Bonjour,


Déjà 1ère chose à faire mettre à jour ta version de Vista SP1 en vista sp2 et fais moi ceci quand même :

Pour voir ce qu'il y a dans ton PC :

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner


Ensuite :

Télécharge GenProc sur ton bureau afin de voir ce qu'il à ton pc.

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.


Voir comment utiliser GenProc

Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
De retour et en forme. Merci à tous ceux qui me soutienne et­ maintenant place à la formation en désinfection.

Voici le rapport.


Rapport GenProc 2.611 [1] - 05/08/2009 à 22:32:55
@ Windows Vista Service Pack 2 - Mode normal
@ Mozilla Firefox (3.5.2) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt




~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:36:14, on 05/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32\WTablet\Wacom_TabletUser.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\UsbBoost\TurboHddUsb.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\SlickRun\sr.exe
C:\Program Files\I8kfanGUI\I8kfanGUI.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Windows\system32\cmd.exe
C:\Genproc\outil\Switcher_GenProc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1and1.fr/?ref=EasyLogin
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - (no file)
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [UsbBoost] C:\Program Files\UsbBoost\TurboHddUsb.exe
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SlickRun] "C:\Program Files\SlickRun\sr.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Version Cue CS4 - Unknown owner - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe (file missing)
O23 - Service: AfterFLICS - Unknown owner - c:\Program Files\AFLICS\AfterFLICS.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: DCPFLICS - Unknown owner - C:\Program Files\DCPFLICS\DCPFLICS.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\Windows\system32\hasplms.exe
O23 - Service: IPCLAMP by cebas Computer GmbH (IPClampService) - Unknown owner - C:\PROGRA~1\cebas\ip-clamp\ipclamp.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
O23 - Service: mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit (mi-raysat_3dsmax2010_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SPM License Server (spmd) - mental images GmbH - C:\spm\spmdib.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\Windows\system32\Wacom_Tablet.exe
End of file - 9288 bytes

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 22:39:52 ~~

Oh et merci de me prendre du temps pour m'aider :)

Je tiens à préciser que lorsque mon ordi ne se bloque pas, il chauffe, beaucoup, voir énormement : mon CPU fait des pointes à 89° tandis que me GPU monte jusqu'à 77° ... y a un lien à faire avec mon pc qui ralentit à mort ??? :s

Merci

Télécharger AVPTool

La page qui vous accueille comporte en général les 12 dernières versions générées. Regardez attentivement l'heure et la date affichées dans le nom du logiciel pour déterminer celle qui est la plus récente. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l'installation.

Attention : AVPTool (tout comme d'autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n'est pas une protection. C'est un détecteur et un nettoyeur d'infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d'authentiques suites de sécurité comme Kaspersky Antivirus 8.0 (KAV) ou Kaspersky Internet Security 8.0 (KIS).

AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 8.0 ou KIS 8.0.

De retour et en forme. Merci à tous ceux qui me soutienne et­ maintenant place à la formation en désinfection.

Downloaded and installed ... I suppose I have to scan everything?

Bonjour,
AVPTool a terminé son scan et n'a rien trouvé non plus :(

Voici les deux rapports :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Switcher at 2009-08-07 21:09:52
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 7 GB (5%) free of 140 GB
Total RAM: 3326 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:42, on 07/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\system32\taskeng.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\WTablet\Wacom_TabletUser.exe
C:\Windows\Explorer.EXE
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\UsbBoost\TurboHddUsb.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Users\Switcher\Desktop\RSIT.exe
C:\Program Files\trend micro\Switcher.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1and1.fr/?ref=EasyLogin
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - (no file)
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [UsbBoost] C:\Program Files\UsbBoost\TurboHddUsb.exe
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SlickRun] "C:\Program Files\SlickRun\sr.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Version Cue CS4 - Unknown owner - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe (file missing)
O23 - Service: AfterFLICS - Unknown owner - c:\Program Files\AFLICS\AfterFLICS.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: DCPFLICS - Unknown owner - C:\Program Files\DCPFLICS\DCPFLICS.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\Windows\system32\hasplms.exe
O23 - Service: IPCLAMP by cebas Computer GmbH (IPClampService) - Unknown owner - C:\PROGRA~1\cebas\ip-clamp\ipclamp.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
O23 - Service: mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit (mi-raysat_3dsmax2010_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SPM License Server (spmd) - mental images GmbH - C:\spm\spmdib.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\Windows\system32\Wacom_Tablet.exe
End of file - 10832 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4215568996-2226288146-1477401794-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4215568996-2226288146-1477401794-1000UA.job
C:\Windows\tasks\McDefragTask.job
C:\Windows\tasks\McQcTask.job
C:\Windows\tasks\User_Feed_Synchronization-{1C463971-44F0-466B-9E5F-44EAA4A1B58A}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-02-27 61816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-09-07 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
scriptproxy - C:\Program Files\McAfee\VirusScan\scriptsn.dll [2009-05-13 62784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}]
McAfee SiteAdvisor BHO - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2008-07-23 120608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-09-07 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}]
SmartSelect Class - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11 345480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]
{517BDDE4-E3A7-4570-B21E-2B52B6139FC7}
{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - McAfee SiteAdvisor Toolbar - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2008-07-23 120608]
{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2008-11-04 463872]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""= []
"LogMeIn GUI"=C:\Program Files\LogMeIn\x86\LogMeInSystray.exe [2008-07-24 63048]
"UsbBoost"=C:\Program Files\UsbBoost\TurboHddUsb.exe [2009-07-22 3788800]
"mcagent_exe"=C:\Program Files\McAfee.com\Agent\mcagent.exe [2009-05-01 645328]
"NVHotkey"=C:\Windows\system32\nvHotkey.dll [2007-10-04 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-09-12 13589024]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-09-12 92704]
"Acrobat Assistant 8.0"=C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [2007-05-10 624248]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
"AdobeBridge"= []
"SlickRun"=C:\Program Files\SlickRun\sr.exe [2009-06-02 1161568]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [2008-06-11 640376]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [2008-06-12 37232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-07-22 116040]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
C:\Windows\ehome\ehTray.exe [2008-01-18 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
C:\Users\Switcher\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-03 133104]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\i8kfangui]
C:\Program Files\I8kfanGUI\I8kfanGUI.exe [2006-11-30 847872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\Windows\system32\NvCpl.dll [2008-09-12 13589024]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVHotkey]
C:\Windows\system32\nvHotkey.dll [2007-10-04 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\Windows\system32\NvMcTray.dll [2008-09-12 92704]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
C:\Windows\system32\nvsvc.dll [2008-09-12 621088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
sttray.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2008-09-07 144792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2008-11-04 3522296]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2008-01-18 1008184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SketchBook Snapshot.lnk]
C:\PROGRA~1\Autodesk\SKETCH~1\SKETCH~1.EXE [2009-02-23 708608]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Acrobat Speed Launcher.lnk - C:\Windows\Installer\{AC76BA86-1033-0000-7760-000000000003}\_SC_Acrobat.exe
Adobe Acrobat Synchronizer.lnk - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe

C:\Users\Switcher\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
MagicDisc.lnk - C:\Program Files\MagicDisc\MagicDisc.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{645fe08d-283f-11db-8055-00197ed9650b}]
shell\AutoRun\command - H:\PStart.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7359ad25-147b-11dd-8028-00197ed9650b}]
shell\AutoRun\command - F:\Autoplay.exe -auto

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a65c0af-3786-11dd-b480-00197ed9650b}]
shell\AutoRun\command - H:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a65c0e1-3786-11dd-b480-00197ed9650b}]
shell\AutoRun\command - exodia.exe
shell\open\command - exodia.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{975a0a6c-48bb-11dc-b50b-00197ed9650b}]
shell\AutoRun\command - F:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b74c2ef-2eb5-11de-845a-00197ed9650b}]
shell\AutoRun\command - exodia.exe
shell\open\command - exodia.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a610cd0c-32a6-11de-8af4-00197ed9650b}]
shell\AutoRun\command - exodia.exe
shell\open\command - exodia.exe


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - "C:\Program Files\Adobe\Adobe Dreamweaver CS4\Dreamweaver.exe","%1"

