Trojan paranoïa nb1,7.zip
Résolu/Fermé
Gangsta113
Messages postés
179
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
28 avril 2009
-
13 avril 2009 à 23:06
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 - 17 avril 2009 à 20:48
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 - 17 avril 2009 à 20:48
A voir également:
- 7z virus
- Décompresser fichier zip - Guide
- Telecharger zip - Télécharger - Compression & Décompression
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Archive corrompue zip - Télécharger - Compression & Décompression
- Win zip - Télécharger - Compression & Décompression
32 réponses
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
16 avril 2009 à 09:24
16 avril 2009 à 09:24
Gangsta,
1/ la nouvelle generation de virus (type virut ou autres) resiste au reformatage.Tu peux te balader sur le forum certains ont reformater 3,4 ou 5 fois pour rien car ils ont toujours l'infection
2/ Tu demandes de l'aide,on t'aide bénévolement.C'est toi qui est infecté,moi perso,je ne le suis pas et je fais en sorte d'etre bien protegé et de ne pas cliquer sur tout ce qui bouge et de telecharger les premier crack et keygens venues.
3/Apres on fait comme tu veux ,si tu veux reformater,reformates,moi perso ca me rendra pas plus riche.Dans ce cas la passes le topic en resolu.Ca me fera aussi gagner du temps,que je te consacre sur ma vie personnelle
1/ la nouvelle generation de virus (type virut ou autres) resiste au reformatage.Tu peux te balader sur le forum certains ont reformater 3,4 ou 5 fois pour rien car ils ont toujours l'infection
2/ Tu demandes de l'aide,on t'aide bénévolement.C'est toi qui est infecté,moi perso,je ne le suis pas et je fais en sorte d'etre bien protegé et de ne pas cliquer sur tout ce qui bouge et de telecharger les premier crack et keygens venues.
3/Apres on fait comme tu veux ,si tu veux reformater,reformates,moi perso ca me rendra pas plus riche.Dans ce cas la passes le topic en resolu.Ca me fera aussi gagner du temps,que je te consacre sur ma vie personnelle
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
17 avril 2009 à 09:22
17 avril 2009 à 09:22
Salut Gangsta,
Je reprendrais tes propos d'un poste precedent
et là *paff* sans que je touche à rien, j'ai le centre de sécurité qui se met en alerte (rouge) "grave" et qui me demande de tous suprimée ... bein moi comme d'ab, "comme un con" je clique sur "supprime tout" ^^
c'est un copain qui m'a envoyé ce fichier en me demandant de le lui gardé au chaud
moi je sais pas ^^
(si je sais! mais bon chutt:))))
Il n'est pas necessaire d'ouvrir un fichier ou de cliquer dessus pour d'etre infecté.Tu peux avoir des autoruns qui lance automatiquement des logiciels malveillant,tu peux aussi avoir des virus de scrpt (qui se lance lors d'un surf sur un site verrollé).Le temps ou il fallait cliquer sur un fichier pour etre infecté est totalement depassé.
Ton collegue te fait garder un fichier de hack ,ce que je trouve bizarre et pas tres legale.A cela soit il t'aime beaucoup (ironique),soit il souhaitait te hacker (beaucoup moins ironique).Netbus est utilisé pour prendre des ordiniateur à distance,mais ce logiciel n'est plus disponible au telechargement dans la legalité.Il est telechargé sur les sites de hack ou bien souvent le hacker en herbe se fait hacker en chargant le serveur et non la telecommande
Concernant
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2
Qu'est ce qui te fait dire que c'est un faux positif.Ce n'est pas ce que l'on peut penser quand l'on fait des recherches sur le net.Peux tu me copier coller le rapport en entier de dr web.
Ensuite en relisant les postes precedent,chaque procedure utilisée a ete necessaire.Apres avec la complexité des nouvelles variantes de malwares,il est impossible d'avoir un seul logiciel pour desinfecter toutes les infections.Chaque grande variante de malware a son propre logiciel de desinfection (ce qui explique l'accumulation de procedure).Je te rassure ,tu es loin d'avoir fait tous les fix disponible sur le marché!!!!
C'est clair qu'il est plus rapide de s'infecter que de se desinfecter.
Postes le rapport dr web ,ensuite on passera en procedure de desinfection (ce qui ecourtera le delais qui te semble trop important)
Je reprendrais tes propos d'un poste precedent
et là *paff* sans que je touche à rien, j'ai le centre de sécurité qui se met en alerte (rouge) "grave" et qui me demande de tous suprimée ... bein moi comme d'ab, "comme un con" je clique sur "supprime tout" ^^
c'est un copain qui m'a envoyé ce fichier en me demandant de le lui gardé au chaud
moi je sais pas ^^
(si je sais! mais bon chutt:))))
Il n'est pas necessaire d'ouvrir un fichier ou de cliquer dessus pour d'etre infecté.Tu peux avoir des autoruns qui lance automatiquement des logiciels malveillant,tu peux aussi avoir des virus de scrpt (qui se lance lors d'un surf sur un site verrollé).Le temps ou il fallait cliquer sur un fichier pour etre infecté est totalement depassé.
Ton collegue te fait garder un fichier de hack ,ce que je trouve bizarre et pas tres legale.A cela soit il t'aime beaucoup (ironique),soit il souhaitait te hacker (beaucoup moins ironique).Netbus est utilisé pour prendre des ordiniateur à distance,mais ce logiciel n'est plus disponible au telechargement dans la legalité.Il est telechargé sur les sites de hack ou bien souvent le hacker en herbe se fait hacker en chargant le serveur et non la telecommande
Concernant
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2
Qu'est ce qui te fait dire que c'est un faux positif.Ce n'est pas ce que l'on peut penser quand l'on fait des recherches sur le net.Peux tu me copier coller le rapport en entier de dr web.
Ensuite en relisant les postes precedent,chaque procedure utilisée a ete necessaire.Apres avec la complexité des nouvelles variantes de malwares,il est impossible d'avoir un seul logiciel pour desinfecter toutes les infections.Chaque grande variante de malware a son propre logiciel de desinfection (ce qui explique l'accumulation de procedure).Je te rassure ,tu es loin d'avoir fait tous les fix disponible sur le marché!!!!
C'est clair qu'il est plus rapide de s'infecter que de se desinfecter.
Postes le rapport dr web ,ensuite on passera en procedure de desinfection (ce qui ecourtera le delais qui te semble trop important)
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
17 avril 2009 à 20:48
17 avril 2009 à 20:48
Procedure de fin de desinfection
Télécharge ATF Cleaner par Atribune:
ATF Cleaner
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
ToolCleaner2
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
supprime toolscleaner2 manuellement
_________________________________________________
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
CCleaner
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire ceci est proposé :
Defraggler
_________________________________________________
> Peux-tu vérifier ta console JAVA ici ? :
Console Java
, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème :
Tuto
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) :
Adobe Reader
__________________________________________________
> Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.
______________________________________________________
>si tu as installé Antivir :
Configuration de Antivir (Merci a Nico):
clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.
cocher la case : Mode Expert.
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" séléctionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !
=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
________________________________________________________
> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien :
Lien XP
Lien Vista
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
> Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
_____________
> Quelques liens utiles :
- https://sebsauvage.net/safehex.html
- SpywareBlaster
(= petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan))
____________
Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le reactiver
____________
Voila,
Bonne lecture, à bientot
Télécharge ATF Cleaner par Atribune:
ATF Cleaner
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
ToolCleaner2
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
supprime toolscleaner2 manuellement
_________________________________________________
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
CCleaner
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire ceci est proposé :
Defraggler
_________________________________________________
> Peux-tu vérifier ta console JAVA ici ? :
Console Java
, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème :
Tuto
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) :
Adobe Reader
__________________________________________________
> Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.
______________________________________________________
>si tu as installé Antivir :
Configuration de Antivir (Merci a Nico):
clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.
cocher la case : Mode Expert.
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" séléctionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !
=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
________________________________________________________
> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien :
Lien XP
Lien Vista
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
> Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
_____________
> Quelques liens utiles :
- https://sebsauvage.net/safehex.html
- SpywareBlaster
(= petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan))
____________
Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le reactiver
____________
Voila,
Bonne lecture, à bientot
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
13 avril 2009 à 23:16
13 avril 2009 à 23:16
Bonsoir,
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Ensuite :
Télécharge le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Renomme Hijackthis en Tutu
Double-clique sur HJTInstall.exe (tutu) pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la licence en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux (ne fixe rien pour le moment !!)
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Ensuite :
Télécharge le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Renomme Hijackthis en Tutu
Double-clique sur HJTInstall.exe (tutu) pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la licence en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux (ne fixe rien pour le moment !!)
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Gangsta113
Messages postés
179
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
28 avril 2009
11
13 avril 2009 à 23:43
13 avril 2009 à 23:43
voilà le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:33:09, on 13/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\G.AN.G.ST.A\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{032FC557-7357-485A-92CE-4D7D864F42ED}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{032FC557-7357-485A-92CE-4D7D864F42ED}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:33:09, on 13/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\G.AN.G.ST.A\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{032FC557-7357-485A-92CE-4D7D864F42ED}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{032FC557-7357-485A-92CE-4D7D864F42ED}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
14 avril 2009 à 00:27
14 avril 2009 à 00:27
Télécharge GenProc sur ton bureau
Double-clique sur GenProc.exe
et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.
Voir comment utiliser GenProc
Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
Double-clique sur GenProc.exe
et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.
Voir comment utiliser GenProc
Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
Gangsta113
Messages postés
179
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
28 avril 2009
11
14 avril 2009 à 00:43
14 avril 2009 à 00:43
voilà :
Rapport GenProc 2.523 [1] - 14/04/2009 à 0:39:25 - Windows Vista
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
Rapport GenProc 2.523 [1] - 14/04/2009 à 0:39:25 - Windows Vista
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
14 avril 2009 à 00:44
14 avril 2009 à 00:44
Ok très bien maintenant fais moi ceci :
Télécharge malwarebytes
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
Tu l´installe; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Clic maintenant sur l´onglet recherche et coche la case : "exécuter un examen complet".
Puis clic sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > clic sur supprimer la sélection.
si il t´es demandé de redémarrer > clic sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l'onglet rapport/log
Tutoriaux
Télécharge malwarebytes
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
Tu l´installe; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Clic maintenant sur l´onglet recherche et coche la case : "exécuter un examen complet".
Puis clic sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > clic sur supprimer la sélection.
si il t´es demandé de redémarrer > clic sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l'onglet rapport/log
Tutoriaux
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
14 avril 2009 à 00:47
14 avril 2009 à 00:47
Salut pimprenelle,
Il me semble que Netbus est un programme de hacking similaire à sub 7 et prorat,donc je conseillerais a gangsta de pas faire d'operation bancaire et de modifier avec un autre ordinateur tous les codes (msn,bancaire et autres) car Netbus permet d'y acceder.
Il me semble que Netbus est un programme de hacking similaire à sub 7 et prorat,donc je conseillerais a gangsta de pas faire d'operation bancaire et de modifier avec un autre ordinateur tous les codes (msn,bancaire et autres) car Netbus permet d'y acceder.
Gangsta113
Messages postés
179
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
28 avril 2009
11
14 avril 2009 à 01:06
14 avril 2009 à 01:06
salut loloetseb
celui qui pourrai utiliser netbus pour me hacké, devrait avant tout installé un programme dans mon systéme n'esse pas? ou juste mon adresse ip pourrai lui suffire ?
merci pour ton intervention .
celui qui pourrai utiliser netbus pour me hacké, devrait avant tout installé un programme dans mon systéme n'esse pas? ou juste mon adresse ip pourrai lui suffire ?
merci pour ton intervention .
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
14 avril 2009 à 02:15
14 avril 2009 à 02:15
Vi mais chacun des logiciels que tu as cités contiennent des trojans et des spywares caché...;))))
Entre autre certaints programmes de securité font exprès de ne pas reconnaitre NetBus,je ne sais plus pour quelle raison par contre
Entre autre certaints programmes de securité font exprès de ne pas reconnaitre NetBus,je ne sais plus pour quelle raison par contre
Gangsta113
Messages postés
179
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
28 avril 2009
11
>
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
14 avril 2009 à 02:39
14 avril 2009 à 02:39
je n'ai pas exécuté de patch.exe
j'ai juste ouvert un fichier nb1.7.zip (dossier compresser) qui contenait :
NetBus.exe
patch.exe
NetBus.rtf
temp1.jpg
temp1.dsk
hosts.txt
Memo.txt
etc ...
et là *paff* sans que je touche à rien, j'ai le centre de sécurité qui se met en alerte (rouge) "grave" et qui me demande de tous suprimée ... bein moi comme d'ab, "comme un con" je clique sur "supprime tout" ^^
c'est un copain qui m'a envoyé ce fichier en me demandant de le lui gardé au chaud
moi je sais pas ^^
(si je sais! mais bon chutt:))))
j'ai juste ouvert un fichier nb1.7.zip (dossier compresser) qui contenait :
NetBus.exe
patch.exe
NetBus.rtf
temp1.jpg
temp1.dsk
hosts.txt
Memo.txt
etc ...
et là *paff* sans que je touche à rien, j'ai le centre de sécurité qui se met en alerte (rouge) "grave" et qui me demande de tous suprimée ... bein moi comme d'ab, "comme un con" je clique sur "supprime tout" ^^
c'est un copain qui m'a envoyé ce fichier en me demandant de le lui gardé au chaud
moi je sais pas ^^
(si je sais! mais bon chutt:))))
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
14 avril 2009 à 00:48
14 avril 2009 à 00:48
:)
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
14 avril 2009 à 00:50
14 avril 2009 à 00:50
Merci pour l'info.
Gangsta113
Messages postés
179
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
28 avril 2009
11
14 avril 2009 à 02:09
14 avril 2009 à 02:09
voilà pour le scan :
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1978
Windows 6.0.6001 Service Pack 1
14/04/2009 01:58:56
mbam-log-2009-04-14 (01-58-56).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 119058
Temps écoulé: 1 hour(s), 9 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1978
Windows 6.0.6001 Service Pack 1
14/04/2009 01:58:56
mbam-log-2009-04-14 (01-58-56).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 119058
Temps écoulé: 1 hour(s), 9 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
14 avril 2009 à 11:56
14 avril 2009 à 11:56
Ok très bien maintenant fais moi ceci :
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Gangsta113
Messages postés
179
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
28 avril 2009
11
15 avril 2009 à 08:09
15 avril 2009 à 08:09
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 04/15/2009 at 07:23 AM
Application Version : 4.26.1000
Core Rules Database Version : 3844
Trace Rules Database Version: 1799
Scan type : Complete Scan
Total Scan Time : 00:43:50
Memory items scanned : 579
Memory threats detected : 0
Registry items scanned : 5344
Registry threats detected : 0
File items scanned : 21786
File threats detected : 2
Trojan.VXGame-Variant/D
C:\USERS\G.AN.G.ST.A\APPDATA\ROAMING\MICROSOFT\INSTALLER\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\ICONCDDCBBF13.EXE
C:\USERS\G.AN.G.ST.A\APPDATA\ROAMING\MICROSOFT\INSTALLER\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\ICONCDDCBBF15.EXE
---------------------------------------------------------------------------------------------------------------------------
- Mamma mia 2 trojan sur mon pc ! que pasa ??!! il était bien caché les filous, dans un dossier microsoft carrément^^ j'y ai vu que du feu -_-'
j'ai mis sa en quarantaine ! direct :)
Merci pimprenelle27 de ton aide .
https://www.superantispyware.com/
Generated 04/15/2009 at 07:23 AM
Application Version : 4.26.1000
Core Rules Database Version : 3844
Trace Rules Database Version: 1799
Scan type : Complete Scan
Total Scan Time : 00:43:50
Memory items scanned : 579
Memory threats detected : 0
Registry items scanned : 5344
Registry threats detected : 0
File items scanned : 21786
File threats detected : 2
Trojan.VXGame-Variant/D
C:\USERS\G.AN.G.ST.A\APPDATA\ROAMING\MICROSOFT\INSTALLER\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\ICONCDDCBBF13.EXE
C:\USERS\G.AN.G.ST.A\APPDATA\ROAMING\MICROSOFT\INSTALLER\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\ICONCDDCBBF15.EXE
---------------------------------------------------------------------------------------------------------------------------
- Mamma mia 2 trojan sur mon pc ! que pasa ??!! il était bien caché les filous, dans un dossier microsoft carrément^^ j'y ai vu que du feu -_-'
j'ai mis sa en quarantaine ! direct :)
Merci pimprenelle27 de ton aide .
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
15 avril 2009 à 11:53
15 avril 2009 à 11:53
supprime ça Direct, ensuite fais moi ceci :
http://www.commentcamarche.net/telecharger/telechargement 34056524 removeit pro 4 se Télécharger RemoveIT Pro]
Fais un scan et poste moi le full rapport log.
A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.
http://www.commentcamarche.net/telecharger/telechargement 34056524 removeit pro 4 se Télécharger RemoveIT Pro]
Fais un scan et poste moi le full rapport log.
A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.
Gangsta113
Messages postés
179
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
28 avril 2009
11
15 avril 2009 à 16:57
15 avril 2009 à 16:57
au debut il m'a trouvé "un virus" : sys32.pcclpfr.dll j'ai cliqué sur "fix" puis refait un scan
voilà le rapport final :
16:41:58: Scanning, please wait...
16:45:19: Your computer is clean!
full rapport log :
RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
Generated at: 15/04/2009 on 16:50:33
Microsoft Windows Vista Home Edition Service Pack 1 (Build 6001)
Author: Damjan Irgolic
https://www.incodesolutions.com/
support@incodesolutions.com
Running processes: (13)
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe
C:\Program Files\Mozilla Firefox\firefox.exe
Startup files:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Sidebar
[C:\Program Files\Windows Sidebar\sidebar.exe /autoRun]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SpybotSD TeaTimer
[C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SUPERAntiSpyware
[C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Windows Defender
[%ProgramFiles%\Windows Defender\MSASCui.exe -hide]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\RtHDVCpl
[RtHDVCpl.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SynTPEnh
[C:\Program Files\Synaptics\SynTP\SynTPEnh.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\avgnt
["C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min]
Detail report: (52)
Clsid c:\program files\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
Clsid C:\Windows\system32\iconcodecservice.dll[08578f3ca5365f896d90ce2bf97fd000][9728]
Proc C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[6e812818306d460d62b4abea9fdc6679][266497]
Proc C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[067c5831ac6de42aafeda01530d6d00a][550912]
Proc C:\Program Files\Mozilla Firefox\firefox.exe[7e4b0bb3b1e87d2b0f07dfacbd5b3f0b][307704]
Proc C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe[d0b425d7527b77cc12d62f41c1d8c985][692224]
Proc C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe[390679f7a217a5e73d756276c40ae887][2260480]
Proc C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[584ef0b8eae960e3d96e8999e7b887c6][815104]
Proc C:\Program Files\Windows Defender\MSASCui.exe[0d392ede3b97e0b3131b2f63ef1db94e][1008184]
Proc C:\Program Files\Windows Sidebar\sidebar.exe[fd278e51a7d6f52d22fce6c67e037ad6][1233920]
Proc C:\Windows\Explorer.EXE[4f554999d7d5f05daaebba7b5ba1089d][2927104]
Proc C:\Windows\RtHDVCpl.exe[a503a47a5e7ea8024379a8cc6059b74a][3784704]
Proc C:\Windows\system32\Dwm.exe[59903071d7ace6a02093c47e9e38af97][81920]
Proc C:\Windows\system32\taskeng.exe[5f109032ce46b7184ed9e50f9fe8489e][169472]
RegRun c:\program files\avira\antivir personaledition classic\avgnt.exe [6e812818306d460d62b4abea9fdc6679][266497]
RegRun c:\program files\spybot - search & destroy\teatimer.exe[390679f7a217a5e73d756276c40ae887][2260480]
RegRun c:\program files\superantispyware\superantispyware.exe[b715b35ca9c21e511ec83a316e20a466][1830128]
RegRun c:\program files\synaptics\syntp\syntpenh.exe[584ef0b8eae960e3d96e8999e7b887c6][815104]
RegRun c:\program files\windows sidebar\sidebar.exe [fd278e51a7d6f52d22fce6c67e037ad6][1233920]
RegRun C:\Windows\rthdvcpl.exe[a503a47a5e7ea8024379a8cc6059b74a][3784704]
Service c:\program files\avira\antivir personaledition classic\avguard.exe[335a142923fe7f97e8c8388acd067568][151297]
Service c:\program files\avira\antivir personaledition classic\sched.exe[d6c8942bea3698a2e7559bd423bfa5d7][68865]
Service c:\program files\pc connectivity solution\servicelayer.exe[65114d59850ca4d7785c22f922cc6942][212480]
Service c:\program files\spybot - search & destroy\sdwinsec.exe[794d4b48dfb6e999537c7c3947863463][1153368]
Service c:\program files\windows media player\wmpnetwk.exe[3978704576a121a9204f8cc49a301a9b][896512]
Service c:\windows\ehome\ehrecvr.exe[9be3744d295a7701eb425332014f0797][292352]
Service c:\windows\ehome\ehsched.exe[ad1870c8e5d6dd340c829e6074bf3c3f][131072]
Service c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe[d87acaed61e417bba546ced5e7e36d9c][69632]
Service c:\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe[7b630acaed64fef0c3e1cf255cb56686][881664]
Service c:\windows\microsoft.net\framework\v3.0\windows communication foundation\smsvchost.exe[0ad5876ef4e9eb77c8f93eb5b2fff386][132096]
Service c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe[c9be08664611ddaf98e2331e9288b00b][46104]
Service c:\windows\servicing\trustedinstaller.exe[16613a1bad034d4ecf957af18b7c2ff5][39424]
Service c:\windows\system32\agrsmsvc.exe[39e435c90c9c4f780fa0ed05ca3c3a1b][9216]
Service c:\windows\system32\alg.exe[a1545b731579895d8cc44fc0481c1192][59392]
Service c:\windows\system32\ati2evxx.exe[202f86ba4b7bdf9d0a6e81d148fef560][729088]
Service c:\windows\system32\dfsr.exe[fa3463f25f9cc9c3bcf1e7912feff099][2091520]
Service c:\windows\system32\dllhost.exe [be01e566d1f569aab32d0335613e1eea][7168]
Service c:\windows\system32\locator.exe[5123f83cbc4349d065534eeb6bbdc42b][7680]
Service c:\windows\system32\lsass.exe[dcf733788c7d088d814e5f80eb4b3e0f][9728]
Service c:\windows\system32\msdtc.exe[fd7520cc3a80c5fc8c48852bb24c6ded][105984]
Service c:\windows\system32\searchindexer.exe [7778bdfa3f6f6fba0e75b9594098f737][439808]
Service c:\windows\system32\slsvc.exe[0ba91e1358ad25236863039bb2609a2e][2623488]
Service c:\windows\system32\snmptrap.exe[2a146a055b4401c16ee62d18b8e2a032][12800]
Service c:\windows\system32\spoolsv.exe[846cdf9a3cf4da9b306adfb7d55ee4c2][125952]
Service c:\windows\system32\svchost.exe [3794b461c45882e06856f282eef025af][21504]
Service c:\windows\system32\ui0detect.exe[ecef404f62863755951e09c802c94ad5][35840]
Service c:\windows\system32\vds.exe[b13bc395b9d6116628f5af47e0802ac4][382976]
Service c:\windows\system32\vssvc.exe[d5fb73d19c46ade183f968e13f186b23][1054720]
Service c:\windows\system32\wbem\wmiapsrv.exe[aba4cf9f856d9a3a25f4ddd7690a6e9d][137728]
Startup c:\programdata\microsoft\windows\start menu\programs\startup\desktop.ini[7f1698bab066b764a314a589d338daae][174]
Startup c:\users\g.an.g.st.a\appdata\roaming\microsoft\windows\start menu\programs\startup\desktop.ini[7f1698bab066b764a314a589d338daae][174]
System.ini c:\windows\system32\svchost.exe [3794b461c45882e06856f282eef025af][21504]
Startup folder: (2)
Startup name: desktop.ini
Command: C:\Users\G.AN.G.ST.A\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
Startup name: desktop.ini
Command: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
Win.ini Startup: (1)
Path: No additional driver found!
