méga lent au démarrage

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

goldway

méga lent au démarrage

par goldway »

bonjour, mon pc est méga lent .
comment améliorer ça et de plus beaucoup de pub intempestive
merci de votre aide.
SkyTech

Re: méga lent au démarrage

par SkyTech »

Salut,

Pour voir :

Télécharge Random's System Information Tool (RSIT) (de random/random) et sauvegarde-le sur le Bureau.
  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (qui sera affiché)
    ainsi que de info.txt (qui sera réduit dans la Barre des Tâches)
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit
  • Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.
goldway

Re: méga lent au démarrage

par goldway »

voici le résultat

Logfile of random's system information tool 1.06 (written by random/random)
Run by pierre at 2010-02-23 18:20:41
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 170 GB (74%) free of 230 GB
Total RAM: 1022 MB (21% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20:54, on 23/02/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Fisher-Price\DACS\MiniApp\DACSMiniApp.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Iminent\IMBooster\IMBooster.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\pierre\AppData\Local\fuljaa.exe
C:\Users\pierre\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\YesMessenger\YesMessenger.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Users\pierre\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\pierre.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Users\pierre\Desktop\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [DACSMiniApp] C:\Program Files\Fisher-Price\DACS\MiniApp\DACSMiniApp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [funkyemoticons] C:\Program Files\FunkyEmoticons\FunkyEmoticons.exe
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe /warmup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [fuljaa] "c:\users\pierre\appdata\local\fuljaa.exe" fuljaa
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\pierre\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Users\pierre\Desktop\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messenger ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxcy_device - - C:\Windows\system32\lxcycoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 11581 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Extension de garantie.job
C:\Windows\tasks\Recovery DVD Creator.job


le 2eme resultat

info.txt logfile of random's system information tool 1.06 2010-02-23 18:20:59

======Uninstall list======

-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
-->MsiExec.exe /I{0D330013-4A99-46D6-83C6-2C959C68DBFF}
-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{15B3F9F8-4CF9-452A-9AF2-AA8553765DA7}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2C81600D-D6C7-4687-9362-DD4A78B3483E}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{513D9FB1-27A2-44E4-8F2D-77A6737921A5}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6BE926E5-66F4-4166-A5E5-E14D7A165BBD}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EAF97B2C-0B9B-403C-829C-EF8099237DA9}\setup.exe" -l0x40c
Adobe Download Manager-->"C:\Windows\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Reader 8-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader*
Adobe Shockwave Player-->MsiExec.exe /X{A7DB362E-16DC-4E29-8A34-E74381E00B5B}
ADSL Neuf-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *NEUF_FR*
Advanced Video FX Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x40c /remove
AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
Ask Toolbar-->rundll32 C:\PROGRA~1\AskTBar\bar\2.bin\AskTBar.dll,O
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
AV-->MsiExec.exe /I{F4DB525F-A986-4249-B98B-42A8066251CA}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Browser Address Error Redirector-->regsvr32 /u /s "C:\Program Files\Google\Google_BAE\BAE.dll"
ccCommon-->MsiExec.exe /I{3CCAD2EF-CFF2-4637-82AA-AABF370282D3}
Creative Live! Cam Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6BE926E5-66F4-4166-A5E5-E14D7A165BBD}\setup.exe" -l0x40c /remove
Creative Live! Cam Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{15B3F9F8-4CF9-452A-9AF2-AA8553765DA7}\setup.exe" -l0x40c /remove
Creative Live! Cam Video IM Pro Driver (1.00.07.0725)-->C:\Windows\CtDrvIns.exe -uninstall -script VF0230.uns -unsext NT -plugin V0230Pin.dll -pluginres CtCamPin.crl
Creative Photo Calendar-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2C81600D-D6C7-4687-9362-DD4A78B3483E}\setup.exe" -l0x40c /remove
Creative Photo Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{513D9FB1-27A2-44E4-8F2D-77A6737921A5}\setup.exe" -l0x40c /remove
Creative System Information-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove
Creator 9-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *CREATOR9*
eMule-->"C:\Users\pierre\eMule\Uninstall.exe"
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Favorit-->c:\users\pierre\appdata\local\rozwbgaf.bat
Firefox-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *FirefoxFR*
Flash Player 9 Internet Explorer-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Flashplayer*
FlySuite v.1.1-->C:\Users\pierre\AppData\Roaming\FlySuite\uninstall.exe
Funky Emoticons-->C:\Program Files\FunkyEmoticons\uninst.exe
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google BAE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleBAE*
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Earth-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GOOGLE_EARTH*
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
GoogleDesktop-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleDesktop*
GoogleToolbar-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleToolbar*
HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
IMBooster-->"C:\ProgramData\{EB0535DA-8CF3-4A16-A92A-87BDC6432A9B}\IMBoosterSetup.exe" REMOVE=TRUE MODIFY=FALSE
IMBooster-->C:\ProgramData\{EB0535DA-8CF3-4A16-A92A-87BDC6432A9B}\IMBoosterSetup.exe
Infocentre Rev. 2.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Installer Yahoo! Messenger-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EAF97B2C-0B9B-403C-829C-EF8099237DA9}\setup.exe" -l0x40c /remove
J'apprends avec les Schtroumpfs-->C:\INFOGRAM\SMURFED\UNWISE.EXE /A /S C:\Windows\SMURFED.LOG
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Live-Player-->C:\Program Files\Live-Player\uninst.exe
LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
Manuel d'utilisation de Creative Live! Cam Video IM Pro (Français)-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Creative\Creative Live! Cam Video IM Pro\Manuel d'utilisation de Creative Live! Cam Video IM Pro\French\CTManual.isu"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Metaboli-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *METABOLI*
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSRedist-->MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 8 Trial-->MsiExec.exe /X{3C5F1B30-B10B-4579-86DD-D00F662E1036}
Nero 9 Trial-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="8M01-A0AA-E4M4-ULKX-1WUX-TTPW-2WTP-KZLK"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NIS2007-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *NIS2007_FR*
Norton AntiVirus-->MsiExec.exe /X{830D8CBD-C668-49e2-A969-C2C2106332E0}
Norton Confidential Browser Component-->MsiExec.exe /I{4843B611-8FCB-4428-8C23-31D0A5EAE164}
Norton Confidential Web Protection Component-->MsiExec.exe /I{D353CC51-430D-4C6F-9B7E-52003DA1E05A}
Norton Internet Security (Symantec Corporation)-->"C:\Program Files\Common Files\Symantec Shared\SymSetup\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}_10_1_0_26\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}.exe" /X
Norton Internet Security-->MsiExec.exe /I{3672B097-EA69-4bfe-B92F-29AE6D9D2B34}
Norton Internet Security-->MsiExec.exe /I{48185814-A224-447A-81DA-71BD20580E1B}
Norton Internet Security-->MsiExec.exe /I{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}
Norton Internet Security-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
Norton Internet Security-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
Norton Protection Center-->MsiExec.exe /I{9A129ABC-A53A-4209-A21E-D5DEDFB7CCA8}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Packard Bell Demo-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *PB_DEMO*
Packard Bell ImageWriter-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *ImageWriter*
Packard Bell LCD Test-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LCDTest*
Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
Picasa2-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Picasa2*
Realtek HD Audio V6.0.1.5377-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AUDIO_REALTEK*
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Roxio Creator 9 LE-->MsiExec.exe /I{B7FB0C86-41A4-4402-9A33-912C462042A0}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
SFR - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
Shockwave player 10-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Shockwave*
SightSpeed (remove only)-->"C:\Program Files\SightSpeed\uninst.exe"
Skype 2.5.2.151-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SKYPE*
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
SweetIM for Messenger 2.8-->MsiExec.exe /X{DF6F459C-8B89-4F88-B63F-A2E136BB6B79}
SweetIM Toolbar for Internet Explorer 3.6-->MsiExec.exe /X{31CF6C0E-51F0-41D2-B088-A6A143C4303C}
Symantec Real Time Storage Protection Component-->MsiExec.exe /I{D6E6FA4A-5445-4850-8365-CF216C1CBB7A}
SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
The Digital Arts and Crafts Studio-->MsiExec.exe /I{31680170-43B8-4333-BF10-8D2B73056C6A}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Video NVIDIA v158.34-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *VIDEO_NVIDIA*
VideoLAN VLC media player 0.8.6f-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
YesMessenger 2.2.30-->"C:\Program Files\YesMessenger\unins000.exe"

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 100223-1]
AV: Norton Internet Security (outdated)
FW: Norton Internet Security (disabled)
AS: Windows Defender
AS: Norton Internet Security (outdated)
AS: avast! antivirus 4.8.1368 [VPS 100223-1]

======System event log======

Computer Name: PC-de-pierre
Event Code: 7009
Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Partage réseau du Lecteur Windows Media.
Record Number: 257258
Source Name: Service Control Manager
Time Written: 20100219200347.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-pierre
Event Code: 7000
Message: Le service Service Partage réseau du Lecteur Windows Media n'a pas pu démarrer en raison de l'erreur :
Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle.
Record Number: 257260
Source Name: Service Control Manager
Time Written: 20100219200347.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-pierre
Event Code: 1003
Message:
Record Number: 257462
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20100221102805.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-pierre
Event Code: 1002
Message: Le bail de l'adresse IP 192.168.1.21 pour la carte réseau dont l'adresse réseau est 001C2501864D a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).
Record Number: 257463
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20100221102805.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-pierre
Event Code: 12513
Message: Le service de découverte automatique de proxy Web WinHTTP est en cours d'arrêt et n'accepte plus les requêtes clients.
Record Number: 257932
Source Name: Microsoft-Windows-WinHttp
Time Written: 20100221165920.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-pierre
Event Code: 5007
Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
Record Number: 75783
Source Name: WerSvc
Time Written: 20100220162850.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-pierre
Event Code: 1000
Message: Application défaillante msnmsgr.exe, version 14.0.8089.726, horodatage 0x4a6ce533, module défaillant MsgPlusLive.dll, version 4.70.0.334, horodatage 0x489d9678, code d’exception 0xc0000005, décalage d’erreur 0x000363a8, ID du processus 0x810, heure de début de l’application 0x01cab2e09443bd7b.
Record Number: 75817
Source Name: Application Error
Time Written: 20100221103111.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-pierre
Event Code: 5007
Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
Record Number: 75819
Source Name: WerSvc
Time Written: 20100221112804.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-pierre
Event Code: 5007
Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
Record Number: 75923
Source Name: WerSvc
Time Written: 20100221175747.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-pierre
Event Code: 1000
Message: Application défaillante NMIndexStoreSvr.exe, version 3.3.3.0, horodatage 0x47c6bd1b, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000005, décalage d’erreur 0x27122712, ID du processus 0x46c, heure de début de l’application 0x01cab38a24ef569b.
Record Number: 75955
Source Name: Application Error
Time Written: 20100222064335.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-pierre
Event Code: 4904
Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-PIERRE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Processus :
ID du processus : 0xf2c
Nom du processus : C:\Windows\System32\VSSVC.exe

Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x291f45
Record Number: 80808
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090911113709.481246-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-pierre
Event Code: 4905
Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-PIERRE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Processus :
ID du processus : 0xf2c
Nom du processus : C:\Windows\System32\VSSVC.exe

Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x291f45
Record Number: 80809
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090911113709.481246-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-pierre
Event Code: 4647
Message: Fermeture de session initiée par l’utilisateur :

Sujet :
ID de sécurité : S-1-5-21-1673357902-2427034819-2424041567-1002
Nom du compte : pierre
Domaine du compte : PC-de-pierre
ID d’ouverture de session : 0x25868

Cet événement est généré lorsqu’une fermeture de session est initiée, mais que le nombre de références du jeton n’étant pas zéro, la session ouverte ne peut pas être supprimée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session.
Record Number: 80810
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090911115646.574446-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-pierre
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-PIERRE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x274
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 80811
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090911115648.446446-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-pierre
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-PIERRE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x274
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 80812
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090911115648.446446-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0f02
"NUMBER_OF_PROCESSORS"=2
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\

-----------------EOF-----------------

pour moi c'est du chinois..... PDT_039 PDT_030
SkyTech

Re: méga lent au démarrage

par SkyTech »

Salut,

Ton PC est une poubelle, que du bonheur ! lol

En plus tu as 2 antivirus actif, Windows pas à jour PDT_037

Désinstalle via Désinstaller un programme du Panneau de configuration si présent :
Ask Toolbar
Browser Address Error Redirector
Favorit
FlySuite v.1.1
Funky Emoticons

Google BAE
Google Desktop
Google Toolbar for Internet Explorer
IMBooster
Live-Player

LiveUpdate 3.2
Microsoft Search Enhancement Pack
Microsoft Silverlight
Norton Internet Security
Norton Protection Center
SweetIM for Messenger 2.8
SweetIM Toolbar for Internet Explorer 3.6

Symantec Real Time Storage Protection Component
Windows Live Toolbar
YesMessenger
Redémarre,

/!\ Ne réinstalle pas les programmes en rouge ils sont responsables des fenêtres de pub et autre cochonnerie sur la machine /!\

---

Tu as installé un programme qui se rémunère en ouvrant des publicité sur ton PC.
Cette infection se propage : Attention aux programmes/fichiers que vous exécutez sur votre ordinateur!

Pour supprimer les popups de publicité :

/!\ Désactive le contrôle des utilisateur sous Vista / Seven (UAC) /!\
  • UAC :
  • Clique sur le bouton Démarrer (logo Windows dessus).
  • Choisie le menu Panneau de configuration a droite.
  • Choisie le menu Compte d'utilisateurs (logo ressemblant légèrement a celui de MSN).
  • Clique sur Activer ou désactiver le contrôle des comptes utilisateurs.
  • Clique sur Continuer lors de la confirmation.
  • Décoche la case Utiliser le contrôle des comptes utilisateurs pour vous aidez a protéger votre ordinateur.
  • Clique sur Ok.
  • Choisie Redémarrer maintenant.
/!\ Désactive temporairement ton antivirus /!\

Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
  • /!\ Déconnecte-toi et ferme toutes applications en cours /!\
  • Double-clique sur le raccourci Ad-Remover sur ton Bureau.
  • Choisit ta langue F pour française.
  • Au menu principal, choisis l'option L.

    /!\ Laisse travailler l'outil /!\
  • Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
goldway

Re: méga lent au démarrage

par goldway »

le rapport est dans la piece jointe il ne voulais pas etre transmis
je remet l'antivirus AVAST?
goldway

Re: méga lent au démarrage

par goldway »

je n'arrive pas à envoyer le rapport
SkyTech

Re: méga lent au démarrage

par SkyTech »

Re,

J'ai bien reçu le rapport en pièce jointe par MP.

Redémarre et poste un nouveau rapport RSIT en entier cette fois.
goldway

Re: méga lent au démarrage

par goldway »

j'ai installé avira a la place d'avast
voici le rapport
Logfile of random's system information tool 1.06 (written by random/random)
Run by pierre at 2010-02-23 23:13:59
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 169 GB (73%) free of 230 GB
Total RAM: 1022 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:14:17, on 23/02/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Fisher-Price\DACS\MiniApp\DACSMiniApp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\pierre\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\pierre\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\pierre.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Users\pierre\Desktop\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [DACSMiniApp] C:\Program Files\Fisher-Price\DACS\MiniApp\DACSMiniApp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\pierre\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Users\pierre\Desktop\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messenger ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxcy_device - - C:\Windows\system32\lxcycoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 8122 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Extension de garantie.job
C:\Windows\tasks\Recovery DVD Creator.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
Objet d'aide à la navigation SFR - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll [2009-10-15 165184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E8A6170-7264-4D0F-BEAE-D42A53123C75}]
C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll [2006-10-23 96984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Users\pierre\Desktop\Toolbars\Internet Explorer\SkypeIEPlugin.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{90222687-F593-4738-B738-FBEE9C7B26DF} - Show Norton Toolbar - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll [2006-10-23 565960]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"DACSMiniApp"=C:\Program Files\Fisher-Price\DACS\MiniApp\DACSMiniApp.exe [2008-03-13 128256]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-10 1232896]
"SmpcSys"=C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [2007-05-03 1116728]
"ISUSPM"=C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2006-09-11 218032]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe [2008-02-28 1828136]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

C:\Users\pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Notification de cadeaux MSN.lnk - C:\Users\pierre\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-02-23 22:42:13 ----D---- C:\ProgramData\Avira
2010-02-23 22:42:13 ----D---- C:\Program Files\Avira
2010-02-23 21:11:36 ----D---- C:\Ad-Remover
2010-02-23 18:20:41 ----D---- C:\rsit
2010-02-23 18:06:31 ----D---- C:\Program Files\Trend Micro
2010-02-15 16:52:00 ----A---- C:\Windows\system32\tcpipcfg.dll
2010-02-15 16:52:00 ----A---- C:\Windows\system32\netiougc.exe
2010-02-15 16:51:23 ----A---- C:\Windows\system32\quartz.dll
2010-02-15 16:51:22 ----A---- C:\Windows\system32\msvidc32.dll
2010-02-15 16:51:21 ----A---- C:\Windows\system32\msyuv.dll
2010-02-15 16:51:20 ----A---- C:\Windows\system32\msrle32.dll
2010-02-15 16:51:19 ----A---- C:\Windows\system32\iyuv_32.dll
2010-02-15 16:51:18 ----A---- C:\Windows\system32\tsbyuv.dll
2010-02-15 16:51:17 ----A---- C:\Windows\system32\mciavi32.dll
2010-02-15 16:51:15 ----A---- C:\Windows\system32\avifil32.dll
2010-02-15 16:51:14 ----A---- C:\Windows\system32\msvfw32.dll
2010-02-15 16:51:13 ----A---- C:\Windows\system32\avicap32.dll