======List of files/folders created in the last 1 months======

2009-08-07 02:31:15 ----RA---- C:\Windows\system32\AdobePDF.dll
2009-08-07 01:28:54 ----A---- C:\Windows\system32\NVUNINST.EXE
2009-08-07 00:26:50 ----D---- C:\Program Files\MagicDisc
2009-08-06 23:52:21 ----D---- C:\Program Files\CpuIdle
2009-08-06 00:43:57 ----D---- C:\ProgramData\is-VDEH5
2009-08-05 22:32:49 ----D---- C:\Genproc
2009-08-05 22:31:17 ----D---- C:\Windows\pss
2009-08-05 20:23:30 ----D---- C:\Windows\system32\eu-ES
2009-08-05 20:23:30 ----D---- C:\Windows\system32\ca-ES
2009-08-05 20:23:16 ----D---- C:\Windows\system32\vi-VN
2009-08-05 19:32:39 ----D---- C:\Windows\system32\SPReview
2009-08-05 18:08:14 ----A---- C:\Windows\system32\scavenge.dll
2009-08-05 18:06:06 ----A---- C:\Windows\system32\compcln.exe
2009-08-05 17:58:50 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-08-05 17:58:49 ----A---- C:\Windows\system32\secur32.dll
2009-08-05 17:58:49 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-08-05 17:58:49 ----A---- C:\Windows\system32\secproc.dll
2009-08-05 17:58:48 ----A---- C:\Windows\system32\secproc_isv.dll
2009-08-05 17:58:46 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-08-05 17:58:46 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-08-05 17:58:45 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-08-05 17:58:44 ----A---- C:\Windows\system32\sdohlp.dll
2009-08-05 17:58:44 ----A---- C:\Windows\system32\sdclt.exe
2009-08-05 17:58:40 ----A---- C:\Windows\system32\rtffilt.dll
2009-08-05 17:58:40 ----A---- C:\Windows\system32\rsaenh.dll
2009-08-05 17:58:39 ----A---- C:\Windows\system32\rrinstaller.exe
2009-08-05 17:58:38 ----A---- C:\Windows\system32\samlib.dll
2009-08-05 17:58:38 ----A---- C:\Windows\system32\rtutils.dll
2009-08-05 17:58:38 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-08-05 17:58:37 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-08-05 17:58:37 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-08-05 17:58:36 ----A---- C:\Windows\system32\riched20.dll
2009-08-05 17:58:35 ----A---- C:\Windows\system32\rpcss.dll
2009-08-05 17:58:35 ----A---- C:\Windows\system32\RMActivate.exe
2009-08-05 17:58:34 ----A---- C:\Windows\system32\rpchttp.dll
2009-08-05 17:58:32 ----A---- C:\Windows\system32\scrrun.dll
2009-08-05 17:58:29 ----A---- C:\Windows\system32\scansetting.dll
2009-08-05 17:58:28 ----A---- C:\Windows\system32\SCardSvr.dll
2009-08-05 17:58:28 ----A---- C:\Windows\system32\samsrv.dll
2009-08-05 17:58:26 ----A---- C:\Windows\system32\scksp.dll
2009-08-05 17:58:25 ----A---- C:\Windows\system32\scrobj.dll
2009-08-05 17:58:25 ----A---- C:\Windows\system32\schedsvc.dll
2009-08-05 17:58:25 ----A---- C:\Windows\system32\scecli.dll
2009-08-05 17:58:24 ----A---- C:\Windows\system32\schannel.dll
2009-08-05 17:58:24 ----A---- C:\Windows\system32\scesrv.dll
2009-08-05 17:58:11 ----A---- C:\Windows\system32\pdh.dll
2009-08-05 17:58:09 ----A---- C:\Windows\system32\perfdisk.dll
2009-08-05 17:58:09 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-08-05 17:58:08 ----A---- C:\Windows\system32\p2psvc.dll
2009-08-05 17:58:08 ----A---- C:\Windows\system32\P2PGraph.dll
2009-08-05 17:58:07 ----A---- C:\Windows\system32\pcaui.dll
2009-08-05 17:58:05 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-08-05 17:58:05 ----A---- C:\Windows\system32\PnPutil.exe
2009-08-05 17:58:05 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-08-05 17:58:04 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-08-05 17:58:04 ----A---- C:\Windows\system32\pnidui.dll
2009-08-05 17:58:03 ----A---- C:\Windows\system32\pnpui.dll
2009-08-05 17:58:03 ----A---- C:\Windows\system32\pnpsetup.dll
2009-08-05 17:58:02 ----A---- C:\Windows\system32\powercpl.dll
2009-08-05 17:58:02 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-08-05 17:58:02 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-08-05 17:58:01 ----A---- C:\Windows\system32\photowiz.dll
2009-08-05 17:57:59 ----A---- C:\Windows\system32\pidgenx.dll
2009-08-05 17:57:58 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-08-05 17:57:57 ----A---- C:\Windows\system32\PkgMgr.exe
2009-08-05 17:57:56 ----A---- C:\Windows\system32\nslookup.exe
2009-08-05 17:57:55 ----A---- C:\Windows\system32\ntdll.dll
2009-08-05 17:57:54 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-08-05 17:57:48 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-08-05 17:57:45 ----A---- C:\Windows\system32\offfilt.dll
2009-08-05 17:57:45 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-08-05 17:57:45 ----A---- C:\Windows\system32\nlhtml.dll
2009-08-05 17:57:44 ----A---- C:\Windows\system32\oleaut32.dll
2009-08-05 17:57:43 ----A---- C:\Windows\system32\ole32.dll
2009-08-05 17:57:43 ----A---- C:\Windows\system32\odbccp32.dll
2009-08-05 17:57:43 ----A---- C:\Windows\system32\odbcconf.dll
2009-08-05 17:57:43 ----A---- C:\Windows\system32\odbc32.dll
2009-08-05 17:57:42 ----A---- C:\Windows\system32\osk.exe
2009-08-05 17:57:42 ----A---- C:\Windows\system32\onex.dll
2009-08-05 17:57:41 ----A---- C:\Windows\system32\oobefldr.dll
2009-08-05 17:57:41 ----A---- C:\Windows\system32\olepro32.dll
2009-08-05 17:57:41 ----A---- C:\Windows\system32\oleprn.dll
2009-08-05 17:57:37 ----A---- C:\Windows\system32\ocsetup.exe
2009-08-05 17:57:37 ----A---- C:\Windows\system32\ntmarta.dll
2009-08-05 17:57:36 ----A---- C:\Windows\system32\ntprint.dll
2009-08-05 17:57:35 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-08-05 17:57:34 ----A---- C:\Windows\system32\rasdlg.dll
2009-08-05 17:57:33 ----A---- C:\Windows\system32\rasmontr.dll
2009-08-05 17:57:33 ----A---- C:\Windows\system32\rasgcw.dll
2009-08-05 17:57:33 ----A---- C:\Windows\system32\rasdial.exe
2009-08-05 17:57:32 ----A---- C:\Windows\system32\rasmans.dll
2009-08-05 17:57:32 ----A---- C:\Windows\system32\rasdiag.dll
2009-08-05 17:57:32 ----A---- C:\Windows\system32\raschap.dll
2009-08-05 17:57:32 ----A---- C:\Windows\system32\rasapi32.dll
2009-08-05 17:57:31 ----A---- C:\Windows\system32\rastls.dll
2009-08-05 17:57:31 ----A---- C:\Windows\system32\rastapi.dll
2009-08-05 17:57:31 ----A---- C:\Windows\system32\rasppp.dll
2009-08-05 17:57:31 ----A---- C:\Windows\system32\rasplap.dll
2009-08-05 17:57:30 ----A---- C:\Windows\system32\Query.dll
2009-08-05 17:57:28 ----A---- C:\Windows\system32\quartz.dll
2009-08-05 17:57:27 ----A---- C:\Windows\system32\qedit.dll
2009-08-05 17:57:26 ----A---- C:\Windows\system32\RacEngn.dll
2009-08-05 17:57:26 ----A---- C:\Windows\system32\qmgr.dll
2009-08-05 17:57:24 ----A---- C:\Windows\system32\RelMon.dll
2009-08-05 17:57:24 ----A---- C:\Windows\system32\regsvc.dll
2009-08-05 17:57:23 ----A---- C:\Windows\system32\rekeywiz.exe
2009-08-05 17:57:18 ----A---- C:\Windows\system32\reg.exe
2009-08-05 17:57:18 ----A---- C:\Windows\system32\rdpencom.dll
2009-08-05 17:57:17 ----A---- C:\Windows\system32\regapi.dll
2009-08-05 17:57:16 ----A---- C:\Windows\system32\rdpwsx.dll
2009-08-05 17:57:16 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-08-05 17:57:15 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-08-05 17:57:15 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-08-05 17:57:13 ----A---- C:\Windows\system32\prnntfy.dll
2009-08-05 17:57:13 ----A---- C:\Windows\system32\printui.dll
2009-08-05 17:57:13 ----A---- C:\Windows\system32\PresentationHost.exe
