dll
2009-06-26 10:12:40 ----A---- C:\Windows\system32\xmlfilter.dll
2009-06-26 10:12:40 ----A---- C:\Windows\system32\winhttp.dll
2009-06-26 10:12:40 ----A---- C:\Windows\system32\mswstr10.dll
2009-06-26 10:12:40 ----A---- C:\Windows\system32\msvcrt.dll
2009-06-26 10:12:40 ----A---- C:\Windows\system32\msctf.dll
2009-06-26 10:12:39 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-06-26 10:12:39 ----A---- C:\Windows\system32\secur32.dll
2009-06-26 10:12:39 ----A---- C:\Windows\system32\msrd2x40.dll
2009-06-26 10:12:39 ----A---- C:\Windows\system32\mfc42u.dll
2009-06-26 10:12:39 ----A---- C:\Windows\system32\eapphost.dll
2009-06-26 10:12:38 ----A---- C:\Windows\system32\propdefs.dll
2009-06-26 10:12:38 ----A---- C:\Windows\system32\odbc32.dll
2009-06-26 10:12:37 ----A---- C:\Windows\system32\wevtutil.exe
2009-06-26 10:12:37 ----A---- C:\Windows\system32\shdocvw.dll
2009-06-26 10:12:37 ----A---- C:\Windows\system32\mssitlb.dll
2009-06-26 10:12:37 ----A---- C:\Windows\system32\dbgeng.dll
2009-06-26 10:12:36 ----A---- C:\Windows\system32\WsmSvc.dll
2009-06-26 10:12:36 ----A---- C:\Windows\system32\usp10.dll
2009-06-26 10:12:36 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-06-26 10:12:35 ----A---- C:\Windows\system32\wcnwiz.dll
2009-06-26 10:12:35 ----A---- C:\Windows\system32\schannel.dll
2009-06-26 10:12:35 ----A---- C:\Windows\system32\netlogon.dll
2009-06-26 10:12:35 ----A---- C:\Windows\system32\msscb.dll
2009-06-26 10:12:35 ----A---- C:\Windows\system32\msctfp.dll
2009-06-26 10:12:35 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-06-26 10:12:35 ----A---- C:\Windows\system32\evr.dll
2009-06-26 10:12:35 ----A---- C:\Windows\system32\drvinst.exe
2009-06-26 10:12:35 ----A---- C:\Windows\system32\devmgr.dll
2009-06-26 10:12:35 ----A---- C:\Windows\system32\adsldpc.dll
2009-06-26 10:12:34 ----A---- C:\Windows\system32\WSDApi.dll
2009-06-26 10:12:34 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-06-26 10:12:34 ----A---- C:\Windows\system32\Wldap32.dll
2009-06-26 10:12:34 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-06-26 10:12:34 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-06-26 10:12:33 ----A---- C:\Windows\system32\wcncsvc.dll
2009-06-26 10:12:33 ----A---- C:\Windows\system32\services.exe
2009-06-26 10:12:33 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-06-26 10:12:33 ----A---- C:\Windows\system32\msdtcprx.dll
2009-06-26 10:12:33 ----A---- C:\Windows\system32\msdrm.dll
2009-06-26 10:12:33 ----A---- C:\Windows\system32\mimefilt.dll
2009-06-26 10:12:33 ----A---- C:\Windows\system32\comdlg32.dll
2009-06-26 10:12:33 ----A---- C:\Windows\system32\certcli.dll
2009-06-26 10:12:33 ----A---- C:\Windows\system32\adtschema.dll
2009-06-26 10:12:32 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-06-26 10:12:32 ----A---- C:\Windows\system32\taskeng.exe
2009-06-26 10:12:32 ----A---- C:\Windows\system32\rtffilt.dll
2009-06-26 10:12:32 ----A---- C:\Windows\system32\reg.exe
2009-06-26 10:12:32 ----A---- C:\Windows\system32\mswdat10.dll
2009-06-26 10:12:32 ----A---- C:\Windows\system32\msjter40.dll
2009-06-26 10:12:32 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-06-26 10:12:32 ----A---- C:\Windows\system32\dnsapi.dll
2009-06-26 10:12:32 ----A---- C:\Windows\system32\certutil.exe
2009-06-26 10:12:31 ----A---- C:\Windows\system32\rsaenh.dll
2009-06-26 10:12:31 ----A---- C:\Windows\system32\msshooks.dll
2009-06-26 10:12:31 ----A---- C:\Windows\system32\msscntrs.dll
2009-06-26 10:12:31 ----A---- C:\Windows\system32\msihnd.dll
2009-06-26 10:12:30 ----A---- C:\Windows\system32\netapi32.dll
2009-06-26 10:12:30 ----A---- C:\Windows\system32\mtxclu.dll
2009-06-26 10:12:30 ----A---- C:\Windows\system32\msstrc.dll
2009-06-26 10:12:30 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-06-26 10:12:30 ----A---- C:\Windows\system32\inetcomm.dll
2009-06-26 10:12:30 ----A---- C:\Windows\system32\dfshim.dll
2009-06-26 10:12:30 ----A---- C:\Windows\system32\cryptsvc.dll
2009-06-26 10:12:29 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-06-26 10:12:29 ----A---- C:\Windows\system32\mscories.dll