Win.ini Startup: (1)
Path: No additional driver found!
Keyboard drivers: (1)
Name: No Keyboard Filter driver found!
Services: (131)
Service Name: Accès du périphérique d'interface utilisateur [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Acquisition d'image Windows (WIA) [Running],
Path: C:\Windows\system32\svchost.exe -k imgsvc
Service Name: Agent de protection d’accès réseau [Stopped],
Path: C:\Windows\System32\svchost.exe -k NetworkService
Service Name: Agent de stratégie IPsec [Running],
Path: C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
Service Name: Agere Modem Call Progress Audio [Running],
Path: C:\Windows\system32\agrsmsvc.exe
Service Name: Appel de procédure distante (RPC) [Running],
Path: C:\Windows\system32\svchost.exe -k rpcss
Service Name: Application système COM+ [Stopped],
Path: C:\Windows\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Service Name: Assistance IP [Running],
Path: C:\Windows\System32\svchost.exe -k NetSvcs
Service Name: Assistance NetBIOS sur TCP/IP [Running],
Path: C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Ati External Event Utility [Running],
Path: C:\Windows\system32\Ati2evxx.exe
Service Name: Audio Windows [Running],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Avira AntiVir Personal - Free Antivirus Guard [Running],
Path: "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe"
Service Name: Cache de police de Windows Presentation Foundation 3.0.0.0 [Stopped],
Path: C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
Service Name: Carte à puce [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Carte de performance WMI [Stopped],
Path: C:\Windows\system32\wbem\WmiApSrv.exe
Service Name: Centre de sécurité [Running],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Cliché instantané de volume [Stopped],
Path: C:\Windows\system32\vssvc.exe
Service Name: Client de stratégie de groupe [Running],
Path: C:\Windows\system32\svchost.exe -k GPSvcGroup
Service Name: Client de suivi de lien distribué [Running],
Path: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Client DHCP [Running],
Path: C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Client DNS [Running],
Path: C:\Windows\system32\svchost.exe -k NetworkService
Service Name: Collecteur d'événements de Windows [Stopped],
Path: C:\Windows\system32\svchost.exe -k NetworkService
Service Name: Configuration automatique de réseau câblé [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Configuration des services Terminal Server [Stopped],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: Connaissance des emplacements réseau [Running],
Path: C:\Windows\System32\svchost.exe -k NetworkService
Service Name: Connexions réseau [Running],
Path: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Contrôle parental [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Coordinateur de transactions distribuées [Stopped],
Path: C:\Windows\System32\msdtc.exe
Service Name: Découverte SSDP [Running],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Détection de services interactifs [Stopped],
Path: C:\Windows\system32\UI0Detect.exe
Service Name: Détection matériel noyau [Running],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: Disque virtuel [Stopped],
Path: C:\Windows\System32\vds.exe
Service Name: Emplacement protégé [Stopped],
Path: C:\Windows\system32\lsass.exe
Service Name: Énumérateur de bus IP PnP-X [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Expérience audio-vidéo haute qualité Windows [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Expérience d’application [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Explorateur d'ordinateurs [Stopped],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: Fournisseur de cliché instantané de logiciel Microsoft [Stopped],
Path: C:\Windows\System32\svchost.exe -k swprv
Service Name: Générateur de points de terminaison du service Audio Windows [Running],
Path: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Gestion à distance de Windows (Gestion WSM) [Stopped],
Path: C:\Windows\System32\svchost.exe -k NetworkService
Service Name: Gestion des clés et des certificats d'intégrité [Stopped],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de comptes de sécurité [Running],
Path: C:\Windows\system32\lsass.exe
Service Name: Gestionnaire de connexion automatique d'accès distant [Stopped],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de connexions d'accès distant [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de sessions du Gestionnaire de fenêtrage [Running],
Path: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Gestionnaire d'identité réseau homologue [Stopped],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Groupement de mise en réseau de pairs [Stopped],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Horloge Windows [Running],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Hôte de périphérique UPnP [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Hôte du fournisseur de découverte de fonctions [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Hôte système de diagnostics [Running],
Path: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Informations d'application [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Infrastructure de gestion Windows [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Interruption SNMP [Stopped],
Path: C:\Windows\System32\snmptrap.exe
Service Name: Isolation de clé CNG [Running],
Path: C:\Windows\system32\lsass.exe
Service Name: Journal d’événements Windows [Running],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Journaux & alertes de performance [Stopped],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork
Service Name: Lanceur de processus serveur DCOM [Running],
Path: C:\Windows\system32\svchost.exe -k DcomLaunch
Service Name: Lanceur des services Windows Media Center [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
Service Name: Licence du logiciel [Running],
Path: C:\Windows\system32\SLsvc.exe
Service Name: Localisateur d'appels de procédure distante (RPC) [Stopped],
Path: C:\Windows\system32\locator.exe
Service Name: Mappage de découverte de topologie de la couche de liaison [Stopped],
Path: C:\Windows\System32\svchost.exe -k LocalService
Service Name: Microsoft .NET Framework NGEN v2.0.50727_X86 [Stopped],
Path: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
Service Name: Modules de génération de clés IKE et AuthIP [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Moteur de filtrage de base [Running],
Path: C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
Service Name: Netlogon [Stopped],
Path: C:\Windows\system32\lsass.exe
Service Name: Ouverture de session secondaire [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Pare-feu Windows [Running],
Path: C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
Service Name: Partage de connexion Internet (ICS) [Stopped],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: Planificateur Avira AntiVir Personal - Free Antivirus [Running],
Path: "C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe"
Service Name: Planificateur de classes multimédias [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Planificateur de tâches [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Plug-and-Play [Running],
Path: C:\Windows\system32\svchost.exe -k DcomLaunch
Service Name: Prise en charge de l’application Rapports et solutions aux problèmes du Panneau de configuration [Stopped],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: Programme d’installation de modules Windows [Stopped],
Path: C:\Windows\servicing\TrustedInstaller.exe
Service Name: Propagation du certificat [Stopped],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Protocole de résolution de noms d'homologues [Stopped],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Protocole EAP (Extensible Authentication Protocol) [Running],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: Publication des ressources de découverte de fonctions [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Registre à distance [Stopped],
Path: C:\Windows\system32\svchost.exe -k regsvc
Service Name: Réplication DFS [Stopped],
Path: C:\Windows\system32\DFSR.exe
Service Name: Routage et accès distant [Stopped],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Sauvegarde Windows [Stopped],
Path: C:\Windows\system32\svchost.exe -k SDRSVC
Service Name: SBSD Security Center Service [Running],
Path: C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
Service Name: Serveur [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Serveur de priorités des threads [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Service de configuration automatique WLAN [Running],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Service de découverte automatique de Proxy Web pour les services HTTP Windows [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Service de l’Assistant Compatibilité des programmes [Running],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Service de la passerelle de la couche Application [Stopped],
Path: C:\Windows\System32\alg.exe
Service Name: Service de notification d’événements système [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Service de notification de l’interface utilisateur SL [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Service de partage de ports Net.Tcp [Stopped],
Path: "C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"
Service Name: Service de planification Windows Media Center [Stopped],
Path: C:\Windows\ehome\ehsched.exe
Service Name: Service de profil utilisateur [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Service de publication des noms d’ordinateurs PNRP [Stopped],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Service de rapport d'erreurs Windows [Running],
Path: C:\Windows\System32\svchost.exe -k WerSvcGroup
Service Name: Service de réception Windows Media Center [Stopped],
Path: C:\Windows\ehome\ehRecvr.exe
Service Name: Service de stratégie de diagnostic [Running],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork
Service Name: Service de transfert intelligent en arrière-plan [Running],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: Service Énumérateur d’appareil mobile [Running],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Service hôte WDIServiceHost [Stopped],
Path: C:\Windows\System32\svchost.exe -k wdisvc
Service Name: Service Initiateur iSCSI de Microsoft [Stopped],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Service Interface du magasin réseau [Running],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Service KtmRm pour Distributed Transaction Coordinator [Running],
Path: C:\Windows\System32\svchost.exe -k NetworkService
Service Name: Service Liste des réseaux [Running],
Path: C:\Windows\System32\svchost.exe -k LocalService
Service Name: Service Panneau de saisie Tablet PC [Running],
Path: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Service Partage réseau du Lecteur Windows Media [Stopped],
Path: "C:\Program Files\Windows Media Player\wmpnetwk.exe"
Service Name: Service ReadyBoost [Running],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Service Windows Media Center Extender [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Service SSTP (Secure Socket Tunneling Protocol) [Running],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: ServiceLayer [Stopped],
Path: "C:\Program Files\PC Connectivity Solution\ServiceLayer.exe"
Service Name: Services de base de module de plateforme sécurisée [Stopped],
Path: C:\Windows\System32\svchost.exe -k LocalService
Service Name: Services de chiffrement [Running],
Path: C:\Windows\system32\svchost.exe -k NetworkService
Service Name: Services Terminal Server [Running],
Path: C:\Windows\System32\svchost.exe -k NetworkService
Service Name: Spouleur d'impression [Running],
Path: C:\Windows\System32\spoolsv.exe
Service Name: Station de travail [Running],
Path: C:\Windows\System32\svchost.exe -k LocalService
Service Name: Stratégie de retrait de la carte à puce [Stopped],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Superfetch [Running],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Système de couleurs Windows [Stopped],
Path: C:\Windows\system32\svchost.exe -k wcssvc
Service Name: Système d'événement COM+ [Running],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Téléphonie [Running],
Path: C:\Windows\System32\svchost.exe -k NetworkService
Service Name: Thèmes [Running],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: WebClient [Running],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Windows CardSpace [Stopped],
Path: "C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
Service Name: Windows Connect Now - Registre de configuration [Stopped],
Path: C:\Windows\System32\svchost.exe -k LocalService
Service Name: Windows Defender [Running],
Path: C:\Windows\System32\svchost.exe -k secsvcs
Service Name: Windows Driver Foundation - Infrastructure de pilote mode-utilisateur [Running],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Windows Installer [Stopped],
Path: C:\Windows\system32\msiexec /V
Service Name: Windows Search [Running],
Path: C:\Windows\system32\SearchIndexer.exe /Embedding
Service Name: Windows Update [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Finished...
voilà le rapport final :
16:41:58: Scanning, please wait...
16:45:19: Your computer is clean!
full rapport log :
RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
Generated at: 15/04/2009 on 16:50:33
Microsoft Windows Vista Home Edition Service Pack 1 (Build 6001)
Author: Damjan Irgolic
https://www.incodesolutions.com/
support@incodesolutions.com
Running processes: (13)
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe
C:\Program Files\Mozilla Firefox\firefox.exe
Startup files:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Sidebar
[C:\Program Files\Windows Sidebar\sidebar.exe /autoRun]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SpybotSD TeaTimer
[C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SUPERAntiSpyware
[C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Windows Defender
[%ProgramFiles%\Windows Defender\MSASCui.exe -hide]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\RtHDVCpl
[RtHDVCpl.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SynTPEnh
[C:\Program Files\Synaptics\SynTP\SynTPEnh.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\avgnt
["C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min]
Detail report: (52)
Clsid c:\program files\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
Clsid C:\Windows\system32\iconcodecservice.dll[08578f3ca5365f896d90ce2bf97fd000][9728]
Proc C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[6e812818306d460d62b4abea9fdc6679][266497]
Proc C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[067c5831ac6de42aafeda01530d6d00a][550912]
Proc C:\Program Files\Mozilla Firefox\firefox.exe[7e4b0bb3b1e87d2b0f07dfacbd5b3f0b][307704]
Proc C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe[d0b425d7527b77cc12d62f41c1d8c985][692224]
Proc C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe[390679f7a217a5e73d756276c40ae887][2260480]
Proc C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[584ef0b8eae960e3d96e8999e7b887c6][815104]
Proc C:\Program Files\Windows Defender\MSASCui.exe[0d392ede3b97e0b3131b2f63ef1db94e][1008184]
Proc C:\Program Files\Windows Sidebar\sidebar.exe[fd278e51a7d6f52d22fce6c67e037ad6][1233920]
Proc C:\Windows\Explorer.EXE[4f554999d7d5f05daaebba7b5ba1089d][2927104]
Proc C:\Windows\RtHDVCpl.exe[a503a47a5e7ea8024379a8cc6059b74a][3784704]
Proc C:\Windows\system32\Dwm.exe[59903071d7ace6a02093c47e9e38af97][81920]
Proc C:\Windows\system32\taskeng.exe[5f109032ce46b7184ed9e50f9fe8489e][169472]
RegRun c:\program files\avira\antivir personaledition classic\avgnt.exe [6e812818306d460d62b4abea9fdc6679][266497]
RegRun c:\program files\spybot - search & destroy\teatimer.exe[390679f7a217a5e73d756276c40ae887][2260480]
RegRun c:\program files\superantispyware\superantispyware.exe[b715b35ca9c21e511ec83a316e20a466][1830128]
RegRun c:\program files\synaptics\syntp\syntpenh.exe[584ef0b8eae960e3d96e8999e7b887c6][815104]
RegRun c:\program files\windows sidebar\sidebar.exe [fd278e51a7d6f52d22fce6c67e037ad6][1233920]
RegRun C:\Windows\rthdvcpl.exe[a503a47a5e7ea8024379a8cc6059b74a][3784704]
Service c:\program files\avira\antivir personaledition classic\avguard.exe[335a142923fe7f97e8c8388acd067568][151297]
Service c:\program files\avira\antivir personaledition classic\sched.exe[d6c8942bea3698a2e7559bd423bfa5d7][68865]
Service c:\program files\pc connectivity solution\servicelayer.exe[65114d59850ca4d7785c22f922cc6942][212480]
Service c:\program files\spybot - search & destroy\sdwinsec.exe[794d4b48dfb6e999537c7c3947863463][1153368]
Service c:\program files\windows media player\wmpnetwk.exe[3978704576a121a9204f8cc49a301a9b][896512]
Service c:\windows\ehome\ehrecvr.exe[9be3744d295a7701eb425332014f0797][292352]
Service c:\windows\ehome\ehsched.exe[ad1870c8e5d6dd340c829e6074bf3c3f][131072]
Service c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe[d87acaed61e417bba546ced5e7e36d9c][69632]
Service c:\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe[7b630acaed64fef0c3e1cf255cb56686][881664]
Service c:\windows\microsoft.net\framework\v3.0\windows communication foundation\smsvchost.exe[0ad5876ef4e9eb77c8f93eb5b2fff386][132096]
Service c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe[c9be08664611ddaf98e2331e9288b00b][46104]
Service c:\windows\servicing\trustedinstaller.exe[16613a1bad034d4ecf957af18b7c2ff5][39424]
Service c:\windows\system32\agrsmsvc.exe[39e435c90c9c4f780fa0ed05ca3c3a1b][9216]
Service c:\windows\system32\alg.exe[a1545b731579895d8cc44fc0481c1192][59392]
Service c:\windows\system32\ati2evxx.exe[202f86ba4b7bdf9d0a6e81d148fef560][729088]
Service c:\windows\system32\dfsr.exe[fa3463f25f9cc9c3bcf1e7912feff099][2091520]
Service c:\windows\system32\dllhost.exe [be01e566d1f569aab32d0335613e1eea][7168]
Service c:\windows\system32\locator.exe[5123f83cbc4349d065534eeb6bbdc42b][7680]
Service c:\windows\system32\lsass.exe[dcf733788c7d088d814e5f80eb4b3e0f][9728]
Service c:\windows\system32\msdtc.exe[fd7520cc3a80c5fc8c48852bb24c6ded][105984]
Service c:\windows\system32\searchindexer.exe [7778bdfa3f6f6fba0e75b9594098f737][439808]
Service c:\windows\system32\slsvc.exe[0ba91e1358ad25236863039bb2609a2e][2623488]
Service c:\windows\system32\snmptrap.exe[2a146a055b4401c16ee62d18b8e2a032][12800]
Service c:\windows\system32\spoolsv.exe[846cdf9a3cf4da9b306adfb7d55ee4c2][125952]
Service c:\windows\system32\svchost.exe [3794b461c45882e06856f282eef025af][21504]
Service c:\windows\system32\ui0detect.exe[ecef404f62863755951e09c802c94ad5][35840]
Service c:\windows\system32\vds.exe[b13bc395b9d6116628f5af47e0802ac4][382976]
Service c:\windows\system32\vssvc.exe[d5fb73d19c46ade183f968e13f186b23][1054720]
Service c:\windows\system32\wbem\wmiapsrv.exe[aba4cf9f856d9a3a25f4ddd7690a6e9d][137728]
Startup c:\programdata\microsoft\windows\start menu\programs\startup\desktop.ini[7f1698bab066b764a314a589d338daae][174]
Startup c:\users\g.an.g.st.a\appdata\roaming\microsoft\windows\start menu\programs\startup\desktop.ini[7f1698bab066b764a314a589d338daae][174]
System.ini c:\windows\system32\svchost.exe [3794b461c45882e06856f282eef025af][21504]
Startup folder: (2)
Startup name: desktop.ini
Command: C:\Users\G.AN.G.ST.A\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
Startup name: desktop.ini
Command: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
Win.ini Startup: (1)
Path: No additional driver found!
Win.ini Startup: (1)
Path: No additional driver found!
Keyboard drivers: (1)
Name: No Keyboard Filter driver found!
Services: (131)
Service Name: Accès du périphérique d'interface utilisateur [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Acquisition d'image Windows (WIA) [Running],
Path: C:\Windows\system32\svchost.exe -k imgsvc
Service Name: Agent de protection d’accès réseau [Stopped],
Path: C:\Windows\System32\svchost.exe -k NetworkService
Service Name: Agent de stratégie IPsec [Running],
Path: C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
Service Name: Agere Modem Call Progress Audio [Running],
Path: C:\Windows\system32\agrsmsvc.exe
Service Name: Appel de procédure distante (RPC) [Running],
Path: C:\Windows\system32\svchost.exe -k rpcss
Service Name: Application système COM+ [Stopped],
Path: C:\Windows\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Service Name: Assistance IP [Running],
Path: C:\Windows\System32\svchost.exe -k NetSvcs
Service Name: Assistance NetBIOS sur TCP/IP [Running],
Path: C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Ati External Event Utility [Running],
Path: C:\Windows\system32\Ati2evxx.exe
Service Name: Audio Windows [Running],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Avira AntiVir Personal - Free Antivirus Guard [Running],
Path: "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe"
Service Name: Cache de police de Windows Presentation Foundation 3.0.0.0 [Stopped],
Path: C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
Service Name: Carte à puce [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Carte de performance WMI [Stopped],
Path: C:\Windows\system32\wbem\WmiApSrv.exe
Service Name: Centre de sécurité [Running],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Cliché instantané de volume [Stopped],
Path: C:\Windows\system32\vssvc.exe
Service Name: Client de stratégie de groupe [Running],
Path: C:\Windows\system32\svchost.exe -k GPSvcGroup
Service Name: Client de suivi de lien distribué [Running],
Path: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Client DHCP [Running],
Path: C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Client DNS [Running],
Path: C:\Windows\system32\svchost.exe -k NetworkService
Service Name: Collecteur d'événements de Windows [Stopped],
Path: C:\Windows\system32\svchost.exe -k NetworkService
Service Name: Configuration automatique de réseau câblé [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Configuration des services Terminal Server [Stopped],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: Connaissance des emplacements réseau [Running],
Path: C:\Windows\System32\svchost.exe -k NetworkService
Service Name: Connexions réseau [Running],
Path: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Contrôle parental [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Coordinateur de transactions distribuées [Stopped],
Path: C:\Windows\System32\msdtc.exe
Service Name: Découverte SSDP [Running],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Détection de services interactifs [Stopped],
Path: C:\Windows\system32\UI0Detect.exe
Service Name: Détection matériel noyau [Running],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: Disque virtuel [Stopped],
Path: C:\Windows\System32\vds.exe
Service Name: Emplacement protégé [Stopped],
Path: C:\Windows\system32\lsass.exe
Service Name: Énumérateur de bus IP PnP-X [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Expérience audio-vidéo haute qualité Windows [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Expérience d’application [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Explorateur d'ordinateurs [Stopped],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: Fournisseur de cliché instantané de logiciel Microsoft [Stopped],
Path: C:\Windows\System32\svchost.exe -k swprv
Service Name: Générateur de points de terminaison du service Audio Windows [Running],
Path: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Gestion à distance de Windows (Gestion WSM) [Stopped],
Path: C:\Windows\System32\svchost.exe -k NetworkService
Service Name: Gestion des clés et des certificats d'intégrité [Stopped],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de comptes de sécurité [Running],
Path: C:\Windows\system32\lsass.exe
Service Name: Gestionnaire de connexion automatique d'accès distant [Stopped],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de connexions d'accès distant [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de sessions du Gestionnaire de fenêtrage [Running],
Path: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Gestionnaire d'identité réseau homologue [Stopped],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Groupement de mise en réseau de pairs [Stopped],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Horloge Windows [Running],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Hôte de périphérique UPnP [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Hôte du fournisseur de découverte de fonctions [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Hôte système de diagnostics [Running],
Path: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Informations d'application [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Infrastructure de gestion Windows [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Interruption SNMP [Stopped],
Path: C:\Windows\System32\snmptrap.exe
Service Name: Isolation de clé CNG [Running],
Path: C:\Windows\system32\lsass.exe
Service Name: Journal d’événements Windows [Running],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Journaux & alertes de performance [Stopped],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork
Service Name: Lanceur de processus serveur DCOM [Running],
Path: C:\Windows\system32\svchost.exe -k DcomLaunch
Service Name: Lanceur des services Windows Media Center [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
Service Name: Licence du logiciel [Running],
Path: C:\Windows\system32\SLsvc.exe
Service Name: Localisateur d'appels de procédure distante (RPC) [Stopped],
Path: C:\Windows\system32\locator.exe
Service Name: Mappage de découverte de topologie de la couche de liaison [Stopped],
Path: C:\Windows\System32\svchost.exe -k LocalService
Service Name: Microsoft .NET Framework NGEN v2.0.50727_X86 [Stopped],
Path: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
Service Name: Modules de génération de clés IKE et AuthIP [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Moteur de filtrage de base [Running],
Path: C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
Service Name: Netlogon [Stopped],
Path: C:\Windows\system32\lsass.exe
Service Name: Ouverture de session secondaire [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Pare-feu Windows [Running],
Path: C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
Service Name: Partage de connexion Internet (ICS) [Stopped],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: Planificateur Avira AntiVir Personal - Free Antivirus [Running],
Path: "C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe"
Service Name: Planificateur de classes multimédias [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Planificateur de tâches [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Plug-and-Play [Running],
Path: C:\Windows\system32\svchost.exe -k DcomLaunch
Service Name: Prise en charge de l’application Rapports et solutions aux problèmes du Panneau de configuration [Stopped],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: Programme d’installation de modules Windows [Stopped],
Path: C:\Windows\servicing\TrustedInstaller.exe
Service Name: Propagation du certificat [Stopped],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Protocole de résolution de noms d'homologues [Stopped],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Protocole EAP (Extensible Authentication Protocol) [Running],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: Publication des ressources de découverte de fonctions [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Registre à distance [Stopped],
Path: C:\Windows\system32\svchost.exe -k regsvc
Service Name: Réplication DFS [Stopped],
Path: C:\Windows\system32\DFSR.exe
Service Name: Routage et accès distant [Stopped],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Sauvegarde Windows [Stopped],
Path: C:\Windows\system32\svchost.exe -k SDRSVC
Service Name: SBSD Security Center Service [Running],
Path: C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
Service Name: Serveur [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Serveur de priorités des threads [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Service de configuration automatique WLAN [Running],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Service de découverte automatique de Proxy Web pour les services HTTP Windows [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Service de l’Assistant Compatibilité des programmes [Running],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Service de la passerelle de la couche Application [Stopped],
Path: C:\Windows\System32\alg.exe
Service Name: Service de notification d’événements système [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Service de notification de l’interface utilisateur SL [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Service de partage de ports Net.Tcp [Stopped],
Path: "C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"
Service Name: Service de planification Windows Media Center [Stopped],
Path: C:\Windows\ehome\ehsched.exe
Service Name: Service de profil utilisateur [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Service de publication des noms d’ordinateurs PNRP [Stopped],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Service de rapport d'erreurs Windows [Running],
Path: C:\Windows\System32\svchost.exe -k WerSvcGroup
Service Name: Service de réception Windows Media Center [Stopped],
Path: C:\Windows\ehome\ehRecvr.exe
Service Name: Service de stratégie de diagnostic [Running],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork
Service Name: Service de transfert intelligent en arrière-plan [Running],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: Service Énumérateur d’appareil mobile [Running],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Service hôte WDIServiceHost [Stopped],
Path: C:\Windows\System32\svchost.exe -k wdisvc
Service Name: Service Initiateur iSCSI de Microsoft [Stopped],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Service Interface du magasin réseau [Running],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Service KtmRm pour Distributed Transaction Coordinator [Running],
Path: C:\Windows\System32\svchost.exe -k NetworkService
Service Name: Service Liste des réseaux [Running],
Path: C:\Windows\System32\svchost.exe -k LocalService
Service Name: Service Panneau de saisie Tablet PC [Running],
Path: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Service Partage réseau du Lecteur Windows Media [Stopped],
Path: "C:\Program Files\Windows Media Player\wmpnetwk.exe"
Service Name: Service ReadyBoost [Running],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Service Windows Media Center Extender [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Service SSTP (Secure Socket Tunneling Protocol) [Running],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: ServiceLayer [Stopped],
Path: "C:\Program Files\PC Connectivity Solution\ServiceLayer.exe"
Service Name: Services de base de module de plateforme sécurisée [Stopped],
Path: C:\Windows\System32\svchost.exe -k LocalService
Service Name: Services de chiffrement [Running],
Path: C:\Windows\system32\svchost.exe -k NetworkService
Service Name: Services Terminal Server [Running],
Path: C:\Windows\System32\svchost.exe -k NetworkService
Service Name: Spouleur d'impression [Running],
Path: C:\Windows\System32\spoolsv.exe
Service Name: Station de travail [Running],
Path: C:\Windows\System32\svchost.exe -k LocalService
Service Name: Stratégie de retrait de la carte à puce [Stopped],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Superfetch [Running],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Système de couleurs Windows [Stopped],
Path: C:\Windows\system32\svchost.exe -k wcssvc
Service Name: Système d'événement COM+ [Running],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Téléphonie [Running],
Path: C:\Windows\System32\svchost.exe -k NetworkService
Service Name: Thèmes [Running],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: WebClient [Running],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Windows CardSpace [Stopped],
Path: "C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
Service Name: Windows Connect Now - Registre de configuration [Stopped],
Path: C:\Windows\System32\svchost.exe -k LocalService
Service Name: Windows Defender [Running],
Path: C:\Windows\System32\svchost.exe -k secsvcs
Service Name: Windows Driver Foundation - Infrastructure de pilote mode-utilisateur [Running],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Windows Installer [Stopped],
Path: C:\Windows\system32\msiexec /V
Service Name: Windows Search [Running],
Path: C:\Windows\system32\SearchIndexer.exe /Embedding
Service Name: Windows Update [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Finished...