2009-08-05 17:57:12 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-08-05 17:57:11 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-08-05 17:57:10 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-08-05 17:57:09 ----A---- C:\Windows\system32\powrprof.dll
2009-08-05 17:57:04 ----A---- C:\Windows\system32\puiapi.dll
2009-08-05 17:57:02 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-08-05 17:57:01 ----A---- C:\Windows\system32\qdvd.dll
2009-08-05 17:57:00 ----A---- C:\Windows\system32\propdefs.dll
2009-08-05 17:56:59 ----A---- C:\Windows\system32\propsys.dll
2009-08-05 17:56:59 ----A---- C:\Windows\system32\profsvc.dll
2009-08-05 17:56:57 ----A---- C:\Windows\system32\psisdecd.dll
2009-08-05 17:56:57 ----A---- C:\Windows\system32\PSHED.DLL
2009-08-05 17:56:43 ----A---- C:\Windows\system32\sendmail.dll
2009-08-05 17:56:39 ----A---- C:\Windows\system32\shell32.dll
2009-08-05 17:56:38 ----A---- C:\Windows\system32\shdocvw.dll
2009-08-05 17:56:37 ----A---- C:\Windows\system32\shlwapi.dll
2009-08-05 17:56:34 ----A---- C:\Windows\system32\sethc.exe
2009-08-05 17:56:34 ----A---- C:\Windows\system32\services.exe
2009-08-05 17:56:31 ----A---- C:\Windows\system32\setupapi.dll
2009-08-05 17:56:01 ----A---- C:\Windows\system32\eapphost.dll
2009-08-05 17:56:01 ----A---- C:\Windows\system32\eappgnui.dll
2009-08-05 17:55:57 ----A---- C:\Windows\system32\eappcfg.dll
2009-08-05 17:55:57 ----A---- C:\Windows\system32\eapp3hst.dll
2009-08-05 17:55:55 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-08-05 17:55:52 ----A---- C:\Windows\system32\dsprop.dll
2009-08-05 17:55:51 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-05 17:55:51 ----A---- C:\Windows\system32\dsound.dll
2009-08-05 17:55:48 ----A---- C:\Windows\system32\evr.dll
2009-08-05 17:55:48 ----A---- C:\Windows\system32\eudcedit.exe
2009-08-05 17:55:48 ----A---- C:\Windows\system32\dwm.exe
2009-08-05 17:55:47 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-08-05 17:55:47 ----A---- C:\Windows\explorer.exe
2009-08-05 17:55:46 ----A---- C:\Windows\system32\esent.dll
2009-08-05 17:55:44 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-08-05 17:55:43 ----A---- C:\Windows\system32\emdmgmt.dll
2009-08-05 17:55:42 ----A---- C:\Windows\system32\EncDec.dll
2009-08-05 17:55:42 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-08-05 17:55:41 ----A---- C:\Windows\system32\es.dll
2009-08-05 17:55:41 ----A---- C:\Windows\system32\EhStorShell.dll
2009-08-05 17:55:41 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-08-05 17:55:39 ----A---- C:\Windows\system32\dimsroam.dll
2009-08-05 17:55:39 ----A---- C:\Windows\system32\diagperf.dll
2009-08-05 17:55:38 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-08-05 17:55:37 ----A---- C:\Windows\system32\diskraid.exe
2009-08-05 17:55:37 ----A---- C:\Windows\system32\diskpart.exe
2009-08-05 17:55:34 ----A---- C:\Windows\system32\dfshim.dll
2009-08-05 17:55:33 ----A---- C:\Windows\system32\dfsr.exe
2009-08-05 17:55:33 ----A---- C:\Windows\system32\devmgr.dll
2009-08-05 17:55:31 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-08-05 17:55:28 ----A---- C:\Windows\system32\dpapimig.exe
2009-08-05 17:55:28 ----A---- C:\Windows\system32\dot3svc.dll
2009-08-05 17:55:28 ----A---- C:\Windows\system32\dot3msm.dll
2009-08-05 17:55:28 ----A---- C:\Windows\system32\dot3cfg.dll
2009-08-05 17:55:27 ----A---- C:\Windows\system32\drvstore.dll
2009-08-05 17:55:26 ----A---- C:\Windows\system32\drvinst.exe
2009-08-05 17:55:26 ----A---- C:\Windows\system32\drmv2clt.dll
2009-08-05 17:55:26 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-08-05 17:55:24 ----A---- C:\Windows\system32\dnsapi.dll
2009-08-05 17:55:24 ----A---- C:\Windows\system32\dmusic.dll
2009-08-05 17:55:24 ----A---- C:\Windows\system32\dmsynth.dll
2009-08-05 17:55:23 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-08-05 17:55:22 ----A---- C:\Windows\system32\hbaapi.dll
2009-08-05 17:55:19 ----A---- C:\Windows\system32\gpresult.exe
2009-08-05 17:55:16 ----A---- C:\Windows\system32\gpsvc.dll
2009-08-05 17:55:15 ----A---- C:\Windows\system32\iasdatastore.dll
2009-08-05 17:55:15 ----A---- C:\Windows\system32\iasads.dll
2009-08-05 17:55:15 ----A---- C:\Windows\system32\gpupdate.exe
2009-08-05 17:55:14 ----A---- C:\Windows\system32\iashlpr.dll
2009-08-05 17:55:14 ----A---- C:\Windows\system32\iasacct.dll
2009-08-05 17:55:12 ----A---- C:\Windows\system32\iasnap.dll
2009-08-05 17:55:12 ----A---- C:\Windows\system32\IasMigReader.exe
2009-08-05 17:55:11 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-08-05 17:55:09 ----A---- C:\Windows\system32\hdwwiz.exe
2009-08-05 17:55:08 ----A---- C:\Windows\system32\hidserv.dll
2009-08-05 17:55:07 ----A---- C:\Windows\system32\fontext.dll
2009-08-05 17:55:05 ----A---- C:\Windows\system32\findstr.exe
2009-08-05 17:55:05 ----A---- C:\Windows\system32\Faultrep.dll
2009-08-05 17:55:04 ----A---- C:\Windows\system32\fc.exe
2009-08-05 17:55:03 ----A---- C:\Windows\system32\fdWCN.dll
2009-08-05 17:55:02 ----A---- C:\Windows\system32\feclient.dll
2009-08-05 17:55:02 ----A---- C:\Windows\system32\fdWSD.dll
2009-08-05 17:55:02 ----A---- C:\Windows\system32\fdSSDP.dll
2009-08-05 17:55:02 ----A---- C:\Windows\system32\fdProxy.dll
2009-08-05 17:55:02 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-08-05 17:55:02 ----A---- C:\Windows\system32\fdBth.dll
2009-08-05 17:55:01 ----A---- C:\Windows\system32\gpapi.dll
2009-08-05 17:55:01 ----A---- C:\Windows\system32\fdeploy.dll
2009-08-05 17:55:00 ----A---- C:\Windows\system32\gdi32.dll
2009-08-05 17:54:58 ----A---- C:\Windows\system32\gpedit.dll
2009-08-05 17:54:56 ----A---- C:\Windows\system32\fundisc.dll
2009-08-05 17:54:55 ----A---- C:\Windows\system32\ftp.exe
2009-08-05 17:54:55 ----A---- C:\Windows\system32\fsquirt.exe
2009-08-05 17:54:54 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-08-05 17:54:54 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-08-05 17:54:53 ----A---- C:\Windows\system32\gameux.dll
2009-08-05 17:54:52 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-08-05 17:54:52 ----A---- C:\Windows\system32\audiosrv.dll
2009-08-05 17:54:51 ----A---- C:\Windows\system32\authui.dll
2009-08-05 17:54:51 ----A---- C:\Windows\system32\AudioSes.dll
2009-08-05 17:54:50 ----A---- C:\Windows\system32\autochk.exe
2009-08-05 17:54:50 ----A---- C:\Windows\system32\authz.dll
2009-08-05 17:54:49 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-08-05 17:54:49 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-08-05 17:54:49 ----A---- C:\Windows\system32\audiodg.exe
2009-08-05 17:54:48 ----A---- C:\Windows\system32\autofmt.exe
2009-08-05 17:54:47 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-08-05 17:54:47 ----A---- C:\Windows\system32\autoconv.exe
2009-08-05 17:54:46 ----A---- C:\Windows\system32\autoplay.dll
2009-08-05 17:54:39 ----A---- C:\Windows\system32\brcpl.dll
2009-08-05 17:54:37 ----A---- C:\Windows\system32\browseui.dll
2009-08-05 17:54:36 ----A---- C:\Windows\system32\bthci.dll
2009-08-05 17:54:35 ----A---- C:\Windows\system32\basecsp.dll
2009-08-05 17:54:34 ----A---- C:\Windows\system32\azroles.dll
2009-08-05 17:54:33 ----A---- C:\Windows\system32\blackbox.dll
2009-08-05 17:54:33 ----A---- C:\Windows\system32\bitsigd.dll
2009-08-05 17:54:32 ----A---- C:\Windows\system32\BFE.DLL
2009-08-05 17:54:32 ----A---- C:\Windows\system32\bcrypt.dll
2009-08-05 17:54:28 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-08-05 17:54:24 ----A---- C:\Windows\system32\aaclient.dll