2009-06-26 10:12:29 ----A---- C:\Windows\system32\hidserv.dll
2009-06-26 10:12:29 ----A---- C:\Windows\system32\fundisc.dll
2009-06-26 10:12:29 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-06-26 10:12:28 ----A---- C:\Windows\system32\wdc.dll
2009-06-26 10:12:28 ----A---- C:\Windows\system32\shsvcs.dll
2009-06-26 10:12:28 ----A---- C:\Windows\system32\msiexec.exe
2009-06-26 10:12:28 ----A---- C:\Windows\system32\imapi.dll
2009-06-26 10:12:28 ----A---- C:\Windows\system32\gameux.dll
2009-06-26 10:12:27 ----A---- C:\Windows\system32\imm32.dll
2009-06-26 10:12:27 ----A---- C:\Windows\system32\iassdo.dll
2009-06-26 10:12:27 ----A---- C:\Windows\system32\chsbrkr.dll
2009-06-26 10:12:26 ----A---- C:\Windows\system32\spcmsg.dll
2009-06-26 10:12:26 ----A---- C:\Windows\system32\scrrun.dll
2009-06-26 10:12:26 ----A---- C:\Windows\system32\pnidui.dll
2009-06-26 10:12:26 ----A---- C:\Windows\system32\autofmt.exe
2009-06-26 10:12:25 ----A---- C:\Windows\system32\slmgr.vbs
2009-06-26 10:12:25 ----A---- C:\Windows\system32\pdh.dll
2009-06-26 10:12:25 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-06-26 10:12:25 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-06-26 10:12:25 ----A---- C:\Windows\system32\azroles.dll
2009-06-26 10:12:24 ----A---- C:\Windows\system32\wmpmde.dll
2009-06-26 10:12:24 ----A---- C:\Windows\system32\winlogon.exe
2009-06-26 10:12:24 ----A---- C:\Windows\system32\SyncCenter.dll
2009-06-26 10:12:24 ----A---- C:\Windows\system32\pidgenx.dll
2009-06-26 10:12:23 ----A---- C:\Windows\system32\ncrypt.dll
2009-06-26 10:12:23 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-06-26 10:12:23 ----A---- C:\Windows\system32\comuid.dll
2009-06-26 10:12:23 ----A---- C:\Windows\system32\certmgr.dll
2009-06-26 10:12:22 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-06-26 10:12:22 ----A---- C:\Windows\system32\untfs.dll
2009-06-26 10:12:22 ----A---- C:\Windows\system32\taskcomp.dll
2009-06-26 10:12:22 ----A---- C:\Windows\system32\spp.dll
2009-06-26 10:12:22 ----A---- C:\Windows\system32\sethc.exe
2009-06-26 10:12:22 ----A---- C:\Windows\system32\scrobj.dll
2009-06-26 10:12:22 ----A---- C:\Windows\system32\rtutils.dll
2009-06-26 10:12:22 ----A---- C:\Windows\system32\iassam.dll
2009-06-26 10:12:21 ----A---- C:\Windows\system32\printui.dll
2009-06-26 10:12:21 ----A---- C:\Windows\system32\iasnap.dll
2009-06-26 10:12:21 ----A---- C:\Windows\system32\autochk.exe
2009-06-26 10:12:20 ----A---- C:\Windows\system32\WMVDECOD.DLL
2009-06-26 10:12:20 ----A---- C:\Windows\system32\onex.dll
2009-06-26 10:12:20 ----A---- C:\Windows\system32\cscript.exe
2009-06-26 10:12:20 ----A---- C:\Windows\system32\basecsp.dll
2009-06-26 10:12:20 ----A---- C:\Windows\system32\autoconv.exe
2009-06-26 10:12:19 ----A---- C:\Windows\system32\userenv.dll
2009-06-26 10:12:19 ----A---- C:\Windows\system32\osk.exe
2009-06-26 10:12:19 ----A---- C:\Windows\system32\mswsock.dll
2009-06-26 10:12:19 ----A---- C:\Windows\system32\audiodg.exe
2009-06-26 10:12:18 ----A---- C:\Windows\system32\WinSCard.dll
2009-06-26 10:12:18 ----A---- C:\Windows\system32\winmm.dll
2009-06-26 10:12:18 ----A---- C:\Windows\system32\RelMon.dll
2009-06-26 10:12:18 ----A---- C:\Windows\system32\rdpencom.dll
2009-06-26 10:12:17 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-06-26 10:12:17 ----A---- C:\Windows\system32\WerFault.exe
2009-06-26 10:12:17 ----A---- C:\Windows\system32\Utilman.exe
2009-06-26 10:12:17 ----A---- C:\Windows\system32\stobject.dll
2009-06-26 10:12:17 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-06-26 10:12:17 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-06-26 10:12:17 ----A---- C:\Windows\system32\offfilt.dll
2009-06-26 10:12:17 ----A---- C:\Windows\system32\msftedit.dll
2009-06-26 10:12:17 ----A---- C:\Windows\system32\mfplat.dll
2009-06-26 10:12:17 ----A---- C:\Windows\system32\diskraid.exe
2009-06-26 10:12:17 ----A---- C:\Windows\system32\apphelp.dll
2009-06-26 10:12:16 ----A---- C:\Windows\system32\wscript.exe
2009-06-26 10:12:16 ----A---- C:\Windows\system32\ulib.dll
2009-06-26 10:12:16 ----A---- C:\Windows\system32\SndVol.exe