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
15 avril 2009 à 19:29
15 avril 2009 à 19:29
Gangsta netbus est deja present sur ton ordinateur.Netbus est un serveur (que tu as sur le pc) et le recepteur est sur le pc de la personne qui t'a hacker donc il peut faire ce qu'il veut sur ton pc (allumer le pc,acceder a ta cam,ouvrir tes fichiers,enfin l'utiliser à distance comme il veut,donc faut faire peter le serveur.
Gangsta113
Messages postés
179
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
28 avril 2009
11
15 avril 2009 à 20:28
15 avril 2009 à 20:28
Je t'écoute lolo, comment faire sauté le serveur ? ou voit tu que j'ai netbus sur mon pc ?
merci.
merci.
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
15 avril 2009 à 21:20
15 avril 2009 à 21:20
En attendant pimprenelle,
Desinstalles remove it pro et ensuite postes moi un rsit pour analyse
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Desinstalles remove it pro et ensuite postes moi un rsit pour analyse
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Gangsta113
Messages postés
179
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
28 avril 2009
11
15 avril 2009 à 23:12
15 avril 2009 à 23:12
ok ! ^^ voilà le log :
Logfile of random's system information tool 1.06 (written by random/random)
Run by G.AN.G.ST.A at 2009-04-15 22:51:48
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 22 GB (42%) free of 52 GB
Total RAM: 765 MB (28% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:52:27, on 15/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\G.AN.G.ST.A\Desktop\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\trend micro\G.AN.G.ST.A.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{032FC557-7357-485A-92CE-4D7D864F42ED}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{032FC557-7357-485A-92CE-4D7D864F42ED}: NameServer = 192.168.1.1
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by G.AN.G.ST.A at 2009-04-15 22:51:48
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 22 GB (42%) free of 52 GB
Total RAM: 765 MB (28% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:52:27, on 15/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\G.AN.G.ST.A\Desktop\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\trend micro\G.AN.G.ST.A.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{032FC557-7357-485A-92CE-4D7D864F42ED}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{032FC557-7357-485A-92CE-4D7D864F42ED}: NameServer = 192.168.1.1
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Gangsta113
Messages postés
179
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
28 avril 2009
11
15 avril 2009 à 23:29
15 avril 2009 à 23:29
2009-02-23 13:36:19 ----A---- C:\Windows\system32\powercpl.dll
2009-02-23 13:36:19 ----A---- C:\Windows\system32\odbc32.dll
2009-02-23 13:36:19 ----A---- C:\Windows\system32\nshhttp.dll
2009-02-23 13:36:19 ----A---- C:\Windows\system32\netprof.dll
2009-02-23 13:36:19 ----A---- C:\Windows\system32\MFWMAAEC.DLL
2009-02-23 13:36:19 ----A---- C:\Windows\system32\imm32.dll
2009-02-23 13:36:19 ----A---- C:\Windows\system32\btpanui.dll
2009-02-23 13:36:19 ----A---- C:\Windows\system32\apircl.dll
2009-02-23 13:36:19 ----A---- C:\Windows\regedit.exe
2009-02-23 13:36:18 ----A---- C:\Windows\system32\txflog.dll
2009-02-23 13:36:18 ----A---- C:\Windows\system32\tbssvc.dll
2009-02-23 13:36:18 ----A---- C:\Windows\system32\taskkill.exe
2009-02-23 13:36:18 ----A---- C:\Windows\system32\msieftp.dll
2009-02-23 13:36:18 ----A---- C:\Windows\system32\feclient.dll
2009-02-23 13:36:18 ----A---- C:\Windows\system32\dxva2.dll
2009-02-23 13:36:18 ----A---- C:\Windows\system32\dwmapi.dll
2009-02-23 13:36:18 ----A---- C:\Windows\system32\bcdprov.dll
2009-02-23 13:36:17 ----A---- C:\Windows\system32\syncui.dll
2009-02-23 13:36:17 ----A---- C:\Windows\system32\svchost.exe
2009-02-23 13:36:17 ----A---- C:\Windows\system32\slwmi.dll
2009-02-23 13:36:17 ----A---- C:\Windows\system32\shwebsvc.dll
2009-02-23 13:36:17 ----A---- C:\Windows\system32\RASMM.dll
2009-02-23 13:36:17 ----A---- C:\Windows\system32\provthrd.dll
2009-02-23 13:36:17 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-02-23 13:36:17 ----A---- C:\Windows\system32\EAPQEC.DLL
2009-02-23 13:36:17 ----A---- C:\Windows\system32\dmocx.dll
2009-02-23 13:36:17 ----A---- C:\Windows\system32\d3d10.dll
2009-02-23 13:36:17 ----A---- C:\Windows\system32\ActionQueue.dll
2009-02-23 13:36:16 ----A---- C:\Windows\system32\WMASF.DLL
2009-02-23 13:36:16 ----A---- C:\Windows\system32\SLCExt.dll
2009-02-23 13:36:16 ----A---- C:\Windows\system32\slcc.dll
2009-02-23 13:36:16 ----A---- C:\Windows\system32\raserver.exe
2009-02-23 13:36:16 ----A---- C:\Windows\system32\olepro32.dll
2009-02-23 13:36:16 ----A---- C:\Windows\system32\networkexplorer.dll
2009-02-23 13:36:16 ----A---- C:\Windows\system32\aclui.dll
2009-02-23 13:36:15 ----A---- C:\Windows\system32\xcopy.exe
2009-02-23 13:36:15 ----A---- C:\Windows\system32\uxsms.dll
2009-02-23 13:36:15 ----A---- C:\Windows\system32\UIHub.dll
2009-02-23 13:36:15 ----A---- C:\Windows\system32\taskmgr.exe
2009-02-23 13:36:15 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-02-23 13:36:15 ----A---- C:\Windows\system32\ias.dll
2009-02-23 13:36:15 ----A---- C:\Windows\system32\dnscacheugc.exe
2009-02-23 13:36:15 ----A---- C:\Windows\system32\brcplsdw.dll
2009-02-23 13:36:15 ----A---- C:\Windows\system32\audiodev.dll
2009-02-23 13:36:14 ----A---- C:\Windows\system32\upnp.dll
2009-02-23 13:36:14 ----A---- C:\Windows\system32\reg.exe
2009-02-23 13:36:14 ----A---- C:\Windows\system32\QCLIPROV.DLL
2009-02-23 13:36:14 ----A---- C:\Windows\system32\NapiNSP.dll
2009-02-23 13:36:14 ----A---- C:\Windows\system32\msoert2.dll
2009-02-23 13:36:14 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-02-23 13:36:14 ----A---- C:\Windows\system32\mountvol.exe
2009-02-23 13:36:14 ----A---- C:\Windows\system32\mmcshext.dll
2009-02-23 13:36:14 ----A---- C:\Windows\system32\icsfiltr.dll
2009-02-23 13:36:14 ----A---- C:\Windows\system32\cmstp.exe
2009-02-23 13:36:14 ----A---- C:\Windows\system32\browser.dll
2009-02-23 13:36:14 ----A---- C:\Windows\system32\atl.dll
2009-02-23 13:36:14 ----A---- C:\Windows\system32\appinfo.dll
2009-02-23 13:36:13 ----A---- C:\Windows\system32\wmpdxm.dll
2009-02-23 13:36:13 ----A---- C:\Windows\system32\wlanext.exe
2009-02-23 13:36:13 ----A---- C:\Windows\system32\PING.EXE
2009-02-23 13:36:13 ----A---- C:\Windows\system32\perfts.dll
2009-02-23 13:36:13 ----A---- C:\Windows\system32\netplwiz.dll
2009-02-23 13:36:13 ----A---- C:\Windows\system32\inetmib1.dll
2009-02-23 13:36:13 ----A---- C:\Windows\system32\dskquoui.dll
2009-02-23 13:36:13 ----A---- C:\Windows\system32\cewmdm.dll
2009-02-23 13:36:13 ----A---- C:\Windows\system32\certprop.dll
2009-02-23 13:36:13 ----A---- C:\Windows\system32\AuxiliaryDisplayApi.dll
2009-02-23 13:36:12 ----A---- C:\Windows\system32\WUDFCoinstaller.dll
2009-02-23 13:36:12 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-02-23 13:36:12 ----A---- C:\Windows\system32\SysFxUI.dll
2009-02-23 13:36:12 ----A---- C:\Windows\system32\SoundRecorder.exe
2009-02-23 13:36:12 ----A---- C:\Windows\system32\rekeywiz.exe
2009-02-23 13:36:12 ----A---- C:\Windows\system32\qcap.dll
2009-02-23 13:36:12 ----A---- C:\Windows\system32\qasf.dll
2009-02-23 13:36:12 ----A---- C:\Windows\system32\httpapi.dll
2009-02-23 13:36:12 ----A---- C:\Windows\system32\dsuiext.dll
2009-02-23 13:36:12 ----A---- C:\Windows\system32\dmusic.dll
2009-02-23 13:36:12 ----A---- C:\Windows\system32\bitsadmin.exe
2009-02-23 13:36:11 ----A---- C:\Windows\system32\WUDFSvc.dll
2009-02-23 13:36:11 ----A---- C:\Windows\system32\WMVSENCD.DLL
2009-02-23 13:36:11 ----A---- C:\Windows\system32\wmpsrcwp.dll
2009-02-23 13:36:11 ----A---- C:\Windows\system32\Sens.dll
2009-02-23 13:36:11 ----A---- C:\Windows\system32\SecEdit.exe
2009-02-23 13:36:11 ----A---- C:\Windows\system32\mtstocom.exe
2009-02-23 13:36:11 ----A---- C:\Windows\system32\mscandui.dll
2009-02-23 13:36:11 ----A---- C:\Windows\system32\makecab.exe
2009-02-23 13:36:11 ----A---- C:\Windows\system32\lsmproxy.dll
2009-02-23 13:36:11 ----A---- C:\Windows\system32\auditpol.exe
2009-02-23 13:36:11 ----A---- C:\Windows\system32\adsmsext.dll
2009-02-23 13:36:10 ----A---- C:\Windows\system32\xwtpw32.dll
2009-02-23 13:36:10 ----A---- C:\Windows\system32\wzcdlg.dll
2009-02-23 13:36:10 ----A---- C:\Windows\system32\wiashext.dll
2009-02-23 13:36:10 ----A---- C:\Windows\system32\wiadefui.dll
2009-02-23 13:36:10 ----A---- C:\Windows\system32\sppnp.dll
2009-02-23 13:36:10 ----A---- C:\Windows\system32\shimgvw.dll
2009-02-23 13:36:10 ----A---- C:\Windows\system32\seclogon.dll
2009-02-23 13:36:10 ----A---- C:\Windows\system32\sbeio.dll
2009-02-23 13:36:10 ----A---- C:\Windows\system32\ndfapi.dll
2009-02-23 13:36:10 ----A---- C:\Windows\system32\msdadiag.dll
2009-02-23 13:36:10 ----A---- C:\Windows\system32\dot3gpclnt.dll
2009-02-23 13:36:10 ----A---- C:\Windows\system32\batt.dll
2009-02-23 13:36:10 ----A---- C:\Windows\system32\apss.dll
2009-02-23 13:36:09 ----A---- C:\Windows\system32\wscmisetup.dll
2009-02-23 13:36:09 ----A---- C:\Windows\system32\wpdwcn.dll
2009-02-23 13:36:09 ----A---- C:\Windows\system32\WMSPDMOE.DLL
2009-02-23 13:36:09 ----A---- C:\Windows\system32\userinit.exe
2009-02-23 13:36:09 ----A---- C:\Windows\system32\sxstrace.exe
2009-02-23 13:36:09 ----A---- C:\Windows\system32\shacct.dll
2009-02-23 13:36:09 ----A---- C:\Windows\system32\perfmon.exe
2009-02-23 13:36:09 ----A---- C:\Windows\system32\p2phost.exe
2009-02-23 13:36:09 ----A---- C:\Windows\system32\napipsec.dll
2009-02-23 13:36:09 ----A---- C:\Windows\system32\msorcl32.dll
2009-02-23 13:36:09 ----A---- C:\Windows\system32\HelpPaneProxy.dll
2009-02-23 13:36:08 ----A---- C:\Windows\system32\winrshost.exe
2009-02-23 13:36:08 ----A---- C:\Windows\system32\tasklist.exe
2009-02-23 13:36:08 ----A---- C:\Windows\system32\TapiMigPlugin.dll
2009-02-23 13:36:08 ----A---- C:\Windows\system32\prntvpt.dll
2009-02-23 13:36:08 ----A---- C:\Windows\system32\notepad.exe
2009-02-23 13:36:08 ----A---- C:\Windows\system32\MP4SDECD.DLL
2009-02-23 13:36:08 ----A---- C:\Windows\system32\ktmutil.exe
2009-02-23 13:36:08 ----A---- C:\Windows\system32\keymgr.dll
2009-02-23 13:36:08 ----A---- C:\Windows\system32\ftp.exe
2009-02-23 13:36:08 ----A---- C:\Windows\system32\fmifs.dll
2009-02-23 13:36:08 ----A---- C:\Windows\system32\csrsrv.dll
2009-02-23 13:36:08 ----A---- C:\Windows\system32\colorui.dll
2009-02-23 13:36:08 ----A---- C:\Windows\notepad.exe
2009-02-23 13:36:07 ----A---- C:\Windows\system32\wscproxystub.dll
2009-02-23 13:36:07 ----A---- C:\Windows\system32\winethc.dll
2009-02-23 13:36:07 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-02-23 13:36:07 ----A---- C:\Windows\system32\txfw32.dll
2009-02-23 13:36:07 ----A---- C:\Windows\system32\takeown.exe
2009-02-23 13:36:07 ----A---- C:\Windows\system32\PnPutil.exe
2009-02-23 13:36:07 ----A---- C:\Windows\system32\pcasvc.dll
2009-02-23 13:36:07 ----A---- C:\Windows\system32\nshipsec.dll
2009-02-23 13:36:07 ----A---- C:\Windows\system32\netiougc.exe
2009-02-23 13:36:07 ----A---- C:\Windows\system32\msimtf.dll
2009-02-23 13:36:07 ----A---- C:\Windows\system32\msiexec.exe
2009-02-23 13:36:07 ----A---- C:\Windows\system32\driverquery.exe
2009-02-23 13:36:07 ----A---- C:\Windows\system32\d3dim700.dll
2009-02-23 13:36:07 ----A---- C:\Windows\system32\cryptdll.dll
2009-02-23 13:36:06 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-02-23 13:36:06 ----A---- C:\Windows\system32\wmiprop.dll
2009-02-23 13:36:06 ----A---- C:\Windows\system32\rasplap.dll
2009-02-23 13:36:06 ----A---- C:\Windows\system32\powrprof.dll
2009-02-23 13:36:06 ----A---- C:\Windows\system32\pots.dll
2009-02-23 13:36:06 ----A---- C:\Windows\system32\findnetprinters.dll
2009-02-23 13:36:06 ----A---- C:\Windows\system32\dnshc.dll
2009-02-23 13:36:06 ----A---- C:\Windows\system32\capisp.dll
2009-02-23 13:36:05 ----A---- C:\Windows\system32\WLanHC.dll
2009-02-23 13:36:05 ----A---- C:\Windows\system32\TMM.dll
2009-02-23 13:36:05 ----A---- C:\Windows\system32\shrpubw.exe
2009-02-23 13:36:05 ----A---- C:\Windows\system32\shgina.dll
2009-02-23 13:36:05 ----A---- C:\Windows\system32\sfc_os.dll
2009-02-23 13:36:05 ----A---- C:\Windows\system32\sendmail.dll
2009-02-23 13:36:05 ----A---- C:\Windows\system32\RpcPing.exe
2009-02-23 13:36:05 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL
2009-02-23 13:36:05 ----A---- C:\Windows\system32\perfnet.dll
2009-02-23 13:36:05 ----A---- C:\Windows\system32\olecli32.dll
2009-02-23 13:36:05 ----A---- C:\Windows\system32\nsisvc.dll
2009-02-23 13:36:05 ----A---- C:\Windows\system32\luainstall.dll
2009-02-23 13:36:05 ----A---- C:\Windows\system32\imapi.dll
2009-02-23 13:36:05 ----A---- C:\Windows\system32\fsutil.exe
2009-02-23 13:36:05 ----A---- C:\Windows\system32\fdPHost.dll
2009-02-23 13:36:05 ----A---- C:\Windows\system32\cmmon32.exe
2009-02-23 13:36:04 ----A---- C:\Windows\system32\WMADMOE.DLL
2009-02-23 13:36:04 ----A---- C:\Windows\system32\wiaacmgr.exe
2009-02-23 13:36:04 ----A---- C:\Windows\system32\version.dll
2009-02-23 13:36:04 ----A---- C:\Windows\system32\unregmp2.exe
2009-02-23 13:36:04 ----A---- C:\Windows\system32\UI0Detect.exe
2009-02-23 13:36:04 ----A---- C:\Windows\system32\runonce.exe
2009-02-23 13:36:04 ----A---- C:\Windows\system32\rshx32.dll
2009-02-23 13:36:04 ----A---- C:\Windows\system32\mdminst.dll
2009-02-23 13:36:04 ----A---- C:\Windows\system32\ktmw32.dll
2009-02-23 13:36:04 ----A---- C:\Windows\system32\getmac.exe
2009-02-23 13:36:04 ----A---- C:\Windows\system32\dimsjob.dll
2009-02-23 13:36:04 ----A---- C:\Windows\system32\d3dim.dll
2009-02-23 13:36:04 ----A---- C:\Windows\system32\compstui.dll
2009-02-23 13:36:04 ----A---- C:\Windows\system32\cmlua.dll
2009-02-23 13:36:03 ----A---- C:\Windows\system32\wmpshell.dll
2009-02-23 13:36:03 ----A---- C:\Windows\system32\w32tm.exe
2009-02-23 13:36:03 ----A---- C:\Windows\system32\tscupgrd.exe
2009-02-23 13:36:03 ----A---- C:\Windows\system32\net.exe
2009-02-23 13:36:03 ----A---- C:\Windows\system32\msvfw32.dll
2009-02-23 13:36:03 ----A---- C:\Windows\system32\MPG4DECD.DLL
2009-02-23 13:36:03 ----A---- C:\Windows\system32\MP43DECD.DLL
2009-02-23 13:36:03 ----A---- C:\Windows\system32\dsauth.dll
2009-02-23 13:36:02 ----A---- C:\Windows\system32\sdchange.exe
2009-02-23 13:36:02 ----A---- C:\Windows\system32\PortableDeviceWiaCompat.dll
2009-02-23 13:36:02 ----A---- C:\Windows\system32\pnpts.dll
2009-02-23 13:36:02 ----A---- C:\Windows\system32\migisol.dll
2009-02-23 13:36:02 ----A---- C:\Windows\system32\ipconfig.exe
2009-02-23 13:36:02 ----A---- C:\Windows\system32\fdeploy.dll
2009-02-23 13:36:02 ----A---- C:\Windows\system32\dispci.dll
2009-02-23 13:36:02 ----A---- C:\Windows\system32\diantz.exe
2009-02-23 13:36:02 ----A---- C:\Windows\system32\credui.dll
2009-02-23 13:36:02 ----A---- C:\Windows\system32\comrepl.dll
2009-02-23 13:36:02 ----A---- C:\Windows\system32\cmutil.dll
2009-02-23 13:36:02 ----A---- C:\Windows\system32\ACW.exe
2009-02-23 13:36:01 ----A---- C:\Windows\system32\TSTheme.exe
2009-02-23 13:36:01 ----A---- C:\Windows\system32\sfc.exe
2009-02-23 13:36:01 ----A---- C:\Windows\system32\remotepg.dll
2009-02-23 13:36:01 ----A---- C:\Windows\system32\nlaapi.dll
2009-02-23 13:36:01 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-02-23 13:36:01 ----A---- C:\Windows\system32\EncDump.dll
2009-02-23 13:36:01 ----A---- C:\Windows\system32\dinput8.dll
2009-02-23 13:36:00 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-02-23 13:36:00 ----A---- C:\Windows\system32\wmidx.dll
2009-02-23 13:36:00 ----A---- C:\Windows\system32\vdmredir.dll
2009-02-23 13:36:00 ----A---- C:\Windows\system32\utildll.dll
2009-02-23 13:36:00 ----A---- C:\Windows\system32\TpmInit.exe
2009-02-23 13:36:00 ----A---- C:\Windows\system32\softkbd.dll
2009-02-23 13:36:00 ----A---- C:\Windows\system32\pdhui.dll
2009-02-23 13:36:00 ----A---- C:\Windows\system32\modemui.dll
2009-02-23 13:36:00 ----A---- C:\Windows\system32\McxDriv.dll
2009-02-23 13:36:00 ----A---- C:\Windows\system32\hlink.dll
2009-02-23 13:36:00 ----A---- C:\Windows\system32\fwcfg.dll
2009-02-23 13:36:00 ----A---- C:\Windows\system32\expand.exe
2009-02-23 13:36:00 ----A---- C:\Windows\system32\colbact.dll
2009-02-23 13:36:00 ----A---- C:\Windows\system32\cfgbkend.dll
2009-02-23 13:36:00 ----A---- C:\Windows\system32\bridgeunattend.exe
2009-02-23 13:35:59 ----A---- C:\Windows\system32\wsnmp32.dll
2009-02-23 13:35:59 ----A---- C:\Windows\system32\wmvdspa.dll
2009-02-23 13:35:59 ----A---- C:\Windows\system32\waitfor.exe
2009-02-23 13:35:59 ----A---- C:\Windows\system32\vds_ps.dll
2009-02-23 13:35:59 ----A---- C:\Windows\system32\sti_ci.dll
2009-02-23 13:35:59 ----A---- C:\Windows\system32\rdrleakdiag.exe
2009-02-23 13:35:59 ----A---- C:\Windows\system32\logman.exe
2009-02-23 13:35:59 ----A---- C:\Windows\system32\iscsium.dll
2009-02-23 13:35:59 ----A---- C:\Windows\system32\esentutl.exe
2009-02-23 13:35:59 ----A---- C:\Windows\system32\cmcfg32.dll
2009-02-23 13:35:59 ----A---- C:\Windows\system32\bootcfg.exe
2009-02-23 13:35:59 ----A---- C:\Windows\system32\amstream.dll
2009-02-23 13:35:58 ----A---- C:\Windows\system32\WsmCl.dll
2009-02-23 13:35:58 ----A---- C:\Windows\system32\wfapigp.dll
2009-02-23 13:35:58 ----A---- C:\Windows\system32\tabcal.exe
2009-02-23 13:35:58 ----A---- C:\Windows\system32\shutdown.exe
2009-02-23 13:35:58 ----A---- C:\Windows\system32\qdv.dll
2009-02-23 13:35:58 ----A---- C:\Windows\system32\osblprov.dll
2009-02-23 13:35:58 ----A---- C:\Windows\system32\odbccp32.dll
2009-02-23 13:35:58 ----A---- C:\Windows\system32\dpnet.dll
2009-02-23 13:35:58 ----A---- C:\Windows\system32\cacls.exe
2009-02-23 13:35:57 ----A---- C:\Windows\system32\wpnpinst.exe
2009-02-23 13:35:57 ----A---- C:\Windows\system32\wmpcm.dll
2009-02-23 13:35:57 ----A---- C:\Windows\system32\rasauto.dll
2009-02-23 13:35:57 ----A---- C:\Windows\system32\olethk32.dll
2009-02-23 13:35:57 ----A---- C:\Windows\system32\olesvr32.dll