======List of files/folders modified in the last 1 months======

2010-02-23 23:14:17 ----D---- C:\Windows\Temp
2010-02-23 23:14:11 ----D---- C:\Windows\Prefetch
2010-02-23 23:11:14 ----D---- C:\Program Files\Mozilla Firefox
2010-02-23 23:10:32 ----D---- C:\Windows
2010-02-23 22:53:54 ----SHD---- C:\System Volume Information
2010-02-23 22:43:05 ----D---- C:\Windows\system32\drivers
2010-02-23 22:42:13 ----RD---- C:\Program Files
2010-02-23 22:42:13 ----HD---- C:\ProgramData
2010-02-23 22:41:55 ----SHD---- C:\Windows\Installer
2010-02-23 22:41:30 ----D---- C:\Windows\system32\catroot2
2010-02-23 22:40:20 ----D---- C:\Windows\winsxs
2010-02-23 22:39:06 ----AD---- C:\Windows\System32
2010-02-23 20:49:19 ----D---- C:\Program Files\Google
2010-02-23 20:45:58 ----D---- C:\Program Files\YesMessenger
2010-02-23 20:39:19 ----RSD---- C:\Windows\assembly
2010-02-23 20:38:04 ----D---- C:\ProgramData\Google
2010-02-23 20:33:19 ----D---- C:\Users\pierre\AppData\Roaming\Packard Bell
2010-02-23 20:32:33 ----D---- C:\Users\pierre\AppData\Roaming\FlySuite
2010-02-17 09:58:38 ----D---- C:\Windows\system32\catroot
2010-02-17 09:30:03 ----D---- C:\Program Files\Windows Mail
2010-02-17 09:30:02 ----D---- C:\Windows\system32\migration
2010-02-01 20:26:20 ----A---- C:\Windows\system32\mrt.exe
2010-01-28 13:40:22 ----D---- C:\Program Files\Internet Explorer

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2006-11-06 387432]
R1 SRTSPX;SRTSPX; C:\Windows\System32\Drivers\SRTSPX.SYS [2006-11-03 24184]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS [2006-10-24 185744]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-01 1744928]
R3 NAVENG;NAVENG; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20061106.064\NAVENG.SYS [2006-11-06 79240]
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20061106.064\NAVEX15.SYS [2006-11-06 831880]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-06-02 7479008]
R3 RTL8023xp;Pilote Realtek 10/100 NIC Family NDIS x86; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
R3 SRTSP;SRTSP; C:\Windows\System32\Drivers\SRTSP.SYS [2006-11-03 245880]
R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2007-06-26 109744]
R3 V0230Vfx;V0230Vfx; C:\Windows\system32\DRIVERS\V0230Vfx.sys [2006-03-23 6272]
R3 V0230VID;Live! Cam Video IM Pro; C:\Windows\system32\DRIVERS\V0230VID.sys [2006-07-24 498464]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 IDSvix86;Symantec Intrusion Prevention Driver; \??\C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20061025.029\IDSvix86.sys [2006-10-20 202872]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys [2006-10-06 406672]
S3 SRTSPL;SRTSPL; C:\Windows\System32\Drivers\SRTSPL.SYS [2006-11-03 275576]
S3 SYMREDRV;SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS [2006-10-24 26384]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2006-10-24 107624]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2006-10-24 107624]
R2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2006-10-24 107624]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-11-08 194240]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 SymAppCore;Symantec AppCore Service; C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe [2006-09-20 46736]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-02-28 529704]
S2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2007-01-11 166648]
S3 comHost;COM Host; C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe [2006-10-13 49296]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 getPlusHelper;@C:\Program Files\NOS\bin\getPlus_Helper.dll,-101; C:\Windows\System32\svchost.exe [2006-11-02 22016]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-01-01 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 ISPwdSvc;Validation de mot de passe Symantec IS; C:\Program Files\Norton Internet Security\isPwdSvc.exe [2006-10-27 80552]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2006-11-08 2541248]
S3 lxcy_device;lxcy_device; C:\Windows\system32\lxcycoms.exe [2006-02-20 495616]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-01-11 887544]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]
S3 Symantec Core LC;Symantec Core LC; C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe [2007-06-26 1174152]

-----------------EOF-----------------
SkyTech

Re: méga lent au démarrage

par SkyTech »

Re,

Relance AD-Remover avec l'option D (Désinstallation)

Désinstalle getPlusHelper

---

Tu as des restes de Norton :

Vas dans ajout/suppression de programmes du panneau de configuration.
Dans la liste, cherche tout ce qui peut porter le mot suivant et lance la désinstallation :
CC_ccProxyMSI
CC_ccStart
ccCommon
LiveReg (Symantec Corporation)
LiveUpdate (Symantec Corporation)
Tout ce qui porte le mot Symantec
Tout ce qui porte le mot Norton

Utilise le removals tools de Symantec.

---

Relance HijackThis (clic droit dessus, Exécuter en tant qu'administrateur), coche toutes ces lignes ne rouge et clic sur Fix checked.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Users\pierre\Desktop\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [DACSMiniApp] C:\Program Files\Fisher-Price\DACS\MiniApp\DACSMiniApp.exe
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\pierre\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Users\pierre\Desktop\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messenger ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


---

Adobe Reader pas à jour, il contient des failles de sécurités, installe la dernière version.
(Désinstalle d'abord l'ancienne version via Ajout\Suppression de programmes qui porte le nom de Adobe Reader 8.0)
voir : http://forum.malekal.com/exploitation-s ... ml#p104313

Sur la page de téléchargement de Adobe Reader, décoche McAfee Security Scan avant d'appuyer sur le bouton Télécharger :

Image

---

Utilise cette astuce : http://forum.malekal.com/executer-dans- ... tml#p64205

Et :

Menu démarrer, exécuter, tape services.msc, entrée

Dans la fenêtre qui s'ouvre cherche :

NMIndexingService
stllssvr


Double clique dessus, dans type de démarrage mets Désactivé.

---

Supprime :

C:\Ad-Report-CLEAN[1].log
C:\Ad-Remover
C:\Program Files\YesMessenger

---
  • Télécharge et installe Revo Uninstaller,
  • Une fois que Revo Uninstaller installé, règle-le comme ici :
    Image
  • Ferme toutes tes applications (Navigateur, Lecteur audio\vidéo, ...)
  • Ouvre Revo, cherche Microsoft Search Enhancement Pack,
  • Clique sur Désinstaller, Oui, Suivant,
  • Laisse le désinstallateur de Microsoft Search Enhancement Pack faire puis ensuite supprime les restes.

    PS : Si le désinstalleur de Microsoft Search Enhancement Pack ne se lance pas ou qu'un message d'erreur apparaît continue quand même.
Pour Windows Live Toolbar, passe par Installation Windows Live dans Ajout\Suppression de programmes pour la désinstaller.

Redémarre et poste un nouveau rapport HijackThis.
goldway

Re: méga lent au démarrage

par goldway »

salut,
je ne sais pas si tout est bien fait.
voici le log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:20:25, on 24/02/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
O1 - Hosts: ::1 localhost
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxcy_device - - C:\Windows\system32\lxcycoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 3526 bytes
PDT_037
SkyTech

Re: méga lent au démarrage

par SkyTech »

Salut,

Ça avance ;)

Ton Windows n'est pas à jour, il contient des failles de sécurités, les virus passent par ces failles pour infecter ton ordinateur.
Ton Windows est donc vulnérable.

Installe le SP1 : http://www.microsoft.com/downloads/deta ... layLang=fr

Installe le SP2 : http://www.microsoft.com/downloads/deta ... c3199ea2b3

Redémarre et poste un nouveau rapport RSIT.
goldway

Re: méga lent au démarrage

par goldway »