2009-06-26 10:12:16 ----A---- C:\Windows\system32\prnntfy.dll
2009-06-26 10:12:16 ----A---- C:\Windows\system32\odbccp32.dll
2009-06-26 10:12:16 ----A---- C:\Windows\system32\msnetobj.dll
2009-06-26 10:12:16 ----A---- C:\Windows\system32\mscms.dll
2009-06-26 10:12:16 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-06-26 10:12:16 ----A---- C:\Windows\system32\iasdatastore.dll
2009-06-26 10:12:16 ----A---- C:\Windows\system32\dsound.dll
2009-06-26 10:12:16 ----A---- C:\Windows\system32\cryptui.dll
2009-06-26 10:12:16 ----A---- C:\Windows\system32\AudioEng.dll
2009-06-26 10:12:16 ----A---- C:\Windows\system32\adsmsext.dll
2009-06-26 10:12:15 ----A---- C:\Windows\system32\wscntfy.dll
2009-06-26 10:12:15 ----A---- C:\Windows\system32\wlangpui.dll
2009-06-26 10:12:15 ----A---- C:\Windows\system32\rastapi.dll
2009-06-26 10:12:15 ----A---- C:\Windows\system32\pnpsetup.dll
2009-06-26 10:12:15 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-06-26 10:12:15 ----A---- C:\Windows\system32\gpapi.dll
2009-06-26 10:12:15 ----A---- C:\Windows\system32\fdProxy.dll
2009-06-26 10:12:15 ----A---- C:\Windows\system32\diskpart.exe
2009-06-26 10:12:14 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-06-26 10:12:14 ----A---- C:\Windows\system32\vdsdyn.dll
2009-06-26 10:12:14 ----A---- C:\Windows\system32\rastls.dll
2009-06-26 10:12:14 ----A---- C:\Windows\system32\rasapi32.dll
2009-06-26 10:12:14 ----A---- C:\Windows\system32\ntprint.dll
2009-06-26 10:12:14 ----A---- C:\Windows\system32\netiohlp.dll
2009-06-26 10:12:14 ----A---- C:\Windows\system32\mscorier.dll
2009-06-26 10:12:14 ----A---- C:\Windows\system32\logman.exe
2009-06-26 10:12:14 ----A---- C:\Windows\system32\iashlpr.dll
2009-06-26 10:12:13 ----A---- C:\Windows\system32\zipfldr.dll
2009-06-26 10:12:13 ----A---- C:\Windows\system32\wusa.exe
2009-06-26 10:12:13 ----A---- C:\Windows\system32\wshext.dll
2009-06-26 10:12:13 ----A---- C:\Windows\system32\netcenter.dll
2009-06-26 10:12:13 ----A---- C:\Windows\system32\iasrad.dll
2009-06-26 10:12:13 ----A---- C:\Windows\system32\findstr.exe
2009-06-26 10:12:12 ----A---- C:\Windows\system32\wer.dll
2009-06-26 10:12:12 ----A---- C:\Windows\system32\rasdlg.dll
2009-06-26 10:12:12 ----A---- C:\Windows\system32\iassvcs.dll
2009-06-26 10:12:11 ----A---- C:\Windows\system32\wsnmp32.dll
2009-06-26 10:12:11 ----A---- C:\Windows\system32\tsbyuv.dll
2009-06-26 10:12:11 ----A---- C:\Windows\system32\themecpl.dll
2009-06-26 10:12:11 ----A---- C:\Windows\system32\scansetting.dll
2009-06-26 10:12:11 ----A---- C:\Windows\system32\ntmarta.dll
2009-06-26 10:12:11 ----A---- C:\Windows\system32\msutb.dll
2009-06-26 10:12:11 ----A---- C:\Windows\system32\mstlsapi.dll
2009-06-26 10:12:11 ----A---- C:\Windows\system32\mssprxy.dll
2009-06-26 10:12:11 ----A---- C:\Windows\system32\iasads.dll
2009-06-26 10:12:10 ----A---- C:\Windows\system32\slcc.dll
2009-06-26 10:12:10 ----A---- C:\Windows\system32\powrprof.dll
2009-06-26 10:12:10 ----A---- C:\Windows\system32\powercpl.dll
2009-06-26 10:12:10 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-06-26 10:12:10 ----A---- C:\Windows\system32\networkmap.dll
2009-06-26 10:12:10 ----A---- C:\Windows\system32\mstsc.exe
2009-06-26 10:12:10 ----A---- C:\Windows\system32\lpk.dll
2009-06-26 10:12:10 ----A---- C:\Windows\system32\icardres.dll
2009-06-26 10:12:10 ----A---- C:\Windows\system32\iasacct.dll
2009-06-26 10:12:09 ----A---- C:\Windows\system32\wlanhlp.dll
2009-06-26 10:12:09 ----A---- C:\Windows\system32\systemcpl.dll
2009-06-26 10:12:09 ----A---- C:\Windows\system32\sud.dll
2009-06-26 10:12:09 ----A---- C:\Windows\system32\pcaui.dll
2009-06-26 10:12:09 ----A---- C:\Windows\system32\newdev.exe
2009-06-26 10:12:09 ----A---- C:\Windows\system32\connect.dll
2009-06-26 10:12:09 ----A---- C:\Windows\system32\authz.dll
2009-06-26 10:12:08 ----A---- C:\Windows\system32\usercpl.dll
2009-06-26 10:12:08 ----A---- C:\Windows\system32\themeui.dll
2009-06-26 10:12:08 ----A---- C:\Windows\system32\samlib.dll
2009-06-26 10:12:08 ----A---- C:\Windows\system32\mmci.dll