2009-02-23 13:35:57 ----A---- C:\Windows\system32\msdtc.exe
2009-02-23 13:35:57 ----A---- C:\Windows\system32\mfvdsp.dll
2009-02-23 13:35:57 ----A---- C:\Windows\system32\iscsiwmi.dll
2009-02-23 13:35:57 ----A---- C:\Windows\system32\DpiScaling.exe
2009-02-23 13:35:57 ----A---- C:\Windows\system32\dmsynth.dll
2009-02-23 13:35:57 ----A---- C:\Windows\system32\COLORCNV.DLL
2009-02-23 13:35:56 ----A---- C:\Windows\system32\werdiagcontroller.dll
2009-02-23 13:35:56 ----A---- C:\Windows\system32\wavemsp.dll
2009-02-23 13:35:56 ----A---- C:\Windows\system32\ufat.dll
2009-02-23 13:35:56 ----A---- C:\Windows\system32\sxproxy.dll
2009-02-23 13:35:56 ----A---- C:\Windows\system32\SLLUA.exe
2009-02-23 13:35:56 ----A---- C:\Windows\system32\odbctrac.dll
2009-02-23 13:35:56 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-02-23 13:35:56 ----A---- C:\Windows\system32\mstext40.dll
2009-02-23 13:35:56 ----A---- C:\Windows\system32\msctfui.dll
2009-02-23 13:35:56 ----A---- C:\Windows\system32\at.exe
2009-02-23 13:35:55 ----A---- C:\Windows\system32\xmlprovi.dll
2009-02-23 13:35:55 ----A---- C:\Windows\system32\ucsvc.exe
2009-02-23 13:35:55 ----A---- C:\Windows\system32\TimeDateMUICallback.dll
2009-02-23 13:35:55 ----A---- C:\Windows\system32\rgb9rast.dll
2009-02-23 13:35:55 ----A---- C:\Windows\system32\RegCtrl.dll
2009-02-23 13:35:55 ----A---- C:\Windows\system32\prevhost.exe
2009-02-23 13:35:55 ----A---- C:\Windows\system32\mobsync.exe
2009-02-23 13:35:55 ----A---- C:\Windows\system32\itss.dll
2009-02-23 13:35:55 ----A---- C:\Windows\system32\csrstub.exe
2009-02-23 13:35:55 ----A---- C:\Windows\system32\convert.exe
2009-02-23 13:35:55 ----A---- C:\Windows\system32\bitsigd.dll
2009-02-23 13:35:54 ----A---- C:\Windows\system32\unattendedjoin.exe
2009-02-23 13:35:54 ----A---- C:\Windows\system32\tbs.dll
2009-02-23 13:35:54 ----A---- C:\Windows\system32\setupcln.dll
2009-02-23 13:35:54 ----A---- C:\Windows\system32\rasdiag.dll
2009-02-23 13:35:54 ----A---- C:\Windows\system32\ocsetup.exe
2009-02-23 13:35:54 ----A---- C:\Windows\system32\netbtugc.exe
2009-02-23 13:35:54 ----A---- C:\Windows\system32\iscsied.dll
2009-02-23 13:35:54 ----A---- C:\Windows\system32\GuidedHelp.dll
2009-02-23 13:35:54 ----A---- C:\Windows\system32\fphc.dll
2009-02-23 13:35:54 ----A---- C:\Windows\system32\dskquota.dll
2009-02-23 13:35:54 ----A---- C:\Windows\system32\cscdll.dll
2009-02-23 13:35:54 ----A---- C:\Windows\system32\AuthFWGP.dll
2009-02-23 13:35:54 ----A---- C:\Windows\system32\AtBroker.exe
2009-02-23 13:35:53 ----A---- C:\Windows\system32\winnsi.dll
2009-02-23 13:35:53 ----A---- C:\Windows\system32\mydocs.dll
2009-02-23 13:35:53 ----A---- C:\Windows\system32\l2gpstore.dll
2009-02-23 13:35:53 ----A---- C:\Windows\system32\dmime.dll
2009-02-23 13:35:53 ----A---- C:\Windows\system32\cmpbk32.dll
2009-02-23 13:35:52 ----A---- C:\Windows\system32\wpclsp.dll
2009-02-23 13:35:52 ----A---- C:\Windows\system32\WINSRPC.DLL
2009-02-23 13:35:52 ----A---- C:\Windows\system32\VIDRESZR.DLL
2009-02-23 13:35:52 ----A---- C:\Windows\system32\usbui.dll
2009-02-23 13:35:52 ----A---- C:\Windows\system32\regini.exe
2009-02-23 13:35:52 ----A---- C:\Windows\system32\RacAgent.exe
2009-02-23 13:35:52 ----A---- C:\Windows\system32\odbccu32.dll
2009-02-23 13:35:52 ----A---- C:\Windows\system32\odbccr32.dll
2009-02-23 13:35:52 ----A---- C:\Windows\system32\napdsnap.dll
2009-02-23 13:35:52 ----A---- C:\Windows\system32\msident.dll
2009-02-23 13:35:52 ----A---- C:\Windows\system32\msdart.dll
2009-02-23 13:35:52 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-02-23 13:35:52 ----A---- C:\Windows\system32\gpupdate.exe
2009-02-23 13:35:52 ----A---- C:\Windows\system32\dsdmo.dll
2009-02-23 13:35:52 ----A---- C:\Windows\system32\dot3dlg.dll
2009-02-23 13:35:52 ----A---- C:\Windows\system32\devenum.dll
2009-02-23 13:35:52 ----A---- C:\Windows\system32\cmstplua.dll
2009-02-23 13:35:52 ----A---- C:\Windows\system32\apilogen.dll
2009-02-23 13:35:52 ----A---- C:\Windows\system32\amxread.dll
2009-02-23 13:35:51 ----A---- C:\Windows\system32\vss_ps.dll
2009-02-23 13:35:51 ----A---- C:\Windows\system32\upnpcont.exe
2009-02-23 13:35:51 ----A---- C:\Windows\system32\srwmi.dll
2009-02-23 13:35:51 ----A---- C:\Windows\system32\nsi.dll
2009-02-23 13:35:51 ----A---- C:\Windows\system32\nbtstat.exe
2009-02-23 13:35:51 ----A---- C:\Windows\system32\mtxlegih.dll
2009-02-23 13:35:51 ----A---- C:\Windows\system32\mtxdm.dll
2009-02-23 13:35:51 ----A---- C:\Windows\system32\mfcsubs.dll
2009-02-23 13:35:51 ----A---- C:\Windows\system32\graftabl.com
2009-02-23 13:35:51 ----A---- C:\Windows\system32\avrt.dll
2009-02-23 13:35:50 ----A---- C:\Windows\system32\wsock32.dll
2009-02-23 13:35:50 ----A---- C:\Windows\system32\wiarpc.dll
2009-02-23 13:35:50 ----A---- C:\Windows\system32\WavDest.dll
2009-02-23 13:35:50 ----A---- C:\Windows\system32\vfwwdm32.dll
2009-02-23 13:35:50 ----A---- C:\Windows\system32\syskey.exe
2009-02-23 13:35:50 ----A---- C:\Windows\system32\rasphone.exe
2009-02-23 13:35:50 ----A---- C:\Windows\system32\odbcbcp.dll
2009-02-23 13:35:50 ----A---- C:\Windows\system32\netevent.dll
2009-02-23 13:35:50 ----A---- C:\Windows\system32\ndfetw.dll
2009-02-23 13:35:50 ----A---- C:\Windows\system32\msexcl40.dll
2009-02-23 13:35:49 ----A---- C:\Windows\system32\WindowsAnytimeUpgrade.exe
2009-02-23 13:35:49 ----A---- C:\Windows\system32\ROUTE.EXE
2009-02-23 13:35:49 ----A---- C:\Windows\system32\procinst.dll
2009-02-23 13:35:49 ----A---- C:\Windows\system32\MP3DMOD.DLL
2009-02-23 13:35:49 ----A---- C:\Windows\system32\extrac32.exe
2009-02-23 13:35:49 ----A---- C:\Windows\system32\eventcls.dll
2009-02-23 13:35:49 ----A---- C:\Windows\system32\d3dxof.dll
2009-02-23 13:35:49 ----A---- C:\Windows\system32\csrss.exe
2009-02-23 13:35:49 ----A---- C:\Windows\system32\atmfd.dll
2009-02-23 13:35:48 ----A---- C:\Windows\system32\WlanMmHC.dll
2009-02-23 13:35:48 ----A---- C:\Windows\system32\wiadss.dll
2009-02-23 13:35:48 ----A---- C:\Windows\system32\TabbtnEx.dll
2009-02-23 13:35:48 ----A---- C:\Windows\system32\Tabbtn.dll
2009-02-23 13:35:48 ----A---- C:\Windows\system32\psbase.dll
2009-02-23 13:35:48 ----A---- C:\Windows\system32\msxbde40.dll
2009-02-23 13:35:48 ----A---- C:\Windows\system32\inetppui.dll
2009-02-23 13:35:48 ----A---- C:\Windows\system32\dmscript.dll
2009-02-23 13:35:48 ----A---- C:\Windows\system32\dmloader.dll
2009-02-23 13:35:48 ----A---- C:\Windows\system32\CertEnrollCtrl.exe
2009-02-23 13:35:48 ----A---- C:\Windows\fveupdate.exe
2009-02-23 13:35:47 ----A---- C:\Windows\system32\wshcon.dll
2009-02-23 13:35:47 ----A---- C:\Windows\system32\Netplwiz.exe
2009-02-23 13:35:47 ----A---- C:\Windows\system32\mspbde40.dll
2009-02-23 13:35:47 ----A---- C:\Windows\system32\msltus40.dll
2009-02-23 13:35:47 ----A---- C:\Windows\system32\icsunattend.exe
2009-02-23 13:35:47 ----A---- C:\Windows\system32\credssp.dll
2009-02-23 13:35:45 ----A---- C:\Windows\system32\WsmRes.dll
2009-02-23 13:35:45 ----A---- C:\Windows\system32\PlaySndSrv.dll
2009-02-23 13:35:45 ----A---- C:\Windows\system32\HotStartUserAgent.dll
2009-02-23 13:35:44 ----A---- C:\Windows\system32\WSHTCPIP.DLL
2009-02-23 13:35:44 ----A---- C:\Windows\system32\wship6.dll
2009-02-23 13:35:44 ----A---- C:\Windows\system32\tcpmon.ini
2009-02-23 13:35:44 ----A---- C:\Windows\system32\sxsstore.dll
2009-02-23 13:35:44 ----A---- C:\Windows\system32\slwga.dll
2009-02-23 13:35:44 ----A---- C:\Windows\system32\setupSNK.exe
2009-02-23 13:35:44 ----A---- C:\Windows\system32\OptionalFeatures.exe
2009-02-23 13:35:44 ----A---- C:\Windows\system32\msvidc32.dll
2009-02-23 13:35:44 ----A---- C:\Windows\system32\localui.dll
2009-02-23 13:35:44 ----A---- C:\Windows\system32\lltdapi.dll
2009-02-23 13:35:44 ----A---- C:\Windows\system32\LangCleanupSysprepAction.dll
2009-02-23 13:35:44 ----A---- C:\Windows\system32\icaapi.dll
2009-02-23 13:35:44 ----A---- C:\Windows\system32\ComputerDefaults.exe
2009-02-23 13:35:43 ----A---- C:\Windows\system32\usbperf.dll
2009-02-23 13:35:43 ----A---- C:\Windows\system32\spopk.dll
2009-02-23 13:35:43 ----A---- C:\Windows\system32\serialui.dll
2009-02-23 13:35:43 ----A---- C:\Windows\system32\sbunattend.exe
2009-02-23 13:35:43 ----A---- C:\Windows\system32\dmutil.dll
2009-02-23 13:35:42 ----A---- C:\Windows\system32\odbcconf.dll
2009-02-23 13:35:42 ----A---- C:\Windows\system32\NcdProp.dll
2009-02-23 13:35:42 ----A---- C:\Windows\system32\cofiredm.dll
2009-02-23 13:35:41 ----A---- C:\Windows\system32\rasctrs.dll
2009-02-23 13:35:41 ----A---- C:\Windows\system32\msobjs.dll
2009-02-23 13:35:41 ----A---- C:\Windows\system32\hbaapi.dll
2009-02-23 13:35:40 ----A---- C:\Windows\system32\vdmdbg.dll
2009-02-23 13:35:40 ----A---- C:\Windows\system32\midimap.dll
2009-02-23 13:35:40 ----A---- C:\Windows\system32\InfDefaultInstall.exe
2009-02-23 13:35:40 ----A---- C:\Windows\system32\hnetmon.dll
2009-02-23 13:35:40 ----A---- C:\Windows\system32\esentprf.dll
2009-02-23 13:35:39 ----A---- C:\Windows\system32\nlsbres.dll
2009-02-23 13:35:39 ----A---- C:\Windows\system32\LogonUI.exe
2009-02-23 13:35:39 ----A---- C:\Windows\system32\iprtprio.dll
2009-02-23 13:35:38 ----A---- C:\Windows\system32\osbaseln.dll
2009-02-23 13:35:38 ----A---- C:\Windows\system32\cfgmgr32.dll
2009-02-23 13:35:37 ----A---- C:\Windows\system32\msisip.dll
2009-02-23 13:35:36 ----A---- C:\Windows\system32\msmmsp.dll
2009-02-23 13:35:35 ----A---- C:\Windows\system32\winusb.dll
2009-02-23 13:35:35 ----A---- C:\Windows\system32\rdpcfgex.dll
2009-02-23 13:35:35 ----A---- C:\Windows\system32\dispex.dll
2009-02-23 13:35:33 ----A---- C:\Windows\system32\Nlsdl.dll
2009-02-23 13:35:32 ----A---- C:\Windows\system32\riched32.dll
2009-02-23 13:35:32 ----A---- C:\Windows\system32\msidle.dll
2009-02-23 13:35:32 ----A---- C:\Windows\system32\idndl.dll
2009-02-23 13:35:30 ----A---- C:\Windows\system32\KBDKOR.DLL
2009-02-23 13:35:30 ----A---- C:\Windows\system32\KBDJPN.DLL
2009-02-23 13:35:30 ----A---- C:\Windows\system32\iscsilog.dll
2009-02-23 13:35:29 ----A---- C:\Windows\system32\vga256.dll
2009-02-23 13:35:29 ----A---- C:\Windows\system32\tsddd.dll
2009-02-23 13:35:29 ----A---- C:\Windows\system32\framebuf.dll
2009-02-23 13:35:28 ----A---- C:\Windows\system32\vga64k.dll
2009-02-23 13:35:28 ----A---- C:\Windows\system32\vga.dll
2009-02-23 13:35:28 ----A---- C:\Windows\system32\dmdskres2.dll
2009-02-23 13:35:28 ----A---- C:\Windows\system32\bootstr.dll
2009-02-23 13:35:27 ----A---- C:\Windows\system32\spwizres.dll
2009-02-23 13:35:27 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-02-23 13:35:26 ----A---- C:\Windows\system32\gatherWiredInfo.vbs
2009-02-23 13:35:25 ----A---- C:\Windows\system32\gatherWirelessInfo.vbs
2009-02-23 13:35:24 ----A---- C:\Windows\system32\fsmgmt.msc
2009-02-23 13:35:20 ----A---- C:\Windows\system32\perfmon.msc
2009-02-23 13:35:19 ----A---- C:\Windows\system32\vsp1cln.exe
2009-02-23 13:34:49 ----A---- C:\Windows\system32\xmllite.dll
2009-02-23 13:34:49 ----A---- C:\Windows\system32\wbemcomn.dll
2009-02-23 13:34:47 ----A---- C:\Windows\system32\sqmapi.dll
2009-02-23 13:34:47 ----A---- C:\Windows\system32\SmiInstaller.dll
2009-02-23 13:34:47 ----A---- C:\Windows\system32\SmiEngine.dll
2009-02-23 13:34:43 ----A---- C:\Windows\system32\wdscore.dll
2009-02-23 13:34:43 ----A---- C:\Windows\system32\PkgMgr.exe
2009-02-23 13:34:35 ----A---- C:\Windows\system32\mspatcha.dll
2009-02-23 13:34:35 ----A---- C:\Windows\system32\msdelta.dll
2009-02-23 13:34:35 ----A---- C:\Windows\system32\drvstore.dll
2009-02-23 13:34:35 ----A---- C:\Windows\system32\dpx.dll
2009-02-23 12:55:15 ----A---- C:\Windows\system32\es.dll
2009-02-23 12:28:03 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-02-23 12:28:02 ----A---- C:\Windows\system32\winipsec.dll
2009-02-23 12:28:02 ----A---- C:\Windows\system32\polstore.dll
2009-02-23 12:28:02 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-02-23 12:24:42 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-02-23 12:24:42 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-02-23 12:24:42 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-02-23 12:08:16 ----A---- C:\Windows\system32\gdi32.dll
2009-02-23 12:02:40 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-02-23 12:02:37 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-02-23 12:02:37 ----A---- C:\Windows\system32\gameux.dll
2009-02-23 12:01:20 ----A---- C:\Windows\system32\wmpeffects.dll
2009-02-23 11:58:52 ----A---- C:\Windows\system32\msxml3r.dll
2009-02-23 11:58:52 ----A---- C:\Windows\system32\msxml3.dll
2009-02-23 11:53:55 ----A---- C:\Windows\system32\netapi32.dll
2009-02-23 11:52:35 ----A---- C:\Windows\system32\tzres.dll
2009-02-23 11:50:01 ----A---- C:\Windows\system32\EncDec.dll
2009-02-23 11:50:00 ----A---- C:\Windows\system32\psisdecd.dll
2009-02-23 11:47:33 ----A---- C:\Windows\system32\shell32.dll
2009-02-23 11:41:34 ----A---- C:\Windows\explorer.exe
2009-02-23 11:39:26 ----A---- C:\Windows\system32\hcrstco.dll
2009-02-23 11:39:26 ----A---- C:\Windows\system32\hccoin.dll
2009-02-23 11:34:45 ----A---- C:\Windows\system32\NlsLexicons0047.dll
2009-02-23 11:34:45 ----A---- C:\Windows\system32\NlsLexicons0046.dll
2009-02-23 11:34:45 ----A---- C:\Windows\system32\NlsLexicons0045.dll
2009-02-23 11:34:44 ----A---- C:\Windows\system32\NlsLexicons0049.dll
2009-02-23 11:34:44 ----A---- C:\Windows\system32\NlsLexicons0039.dll
2009-02-23 11:34:44 ----A---- C:\Windows\system32\NlsLexicons0021.dll
2009-02-23 11:34:44 ----A---- C:\Windows\system32\NlsLexicons0020.dll
2009-02-23 11:34:43 ----A---- C:\Windows\system32\NlsLexicons0022.dll
2009-02-23 11:34:42 ----A---- C:\Windows\system32\NlsLexicons0024.dll
2009-02-23 11:34:41 ----A---- C:\Windows\system32\NlsLexicons0027.dll
2009-02-23 11:34:41 ----A---- C:\Windows\system32\NlsLexicons0026.dll
2009-02-23 11:34:40 ----A---- C:\Windows\system32\NlsLexicons0013.dll
2009-02-23 11:34:40 ----A---- C:\Windows\system32\NlsLexicons0011.dll
2009-02-23 11:34:40 ----A---- C:\Windows\system32\NlsLexicons0010.dll
2009-02-23 11:34:39 ----A---- C:\Windows\system32\NlsLexicons0019.dll
2009-02-23 11:34:39 ----A---- C:\Windows\system32\NlsLexicons0018.dll
2009-02-23 11:34:37 ----A---- C:\Windows\system32\NlsLexicons0003.dll
2009-02-23 11:34:37 ----A---- C:\Windows\system32\NlsLexicons0002.dll
2009-02-23 11:34:37 ----A---- C:\Windows\system32\NlsLexicons0001.dll
2009-02-23 11:34:35 ----A---- C:\Windows\system32\NlsLexicons004b.dll
2009-02-23 11:34:35 ----A---- C:\Windows\system32\NlsLexicons004a.dll
2009-02-23 11:34:35 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-02-23 11:34:35 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-02-23 11:34:34 ----A---- C:\Windows\system32\NlsLexicons004e.dll
2009-02-23 11:34:34 ----A---- C:\Windows\system32\NlsLexicons004c.dll
2009-02-23 11:34:33 ----A---- C:\Windows\system32\NlsLexicons003e.dll
2009-02-23 11:34:33 ----A---- C:\Windows\system32\NlsLexicons002a.dll
2009-02-23 11:34:32 ----A---- C:\Windows\system32\NlsLexicons001d.dll
2009-02-23 11:34:32 ----A---- C:\Windows\system32\NlsLexicons001b.dll
2009-02-23 11:34:32 ----A---- C:\Windows\system32\NlsLexicons001a.dll
2009-02-23 11:34:31 ----A---- C:\Windows\system32\NlsLexicons000a.dll
2009-02-23 11:34:30 ----A---- C:\Windows\system32\NlsLexicons000f.dll
2009-02-23 11:34:30 ----A---- C:\Windows\system32\NlsLexicons000d.dll
2009-02-23 11:34:30 ----A---- C:\Windows\system32\NlsLexicons000c.dll
2009-02-23 11:34:29 ----A---- C:\Windows\system32\NlsLexicons0416.dll
2009-02-23 11:34:29 ----A---- C:\Windows\system32\NlsLexicons0414.dll
2009-02-23 11:34:28 ----A---- C:\Windows\system32\NlsLexicons081a.dll
2009-02-23 11:34:28 ----A---- C:\Windows\system32\NlsLexicons0816.dll
2009-02-23 11:34:27 ----A---- C:\Windows\system32\NlsModels0011.dll
2009-02-23 11:34:26 ----A---- C:\Windows\system32\NlsData0047.dll
2009-02-23 11:34:26 ----A---- C:\Windows\system32\NlsData0046.dll
2009-02-23 11:34:26 ----A---- C:\Windows\system32\NlsData0045.dll
2009-02-23 11:34:25 ----A---- C:\Windows\system32\NlsData0049.dll
2009-02-23 11:34:25 ----A---- C:\Windows\system32\NlsData0039.dll
2009-02-23 11:34:25 ----A---- C:\Windows\system32\NlsData0020.dll
2009-02-23 11:34:24 ----A---- C:\Windows\system32\NlsData0026.dll
2009-02-23 11:34:24 ----A---- C:\Windows\system32\NlsData0024.dll
2009-02-23 11:34:24 ----A---- C:\Windows\system32\NlsData0022.dll
2009-02-23 11:34:24 ----A---- C:\Windows\system32\NlsData0021.dll
2009-02-23 11:34:23 ----A---- C:\Windows\system32\NlsData0027.dll
2009-02-23 11:34:23 ----A---- C:\Windows\system32\NlsData0011.dll
2009-02-23 11:34:23 ----A---- C:\Windows\system32\NlsData0010.dll
2009-02-23 11:34:22 ----A---- C:\Windows\system32\NlsData0018.dll
2009-02-23 11:34:22 ----A---- C:\Windows\system32\NlsData0013.dll
2009-02-23 11:34:22 ----A---- C:\Windows\system32\NlsData0000.dll
2009-02-23 11:34:21 ----A---- C:\Windows\system32\NlsData0019.dll
2009-02-23 11:34:21 ----A---- C:\Windows\system32\NlsData0003.dll
2009-02-23 11:34:21 ----A---- C:\Windows\system32\NlsData0002.dll
2009-02-23 11:34:21 ----A---- C:\Windows\system32\NlsData0001.dll
2009-02-23 11:34:20 ----A---- C:\Windows\system32\NlsData0009.dll
2009-02-23 11:34:20 ----A---- C:\Windows\system32\NlsData0007.dll
2009-02-23 11:34:19 ----A---- C:\Windows\system32\NlsData004c.dll
2009-02-23 11:34:19 ----A---- C:\Windows\system32\NlsData004b.dll
2009-02-23 11:34:19 ----A---- C:\Windows\system32\NlsData004a.dll
2009-02-23 11:34:18 ----A---- C:\Windows\system32\NlsData004e.dll
2009-02-23 11:34:18 ----A---- C:\Windows\system32\NlsData003e.dll
2009-02-23 11:34:18 ----A---- C:\Windows\system32\NlsData002a.dll
2009-02-23 11:34:18 ----A---- C:\Windows\system32\NlsData001a.dll
2009-02-23 11:34:17 ----A---- C:\Windows\system32\NlsData001d.dll
2009-02-23 11:34:17 ----A---- C:\Windows\system32\NlsData001b.dll
2009-02-23 11:34:16 ----A---- C:\Windows\system32\NlsData000a.dll
2009-02-23 11:34:15 ----A---- C:\Windows\system32\NlsData000f.dll
2009-02-23 11:34:15 ----A---- C:\Windows\system32\NlsData000d.dll
2009-02-23 11:34:15 ----A---- C:\Windows\system32\NlsData000c.dll