les mises a jour sont logues
voici le log en 2 fois car trop de caracteres
Logfile of random's system information tool 1.06 (written by random/random)
Run by pierre at 2010-02-25 17:35:24
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 190 GB (82%) free of 230 GB
Total RAM: 1022 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:35:36, on 25/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\V0230Mon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\pierre\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\pierre.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
O1 - Hosts: ::1 localhost
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C:\Windows\system32\V0230Cvw.dll] C:\Windows\system32\RegSvr32.exe /s C:\Windows\system32\V0230Cvw.dll
O4 - HKLM\..\Run: [V0230Mon.exe] C:\Windows\System32\V0230Mon.exe
O4 - HKLM\..\Run: [V0230Cfg.exe] V0230Cfg.exe /d:2
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxcy_device - - C:\Windows\system32\lxcycoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 4240 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Extension de garantie.job
C:\Windows\tasks\Recovery DVD Creator.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
Objet d'aide à la navigation SFR - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll [2009-10-15 165184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-01 4390912]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-06-02 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-06-02 8429568]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-06-02 81920]
"C:\Windows\system32\V0230Cvw.dll"=C:\Windows\system32\RegSvr32.exe [2006-11-02 14336]
"V0230Mon.exe"=C:\Windows\System32\V0230Mon.exe [2006-07-19 36961]
"V0230Cfg.exe"=V0230Cfg.exe /d:2 []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-10 1233920]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-02-25 17:16:16 ----D---- C:\Windows\system32\eu-ES
2010-02-25 17:16:16 ----D---- C:\Windows\system32\ca-ES
2010-02-25 17:16:14 ----D---- C:\Windows\system32\vi-VN
2010-02-25 17:11:56 ----D---- C:\Windows\system32\SPReview
2010-02-25 16:54:20 ----A---- C:\Windows\system32\scavenge.dll
2010-02-25 16:53:44 ----A---- C:\Windows\system32\compcln.exe
2010-02-25 16:53:00 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2010-02-25 16:53:00 ----A---- C:\Windows\system32\SearchIndexer.exe
2010-02-25 16:53:00 ----A---- C:\Windows\system32\SearchFilterHost.exe
2010-02-25 16:53:00 ----A---- C:\Windows\system32\sdohlp.dll
2010-02-25 16:52:59 ----A---- C:\Windows\system32\sdclt.exe
2010-02-25 16:52:59 ----A---- C:\Windows\system32\samlib.dll
2010-02-25 16:52:59 ----A---- C:\Windows\system32\rtutils.dll
2010-02-25 16:52:59 ----A---- C:\Windows\system32\rtffilt.dll
2010-02-25 16:52:59 ----A---- C:\Windows\system32\rsaenh.dll
2010-02-25 16:52:59 ----A---- C:\Windows\system32\riched20.dll
2010-02-25 16:52:58 ----A---- C:\Windows\system32\scrrun.dll
2010-02-25 16:52:58 ----A---- C:\Windows\system32\SCardSvr.dll
2010-02-25 16:52:58 ----A---- C:\Windows\system32\scansetting.dll
2010-02-25 16:52:58 ----A---- C:\Windows\system32\samsrv.dll
2010-02-25 16:52:58 ----A---- C:\Windows\system32\rpcss.dll
2010-02-25 16:52:58 ----A---- C:\Windows\system32\rpchttp.dll
2010-02-25 16:52:57 ----A---- C:\Windows\system32\scrobj.dll
2010-02-25 16:52:57 ----A---- C:\Windows\system32\scksp.dll
2010-02-25 16:52:57 ----A---- C:\Windows\system32\schedsvc.dll
2010-02-25 16:52:57 ----A---- C:\Windows\system32\scesrv.dll
2010-02-25 16:52:57 ----A---- C:\Windows\system32\scecli.dll
2010-02-25 16:52:54 ----A---- C:\Windows\system32\pdh.dll
2010-02-25 16:52:53 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2010-02-25 16:52:53 ----A---- C:\Windows\system32\PNPXAssoc.dll
2010-02-25 16:52:53 ----A---- C:\Windows\system32\PnPutil.exe
2010-02-25 16:52:53 ----A---- C:\Windows\system32\PnPUnattend.exe
2010-02-25 16:52:53 ----A---- C:\Windows\system32\pnpui.dll
2010-02-25 16:52:53 ----A---- C:\Windows\system32\pnidui.dll
2010-02-25 16:52:53 ----A---- C:\Windows\system32\perfdisk.dll
2010-02-25 16:52:53 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2010-02-25 16:52:53 ----A---- C:\Windows\system32\pcaui.dll
2010-02-25 16:52:53 ----A---- C:\Windows\system32\p2psvc.dll
2010-02-25 16:52:53 ----A---- C:\Windows\system32\P2PGraph.dll
2010-02-25 16:52:52 ----A---- C:\Windows\system32\pnpsetup.dll
2010-02-25 16:52:51 ----A---- C:\Windows\system32\powercpl.dll
2010-02-25 16:52:51 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2010-02-25 16:52:51 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2010-02-25 16:52:50 ----A---- C:\Windows\system32\PkgMgr.exe
2010-02-25 16:52:50 ----A---- C:\Windows\system32\pidgenx.dll
2010-02-25 16:52:50 ----A---- C:\Windows\system32\photowiz.dll
2010-02-25 16:52:50 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2010-02-25 16:52:50 ----A---- C:\Windows\system32\nslookup.exe
2010-02-25 16:52:49 ----A---- C:\Windows\system32\ntdll.dll
2010-02-25 16:52:47 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2010-02-25 16:52:47 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2010-02-25 16:52:47 ----A---- C:\Windows\system32\nlhtml.dll
2010-02-25 16:52:46 ----A---- C:\Windows\system32\osk.exe
2010-02-25 16:52:46 ----A---- C:\Windows\system32\onex.dll
2010-02-25 16:52:46 ----A---- C:\Windows\system32\oleaut32.dll
2010-02-25 16:52:46 ----A---- C:\Windows\system32\ole32.dll
2010-02-25 16:52:46 ----A---- C:\Windows\system32\offfilt.dll
2010-02-25 16:52:46 ----A---- C:\Windows\system32\odbccp32.dll
2010-02-25 16:52:46 ----A---- C:\Windows\system32\odbcconf.dll
2010-02-25 16:52:46 ----A---- C:\Windows\system32\odbc32.dll
2010-02-25 16:52:45 ----A---- C:\Windows\system32\oobefldr.dll
2010-02-25 16:52:45 ----A---- C:\Windows\system32\olepro32.dll
2010-02-25 16:52:45 ----A---- C:\Windows\system32\oleprn.dll
2010-02-25 16:52:45 ----A---- C:\Windows\system32\ocsetup.exe
2010-02-25 16:52:45 ----A---- C:\Windows\system32\ntprint.dll
2010-02-25 16:52:45 ----A---- C:\Windows\system32\ntmarta.dll
2010-02-25 16:52:44 ----A---- C:\Windows\system32\RelMon.dll
2010-02-25 16:52:44 ----A---- C:\Windows\system32\rekeywiz.exe
2010-02-25 16:52:44 ----A---- C:\Windows\system32\regsvc.dll
2010-02-25 16:52:44 ----A---- C:\Windows\system32\rastapi.dll
2010-02-25 16:52:44 ----A---- C:\Windows\system32\rasppp.dll
2010-02-25 16:52:44 ----A---- C:\Windows\system32\rasplap.dll
2010-02-25 16:52:44 ----A---- C:\Windows\system32\rasmontr.dll
2010-02-25 16:52:44 ----A---- C:\Windows\system32\rasmans.dll
2010-02-25 16:52:44 ----A---- C:\Windows\system32\rasgcw.dll
2010-02-25 16:52:44 ----A---- C:\Windows\system32\rasdlg.dll
2010-02-25 16:52:44 ----A---- C:\Windows\system32\rasdial.exe
2010-02-25 16:52:44 ----A---- C:\Windows\system32\rasdiag.dll
2010-02-25 16:52:44 ----A---- C:\Windows\system32\raschap.dll
2010-02-25 16:52:44 ----A---- C:\Windows\system32\rasapi32.dll
2010-02-25 16:52:44 ----A---- C:\Windows\system32\RacEngn.dll
2010-02-25 16:52:44 ----A---- C:\Windows\system32\Query.dll
2010-02-25 16:52:44 ----A---- C:\Windows\system32\qmgr.dll
2010-02-25 16:52:44 ----A---- C:\Windows\system32\qedit.dll
2010-02-25 16:52:43 ----A---- C:\Windows\system32\regapi.dll
2010-02-25 16:52:43 ----A---- C:\Windows\system32\reg.exe
2010-02-25 16:52:43 ----A---- C:\Windows\system32\rdpwsx.dll
2010-02-25 16:52:43 ----A---- C:\Windows\system32\rdpencom.dll
2010-02-25 16:52:43 ----A---- C:\Windows\system32\prnntfy.dll
2010-02-25 16:52:43 ----A---- C:\Windows\system32\printui.dll
2010-02-25 16:52:43 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2010-02-25 16:52:43 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2010-02-25 16:52:43 ----A---- C:\Windows\system32\PresentationSettings.exe
2010-02-25 16:52:43 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2010-02-25 16:52:43 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2010-02-25 16:52:43 ----A---- C:\Windows\system32\PresentationHost.exe
2010-02-25 16:52:43 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2010-02-25 16:52:42 ----A---- C:\Windows\system32\QAGENTRT.DLL
2010-02-25 16:52:42 ----A---- C:\Windows\system32\puiapi.dll
2010-02-25 16:52:42 ----A---- C:\Windows\system32\powrprof.dll
2010-02-25 16:52:41 ----A---- C:\Windows\system32\qdvd.dll
2010-02-25 16:52:41 ----A---- C:\Windows\system32\psisdecd.dll
2010-02-25 16:52:41 ----A---- C:\Windows\system32\PSHED.DLL
2010-02-25 16:52:41 ----A---- C:\Windows\system32\propsys.dll
2010-02-25 16:52:41 ----A---- C:\Windows\system32\propdefs.dll
2010-02-25 16:52:41 ----A---- C:\Windows\system32\profsvc.dll
2010-02-25 16:52:38 ----A---- C:\Windows\system32\sendmail.dll
2010-02-25 16:52:35 ----A---- C:\Windows\system32\shell32.dll
2010-02-25 16:52:35 ----A---- C:\Windows\system32\shdocvw.dll
2010-02-25 16:52:34 ----A---- C:\Windows\system32\shlwapi.dll
2010-02-25 16:52:34 ----A---- C:\Windows\system32\setupapi.dll
2010-02-25 16:52:34 ----A---- C:\Windows\system32\sethc.exe
2010-02-25 16:52:34 ----A---- C:\Windows\system32\services.exe
2010-02-25 16:52:27 ----A---- C:\Windows\system32\eapphost.dll
2010-02-25 16:52:27 ----A---- C:\Windows\system32\eappgnui.dll
2010-02-25 16:52:24 ----A---- C:\Windows\system32\EhStorAPI.dll
2010-02-25 16:52:24 ----A---- C:\Windows\system32\eappcfg.dll
2010-02-25 16:52:24 ----A---- C:\Windows\system32\eapp3hst.dll
2010-02-25 16:52:24 ----A---- C:\Windows\system32\dsprop.dll
2010-02-25 16:52:24 ----A---- C:\Windows\system32\dsound.dll
2010-02-25 16:52:23 ----A---- C:\Windows\system32\f3ahvoas.dll
2010-02-25 16:52:23 ----A---- C:\Windows\system32\ExplorerFrame.dll
2010-02-25 16:52:23 ----A---- C:\Windows\system32\evr.dll
2010-02-25 16:52:23 ----A---- C:\Windows\system32\eudcedit.exe
2010-02-25 16:52:23 ----A---- C:\Windows\system32\esent.dll
2010-02-25 16:52:23 ----A---- C:\Windows\system32\dwm.exe
2010-02-25 16:52:23 ----A---- C:\Windows\explorer.exe
2010-02-25 16:52:22 ----A---- C:\Windows\system32\es.dll
2010-02-25 16:52:22 ----A---- C:\Windows\system32\EncDec.dll
2010-02-25 16:52:22 ----A---- C:\Windows\system32\emdmgmt.dll
2010-02-25 16:52:22 ----A---- C:\Windows\system32\EhStorShell.dll
2010-02-25 16:52:22 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2010-02-25 16:52:22 ----A---- C:\Windows\system32\EhStorAuthn.dll
2010-02-25 16:52:22 ----A---- C:\Windows\system32\dimsroam.dll
2010-02-25 16:52:22 ----A---- C:\Windows\system32\diagperf.dll
2010-02-25 16:52:22 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2010-02-25 16:52:21 ----A---- C:\Windows\system32\diskraid.exe
2010-02-25 16:52:21 ----A---- C:\Windows\system32\diskpart.exe
2010-02-25 16:52:21 ----A---- C:\Windows\system32\dhcpcsvc.dll
2010-02-25 16:52:21 ----A---- C:\Windows\system32\dfsr.exe
2010-02-25 16:52:21 ----A---- C:\Windows\system32\dfshim.dll
2010-02-25 16:52:21 ----A---- C:\Windows\system32\devmgr.dll
2010-02-25 16:52:20 ----A---- C:\Windows\system32\drvstore.dll
2010-02-25 16:52:20 ----A---- C:\Windows\system32\drvinst.exe
2010-02-25 16:52:20 ----A---- C:\Windows\system32\drmv2clt.dll
2010-02-25 16:52:20 ----A---- C:\Windows\system32\drmmgrtn.dll
2010-02-25 16:52:20 ----A---- C:\Windows\system32\dpapimig.exe
2010-02-25 16:52:20 ----A---- C:\Windows\system32\dot3svc.dll
2010-02-25 16:52:20 ----A---- C:\Windows\system32\dot3msm.dll
2010-02-25 16:52:20 ----A---- C:\Windows\system32\dot3cfg.dll
2010-02-25 16:52:20 ----A---- C:\Windows\system32\dnsrslvr.dll
2010-02-25 16:52:20 ----A---- C:\Windows\system32\dnsapi.dll
2010-02-25 16:52:20 ----A---- C:\Windows\system32\dmusic.dll
2010-02-25 16:52:20 ----A---- C:\Windows\system32\dmsynth.dll
2010-02-25 16:52:19 ----A---- C:\Windows\system32\hbaapi.dll
2010-02-25 16:52:19 ----A---- C:\Windows\system32\gpresult.exe
2010-02-25 16:52:18 ----A---- C:\Windows\system32\iasnap.dll
2010-02-25 16:52:18 ----A---- C:\Windows\system32\IasMigReader.exe
2010-02-25 16:52:18 ----A---- C:\Windows\system32\IasMigPlugin.dll
2010-02-25 16:52:18 ----A---- C:\Windows\system32\iashlpr.dll
2010-02-25 16:52:18 ----A---- C:\Windows\system32\iasdatastore.dll
2010-02-25 16:52:18 ----A---- C:\Windows\system32\iasads.dll
2010-02-25 16:52:18 ----A---- C:\Windows\system32\iasacct.dll
2010-02-25 16:52:18 ----A---- C:\Windows\system32\hidserv.dll
2010-02-25 16:52:18 ----A---- C:\Windows\system32\hdwwiz.exe
2010-02-25 16:52:18 ----A---- C:\Windows\system32\gpupdate.exe
2010-02-25 16:52:18 ----A---- C:\Windows\system32\gpsvc.dll
2010-02-25 16:52:18 ----A---- C:\Windows\system32\fontext.dll
2010-02-25 16:52:18 ----A---- C:\Windows\system32\findstr.exe
2010-02-25 16:52:18 ----A---- C:\Windows\system32\Faultrep.dll
2010-02-25 16:52:17 ----A---- C:\Windows\system32\gpapi.dll
2010-02-25 16:52:17 ----A---- C:\Windows\system32\gdi32.dll
2010-02-25 16:52:17 ----A---- C:\Windows\system32\feclient.dll
2010-02-25 16:52:17 ----A---- C:\Windows\system32\fdWSD.dll
2010-02-25 16:52:17 ----A---- C:\Windows\system32\fdWCN.dll
2010-02-25 16:52:17 ----A---- C:\Windows\system32\fdSSDP.dll
2010-02-25 16:52:17 ----A---- C:\Windows\system32\fdProxy.dll
2010-02-25 16:52:17 ----A---- C:\Windows\system32\fdeploy.dll
2010-02-25 16:52:17 ----A---- C:\Windows\system32\fdBthProxy.dll
2010-02-25 16:52:17 ----A---- C:\Windows\system32\fdBth.dll
2010-02-25 16:52:17 ----A---- C:\Windows\system32\fc.exe
2010-02-25 16:52:16 ----A---- C:\Windows\system32\gpedit.dll
2010-02-25 16:52:16 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2010-02-25 16:52:16 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2010-02-25 16:52:16 ----A---- C:\Windows\system32\fundisc.dll
2010-02-25 16:52:16 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2010-02-25 16:52:16 ----A---- C:\Windows\system32\ftp.exe
2010-02-25 16:52:16 ----A---- C:\Windows\system32\audiosrv.dll
2010-02-25 16:52:15 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2010-02-25 16:52:15 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2010-02-25 16:52:15 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2010-02-25 16:52:15 ----A---- C:\Windows\system32\autoplay.dll
2010-02-25 16:52:15 ----A---- C:\Windows\system32\autofmt.exe
2010-02-25 16:52:15 ----A---- C:\Windows\system32\autoconv.exe
2010-02-25 16:52:15 ----A---- C:\Windows\system32\autochk.exe
2010-02-25 16:52:15 ----A---- C:\Windows\system32\authz.dll
2010-02-25 16:52:15 ----A---- C:\Windows\system32\authui.dll
2010-02-25 16:52:15 ----A---- C:\Windows\system32\AudioSes.dll
2010-02-25 16:52:15 ----A---- C:\Windows\system32\audiodg.exe
2010-02-25 16:52:12 ----A---- C:\Windows\system32\bthci.dll
2010-02-25 16:52:12 ----A---- C:\Windows\system32\browseui.dll
2010-02-25 16:52:12 ----A---- C:\Windows\system32\brcpl.dll
2010-02-25 16:52:12 ----A---- C:\Windows\system32\blackbox.dll
2010-02-25 16:52:12 ----A---- C:\Windows\system32\bitsigd.dll
2010-02-25 16:52:12 ----A---- C:\Windows\system32\BFE.DLL
2010-02-25 16:52:12 ----A---- C:\Windows\system32\bcrypt.dll
2010-02-25 16:52:12 ----A---- C:\Windows\system32\basecsp.dll
2010-02-25 16:52:12 ----A---- C:\Windows\system32\azroles.dll
2010-02-25 16:52:11 ----A---- C:\Windows\system32\accessibilitycpl.dll
2010-02-25 16:52:10 ----A---- C:\Windows\system32\conime.exe
2010-02-25 16:52:10 ----A---- C:\Windows\system32\comsvcs.dll
2010-02-25 16:52:10 ----A---- C:\Windows\system32\apphelp.dll
2010-02-25 16:52:10 ----A---- C:\Windows\system32\apds.dll
2010-02-25 16:52:10 ----A---- C:\Windows\system32\advapi32.dll
2010-02-25 16:52:10 ----A---- C:\Windows\system32\adtschema.dll
2010-02-25 16:52:10 ----A---- C:\Windows\system32\adsmsext.dll
2010-02-25 16:52:10 ----A---- C:\Windows\system32\adsldpc.dll