2009-08-05 17:54:21 ----A---- C:\Windows\system32\apphelp.dll
2009-08-05 17:54:20 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-08-05 17:54:20 ----A---- C:\Windows\system32\apds.dll
2009-08-05 17:54:16 ----A---- C:\Windows\system32\adsmsext.dll
2009-08-05 17:54:16 ----A---- C:\Windows\system32\adsldpc.dll
2009-08-05 17:54:13 ----A---- C:\Windows\system32\adtschema.dll
2009-08-05 17:54:12 ----A---- C:\Windows\system32\advapi32.dll
2009-08-05 17:54:11 ----A---- C:\Windows\system32\conime.exe
2009-08-05 17:54:11 ----A---- C:\Windows\system32\comuid.dll
2009-08-05 17:54:11 ----A---- C:\Windows\system32\comsvcs.dll
2009-08-05 17:54:09 ----A---- C:\Windows\system32\crypt32.dll
2009-08-05 17:54:09 ----A---- C:\Windows\system32\credui.dll
2009-08-05 17:54:08 ----A---- C:\Windows\system32\connect.dll
2009-08-05 17:54:06 ----A---- C:\Windows\system32\cmdial32.dll
2009-08-05 17:54:04 ----A---- C:\Windows\system32\comdlg32.dll
2009-08-05 17:54:02 ----A---- C:\Windows\system32\dbgeng.dll
2009-08-05 17:54:02 ----A---- C:\Windows\system32\cmmon32.exe
2009-08-05 17:54:01 ----A---- C:\Windows\system32\davclnt.dll
2009-08-05 17:54:00 ----A---- C:\Windows\system32\d3d9.dll
2009-08-05 17:53:59 ----A---- C:\Windows\system32\dataclen.dll
2009-08-05 17:53:58 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-08-05 17:53:58 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-08-05 17:53:58 ----A---- C:\Windows\system32\DevicePairing.dll
2009-08-05 17:53:58 ----A---- C:\Windows\system32\DeviceEject.exe
2009-08-05 17:53:57 ----A---- C:\Windows\system32\cscdll.dll
2009-08-05 17:53:56 ----A---- C:\Windows\system32\cscapi.dll
2009-08-05 17:53:55 ----A---- C:\Windows\system32\cryptui.dll
2009-08-05 17:53:55 ----A---- C:\Windows\system32\cryptsvc.dll
2009-08-05 17:53:54 ----A---- C:\Windows\system32\csrstub.exe
2009-08-05 17:53:53 ----A---- C:\Windows\system32\cscript.exe
2009-08-05 17:53:50 ----A---- C:\Windows\system32\cdd.dll
2009-08-05 17:53:49 ----A---- C:\Windows\system32\certmgr.dll
2009-08-05 17:53:48 ----A---- C:\Windows\system32\certcli.dll
2009-08-05 17:53:47 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-08-05 17:53:47 ----A---- C:\Windows\system32\CertEnroll.dll
2009-08-05 17:53:46 ----A---- C:\Windows\system32\bthserv.dll
2009-08-05 17:53:45 ----A---- C:\Windows\system32\bthudtask.exe
2009-08-05 17:53:43 ----A---- C:\Windows\system32\cbsra.exe
2009-08-05 17:53:41 ----A---- C:\Windows\system32\ci.dll
2009-08-05 17:53:40 ----A---- C:\Windows\system32\cipher.exe
2009-08-05 17:53:40 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-08-05 17:53:40 ----A---- C:\Windows\system32\chsbrkr.dll
2009-08-05 17:53:39 ----A---- C:\Windows\system32\chtbrkr.dll
2009-08-05 17:53:36 ----A---- C:\Windows\system32\certreq.exe
2009-08-05 17:53:36 ----A---- C:\Windows\system32\certprop.dll
2009-08-05 17:53:33 ----A---- C:\Windows\system32\certutil.exe
2009-08-05 17:53:31 ----A---- C:\Windows\system32\msftedit.dll
2009-08-05 17:53:30 ----A---- C:\Windows\system32\msexcl40.dll
2009-08-05 17:53:30 ----A---- C:\Windows\system32\msdtctm.dll
2009-08-05 17:53:29 ----A---- C:\Windows\system32\msihnd.dll
2009-08-05 17:53:29 ----A---- C:\Windows\system32\msiexec.exe
2009-08-05 17:53:29 ----A---- C:\Windows\system32\msexch40.dll
2009-08-05 17:53:27 ----A---- C:\Windows\system32\msi.dll
2009-08-05 17:53:22 ----A---- C:\Windows\system32\msdtcprx.dll
2009-08-05 17:53:22 ----A---- C:\Windows\system32\msdrm.dll
2009-08-05 17:53:21 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-08-05 17:53:21 ----A---- C:\Windows\system32\msctf.dll
2009-08-05 17:53:20 ----A---- C:\Windows\system32\msctfui.dll
2009-08-05 17:53:20 ----A---- C:\Windows\system32\msctfp.dll
2009-08-05 17:53:16 ----A---- C:\Windows\system32\msimsg.dll
2009-08-05 17:53:13 ----A---- C:\Windows\system32\MPSSVC.dll
2009-08-05 17:53:12 ----A---- C:\Windows\system32\mprapi.dll
2009-08-05 17:53:12 ----A---- C:\Windows\system32\mpr.dll
2009-08-05 17:53:08 ----A---- C:\Windows\system32\modemui.dll
2009-08-05 17:53:08 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-08-05 17:53:04 ----A---- C:\Windows\system32\mscandui.dll
2009-08-05 17:53:03 ----A---- C:\Windows\system32\mscms.dll
2009-08-05 17:53:01 ----A---- C:\Windows\system32\mscories.dll
2009-08-05 17:53:01 ----A---- C:\Windows\system32\mscorier.dll
2009-08-05 17:53:00 ----A---- C:\Windows\system32\mscoree.dll
2009-08-05 17:52:54 ----A---- C:\Windows\system32\netapi32.dll
2009-08-05 17:52:53 ----A---- C:\Windows\system32\netcenter.dll
2009-08-05 17:52:52 ----A---- C:\Windows\system32\ncryptui.dll
2009-08-05 17:52:52 ----A---- C:\Windows\system32\ncrypt.dll
2009-08-05 17:52:50 ----A---- C:\Windows\system32\NetProjW.dll
2009-08-05 17:52:50 ----A---- C:\Windows\system32\netplwiz.dll
2009-08-05 17:52:48 ----A---- C:\Windows\system32\netlogon.dll
2009-08-05 17:52:48 ----A---- C:\Windows\system32\netiohlp.dll
2009-08-05 17:52:47 ----A---- C:\Windows\system32\mtxclu.dll
2009-08-05 17:52:43 ----A---- C:\Windows\system32\msxml6.dll
2009-08-05 17:52:42 ----A---- C:\Windows\system32\NcdProp.dll
2009-08-05 17:52:42 ----A---- C:\Windows\system32\msxml3.dll
2009-08-05 17:52:41 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-08-05 17:52:35 ----A---- C:\Windows\system32\netshell.dll
2009-08-05 17:52:34 ----A---- C:\Windows\system32\newdev.exe
2009-08-05 17:52:34 ----A---- C:\Windows\system32\newdev.dll
2009-08-05 17:52:33 ----A---- C:\Windows\system32\networkexplorer.dll
2009-08-05 17:52:32 ----A---- C:\Windows\system32\networkmap.dll
2009-08-05 17:52:31 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-08-05 17:52:29 ----A---- C:\Windows\system32\msnetobj.dll
2009-08-05 17:52:29 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-08-05 17:52:29 ----A---- C:\Windows\system32\msltus40.dll
2009-08-05 17:52:28 ----A---- C:\Windows\system32\msscntrs.dll
2009-08-05 17:52:28 ----A---- C:\Windows\system32\msscb.dll
2009-08-05 17:52:28 ----A---- C:\Windows\system32\msrepl40.dll
2009-08-05 17:52:27 ----A---- C:\Windows\system32\msrd3x40.dll
2009-08-05 17:52:27 ----A---- C:\Windows\system32\msrd2x40.dll
2009-08-05 17:52:27 ----A---- C:\Windows\system32\mspbde40.dll
2009-08-05 17:52:27 ----A---- C:\Windows\system32\msimtf.dll
2009-08-05 17:52:26 ----A---- C:\Windows\system32\msinfo32.exe
2009-08-05 17:52:24 ----A---- C:\Windows\system32\msjtes40.dll
2009-08-05 17:52:24 ----A---- C:\Windows\system32\msjter40.dll
2009-08-05 17:52:24 ----A---- C:\Windows\system32\msjint40.dll
2009-08-05 17:52:24 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-08-05 17:52:22 ----A---- C:\Windows\system32\msv1_0.dll
2009-08-05 17:52:22 ----A---- C:\Windows\system32\msutb.dll
2009-08-05 17:52:22 ----A---- C:\Windows\system32\msjet40.dll
2009-08-05 17:52:22 ----A---- C:\Windows\system32\msisip.dll
2009-08-05 17:52:21 ----A---- C:\Windows\system32\msvcp60.dll
2009-08-05 17:52:20 ----A---- C:\Windows\system32\mstscax.dll
2009-08-05 17:52:19 ----A---- C:\Windows\system32\mswsock.dll
2009-08-05 17:52:18 ----A---- C:\Windows\system32\mswdat10.dll
2009-08-05 17:52:17 ----A---- C:\Windows\system32\msxbde40.dll
2009-08-05 17:52:17 ----A---- C:\Windows\system32\mswstr10.dll
2009-08-05 17:52:17 ----A---- C:\Windows\system32\msvcrt.dll
2009-08-05 17:52:15 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-08-05 17:52:15 ----A---- C:\Windows\system32\mssphtb.dll
2009-08-05 17:52:15 ----A---- C:\Windows\system32\mssph.dll