2009-06-26 10:12:08 ----A---- C:\Windows\system32\autoplay.dll
2009-06-26 10:12:08 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-06-26 10:12:07 ----A---- C:\Windows\system32\wpcao.dll
2009-06-26 10:12:07 ----A---- C:\Windows\system32\wlanpref.dll
2009-06-26 10:12:07 ----A---- C:\Windows\system32\vdsutil.dll
2009-06-26 10:12:07 ----A---- C:\Windows\system32\tapisrv.dll
2009-06-26 10:12:07 ----A---- C:\Windows\system32\scksp.dll
2009-06-26 10:12:07 ----A---- C:\Windows\system32\rpchttp.dll
2009-06-26 10:12:07 ----A---- C:\Windows\system32\regapi.dll
2009-06-26 10:12:07 ----A---- C:\Windows\system32\qdvd.dll
2009-06-26 10:12:07 ----A---- C:\Windows\system32\msinfo32.exe
2009-06-26 10:12:07 ----A---- C:\Windows\system32\feclient.dll
2009-06-26 10:12:06 ----A---- C:\Windows\system32\WMPEncEn.dll
2009-06-26 10:12:06 ----A---- C:\Windows\system32\scesrv.dll
2009-06-26 10:12:06 ----A---- C:\Windows\system32\rekeywiz.exe
2009-06-26 10:12:06 ----A---- C:\Windows\system32\psisdecd.dll
2009-06-26 10:12:06 ----A---- C:\Windows\system32\oleprn.dll
2009-06-26 10:12:06 ----A---- C:\Windows\system32\mpr.dll
2009-06-26 10:12:06 ----A---- C:\Windows\system32\Faultrep.dll
2009-06-26 10:12:06 ----A---- C:\Windows\system32\dot3msm.dll
2009-06-26 10:12:06 ----A---- C:\Windows\system32\AudioSes.dll
2009-06-26 10:12:05 ----A---- C:\Windows\system32\wscisvif.dll
2009-06-26 10:12:05 ----A---- C:\Windows\system32\rasgcw.dll
2009-06-26 10:12:05 ----A---- C:\Windows\system32\qedit.dll
2009-06-26 10:12:05 ----A---- C:\Windows\system32\perfdisk.dll
2009-06-26 10:12:05 ----A---- C:\Windows\system32\ncryptui.dll
2009-06-26 10:12:05 ----A---- C:\Windows\system32\iaspolcy.dll
2009-06-26 10:12:05 ----A---- C:\Windows\system32\hdwwiz.exe
2009-06-26 10:12:05 ----A---- C:\Windows\system32\dpapimig.exe
2009-06-26 10:12:05 ----A---- C:\Windows\system32\certreq.exe
2009-06-26 10:12:04 ----A---- C:\Windows\system32\TSTheme.exe
2009-06-26 10:12:04 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-06-26 10:12:04 ----A---- C:\Windows\system32\spwinsat.dll
2009-06-26 10:12:04 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-06-26 10:12:04 ----A---- C:\Windows\system32\scecli.dll
2009-06-26 10:12:04 ----A---- C:\Windows\system32\rasplap.dll
2009-06-26 10:12:04 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-06-26 10:12:04 ----A---- C:\Windows\system32\fdWSD.dll
2009-06-26 10:12:04 ----A---- C:\Windows\system32\cmmon32.exe
2009-06-26 10:12:03 ----A---- C:\Windows\system32\whealogr.dll
2009-06-26 10:12:03 ----A---- C:\Windows\system32\tcpmon.dll
2009-06-26 10:12:02 ----A---- C:\Windows\system32\wiaaut.dll
2009-06-26 10:12:02 ----A---- C:\Windows\system32\SCardSvr.dll
2009-06-26 10:12:02 ----A---- C:\Windows\system32\raschap.dll
2009-06-26 10:12:02 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-06-26 10:12:02 ----A---- C:\Windows\system32\fontext.dll
2009-06-26 10:12:02 ----A---- C:\Windows\system32\conime.exe
2009-06-26 10:12:02 ----A---- C:\Windows\system32\cmdial32.dll
2009-06-26 10:12:01 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-06-26 10:12:01 ----A---- C:\Windows\system32\wlanui.dll
2009-06-26 10:12:01 ----A---- C:\Windows\system32\rasppp.dll
2009-06-26 10:12:00 ----A---- C:\Windows\system32\wlanmsm.dll
2009-06-26 10:12:00 ----A---- C:\Windows\system32\shwebsvc.dll
2009-06-26 10:12:00 ----A---- C:\Windows\system32\shsetup.dll
2009-06-26 10:12:00 ----A---- C:\Windows\system32\oobefldr.dll
2009-06-26 10:12:00 ----A---- C:\Windows\system32\modemui.dll
2009-06-26 10:12:00 ----A---- C:\Windows\system32\dsprop.dll
2009-06-26 10:12:00 ----A---- C:\Windows\system32\dimsroam.dll
2009-06-26 10:11:59 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-06-26 10:11:59 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-06-26 10:11:59 ----A---- C:\Windows\system32\rasmontr.dll
2009-06-26 10:11:59 ----A---- C:\Windows\system32\mscandui.dll
2009-06-26 10:11:59 ----A---- C:\Windows\system32\dataclen.dll
2009-06-26 10:11:59 ----A---- C:\Windows\system32\credui.dll
2009-06-26 10:11:59 ----A---- C:\Windows\system32\chtbrkr.dll
2009-06-26 10:11:59 ----A---- C:\Windows\system32\blackbox.dll