2010-02-25 16:52:09 ----A---- C:\Windows\system32\crypt32.dll
2010-02-25 16:52:09 ----A---- C:\Windows\system32\credui.dll
2010-02-25 16:52:09 ----A---- C:\Windows\system32\connect.dll
2010-02-25 16:52:09 ----A---- C:\Windows\system32\comuid.dll
2010-02-25 16:52:08 ----A---- C:\Windows\system32\dbgeng.dll
2010-02-25 16:52:08 ----A---- C:\Windows\system32\davclnt.dll
2010-02-25 16:52:08 ----A---- C:\Windows\system32\comdlg32.dll
2010-02-25 16:52:08 ----A---- C:\Windows\system32\cmmon32.exe
2010-02-25 16:52:08 ----A---- C:\Windows\system32\cmdial32.dll
2010-02-25 16:52:07 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2010-02-25 16:52:07 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2010-02-25 16:52:07 ----A---- C:\Windows\system32\DevicePairing.dll
2010-02-25 16:52:07 ----A---- C:\Windows\system32\DeviceEject.exe
2010-02-25 16:52:07 ----A---- C:\Windows\system32\dataclen.dll
2010-02-25 16:52:07 ----A---- C:\Windows\system32\d3d9.dll
2010-02-25 16:52:07 ----A---- C:\Windows\system32\csrstub.exe
2010-02-25 16:52:07 ----A---- C:\Windows\system32\cscript.exe
2010-02-25 16:52:07 ----A---- C:\Windows\system32\cscdll.dll
2010-02-25 16:52:07 ----A---- C:\Windows\system32\cscapi.dll
2010-02-25 16:52:07 ----A---- C:\Windows\system32\cryptui.dll
2010-02-25 16:52:07 ----A---- C:\Windows\system32\cryptsvc.dll
2010-02-25 16:52:06 ----A---- C:\Windows\system32\certmgr.dll
2010-02-25 16:52:06 ----A---- C:\Windows\system32\CertEnrollUI.dll
2010-02-25 16:52:06 ----A---- C:\Windows\system32\CertEnroll.dll
2010-02-25 16:52:06 ----A---- C:\Windows\system32\certcli.dll
2010-02-25 16:52:06 ----A---- C:\Windows\system32\cdd.dll
2010-02-25 16:52:06 ----A---- C:\Windows\system32\bthudtask.exe
2010-02-25 16:52:06 ----A---- C:\Windows\system32\bthserv.dll
2010-02-25 16:52:05 ----A---- C:\Windows\system32\cipher.exe
2010-02-25 16:52:05 ----A---- C:\Windows\system32\ci.dll
2010-02-25 16:52:05 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2010-02-25 16:52:05 ----A---- C:\Windows\system32\chsbrkr.dll
2010-02-25 16:52:05 ----A---- C:\Windows\system32\cbsra.exe
2010-02-25 16:52:04 ----A---- C:\Windows\system32\chtbrkr.dll
2010-02-25 16:52:04 ----A---- C:\Windows\system32\certreq.exe
2010-02-25 16:52:04 ----A---- C:\Windows\system32\certprop.dll
2010-02-25 16:52:03 ----A---- C:\Windows\system32\msihnd.dll
2010-02-25 16:52:03 ----A---- C:\Windows\system32\msiexec.exe
2010-02-25 16:52:03 ----A---- C:\Windows\system32\msftedit.dll
2010-02-25 16:52:03 ----A---- C:\Windows\system32\msexcl40.dll
2010-02-25 16:52:03 ----A---- C:\Windows\system32\msexch40.dll
2010-02-25 16:52:03 ----A---- C:\Windows\system32\msdtctm.dll
2010-02-25 16:52:03 ----A---- C:\Windows\system32\certutil.exe
2010-02-25 16:52:02 ----A---- C:\Windows\system32\msi.dll
2010-02-25 16:52:01 ----A---- C:\Windows\system32\msdtcprx.dll
2010-02-25 16:52:01 ----A---- C:\Windows\system32\msctfui.dll
2010-02-25 16:52:01 ----A---- C:\Windows\system32\msctfp.dll
2010-02-25 16:52:01 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2010-02-25 16:52:01 ----A---- C:\Windows\system32\msctf.dll
2010-02-25 16:52:00 ----A---- C:\Windows\system32\msimsg.dll
2010-02-25 16:52:00 ----A---- C:\Windows\system32\MPSSVC.dll
2010-02-25 16:52:00 ----A---- C:\Windows\system32\mprapi.dll
2010-02-25 16:52:00 ----A---- C:\Windows\system32\mpr.dll
2010-02-25 16:52:00 ----A---- C:\Windows\system32\modemui.dll
2010-02-25 16:52:00 ----A---- C:\Windows\system32\MMDevAPI.dll
2010-02-25 16:51:59 ----A---- C:\Windows\system32\mscories.dll
2010-02-25 16:51:59 ----A---- C:\Windows\system32\mscorier.dll
2010-02-25 16:51:59 ----A---- C:\Windows\system32\mscms.dll
2010-02-25 16:51:59 ----A---- C:\Windows\system32\mscandui.dll
2010-02-25 16:51:58 ----A---- C:\Windows\system32\netplwiz.dll
2010-02-25 16:51:58 ----A---- C:\Windows\system32\netcenter.dll
2010-02-25 16:51:58 ----A---- C:\Windows\system32\netapi32.dll
2010-02-25 16:51:58 ----A---- C:\Windows\system32\ncryptui.dll
2010-02-25 16:51:58 ----A---- C:\Windows\system32\ncrypt.dll
2010-02-25 16:51:58 ----A---- C:\Windows\system32\mscoree.dll
2010-02-25 16:51:57 ----A---- C:\Windows\system32\NetProjW.dll
2010-02-25 16:51:57 ----A---- C:\Windows\system32\netlogon.dll
2010-02-25 16:51:57 ----A---- C:\Windows\system32\mtxclu.dll
2010-02-25 16:51:55 ----A---- C:\Windows\system32\NcdProp.dll
2010-02-25 16:51:55 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2010-02-25 16:51:54 ----A---- C:\Windows\system32\newdev.exe
2010-02-25 16:51:54 ----A---- C:\Windows\system32\newdev.dll
2010-02-25 16:51:54 ----A---- C:\Windows\system32\networkexplorer.dll
2010-02-25 16:51:54 ----A---- C:\Windows\system32\netshell.dll
2010-02-25 16:51:53 ----A---- C:\Windows\system32\networkmap.dll
2010-02-25 16:51:53 ----A---- C:\Windows\system32\networkitemfactory.dll
2010-02-25 16:51:53 ----A---- C:\Windows\system32\msscntrs.dll
2010-02-25 16:51:53 ----A---- C:\Windows\system32\msscb.dll
2010-02-25 16:51:53 ----A---- C:\Windows\system32\msrepl40.dll
2010-02-25 16:51:53 ----A---- C:\Windows\system32\msrd3x40.dll
2010-02-25 16:51:53 ----A---- C:\Windows\system32\msrd2x40.dll
2010-02-25 16:51:53 ----A---- C:\Windows\system32\mspbde40.dll
2010-02-25 16:51:53 ----A---- C:\Windows\system32\msnetobj.dll
2010-02-25 16:51:53 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2010-02-25 16:51:53 ----A---- C:\Windows\system32\msltus40.dll
2010-02-25 16:51:53 ----A---- C:\Windows\system32\msjtes40.dll
2010-02-25 16:51:53 ----A---- C:\Windows\system32\msjter40.dll
2010-02-25 16:51:53 ----A---- C:\Windows\system32\msjint40.dll
2010-02-25 16:51:53 ----A---- C:\Windows\system32\msjetoledb40.dll
2010-02-25 16:51:53 ----A---- C:\Windows\system32\msinfo32.exe
2010-02-25 16:51:53 ----A---- C:\Windows\system32\msimtf.dll
2010-02-25 16:51:52 ----A---- C:\Windows\system32\msxbde40.dll
2010-02-25 16:51:52 ----A---- C:\Windows\system32\mswsock.dll
2010-02-25 16:51:52 ----A---- C:\Windows\system32\mswdat10.dll
2010-02-25 16:51:52 ----A---- C:\Windows\system32\msvcp60.dll
2010-02-25 16:51:52 ----A---- C:\Windows\system32\msutb.dll
2010-02-25 16:51:52 ----A---- C:\Windows\system32\msjet40.dll
2010-02-25 16:51:52 ----A---- C:\Windows\system32\msisip.dll
2010-02-25 16:51:51 ----A---- C:\Windows\system32\mswstr10.dll
2010-02-25 16:51:51 ----A---- C:\Windows\system32\MSVidCtl.dll
2010-02-25 16:51:51 ----A---- C:\Windows\system32\msvcrt.dll
2010-02-25 16:51:51 ----A---- C:\Windows\system32\mstsc.exe
2010-02-25 16:51:51 ----A---- C:\Windows\system32\mstlsapi.dll
2010-02-25 16:51:51 ----A---- C:\Windows\system32\mstext40.dll
2010-02-25 16:51:51 ----A---- C:\Windows\system32\mssvp.dll
2010-02-25 16:51:51 ----A---- C:\Windows\system32\msstrc.dll
2010-02-25 16:51:51 ----A---- C:\Windows\system32\mssrch.dll
2010-02-25 16:51:51 ----A---- C:\Windows\system32\mssprxy.dll
2010-02-25 16:51:51 ----A---- C:\Windows\system32\mssphtb.dll
2010-02-25 16:51:51 ----A---- C:\Windows\system32\mssph.dll
2010-02-25 16:51:51 ----A---- C:\Windows\system32\mssitlb.dll
2010-02-25 16:51:51 ----A---- C:\Windows\system32\msshsq.dll
2010-02-25 16:51:51 ----A---- C:\Windows\system32\msshooks.dll
2010-02-25 16:51:51 ----A---- C:\Windows\system32\msscp.dll
2010-02-25 16:51:51 ----A---- C:\Windows\system32\inetcomm.dll
2010-02-25 16:51:50 ----A---- C:\Windows\system32\InkEd.dll
2010-02-25 16:51:50 ----A---- C:\Windows\system32\infocardapi.dll
2010-02-25 16:51:50 ----A---- C:\Windows\system32\inetppui.dll
2010-02-25 16:51:50 ----A---- C:\Windows\system32\inetpp.dll
2010-02-25 16:51:48 ----A---- C:\Windows\system32\iscsilog.dll
2010-02-25 16:51:48 ----A---- C:\Windows\system32\IPSECSVC.DLL
2010-02-25 16:51:48 ----A---- C:\Windows\system32\imm32.dll
2010-02-25 16:51:47 ----A---- C:\Windows\system32\ipsmsnap.dll
2010-02-25 16:51:47 ----A---- C:\Windows\system32\ipsecsnp.dll
2010-02-25 16:51:47 ----A---- C:\Windows\system32\iphlpsvc.dll
2010-02-25 16:51:47 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2010-02-25 16:51:47 ----A---- C:\Windows\system32\ipconfig.exe
2010-02-25 16:51:47 ----A---- C:\Windows\system32\input.dll
2010-02-25 16:51:45 ----A---- C:\Windows\system32\ifmon.dll
2010-02-25 16:51:45 ----A---- C:\Windows\system32\icardres.dll
2010-02-25 16:51:45 ----A---- C:\Windows\system32\icardagt.exe
2010-02-25 16:51:45 ----A---- C:\Windows\system32\iassvcs.dll
2010-02-25 16:51:45 ----A---- C:\Windows\system32\iassdo.dll
2010-02-25 16:51:45 ----A---- C:\Windows\system32\iassam.dll
2010-02-25 16:51:45 ----A---- C:\Windows\system32\iasrecst.dll
2010-02-25 16:51:45 ----A---- C:\Windows\system32\iasrad.dll
2010-02-25 16:51:45 ----A---- C:\Windows\system32\iaspolcy.dll
2010-02-25 16:51:44 ----A---- C:\Windows\system32\IMJP10K.DLL
2010-02-25 16:51:44 ----A---- C:\Windows\system32\imapi2fs.dll
2010-02-25 16:51:44 ----A---- C:\Windows\system32\imapi2.dll
2010-02-25 16:51:44 ----A---- C:\Windows\system32\imapi.dll
2010-02-25 16:51:44 ----A---- C:\Windows\system32\IKEEXT.DLL
2010-02-25 16:51:43 ----A---- C:\Windows\system32\mfplat.dll
2010-02-25 16:51:43 ----A---- C:\Windows\system32\mfc42u.dll
2010-02-25 16:51:43 ----A---- C:\Windows\system32\mfc42.dll
2010-02-25 16:51:42 ----A---- C:\Windows\system32\mimefilt.dll
2010-02-25 16:51:42 ----A---- C:\Windows\system32\milcore.dll
2010-02-25 16:51:41 ----A---- C:\Windows\system32\mmcndmgr.dll
2010-02-25 16:51:41 ----A---- C:\Windows\system32\mmcico.dll
2010-02-25 16:51:41 ----A---- C:\Windows\system32\mmci.dll
2010-02-25 16:51:41 ----A---- C:\Windows\system32\mmc.exe
2010-02-25 16:51:41 ----A---- C:\Windows\system32\midimap.dll
2010-02-25 16:51:39 ----A---- C:\Windows\system32\korwbrkr.dll
2010-02-25 16:51:37 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2010-02-25 16:51:37 ----A---- C:\Windows\system32\l2nacp.dll
2010-02-25 16:51:37 ----A---- C:\Windows\system32\kernel32.dll
2010-02-25 16:51:37 ----A---- C:\Windows\system32\kdusb.dll
2010-02-25 16:51:37 ----A---- C:\Windows\system32\kdcom.dll
2010-02-25 16:51:37 ----A---- C:\Windows\system32\kd1394.dll
2010-02-25 16:51:36 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2010-02-25 16:51:36 ----A---- C:\Windows\system32\mcmde.dll
2010-02-25 16:51:36 ----A---- C:\Windows\system32\mblctr.exe
2010-02-25 16:51:36 ----A---- C:\Windows\system32\logman.exe
2010-02-25 16:51:36 ----A---- C:\Windows\system32\logagent.exe
2010-02-25 16:51:34 ----A---- C:\Windows\system32\wercon.exe
2010-02-25 16:51:34 ----A---- C:\Windows\system32\WebClnt.dll
2010-02-25 16:51:34 ----A---- C:\Windows\system32\shsetup.dll
2010-02-25 16:51:34 ----A---- C:\Windows\system32\Magnify.exe
2010-02-25 16:51:33 ----A---- C:\Windows\system32\wer.dll
2010-02-25 16:51:33 ----A---- C:\Windows\system32\wdscore.dll
2010-02-25 16:51:33 ----A---- C:\Windows\system32\wdc.dll
2010-02-25 16:51:32 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2010-02-25 16:51:32 ----A---- C:\Windows\system32\WindowsCodecs.dll
2010-02-25 16:51:31 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2010-02-25 16:51:31 ----A---- C:\Windows\system32\whealogr.dll
2010-02-25 16:51:31 ----A---- C:\Windows\system32\wevtutil.exe
2010-02-25 16:51:31 ----A---- C:\Windows\system32\wevtsvc.dll
2010-02-25 16:51:31 ----A---- C:\Windows\system32\wevtapi.dll
2010-02-25 16:51:31 ----A---- C:\Windows\system32\wersvc.dll
2010-02-25 16:51:31 ----A---- C:\Windows\system32\WerFaultSecure.exe
2010-02-25 16:51:31 ----A---- C:\Windows\system32\WerFault.exe
2010-02-25 16:51:30 ----A---- C:\Windows\system32\win32spl.dll
2010-02-25 16:51:30 ----A---- C:\Windows\system32\wiaservc.dll
2010-02-25 16:51:30 ----A---- C:\Windows\system32\wiaaut.dll
2010-02-25 16:51:30 ----A---- C:\Windows\system32\version.dll
2010-02-25 16:51:30 ----A---- C:\Windows\system32\vdsutil.dll
2010-02-25 16:51:30 ----A---- C:\Windows\system32\vdsdyn.dll
2010-02-25 16:51:30 ----A---- C:\Windows\system32\vds.exe
2010-02-25 16:51:30 ----A---- C:\Windows\system32\vdmdbg.dll
2010-02-25 16:51:29 ----A---- C:\Windows\system32\wcnwiz2.dll
2010-02-25 16:51:29 ----A---- C:\Windows\system32\wcnwiz.dll
2010-02-25 16:51:29 ----A---- C:\Windows\system32\WcnNetsh.dll
2010-02-25 16:51:29 ----A---- C:\Windows\system32\wcncsvc.dll
2010-02-25 16:51:29 ----A---- C:\Windows\system32\uxsms.dll
2010-02-25 16:51:29 ----A---- C:\Windows\system32\Utilman.exe
2010-02-25 16:51:29 ----A---- C:\Windows\system32\usp10.dll
2010-02-25 16:51:29 ----A---- C:\Windows\system32\userenv.dll
2010-02-25 16:51:29 ----A---- C:\Windows\system32\usercpl.dll
2010-02-25 16:51:29 ----A---- C:\Windows\system32\user32.dll
2010-02-25 16:51:28 ----A---- C:\Windows\system32\w32time.dll
2010-02-25 16:51:28 ----A---- C:\Windows\system32\VSSVC.exe
2010-02-25 16:51:28 ----A---- C:\Windows\system32\vssapi.dll
2010-02-25 16:51:27 ----A---- C:\Windows\system32\WSDMon.dll
2010-02-25 16:51:27 ----A---- C:\Windows\system32\wsdchngr.dll
2010-02-25 16:51:27 ----A---- C:\Windows\system32\wscript.exe
2010-02-25 16:51:27 ----A---- C:\Windows\system32\wscisvif.dll
2010-02-25 16:51:27 ----A---- C:\Windows\system32\WscEapPr.dll
2010-02-25 16:51:27 ----A---- C:\Windows\system32\wscapi.dll
2010-02-25 16:51:26 ----A---- C:\Windows\system32\wscsvc.dll
2010-02-25 16:51:26 ----A---- C:\Windows\system32\wscntfy.dll
2010-02-25 16:51:26 ----A---- C:\Windows\system32\WMVXENCD.DLL
2010-02-25 16:51:26 ----A---- C:\Windows\system32\WMVSDECD.DLL
2010-02-25 16:51:25 ----A---- C:\Windows\system32\wusa.exe
2010-02-25 16:51:25 ----A---- C:\Windows\system32\wpcsvc.dll
2010-02-25 16:51:25 ----A---- C:\Windows\system32\wpccpl.dll
2010-02-25 16:51:25 ----A---- C:\Windows\system32\wpcao.dll
2010-02-25 16:51:25 ----A---- C:\Windows\system32\wow32.dll
2010-02-25 16:51:25 ----A---- C:\Windows\system32\WMVENCOD.DLL
2010-02-25 16:51:24 ----A---- C:\Windows\system32\xmlfilter.dll
2010-02-25 16:51:23 ----A---- C:\Windows\system32\wsnmp32.dll
2010-02-25 16:51:23 ----A---- C:\Windows\system32\WsmSvc.dll
2010-02-25 16:51:23 ----A---- C:\Windows\system32\wshext.dll
2010-02-25 16:51:23 ----A---- C:\Windows\system32\wshbth.dll
2010-02-25 16:51:23 ----A---- C:\Windows\system32\wsepno.dll
2010-02-25 16:51:22 ----A---- C:\Windows\system32\wlgpclnt.dll
2010-02-25 16:51:22 ----A---- C:\Windows\system32\Wldap32.dll
2010-02-25 16:51:22 ----A---- C:\Windows\system32\wlanui.dll
2010-02-25 16:51:22 ----A---- C:\Windows\system32\wlanpref.dll
2010-02-25 16:51:22 ----A---- C:\Windows\system32\wlangpui.dll
2010-02-25 16:51:22 ----A---- C:\Windows\system32\wisptis.exe
2010-02-25 16:51:22 ----A---- C:\Windows\system32\WinSCard.dll
2010-02-25 16:51:22 ----A---- C:\Windows\system32\WinSAT.exe
2010-02-25 16:51:22 ----A---- C:\Windows\system32\winrnr.dll
2010-02-25 16:51:22 ----A---- C:\Windows\system32\winresume.exe
2010-02-25 16:51:22 ----A---- C:\Windows\system32\winmm.dll
2010-02-25 16:51:22 ----A---- C:\Windows\system32\winload.exe
2010-02-25 16:51:21 ----A---- C:\Windows\system32\WMNetMgr.dll
2010-02-25 16:51:21 ----A---- C:\Windows\system32\winsrv.dll
2010-02-25 16:51:21 ----A---- C:\Windows\system32\winlogon.exe
2010-02-25 16:51:20 ----A---- C:\Windows\system32\wmpmde.dll
2010-02-25 16:51:20 ----A---- C:\Windows\system32\WMPhoto.dll
2010-02-25 16:51:20 ----A---- C:\Windows\system32\wmpeffects.dll
2010-02-25 16:51:18 ----A---- C:\Windows\system32\wmdrmsdk.dll
2010-02-25 16:51:17 ----A---- C:\Windows\system32\wmicmiplugin.dll
2010-02-25 16:51:17 ----A---- C:\Windows\system32\sud.dll
2010-02-25 16:51:17 ----A---- C:\Windows\system32\Storprop.dll
2010-02-25 16:51:17 ----A---- C:\Windows\system32\stobject.dll
2010-02-25 16:51:16 ----A---- C:\Windows\system32\srvsvc.dll