2009-08-05 17:52:14 ----A---- C:\Windows\system32\mssrch.dll
2009-08-05 17:52:14 ----A---- C:\Windows\system32\mssprxy.dll
2009-08-05 17:52:14 ----A---- C:\Windows\system32\msshooks.dll
2009-08-05 17:52:13 ----A---- C:\Windows\system32\mstsc.exe
2009-08-05 17:52:13 ----A---- C:\Windows\system32\mssitlb.dll
2009-08-05 17:52:13 ----A---- C:\Windows\system32\msshsq.dll
2009-08-05 17:52:13 ----A---- C:\Windows\system32\msscp.dll
2009-08-05 17:52:12 ----A---- C:\Windows\system32\mstlsapi.dll
2009-08-05 17:52:12 ----A---- C:\Windows\system32\mssvp.dll
2009-08-05 17:52:12 ----A---- C:\Windows\system32\msstrc.dll
2009-08-05 17:52:11 ----A---- C:\Windows\system32\mstext40.dll
2009-08-05 17:52:11 ----A---- C:\Windows\system32\inetcomm.dll
2009-08-05 17:52:08 ----A---- C:\Windows\system32\InkEd.dll
2009-08-05 17:52:07 ----A---- C:\Windows\system32\inetppui.dll
2009-08-05 17:52:07 ----A---- C:\Windows\system32\inetpp.dll
2009-08-05 17:52:06 ----A---- C:\Windows\system32\infocardapi.dll
2009-08-05 17:52:01 ----A---- C:\Windows\system32\imm32.dll
2009-08-05 17:51:59 ----A---- C:\Windows\system32\iscsilog.dll
2009-08-05 17:51:59 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-08-05 17:51:58 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-08-05 17:51:55 ----A---- C:\Windows\system32\input.dll
2009-08-05 17:51:54 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-08-05 17:51:54 ----A---- C:\Windows\system32\ipconfig.exe
2009-08-05 17:51:53 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-08-05 17:51:53 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-08-05 17:51:49 ----A---- C:\Windows\system32\ifmon.dll
2009-08-05 17:51:48 ----A---- C:\Windows\system32\iassvcs.dll
2009-08-05 17:51:48 ----A---- C:\Windows\system32\iassdo.dll
2009-08-05 17:51:47 ----A---- C:\Windows\system32\icardres.dll
2009-08-05 17:51:47 ----A---- C:\Windows\system32\icardagt.exe
2009-08-05 17:51:47 ----A---- C:\Windows\system32\iasrad.dll
2009-08-05 17:51:47 ----A---- C:\Windows\system32\iaspolcy.dll
2009-08-05 17:51:46 ----A---- C:\Windows\system32\iassam.dll
2009-08-05 17:51:46 ----A---- C:\Windows\system32\iasrecst.dll
2009-08-05 17:51:43 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-08-05 17:51:40 ----A---- C:\Windows\system32\imapi.dll
2009-08-05 17:51:39 ----A---- C:\Windows\system32\imapi2.dll
2009-08-05 17:51:38 ----A---- C:\Windows\system32\imapi2fs.dll
2009-08-05 17:51:38 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-08-05 17:51:31 ----A---- C:\Windows\system32\mfplat.dll
2009-08-05 17:51:30 ----A---- C:\Windows\system32\mfps.dll
2009-08-05 17:51:30 ----A---- C:\Windows\system32\mfpmp.exe
2009-08-05 17:51:30 ----A---- C:\Windows\system32\mferror.dll
2009-08-05 17:51:30 ----A---- C:\Windows\system32\mfc42.dll
2009-08-05 17:51:29 ----A---- C:\Windows\system32\mf.dll
2009-08-05 17:51:28 ----A---- C:\Windows\system32\mfc42u.dll
2009-08-05 17:51:25 ----A---- C:\Windows\system32\milcore.dll
2009-08-05 17:51:23 ----A---- C:\Windows\system32\mimefilt.dll
2009-08-05 17:51:22 ----A---- C:\Windows\system32\mmcico.dll
2009-08-05 17:51:22 ----A---- C:\Windows\system32\midimap.dll
2009-08-05 17:51:21 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-08-05 17:51:21 ----A---- C:\Windows\system32\mmci.dll
2009-08-05 17:51:20 ----A---- C:\Windows\system32\mmc.exe
2009-08-05 17:51:13 ----A---- C:\Windows\system32\korwbrkr.dll
2009-08-05 17:51:11 ----A---- C:\Windows\system32\l2nacp.dll
2009-08-05 17:51:10 ----A---- C:\Windows\system32\kd1394.dll
2009-08-05 17:51:09 ----A---- C:\Windows\system32\kerberos.dll
2009-08-05 17:51:08 ----A---- C:\Windows\system32\kernel32.dll
2009-08-05 17:51:08 ----A---- C:\Windows\system32\kdcom.dll
2009-08-05 17:51:07 ----A---- C:\Windows\system32\kdusb.dll
2009-08-05 17:51:06 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-08-05 17:51:05 ----A---- C:\Windows\system32\mblctr.exe
2009-08-05 17:51:04 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-08-05 17:51:04 ----A---- C:\Windows\system32\mcmde.dll
2009-08-05 17:51:02 ----A---- C:\Windows\system32\logman.exe
2009-08-05 17:51:02 ----A---- C:\Windows\system32\logagent.exe
2009-08-05 17:50:58 ----A---- C:\Windows\system32\Magnify.exe
2009-08-05 17:50:57 ----A---- C:\Windows\system32\shsetup.dll
2009-08-05 17:50:57 ----A---- C:\Windows\system32\lsasrv.dll
2009-08-05 17:50:55 ----A---- C:\Windows\system32\WebClnt.dll
2009-08-05 17:50:54 ----A---- C:\Windows\system32\wercon.exe
2009-08-05 17:50:54 ----A---- C:\Windows\system32\wer.dll
2009-08-05 17:50:53 ----A---- C:\Windows\system32\wdscore.dll
2009-08-05 17:50:51 ----A---- C:\Windows\system32\wdc.dll
2009-08-05 17:50:48 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-08-05 17:50:48 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-08-05 17:50:46 ----A---- C:\Windows\system32\winhttp.dll
2009-08-05 17:50:46 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-08-05 17:50:44 ----A---- C:\Windows\system32\wevtutil.exe
2009-08-05 17:50:43 ----A---- C:\Windows\system32\whealogr.dll
2009-08-05 17:50:43 ----A---- C:\Windows\system32\wevtsvc.dll
2009-08-05 17:50:42 ----A---- C:\Windows\system32\wevtapi.dll
2009-08-05 17:50:42 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-08-05 17:50:42 ----A---- C:\Windows\system32\WerFault.exe
2009-08-05 17:50:41 ----A---- C:\Windows\system32\win32spl.dll
2009-08-05 17:50:41 ----A---- C:\Windows\system32\wersvc.dll
2009-08-05 17:50:39 ----A---- C:\Windows\system32\wiaservc.dll
2009-08-05 17:50:39 ----A---- C:\Windows\system32\wiaaut.dll
2009-08-05 17:50:38 ----A---- C:\Windows\system32\version.dll
2009-08-05 17:50:37 ----A---- C:\Windows\system32\vds.exe
2009-08-05 17:50:37 ----A---- C:\Windows\system32\vdmdbg.dll
2009-08-05 17:50:36 ----A---- C:\Windows\system32\vdsutil.dll
2009-08-05 17:50:36 ----A---- C:\Windows\system32\vdsdyn.dll
2009-08-05 17:50:33 ----A---- C:\Windows\system32\user32.dll
2009-08-05 17:50:31 ----A---- C:\Windows\system32\uxsms.dll
2009-08-05 17:50:31 ----A---- C:\Windows\system32\Utilman.exe
2009-08-05 17:50:30 ----A---- C:\Windows\system32\userenv.dll
2009-08-05 17:50:29 ----A---- C:\Windows\system32\usp10.dll
2009-08-05 17:50:29 ----A---- C:\Windows\system32\usercpl.dll
2009-08-05 17:50:27 ----A---- C:\Windows\system32\wcncsvc.dll
2009-08-05 17:50:26 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-08-05 17:50:26 ----A---- C:\Windows\system32\wcnwiz.dll
2009-08-05 17:50:26 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-08-05 17:50:21 ----A---- C:\Windows\system32\w32time.dll
2009-08-05 17:50:21 ----A---- C:\Windows\system32\VSSVC.exe
2009-08-05 17:50:20 ----A---- C:\Windows\system32\vssapi.dll
2009-08-05 17:50:19 ----A---- C:\Windows\system32\WscEapPr.dll
2009-08-05 17:50:19 ----A---- C:\Windows\system32\wscapi.dll
2009-08-05 17:50:18 ----A---- C:\Windows\system32\wscisvif.dll
2009-08-05 17:50:17 ----A---- C:\Windows\system32\WSDMon.dll
2009-08-05 17:50:17 ----A---- C:\Windows\system32\wsdchngr.dll
2009-08-05 17:50:16 ----A---- C:\Windows\system32\WSDApi.dll
2009-08-05 17:50:16 ----A---- C:\Windows\system32\wscript.exe
2009-08-05 17:50:15 ----A---- C:\Windows\system32\wscsvc.dll
2009-08-05 17:50:15 ----A---- C:\Windows\system32\wscntfy.dll
2009-08-05 17:50:14 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-08-05 17:50:14 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-08-05 17:50:14 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-08-05 17:50:13 ----A---- C:\Windows\system32\wow32.dll
2009-08-05 17:50:12 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-08-05 17:50:11 ----A---- C:\Windows\system32\wpccpl.dll
2009-08-05 17:50:10 ----A---- C:\Windows\system32\wusa.exe
2009-08-05 17:50:10 ----A---- C:\Windows\system32\wpcsvc.dll
2009-08-05 17:50:10 ----A---- C:\Windows\system32\wpcao.dll
2009-08-05 17:50:08 ----A---- C:\Windows\system32\xmlfilter.dll
2009-08-05 17:50:05 ----A---- C:\Windows\system32\wsepno.dll
2009-08-05 17:50:04 ----A---- C:\Windows\system32\wshext.dll
2009-08-05 17:50:04 ----A---- C:\Windows\system32\wshbth.dll
2009-08-05 17:50:01 ----A---- C:\Windows\system32\wsnmp32.dll
2009-08-05 17:50:01 ----A---- C:\Windows\system32\WsmSvc.dll
2009-08-05 17:50:01 ----A---- C:\Windows\system32\wlanmsm.dll
2009-08-05 17:50:00 ----A---- C:\Windows\system32\wlanui.dll
2009-08-05 17:50:00 ----A---- C:\Windows\system32\wlansvc.dll
2009-08-05 17:50:00 ----A---- C:\Windows\system32\wlanpref.dll
2009-08-05 17:50:00 ----A---- C:\Windows\system32\wlanhlp.dll
2009-08-05 17:49:59 ----A---- C:\Windows\system32\wlangpui.dll
2009-08-05 17:49:59 ----A---- C:\Windows\system32\wisptis.exe
2009-08-05 17:49:58 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-08-05 17:49:58 ----A---- C:\Windows\system32\Wldap32.dll
2009-08-05 17:49:56 ----A---- C:\Windows\system32\WinSCard.dll
2009-08-05 17:49:56 ----A---- C:\Windows\system32\winrnr.dll
2009-08-05 17:49:56 ----A---- C:\Windows\system32\winresume.exe
2009-08-05 17:49:55 ----A---- C:\Windows\system32\WinSAT.exe
2009-08-05 17:49:54 ----A---- C:\Windows\system32\winload.exe
2009-08-05 17:49:53 ----A---- C:\Windows\system32\winmm.dll
2009-08-05 17:49:53 ----A---- C:\Windows\system32\winlogon.exe
2009-08-05 17:49:52 ----A---- C:\Windows\system32\winsrv.dll
2009-08-05 17:49:50 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-08-05 17:49:48 ----A---- C:\Windows\system32\WMPhoto.dll
2009-08-05 17:49:48 ----A---- C:\Windows\system32\wmpeffects.dll
2009-08-05 17:49:47 ----A---- C:\Windows\system32\wmpmde.dll
2009-08-05 17:49:46 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-05 17:49:44 ----A---- C:\Windows\system32\wmp.dll
2009-08-05 17:49:42 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-08-05 17:49:40 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-08-05 17:49:39 ----A---- C:\Windows\system32\Storprop.dll
2009-08-05 17:49:38 ----A---- C:\Windows\system32\stobject.dll
2009-08-05 17:49:37 ----A---- C:\Windows\system32\sud.dll
2009-08-05 17:49:34 ----A---- C:\Windows\system32\srcore.dll
2009-08-05 17:49:34 ----A---- C:\Windows\system32\srchadmin.dll
2009-08-05 17:49:31 ----A---- C:\Windows\system32\srvsvc.dll
2009-08-05 17:49:24 ----A---- C:\Windows\system32\sysmain.dll
2009-08-05 17:49:24 ----A---- C:\Windows\system32\swprv.dll
2009-08-05 17:49:23 ----A---- C:\Windows\system32\sysclass.dll
2009-08-05 17:49:23 ----A---- C:\Windows\system32\SyncCenter.dll
2009-08-05 17:49:17 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-08-05 17:49:17 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-08-05 17:49:17 ----A---- C:\Windows\system32\slwmi.dll
2009-08-05 17:49:16 ----A---- C:\Windows\system32\smss.exe
2009-08-05 17:49:15 ----A---- C:\Windows\system32\SmiEngine.dll
2009-08-05 17:49:14 ----A---- C:\Windows\system32\slcc.dll
2009-08-05 17:49:13 ----A---- C:\Windows\system32\SLC.dll
2009-08-05 17:49:13 ----A---- C:\Windows\system32\shwebsvc.dll
2009-08-05 17:49:13 ----A---- C:\Windows\system32\shsvcs.dll
2009-08-05 17:49:11 ----A---- C:\Windows\system32\slwga.dll
2009-08-05 17:49:11 ----A---- C:\Windows\system32\SLUI.exe
2009-08-05 17:49:11 ----A---- C:\Windows\system32\SLsvc.exe
2009-08-05 17:49:11 ----A---- C:\Windows\system32\slmgr.vbs
2009-08-05 17:49:10 ----A---- C:\Windows\system32\SLUINotify.dll
2009-08-05 17:49:10 ----A---- C:\Windows\system32\SLLUA.exe
2009-08-05 17:49:10 ----A---- C:\Windows\system32\slcinst.dll
2009-08-05 17:49:10 ----A---- C:\Windows\system32\SLCExt.dll
2009-08-05 17:49:09 ----A---- C:\Windows\system32\spoolss.dll
2009-08-05 17:49:09 ----A---- C:\Windows\system32\spinstall.exe
2009-08-05 17:49:09 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-08-05 17:49:08 ----A---- C:\Windows\system32\spp.dll
2009-08-05 17:49:08 ----A---- C:\Windows\system32\spoolsv.exe
2009-08-05 17:49:07 ----A---- C:\Windows\system32\spcmsg.dll
2009-08-05 17:49:05 ----A---- C:\Windows\system32\spwizui.dll
2009-08-05 17:49:05 ----A---- C:\Windows\system32\sperror.dll
2009-08-05 17:49:04 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-08-05 17:49:04 ----A---- C:\Windows\system32\spwmp.dll
2009-08-05 17:49:04 ----A---- C:\Windows\system32\spwinsat.dll
2009-08-05 17:49:03 ----A---- C:\Windows\system32\spreview.exe
2009-08-05 17:49:01 ----A---- C:\Windows\system32\SndVol.exe
2009-08-05 17:49:00 ----A---- C:\Windows\system32\softkbd.dll
2009-08-05 17:49:00 ----A---- C:\Windows\system32\SnippingTool.exe
2009-08-05 17:48:58 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-08-05 17:48:58 ----A---- C:\Windows\system32\TSTheme.exe
2009-08-05 17:48:55 ----A---- C:\Windows\system32\tsgqec.dll
2009-08-05 17:48:54 ----A---- C:\Windows\system32\tscupgrd.exe
2009-08-05 17:48:51 ----A---- C:\Windows\system32\untfs.dll
2009-08-05 17:48:50 ----A---- C:\Windows\system32\zipfldr.dll
2009-08-05 17:48:45 ----A---- C:\Windows\system32\uDWM.dll
2009-08-05 17:48:43 ----A---- C:\Windows\system32\ulib.dll
2009-08-05 17:48:42 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-08-05 17:48:40 ----A---- C:\Windows\system32\systemcpl.dll
2009-08-05 17:48:23 ----A---- C:\Windows\system32\tsbyuv.dll
2009-08-05 17:48:21 ----A---- C:\Windows\system32\tquery.dll
2009-08-05 17:48:20 ----A---- C:\Windows\system32\tcpmon.dll
2009-08-05 17:48:20 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-08-05 17:48:19 ----A---- C:\Windows\system32\tapisrv.dll
2009-08-05 17:48:18 ----A---- C:\Windows\system32\thawbrkr.dll
2009-08-05 17:48:18 ----A---- C:\Windows\system32\termsrv.dll
2009-08-05 17:48:18 ----A---- C:\Windows\system32\taskeng.exe
2009-08-05 17:48:18 ----A---- C:\Windows\system32\taskcomp.dll
2009-08-05 17:48:17 ----A---- C:\Windows\system32\themeui.dll
2009-08-05 17:48:17 ----A---- C:\Windows\system32\themecpl.dll
2009-08-05 17:38:44 ----D---- C:\Program Files\CCleaner
2009-08-05 17:34:16 ----D---- C:\Windows\system32\EventProviders
2009-08-05 02:05:09 ----A---- C:\FindyKill.txt
2009-08-05 02:04:27 ----D---- C:\FindyKill
2009-08-04 23:46:46 ----D---- C:\ProgramData\SiteAdvisor
2009-08-04 23:40:54 ----D---- C:\Program Files\Common Files\McAfee
2009-08-04 23:40:43 ----D---- C:\Program Files\McAfee.com
2009-08-04 23:40:26 ----D---- C:\Program Files\McAfee
2009-08-04 20:03:04 ----D---- C:\Users\Switcher\AppData\Roaming\Malwarebytes
2009-08-04 20:02:51 ----D---- C:\ProgramData\Malwarebytes
2009-08-04 19:50:16 ----D---- C:\rsit
2009-08-04 19:50:16 ----D---- C:\Program Files\trend micro
2009-08-04 19:45:19 ----D---- C:\ProgramData\McAfee
2009-08-04 01:01:42 ----D---- C:\Program Files\I8kfanGUI
2009-08-04 00:28:19 ----D---- C:\Program Files\SpeedFan
2009-08-01 14:15:54 ----D---- C:\Program Files\Western Digital Corp
2009-07-29 13:20:27 ----A---- C:\Windows\system32\mshtml.dll
2009-07-29 13:20:27 ----A---- C:\Windows\system32\ieframe.dll
2009-07-29 13:20:26 ----A---- C:\Windows\system32\wininet.dll
2009-07-29 13:20:26 ----A---- C:\Windows\system32\urlmon.dll
2009-07-29 13:20:26 ----A---- C:\Windows\system32\m