2009-02-23 11:34:14 ----A---- C:\Windows\system32\NlsData0416.dll
2009-02-23 11:34:14 ----A---- C:\Windows\system32\NlsData0414.dll
2009-02-23 11:34:14 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-02-23 11:34:13 ----A---- C:\Windows\system32\NlsLexicons0c1a.dll
2009-02-23 11:34:13 ----A---- C:\Windows\system32\NlsData0c1a.dll
2009-02-23 11:34:13 ----A---- C:\Windows\system32\NlsData081a.dll
2009-02-23 11:34:13 ----A---- C:\Windows\system32\NlsData0816.dll
2009-02-23 11:29:44 ----A---- C:\Windows\system32\kbd106n.dll
2009-02-23 11:29:39 ----A---- C:\Windows\system32\winresume.exe
2009-02-23 11:29:39 ----A---- C:\Windows\system32\winload.exe
2009-02-23 11:29:39 ----A---- C:\Windows\system32\srdelayed.exe
2009-02-23 11:29:39 ----A---- C:\Windows\system32\srcore.dll
2009-02-23 11:29:39 ----A---- C:\Windows\system32\srclient.dll
2009-02-23 11:29:39 ----A---- C:\Windows\system32\rstrui.exe
2009-02-23 11:29:38 ----A---- C:\Windows\system32\setbcdlocale.dll
2009-02-23 11:29:38 ----A---- C:\Windows\system32\kd1394.dll
2009-02-23 11:29:38 ----A---- C:\Windows\system32\ci.dll
2009-02-23 11:23:22 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-02-23 11:23:22 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-02-23 11:23:21 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-02-23 11:20:03 ----A---- C:\Windows\system32\win32spl.dll
2009-02-23 11:20:03 ----A---- C:\Windows\system32\printcom.dll
2009-02-23 11:19:09 ----A---- C:\Windows\system32\wshrm.dll
2009-02-23 11:00:46 ----A---- C:\Windows\system32\infocardapi.dll
2009-02-23 11:00:46 ----A---- C:\Windows\system32\icardres.dll
2009-02-23 11:00:46 ----A---- C:\Windows\system32\icardagt.exe
2009-02-23 11:00:40 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-02-23 11:00:38 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-02-23 11:00:38 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-02-23 11:00:38 ----A---- C:\Windows\system32\PresentationHost.exe
2009-02-23 10:44:30 ----A---- C:\Windows\system32\netfxperf.dll
2009-02-23 10:44:30 ----A---- C:\Windows\system32\dfshim.dll
2009-02-23 10:44:28 ----A---- C:\Windows\system32\mscoree.dll
2009-02-23 10:44:27 ----A---- C:\Windows\system32\mscories.dll
2009-02-23 10:44:27 ----A---- C:\Windows\system32\mscorier.dll
2009-02-23 10:30:44 ----A---- C:\Windows\system32\mfps.dll
2009-02-23 10:30:44 ----A---- C:\Windows\system32\mf.dll
2009-02-23 10:30:43 ----A---- C:\Windows\system32\rrinstaller.exe
2009-02-23 10:30:43 ----A---- C:\Windows\system32\mfpmp.exe
2009-02-23 10:30:43 ----A---- C:\Windows\system32\mferror.dll
2009-02-23 10:30:43 ----A---- C:\Windows\system32\logagent.exe
2009-02-23 10:30:42 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-02-23 10:30:42 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-02-23 10:29:56 ----A---- C:\Windows\system32\INETRES.dll
2009-02-23 10:29:56 ----A---- C:\Windows\system32\inetcomm.dll
2009-02-23 10:29:32 ----A---- C:\Windows\system32\connect.dll
2009-02-23 10:28:35 ----A---- C:\Windows\system32\quartz.dll
2009-02-23 10:27:24 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-02-23 10:27:24 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-02-23 10:26:56 ----A---- C:\Windows\system32\msxml6r.dll
2009-02-23 10:26:56 ----A---- C:\Windows\system32\msxml6.dll
2009-02-23 09:40:48 ----D---- C:\Users\G.AN.G.ST.A\AppData\Roaming\Macromedia
2009-02-23 09:31:56 ----A---- C:\Windows\system32\wups2.dll
2009-02-23 09:31:56 ----A---- C:\Windows\system32\wucltux.dll
2009-02-23 09:31:56 ----A---- C:\Windows\system32\wuaueng.dll
2009-02-23 09:31:56 ----A---- C:\Windows\system32\wuauclt.exe
2009-02-23 09:31:22 ----A---- C:\Windows\system32\wups.dll
2009-02-23 09:31:22 ----A---- C:\Windows\system32\wudriver.dll
2009-02-23 09:31:22 ----A---- C:\Windows\system32\wuapi.dll
2009-02-23 09:30:55 ----A---- C:\Windows\system32\wuwebv.dll
2009-02-23 09:30:55 ----A---- C:\Windows\system32\wuapp.exe
2009-02-23 01:51:35 ----A---- C:\Windows\system32\streamci.dll
2009-02-23 01:49:01 ----D---- C:\Windows\Samsung Screensaver dir
2009-02-23 01:48:48 ----D---- C:\Windows\system32\Macromed
2009-02-23 01:47:34 ----D---- C:\Program Files\MSXML 4.0
2009-02-23 01:45:46 ----RA---- C:\Windows\system32\lngEng.ini
2009-02-23 01:45:46 ----A---- C:\Windows\system32\lngKor.ini
2009-02-23 01:45:45 ----D---- C:\Program Files\Samsung
2009-02-23 01:45:16 ----D---- C:\Program Files\Synaptics
2009-02-23 01:44:57 ----A---- C:\Windows\system32\WdfCoInstaller01000.dll
2009-02-23 01:44:57 ----A---- C:\Windows\system32\SynTPCo4.dll
2009-02-23 01:44:57 ----A---- C:\Windows\system32\SynTPAPI.dll
2009-02-23 01:44:57 ----A---- C:\Windows\system32\SynCtrl.dll
2009-02-23 01:44:57 ----A---- C:\Windows\system32\SynCOM.dll
2009-02-23 01:43:35 ----D---- C:\Program Files\Atheros WLAN Client
2009-02-23 01:43:35 ----A---- C:\Windows\system32\IhINF.exe
2009-02-23 01:43:35 ----A---- C:\Windows\system32\IhDEV.exe
2009-02-23 01:43:35 ----A---- C:\Windows\system32\DIFxAPI.dll
2009-02-23 01:43:06 ----D---- C:\Users\G.AN.G.ST.A\AppData\Roaming\InstallShield
2009-02-23 01:43:02 ----N---- C:\Windows\system32\agrsmdel.exe
2009-02-23 01:42:42 ----A---- C:\Windows\system32\agrsmsvc.exe
2009-02-23 01:42:42 ----A---- C:\Windows\system32\agrscoin.dll
2009-02-23 01:42:42 ----A---- C:\Windows\agrsmdel.exe
2009-02-23 01:42:37 ----D---- C:\Windows\Options
2009-02-23 01:42:19 ----R---- C:\Windows\system32\ChCfg.exe
2009-02-23 01:42:18 ----RA---- C:\Windows\system32\RtkAPO.dll
2009-02-23 01:42:09 ----D---- C:\Windows\system32\RTCOM
2009-02-23 01:41:44 ----A---- C:\Windows\DIFxAPI.dll
2009-02-23 01:41:43 ----RA---- C:\Windows\RtlUpd.exe
2009-02-23 01:41:42 ----RA---- C:\Windows\system32\RtkPgExt.dll
2009-02-23 01:41:41 ----A---- C:\Windows\RtHDVCpl.exe
2009-02-23 01:41:39 ----D---- C:\Program Files\Realtek
2009-02-23 01:41:38 ----HD---- C:\Program Files\InstallShield Installation Information
2009-02-23 01:41:23 ----R---- C:\Windows\RtlExUpd.dll
2009-02-23 01:41:19 ----D---- C:\Program Files\Common Files\InstallShield
2009-02-23 01:37:02 ----SHD---- C:\Windows\Installer
2009-02-23 01:25:23 ----D---- C:\Users\G.AN.G.ST.A\AppData\Roaming\Identities
2009-02-23 01:25:15 ----SD---- C:\Users\G.AN.G.ST.A\AppData\Roaming\Microsoft
2009-02-23 01:25:15 ----D---- C:\Users\G.AN.G.ST.A\AppData\Roaming\Media Center Programs
2009-02-23 01:21:15 ----SHD---- C:\ProgramData\Modèles
2009-02-23 01:21:15 ----SHD---- C:\ProgramData\Menu Démarrer
2009-02-23 01:21:15 ----SHD---- C:\ProgramData\Favoris
2009-02-23 01:21:15 ----SHD---- C:\ProgramData\Bureau
2009-02-23 01:21:15 ----SHD---- C:\Program Files\Fichiers communs
2009-02-23 01:03:25 ----D---- C:\Windows\SoftwareDistribution
2009-02-23 01:01:29 ----D---- C:\Windows\system32\catroot2
2009-02-23 01:01:13 ----D---- C:\Windows\Debug
2009-02-23 00:59:25 ----D---- C:\Windows\Prefetch
2009-02-23 00:59:15 ----SHD---- C:\System Volume Information
2009-02-23 00:58:19 ----D---- C:\Windows\Panther
2009-02-23 00:58:04 ----RAS---- C:\BOOTSECT.BAK
2009-02-23 00:58:02 ----SHD---- C:\Boot
2009-02-23 00:57:24 ----D---- C:\Windows\system32\OEM
======List of files/folders modified in the last 2 months======
2009-04-15 22:52:00 ----D---- C:\Windows\Temp
2009-04-15 22:51:51 ----RD---- C:\Program Files
2009-04-15 16:14:54 ----D---- C:\Windows\System32
2009-04-15 16:03:12 ----D---- C:\Windows
2009-04-15 06:28:31 ----HD---- C:\ProgramData
2009-04-15 06:25:48 ----D---- C:\Program Files\Common Files
2009-04-14 23:04:35 ----D---- C:\Windows\inf
2009-04-14 23:04:35 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-04-14 23:01:30 ----D---- C:\Windows\system32\Tasks
2009-04-14 22:59:29 ----D---- C:\Windows\system32\drivers
2009-04-05 17:34:48 ----D---- C:\Windows\winsxs
2009-04-05 12:52:45 ----D---- C:\Windows\system32\catroot
2009-03-30 13:16:42 ----D---- C:\Windows\rescache
2009-03-30 12:57:03 ----D---- C:\Program Files\Internet Explorer
2009-03-30 12:57:01 ----D---- C:\Windows\system32\fr-FR
2009-03-30 12:56:58 ----D---- C:\Windows\system32\migration
2009-03-30 12:56:58 ----D---- C:\Windows\system32\en-US
2009-03-30 12:56:58 ----D---- C:\Windows\PolicyDefinitions
2009-03-25 11:41:41 ----RSD---- C:\Windows\assembly
2009-03-25 11:41:21 ----D---- C:\Windows\Microsoft.NET
2009-03-25 11:40:00 ----RD---- C:\Users
2009-03-11 23:23:36 ----D---- C:\Program Files\Windows Media Player
2009-03-11 23:23:36 ----D---- C:\Program Files\Windows Mail
2009-03-06 19:42:53 ----D---- C:\Windows\system32\WDI
2009-02-28 23:49:22 ----D---- C:\Windows\system32\NDF
2009-02-27 17:57:51 ----D---- C:\Windows\system32\LogFiles
2009-02-27 17:40:26 ----SD---- C:\ProgramData\Microsoft
2009-02-27 17:19:47 ----D---- C:\Windows\LiveKernelReports
2009-02-25 22:54:59 ----A---- C:\Windows\system32\mrt.exe
2009-02-25 03:27:44 ----D---- C:\Windows\Logs
2009-02-23 14:20:27 ----ASH---- C:\Program Files\desktop.ini
2009-02-23 14:11:34 ----D---- C:\Program Files\Windows Sidebar
2009-02-23 14:11:34 ----D---- C:\Program Files\Windows Calendar
2009-02-23 14:11:34 ----D---- C:\Program Files\Movie Maker
2009-02-23 14:11:33 ----D---- C:\Program Files\Windows Photo Gallery
2009-02-23 14:11:33 ----D---- C:\Program Files\Windows Journal
2009-02-23 14:11:33 ----D---- C:\Program Files\Windows Collaboration
2009-02-23 14:11:31 ----D---- C:\Windows\servicing
2009-02-23 14:11:31 ----D---- C:\Windows\ehome
2009-02-23 14:11:31 ----D---- C:\Program Files\Windows Defender
2009-02-23 14:11:31 ----D---- C:\Program Files\Common Files\System
2009-02-23 14:11:29 ----D---- C:\Windows\MSAgent
2009-02-23 14:11:27 ----D---- C:\Windows\system32\ko-KR
2009-02-23 14:11:27 ----D---- C:\Windows\system32\da-DK
2009-02-23 14:11:27 ----D---- C:\Windows\system32\com
2009-02-23 14:11:27 ----D---- C:\Windows\L2Schemas
2009-02-23 14:11:27 ----D---- C:\Windows\IME
2009-02-23 14:11:27 ----D---- C:\Windows\DigitalLocker
2009-02-23 14:11:26 ----D---- C:\Windows\system32\oobe
2009-02-23 14:11:26 ----D---- C:\Windows\system32\it-IT
2009-02-23 14:11:26 ----D---- C:\Windows\system32\el-GR
2009-02-23 14:11:26 ----D---- C:\Windows\system32\de-DE
2009-02-23 14:11:25 ----D---- C:\Windows\system32\sysprep
2009-02-23 14:11:25 ----D---- C:\Windows\system32\fr
2009-02-23 14:11:23 ----D---- C:\Windows\system32\ru-RU
2009-02-23 14:11:23 ----D---- C:\Windows\system32\ias
2009-02-23 14:11:23 ----D---- C:\Windows\system32\AdvancedInstallers
2009-02-23 14:11:18 ----D---- C:\Windows\system32\sv-SE
2009-02-23 14:11:18 ----D---- C:\Windows\system32\setup
2009-02-23 14:11:18 ----D---- C:\Windows\system32\he-IL
2009-02-23 14:11:18 ----D---- C:\Windows\system32\fi-FI
2009-02-23 14:11:18 ----D---- C:\Windows\system32\cs-CZ
2009-02-23 14:11:17 ----D---- C:\Windows\system32\SLUI
2009-02-23 14:11:17 ----D---- C:\Windows\system32\pt-PT
2009-02-23 14:11:17 ----D---- C:\Windows\system32\hu-HU
2009-02-23 14:11:15 ----D---- C:\Windows\system32\zh-TW
2009-02-23 14:11:15 ----D---- C:\Windows\system32\zh-CN
2009-02-23 14:11:15 ----D---- C:\Windows\system32\pl-PL
2009-02-23 14:11:15 ----D---- C:\Windows\system32\manifeststore
2009-02-23 14:11:15 ----D---- C:\Windows\system32\ja-JP
2009-02-23 14:11:15 ----D---- C:\Windows\system32\es-ES
2009-02-23 14:11:14 ----D---- C:\Windows\system32\ro-RO
2009-02-23 14:11:13 ----D---- C:\Windows\system32\wbem
2009-02-23 14:11:13 ----D---- C:\Windows\system32\tr-TR
2009-02-23 14:11:12 ----D---- C:\Windows\system32\nl-NL
2009-02-23 14:11:12 ----D---- C:\Windows\system32\nb-NO
2009-02-23 14:11:12 ----D---- C:\Windows\system32\ar-SA
2009-02-23 14:11:10 ----D---- C:\Windows\system32\pt-BR
2009-02-23 14:11:10 ----D---- C:\Windows\system32\migwiz
2009-02-23 14:10:37 ----RSD---- C:\Windows\Fonts
2009-02-23 14:10:37 ----D---- C:\Windows\AppPatch
2009-02-23 14:10:24 ----D---- C:\Windows\Boot
2009-02-23 14:10:23 ----D---- C:\Windows\system32\Boot
2009-02-23 13:54:16 ----A---- C:\Windows\system32\ifxcardm.dll
2009-02-23 13:54:04 ----A---- C:\Windows\system32\axaltocm.dll
2009-02-23 12:34:40 ----D---- C:\Windows\system32\ras
2009-02-23 12:34:40 ----D---- C:\Windows\system32\icsxml
2009-02-23 12:34:22 ----D---- C:\Windows\system32\XPSViewer
2009-02-23 01:37:12 ----D---- C:\Program Files\Common Files\microsoft shared
2009-02-23 01:36:29 ----D---- C:\Windows\system32\restore
2009-02-23 01:25:39 ----SHD---- C:\$Recycle.Bin
2009-02-23 01:21:15 ----D---- C:\Program Files\Windows NT
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [2009-03-23 9968]
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys [2009-03-23 72944]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 KMDFMEMIO;SAMSUNG Kernel Driver; C:\Windows\system32\DRIVERS\kmdfmemio.sys [2006-11-14 13312]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-08 1161888]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-01-13 954368]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-02-04 4303360]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-08 1647976]
R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-12-19 50688]
R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-12-08 181304]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2008-05-02 17536]
S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbo.sys [2008-05-02 20864]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-02-04 4303360]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2008-05-02 8064]
S3 usbser;USB Modem Driver; C:\Windows\system32\DRIVERS\usbser.sys [2008-01-19 28160]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2009-02-04 729088]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-02-08 212480]
-----------------EOF-----------------
2009-02-23 13:36:19 ----A---- C:\Windows\system32\odbc32.dll
2009-02-23 13:36:19 ----A---- C:\Windows\system32\nshhttp.dll
2009-02-23 13:36:19 ----A---- C:\Windows\system32\netprof.dll
2009-02-23 13:36:19 ----A---- C:\Windows\system32\MFWMAAEC.DLL
2009-02-23 13:36:19 ----A---- C:\Windows\system32\imm32.dll
2009-02-23 13:36:19 ----A---- C:\Windows\system32\btpanui.dll
2009-02-23 13:36:19 ----A---- C:\Windows\system32\apircl.dll
2009-02-23 13:36:19 ----A---- C:\Windows\regedit.exe
2009-02-23 13:36:18 ----A---- C:\Windows\system32\txflog.dll
2009-02-23 13:36:18 ----A---- C:\Windows\system32\tbssvc.dll
2009-02-23 13:36:18 ----A---- C:\Windows\system32\taskkill.exe
2009-02-23 13:36:18 ----A---- C:\Windows\system32\msieftp.dll
2009-02-23 13:36:18 ----A---- C:\Windows\system32\feclient.dll
2009-02-23 13:36:18 ----A---- C:\Windows\system32\dxva2.dll
2009-02-23 13:36:18 ----A---- C:\Windows\system32\dwmapi.dll
2009-02-23 13:36:18 ----A---- C:\Windows\system32\bcdprov.dll
2009-02-23 13:36:17 ----A---- C:\Windows\system32\syncui.dll
2009-02-23 13:36:17 ----A---- C:\Windows\system32\svchost.exe
2009-02-23 13:36:17 ----A---- C:\Windows\system32\slwmi.dll
2009-02-23 13:36:17 ----A---- C:\Windows\system32\shwebsvc.dll
2009-02-23 13:36:17 ----A---- C:\Windows\system32\RASMM.dll
2009-02-23 13:36:17 ----A---- C:\Windows\system32\provthrd.dll
2009-02-23 13:36:17 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-02-23 13:36:17 ----A---- C:\Windows\system32\EAPQEC.DLL
2009-02-23 13:36:17 ----A---- C:\Windows\system32\dmocx.dll
2009-02-23 13:36:17 ----A---- C:\Windows\system32\d3d10.dll
2009-02-23 13:36:17 ----A---- C:\Windows\system32\ActionQueue.dll
2009-02-23 13:36:16 ----A---- C:\Windows\system32\WMASF.DLL
2009-02-23 13:36:16 ----A---- C:\Windows\system32\SLCExt.dll
2009-02-23 13:36:16 ----A---- C:\Windows\system32\slcc.dll
2009-02-23 13:36:16 ----A---- C:\Windows\system32\raserver.exe
2009-02-23 13:36:16 ----A---- C:\Windows\system32\olepro32.dll
2009-02-23 13:36:16 ----A---- C:\Windows\system32\networkexplorer.dll
2009-02-23 13:36:16 ----A---- C:\Windows\system32\aclui.dll
2009-02-23 13:36:15 ----A---- C:\Windows\system32\xcopy.exe
2009-02-23 13:36:15 ----A---- C:\Windows\system32\uxsms.dll
2009-02-23 13:36:15 ----A---- C:\Windows\system32\UIHub.dll
2009-02-23 13:36:15 ----A---- C:\Windows\system32\taskmgr.exe
2009-02-23 13:36:15 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-02-23 13:36:15 ----A---- C:\Windows\system32\ias.dll
2009-02-23 13:36:15 ----A---- C:\Windows\system32\dnscacheugc.exe
2009-02-23 13:36:15 ----A---- C:\Windows\system32\brcplsdw.dll
2009-02-23 13:36:15 ----A---- C:\Windows\system32\audiodev.dll
2009-02-23 13:36:14 ----A---- C:\Windows\system32\upnp.dll
2009-02-23 13:36:14 ----A---- C:\Windows\system32\reg.exe
2009-02-23 13:36:14 ----A---- C:\Windows\system32\QCLIPROV.DLL
2009-02-23 13:36:14 ----A---- C:\Windows\system32\NapiNSP.dll
2009-02-23 13:36:14 ----A---- C:\Windows\system32\msoert2.dll
2009-02-23 13:36:14 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-02-23 13:36:14 ----A---- C:\Windows\system32\mountvol.exe
2009-02-23 13:36:14 ----A---- C:\Windows\system32\mmcshext.dll
2009-02-23 13:36:14 ----A---- C:\Windows\system32\icsfiltr.dll
2009-02-23 13:36:14 ----A---- C:\Windows\system32\cmstp.exe
2009-02-23 13:36:14 ----A---- C:\Windows\system32\browser.dll
2009-02-23 13:36:14 ----A---- C:\Windows\system32\atl.dll
2009-02-23 13:36:14 ----A---- C:\Windows\system32\appinfo.dll
2009-02-23 13:36:13 ----A---- C:\Windows\system32\wmpdxm.dll
2009-02-23 13:36:13 ----A---- C:\Windows\system32\wlanext.exe
2009-02-23 13:36:13 ----A---- C:\Windows\system32\PING.EXE
2009-02-23 13:36:13 ----A---- C:\Windows\system32\perfts.dll
2009-02-23 13:36:13 ----A---- C:\Windows\system32\netplwiz.dll
2009-02-23 13:36:13 ----A---- C:\Windows\system32\inetmib1.dll
2009-02-23 13:36:13 ----A---- C:\Windows\system32\dskquoui.dll
2009-02-23 13:36:13 ----A---- C:\Windows\system32\cewmdm.dll
2009-02-23 13:36:13 ----A---- C:\Windows\system32\certprop.dll
2009-02-23 13:36:13 ----A---- C:\Windows\system32\AuxiliaryDisplayApi.dll
2009-02-23 13:36:12 ----A---- C:\Windows\system32\WUDFCoinstaller.dll
2009-02-23 13:36:12 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-02-23 13:36:12 ----A---- C:\Windows\system32\SysFxUI.dll
2009-02-23 13:36:12 ----A---- C:\Windows\system32\SoundRecorder.exe
2009-02-23 13:36:12 ----A---- C:\Windows\system32\rekeywiz.exe
2009-02-23 13:36:12 ----A---- C:\Windows\system32\qcap.dll