2010-02-25 16:51:16 ----A---- C:\Windows\system32\srcore.dll
2010-02-25 16:51:16 ----A---- C:\Windows\system32\srchadmin.dll
2010-02-25 16:51:08 ----A---- C:\Windows\system32\sysmain.dll
2010-02-25 16:51:08 ----A---- C:\Windows\system32\swprv.dll
2010-02-25 16:51:03 ----A---- C:\Windows\system32\sysclass.dll
2010-02-25 16:51:02 ----A---- C:\Windows\system32\SyncCenter.dll
2010-02-25 16:50:53 ----A---- C:\Windows\system32\smss.exe
2010-02-25 16:50:53 ----A---- C:\Windows\system32\SMBHelperClass.dll
2010-02-25 16:50:53 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2010-02-25 16:50:53 ----A---- C:\Windows\system32\slwmi.dll
2010-02-25 16:50:52 ----A---- C:\Windows\system32\SmiEngine.dll
2010-02-25 16:50:51 ----A---- C:\Windows\system32\slcc.dll
2010-02-25 16:50:51 ----A---- C:\Windows\system32\SLC.dll
2010-02-25 16:50:51 ----A---- C:\Windows\system32\shwebsvc.dll
2010-02-25 16:50:51 ----A---- C:\Windows\system32\shsvcs.dll
2010-02-25 16:50:48 ----A---- C:\Windows\system32\slwga.dll
2010-02-25 16:50:48 ----A---- C:\Windows\system32\SLUINotify.dll
2010-02-25 16:50:48 ----A---- C:\Windows\system32\SLUI.exe
2010-02-25 16:50:48 ----A---- C:\Windows\system32\SLsvc.exe
2010-02-25 16:50:48 ----A---- C:\Windows\system32\slmgr.vbs
2010-02-25 16:50:48 ----A---- C:\Windows\system32\slcinst.dll
2010-02-25 16:50:46 ----A---- C:\Windows\system32\SLLUA.exe
2010-02-25 16:50:46 ----A---- C:\Windows\system32\SLCExt.dll
2010-02-25 16:50:45 ----A---- C:\Windows\system32\spp.dll
2010-02-25 16:50:45 ----A---- C:\Windows\system32\spoolsv.exe
2010-02-25 16:50:45 ----A---- C:\Windows\system32\spoolss.dll
2010-02-25 16:50:45 ----A---- C:\Windows\system32\spinstall.exe
2010-02-25 16:50:45 ----A---- C:\Windows\system32\spcmsg.dll
2010-02-25 16:50:45 ----A---- C:\Windows\system32\SLCommDlg.dll
2010-02-25 16:50:38 ----A---- C:\Windows\system32\sqlsrv32.dll
2010-02-25 16:50:38 ----A---- C:\Windows\system32\spwizui.dll
2010-02-25 16:50:38 ----A---- C:\Windows\system32\spwinsat.dll
2010-02-25 16:50:38 ----A---- C:\Windows\system32\sperror.dll
2010-02-25 16:50:36 ----A---- C:\Windows\system32\spreview.exe
2010-02-25 16:50:34 ----A---- C:\Windows\system32\softkbd.dll
2010-02-25 16:50:34 ----A---- C:\Windows\system32\SnippingTool.exe
2010-02-25 16:50:34 ----A---- C:\Windows\system32\SndVol.exe
2010-02-25 16:50:32 ----A---- C:\Windows\system32\TSTheme.exe
2010-02-25 16:50:27 ----A---- C:\Windows\system32\TsWpfWrp.exe
2010-02-25 16:50:22 ----A---- C:\Windows\system32\tscupgrd.exe
2010-02-25 16:50:19 ----A---- C:\Windows\system32\zipfldr.dll
2010-02-25 16:50:19 ----A---- C:\Windows\system32\untfs.dll
2010-02-25 16:50:12 ----A---- C:\Windows\system32\uDWM.dll
2010-02-25 16:50:11 ----A---- C:\Windows\system32\umpnpmgr.dll
2010-02-25 16:50:11 ----A---- C:\Windows\system32\ulib.dll
2010-02-25 16:50:11 ----A---- C:\Windows\system32\systemcpl.dll
2010-02-25 16:50:00 ----A---- C:\Windows\system32\tquery.dll
2010-02-25 16:50:00 ----A---- C:\Windows\system32\tcpmon.dll
2010-02-25 16:50:00 ----A---- C:\Windows\system32\tcpipcfg.dll
2010-02-25 16:50:00 ----A---- C:\Windows\system32\taskeng.exe
2010-02-25 16:50:00 ----A---- C:\Windows\system32\taskcomp.dll
2010-02-25 16:50:00 ----A---- C:\Windows\system32\tapisrv.dll
2010-02-25 16:49:59 ----A---- C:\Windows\system32\themeui.dll
2010-02-25 16:49:59 ----A---- C:\Windows\system32\themecpl.dll
2010-02-25 16:49:59 ----A---- C:\Windows\system32\thawbrkr.dll
2010-02-25 16:49:59 ----A---- C:\Windows\system32\termsrv.dll
2010-02-25 15:50:21 ----D---- C:\Windows\system32\EventProviders
2010-02-25 15:19:11 ----D---- C:\PerfLogs
2010-02-25 14:32:40 ----A---- C:\Windows\system32\recdisc.exe
2010-02-25 14:32:38 ----A---- C:\Windows\system32\sdspres.dll
2010-02-25 14:32:09 ----A---- C:\Windows\system32\sxproxy.dll
2010-02-25 14:31:11 ----A---- C:\Windows\system32\mssha.dll
2010-02-25 14:31:11 ----A---- C:\Windows\system32\msrdc.dll
2010-02-25 14:31:11 ----A---- C:\Windows\system32\msra.exe
2010-02-25 14:31:10 ----A---- C:\Windows\system32\NAPMONTR.DLL
2010-02-25 14:31:10 ----A---- C:\Windows\system32\napipsec.dll
2010-02-25 14:31:10 ----A---- C:\Windows\system32\NapiNSP.dll
2010-02-25 14:31:10 ----A---- C:\Windows\system32\NAPHLPR.DLL
2010-02-25 14:31:10 ----A---- C:\Windows\system32\napdsnap.dll
2010-02-25 14:31:10 ----A---- C:\Windows\system32\NAPCRYPT.DLL
2010-02-25 14:31:10 ----A---- C:\Windows\system32\mydocs.dll
2010-02-25 14:31:10 ----A---- C:\Windows\system32\mycomput.dll
2010-02-25 14:31:10 ----A---- C:\Windows\system32\MuiUnattend.exe
2010-02-25 14:31:10 ----A---- C:\Windows\system32\mtxoci.dll
2010-02-25 14:31:10 ----A---- C:\Windows\system32\mtxlegih.dll
2010-02-25 14:31:10 ----A---- C:\Windows\system32\mtxdm.dll
2010-02-25 14:31:10 ----A---- C:\Windows\system32\mtstocom.exe
2010-02-25 14:31:10 ----A---- C:\Windows\system32\mstask.dll
2010-02-25 14:31:09 ----A---- C:\Windows\system32\mswmdm.dll
2010-02-25 14:31:09 ----A---- C:\Windows\system32\msvbvm60.dll
2010-02-25 14:31:08 ----A---- C:\Windows\system32\msdtcVSp1res.dll
2010-02-25 14:31:08 ----A---- C:\Windows\system32\msdtcuiu.dll
2010-02-25 14:31:05 ----A---- C:\Windows\system32\msdtclog.dll
2010-02-25 14:31:05 ----A---- C:\Windows\system32\msdtckrm.dll
2010-02-25 14:31:05 ----A---- C:\Windows\system32\msdtc.exe
2010-02-25 14:31:05 ----A---- C:\Windows\system32\msdt.exe
2010-02-25 14:31:05 ----A---- C:\Windows\system32\msdelta.dll
2010-02-25 14:31:05 ----A---- C:\Windows\system32\msdart.dll
2010-02-25 14:31:05 ----A---- C:\Windows\system32\msdadiag.dll
2010-02-25 14:31:04 ----A---- C:\Windows\system32\mspatcha.dll
2010-02-25 14:31:04 ----A---- C:\Windows\system32\mspaint.exe
2010-02-25 14:31:04 ----A---- C:\Windows\system32\msorcl32.dll
2010-02-25 14:31:04 ----A---- C:\Windows\system32\msoert2.dll
2010-02-25 14:31:04 ----A---- C:\Windows\system32\msoeacct.dll
2010-02-25 14:31:04 ----A---- C:\Windows\system32\msobjs.dll
2010-02-25 14:31:04 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL
2010-02-25 14:31:04 ----A---- C:\Windows\system32\MSMPEG2ADEC.DLL
2010-02-25 14:31:04 ----A---- C:\Windows\system32\msmmsp.dll
2010-02-25 14:31:04 ----A---- C:\Windows\system32\msidle.dll
2010-02-25 14:31:04 ----A---- C:\Windows\system32\msident.dll
2010-02-25 14:31:04 ----A---- C:\Windows\system32\msdt.dll
2010-02-25 14:31:04 ----A---- C:\Windows\system32\msdri.dll
2010-02-25 14:31:04 ----A---- C:\Windows\system32\msdmo.dll
2010-02-25 14:31:03 ----A---- C:\Windows\system32\msieftp.dll
2010-02-25 14:31:03 ----A---- C:\Windows\system32\msidcrl30.dll
2010-02-25 14:30:59 ----A---- C:\Windows\system32\notepad.exe
2010-02-25 14:30:59 ----A---- C:\Windows\system32\Nlsdl.dll
2010-02-25 14:30:59 ----A---- C:\Windows\notepad.exe
2010-02-25 14:30:57 ----A---- C:\Windows\system32\nlsbres.dll
2010-02-25 14:30:57 ----A---- C:\Windows\system32\nlmgp.dll
2010-02-25 14:30:54 ----A---- C:\Windows\system32\odbcbcp.dll
2010-02-25 14:30:54 ----A---- C:\Windows\system32\objsel.dll
2010-02-25 14:30:53 ----A---- C:\Windows\system32\odbctrac.dll
2010-02-25 14:30:53 ----A---- C:\Windows\system32\odbcjt32.dll
2010-02-25 14:30:53 ----A---- C:\Windows\system32\odbccu32.dll
2010-02-25 14:30:53 ----A---- C:\Windows\system32\odbccr32.dll
2010-02-25 14:30:52 ----A---- C:\Windows\system32\ntvdm.exe
2010-02-25 14:30:52 ----A---- C:\Windows\system32\ntshrui.dll
2010-02-25 14:30:52 ----A---- C:\Windows\system32\ntdsapi.dll
2010-02-25 14:30:52 ----A---- C:\Windows\system32\nsisvc.dll
2010-02-25 14:30:52 ----A---- C:\Windows\system32\nsi.dll
2010-02-25 14:30:52 ----A---- C:\Windows\system32\nshipsec.dll
2010-02-25 14:30:51 ----A---- C:\Windows\system32\ntlanman.dll
2010-02-25 14:30:50 ----A---- C:\Windows\system32\netiougc.exe
2010-02-25 14:30:50 ----A---- C:\Windows\system32\netid.dll
2010-02-25 14:30:50 ----A---- C:\Windows\system32\netdiagfx.dll
2010-02-25 14:30:50 ----A---- C:\Windows\system32\netcorehc.dll
2010-02-25 14:30:50 ----A---- C:\Windows\system32\netcfgx.dll
2010-02-25 14:30:50 ----A---- C:\Windows\system32\netcfg.exe
2010-02-25 14:30:50 ----A---- C:\Windows\system32\netbtugc.exe
2010-02-25 14:30:50 ----A---- C:\Windows\system32\ncsi.dll
2010-02-25 14:30:50 ----A---- C:\Windows\system32\ncobjapi.dll
2010-02-25 14:30:50 ----A---- C:\Windows\system32\nci.dll
2010-02-25 14:30:49 ----A---- C:\Windows\system32\net1.exe
2010-02-25 14:30:49 ----A---- C:\Windows\system32\net.exe
2010-02-25 14:30:49 ----A---- C:\Windows\system32\ndfetw.dll
2010-02-25 14:30:49 ----A---- C:\Windows\system32\ndfapi.dll
2010-02-25 14:30:49 ----A---- C:\Windows\system32\nbtstat.exe
2010-02-25 14:30:49 ----A---- C:\Windows\system32\NAPSTAT.EXE
2010-02-25 14:30:48 ----A---- C:\Windows\system32\nlasvc.dll
2010-02-25 14:30:48 ----A---- C:\Windows\system32\nlaapi.dll
2010-02-25 14:30:47 ----A---- C:\Windows\system32\netprof.dll
2010-02-25 14:30:47 ----A---- C:\Windows\system32\Netplwiz.exe
2010-02-25 14:30:47 ----A---- C:\Windows\system32\netman.dll
2010-02-25 14:30:46 ----A---- C:\Windows\system32\netprofm.dll
2010-02-25 14:30:46 ----A---- C:\Windows\system32\lsmproxy.dll
2010-02-25 14:30:46 ----A---- C:\Windows\system32\lsm.exe
2010-02-25 14:30:45 ----A---- C:\Windows\system32\makecab.exe
2010-02-25 14:30:45 ----A---- C:\Windows\system32\luainstall.dll
2010-02-25 14:30:45 ----A---- C:\Windows\system32\lpremove.exe
2010-02-25 14:30:45 ----A---- C:\Windows\system32\lpksetup.exe
2010-02-25 14:30:45 ----A---- C:\Windows\system32\loghours.dll
2010-02-25 14:30:45 ----A---- C:\Windows\system32\lodctr.exe
2010-02-25 14:30:45 ----A---- C:\Windows\system32\localui.dll
2010-02-25 14:30:45 ----A---- C:\Windows\system32\localsec.dll
2010-02-25 14:30:44 ----A---- C:\Windows\system32\MFWMAAEC.DLL
2010-02-25 14:30:44 ----A---- C:\Windows\system32\mfvdsp.dll
2010-02-25 14:30:44 ----A---- C:\Windows\system32\mfcsubs.dll
2010-02-25 14:30:44 ----A---- C:\Windows\system32\LogonUI.exe
2010-02-25 14:30:43 ----A---- C:\Windows\system32\MdSched.exe
2010-02-25 14:30:43 ----A---- C:\Windows\system32\mdminst.dll
2010-02-25 14:30:43 ----A---- C:\Windows\system32\McxDriv.dll
2010-02-25 14:30:43 ----A---- C:\Windows\system32\Mcx2Svc.dll
2010-02-25 14:30:43 ----A---- C:\Windows\system32\mcbuilder.exe
2010-02-25 14:30:43 ----A---- C:\Windows\system32\iscsiwmi.dll
2010-02-25 14:30:42 ----A---- C:\Windows\system32\l2gpstore.dll
2010-02-25 14:30:42 ----A---- C:\Windows\system32\ktmw32.dll
2010-02-25 14:30:42 ----A---- C:\Windows\system32\ktmutil.exe
2010-02-25 14:30:42 ----A---- C:\Windows\system32\KMSVC.DLL
2010-02-25 14:30:42 ----A---- C:\Windows\system32\keymgr.dll
2010-02-25 14:30:42 ----A---- C:\Windows\system32\itss.dll
2010-02-25 14:30:42 ----A---- C:\Windows\system32\iscsium.dll
2010-02-25 14:30:42 ----A---- C:\Windows\system32\iscsiexe.dll
2010-02-25 14:30:42 ----A---- C:\Windows\system32\iscsied.dll
2010-02-25 14:30:42 ----A---- C:\Windows\system32\iprtrmgr.dll
2010-02-25 14:30:42 ----A---- C:\Windows\system32\iprtprio.dll
2010-02-25 14:30:42 ----A---- C:\Windows\system32\ipnathlp.dll
2010-02-25 14:30:42 ----A---- C:\Windows\system32\IPBusEnum.dll
2010-02-25 14:30:41 ----A---- C:\Windows\system32\loadperf.dll
2010-02-25 14:30:41 ----A---- C:\Windows\system32\lnkstub.exe
2010-02-25 14:30:41 ----A---- C:\Windows\system32\lltdsvc.dll
2010-02-25 14:30:41 ----A---- C:\Windows\system32\lltdapi.dll
2010-02-25 14:30:41 ----A---- C:\Windows\system32\LangCleanupSysprepAction.dll
2010-02-25 14:30:41 ----A---- C:\Windows\system32\KBDJPN.DLL
2010-02-25 14:30:40 ----A---- C:\Windows\system32\mprmsg.dll
2010-02-25 14:30:40 ----A---- C:\Windows\system32\mprdim.dll
2010-02-25 14:30:40 ----A---- C:\Windows\system32\mprddm.dll
2010-02-25 14:30:40 ----A---- C:\Windows\system32\KBDKOR.DLL
2010-02-25 14:30:39 ----A---- C:\Windows\system32\mountvol.exe
2010-02-25 14:30:38 ----A---- C:\Windows\system32\MPG4DECD.DLL
2010-02-25 14:30:37 ----A---- C:\Windows\system32\msconfig.exe
2010-02-25 14:30:37 ----A---- C:\Windows\system32\MP4SDECD.DLL
2010-02-25 14:30:37 ----A---- C:\Windows\system32\MP43DECD.DLL
2010-02-25 14:30:37 ----A---- C:\Windows\system32\MP3DMOD.DLL
2010-02-25 14:30:35 ----A---- C:\Windows\system32\msacm32.dll
2010-02-25 14:30:35 ----A---- C:\Windows\system32\MSAC3ENC.DLL
2010-02-25 14:30:35 ----A---- C:\Windows\system32\msaatext.dll
2010-02-25 14:30:34 ----A---- C:\Windows\system32\mmcbase.dll
2010-02-25 14:30:33 ----A---- C:\Windows\system32\mobsync.exe
2010-02-25 14:30:33 ----A---- C:\Windows\system32\mmcss.dll
2010-02-25 14:30:33 ----A---- C:\Windows\system32\mmcshext.dll
2010-02-25 14:30:33 ----A---- C:\Windows\system32\mlang.dll
2010-02-25 14:30:32 ----A---- C:\Windows\system32\migisol.dll
2010-02-25 14:30:32 ----A---- C:\Windows\system32\MigAutoPlay.exe
2010-02-25 14:30:30 ----A---- C:\Windows\system32\seclogon.dll
2010-02-25 14:30:30 ----A---- C:\Windows\system32\SecEdit.exe
2010-02-25 14:30:30 ----A---- C:\Windows\system32\sdshext.dll
2010-02-25 14:30:30 ----A---- C:\Windows\system32\sdrsvc.dll
2010-02-25 14:30:28 ----A---- C:\Windows\system32\shrink.dll
2010-02-25 14:30:28 ----A---- C:\Windows\system32\shimgvw.dll
2010-02-25 14:30:28 ----A---- C:\Windows\system32\shgina.dll
2010-02-25 14:30:26 ----A---- C:\Windows\system32\shutdown.exe
2010-02-25 14:30:26 ----A---- C:\Windows\system32\shrpubw.exe
2010-02-25 14:30:26 ----A---- C:\Windows\system32\shacct.dll
2010-02-25 14:30:25 ----A---- C:\Windows\system32\SmiInstaller.dll
2010-02-25 14:30:23 ----A---- C:\Windows\system32\setbcdlocale.dll
2010-02-25 14:30:23 ----A---- C:\Windows\system32\SessEnv.dll
2010-02-25 14:30:22 ----A---- C:\Windows\system32\sfc_os.dll
2010-02-25 14:30:22 ----A---- C:\Windows\system32\sfc.exe
2010-02-25 14:30:22 ----A---- C:\Windows\system32\setupugc.exe
2010-02-25 14:30:22 ----A---- C:\Windows\system32\setupSNK.exe
2010-02-25 14:30:22 ----A---- C:\Windows\system32\setupcln.dll
2010-02-25 14:30:22 ----A---- C:\Windows\system32\setupcl.exe
2010-02-25 14:30:22 ----A---- C:\Windows\system32\serialui.dll
2010-02-25 14:30:22 ----A---- C:\Windows\system32\Sens.dll
2010-02-25 14:30:19 ----A---- C:\Windows\system32\pots.dll
2010-02-25 14:30:19 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2010-02-25 14:30:19 ----A---- C:\Windows\system32\PortableDeviceWiaCompat.dll
2010-02-25 14:30:19 ----A---- C:\Windows\system32\pnrpnsp.dll
2010-02-25 14:30:19 ----A---- C:\Windows\system32\PNPXAssocPrx.dll
2010-02-25 14:30:19 ----A---- C:\Windows\system32\pnpts.dll
2010-02-25 14:30:18 ----A---- C:\Windows\system32\puiobj.dll
2010-02-25 14:30:18 ----A---- C:\Windows\system32\psbase.dll
2010-02-25 14:30:18 ----A---- C:\Windows\system32\provthrd.dll
2010-02-25 14:30:09 ----A---- C:\Windows\system32\QAGENT.DLL
2010-02-25 14:30:02 ----A---- C:\Windows\system32\prntvpt.dll
2010-02-25 14:30:02 ----A---- C:\Windows\system32\prevhost.exe
2010-02-25 14:30:01 ----A---- C:\Windows\system32\profprov.dll
2010-02-25 14:30:01 ----A---- C:\Windows\system32\procinst.dll
2010-02-25 14:30:01 ----A---- C:\Windows\system32\p2pcollab.dll
2010-02-25 14:30:01 ----A---- C:\Windows\system32\P2P.dll
2010-02-25 14:30:00 ----A---- C:\Windows\system32\pcasvc.dll
2010-02-25 14:30:00 ----A---- C:\Windows\system32\pcadm.dll
2010-02-25 14:30:00 ----A---- C:\Windows\system32\p2pnetsh.dll
2010-02-25 14:30:00 ----A---- C:\Windows\system32\p2phost.exe
2010-02-25 14:30:00 ----A---- C:\Windows\system32\olethk32.dll
2010-02-25 14:30:00 ----A---- C:\Windows\system32\olesvr32.dll
2010-02-25 14:30:00 ----A---- C:\Windows\system32\oledlg.dll
2010-02-25 14:30:00 ----A---- C:\Windows\system32\olecli32.dll
2010-02-25 14:30:00 ----A---- C:\Windows\system32\ogldrv.dll
goldway