2009-06-26 10:11:58 ----A---- C:\Windows\system32\WSDMon.dll
2009-06-26 10:11:58 ----A---- C:\Windows\system32\wpcsvc.dll
2009-06-26 10:11:58 ----A---- C:\Windows\system32\wmpeffects.dll
2009-06-26 10:11:58 ----A---- C:\Windows\system32\networkexplorer.dll
2009-06-26 10:11:58 ----A---- C:\Windows\system32\netplwiz.dll
2009-06-26 10:11:58 ----A---- C:\Windows\system32\ifmon.dll
2009-06-26 10:11:58 ----A---- C:\Windows\system32\AUDIOKSE.dll
2009-06-26 10:11:57 ----A---- C:\Windows\system32\wscapi.dll
2009-06-26 10:11:57 ----A---- C:\Windows\system32\wpdwcn.dll
2009-06-26 10:11:57 ----A---- C:\Windows\system32\thawbrkr.dll
2009-06-26 10:11:57 ----A---- C:\Windows\system32\softkbd.dll
2009-06-26 10:11:57 ----A---- C:\Windows\system32\sendmail.dll
2009-06-26 10:11:57 ----A---- C:\Windows\system32\msscp.dll
2009-06-26 10:11:57 ----A---- C:\Windows\system32\msimtf.dll
2009-06-26 10:11:57 ----A---- C:\Windows\system32\logagent.exe
2009-06-26 10:11:57 ----A---- C:\Windows\system32\InkEd.dll
2009-06-26 10:11:57 ----A---- C:\Windows\system32\gpresult.exe
2009-06-26 10:11:57 ----A---- C:\Windows\system32\cipher.exe
2009-06-26 10:11:56 ----A---- C:\Windows\system32\olepro32.dll
2009-06-26 10:11:56 ----A---- C:\Windows\system32\msctfui.dll
2009-06-26 10:11:56 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-06-26 10:11:56 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-06-26 10:11:56 ----A---- C:\Windows\system32\dmsynth.dll
2009-06-26 10:11:56 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-06-26 10:11:55 ----A---- C:\Windows\system32\wshbth.dll
2009-06-26 10:11:55 ----A---- C:\Windows\system32\wmdrmdev.dll
2009-06-26 10:11:55 ----A---- C:\Windows\system32\WMADMOD.DLL
2009-06-26 10:11:55 ----A---- C:\Windows\system32\version.dll
2009-06-26 10:11:55 ----A---- C:\Windows\system32\puiapi.dll
2009-06-26 10:11:55 ----A---- C:\Windows\system32\msisip.dll
2009-06-26 10:11:55 ----A---- C:\Windows\system32\mprapi.dll
2009-06-26 10:11:55 ----A---- C:\Windows\system32\input.dll
2009-06-26 10:11:55 ----A---- C:\Windows\system32\fdSSDP.dll
2009-06-26 10:11:55 ----A---- C:\Windows\system32\fc.exe
2009-06-26 10:11:55 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-06-26 10:11:54 ----A---- C:\Windows\system32\wsdchngr.dll
2009-06-26 10:11:54 ----A---- C:\Windows\system32\wmdrmnet.dll
2009-06-26 10:11:54 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-06-26 10:11:54 ----A---- C:\Windows\system32\rrinstaller.exe
2009-06-26 10:11:54 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-06-26 10:11:54 ----A---- C:\Windows\system32\msjint40.dll
2009-06-26 10:11:54 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-06-26 10:11:54 ----A---- C:\Windows\system32\l2nacp.dll
2009-06-26 10:11:54 ----A---- C:\Windows\system32\ftp.exe
2009-06-26 10:11:54 ----A---- C:\Windows\system32\eapp3hst.dll
2009-06-26 10:11:54 ----A---- C:\Windows\system32\dmusic.dll
2009-06-26 10:11:54 ----A---- C:\Windows\system32\cscdll.dll
2009-06-26 10:11:54 ----A---- C:\Windows\system32\cscapi.dll
2009-06-26 10:11:53 ----A---- C:\Windows\system32\tscupgrd.exe
2009-06-26 10:11:53 ----A---- C:\Windows\system32\slcinst.dll
2009-06-26 10:11:53 ----A---- C:\Windows\system32\rasdial.exe
2009-06-26 10:11:53 ----A---- C:\Windows\system32\rasdiag.dll
2009-06-26 10:11:53 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-06-26 10:11:53 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-06-26 10:11:53 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL
2009-06-26 10:11:53 ----A---- C:\Windows\system32\MSAC3ENC.DLL
2009-06-26 10:11:53 ----A---- C:\Windows\system32\mfps.dll
2009-06-26 10:11:53 ----A---- C:\Windows\system32\ipconfig.exe
2009-06-26 10:11:53 ----A---- C:\Windows\system32\fdWCN.dll
2009-06-26 10:11:53 ----A---- C:\Windows\system32\eappcfg.dll
2009-06-26 10:11:53 ----A---- C:\Windows\system32\dot3cfg.dll
2009-06-26 10:11:53 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-06-26 10:11:53 ----A---- C:\Windows\system32\bthudtask.exe
2009-06-26 10:11:53 ----A---- C:\Windows\system32\aaclient.dll