2009-02-23 13:36:12 ----A---- C:\Windows\system32\qasf.dll
2009-02-23 13:36:12 ----A---- C:\Windows\system32\httpapi.dll
2009-02-23 13:36:12 ----A---- C:\Windows\system32\dsuiext.dll
2009-02-23 13:36:12 ----A---- C:\Windows\system32\dmusic.dll
2009-02-23 13:36:12 ----A---- C:\Windows\system32\bitsadmin.exe
2009-02-23 13:36:11 ----A---- C:\Windows\system32\WUDFSvc.dll
2009-02-23 13:36:11 ----A---- C:\Windows\system32\WMVSENCD.DLL
2009-02-23 13:36:11 ----A---- C:\Windows\system32\wmpsrcwp.dll
2009-02-23 13:36:11 ----A---- C:\Windows\system32\Sens.dll
2009-02-23 13:36:11 ----A---- C:\Windows\system32\SecEdit.exe
2009-02-23 13:36:11 ----A---- C:\Windows\system32\mtstocom.exe
2009-02-23 13:36:11 ----A---- C:\Windows\system32\mscandui.dll
2009-02-23 13:36:11 ----A---- C:\Windows\system32\makecab.exe
2009-02-23 13:36:11 ----A---- C:\Windows\system32\lsmproxy.dll
2009-02-23 13:36:11 ----A---- C:\Windows\system32\auditpol.exe
2009-02-23 13:36:11 ----A---- C:\Windows\system32\adsmsext.dll
2009-02-23 13:36:10 ----A---- C:\Windows\system32\xwtpw32.dll
2009-02-23 13:36:10 ----A---- C:\Windows\system32\wzcdlg.dll
2009-02-23 13:36:10 ----A---- C:\Windows\system32\wiashext.dll
2009-02-23 13:36:10 ----A---- C:\Windows\system32\wiadefui.dll
2009-02-23 13:36:10 ----A---- C:\Windows\system32\sppnp.dll
2009-02-23 13:36:10 ----A---- C:\Windows\system32\shimgvw.dll
2009-02-23 13:36:10 ----A---- C:\Windows\system32\seclogon.dll
2009-02-23 13:36:10 ----A---- C:\Windows\system32\sbeio.dll
2009-02-23 13:36:10 ----A---- C:\Windows\system32\ndfapi.dll
2009-02-23 13:36:10 ----A---- C:\Windows\system32\msdadiag.dll
2009-02-23 13:36:10 ----A---- C:\Windows\system32\dot3gpclnt.dll
2009-02-23 13:36:10 ----A---- C:\Windows\system32\batt.dll
2009-02-23 13:36:10 ----A---- C:\Windows\system32\apss.dll
2009-02-23 13:36:09 ----A---- C:\Windows\system32\wscmisetup.dll
2009-02-23 13:36:09 ----A---- C:\Windows\system32\wpdwcn.dll
2009-02-23 13:36:09 ----A---- C:\Windows\system32\WMSPDMOE.DLL
2009-02-23 13:36:09 ----A---- C:\Windows\system32\userinit.exe
2009-02-23 13:36:09 ----A---- C:\Windows\system32\sxstrace.exe
2009-02-23 13:36:09 ----A---- C:\Windows\system32\shacct.dll
2009-02-23 13:36:09 ----A---- C:\Windows\system32\perfmon.exe
2009-02-23 13:36:09 ----A---- C:\Windows\system32\p2phost.exe
2009-02-23 13:36:09 ----A---- C:\Windows\system32\napipsec.dll
2009-02-23 13:36:09 ----A---- C:\Windows\system32\msorcl32.dll
2009-02-23 13:36:09 ----A---- C:\Windows\system32\HelpPaneProxy.dll
2009-02-23 13:36:08 ----A---- C:\Windows\system32\winrshost.exe
2009-02-23 13:36:08 ----A---- C:\Windows\system32\tasklist.exe
2009-02-23 13:36:08 ----A---- C:\Windows\system32\TapiMigPlugin.dll
2009-02-23 13:36:08 ----A---- C:\Windows\system32\prntvpt.dll
2009-02-23 13:36:08 ----A---- C:\Windows\system32\notepad.exe
2009-02-23 13:36:08 ----A---- C:\Windows\system32\MP4SDECD.DLL
2009-02-23 13:36:08 ----A---- C:\Windows\system32\ktmutil.exe
2009-02-23 13:36:08 ----A---- C:\Windows\system32\keymgr.dll
2009-02-23 13:36:08 ----A---- C:\Windows\system32\ftp.exe
2009-02-23 13:36:08 ----A---- C:\Windows\system32\fmifs.dll
2009-02-23 13:36:08 ----A---- C:\Windows\system32\csrsrv.dll
2009-02-23 13:36:08 ----A---- C:\Windows\system32\colorui.dll
2009-02-23 13:36:08 ----A---- C:\Windows\notepad.exe
2009-02-23 13:36:07 ----A---- C:\Windows\system32\wscproxystub.dll
2009-02-23 13:36:07 ----A---- C:\Windows\system32\winethc.dll
2009-02-23 13:36:07 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-02-23 13:36:07 ----A---- C:\Windows\system32\txfw32.dll
2009-02-23 13:36:07 ----A---- C:\Windows\system32\takeown.exe
2009-02-23 13:36:07 ----A---- C:\Windows\system32\PnPutil.exe
2009-02-23 13:36:07 ----A---- C:\Windows\system32\pcasvc.dll
2009-02-23 13:36:07 ----A---- C:\Windows\system32\nshipsec.dll
2009-02-23 13:36:07 ----A---- C:\Windows\system32\netiougc.exe
2009-02-23 13:36:07 ----A---- C:\Windows\system32\msimtf.dll
2009-02-23 13:36:07 ----A---- C:\Windows\system32\msiexec.exe
2009-02-23 13:36:07 ----A---- C:\Windows\system32\driverquery.exe
2009-02-23 13:36:07 ----A---- C:\Windows\system32\d3dim700.dll
2009-02-23 13:36:07 ----A---- C:\Windows\system32\cryptdll.dll
2009-02-23 13:36:06 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-02-23 13:36:06 ----A---- C:\Windows\system32\wmiprop.dll
2009-02-23 13:36:06 ----A---- C:\Windows\system32\rasplap.dll
2009-02-23 13:36:06 ----A---- C:\Windows\system32\powrprof.dll
2009-02-23 13:36:06 ----A---- C:\Windows\system32\pots.dll
2009-02-23 13:36:06 ----A---- C:\Windows\system32\findnetprinters.dll
2009-02-23 13:36:06 ----A---- C:\Windows\system32\dnshc.dll
2009-02-23 13:36:06 ----A---- C:\Windows\system32\capisp.dll
2009-02-23 13:36:05 ----A---- C:\Windows\system32\WLanHC.dll
2009-02-23 13:36:05 ----A---- C:\Windows\system32\TMM.dll
2009-02-23 13:36:05 ----A---- C:\Windows\system32\shrpubw.exe
2009-02-23 13:36:05 ----A---- C:\Windows\system32\shgina.dll
2009-02-23 13:36:05 ----A---- C:\Windows\system32\sfc_os.dll
2009-02-23 13:36:05 ----A---- C:\Windows\system32\sendmail.dll
2009-02-23 13:36:05 ----A---- C:\Windows\system32\RpcPing.exe
2009-02-23 13:36:05 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL
2009-02-23 13:36:05 ----A---- C:\Windows\system32\perfnet.dll
2009-02-23 13:36:05 ----A---- C:\Windows\system32\olecli32.dll
2009-02-23 13:36:05 ----A---- C:\Windows\system32\nsisvc.dll
2009-02-23 13:36:05 ----A---- C:\Windows\system32\luainstall.dll
2009-02-23 13:36:05 ----A---- C:\Windows\system32\imapi.dll
2009-02-23 13:36:05 ----A---- C:\Windows\system32\fsutil.exe
2009-02-23 13:36:05 ----A---- C:\Windows\system32\fdPHost.dll
2009-02-23 13:36:05 ----A---- C:\Windows\system32\cmmon32.exe
2009-02-23 13:36:04 ----A---- C:\Windows\system32\WMADMOE.DLL
2009-02-23 13:36:04 ----A---- C:\Windows\system32\wiaacmgr.exe
2009-02-23 13:36:04 ----A---- C:\Windows\system32\version.dll
2009-02-23 13:36:04 ----A---- C:\Windows\system32\unregmp2.exe
2009-02-23 13:36:04 ----A---- C:\Windows\system32\UI0Detect.exe
2009-02-23 13:36:04 ----A---- C:\Windows\system32\runonce.exe
2009-02-23 13:36:04 ----A---- C:\Windows\system32\rshx32.dll
2009-02-23 13:36:04 ----A---- C:\Windows\system32\mdminst.dll
2009-02-23 13:36:04 ----A---- C:\Windows\system32\ktmw32.dll
2009-02-23 13:36:04 ----A---- C:\Windows\system32\getmac.exe
2009-02-23 13:36:04 ----A---- C:\Windows\system32\dimsjob.dll
2009-02-23 13:36:04 ----A---- C:\Windows\system32\d3dim.dll
2009-02-23 13:36:04 ----A---- C:\Windows\system32\compstui.dll
2009-02-23 13:36:04 ----A---- C:\Windows\system32\cmlua.dll
2009-02-23 13:36:03 ----A---- C:\Windows\system32\wmpshell.dll
2009-02-23 13:36:03 ----A---- C:\Windows\system32\w32tm.exe
2009-02-23 13:36:03 ----A---- C:\Windows\system32\tscupgrd.exe
2009-02-23 13:36:03 ----A---- C:\Windows\system32\net.exe
2009-02-23 13:36:03 ----A---- C:\Windows\system32\msvfw32.dll
2009-02-23 13:36:03 ----A---- C:\Windows\system32\MPG4DECD.DLL
2009-02-23 13:36:03 ----A---- C:\Windows\system32\MP43DECD.DLL
2009-02-23 13:36:03 ----A---- C:\Windows\system32\dsauth.dll
2009-02-23 13:36:02 ----A---- C:\Windows\system32\sdchange.exe
2009-02-23 13:36:02 ----A---- C:\Windows\system32\PortableDeviceWiaCompat.dll
2009-02-23 13:36:02 ----A---- C:\Windows\system32\pnpts.dll
2009-02-23 13:36:02 ----A---- C:\Windows\system32\migisol.dll
2009-02-23 13:36:02 ----A---- C:\Windows\system32\ipconfig.exe
2009-02-23 13:36:02 ----A---- C:\Windows\system32\fdeploy.dll
2009-02-23 13:36:02 ----A---- C:\Windows\system32\dispci.dll
2009-02-23 13:36:02 ----A---- C:\Windows\system32\diantz.exe
2009-02-23 13:36:02 ----A---- C:\Windows\system32\credui.dll
2009-02-23 13:36:02 ----A---- C:\Windows\system32\comrepl.dll
2009-02-23 13:36:02 ----A---- C:\Windows\system32\cmutil.dll
2009-02-23 13:36:02 ----A---- C:\Windows\system32\ACW.exe
2009-02-23 13:36:01 ----A---- C:\Windows\system32\TSTheme.exe
2009-02-23 13:36:01 ----A---- C:\Windows\system32\sfc.exe
2009-02-23 13:36:01 ----A---- C:\Windows\system32\remotepg.dll
2009-02-23 13:36:01 ----A---- C:\Windows\system32\nlaapi.dll
2009-02-23 13:36:01 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-02-23 13:36:01 ----A---- C:\Windows\system32\EncDump.dll
2009-02-23 13:36:01 ----A---- C:\Windows\system32\dinput8.dll
2009-02-23 13:36:00 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-02-23 13:36:00 ----A---- C:\Windows\system32\wmidx.dll
2009-02-23 13:36:00 ----A---- C:\Windows\system32\vdmredir.dll
2009-02-23 13:36:00 ----A---- C:\Windows\system32\utildll.dll
2009-02-23 13:36:00 ----A---- C:\Windows\system32\TpmInit.exe
2009-02-23 13:36:00 ----A---- C:\Windows\system32\softkbd.dll
2009-02-23 13:36:00 ----A---- C:\Windows\system32\pdhui.dll
2009-02-23 13:36:00 ----A---- C:\Windows\system32\modemui.dll
2009-02-23 13:36:00 ----A---- C:\Windows\system32\McxDriv.dll
2009-02-23 13:36:00 ----A---- C:\Windows\system32\hlink.dll
2009-02-23 13:36:00 ----A---- C:\Windows\system32\fwcfg.dll
2009-02-23 13:36:00 ----A---- C:\Windows\system32\expand.exe
2009-02-23 13:36:00 ----A---- C:\Windows\system32\colbact.dll
2009-02-23 13:36:00 ----A---- C:\Windows\system32\cfgbkend.dll
2009-02-23 13:36:00 ----A---- C:\Windows\system32\bridgeunattend.exe
2009-02-23 13:35:59 ----A---- C:\Windows\system32\wsnmp32.dll
2009-02-23 13:35:59 ----A---- C:\Windows\system32\wmvdspa.dll
2009-02-23 13:35:59 ----A---- C:\Windows\system32\waitfor.exe
2009-02-23 13:35:59 ----A---- C:\Windows\system32\vds_ps.dll
2009-02-23 13:35:59 ----A---- C:\Windows\system32\sti_ci.dll
2009-02-23 13:35:59 ----A---- C:\Windows\system32\rdrleakdiag.exe
2009-02-23 13:35:59 ----A---- C:\Windows\system32\logman.exe
2009-02-23 13:35:59 ----A---- C:\Windows\system32\iscsium.dll
2009-02-23 13:35:59 ----A---- C:\Windows\system32\esentutl.exe
2009-02-23 13:35:59 ----A---- C:\Windows\system32\cmcfg32.dll
2009-02-23 13:35:59 ----A---- C:\Windows\system32\bootcfg.exe
2009-02-23 13:35:59 ----A---- C:\Windows\system32\amstream.dll
2009-02-23 13:35:58 ----A---- C:\Windows\system32\WsmCl.dll
2009-02-23 13:35:58 ----A---- C:\Windows\system32\wfapigp.dll
2009-02-23 13:35:58 ----A---- C:\Windows\system32\tabcal.exe
2009-02-23 13:35:58 ----A---- C:\Windows\system32\shutdown.exe
2009-02-23 13:35:58 ----A---- C:\Windows\system32\qdv.dll
2009-02-23 13:35:58 ----A---- C:\Windows\system32\osblprov.dll
2009-02-23 13:35:58 ----A---- C:\Windows\system32\odbccp32.dll
2009-02-23 13:35:58 ----A---- C:\Windows\system32\dpnet.dll
2009-02-23 13:35:58 ----A---- C:\Windows\system32\cacls.exe
2009-02-23 13:35:57 ----A---- C:\Windows\system32\wpnpinst.exe
2009-02-23 13:35:57 ----A---- C:\Windows\system32\wmpcm.dll
2009-02-23 13:35:57 ----A---- C:\Windows\system32\rasauto.dll
2009-02-23 13:35:57 ----A---- C:\Windows\system32\olethk32.dll
2009-02-23 13:35:57 ----A---- C:\Windows\system32\olesvr32.dll
2009-02-23 13:35:57 ----A---- C:\Windows\system32\msdtc.exe
2009-02-23 13:35:57 ----A---- C:\Windows\system32\mfvdsp.dll
2009-02-23 13:35:57 ----A---- C:\Windows\system32\iscsiwmi.dll
2009-02-23 13:35:57 ----A---- C:\Windows\system32\DpiScaling.exe
2009-02-23 13:35:57 ----A---- C:\Windows\system32\dmsynth.dll
2009-02-23 13:35:57 ----A---- C:\Windows\system32\COLORCNV.DLL
2009-02-23 13:35:56 ----A---- C:\Windows\system32\werdiagcontroller.dll
2009-02-23 13:35:56 ----A---- C:\Windows\system32\wavemsp.dll
2009-02-23 13:35:56 ----A---- C:\Windows\system32\ufat.dll
2009-02-23 13:35:56 ----A---- C:\Windows\system32\sxproxy.dll
2009-02-23 13:35:56 ----A---- C:\Windows\system32\SLLUA.exe
2009-02-23 13:35:56 ----A---- C:\Windows\system32\odbctrac.dll
2009-02-23 13:35:56 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-02-23 13:35:56 ----A---- C:\Windows\system32\mstext40.dll
2009-02-23 13:35:56 ----A---- C:\Windows\system32\msctfui.dll
2009-02-23 13:35:56 ----A---- C:\Windows\system32\at.exe
2009-02-23 13:35:55 ----A---- C:\Windows\system32\xmlprovi.dll
2009-02-23 13:35:55 ----A---- C:\Windows\system32\ucsvc.exe
2009-02-23 13:35:55 ----A---- C:\Windows\system32\TimeDateMUICallback.dll
2009-02-23 13:35:55 ----A---- C:\Windows\system32\rgb9rast.dll
2009-02-23 13:35:55 ----A---- C:\Windows\system32\RegCtrl.dll
2009-02-23 13:35:55 ----A---- C:\Windows\system32\prevhost.exe
2009-02-23 13:35:55 ----A---- C:\Windows\system32\mobsync.exe
2009-02-23 13:35:55 ----A---- C:\Windows\system32\itss.dll
2009-02-23 13:35:55 ----A---- C:\Windows\system32\csrstub.exe
2009-02-23 13:35:55 ----A---- C:\Windows\system32\convert.exe
2009-02-23 13:35:55 ----A---- C:\Windows\system32\bitsigd.dll
2009-02-23 13:35:54 ----A---- C:\Windows\system32\unattendedjoin.exe
2009-02-23 13:35:54 ----A---- C:\Windows\system32\tbs.dll
2009-02-23 13:35:54 ----A---- C:\Windows\system32\setupcln.dll
2009-02-23 13:35:54 ----A---- C:\Windows\system32\rasdiag.dll
2009-02-23 13:35:54 ----A---- C:\Windows\system32\ocsetup.exe
2009-02-23 13:35:54 ----A---- C:\Windows\system32\netbtugc.exe
2009-02-23 13:35:54 ----A---- C:\Windows\system32\iscsied.dll
2009-02-23 13:35:54 ----A---- C:\Windows\system32\GuidedHelp.dll
2009-02-23 13:35:54 ----A---- C:\Windows\system32\fphc.dll
2009-02-23 13:35:54 ----A---- C:\Windows\system32\dskquota.dll
2009-02-23 13:35:54 ----A---- C:\Windows\system32\cscdll.dll
2009-02-23 13:35:54 ----A---- C:\Windows\system32\AuthFWGP.dll
2009-02-23 13:35:54 ----A---- C:\Windows\system32\AtBroker.exe
2009-02-23 13:35:53 ----A---- C:\Windows\system32\winnsi.dll
2009-02-23 13:35:53 ----A---- C:\Windows\system32\mydocs.dll
2009-02-23 13:35:53 ----A---- C:\Windows\system32\l2gpstore.dll
2009-02-23 13:35:53 ----A---- C:\Windows\system32\dmime.dll
2009-02-23 13:35:53 ----A---- C:\Windows\system32\cmpbk32.dll
2009-02-23 13:35:52 ----A---- C:\Windows\system32\wpclsp.dll
2009-02-23 13:35:52 ----A---- C:\Windows\system32\WINSRPC.DLL
2009-02-23 13:35:52 ----A---- C:\Windows\system32\VIDRESZR.DLL
2009-02-23 13:35:52 ----A---- C:\Windows\system32\usbui.dll
2009-02-23 13:35:52 ----A---- C:\Windows\system32\regini.exe
2009-02-23 13:35:52 ----A---- C:\Windows\system32\RacAgent.exe
2009-02-23 13:35:52 ----A---- C:\Windows\system32\odbccu32.dll
2009-02-23 13:35:52 ----A---- C:\Windows\system32\odbccr32.dll
2009-02-23 13:35:52 ----A---- C:\Windows\system32\napdsnap.dll
2009-02-23 13:35:52 ----A---- C:\Windows\system32\msident.dll
2009-02-23 13:35:52 ----A---- C:\Windows\system32\msdart.dll
2009-02-23 13:35:52 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-02-23 13:35:52 ----A---- C:\Windows\system32\gpupdate.exe
2009-02-23 13:35:52 ----A---- C:\Windows\system32\dsdmo.dll
2009-02-23 13:35:52 ----A---- C:\Windows\system32\dot3dlg.dll
2009-02-23 13:35:52 ----A---- C:\Windows\system32\devenum.dll
2009-02-23 13:35:52 ----A---- C:\Windows\system32\cmstplua.dll
2009-02-23 13:35:52 ----A---- C:\Windows\system32\apilogen.dll
2009-02-23 13:35:52 ----A---- C:\Windows\system32\amxread.dll
2009-02-23 13:35:51 ----A---- C:\Windows\system32\vss_ps.dll
2009-02-23 13:35:51 ----A---- C:\Windows\system32\upnpcont.exe
2009-02-23 13:35:51 ----A---- C:\Windows\system32\srwmi.dll
2009-02-23 13:35:51 ----A---- C:\Windows\system32\nsi.dll
2009-02-23 13:35:51 ----A---- C:\Windows\system32\nbtstat.exe
2009-02-23 13:35:51 ----A---- C:\Windows\system32\mtxlegih.dll
2009-02-23 13:35:51 ----A---- C:\Windows\system32\mtxdm.dll
2009-02-23 13:35:51 ----A---- C:\Windows\system32\mfcsubs.dll
2009-02-23 13:35:51 ----A---- C:\Windows\system32\graftabl.com
2009-02-23 13:35:51 ----A---- C:\Windows\system32\avrt.dll
2009-02-23 13:35:50 ----A---- C:\Windows\system32\wsock32.dll
2009-02-23 13:35:50 ----A---- C:\Windows\system32\wiarpc.dll
2009-02-23 13:35:50 ----A---- C:\Windows\system32\WavDest.dll
2009-02-23 13:35:50 ----A---- C:\Windows\system32\vfwwdm32.dll
2009-02-23 13:35:50 ----A---- C:\Windows\system32\syskey.exe
2009-02-23 13:35:50 ----A---- C:\Windows\system32\rasphone.exe
2009-02-23 13:35:50 ----A---- C:\Windows\system32\odbcbcp.dll
2009-02-23 13:35:50 ----A---- C:\Windows\system32\netevent.dll
2009-02-23 13:35:50 ----A---- C:\Windows\system32\ndfetw.dll
2009-02-23 13:35:50 ----A---- C:\Windows\system32\msexcl40.dll
2009-02-23 13:35:49 ----A---- C:\Windows\system32\WindowsAnytimeUpgrade.exe
2009-02-23 13:35:49 ----A---- C:\Windows\system32\ROUTE.EXE
2009-02-23 13:35:49 ----A---- C:\Windows\system32\procinst.dll
2009-02-23 13:35:49 ----A---- C:\Windows\system32\MP3DMOD.DLL
2009-02-23 13:35:49 ----A---- C:\Windows\system32\extrac32.exe
2009-02-23 13:35:49 ----A---- C:\Windows\system32\eventcls.dll
2009-02-23 13:35:49 ----A---- C:\Windows\system32\d3dxof.dll
2009-02-23 13:35:49 ----A---- C:\Windows\system32\csrss.exe
2009-02-23 13:35:49 ----A---- C:\Windows\system32\atmfd.dll
2009-02-23 13:35:48 ----A---- C:\Windows\system32\WlanMmHC.dll
2009-02-23 13:35:48 ----A---- C:\Windows\system32\wiadss.dll
2009-02-23 13:35:48 ----A---- C:\Windows\system32\TabbtnEx.dll
2009-02-23 13:35:48 ----A---- C:\Windows\system32\Tabbtn.dll
2009-02-23 13:35:48 ----A---- C:\Windows\system32\psbase.dll
2009-02-23 13:35:48 ----A---- C:\Windows\system32\msxbde40.dll
2009-02-23 13:35:48 ----A---- C:\Windows\system32\inetppui.dll
2009-02-23 13:35:48 ----A---- C:\Windows\system32\dmscript.dll
2009-02-23 13:35:48 ----A---- C:\Windows\system32\dmloader.dll
2009-02-23 13:35:48 ----A---- C:\Windows\system32\CertEnrollCtrl.exe
2009-02-23 13:35:48 ----A---- C:\Windows\fveupdate.exe
2009-02-23 13:35:47 ----A---- C:\Windows\system32\wshcon.dll
2009-02-23 13:35:47 ----A---- C:\Windows\system32\Netplwiz.exe
2009-02-23 13:35:47 ----A---- C:\Windows\system32\mspbde40.dll
2009-02-23 13:35:47 ----A---- C:\Windows\system32\msltus40.dll
2009-02-23 13:35:47 ----A---- C:\Windows\system32\icsunattend.exe
2009-02-23 13:35:47 ----A---- C:\Windows\system32\credssp.dll
2009-02-23 13:35:45 ----A---- C:\Windows\system32\WsmRes.dll
2009-02-23 13:35:45 ----A---- C:\Windows\system32\PlaySndSrv.dll
2009-02-23 13:35:45 ----A---- C:\Windows\system32\HotStartUserAgent.dll
2009-02-23 13:35:44 ----A---- C:\Windows\system32\WSHTCPIP.DLL
2009-02-23 13:35:44 ----A---- C:\Windows\system32\wship6.dll
2009-02-23 13:35:44 ----A---- C:\Windows\system32\tcpmon.ini