Re: méga lent au démarrage

par goldway »

la 2eme partie

2010-02-25 14:29:59 ----A---- C:\Windows\system32\osblprov.dll
2010-02-25 14:29:59 ----A---- C:\Windows\system32\osbaseln.dll
2010-02-25 14:29:59 ----A---- C:\Windows\system32\OptionalFeatures.exe
2010-02-25 14:29:59 ----A---- C:\Windows\system32\oleacc.dll
2010-02-25 14:29:56 ----A---- C:\Windows\system32\PING.EXE
2010-02-25 14:29:55 ----A---- C:\Windows\system32\PlaySndSrv.dll
2010-02-25 14:29:55 ----A---- C:\Windows\system32\pla.dll
2010-02-25 14:29:54 ----A---- C:\Windows\system32\perfts.dll
2010-02-25 14:29:54 ----A---- C:\Windows\system32\perfnet.dll
2010-02-25 14:29:54 ----A---- C:\Windows\system32\perfmon.msc
2010-02-25 14:29:54 ----A---- C:\Windows\system32\perfmon.exe
2010-02-25 14:29:54 ----A---- C:\Windows\system32\pdhui.dll
2010-02-25 14:29:53 ----A---- C:\Windows\system32\runonce.exe
2010-02-25 14:29:53 ----A---- C:\Windows\system32\rstrui.exe
2010-02-25 14:29:53 ----A---- C:\Windows\system32\RstrtMgr.dll
2010-02-25 14:29:53 ----A---- C:\Windows\system32\rshx32.dll
2010-02-25 14:29:52 ----A---- C:\Windows\system32\rtm.dll
2010-02-25 14:29:52 ----A---- C:\Windows\system32\riched32.dll
2010-02-25 14:29:52 ----A---- C:\Windows\system32\rgb9rast.dll
2010-02-25 14:29:52 ----A---- C:\Windows\system32\resutils.dll
2010-02-25 14:29:52 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL
2010-02-25 14:29:51 ----A---- C:\Windows\system32\schtasks.exe
2010-02-25 14:29:51 ----A---- C:\Windows\system32\sbunattend.exe
2010-02-25 14:29:51 ----A---- C:\Windows\system32\RpcPing.exe
2010-02-25 14:29:51 ----A---- C:\Windows\system32\Robocopy.exe
2010-02-25 14:29:50 ----A---- C:\Windows\system32\sdengin2.dll
2010-02-25 14:29:50 ----A---- C:\Windows\system32\sdchange.exe
2010-02-25 14:29:48 ----A---- C:\Windows\system32\sbeio.dll
2010-02-25 14:29:48 ----A---- C:\Windows\system32\sbe.dll
2010-02-25 14:29:48 ----A---- C:\Windows\system32\RacAgent.exe
2010-02-25 14:29:47 ----A---- C:\Windows\system32\rasctrs.dll
2010-02-25 14:29:47 ----A---- C:\Windows\system32\rascfg.dll
2010-02-25 14:29:47 ----A---- C:\Windows\system32\rasauto.dll
2010-02-25 14:29:47 ----A---- C:\Windows\system32\qwave.dll
2010-02-25 14:29:47 ----A---- C:\Windows\system32\QUTIL.DLL
2010-02-25 14:29:47 ----A---- C:\Windows\system32\qdv.dll
2010-02-25 14:29:47 ----A---- C:\Windows\system32\QCLIPROV.DLL
2010-02-25 14:29:47 ----A---- C:\Windows\system32\qcap.dll
2010-02-25 14:29:47 ----A---- C:\Windows\system32\qasf.dll
2010-02-25 14:29:46 ----A---- C:\Windows\system32\remotepg.dll
2010-02-25 14:29:46 ----A---- C:\Windows\system32\regini.exe
2010-02-25 14:29:46 ----A---- C:\Windows\system32\RegCtrl.dll
2010-02-25 14:29:46 ----A---- C:\Windows\system32\rdrleakdiag.exe
2010-02-25 14:29:46 ----A---- C:\Windows\system32\RDPENCDD.dll
2010-02-25 14:29:46 ----A---- C:\Windows\system32\rasphone.exe
2010-02-25 14:29:46 ----A---- C:\Windows\system32\QSVRMGMT.DLL
2010-02-25 14:29:46 ----A---- C:\Windows\system32\QSHVHOST.DLL
2010-02-25 14:29:46 ----A---- C:\Windows\regedit.exe
2010-02-25 14:29:45 ----A---- C:\Windows\system32\rdpdd.dll
2010-02-25 14:29:45 ----A---- C:\Windows\system32\rdpcfgex.dll
2010-02-25 14:29:45 ----A---- C:\Windows\system32\rasqec.dll
2010-02-25 14:29:45 ----A---- C:\Windows\system32\RASMM.dll
2010-02-25 14:29:45 ----A---- C:\Windows\system32\rasman.dll
2010-02-25 14:29:45 ----A---- C:\Windows\system32\raserver.exe
2010-02-25 14:29:45 ----A---- C:\Windows\system32\d3d8.dll
2010-02-25 14:29:45 ----A---- C:\Windows\system32\d3d10core.dll
2010-02-25 14:29:45 ----A---- C:\Windows\system32\d3d10_1core.dll
2010-02-25 14:29:45 ----A---- C:\Windows\system32\d3d10_1.dll
2010-02-25 14:29:44 ----A---- C:\Windows\system32\devenum.dll
2010-02-25 14:29:44 ----A---- C:\Windows\system32\Defrag.exe
2010-02-25 14:29:44 ----A---- C:\Windows\system32\ddraw.dll
2010-02-25 14:29:44 ----A---- C:\Windows\system32\dbnetlib.dll
2010-02-25 14:29:44 ----A---- C:\Windows\system32\dbghelp.dll
2010-02-25 14:29:44 ----A---- C:\Windows\system32\d3dxof.dll
2010-02-25 14:29:44 ----A---- C:\Windows\system32\d3dim700.dll
2010-02-25 14:29:44 ----A---- C:\Windows\system32\d3dim.dll
2010-02-25 14:29:44 ----A---- C:\Windows\system32\d3d10.dll
2010-02-25 14:29:44 ----A---- C:\Windows\system32\cryptnet.dll
2010-02-25 14:29:44 ----A---- C:\Windows\system32\credssp.dll
2010-02-25 14:29:43 ----A---- C:\Windows\system32\cryptdll.dll
2010-02-25 14:29:39 ----A---- C:\Windows\system32\dinput8.dll
2010-02-25 14:29:39 ----A---- C:\Windows\system32\dimsjob.dll
2010-02-25 14:29:39 ----A---- C:\Windows\system32\diantz.exe
2010-02-25 14:29:39 ----A---- C:\Windows\system32\csrss.exe
2010-02-25 14:29:39 ----A---- C:\Windows\system32\csrsrv.dll
2010-02-25 14:29:38 ----A---- C:\Windows\system32\dispex.dll
2010-02-25 14:29:38 ----A---- C:\Windows\system32\dispdiag.exe
2010-02-25 14:29:38 ----A---- C:\Windows\system32\dispci.dll
2010-02-25 14:29:38 ----A---- C:\Windows\system32\dfrgui.exe
2010-02-25 14:29:38 ----A---- C:\Windows\system32\DfrgNtfs.exe
2010-02-25 14:29:37 ----A---- C:\Windows\system32\dhcpsapi.dll
2010-02-25 14:29:37 ----A---- C:\Windows\system32\DHCPQEC.DLL
2010-02-25 14:29:37 ----A---- C:\Windows\system32\DfsShlEx.dll
2010-02-25 14:29:37 ----A---- C:\Windows\system32\dfrgifc.exe
2010-02-25 14:29:37 ----A---- C:\Windows\system32\dfrgfat.exe
2010-02-25 14:29:37 ----A---- C:\Windows\system32\DFDWiz.exe
2010-02-25 14:29:37 ----A---- C:\Windows\system32\dfdts.dll
2010-02-25 14:29:37 ----A---- C:\Windows\system32\cmd.exe
2010-02-25 14:29:37 ----A---- C:\Windows\system32\cmcfg32.dll
2010-02-25 14:29:36 ----A---- C:\Windows\system32\cmlua.dll
2010-02-25 14:29:36 ----A---- C:\Windows\system32\clusapi.dll
2010-02-25 14:29:35 ----A---- C:\Windows\system32\cmipnpinstall.dll
2010-02-25 14:29:35 ----A---- C:\Windows\system32\cmifw.dll
2010-02-25 14:29:35 ----A---- C:\Windows\system32\cmicryptinstall.dll
2010-02-25 14:29:35 ----A---- C:\Windows\system32\cmdl32.exe
2010-02-25 14:29:35 ----A---- C:\Windows\system32\cic.dll
2010-02-25 14:29:34 ----A---- C:\Windows\system32\convert.exe
2010-02-25 14:29:34 ----A---- C:\Windows\system32\comsnap.dll
2010-02-25 14:29:34 ----A---- C:\Windows\system32\comres.dll
2010-02-25 14:29:34 ----A---- C:\Windows\system32\comrepl.dll
2010-02-25 14:29:34 ----A---- C:\Windows\system32\ComputerDefaults.exe
2010-02-25 14:29:34 ----A---- C:\Windows\system32\compstui.dll
2010-02-25 14:29:34 ----A---- C:\Windows\system32\CompMgmtLauncher.exe
2010-02-25 14:29:34 ----A---- C:\Windows\system32\CompatUI.dll
2010-02-25 14:29:34 ----A---- C:\Windows\system32\clfsw32.dll
2010-02-25 14:29:34 ----A---- C:\Windows\system32\clbcatq.dll
2010-02-25 14:29:33 ----A---- C:\Windows\system32\consent.exe
2010-02-25 14:29:33 ----A---- C:\Windows\system32\colorui.dll
2010-02-25 14:29:33 ----A---- C:\Windows\system32\COLORCNV.DLL
2010-02-25 14:29:33 ----A---- C:\Windows\system32\colbact.dll
2010-02-25 14:29:33 ----A---- C:\Windows\system32\cofiredm.dll
2010-02-25 14:29:33 ----A---- C:\Windows\system32\cmstplua.dll
2010-02-25 14:29:33 ----A---- C:\Windows\system32\cmstp.exe
2010-02-25 14:29:33 ----A---- C:\Windows\system32\cmpbk32.dll
2010-02-25 14:29:32 ----A---- C:\Windows\system32\comctl32.dll
2010-02-25 14:29:32 ----A---- C:\Windows\system32\cmutil.dll
2010-02-25 14:29:31 ----A---- C:\Windows\system32\els.dll
2010-02-25 14:29:29 ----A---- C:\Windows\system32\esentutl.exe
2010-02-25 14:29:29 ----A---- C:\Windows\system32\esentprf.dll
2010-02-25 14:29:28 ----A---- C:\Windows\system32\EncDump.dll
2010-02-25 14:29:27 ----A---- C:\Windows\system32\fmifs.dll
2010-02-25 14:29:27 ----A---- C:\Windows\system32\findnetprinters.dll
2010-02-25 14:29:27 ----A---- C:\Windows\system32\filemgmt.dll
2010-02-25 14:29:27 ----A---- C:\Windows\system32\fdPHost.dll
2010-02-25 14:29:27 ----A---- C:\Windows\system32\fde.dll
2010-02-25 14:29:27 ----A---- C:\Windows\system32\efsadu.dll
2010-02-25 14:29:27 ----A---- C:\Windows\system32\eapsvc.dll
2010-02-25 14:29:27 ----A---- C:\Windows\system32\EAPQEC.DLL
2010-02-25 14:29:27 ----A---- C:\Windows\system32\eappprxy.dll
2010-02-25 14:29:26 ----A---- C:\Windows\system32\FirewallControlPanel.exe
2010-02-25 14:29:26 ----A---- C:\Windows\system32\FirewallAPI.dll
2010-02-25 14:29:25 ----A---- C:\Windows\system32\eventcls.dll
2010-02-25 14:29:24 ----A---- C:\Windows\system32\extrac32.exe
2010-02-25 14:29:24 ----A---- C:\Windows\system32\expand.exe
2010-02-25 14:29:24 ----A---- C:\Windows\system32\dot3ui.dll
2010-02-25 14:29:23 ----A---- C:\Windows\system32\driverquery.exe
2010-02-25 14:29:23 ----A---- C:\Windows\system32\dpx.dll
2010-02-25 14:29:23 ----A---- C:\Windows\system32\dps.dll
2010-02-25 14:29:23 ----A---- C:\Windows\system32\dpnet.dll
2010-02-25 14:29:23 ----A---- C:\Windows\system32\DpiScaling.exe
2010-02-25 14:29:23 ----A---- C:\Windows\system32\dot3gpui.dll
2010-02-25 14:29:23 ----A---- C:\Windows\system32\dot3gpclnt.dll
2010-02-25 14:29:23 ----A---- C:\Windows\system32\dot3dlg.dll
2010-02-25 14:29:23 ----A---- C:\Windows\system32\dot3api.dll
2010-02-25 14:29:23 ----A---- C:\Windows\system32\dnshc.dll
2010-02-25 14:29:23 ----A---- C:\Windows\system32\dmscript.dll
2010-02-25 14:29:23 ----A---- C:\Windows\system32\dmocx.dll
2010-02-25 14:29:23 ----A---- C:\Windows\system32\dmloader.dll
2010-02-25 14:29:23 ----A---- C:\Windows\system32\dmime.dll
2010-02-25 14:29:23 ----A---- C:\Windows\system32\dmdskres2.dll
2010-02-25 14:29:23 ----A---- C:\Windows\system32\dmdskmgr.dll
2010-02-25 14:29:23 ----A---- C:\Windows\system32\dmdlgs.dll
2010-02-25 14:29:22 ----A---- C:\Windows\system32\dxgi.dll
2010-02-25 14:29:22 ----A---- C:\Windows\system32\dxdiagn.dll
2010-02-25 14:29:22 ----A---- C:\Windows\system32\dxdiag.exe
2010-02-25 14:29:22 ----A---- C:\Windows\system32\DWWIN.EXE
2010-02-25 14:29:22 ----A---- C:\Windows\system32\dnscacheugc.exe
2010-02-25 14:29:22 ----A---- C:\Windows\system32\dmvdsitf.dll
2010-02-25 14:29:22 ----A---- C:\Windows\system32\dmutil.dll
2010-02-25 14:29:21 ----A---- C:\Windows\system32\dwmredir.dll
2010-02-25 14:29:21 ----A---- C:\Windows\system32\dwmapi.dll
2010-02-25 14:29:20 ----A---- C:\Windows\system32\dxva2.dll
2010-02-25 14:29:20 ----A---- C:\Windows\system32\dskquoui.dll
2010-02-25 14:29:20 ----A---- C:\Windows\system32\dskquota.dll
2010-02-25 14:29:20 ----A---- C:\Windows\system32\dsdmo.dll
2010-02-25 14:29:20 ----A---- C:\Windows\system32\dsauth.dll
2010-02-25 14:29:19 ----A---- C:\Windows\system32\duser.dll
2010-02-25 14:29:19 ----A---- C:\Windows\system32\dsuiext.dll
2010-02-25 14:29:19 ----A---- C:\Windows\system32\dssenh.dll
2010-02-25 14:29:19 ----A---- C:\Windows\system32\dssec.dll
2010-02-25 14:29:19 ----A---- C:\Windows\system32\dsquery.dll
2010-02-25 14:29:18 ----A---- C:\Windows\system32\authfwcfg.dll
2010-02-25 14:29:18 ----A---- C:\Windows\system32\AudioEng.dll
2010-02-25 14:29:18 ----A---- C:\Windows\system32\audiodev.dll
2010-02-25 14:29:18 ----A---- C:\Windows\system32\AtBroker.exe
2010-02-25 14:29:18 ----A---- C:\Windows\system32\at.exe
2010-02-25 14:29:17 ----A---- C:\Windows\system32\AuthFWSnapin.dll
2010-02-25 14:29:17 ----A---- C:\Windows\system32\AuthFWGP.dll
2010-02-25 14:29:17 ----A---- C:\Windows\system32\auditpol.exe
2010-02-25 14:29:17 ----A---- C:\Windows\system32\AUDIOKSE.dll
2010-02-25 14:29:15 ----A---- C:\Windows\system32\bitsadmin.exe
2010-02-25 14:29:15 ----A---- C:\Windows\system32\bcdsrv.dll
2010-02-25 14:29:15 ----A---- C:\Windows\system32\bcdedit.exe
2010-02-25 14:29:15 ----A---- C:\Windows\system32\batt.dll
2010-02-25 14:29:15 ----A---- C:\Windows\system32\basesrv.dll
2010-02-25 14:29:15 ----A---- C:\Windows\bfsvc.exe
2010-02-25 14:29:14 ----A---- C:\Windows\system32\bcdprov.dll
2010-02-25 14:29:14 ----A---- C:\Windows\system32\AuxiliaryDisplayApi.dll
2010-02-25 14:29:13 ----A---- C:\Windows\system32\AzSqlExt.dll
2010-02-25 14:29:13 ----A---- C:\Windows\system32\azroleui.dll
2010-02-25 14:29:13 ----A---- C:\Windows\system32\avrt.dll
2010-02-25 14:29:13 ----A---- C:\Windows\system32\ACW.exe
2010-02-25 14:29:12 ----A---- C:\Windows\system32\actxprxy.dll
2010-02-25 14:29:12 ----A---- C:\Windows\system32\activeds.dll
2010-02-25 14:29:12 ----A---- C:\Windows\system32\ActiveContentWizard.dll
2010-02-25 14:29:12 ----A---- C:\Windows\system32\ActionQueue.dll
2010-02-25 14:29:11 ----A---- C:\Windows\system32\aclui.dll
2010-02-25 14:29:10 ----A---- C:\Windows\system32\apircl.dll
2010-02-25 14:29:10 ----A---- C:\Windows\system32\apilogen.dll
2010-02-25 14:29:10 ----A---- C:\Windows\system32\amxread.dll
2010-02-25 14:29:10 ----A---- C:\Windows\system32\amstream.dll
2010-02-25 14:29:09 ----A---- C:\Windows\system32\apss.dll
2010-02-25 14:29:09 ----A---- C:\Windows\system32\appinfo.dll
2010-02-25 14:29:09 ----A---- C:\Windows\system32\adsnt.dll
2010-02-25 14:29:08 ----A---- C:\Windows\system32\alg.exe
2010-02-25 14:29:08 ----A---- C:\Windows\system32\adsldp.dll
2010-02-25 14:29:07 ----A---- C:\Windows\system32\cabview.dll
2010-02-25 14:29:07 ----A---- C:\Windows\system32\cabinet.dll
2010-02-25 14:29:07 ----A---- C:\Windows\system32\btpanui.dll
2010-02-25 14:29:06 ----A---- C:\Windows\system32\catsrvut.dll
2010-02-25 14:29:06 ----A---- C:\Windows\system32\catsrv.dll
2010-02-25 14:29:06 ----A---- C:\Windows\system32\cacls.exe
2010-02-25 14:29:05 ----A---- C:\Windows\system32\capisp.dll
2010-02-25 14:29:05 ----A---- C:\Windows\system32\BOOTVID.DLL
2010-02-25 14:29:05 ----A---- C:\Windows\system32\bootstr.dll
2010-02-25 14:29:04 ----A---- C:\Windows\system32\brcplsdw.dll
2010-02-25 14:29:03 ----A---- C:\Windows\system32\CertEnrollCtrl.exe
2010-02-25 14:29:03 ----A---- C:\Windows\system32\browser.dll
2010-02-25 14:29:03 ----A---- C:\Windows\system32\bridgeunattend.exe
2010-02-25 14:29:02 ----A---- C:\Windows\system32\cewmdm.dll
2010-02-25 14:29:01 ----A---- C:\Windows\system32\cfgmgr32.dll
2010-02-25 14:29:01 ----A---- C:\Windows\system32\cfgbkend.dll
2010-02-25 14:29:01 ----A---- C:\Windows\system32\cdosys.dll
2010-02-25 14:28:59 ----A---- C:\Windows\system32\bootcfg.exe
2010-02-25 14:28:50 ----A---- C:\Windows\system32\inetmib1.dll
2010-02-25 14:28:50 ----A---- C:\Windows\system32\imagesp1.dll
2010-02-25 14:28:50 ----A---- C:\Windows\system32\imagehlp.dll
2010-02-25 14:28:49 ----A---- C:\Windows\system32\InfDefaultInstall.exe
2010-02-25 14:28:45 ----A---- C:\Windows\system32\icaapi.dll
2010-02-25 14:28:45 ----A---- C:\Windows\system32\iashost.exe
2010-02-25 14:28:45 ----A---- C:\Windows\system32\ias.dll
2010-02-25 14:28:43 ----A---- C:\Windows\system32\ifsutil.dll
2010-02-25 14:28:43 ----A---- C:\Windows\system32\idndl.dll
2010-02-25 14:28:43 ----A---- C:\Windows\system32\icsunattend.exe
2010-02-25 14:28:43 ----A---- C:\Windows\system32\icsfiltr.dll
2010-02-25 14:28:43 ----A---- C:\Windows\system32\icm32.dll