2009-06-26 10:11:52 ----A---- C:\Windows\system32\ocsetup.exe
2009-06-26 10:11:52 ----A---- C:\Windows\system32\nslookup.exe
2009-06-26 10:11:52 ----A---- C:\Windows\system32\mmcico.dll
2009-06-26 10:11:52 ----A---- C:\Windows\system32\mfpmp.exe
2009-06-26 10:11:52 ----A---- C:\Windows\system32\hbaapi.dll
2009-06-26 10:11:52 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-06-26 10:11:52 ----A---- C:\Windows\system32\fdeploy.dll
2009-06-26 10:11:52 ----A---- C:\Windows\system32\eappgnui.dll
2009-06-26 10:11:51 ----A---- C:\Windows\system32\tsgqec.dll
2009-06-26 10:11:51 ----A---- C:\Windows\system32\NcdProp.dll
2009-06-26 10:11:51 ----A---- C:\Windows\system32\gpupdate.exe
2009-06-26 10:11:51 ----A---- C:\Windows\system32\atmlib.dll
2009-06-26 10:11:50 ----A---- C:\Windows\system32\wmpps.dll
2009-06-26 10:11:50 ----A---- C:\Windows\system32\winrnr.dll
2009-06-26 10:11:50 ----A---- C:\Windows\system32\vdmdbg.dll
2009-06-26 10:11:50 ----A---- C:\Windows\system32\slwga.dll
2009-06-26 10:11:50 ----A---- C:\Windows\system32\odbcconf.dll
2009-06-26 10:11:49 ----A---- C:\Windows\system32\midimap.dll
2009-06-26 10:11:49 ----A---- C:\Windows\system32\atmfd.dll
2009-06-26 10:11:47 ----A---- C:\Windows\system32\wmploc.DLL
2009-06-26 10:11:47 ----A---- C:\Windows\system32\spwmp.dll
2009-06-26 10:11:47 ----A---- C:\Windows\system32\msimsg.dll
2009-06-26 10:11:47 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-06-26 10:11:47 ----A---- C:\Windows\system32\dxmasf.dll
2009-06-26 10:11:46 ----A---- C:\Windows\system32\mferror.dll
2009-06-26 10:11:23 ----A---- C:\Windows\system32\wdscore.dll
2009-06-26 10:11:19 ----A---- C:\Windows\system32\drvstore.dll
2009-06-23 10:04:59 ----A---- C:\Windows\system32\urlmon.dll
2009-06-23 10:04:59 ----A---- C:\Windows\system32\ieui.dll
2009-06-23 10:04:59 ----A---- C:\Windows\system32\iernonce.dll
2009-06-23 10:04:58 ----A---- C:\Windows\system32\wininet.dll
2009-06-23 10:04:58 ----A---- C:\Windows\system32\iertutil.dll
2009-06-23 10:04:58 ----A---- C:\Windows\system32\ie4uinit.exe
2009-06-23 10:04:57 ----A---- C:\Windows\system32\jsproxy.dll
2009-06-23 10:04:57 ----A---- C:\Windows\system32\iesetup.dll
2009-06-23 10:04:57 ----A---- C:\Windows\system32\iedkcs32.dll
2009-06-23 10:04:55 ----A---- C:\Windows\system32\ieframe.dll
2009-06-23 10:04:53 ----A---- C:\Windows\system32\mshtml.dll
2009-06-23 10:02:09 ----A---- C:\Windows\system32\ieakeng.dll
2009-06-23 10:02:09 ----A---- C:\Windows\system32\icardie.dll
2009-06-23 10:02:09 ----A---- C:\Windows\system32\corpol.dll
2009-06-23 10:02:09 ----A---- C:\Windows\system32\advpack.dll
2009-06-23 10:02:09 ----A---- C:\Windows\system32\admparse.dll
2009-06-23 10:02:07 ----A---- C:\Windows\system32\wextract.exe
2009-06-23 10:02:07 ----A---- C:\Windows\system32\pngfilt.dll
2009-06-23 10:02:07 ----A---- C:\Windows\system32\msls31.dll
2009-06-23 10:02:07 ----A---- C:\Windows\system32\msfeedssync.exe
2009-06-23 10:02:07 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-06-23 10:02:07 ----A---- C:\Windows\system32\ieapfltr.dll
2009-06-23 10:02:06 ----A---- C:\Windows\system32\msfeeds.dll
2009-06-23 10:02:05 ----A---- C:\Windows\system32\mstime.dll
2009-06-23 10:02:05 ----A---- C:\Windows\system32\imgutil.dll
2009-06-23 10:02:05 ----A---- C:\Windows\system32\dxtrans.dll
2009-06-23 10:02:05 ----A---- C:\Windows\system32\dxtmsft.dll
2009-06-23 10:02:04 ----A---- C:\Windows\system32\webcheck.dll
2009-06-23 10:02:04 ----A---- C:\Windows\system32\occache.dll
2009-06-23 10:02:04 ----A---- C:\Windows\system32\mshtmled.dll
2009-06-23 10:02:04 ----A---- C:\Windows\system32\licmgr10.dll
2009-06-23 10:02:04 ----A---- C:\Windows\system32\inseng.dll
2009-06-23 10:02:04 ----A---- C:\Windows\system32\iepeers.dll
2009-06-23 10:02:04 ----A---- C:\Windows\system32\ieaksie.dll
2009-06-23 10:02:03 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-06-23 10:02:03 ----A---- C:\Windows\system32\msrating.dll
2009-06-23 10:02:03 ----A---- C:\Windows\system32\ieakui.dll
2009-06-23 10:02:02 ----A---- C:\Windows\system32\vbscript.dll
2009-06-23 10:02:02 ----A---- C:\Windows\system32\url.dll