2009-02-23 13:35:44 ----A---- C:\Windows\system32\sxsstore.dll
2009-02-23 13:35:44 ----A---- C:\Windows\system32\slwga.dll
2009-02-23 13:35:44 ----A---- C:\Windows\system32\setupSNK.exe
2009-02-23 13:35:44 ----A---- C:\Windows\system32\OptionalFeatures.exe
2009-02-23 13:35:44 ----A---- C:\Windows\system32\msvidc32.dll
2009-02-23 13:35:44 ----A---- C:\Windows\system32\localui.dll
2009-02-23 13:35:44 ----A---- C:\Windows\system32\lltdapi.dll
2009-02-23 13:35:44 ----A---- C:\Windows\system32\LangCleanupSysprepAction.dll
2009-02-23 13:35:44 ----A---- C:\Windows\system32\icaapi.dll
2009-02-23 13:35:44 ----A---- C:\Windows\system32\ComputerDefaults.exe
2009-02-23 13:35:43 ----A---- C:\Windows\system32\usbperf.dll
2009-02-23 13:35:43 ----A---- C:\Windows\system32\spopk.dll
2009-02-23 13:35:43 ----A---- C:\Windows\system32\serialui.dll
2009-02-23 13:35:43 ----A---- C:\Windows\system32\sbunattend.exe
2009-02-23 13:35:43 ----A---- C:\Windows\system32\dmutil.dll
2009-02-23 13:35:42 ----A---- C:\Windows\system32\odbcconf.dll
2009-02-23 13:35:42 ----A---- C:\Windows\system32\NcdProp.dll
2009-02-23 13:35:42 ----A---- C:\Windows\system32\cofiredm.dll
2009-02-23 13:35:41 ----A---- C:\Windows\system32\rasctrs.dll
2009-02-23 13:35:41 ----A---- C:\Windows\system32\msobjs.dll
2009-02-23 13:35:41 ----A---- C:\Windows\system32\hbaapi.dll
2009-02-23 13:35:40 ----A---- C:\Windows\system32\vdmdbg.dll
2009-02-23 13:35:40 ----A---- C:\Windows\system32\midimap.dll
2009-02-23 13:35:40 ----A---- C:\Windows\system32\InfDefaultInstall.exe
2009-02-23 13:35:40 ----A---- C:\Windows\system32\hnetmon.dll
2009-02-23 13:35:40 ----A---- C:\Windows\system32\esentprf.dll
2009-02-23 13:35:39 ----A---- C:\Windows\system32\nlsbres.dll
2009-02-23 13:35:39 ----A---- C:\Windows\system32\LogonUI.exe
2009-02-23 13:35:39 ----A---- C:\Windows\system32\iprtprio.dll
2009-02-23 13:35:38 ----A---- C:\Windows\system32\osbaseln.dll
2009-02-23 13:35:38 ----A---- C:\Windows\system32\cfgmgr32.dll
2009-02-23 13:35:37 ----A---- C:\Windows\system32\msisip.dll
2009-02-23 13:35:36 ----A---- C:\Windows\system32\msmmsp.dll
2009-02-23 13:35:35 ----A---- C:\Windows\system32\winusb.dll
2009-02-23 13:35:35 ----A---- C:\Windows\system32\rdpcfgex.dll
2009-02-23 13:35:35 ----A---- C:\Windows\system32\dispex.dll
2009-02-23 13:35:33 ----A---- C:\Windows\system32\Nlsdl.dll
2009-02-23 13:35:32 ----A---- C:\Windows\system32\riched32.dll
2009-02-23 13:35:32 ----A---- C:\Windows\system32\msidle.dll
2009-02-23 13:35:32 ----A---- C:\Windows\system32\idndl.dll
2009-02-23 13:35:30 ----A---- C:\Windows\system32\KBDKOR.DLL
2009-02-23 13:35:30 ----A---- C:\Windows\system32\KBDJPN.DLL
2009-02-23 13:35:30 ----A---- C:\Windows\system32\iscsilog.dll
2009-02-23 13:35:29 ----A---- C:\Windows\system32\vga256.dll
2009-02-23 13:35:29 ----A---- C:\Windows\system32\tsddd.dll
2009-02-23 13:35:29 ----A---- C:\Windows\system32\framebuf.dll
2009-02-23 13:35:28 ----A---- C:\Windows\system32\vga64k.dll
2009-02-23 13:35:28 ----A---- C:\Windows\system32\vga.dll
2009-02-23 13:35:28 ----A---- C:\Windows\system32\dmdskres2.dll
2009-02-23 13:35:28 ----A---- C:\Windows\system32\bootstr.dll
2009-02-23 13:35:27 ----A---- C:\Windows\system32\spwizres.dll
2009-02-23 13:35:27 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-02-23 13:35:26 ----A---- C:\Windows\system32\gatherWiredInfo.vbs
2009-02-23 13:35:25 ----A---- C:\Windows\system32\gatherWirelessInfo.vbs
2009-02-23 13:35:24 ----A---- C:\Windows\system32\fsmgmt.msc
2009-02-23 13:35:20 ----A---- C:\Windows\system32\perfmon.msc
2009-02-23 13:35:19 ----A---- C:\Windows\system32\vsp1cln.exe
2009-02-23 13:34:49 ----A---- C:\Windows\system32\xmllite.dll
2009-02-23 13:34:49 ----A---- C:\Windows\system32\wbemcomn.dll
2009-02-23 13:34:47 ----A---- C:\Windows\system32\sqmapi.dll
2009-02-23 13:34:47 ----A---- C:\Windows\system32\SmiInstaller.dll
2009-02-23 13:34:47 ----A---- C:\Windows\system32\SmiEngine.dll
2009-02-23 13:34:43 ----A---- C:\Windows\system32\wdscore.dll
2009-02-23 13:34:43 ----A---- C:\Windows\system32\PkgMgr.exe
2009-02-23 13:34:35 ----A---- C:\Windows\system32\mspatcha.dll
2009-02-23 13:34:35 ----A---- C:\Windows\system32\msdelta.dll
2009-02-23 13:34:35 ----A---- C:\Windows\system32\drvstore.dll
2009-02-23 13:34:35 ----A---- C:\Windows\system32\dpx.dll
2009-02-23 12:55:15 ----A---- C:\Windows\system32\es.dll
2009-02-23 12:28:03 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-02-23 12:28:02 ----A---- C:\Windows\system32\winipsec.dll
2009-02-23 12:28:02 ----A---- C:\Windows\system32\polstore.dll
2009-02-23 12:28:02 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-02-23 12:24:42 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-02-23 12:24:42 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-02-23 12:24:42 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-02-23 12:08:16 ----A---- C:\Windows\system32\gdi32.dll
2009-02-23 12:02:40 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-02-23 12:02:37 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-02-23 12:02:37 ----A---- C:\Windows\system32\gameux.dll
2009-02-23 12:01:20 ----A---- C:\Windows\system32\wmpeffects.dll
2009-02-23 11:58:52 ----A---- C:\Windows\system32\msxml3r.dll
2009-02-23 11:58:52 ----A---- C:\Windows\system32\msxml3.dll
2009-02-23 11:53:55 ----A---- C:\Windows\system32\netapi32.dll
2009-02-23 11:52:35 ----A---- C:\Windows\system32\tzres.dll
2009-02-23 11:50:01 ----A---- C:\Windows\system32\EncDec.dll
2009-02-23 11:50:00 ----A---- C:\Windows\system32\psisdecd.dll
2009-02-23 11:47:33 ----A---- C:\Windows\system32\shell32.dll
2009-02-23 11:41:34 ----A---- C:\Windows\explorer.exe
2009-02-23 11:39:26 ----A---- C:\Windows\system32\hcrstco.dll
2009-02-23 11:39:26 ----A---- C:\Windows\system32\hccoin.dll
2009-02-23 11:34:45 ----A---- C:\Windows\system32\NlsLexicons0047.dll
2009-02-23 11:34:45 ----A---- C:\Windows\system32\NlsLexicons0046.dll
2009-02-23 11:34:45 ----A---- C:\Windows\system32\NlsLexicons0045.dll
2009-02-23 11:34:44 ----A---- C:\Windows\system32\NlsLexicons0049.dll
2009-02-23 11:34:44 ----A---- C:\Windows\system32\NlsLexicons0039.dll
2009-02-23 11:34:44 ----A---- C:\Windows\system32\NlsLexicons0021.dll
2009-02-23 11:34:44 ----A---- C:\Windows\system32\NlsLexicons0020.dll
2009-02-23 11:34:43 ----A---- C:\Windows\system32\NlsLexicons0022.dll
2009-02-23 11:34:42 ----A---- C:\Windows\system32\NlsLexicons0024.dll
2009-02-23 11:34:41 ----A---- C:\Windows\system32\NlsLexicons0027.dll
2009-02-23 11:34:41 ----A---- C:\Windows\system32\NlsLexicons0026.dll
2009-02-23 11:34:40 ----A---- C:\Windows\system32\NlsLexicons0013.dll
2009-02-23 11:34:40 ----A---- C:\Windows\system32\NlsLexicons0011.dll
2009-02-23 11:34:40 ----A---- C:\Windows\system32\NlsLexicons0010.dll
2009-02-23 11:34:39 ----A---- C:\Windows\system32\NlsLexicons0019.dll
2009-02-23 11:34:39 ----A---- C:\Windows\system32\NlsLexicons0018.dll
2009-02-23 11:34:37 ----A---- C:\Windows\system32\NlsLexicons0003.dll
2009-02-23 11:34:37 ----A---- C:\Windows\system32\NlsLexicons0002.dll
2009-02-23 11:34:37 ----A---- C:\Windows\system32\NlsLexicons0001.dll
2009-02-23 11:34:35 ----A---- C:\Windows\system32\NlsLexicons004b.dll
2009-02-23 11:34:35 ----A---- C:\Windows\system32\NlsLexicons004a.dll
2009-02-23 11:34:35 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-02-23 11:34:35 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-02-23 11:34:34 ----A---- C:\Windows\system32\NlsLexicons004e.dll
2009-02-23 11:34:34 ----A---- C:\Windows\system32\NlsLexicons004c.dll
2009-02-23 11:34:33 ----A---- C:\Windows\system32\NlsLexicons003e.dll
2009-02-23 11:34:33 ----A---- C:\Windows\system32\NlsLexicons002a.dll
2009-02-23 11:34:32 ----A---- C:\Windows\system32\NlsLexicons001d.dll
2009-02-23 11:34:32 ----A---- C:\Windows\system32\NlsLexicons001b.dll
2009-02-23 11:34:32 ----A---- C:\Windows\system32\NlsLexicons001a.dll
2009-02-23 11:34:31 ----A---- C:\Windows\system32\NlsLexicons000a.dll
2009-02-23 11:34:30 ----A---- C:\Windows\system32\NlsLexicons000f.dll
2009-02-23 11:34:30 ----A---- C:\Windows\system32\NlsLexicons000d.dll
2009-02-23 11:34:30 ----A---- C:\Windows\system32\NlsLexicons000c.dll
2009-02-23 11:34:29 ----A---- C:\Windows\system32\NlsLexicons0416.dll
2009-02-23 11:34:29 ----A---- C:\Windows\system32\NlsLexicons0414.dll
2009-02-23 11:34:28 ----A---- C:\Windows\system32\NlsLexicons081a.dll
2009-02-23 11:34:28 ----A---- C:\Windows\system32\NlsLexicons0816.dll
2009-02-23 11:34:27 ----A---- C:\Windows\system32\NlsModels0011.dll
2009-02-23 11:34:26 ----A---- C:\Windows\system32\NlsData0047.dll
2009-02-23 11:34:26 ----A---- C:\Windows\system32\NlsData0046.dll
2009-02-23 11:34:26 ----A---- C:\Windows\system32\NlsData0045.dll
2009-02-23 11:34:25 ----A---- C:\Windows\system32\NlsData0049.dll
2009-02-23 11:34:25 ----A---- C:\Windows\system32\NlsData0039.dll
2009-02-23 11:34:25 ----A---- C:\Windows\system32\NlsData0020.dll
2009-02-23 11:34:24 ----A---- C:\Windows\system32\NlsData0026.dll
2009-02-23 11:34:24 ----A---- C:\Windows\system32\NlsData0024.dll
2009-02-23 11:34:24 ----A---- C:\Windows\system32\NlsData0022.dll
2009-02-23 11:34:24 ----A---- C:\Windows\system32\NlsData0021.dll
2009-02-23 11:34:23 ----A---- C:\Windows\system32\NlsData0027.dll
2009-02-23 11:34:23 ----A---- C:\Windows\system32\NlsData0011.dll
2009-02-23 11:34:23 ----A---- C:\Windows\system32\NlsData0010.dll
2009-02-23 11:34:22 ----A---- C:\Windows\system32\NlsData0018.dll
2009-02-23 11:34:22 ----A---- C:\Windows\system32\NlsData0013.dll
2009-02-23 11:34:22 ----A---- C:\Windows\system32\NlsData0000.dll
2009-02-23 11:34:21 ----A---- C:\Windows\system32\NlsData0019.dll
2009-02-23 11:34:21 ----A---- C:\Windows\system32\NlsData0003.dll
2009-02-23 11:34:21 ----A---- C:\Windows\system32\NlsData0002.dll
2009-02-23 11:34:21 ----A---- C:\Windows\system32\NlsData0001.dll
2009-02-23 11:34:20 ----A---- C:\Windows\system32\NlsData0009.dll
2009-02-23 11:34:20 ----A---- C:\Windows\system32\NlsData0007.dll
2009-02-23 11:34:19 ----A---- C:\Windows\system32\NlsData004c.dll
2009-02-23 11:34:19 ----A---- C:\Windows\system32\NlsData004b.dll
2009-02-23 11:34:19 ----A---- C:\Windows\system32\NlsData004a.dll
2009-02-23 11:34:18 ----A---- C:\Windows\system32\NlsData004e.dll
2009-02-23 11:34:18 ----A---- C:\Windows\system32\NlsData003e.dll
2009-02-23 11:34:18 ----A---- C:\Windows\system32\NlsData002a.dll
2009-02-23 11:34:18 ----A---- C:\Windows\system32\NlsData001a.dll
2009-02-23 11:34:17 ----A---- C:\Windows\system32\NlsData001d.dll
2009-02-23 11:34:17 ----A---- C:\Windows\system32\NlsData001b.dll
2009-02-23 11:34:16 ----A---- C:\Windows\system32\NlsData000a.dll
2009-02-23 11:34:15 ----A---- C:\Windows\system32\NlsData000f.dll
2009-02-23 11:34:15 ----A---- C:\Windows\system32\NlsData000d.dll
2009-02-23 11:34:15 ----A---- C:\Windows\system32\NlsData000c.dll
2009-02-23 11:34:14 ----A---- C:\Windows\system32\NlsData0416.dll
2009-02-23 11:34:14 ----A---- C:\Windows\system32\NlsData0414.dll
2009-02-23 11:34:14 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-02-23 11:34:13 ----A---- C:\Windows\system32\NlsLexicons0c1a.dll
2009-02-23 11:34:13 ----A---- C:\Windows\system32\NlsData0c1a.dll
2009-02-23 11:34:13 ----A---- C:\Windows\system32\NlsData081a.dll
2009-02-23 11:34:13 ----A---- C:\Windows\system32\NlsData0816.dll
2009-02-23 11:29:44 ----A---- C:\Windows\system32\kbd106n.dll
2009-02-23 11:29:39 ----A---- C:\Windows\system32\winresume.exe
2009-02-23 11:29:39 ----A---- C:\Windows\system32\winload.exe
2009-02-23 11:29:39 ----A---- C:\Windows\system32\srdelayed.exe
2009-02-23 11:29:39 ----A---- C:\Windows\system32\srcore.dll
2009-02-23 11:29:39 ----A---- C:\Windows\system32\srclient.dll
2009-02-23 11:29:39 ----A---- C:\Windows\system32\rstrui.exe
2009-02-23 11:29:38 ----A---- C:\Windows\system32\setbcdlocale.dll
2009-02-23 11:29:38 ----A---- C:\Windows\system32\kd1394.dll
2009-02-23 11:29:38 ----A---- C:\Windows\system32\ci.dll
2009-02-23 11:23:22 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-02-23 11:23:22 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-02-23 11:23:21 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-02-23 11:20:03 ----A---- C:\Windows\system32\win32spl.dll
2009-02-23 11:20:03 ----A---- C:\Windows\system32\printcom.dll
2009-02-23 11:19:09 ----A---- C:\Windows\system32\wshrm.dll
2009-02-23 11:00:46 ----A---- C:\Windows\system32\infocardapi.dll
2009-02-23 11:00:46 ----A---- C:\Windows\system32\icardres.dll
2009-02-23 11:00:46 ----A---- C:\Windows\system32\icardagt.exe
2009-02-23 11:00:40 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-02-23 11:00:38 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-02-23 11:00:38 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-02-23 11:00:38 ----A---- C:\Windows\system32\PresentationHost.exe
2009-02-23 10:44:30 ----A---- C:\Windows\system32\netfxperf.dll
2009-02-23 10:44:30 ----A---- C:\Windows\system32\dfshim.dll
2009-02-23 10:44:28 ----A---- C:\Windows\system32\mscoree.dll
2009-02-23 10:44:27 ----A---- C:\Windows\system32\mscories.dll
2009-02-23 10:44:27 ----A---- C:\Windows\system32\mscorier.dll
2009-02-23 10:30:44 ----A---- C:\Windows\system32\mfps.dll
2009-02-23 10:30:44 ----A---- C:\Windows\system32\mf.dll
2009-02-23 10:30:43 ----A---- C:\Windows\system32\rrinstaller.exe
2009-02-23 10:30:43 ----A---- C:\Windows\system32\mfpmp.exe
2009-02-23 10:30:43 ----A---- C:\Windows\system32\mferror.dll
2009-02-23 10:30:43 ----A---- C:\Windows\system32\logagent.exe
2009-02-23 10:30:42 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-02-23 10:30:42 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-02-23 10:29:56 ----A---- C:\Windows\system32\INETRES.dll
2009-02-23 10:29:56 ----A---- C:\Windows\system32\inetcomm.dll
2009-02-23 10:29:32 ----A---- C:\Windows\system32\connect.dll
2009-02-23 10:28:35 ----A---- C:\Windows\system32\quartz.dll
2009-02-23 10:27:24 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-02-23 10:27:24 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-02-23 10:26:56 ----A---- C:\Windows\system32\msxml6r.dll
2009-02-23 10:26:56 ----A---- C:\Windows\system32\msxml6.dll
2009-02-23 09:40:48 ----D---- C:\Users\G.AN.G.ST.A\AppData\Roaming\Macromedia
2009-02-23 09:31:56 ----A---- C:\Windows\system32\wups2.dll
2009-02-23 09:31:56 ----A---- C:\Windows\system32\wucltux.dll
2009-02-23 09:31:56 ----A---- C:\Windows\system32\wuaueng.dll
2009-02-23 09:31:56 ----A---- C:\Windows\system32\wuauclt.exe
2009-02-23 09:31:22 ----A---- C:\Windows\system32\wups.dll
2009-02-23 09:31:22 ----A---- C:\Windows\system32\wudriver.dll
2009-02-23 09:31:22 ----A---- C:\Windows\system32\wuapi.dll
2009-02-23 09:30:55 ----A---- C:\Windows\system32\wuwebv.dll
2009-02-23 09:30:55 ----A---- C:\Windows\system32\wuapp.exe
2009-02-23 01:51:35 ----A---- C:\Windows\system32\streamci.dll
2009-02-23 01:49:01 ----D---- C:\Windows\Samsung Screensaver dir
2009-02-23 01:48:48 ----D---- C:\Windows\system32\Macromed
2009-02-23 01:47:34 ----D---- C:\Program Files\MSXML 4.0
2009-02-23 01:45:46 ----RA---- C:\Windows\system32\lngEng.ini
2009-02-23 01:45:46 ----A---- C:\Windows\system32\lngKor.ini
2009-02-23 01:45:45 ----D---- C:\Program Files\Samsung
2009-02-23 01:45:16 ----D---- C:\Program Files\Synaptics
2009-02-23 01:44:57 ----A---- C:\Windows\system32\WdfCoInstaller01000.dll
2009-02-23 01:44:57 ----A---- C:\Windows\system32\SynTPCo4.dll
2009-02-23 01:44:57 ----A---- C:\Windows\system32\SynTPAPI.dll
2009-02-23 01:44:57 ----A---- C:\Windows\system32\SynCtrl.dll
2009-02-23 01:44:57 ----A---- C:\Windows\system32\SynCOM.dll
2009-02-23 01:43:35 ----D---- C:\Program Files\Atheros WLAN Client
2009-02-23 01:43:35 ----A---- C:\Windows\system32\IhINF.exe
2009-02-23 01:43:35 ----A---- C:\Windows\system32\IhDEV.exe
2009-02-23 01:43:35 ----A---- C:\Windows\system32\DIFxAPI.dll
2009-02-23 01:43:06 ----D---- C:\Users\G.AN.G.ST.A\AppData\Roaming\InstallShield
2009-02-23 01:43:02 ----N---- C:\Windows\system32\agrsmdel.exe
2009-02-23 01:42:42 ----A---- C:\Windows\system32\agrsmsvc.exe
2009-02-23 01:42:42 ----A---- C:\Windows\system32\agrscoin.dll
2009-02-23 01:42:42 ----A---- C:\Windows\agrsmdel.exe
2009-02-23 01:42:37 ----D---- C:\Windows\Options
2009-02-23 01:42:19 ----R---- C:\Windows\system32\ChCfg.exe
2009-02-23 01:42:18 ----RA---- C:\Windows\system32\RtkAPO.dll
2009-02-23 01:42:09 ----D---- C:\Windows\system32\RTCOM
2009-02-23 01:41:44 ----A---- C:\Windows\DIFxAPI.dll
2009-02-23 01:41:43 ----RA---- C:\Windows\RtlUpd.exe
2009-02-23 01:41:42 ----RA---- C:\Windows\system32\RtkPgExt.dll
2009-02-23 01:41:41 ----A---- C:\Windows\RtHDVCpl.exe
2009-02-23 01:41:39 ----D---- C:\Program Files\Realtek
2009-02-23 01:41:38 ----HD---- C:\Program Files\InstallShield Installation Information
2009-02-23 01:41:23 ----R---- C:\Windows\RtlExUpd.dll
2009-02-23 01:41:19 ----D---- C:\Program Files\Common Files\InstallShield
2009-02-23 01:37:02 ----SHD---- C:\Windows\Installer
2009-02-23 01:25:23 ----D---- C:\Users\G.AN.G.ST.A\AppData\Roaming\Identities
2009-02-23 01:25:15 ----SD---- C:\Users\G.AN.G.ST.A\AppData\Roaming\Microsoft
2009-02-23 01:25:15 ----D---- C:\Users\G.AN.G.ST.A\AppData\Roaming\Media Center Programs
2009-02-23 01:21:15 ----SHD---- C:\ProgramData\Modèles
2009-02-23 01:21:15 ----SHD---- C:\ProgramData\Menu Démarrer
2009-02-23 01:21:15 ----SHD---- C:\ProgramData\Favoris
2009-02-23 01:21:15 ----SHD---- C:\ProgramData\Bureau
2009-02-23 01:21:15 ----SHD---- C:\Program Files\Fichiers communs
2009-02-23 01:03:25 ----D---- C:\Windows\SoftwareDistribution
2009-02-23 01:01:29 ----D---- C:\Windows\system32\catroot2
2009-02-23 01:01:13 ----D---- C:\Windows\Debug
2009-02-23 00:59:25 ----D---- C:\Windows\Prefetch
2009-02-23 00:59:15 ----SHD---- C:\System Volume Information
2009-02-23 00:58:19 ----D---- C:\Windows\Panther
2009-02-23 00:58:04 ----RAS---- C:\BOOTSECT.BAK
2009-02-23 00:58:02 ----SHD---- C:\Boot
2009-02-23 00:57:24 ----D---- C:\Windows\system32\OEM
======List of files/folders modified in the last 2 months======
2009-04-15 22:52:00 ----D---- C:\Windows\Temp
2009-04-15 22:51:51 ----RD---- C:\Program Files
2009-04-15 16:14:54 ----D---- C:\Windows\System32
2009-04-15 16:03:12 ----D---- C:\Windows
2009-04-15 06:28:31 ----HD---- C:\ProgramData
2009-04-15 06:25:48 ----D---- C:\Program Files\Common Files
2009-04-14 23:04:35 ----D---- C:\Windows\inf
2009-04-14 23:04:35 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-04-14 23:01:30 ----D---- C:\Windows\system32\Tasks
2009-04-14 22:59:29 ----D---- C:\Windows\system32\drivers
2009-04-05 17:34:48 ----D---- C:\Windows\winsxs
2009-04-05 12:52:45 ----D---- C:\Windows\system32\catroot
2009-03-30 13:16:42 ----D---- C:\Windows\rescache
2009-03-30 12:57:03 ----D---- C:\Program Files\Internet Explorer
2009-03-30 12:57:01 ----D---- C:\Windows\system32\fr-FR
2009-03-30 12:56:58 ----D---- C:\Windows\system32\migration
2009-03-30 12:56:58 ----D---- C:\Windows\system32\en-US
2009-03-30 12:56:58 ----D---- C:\Windows\PolicyDefinitions
2009-03-25 11:41:41 ----RSD---- C:\Windows\assembly
2009-03-25 11:41:21 ----D---- C:\Windows\Microsoft.NET
2009-03-25 11:40:00 ----RD---- C:\Users
2009-03-11 23:23:36 ----D---- C:\Program Files\Windows Media Player
2009-03-11 23:23:36 ----D---- C:\Program Files\Windows Mail
2009-03-06 19:42:53 ----D---- C:\Windows\system32\WDI
2009-02-28 23:49:22 ----D---- C:\Windows\system32\NDF
2009-02-27 17:57:51 ----D---- C:\Windows\system32\LogFiles
2009-02-27 17:40:26 ----SD---- C:\ProgramData\Microsoft
2009-02-27 17:19:47 ----D---- C:\Windows\LiveKernelReports
2009-02-25 22:54:59 ----A---- C:\Windows\system32\mrt.exe
2009-02-25 03:27:44 ----D---- C:\Windows\Logs
2009-02-23 14:20:27 ----ASH---- C:\Program Files\desktop.ini
2009-02-23 14:11:34 ----D---- C:\Program Files\Windows Sidebar
2009-02-23 14:11:34 ----D---- C:\Program Files\Windows Calendar
2009-02-23 14:11:34 ----D---- C:\Program Files\Movie Maker
2009-02-23 14:11:33 ----D---- C:\Program Files\Windows Photo Gallery
2009-02-23 14:11:33 ----D---- C:\Program Files\Windows Journal
2009-02-23 14:11:33 ----D---- C:\Program Files\Windows Collaboration
2009-02-23 14:11:31 ----D---- C:\Windows\servicing
2009-02-23 14:11:31 ----D---- C:\Windows\ehome
2009-02-23 14:11:31 ----D---- C:\Program Files\Windows Defender
2009-02-23 14:11:31 ----D---- C:\Program Files\Common Files\System
2009-02-23 14:11:29 ----D---- C:\Windows\MSAgent
2009-02-23 14:11:27 ----D---- C:\Windows\system32\ko-KR
2009-02-23 14:11:27 ----D---- C:\Windows\system32\da-DK
2009-02-23 14:11:27 ----D---- C:\Windows\system32\com
2009-02-23 14:11:27 ----D---- C:\Windows\L2Schemas
2009-02-23 14:11:27 ----D---- C:\Windows\IME
2009-02-23 14:11:27 ----D---- C:\Windows\DigitalLocker
2009-02-23 14:11:26 ----D---- C:\Windows\system32\oobe
2009-02-23 14:11:26 ----D---- C:\Windows\system32\it-IT
2009-02-23 14:11:26 ----D---- C:\Windows\system32\el-GR
2009-02-23 14:11:26 ----D---- C:\Windows\system32\de-DE
2009-02-23 14:11:25 ----D---- C:\Windows\system32\sysprep
2009-02-23 14:11:25 ----D---- C:\Windows\system32\fr
2009-02-23 14:11:23 ----D---- C:\Windows\system32\ru-RU
2009-02-23 14:11:23 ----D---- C:\Windows\system32\ias
2009-02-23 14:11:23 ----D---- C:\Windows\system32\AdvancedInstallers
2009-02-23 14:11:18 ----D---- C:\Windows\system32\sv-SE
2009-02-23 14:11:18 ----D---- C:\Windows\system32\setup
2009-02-23 14:11:18 ----D---- C:\Windows\system32\he-IL
2009-02-23 14:11:18 ----D---- C:\Windows\system32\fi-FI
2009-02-23 14:11:18 ----D---- C:\Windows\system32\cs-CZ
2009-02-23 14:11:17 ----D---- C:\Windows\system32\SLUI
2009-02-23 14:11:17 ----D---- C:\Windows\system32\pt-PT
2009-02-23 14:11:17 ----D---- C:\Windows\system32\hu-HU
2009-02-23 14:11:15 ----D---- C:\Windows\system32\zh-TW
2009-02-23 14:11:15 ----D---- C:\Windows\system32\zh-CN
2009-02-23 14:11:15 ----D---- C:\Windows\system32\pl-PL
2009-02-23 14:11:15 ----D---- C:\Windows\system32\manifeststore
2009-02-23 14:11:15 ----D---- C:\Windows\system32\ja-JP
2009-02-23 14:11:15 ----D---- C:\Windows\system32\es-ES
2009-02-23 14:11:14 ----D---- C:\Windows\system32\ro-RO
2009-02-23 14:11:13 ----D---- C:\Windows\system32\wbem
2009-02-23 14:11:13 ----D---- C:\Windows\system32\tr-TR
2009-02-23 14:11:12 ----D---- C:\Windows\system32\nl-NL
2009-02-23 14:11:12 ----D---- C:\Windows\system32\nb-NO
2009-02-23 14:11:12 ----D---- C:\Windows\system32\ar-SA
2009-02-23 14:11:10 ----D---- C:\Windows\system32\pt-BR
2009-02-23 14:11:10 ----D---- C:\Windows\system32\migwiz
2009-02-23 14:10:37 ----RSD---- C:\Windows\Fonts
2009-02-23 14:10:37 ----D---- C:\Windows\AppPatch
2009-02-23 14:10:24 ----D---- C:\Windows\Boot
2009-02-23 14:10:23 ----D---- C:\Windows\system32\Boot
2009-02-23 13:54:16 ----A---- C:\Windows\system32\ifxcardm.dll
2009-02-23 13:54:04 ----A---- C:\Windows\system32\axaltocm.dll
2009-02-23 12:34:40 ----D---- C:\Windows\system32\ras
2009-02-23 12:34:40 ----D---- C:\Windows\system32\icsxml
2009-02-23 12:34:22 ----D---- C:\Windows\system32\XPSViewer
2009-02-23 01:37:12 ----D---- C:\Program Files\Common Files\microsoft shared
2009-02-23 01:36:29 ----D---- C:\Windows\system32\restore
2009-02-23 01:25:39 ----SHD---- C:\$Recycle.Bin
2009-02-23 01:21:15 ----D---- C:\Program Files\Windows NT
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [2009-03-23 9968]
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys [2009-03-23 72944]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 KMDFMEMIO;SAMSUNG Kernel Driver; C:\Windows\system32\DRIVERS\kmdfmemio.sys [2006-11-14 13312]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-08 1161888]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-01-13 954368]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-02-04 4303360]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-08 1647976]
R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-12-19 50688]
R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-12-08 181304]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2008-05-02 17536]
S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbo.sys [2008-05-02 20864]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-02-04 4303360]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2008-05-02 8064]
S3 usbser;USB Modem Driver; C:\Windows\system32\DRIVERS\usbser.sys [2008-01-19 28160]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2009-02-04 729088]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-02-08 212480]
-----------------EOF-----------------
Gangsta113
Messages postés
179
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
28 avril 2009
11
15 avril 2009 à 23:17
15 avril 2009 à 23:17
et info.txt :
info.txt logfile of random's system information tool 1.06 2009-04-15 22:52:39
======Uninstall list======
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
Atheros WLAN Client-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04983D37-2202-4295-94A2-8B547C66133F}\setup.exe" -l0x9
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Easy Display Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17283B95-21A8-4996-97DA-547A48DB266F}\setup.exe" -l0x9 -removeonly
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
K-Lite Codec Pack 4.7.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nokia Connectivity Cable Driver-->MsiExec.exe /X{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
Opera 9.64-->MsiExec.exe /X{A2A60894-E3ED-46FE-9A6A-7CF7A87572A0}
PC Connectivity Solution-->MsiExec.exe /I{6094AB91-4CC8-498E-9DFF-134CC0B159DE}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Realtek 8139 and 8139C+ Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
RemoveIT Pro v4 - SE-->C:\PROGRA~1\INCODE~1\REMOVE~1\UNWISE.EXE C:\PROGRA~1\INCODE~1\REMOVE~1\INSTALL.LOG
SENS LT56ADW Modem-->agrsmdel
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TmNationsForever-->"C:\Program Files\TmNationsForever\unins000.exe"
Ubuntu-->D:\ubuntu\Uninstall-Ubuntu.exe
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AS: Spybot - Search and Destroy (outdated)
AS: Windows Defender
AS: SUPERAntiSpyware (disabled)
======System event log======
Computer Name: GaNgStA_pC
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 76925
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090415133910.413129-000
Event Type: Erreur
User:
Computer Name: GaNgStA_pC
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.
Record Number: 77023
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090415140219.412200-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: GaNgStA_pC
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 77034
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090415140323.007926-000
Event Type: Erreur
User:
Computer Name: GaNgStA_pC
Event Code: 7
Message: La vitesse du processeur 0 est limitée par le matériel système. Le processeur est resté dans cet état de performances réduites pendant 34 secondes après le dernier rapport.
Record Number: 77125
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20090415160816.911826-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: GaNgStA_pC
Event Code: 7
Message: La vitesse du processeur 1 est limitée par le matériel système. Le processeur est resté dans cet état de performances réduites pendant 34 secondes après le dernier rapport.
Record Number: 77126
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20090415160816.989826-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: GaNgStA_pC
Event Code: 1000
Message: Application défaillante removeit.exe, version 0.0.0.0, horodatage 0x2a425e19, module défaillant kernel32.dll, version 6.0.6001.18000, horodatage 0x4791a76d, code d’exception 0x0eedface, décalage d’erreur 0x000442eb, ID du processus 0x880, heure de début de l’application 0x01c9bdd29270ac4a.
Record Number: 4077
Source Name: Application Error
Time Written: 20090415140046.000000-000
Event Type: Erreur
User:
Computer Name: GaNgStA_pC
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3928810815-1595696805-2799625495-1000:
Process 948 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3928810815-1595696805-2799625495-1000
Record Number: 4082
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090415140200.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: GaNgStA_pC
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3928810815-1595696805-2799625495-1000_Classes:
Process 948 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3928810815-1595696805-2799625495-1000_CLASSES
Record Number: 4083
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090415140202.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: GaNgStA_pC
Event Code: 1000
Message: Application défaillante removeit.exe, version 0.0.0.0, horodatage 0x2a425e19, module défaillant kernel32.dll, version 6.0.6001.18000, horodatage 0x4791a76d, code d’exception 0x0eedface, décalage d’erreur 0x000442eb, ID du processus 0x4a8, heure de début de l’application 0x01c9bdd36324b654.
Record Number: 4102
Source Name: Application Error
Time Written: 20090415140637.000000-000
Event Type: Erreur
User:
Computer Name: GaNgStA_pC
Event Code: 1002
Message: Le programme removeit.exe version 0.0.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : fd4 Heure de début : 01c9bdd3821e56b4 Heure de fin : 0
Record Number: 4105
Source Name: Application Hang
Time Written: 20090415143139.000000-000
Event Type: Erreur
User:
=====Security event log=====
Computer Name: GaNgStA_pC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 11542
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090415205224.047826-000
Event Type: Échec de l'audit
User:
Computer Name: GaNgStA_pC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 11543
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090415205224.094826-000
Event Type: Échec de l'audit
User:
Computer Name: GaNgStA_pC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 11544
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090415205224.130826-000
Event Type: Échec de l'audit
User:
Computer Name: GaNgStA_pC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 11545
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090415205224.157826-000
Event Type: Échec de l'audit
User:
Computer Name: GaNgStA_pC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 11546
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090415205224.183826-000
Event Type: Échec de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0f02
"NUMBER_OF_PROCESSORS"=2
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-04-15 22:52:39
======Uninstall list======
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
Atheros WLAN Client-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04983D37-2202-4295-94A2-8B547C66133F}\setup.exe" -l0x9
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Easy Display Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17283B95-21A8-4996-97DA-547A48DB266F}\setup.exe" -l0x9 -removeonly
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
K-Lite Codec Pack 4.7.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nokia Connectivity Cable Driver-->MsiExec.exe /X{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
Opera 9.64-->MsiExec.exe /X{A2A60894-E3ED-46FE-9A6A-7CF7A87572A0}
PC Connectivity Solution-->MsiExec.exe /I{6094AB91-4CC8-498E-9DFF-134CC0B159DE}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Realtek 8139 and 8139C+ Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
RemoveIT Pro v4 - SE-->C:\PROGRA~1\INCODE~1\REMOVE~1\UNWISE.EXE C:\PROGRA~1\INCODE~1\REMOVE~1\INSTALL.LOG
SENS LT56ADW Modem-->agrsmdel
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TmNationsForever-->"C:\Program Files\TmNationsForever\unins000.exe"
Ubuntu-->D:\ubuntu\Uninstall-Ubuntu.exe
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AS: Spybot - Search and Destroy (outdated)
AS: Windows Defender
AS: SUPERAntiSpyware (disabled)
======System event log======
Computer Name: GaNgStA_pC
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 76925
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090415133910.413129-000
Event Type: Erreur
User:
Computer Name: GaNgStA_pC
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.
Record Number: 77023
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090415140219.412200-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: GaNgStA_pC
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 77034
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090415140323.007926-000
Event Type: Erreur
User:
Computer Name: GaNgStA_pC
Event Code: 7
Message: La vitesse du processeur 0 est limitée par le matériel système. Le processeur est resté dans cet état de performances réduites pendant 34 secondes après le dernier rapport.
Record Number: 77125
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20090415160816.911826-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: GaNgStA_pC
Event Code: 7
Message: La vitesse du processeur 1 est limitée par le matériel système. Le processeur est resté dans cet état de performances réduites pendant 34 secondes après le dernier rapport.
Record Number: 77126
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20090415160816.989826-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: GaNgStA_pC
Event Code: 1000
Message: Application défaillante removeit.exe, version 0.0.0.0, horodatage 0x2a425e19, module défaillant kernel32.dll, version 6.0.6001.18000, horodatage 0x4791a76d, code d’exception 0x0eedface, décalage d’erreur 0x000442eb, ID du processus 0x880, heure de début de l’application 0x01c9bdd29270ac4a.
Record Number: 4077
Source Name: Application Error
Time Written: 20090415140046.000000-000
Event Type: Erreur
User:
Computer Name: GaNgStA_pC
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3928810815-1595696805-2799625495-1000:
Process 948 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3928810815-1595696805-2799625495-1000
Record Number: 4082
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090415140200.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: GaNgStA_pC
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3928810815-1595696805-2799625495-1000_Classes:
Process 948 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3928810815-1595696805-2799625495-1000_CLASSES
Record Number: 4083
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090415140202.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: GaNgStA_pC
Event Code: 1000
Message: Application défaillante removeit.exe, version 0.0.0.0, horodatage 0x2a425e19, module défaillant kernel32.dll, version 6.0.6001.18000, horodatage 0x4791a76d, code d’exception 0x0eedface, décalage d’erreur 0x000442eb, ID du processus 0x4a8, heure de début de l’application 0x01c9bdd36324b654.
Record Number: 4102
Source Name: Application Error
Time Written: 20090415140637.000000-000
Event Type: Erreur
User:
Computer Name: GaNgStA_pC
Event Code: 1002
Message: Le programme removeit.exe version 0.0.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : fd4 Heure de début : 01c9bdd3821e56b4 Heure de fin : 0
Record Number: 4105
Source Name: Application Hang
Time Written: 20090415143139.000000-000
Event Type: Erreur
User:
=====Security event log=====
Computer Name: GaNgStA_pC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 11542
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090415205224.047826-000
Event Type: Échec de l'audit
User:
Computer Name: GaNgStA_pC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 11543
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090415205224.094826-000
Event Type: Échec de l'audit
User:
Computer Name: GaNgStA_pC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 11544
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090415205224.130826-000
Event Type: Échec de l'audit
User:
Computer Name: GaNgStA_pC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 11545
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090415205224.157826-000
Event Type: Échec de l'audit
User:
Computer Name: GaNgStA_pC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 11546
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090415205224.183826-000
Event Type: Échec de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0f02
"NUMBER_OF_PROCESSORS"=2
-----------------EOF-----------------