2010-02-25 14:28:43 ----A---- C:\Windows\system32\icfupgd.dll
2010-02-25 14:28:43 ----A---- C:\Windows\system32\icacls.exe
2010-02-25 14:28:41 ----A---- C:\Windows\system32\HotStartUserAgent.dll
2010-02-25 14:28:41 ----A---- C:\Windows\system32\hnetmon.dll
2010-02-25 14:28:41 ----A---- C:\Windows\system32\hnetcfg.dll
2010-02-25 14:28:41 ----A---- C:\Windows\system32\hlink.dll
2010-02-25 14:28:39 ----A---- C:\Windows\system32\fwcfg.dll
2010-02-25 14:28:39 ----A---- C:\Windows\system32\fsutil.exe
2010-02-25 14:28:39 ----A---- C:\Windows\system32\fsmgmt.msc
2010-02-25 14:28:39 ----A---- C:\Windows\system32\framedynos.dll
2010-02-25 14:28:39 ----A---- C:\Windows\system32\framedyn.dll
2010-02-25 14:28:39 ----A---- C:\Windows\system32\framebuf.dll
2010-02-25 14:28:39 ----A---- C:\Windows\system32\fphc.dll
2010-02-25 14:28:39 ----A---- C:\Windows\fveupdate.exe
2010-02-25 14:28:38 ----A---- C:\Windows\system32\HelpPaneProxy.dll
2010-02-25 14:28:38 ----A---- C:\Windows\system32\GuidedHelp.dll
2010-02-25 14:28:38 ----A---- C:\Windows\HelpPane.exe
2010-02-25 14:28:37 ----A---- C:\Windows\system32\graftabl.com
2010-02-25 14:28:37 ----A---- C:\Windows\system32\getmac.exe
2010-02-25 14:28:37 ----A---- C:\Windows\system32\gatherWiredInfo.vbs
2010-02-25 14:28:37 ----A---- C:\Windows\system32\gacinstall.dll
2010-02-25 14:28:30 ----A---- C:\Windows\system32\WindowsAnytimeUpgrade.exe
2010-02-25 14:28:28 ----A---- C:\Windows\system32\wiaacmgr.exe
2010-02-25 14:28:27 ----A---- C:\Windows\system32\wiadss.dll
2010-02-25 14:28:27 ----A---- C:\Windows\system32\wiadefui.dll
2010-02-25 14:28:27 ----A---- C:\Windows\system32\wfapigp.dll
2010-02-25 14:28:27 ----A---- C:\Windows\system32\wevtfwd.dll
2010-02-25 14:28:26 ----A---- C:\Windows\system32\winusb.dll
2010-02-25 14:28:26 ----A---- C:\Windows\system32\wintrust.dll
2010-02-25 14:28:26 ----A---- C:\Windows\system32\winsta.dll
2010-02-25 14:28:26 ----A---- C:\Windows\system32\WINSRPC.DLL
2010-02-25 14:28:26 ----A---- C:\Windows\system32\wiashext.dll
2010-02-25 14:28:26 ----A---- C:\Windows\system32\wiascanprofiles.dll
2010-02-25 14:28:26 ----A---- C:\Windows\system32\wiarpc.dll
2010-02-25 14:28:25 ----A---- C:\Windows\system32\WinSATAPI.dll
2010-02-25 14:28:25 ----A---- C:\Windows\system32\winrsmgr.dll
2010-02-25 14:28:24 ----A---- C:\Windows\system32\WLanConn.dll
2010-02-25 14:28:24 ----A---- C:\Windows\system32\wlancfg.dll
2010-02-25 14:28:24 ----A---- C:\Windows\system32\wininit.exe
2010-02-25 14:28:24 ----A---- C:\Windows\system32\winethc.dll
2010-02-25 14:28:23 ----A---- C:\Windows\system32\winrshost.exe
2010-02-25 14:28:23 ----A---- C:\Windows\system32\winrscmd.dll
2010-02-25 14:28:23 ----A---- C:\Windows\system32\winrs.exe
2010-02-25 14:28:23 ----A---- C:\Windows\system32\winrm.vbs
2010-02-25 14:28:23 ----A---- C:\Windows\system32\winnsi.dll
2010-02-25 14:28:23 ----A---- C:\Windows\system32\w32tm.exe
2010-02-25 14:28:22 ----A---- C:\Windows\system32\wbemcomn.dll
2010-02-25 14:28:22 ----A---- C:\Windows\system32\wavemsp.dll
2010-02-25 14:28:22 ----A---- C:\Windows\system32\WavDest.dll
2010-02-25 14:28:22 ----A---- C:\Windows\system32\waitfor.exe
2010-02-25 14:28:22 ----A---- C:\Windows\system32\vssadmin.exe
2010-02-25 14:28:22 ----A---- C:\Windows\system32\vss_ps.dll
2010-02-25 14:28:21 ----A---- C:\Windows\system32\wermgr.exe
2010-02-25 14:28:21 ----A---- C:\Windows\system32\werdiagcontroller.dll
2010-02-25 14:28:21 ----A---- C:\Windows\system32\wecsvc.dll
2010-02-25 14:28:21 ----A---- C:\Windows\system32\vsstrace.dll
2010-02-25 14:28:20 ----A---- C:\Windows\system32\wercplsupport.dll
2010-02-25 14:28:20 ----A---- C:\Windows\system32\wecutil.exe
2010-02-25 14:28:20 ----A---- C:\Windows\system32\wecapi.dll
2010-02-25 14:28:19 ----A---- C:\Windows\system32\wscproxystub.dll
2010-02-25 14:28:19 ----A---- C:\Windows\system32\wdi.dll
2010-02-25 14:28:18 ----A---- C:\Windows\system32\wshcon.dll
2010-02-25 14:28:18 ----A---- C:\Windows\system32\wscmisetup.dll
2010-02-25 14:28:17 ----A---- C:\Windows\system32\wship6.dll
2010-02-25 14:28:17 ----A---- C:\Windows\system32\wsecedit.dll
2010-02-25 14:28:17 ----A---- C:\Windows\system32\wpdbusenum.dll
2010-02-25 14:28:16 ----A---- C:\Windows\system32\ws2_32.dll
2010-02-25 14:28:16 ----A---- C:\Windows\system32\wpnpinst.exe
2010-02-25 14:28:16 ----A---- C:\Windows\system32\wpdwcn.dll
2010-02-25 14:28:16 ----A---- C:\Windows\system32\WPDSp.dll
2010-02-25 14:28:16 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2010-02-25 14:28:16 ----A---- C:\Windows\system32\wpd_ci.dll
2010-02-25 14:28:16 ----A---- C:\Windows\system32\wpclsp.dll
2010-02-25 14:28:16 ----A---- C:\Windows\system32\Wpc.dll
2010-02-25 14:28:15 ----A---- C:\Windows\system32\xcopy.exe
2010-02-25 14:28:15 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2010-02-25 14:28:15 ----A---- C:\Windows\system32\wpdshext.dll
2010-02-25 14:28:13 ----A---- C:\Windows\system32\XPSSHHDR.dll
2010-02-25 14:28:13 ----A---- C:\Windows\system32\xolehlp.dll
2010-02-25 14:28:13 ----A---- C:\Windows\system32\xmlprovi.dll
2010-02-25 14:28:13 ----A---- C:\Windows\system32\xmllite.dll
2010-02-25 14:28:13 ----A---- C:\Windows\system32\xactsrv.dll
2010-02-25 14:28:13 ----A---- C:\Windows\system32\wzcdlg.dll
2010-02-25 14:28:13 ----A---- C:\Windows\system32\wvc.dll
2010-02-25 14:28:13 ----A---- C:\Windows\system32\WUDFPlatform.dll
2010-02-25 14:28:12 ----A---- C:\Windows\system32\WUDFx.dll
2010-02-25 14:28:12 ----A---- C:\Windows\system32\WUDFSvc.dll
2010-02-25 14:28:12 ----A---- C:\Windows\system32\WUDFCoinstaller.dll
2010-02-25 14:28:12 ----A---- C:\Windows\system32\wsqmcons.exe
2010-02-25 14:28:12 ----A---- C:\Windows\system32\wsock32.dll
2010-02-25 14:28:12 ----A---- C:\Windows\system32\WsmWmiPl.dll
2010-02-25 14:28:12 ----A---- C:\Windows\system32\WsmRes.dll
2010-02-25 14:28:12 ----A---- C:\Windows\system32\WsmProv.dll
2010-02-25 14:28:12 ----A---- C:\Windows\system32\WsmCl.dll
2010-02-25 14:28:12 ----A---- C:\Windows\system32\WsmAuto.dll
2010-02-25 14:28:12 ----A---- C:\Windows\system32\WSManMigrationPlugin.dll
2010-02-25 14:28:12 ----A---- C:\Windows\system32\WSManHTTPConfig.exe
2010-02-25 14:28:12 ----A---- C:\Windows\system32\WSHTCPIP.DLL
2010-02-25 14:28:11 ----A---- C:\Windows\system32\xpssvcs.dll
2010-02-25 14:28:11 ----A---- C:\Windows\system32\WUDFHost.exe
2010-02-25 14:28:11 ----A---- C:\Windows\system32\wtsapi32.dll
2010-02-25 14:28:10 ----A---- C:\Windows\system32\xwizards.dll
2010-02-25 14:28:10 ----A---- C:\Windows\system32\wmidx.dll
2010-02-25 14:28:09 ----A---- C:\Windows\system32\WlanMmHC.dll
2010-02-25 14:28:09 ----A---- C:\Windows\system32\wlanext.exe
2010-02-25 14:28:09 ----A---- C:\Windows\system32\wlandlg.dll
2010-02-25 14:28:08 ----A---- C:\Windows\system32\wmpshell.dll
2010-02-25 14:28:08 ----A---- C:\Windows\system32\wmdrmnet.dll
2010-02-25 14:28:08 ----A---- C:\Windows\system32\wmdrmdev.dll
2010-02-25 14:28:08 ----A---- C:\Windows\system32\WMASF.DLL
2010-02-25 14:28:08 ----A---- C:\Windows\system32\WMADMOE.DLL
2010-02-25 14:28:08 ----A---- C:\Windows\system32\WMADMOD.DLL
2010-02-25 14:28:08 ----A---- C:\Windows\system32\WlanMM.dll
2010-02-25 14:28:08 ----A---- C:\Windows\system32\WLanHC.dll
2010-02-25 14:28:07 ----A---- C:\Windows\system32\WMSPDMOE.DLL
2010-02-25 14:28:07 ----A---- C:\Windows\system32\wmpsrcwp.dll
2010-02-25 14:28:06 ----A---- C:\Windows\system32\WMVSENCD.DLL
2010-02-25 14:28:05 ----A---- C:\Windows\system32\wmvdspa.dll
2010-02-25 14:28:05 ----A---- C:\Windows\system32\WMVDECOD.DLL
2010-02-25 14:28:04 ----A---- C:\Windows\system32\WMPEncEn.dll
2010-02-25 14:28:04 ----A---- C:\Windows\system32\wmiprop.dll
2010-02-25 14:28:01 ----A---- C:\Windows\system32\wmpcm.dll
2010-02-25 14:27:58 ----A---- C:\Windows\system32\systeminfo.exe
2010-02-25 14:27:57 ----A---- C:\Windows\system32\Tabbtn.dll
2010-02-25 14:27:40 ----A---- C:\Windows\system32\tbssvc.dll
2010-02-25 14:27:39 ----A---- C:\Windows\system32\tbs.dll
2010-02-25 14:27:39 ----A---- C:\Windows\system32\taskmgr.exe
2010-02-25 14:27:39 ----A---- C:\Windows\system32\tasklist.exe
2010-02-25 14:27:39 ----A---- C:\Windows\system32\taskkill.exe
2010-02-25 14:27:38 ----A---- C:\Windows\system32\taskschd.dll
2010-02-25 14:27:22 ----A---- C:\Windows\system32\tdh.dll
2010-02-25 14:27:22 ----A---- C:\Windows\system32\tcpmon.ini
2010-02-25 14:27:21 ----A---- C:\Windows\system32\tabcal.exe
2010-02-25 14:27:20 ----A---- C:\Windows\system32\TabbtnEx.dll
2010-02-25 14:27:18 ----A---- C:\Windows\system32\TapiMigPlugin.dll
2010-02-25 14:27:12 ----A---- C:\Windows\system32\takeown.exe
2010-02-25 14:27:11 ----A---- C:\Windows\system32\srclient.dll
2010-02-25 14:27:09 ----A---- C:\Windows\system32\sqmapi.dll
2010-02-25 14:27:07 ----A---- C:\Windows\system32\srrstr.dll
2010-02-25 14:27:07 ----A---- C:\Windows\system32\srdelayed.exe
2010-02-25 14:27:07 ----A---- C:\Windows\system32\sqlcese30.dll
2010-02-25 14:27:03 ----A---- C:\Windows\system32\sqlceqp30.dll
2010-02-25 14:27:02 ----A---- C:\Windows\system32\sstpsvc.dll
2010-02-25 14:27:02 ----A---- C:\Windows\system32\SSShim.dll
2010-02-25 14:27:02 ----A---- C:\Windows\system32\ssdpsrv.dll
2010-02-25 14:27:01 ----A---- C:\Windows\system32\srwmi.dll
2010-02-25 14:26:55 ----A---- C:\Windows\system32\SoundRecorder.exe
2010-02-25 14:26:54 ----A---- C:\Windows\system32\spwizres.dll
2010-02-25 14:26:54 ----A---- C:\Windows\system32\spwizeng.dll
2010-02-25 14:26:54 ----A---- C:\Windows\system32\spbcd.dll
2010-02-25 14:26:53 ----A---- C:\Windows\system32\spwizimg.dll
2010-02-25 14:26:53 ----A---- C:\Windows\system32\sppnp.dll
2010-02-25 14:26:53 ----A---- C:\Windows\system32\spopk.dll
2010-02-25 14:26:52 ----A---- C:\Windows\system32\SysFxUI.dll
2010-02-25 14:26:52 ----A---- C:\Windows\system32\syncui.dll
2010-02-25 14:26:52 ----A---- C:\Windows\system32\synceng.dll
2010-02-25 14:26:52 ----A---- C:\Windows\system32\sxstrace.exe
2010-02-25 14:26:51 ----A---- C:\Windows\system32\sxsstore.dll
2010-02-25 14:26:51 ----A---- C:\Windows\system32\sxs.dll
2010-02-25 14:26:47 ----A---- C:\Windows\system32\syssetup.dll
2010-02-25 14:26:47 ----A---- C:\Windows\system32\syskey.exe
2010-02-25 14:26:47 ----A---- C:\Windows\system32\sti_ci.dll
2010-02-25 14:26:45 ----A---- C:\Windows\system32\svchost.exe
2010-02-25 14:26:44 ----A---- C:\Windows\system32\usbperf.dll
2010-02-25 14:26:44 ----A---- C:\Windows\system32\usbmon.dll
2010-02-25 14:26:43 ----A---- C:\Windows\system32\userinit.exe
2010-02-25 14:26:42 ----A---- C:\Windows\system32\usbui.dll
2010-02-25 14:26:41 ----A---- C:\Windows\system32\upnphost.dll
2010-02-25 14:26:41 ----A---- C:\Windows\system32\upnpcont.exe
2010-02-25 14:26:41 ----A---- C:\Windows\system32\upnp.dll
2010-02-25 14:26:39 ----A---- C:\Windows\system32\xwtpw32.dll
2010-02-25 14:26:38 ----A---- C:\Windows\system32\vga64k.dll
2010-02-25 14:26:38 ----A---- C:\Windows\system32\vga256.dll
2010-02-25 14:26:38 ----A---- C:\Windows\system32\vga.dll
2010-02-25 14:26:37 ----A---- C:\Windows\system32\VIDRESZR.DLL
2010-02-25 14:26:37 ----A---- C:\Windows\system32\VAN.dll
2010-02-25 14:26:36 ----A---- C:\Windows\system32\vfwwdm32.dll
2010-02-25 14:26:36 ----A---- C:\Windows\system32\verifier.dll
2010-02-25 14:26:36 ----A---- C:\Windows\system32\uxtheme.dll
2010-02-25 14:26:36 ----A---- C:\Windows\system32\uudf.dll
2010-02-25 14:26:36 ----A---- C:\Windows\system32\utildll.dll
2010-02-25 14:26:35 ----A---- C:\Windows\system32\verifier.exe
2010-02-25 14:26:35 ----A---- C:\Windows\system32\vdsldr.exe
2010-02-25 14:26:35 ----A---- C:\Windows\system32\vdsbas.dll
2010-02-25 14:26:35 ----A---- C:\Windows\system32\vds_ps.dll
2010-02-25 14:26:35 ----A---- C:\Windows\system32\vdmredir.dll
2010-02-25 14:26:35 ----A---- C:\Windows\system32\trkwks.dll
2010-02-25 14:26:35 ----A---- C:\Windows\system32\tracerpt.exe
2010-02-25 14:26:34 ----A---- C:\Windows\system32\TSpkg.dll
2010-02-25 14:26:34 ----A---- C:\Windows\system32\tsddd.dll
2010-02-25 14:26:34 ----A---- C:\Windows\system32\TpmInit.exe
2010-02-25 14:26:34 ----A---- C:\Windows\system32\TMM.dll
2010-02-25 14:26:33 ----A---- C:\Windows\system32\termmgr.dll
2010-02-25 14:26:31 ----A---- C:\Windows\system32\TimeDateMUICallback.dll
2010-02-25 14:26:30 ----A---- C:\Windows\system32\umb.dll
2010-02-25 14:26:30 ----A---- C:\Windows\system32\UIHub.dll
2010-02-25 14:26:30 ----A---- C:\Windows\system32\thumbcache.dll
2010-02-25 14:26:29 ----A---- C:\Windows\system32\unlodctr.exe
2010-02-25 14:26:28 ----A---- C:\Windows\system32\unattendedjoin.exe
2010-02-25 14:26:27 ----A---- C:\Windows\system32\unbcl.dll
2010-02-25 14:26:27 ----A---- C:\Windows\system32\unattend.dll
2010-02-25 14:26:27 ----A---- C:\Windows\system32\ucsvc.exe
2010-02-25 14:26:27 ----A---- C:\Windows\system32\txfw32.dll
2010-02-25 14:26:26 ----A---- C:\Windows\system32\UIAutomationCore.dll
2010-02-25 14:26:26 ----A---- C:\Windows\system32\ufat.dll
2010-02-25 14:26:26 ----A---- C:\Windows\system32\uexfat.dll
2010-02-25 14:26:26 ----A---- C:\Windows\system32\txflog.dll
2010-02-25 14:26:25 ----A---- C:\Windows\system32\UI0Detect.exe
2010-02-25 14:20:18 ----D---- C:\e954b4e58fc5e26b6592
2010-02-24 15:24:09 ----D---- C:\Program Files\VS Revo Group
2010-02-24 15:15:16 ----D---- C:\Program Files\Common Files\Adobe
2010-02-24 13:37:23 ----A---- C:\Windows\system32\jscript.dll
2010-02-24 13:37:08 ----A---- C:\Windows\system32\tzres.dll
2010-02-24 13:35:50 ----A---- C:\Windows\system32\RMActivate_isv.exe
2010-02-24 13:35:50 ----A---- C:\Windows\system32\RMActivate.exe
2010-02-24 13:35:49 ----A---- C:\Windows\system32\secproc_isv.dll
2010-02-24 13:35:49 ----A---- C:\Windows\system32\secproc.dll
2010-02-24 13:35:48 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-02-24 13:35:48 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2010-02-24 13:35:48 ----A---- C:\Windows\system32\msdrm.dll
2010-02-24 13:35:47 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2010-02-24 13:35:47 ----A---- C:\Windows\system32\secproc_ssp.dll
2010-02-23 22:42:13 ----D---- C:\ProgramData\Avira
2010-02-23 22:42:13 ----D---- C:\Program Files\Avira
2010-02-23 21:11:36 ----D---- C:\Ad-Remover
2010-02-23 18:20:41 ----D---- C:\rsit
2010-02-23 18:06:31 ----D---- C:\Program Files\Trend Micro
2010-02-15 16:51:25 ----A---- C:\Windows\system32\quartz.dll
2010-02-15 16:51:22 ----A---- C:\Windows\system32\tsbyuv.dll
2010-02-15 16:51:21 ----A---- C:\Windows\system32\msyuv.dll
2010-02-15 16:51:21 ----A---- C:\Windows\system32\msvidc32.dll
2010-02-15 16:51:21 ----A---- C:\Windows\system32\msrle32.dll
2010-02-15 16:51:20 ----A---- C:\Windows\system32\iyuv_32.dll
2010-02-15 16:51:17 ----A---- C:\Windows\system32\mciavi32.dll
2010-02-15 16:51:16 ----A---- C:\Windows\system32\msvfw32.dll
2010-02-15 16:51:15 ----A---- C:\Windows\system32\avifil32.dll