Bonjour,

1ère chose à faire :
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Télécharge :

- MSNFix (!aur3n7) et décompresse-le sur le Bureau.

Regarde bien le Tuto Ici

Ensuite :

Redémarre en mode sans échec comme indiqué ici ; Choisis ta session courante.

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs


Le rapport sera enregistré dans C:\Windows\ sous le nom de MSNFix


2ème chose à faire :

Telecharge et install UsbFix : http://sd-1.archive-host.com/membres/up/127028005715545653/U­sbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Choisis l' option 1 ( Recherche )
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
De retour et en forme. Merci à tous ceux qui me soutienne et maintenant place à la formation en désinfection.

Merci pour votre aide, apparement, MSNFix avait trouvé quelque chose, il a fallu que je redémarre pour qu'il puisse traiter l'infection seulement, après redémarage, durant la premiere étape du traitement il lui a manqué un fichier qu'il cherchait dans le dossier "incl". Le processus de désinfection a cependant terminé sans problème et voici le rapport :


MSNFix 1.760

C:\Users\Switcher\Desktop\MSNFix
Fix exécuté le 08/08/2009 - 12:38:16,98 By Switcher
mode sans échec

************************ Recherche les fichiers présents

... C:\Users\Switcher\????????.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\Windows\system32\avgvrark.exe
.. OK ... C:\Users\Switcher\AppData\Local\Temp\winlogon.exe
.. OK ... C:\Users\Switcher\AppData\Local\Temp\services.exe
.. OK ... C:\Windows\system32\cftmon.exe
.. OK ... C:\Users\Switcher\????????.exe



************************ Nettoyage du registre



************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\Windows\system32\drivers\etc\hosts-20090808194204
-- original size 0.75 Kb / 21 lines
-- Start cleaning Hosts file ....



-- final size 0.75 Kb / 21 lines
-- entry Found : 0 / Entry check : 310

End .............................. 58.03 Secondes





Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé





************************ Hostsclean






############################## | UsbFix V6.015 |

User : Switcher (Administrateurs) # PC-DE-SWITCHER
Update on 07/08/09 by Chiquitine29 & C_XX
Start at: 20:47:27 | 08/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 CPU T7600 @ 2.33GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 136,96 Go (6,12 Go free) # NTFS
D:\ -> Disque fixe local # 10 Go (1,01 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 6,5 Go (0 Mo free) [XXXHOLIC_KEI_VOL1] # UDF
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 931,51 Go (262,38 Go free) # NTFS
I:\ -> Disque CD-ROM
J:\ -> Disque fixe local # 298,09 Go (258,28 Go free) [LaCie] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\system32\rundll32.exe
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
c:\Program Files\AFLICS\AfterFLICS.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\DCPFLICS\DCPFLICS.exe
C:\Windows\system32\hasplms.exe
C:\PROGRA~1\cebas\ip-clamp\ipclamp.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\Windows\system32\rundll32.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\spm\spmdib.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Wacom_Tablet.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32\WTablet\Wacom_TabletUser.exe
C:\Windows\system32\Wacom_Tablet.exe
C:\Windows\Explorer.EXE
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\UsbBoost\TurboHddUsb.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\SlickRun\sr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
c:\PROGRA~1\mcafee\msc\mcupdmgr.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\msvcr71.dll
Présent ! H:\autorun.inf
Présent ! H:\msvcr71.dll
Présent ! J:\._autorun.inf
Présent ! J:\autorun.inf

################## | Other | http://www.virustotal.com |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{645fe08d-283f-11db-8055-00197ed9650b}
shell\AutoRun\command =H:\PStart.exe

HKCU\..\..\Explorer\MountPoints2\{7359ad25-147b-11dd-8028-00197ed9650b}
shell\AutoRun\command =F:\Autoplay.exe -auto

HKCU\..\..\Explorer\MountPoints2\{7a65c0af-3786-11dd-b480-00197ed9650b}
shell\AutoRun\command =H:\LaunchU3.exe

HKCU\..\..\Explorer\MountPoints2\{7a65c0e1-3786-11dd-b480-00197ed9650b}
shell\AutoRun\command =exodia.exe
shell\open\Command =exodia.exe

HKCU\..\..\Explorer\MountPoints2\{975a0a6c-48bb-11dc-b50b-00197ed9650b}
shell\AutoRun\command =F:\setupSNK.exe

HKCU\..\..\Explorer\MountPoints2\{9b74c2ef-2eb5-11de-845a-00197ed9650b}
shell\AutoRun\command =exodia.exe
shell\open\Command =exodia.exe

HKCU\..\..\Explorer\MountPoints2\{a610cd0c-32a6-11de-8af4-00197ed9650b}
shell\AutoRun\command =exodia.exe
shell\open\Command =exodia.exe

################## | Cracks / Keygens / Serials |

"C:\Users\Switcher\AppData\Local\Temp\Rar$EX00.841\adobe-master-cs3-keygen.exe"
20/08/2007 21:58 |Size : 192512 |Crc32 : 9ec7efd3 |Md5 : 590a8696593adb4d1a56045d5ab138a0

"C:\Users\Switcher\Desktop\bureau\keygen.exe"
17/10/2008 15:40 |Size : 188416 |Crc32 : 669f4151 |Md5 : e8736e82534344e5f08969be9aa45e48

"C:\Users\Switcher\Desktop\bureau\Nouveau dossier\keygen.exe"
29/07/2008 13:01 |Size : 43287 |Crc32 : 7dcd7426 |Md5 : 928c3e2ea3038ceb59d74858c3ee3d4e

"C:\Users\Switcher\Desktop\bureau\Particle Illusion 3 And Pro Emitters\Crack\particleIllusion.exe"
13/10/2007 13:37 |Size : 2781184 |Crc32 : d186f141 |Md5 : 0562ac6d5cba915890bf6f409b6b5f4e

"C:\Users\Switcher\Desktop\bureau\Particle Illusion 3 And Pro Emitters\Crack\pIllusionRender.exe"
13/10/2007 13:56 |Size : 1216512 |Crc32 : f2a1fb16 |Md5 : 52bb6c9dac003aa6ad0411c70c710549

"C:\Users\Switcher\Documents\Downloads\Unity2.5\Unity 2.5 Pro\UnityTimeCracker.exe"
12/04/2009 18:24 |Size : 4383312 |Crc32 : 62733d0b |Md5 : d21196d2a5013657f60104ea346e5ff7

"C:\Users\Switcher\Downloads\Adobe-Photoshop-CS4-Extended\Adobe_Photoshop_CS4_Extended\Adobe Photoshop CS4 Extended\keygen.exe"
17/10/2008 16:40 |Size : 188416 |Crc32 : 669f4151 |Md5 : e8736e82534344e5f08969be9aa45e48


################## | ! Fin du rapport # UsbFix V6.015 ! |

Un dossier "Upload_me" a été créé sur mon bureau avec les fichiers suivants :
- WindowsAnytimeUpgrade.exe
- WinFXDocObj.exe
- wininit.exe
- winload.exe
- winlogon.exe
- winresume.exe
- winrs.exe
- winrshost.exe
- WinSAT.exe
- WINSPOOL.exe
- winver.exe

Vouolez vous que je vous les fasse passer ?

Encore merci !

Bonsoir,

Non je n'ai pas besoin de ces dossiers là il viennet avec msnfix ils seront enlevé à le fin.

ensuite :


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir

• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• choisi l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .•

•Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Puis un nouveau RSIT. Merci. De retour et en forme. Merci à tous ceux qui me soutienne et maintenant place à la formation en désinfection.

Ouarf je suis perplexe :s
Le rapport USBFix semble être "vide" et le quand j'essais de relancer un nouveau RSIT il me sort une erreur du genre : " AutoIt Error"
Line -1:
Error : Subscript used with non-Array variable

J'ai pourtant bien suivit le tuto ...

Je suis vraiment pommé. Voici quand même le rapport USBFix :


############################## | UsbFix V6.015 |

User : Switcher (Administrateurs) # PC-DE-SWITCHER
Update on 07/08/09 by Chiquitine29 & C_XX
Start at: 15:46:57 | 09/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 CPU T7600 @ 2.33GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 136,96 Go (5,74 Go free) # NTFS
D:\ -> Disque fixe local # 10 Go (1,01 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 931,51 Go (262,38 Go free) # NTFS
I:\ -> Disque CD-ROM
J:\ -> Disque fixe local # 298,09 Go (258,28 Go free) [LaCie] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\rundll32.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
c:\Program Files\AFLICS\AfterFLICS.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\DCPFLICS\DCPFLICS.exe
C:\Windows\system32\hasplms.exe
C:\PROGRA~1\cebas\ip-clamp\ipclamp.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\spm\spmdib.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Wacom_Tablet.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WTablet\Wacom_TabletUser.exe
C:\Windows\system32\Wacom_Tablet.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Tu as bien pris le rapport ici : C:\UsbFix.txt ) De retour et en forme. Merci à tous ceux qui me soutienne et­ maintenant place à la formation en désinfection.

Oui :s

En passant si tu peux supprimer tout ces cracks source de virus :

"C:\Users\Switcher\AppData\Local\Temp\Rar$EX00.841\adobe-master-cs3-keygen.exe"
20/08/2007 21:58 |Size : 192512 |Crc32 : 9ec7efd3 |Md5 : 590a8696593adb4d1a56045d5ab138a0

"C:\Users\Switcher\Desktop\bureau\keygen.exe"
17/10/2008 15:40 |Size : 188416 |Crc32 : 669f4151 |Md5 : e8736e82534344e5f08969be9aa45e48

"C:\Users\Switcher\Desktop\bureau\Nouveau dossier\keygen.exe"
29/07/2008 13:01 |Size : 43287 |Crc32 : 7dcd7426 |Md5 : 928c3e2ea3038ceb59d74858c3ee3d4e

"C:\Users\Switcher\Desktop\bureau\Particle Illusion 3 And Pro Emitters\Crack\particleIllusion.exe"
13/10/2007 13:37 |Size : 2781184 |Crc32 : d186f141 |Md5 : 0562ac6d5cba915890bf6f409b6b5f4e

"C:\Users\Switcher\Desktop\bureau\Particle Illusion 3 And Pro Emitters\Crack\pIllusionRender.exe"
13/10/2007 13:56 |Size : 1216512 |Crc32 : f2a1fb16 |Md5 : 52bb6c9dac003aa6ad0411c70c710549

"C:\Users\Switcher\Documents\Downloads\Unity2.5\Unity 2.5 Pro\UnityTimeCracker.exe"
12/04/2009 18:24 |Size : 4383312 |Crc32 : 62733d0b |Md5 : d21196d2a5013657f60104ea346e5ff7

"C:\Users\Switcher\Downloads\Adobe-Photoshop-CS4-Extended\Adobe_Photoshop_CS4_Extended\Adobe Photoshop CS4 Extended\keygen.exe"
17/10/2008 16:40 |Size : 188416 |Crc32 : 669f4151 |Md5 : e8736e82534344e5f08969be9aa45e48


Ensuite désintalle RSIt et réinstalle le. puis reposte moi un rapport RSIT. De retour et en forme. Merci à tous ceux qui me soutienne et maintenant place à la formation en désinfection.

Voilà pour les cracks .. mais quoi faire d'autre ???

J'ai toujours mon taskMgr.exe qui me prend toutes mes ressources, avec un svhost.exe qui s'occupe notament du son.

La seule solution serait de formater ou tu penses qu'il y a moyen de trouver d'où ça vient ? ( je suis infographiste, j'ai besoin d'utiliser mon ordi tous les jours, mais avec les ralentissements actuels de ma machine, tout à l'heure il ma fallu plus de 20 min pour envoyer un mail ... alors pour faire de la 3D jte laisse imaginer le souci ... :s )

Tu peux désinstaller RSIT et me refaire un rapport complet. De retour et en forme. Merci à tous ceux qui me soutienne et­ maintenant place à la formation en désinfection.

Désinstaller RSIT ? mais c'est juste un .exe sur mon bureau ... il n'apparait nulle part ailleurs ...


et du coup le rapport je te le fait avec quoi ? Hijackthis ?