2009-06-23 10:02:02 ----A---- C:\Windows\system32\mshtmler.dll
2009-06-23 10:02:02 ----A---- C:\Windows\system32\jscript.dll
2009-06-23 10:02:01 ----A---- C:\Windows\system32\mshta.exe
2009-06-23 10:02:00 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-06-23 10:02:00 ----A---- C:\Windows\system32\SetDepNx.exe
2009-06-23 10:02:00 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-06-23 10:02:00 ----A---- C:\Windows\system32\PDMSetup.exe
2009-06-23 10:02:00 ----A---- C:\Windows\system32\iexpress.exe
2009-06-23 10:02:00 ----A---- C:\Windows\system32\ieUnatt.exe
2009-06-23 10:02:00 ----A---- C:\Windows\system32\iesysprep.dll
2009-06-23 07:27:13 ----D---- C:\Program Files (x86)\Adobe
2009-06-19 14:49:39 ----D---- C:\ProgramData\CyberLink
2009-06-19 14:49:38 ----D---- C:\Users\C-F-T\AppData\Roaming\CyberLink
2009-06-17 09:35:05 ----D---- C:\Users\C-F-T\AppData\Roaming\Mozilla
2009-06-17 09:34:31 ----D---- C:\Users\C-F-T\AppData\Roaming\LimeWire
2009-06-17 09:33:50 ----D---- C:\Program Files (x86)\LimeWire
2009-06-17 09:30:13 ----AD---- C:\ProgramData\TEMP
2009-06-17 09:30:08 ----D---- C:\Program Files (x86)\Registry Mechanic
2009-06-16 16:44:23 ----D---- C:\Program Files (x86)\Conduit
2009-06-16 16:44:22 ----D---- C:\Program Files (x86)\Shareware.Pro-FR
2009-06-13 10:14:43 ----D---- C:\Program Files (x86)\Kellogg's Asie
2009-06-11 08:17:34 ----A---- C:\Windows\system32\localspl.dll
2009-06-11 08:17:21 ----A---- C:\Windows\system32\rpcrt4.dll

======List of files/folders modified in the last 1 months======

2009-06-26 22:19:42 ----D---- C:\Windows\Prefetch
2009-06-26 22:19:36 ----D---- C:\Windows\Temp
2009-06-26 22:19:33 ----RD---- C:\Program Files (x86)
2009-06-26 16:31:23 ----SHD---- C:\Windows\Installer
2009-06-26 16:31:23 ----HD---- C:\Config.Msi
2009-06-26 16:30:58 ----SHD---- C:\System Volume Information
2009-06-26 16:24:51 ----D---- C:\Windows\winsxs
2009-06-26 16:24:28 ----D---- C:\Windows\SysWOW64
2009-06-26 16:20:46 ----D---- C:\Windows\System32
2009-06-26 16:20:46 ----D---- C:\Windows\inf
2009-06-26 10:55:36 ----D---- C:\Windows\Microsoft.NET
2009-06-26 10:55:31 ----RSD---- C:\Windows\assembly
2009-06-26 10:52:38 ----D---- C:\Windows\rescache
2009-06-26 10:39:28 ----D---- C:\Windows
2009-06-26 10:39:23 ----SHD---- C:\Boot
2009-06-26 10:31:20 ----D---- C:\Program Files (x86)\Windows Sidebar
2009-06-26 10:31:20 ----D---- C:\Program Files (x86)\Windows Photo Gallery
2009-06-26 10:31:20 ----D---- C:\Program Files (x86)\Windows Media Player
2009-06-26 10:31:20 ----D---- C:\Program Files (x86)\Windows Mail
2009-06-26 10:31:20 ----D---- C:\Program Files (x86)\Windows Calendar
2009-06-26 10:31:20 ----D---- C:\Program Files (x86)\Common Files\System
2009-06-26 10:31:19 ----D---- C:\Windows\servicing
2009-06-26 10:31:19 ----D---- C:\Windows\ehome
2009-06-26 10:31:14 ----D---- C:\Windows\system32\XPSViewer
2009-06-26 10:31:14 ----D---- C:\Windows\system32\sk-SK
2009-06-26 10:31:14 ----D---- C:\Windows\system32\oobe
2009-06-26 10:31:14 ----D---- C:\Windows\system32\migration
2009-06-26 10:31:14 ----D---- C:\Windows\system32\lv-LV
2009-06-26 10:31:14 ----D---- C:\Windows\system32\ko-KR
2009-06-26 10:31:14 ----D---- C:\Windows\system32\it-IT
2009-06-26 10:31:14 ----D---- C:\Windows\system32\hr-HR
2009-06-26 10:31:14 ----D---- C:\Windows\system32\fr
2009-06-26 10:31:14 ----D---- C:\Windows\system32\et-EE
2009-06-26 10:31:14 ----D---- C:\Windows\system32\en-US
2009-06-26 10:31:14 ----D---- C:\Windows\system32\el-GR
2009-06-26 10:31:14 ----D---- C:\Windows\system32\de-DE
2009-06-26 10:31:14 ----D---- C:\Windows\system32\da-DK
2009-06-26 10:31:13 ----D---- C:\Windows\system32\ru-RU
2009-06-26 10:31:13 ----D---- C:\Windows\system32\AdvancedInstallers
2009-06-26 10:31:12 ----D---- C:\Windows\system32\fr-FR
2009-06-26 10:31:11 ----D---- C:\Windows\system32\zh-TW
2009-06-26 10:31:11 ----D---- C:\Windows\system32\zh-CN
2009-06-26 10:31:11 ----D---- C:\Windows\system32\uk-UA
2009-06-26 10:31:11 ----D---- C:\Windows\system32\sv-SE
2009-06-26 10:31:11 ----D---- C:\Windows\system32\sr-Latn-CS
2009-06-26 10:31:11 ----D---- C:\Windows\system32\SLUI
2009-06-26 10:31:11 ----D---- C:\Windows\system32\sl-SI
2009-06-26 10:31:11 ----D---- C:\Windows\system32\setup
2009-06-26 10:31:11 ----D---- C:\Windows\system32\pt-PT
2009-06-26 10:31:11 ----D---- C:\Windows\system32\pl-PL
2009-06-26 10:31:11 ----D---- C:\Windows\system32\manifeststore
2009-06-26 10:31:11 ----D---- C:\Windows\system32\hu-HU
2009-06-26 10:31:11 ----D---- C:\Windows\system32\he-IL
2009-06-26 10:31:11 ----D---- C:\Windows\system32\fi-FI
2009-06-26 10:31:11 ----D---- C:\Windows\system32\es-ES
2009-06-26 10:31:11 ----D---- C:\Windows\system32\cs-CZ
2009-06-26 10:31:10 ----D---- C:\Windows\system32\wbem
2009-06-26 10:31:10 ----D---- C:\Windows\system32\tr-TR
2009-06-26 10:31:10 ----D---- C:\Windows\system32\th-TH
2009-06-26 10:31:10 ----D---- C:\Windows\system32\ro-RO
2009-06-26 10:31:10 ----D---- C:\Windows\system32\ja-JP
2009-06-26 10:31:10 ----D---- C:\Windows\system32\bg-BG
2009-06-26 10:31:09 ----D---- C:\Windows\system32\pt-BR
2009-06-26 10:31:09 ----D---- C:\Windows\system32\nl-NL
2009-06-26 10:31:09 ----D---- C:\Windows\system32\nb-NO
2009-06-26 10:31:09 ----D---- C:\Windows\system32\migwiz
2009-06-26 10:31:09 ----D---- C:\Windows\system32\lt-LT
2009-06-26 10:31:09 ----D---- C:\Windows\system32\ar-SA
2009-06-26 10:30:55 ----D---- C:\Windows\IME
2009-06-26 10:30:43 ----RSD---- C:\Windows\Fonts
2009-06-26 10:30:43 ----D---- C:\Windows\AppPatch
2009-06-26 10:30:22 ----D---- C:\ProgramData\NVIDIA
2009-06-26 10:28:45 ----D---- C:\Windows\system32\RTCOM
2009-06-24 11:44:43 ----D---- C:\Program Files (x86)\Internet Explorer
2009-06-23 10:06:24 ----D---- C:\Windows\PolicyDefinitions
2009-06-23 07:27:20 ----D---- C:\ProgramData\Adobe
2009-06-23 07:27:13 ----D---- C:\Program Files (x86)\Common Files\Adobe
2009-06-19 14:49:39 ----HD---- C:\ProgramData
2009-06-18 18:43:58 ----SD---- C:\Users\C-F-T\AppData\Roaming\Microsoft
2009-06-17 09:22:50 ----D---- C:\Program Files (x86)\eMule
2009-06-16 16:44:23 ----RD---- C:\Users
2009-06-09 08:02:01 ----D---- C:\ProgramData\Hewlett-Packard
2009-06-08 07:32:56 ----D---- C:\Users\C-F-T\AppData\Roaming\Hewlett-Packard
2009-06-07 22:39:34 ----D---- C:\Program Files (x86)\Hewlett-Packard

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 BHDrvx64;Symantec Heuristics Driver; \??\C:\Windows\system32\drivers\NISx64\1005000.086\BHDrvx64.sys []
R1 ccHP;Symantec Hash Provider; \??\C:\Windows\system32\drivers\NISx64\1005000.086\ccHPx64.sys []
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [2009-04-19 475696]
R1 IDSVia64;IDSVia64; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20090623.001\IDSvia64.sys [2009-04-20 396848]
R1 SRTSPX;Symantec Real Time Storage Protection (PEL) x64; \??\C:\Windows\system32\drivers\NISx64\1005000.086\SRTSPX64.SYS []
R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:\Windows\system32\DRIVERS\SymIMv.sys []
R1 SYMTDI;Symantec Network Dispatch Driver; \??\C:\Windows\system32\drivers\NISx64\1005000.086\SYMTDI.SYS []
R3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys []
R3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys []
R3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys []
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-04-19 131632]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 NAVENG;NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090626.016\ENG64.SYS [2009-04-19 136752]
R3 NAVEX15;NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090626.016\EX64.SYS [2009-04-19 1461808]
R3 NVENETFD;NVIDI

Répondre à kerleven

toptitbal, le 26 jun 2009 à 22:53:52

Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

Tuto : http://forum.malekal.com/viewtopic.php?f=59&t=6517

http://forum.pcastuces.com/navilog_de_il_mafioso_pour_vista-f31s12.htm

Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, clique droit sur le raccourci Navilog1 présent sur le bureau et choisis : « Exécuter en tant qu’administrateur »

Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.

< Ne fais pas le choix 2 >

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

Répondre à toptitbal

Posez votre question Répondre