======List of files/folders modified in the last 1 months======

2010-02-25 17:35:36 ----D---- C:\Windows\Prefetch
2010-02-25 17:35:05 ----D---- C:\Windows\Temp
2010-02-25 17:33:50 ----D---- C:\Windows\Microsoft.NET
2010-02-25 17:33:24 ----RSD---- C:\Windows\assembly
2010-02-25 17:30:13 ----AD---- C:\Windows\System32
2010-02-25 17:30:13 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-02-25 17:30:12 ----D---- C:\Windows\inf
2010-02-25 17:24:57 ----D---- C:\Windows
2010-02-25 17:24:50 ----SHD---- C:\boot
2010-02-25 17:24:40 ----D---- C:\Windows\system32\catroot
2010-02-25 17:18:02 ----D---- C:\Program Files\Windows Mail
2010-02-25 17:18:02 ----D---- C:\Program Files\Windows Calendar
2010-02-25 17:18:02 ----D---- C:\Program Files\Movie Maker
2010-02-25 17:18:00 ----D---- C:\Program Files\Windows Sidebar
2010-02-25 17:18:00 ----D---- C:\Program Files\Internet Explorer
2010-02-25 17:17:59 ----D---- C:\Program Files\Windows Media Player
2010-02-25 17:17:59 ----D---- C:\Program Files\Windows Journal
2010-02-25 17:17:59 ----D---- C:\Program Files\Windows Collaboration
2010-02-25 17:17:57 ----D---- C:\Program Files\Windows Photo Gallery
2010-02-25 17:17:57 ----D---- C:\Program Files\Common Files\System
2010-02-25 17:17:50 ----D---- C:\Windows\servicing
2010-02-25 17:17:50 ----D---- C:\Program Files\Windows Defender
2010-02-25 17:17:49 ----D---- C:\Windows\ehome
2010-02-25 17:17:31 ----D---- C:\Windows\system32\XPSViewer
2010-02-25 17:17:31 ----D---- C:\Windows\system32\sk-SK
2010-02-25 17:17:31 ----D---- C:\Windows\system32\lv-LV
2010-02-25 17:17:31 ----D---- C:\Windows\system32\ko-KR
2010-02-25 17:17:31 ----D---- C:\Windows\system32\hr-HR
2010-02-25 17:17:31 ----D---- C:\Windows\system32\et-EE
2010-02-25 17:17:31 ----D---- C:\Windows\system32\en-US
2010-02-25 17:17:31 ----D---- C:\Windows\system32\de-DE
2010-02-25 17:17:31 ----D---- C:\Windows\system32\da-DK
2010-02-25 17:17:31 ----D---- C:\Windows\IME
2010-02-25 17:17:30 ----D---- C:\Windows\system32\oobe
2010-02-25 17:17:30 ----D---- C:\Windows\system32\migration
2010-02-25 17:17:30 ----D---- C:\Windows\system32\it-IT
2010-02-25 17:17:30 ----D---- C:\Windows\system32\fr
2010-02-25 17:17:30 ----D---- C:\Windows\system32\el-GR
2010-02-25 17:17:25 ----D---- C:\Windows\system32\ru-RU
2010-02-25 17:17:25 ----D---- C:\Windows\system32\AdvancedInstallers
2010-02-25 17:17:22 ----D---- C:\Windows\system32\fr-FR
2010-02-25 17:17:21 ----D---- C:\Windows\system32\sv-SE
2010-02-25 17:17:21 ----D---- C:\Windows\system32\SLUI
2010-02-25 17:17:21 ----D---- C:\Windows\system32\setup
2010-02-25 17:17:21 ----D---- C:\Windows\system32\pt-PT
2010-02-25 17:17:21 ----D---- C:\Windows\system32\hu-HU
2010-02-25 17:17:21 ----D---- C:\Windows\system32\he-IL
2010-02-25 17:17:21 ----D---- C:\Windows\system32\fi-FI
2010-02-25 17:17:21 ----D---- C:\Windows\system32\cs-CZ
2010-02-25 17:17:20 ----D---- C:\Windows\system32\zh-TW
2010-02-25 17:17:20 ----D---- C:\Windows\system32\zh-CN
2010-02-25 17:17:20 ----D---- C:\Windows\system32\uk-UA
2010-02-25 17:17:20 ----D---- C:\Windows\system32\sr-Latn-CS
2010-02-25 17:17:20 ----D---- C:\Windows\system32\sl-SI
2010-02-25 17:17:20 ----D---- C:\Windows\system32\ro-RO
2010-02-25 17:17:20 ----D---- C:\Windows\system32\pl-PL
2010-02-25 17:17:20 ----D---- C:\Windows\system32\manifeststore
2010-02-25 17:17:20 ----D---- C:\Windows\system32\ja-JP
2010-02-25 17:17:20 ----D---- C:\Windows\system32\es-ES
2010-02-25 17:17:20 ----D---- C:\Windows\system32\bg-BG
2010-02-25 17:17:18 ----D---- C:\Windows\system32\th-TH
2010-02-25 17:17:18 ----D---- C:\Windows\system32\drivers
2010-02-25 17:17:17 ----D---- C:\Windows\system32\wbem
2010-02-25 17:17:17 ----D---- C:\Windows\system32\tr-TR
2010-02-25 17:17:16 ----D---- C:\Windows\system32\nl-NL
2010-02-25 17:17:16 ----D---- C:\Windows\system32\nb-NO
2010-02-25 17:17:16 ----D---- C:\Windows\system32\lt-LT
2010-02-25 17:17:15 ----D---- C:\Windows\system32\pt-BR
2010-02-25 17:17:15 ----D---- C:\Windows\system32\migwiz
2010-02-25 17:17:15 ----D---- C:\Windows\system32\ar-SA
2010-02-25 17:16:24 ----RSD---- C:\Windows\Fonts
2010-02-25 17:16:24 ----D---- C:\Windows\AppPatch
2010-02-25 17:16:14 ----D---- C:\Windows\system32\Boot
2010-02-25 17:14:49 ----D---- C:\Windows\system32\RTCOM
2010-02-25 17:11:04 ----D---- C:\Windows\winsxs
2010-02-25 17:04:49 ----D---- C:\Windows\system32\catroot2
2010-02-25 16:48:51 ----SHD---- C:\System Volume Information
2010-02-25 16:28:45 ----D---- C:\Windows\Logs
2010-02-25 15:44:59 ----D---- C:\Windows\rescache
2010-02-25 15:32:47 ----ASH---- C:\Program Files\desktop.ini
2010-02-25 15:22:40 ----D---- C:\Windows\MSAgent
2010-02-25 15:22:39 ----D---- C:\Windows\L2Schemas
2010-02-25 15:22:39 ----D---- C:\Windows\DigitalLocker
2010-02-25 15:22:37 ----D---- C:\Windows\system32\com
2010-02-25 15:22:37 ----D---- C:\Windows\PolicyDefinitions
2010-02-25 15:22:34 ----D---- C:\Windows\system32\sysprep
2010-02-25 15:22:25 ----D---- C:\Windows\system32\ias
2010-02-25 15:19:24 ----D---- C:\Windows\Boot
2010-02-25 15:12:18 ----D---- C:\Windows\system32\WDI
2010-02-25 15:06:05 ----A---- C:\Windows\system32\ifxcardm.dll
2010-02-25 15:05:45 ----A---- C:\Windows\system32\axaltocm.dll
2010-02-24 16:23:05 ----HD---- C:\ProgramData
2010-02-24 16:23:04 ----HD---- C:\Windows\system32\GroupPolicy
2010-02-24 16:09:00 ----SHD---- C:\Windows\Installer
2010-02-24 15:59:23 ----D---- C:\Program Files\Mozilla Firefox
2010-02-24 15:34:56 ----RD---- C:\Program Files
2010-02-24 15:34:44 ----D---- C:\Program Files\Windows Live
2010-02-24 15:18:24 ----SD---- C:\Users\pierre\AppData\Roaming\Microsoft
2010-02-24 15:16:13 ----D---- C:\ProgramData\Adobe
2010-02-24 15:15:16 ----D---- C:\Program Files\Common Files
2010-02-24 15:15:16 ----D---- C:\Program Files\Adobe
2010-02-24 15:10:57 ----SD---- C:\Windows\Downloaded Program Files
2010-02-24 14:44:14 ----D---- C:\ProgramData\Symantec
2010-02-24 14:44:14 ----D---- C:\Program Files\Common Files\Symantec Shared
2010-02-24 09:16:06 ----N---- C:\Windows\system32\MpSigStub.exe
2010-02-24 08:04:17 ----D---- C:\Windows\system32\Tasks
2010-02-24 08:04:14 ----D---- C:\ProgramData\Skype
2010-02-23 20:49:19 ----D---- C:\Program Files\Google
2010-02-23 20:38:04 ----D---- C:\ProgramData\Google
2010-02-23 20:33:19 ----D---- C:\Users\pierre\AppData\Roaming\Packard Bell
2010-02-23 20:32:33 ----D---- C:\Users\pierre\AppData\Roaming\FlySuite
2010-02-01 20:26:20 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-01 1744928]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-06-02 7479008]
R3 RTL8023xp;Pilote Realtek 10/100 NIC Family NDIS x86; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
R3 V0230Vfx;V0230Vfx; C:\Windows\system32\DRIVERS\V0230Vfx.sys [2006-03-23 6272]
R3 V0230VID;Live! Cam Video IM Pro; C:\Windows\system32\DRIVERS\V0230VID.sys [2006-07-24 498464]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 NAVENG;NAVENG; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20061106.064\NAVENG.SYS []
S3 NAVEX15;NAVEX15; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20061106.064\NAVEX15.SYS []
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-18 35328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe []
S2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2007-01-11 166648]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 getPlusHelper;@C:\Program Files\NOS\bin\getPlus_Helper.dll,-101; C:\Windows\System32\svchost.exe [2008-01-18 21504]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-01-01 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 lxcy_device;lxcy_device; C:\Windows\system32\lxcycoms.exe [2006-02-20 495616]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-01-11 887544]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]
S4 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-02-28 529704]

-----------------EOF-----------------
SkyTech

Re: méga lent au démarrage

par SkyTech »

Salut,

Quand le log est trop long faut le mettre en pièce jointe ;)
pj.png
Tu as exécuté le removals tools de Symantec ?

Télécharge OTM (de OldTimer). Sauvegarde-le sur ton Bureau.
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
:services
getPlusHelper
gusvc
Planificateur LiveUpdate automatique

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"Adobe ARM"=-
"RtHDVCpl"=-
"NvSvc"=-
"NvCplDaemon"=-
"NvMediaCenter"=-
"C:\Windows\system32\V0230Cvw.dll"=-
"V0230Mon.exe"=-
"V0230Cfg.exe"=-

:files
C:\e954b4e58fc5e26b6592
C:\Ad-Remover
C:\Ad-Report-CLEAN[1].log
C:\Program Files\NOS
C:\ProgramData\Symantec
C:\Program Files\Symantec
C:\Program Files\Common Files\Symantec Shared
C:\Program Files\Google\Common\Google Updater

:commands
[purity]
[emptytemp]
Clique droit sur OTM.exe, Exécuter en tant qu'administrateur afin de le lancer.
Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

---

Fix avec HijackThis :
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
Si tu t'en sert pas fix aussi :
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun


---

Menu démarrer, exécuter, tape services.msc, entrée

Dans la fenêtre qui s'ouvre cherche :

lxcy_device
Nero BackItUp Scheduler 3
Nero BackItUp Scheduler 4.0
PLFlash DeviceIoControl Service
RoxMediaDB9
Roxio Hard Drive Watcher 9


Double clique dessus, dans type de démarrage mets manuel.

Mets ce service en désactivé :
stllssvr
Redémarre et poste un nouveau rapport RSIT.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
goldway

Re: méga lent au démarrage

par goldway »

Bonsoir ci joint le rapport
j'espere que je ne me suis pas trompé : pas tres compétent
Merci encore
All processes killed
Error: Unable to interpret <services> in the current context!
Error: Unable to interpret <getPlusHelper> in the current context!
Error: Unable to interpret <gusvc> in the current context!
Error: Unable to interpret <Planificateur LiveUpdate automatique> in the current context!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe ARM not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\RtHDVCpl not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NvSvc not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NvCplDaemon not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NvMediaCenter not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\C:\Windows\system32\V0230Cvw.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\V0230Mon.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\V0230Cfg.exe not found.
========== FILES ==========
File/Folder C:\e954b4e58fc5e26b6592 not found.
File/Folder C:\Ad-Remover not found.
File/Folder C:\Ad-Report-CLEAN[1].log not found.
File/Folder C:\Program Files\NOS not found.
File/Folder C:\ProgramData\Symantec not found.
File/Folder C:\Program Files\Symantec not found.
File/Folder C:\Program Files\Common Files\Symantec Shared not found.
File/Folder C:\Program Files\Google\Common\Google Updater not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: pierre
->Temp folder emptied: 31832 bytes
->Temporary Internet Files folder emptied: 1841364 bytes
->FireFox cache emptied: 14429652 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 16,00 mb


OTM by OldTimer - Version 3.1.9.0 log created on 02262010_194129

Files moved on Reboot...

Registry entries deleted on Reboot...
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »