Bonjour.
Voilà mon problème, j'ai un virus récalcitrant qui ne veux pas partir et kis 2010 détecte toujours ce fameux trojan downloader détecté par l'analyse heuristique, je n'ai quasiment aucun doutes sur le fait que c'est un véritable virus (il m'avait tout de même obligé à reformater mon PC d'urgence en ayant rendu windows quasiment innaccessible quand j'utilisais encore avast home.)
D'après ce que je comprend la méthode de travail de cette ****** est de faire passer sur mon PC des trojans, trojans qui sont supprimés à chaque analyse mais reviennent toujours.
Voilà, je suis quelque peu désespéré, je crois bien que c'est la première fois que je suis autant embêté par un virus...
Je poste le rapport d"analyse de kis 2010
Merci d'avance à quiconque pourra m'apporter son aide, et si il y a besoin d'autres infos je suis là.
État : Supprimés (événements : 8)
08/08/2009 12:58:07 Supprimés cheval de Troie Trojan.Win32.Buzus.brxp c:\system volume information\_restore{2c878aaf-9e03-4ce4-a328-915c808207c7}\rp58\a0015193.exe
08/08/2009 12:58:07 Supprimés cheval de Troie Trojan.Win32.Buzus.brxp C:\WINDOWS\system32\samsvc.exe
08/08/2009 12:58:07 Supprimés cheval de Troie Trojan.Win32.Buzus.brxp c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\wneipwt9\8caqy[1].png
08/08/2009 12:58:07 Supprimés cheval de Troie Trojan.Win32.Buzus.brxp c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\utgn367r\8caqy72h[1].png
08/08/2009 12:58:07 Supprimés cheval de Troie Trojan.Win32.Genome.esg C:\Program Files\Bodom-Child - RaBBi\RMXP\Patch 800x600.exe
08/08/2009 12:58:07 Supprimés cheval de Troie Trojan.Win32.Buzus.brxp c:\system volume information\_restore{2c878aaf-9e03-4ce4-a328-915c808207c7}\rp55\a0014800.exe
08/08/2009 14:31:45 Supprimés cheval de Troie Trojan.Win32.Buzus.brxp C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\FRTFMQVV\8CaqY72H[1].png
08/08/2009 14:40:48 Supprimés virus P2P-Worm.Win32.Palevo.gkt K:\cache\tmp983.exe
État : En quarantaine (événements : 2)
08/08/2009 13:33:49 En quarantaine virus HEUR:Trojan-Downloader.Win32.Generic C:\System Volume Information\_restore{2C878AAF-9E03-4CE4-A328-915C808207C7}\RP58\A0016194.dll
08/08/2009 13:35:21 En quarantaine virus HEUR:Trojan-Downloader.Win32.Generic C:\System Volume Information\_restore{2C878AAF-9E03-4CE4-A328-915C808207C7}\RP63\A0016268.dll
Full Version: Virus récalcitrant et trojan downloader...
bonjour,
les virus ont été éradiqué.....apparemment (virus P2P)
désactivez votre restoration systéme pour supprimer les points de restorations infectés (c:\system volume information\_restore) et ensuite refaite en un propre....
et supprimez ce programmes C:\Program Files\Bodom-Child - RaBBi
ensuite redémarrez votre pc et relancez une analyse de kaspersky
a vous lire
les virus ont été éradiqué.....apparemment (virus P2P)
désactivez votre restoration systéme pour supprimer les points de restorations infectés (c:\system volume information\_restore) et ensuite refaite en un propre....
et supprimez ce programmes C:\Program Files\Bodom-Child - RaBBi
ensuite redémarrez votre pc et relancez une analyse de kaspersky
a vous lire
Merci pour votre attention.
Je vais peut-être poser une question bête mais comment désactive t'on la restoration système en question? Comme c'est une démarche que je n'ai jamais eut à effectuer je préfère être sur... Je vais dans "propiétés systèmes" "propriétés de restoration" et ensuite je coche "arrêter restoration système sur tous les disques durs" ?
Je vais peut-être poser une question bête mais comment désactive t'on la restoration système en question? Comme c'est une démarche que je n'ai jamais eut à effectuer je préfère être sur... Je vais dans "propiétés systèmes" "propriétés de restoration" et ensuite je coche "arrêter restoration système sur tous les disques durs" ?
Pour désactiver ou activer la Restauration du système, vous devez ouvrir une session Administrateur sous Windows XP.
Désactivation:
Cliquez droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cochez la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et OK.
Activation:
Suivre le même chemin ; décochez la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et OK. Redémarrez l'ordinateur.
de l'aide en image
Désactivation:
Cliquez droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cochez la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et OK.
Activation:
Suivre le même chemin ; décochez la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et OK. Redémarrez l'ordinateur.
de l'aide en image
merci, apparement c'est finit kaspersky ne me detecte plus de virus !
Par contre il reste un léger problème, au démarrage de windows, un message système s'affiche et me dit que la dll p2svcres.dll est manquante que le chemin n'est plus accessible etc.
Je sais que cela est du à un précédent nettoyage de Kaspersky qui avait essayé de supprimer un virus avec une opération que le logiciel qualifiait de délicate et nécessitant le redémarrage de l'ordinateur.
C'est depuis ce moment là que cette dll manque et j'imagine que c'était un virus car je ne la trouve nulle part sur internet... Je voudrais juste enlever le message au démarrage de windows si cela est possible.
Par contre il reste un léger problème, au démarrage de windows, un message système s'affiche et me dit que la dll p2svcres.dll est manquante que le chemin n'est plus accessible etc.
Je sais que cela est du à un précédent nettoyage de Kaspersky qui avait essayé de supprimer un virus avec une opération que le logiciel qualifiait de délicate et nécessitant le redémarrage de l'ordinateur.
C'est depuis ce moment là que cette dll manque et j'imagine que c'était un virus car je ne la trouve nulle part sur internet... Je voudrais juste enlever le message au démarrage de windows si cela est possible.
Cliquez => cette .dll est un worm....manquant.....
mais la .dll est appellée par un services restant (C:\WINDOWS\system32\samsvc.exe ) ou par un autre programmes que je vous ai marqué plus haut (ce avis n'engage que moi), vous avez surement fait rentré l'infection par un support externe, ou un telechargement P2P qui etait vérolés
malheureusement je pense que la partie n'est pas gagnéee....
mais il faudrait que je vous fasse passer un outils d'analyse, pour y voir plus clair.....j'attend votre accord
mais la .dll est appellée par un services restant (C:\WINDOWS\system32\samsvc.exe ) ou par un autre programmes que je vous ai marqué plus haut (ce avis n'engage que moi), vous avez surement fait rentré l'infection par un support externe, ou un telechargement P2P qui etait vérolés
malheureusement je pense que la partie n'est pas gagnéee....
mais il faudrait que je vous fasse passer un outils d'analyse, pour y voir plus clair.....j'attend votre accord
en effet samsvc.exe (tmp983 également...) est un un nom que kaspersky m'a beaucoup affiché ces temps-ci, même si en apparence du moins ils ont bien disparus de mon système.
Je suis de toute façon d'accord pour faire ce qu'il faut pour m'en débarasser définitivement.
Je suis de toute façon d'accord pour faire ce qu'il faut pour m'en débarasser définitivement.
Ok.....
pour le moment on démarre tranquillement, on va traquer la bestiole.....pour essayer seulement de la localiser,
...et aprés selon la lecture du/des rapports demandés, on déclenche l'artillerie lourde
Important => Sous Vista ,cliquez droit "Executer en administrateur" en lieu et place du double clic a chaques fois que c'est demandé!!!
pour le moment on démarre tranquillement, on va traquer la bestiole.....pour essayer seulement de la localiser,
...et aprés selon la lecture du/des rapports demandés, on déclenche l'artillerie lourde
Important => Sous Vista ,cliquez droit "Executer en administrateur" en lieu et place du double clic a chaques fois que c'est demandé!!!
- Téléchargez "avec un navigateur en mode normal " Random's System Information Tool (RSIT) (par random/random) sur votre Bureau.
- Double-cliquez sur RSIT.exe "Exécutez du clic droit, en administrateur sous Vista" afin de lancer RSIT
- Cliquez sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et vous devrez accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
- Postez en piece jointe ou copié-collé le contenu de log.txt (< qui sera affiché sur votre bureau
- Celui de info.txt qui sera réduit dans la barre des taches,que sur ma demande
- Aide en image pour RSIT Merci a Batch_Man
Logfile of random's system information tool 1.06 (written by random/random)
Run by Neko at 2009-08-08 18:25:04
Microsoft Windows XP Professional Service Pack 3
System drive C: has 408 GB (87%) free of 472 GB
Total RAM: 3070 MB (82% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:25:14, on 08/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\LClock\LClock.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Neko\Desktop\RSIT.exe
C:\Program Files\trend micro\Neko.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [avp] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
--
End of file - 8429 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]
ContributeBHO Class - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll [2008-09-10 136560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-07-03 68112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11 345480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-08-08 41368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-07-03 264720]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-08-08 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}]
SmartSelect Class - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11 345480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - StylerToolBar - C:\Program Files\Styler\TB\StylerTB.dll [2006-05-02 102400]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11 345480]
{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - Contribute Toolbar - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll [2008-09-10 136560]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LClock"=C:\Program Files\LClock\LClock.exe [2004-09-19 65536]
"UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2006-09-07 15872]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-05-01 86016]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-05-01 13750272]
"CTxfiHlp"=C:\WINDOWS\system32\CTXFIHLP.EXE [2008-10-07 23552]
"avp"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-07-03 303376]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"DAEMON Tools Pro Agent"=C:\Program Files\DAEMON Tools Pro\DTProAgent.exe [2007-09-06 136136]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [2008-06-11 640376]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [2008-06-12 37232]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0ENQBO]
C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [2008-08-15 378224]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe [2006-09-28 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-08-08 148888]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XboxStat]
c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [2006-12-21 731976]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Neko^Start Menu^Programs^Startup^Styler.lnk]
C:\Documents and Settings\Neko\Application Data\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_585b207a.exe [2009-06-07 15086]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-06-19 236928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\jeux\Atari\Neverwinter Nights 2\nwn2main.exe"="C:\jeux\Atari\Neverwinter Nights 2\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main"
"C:\jeux\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe"="C:\jeux\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD"
"C:\jeux\Atari\Neverwinter Nights 2\nwupdate.exe"="C:\jeux\Atari\Neverwinter Nights 2\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater"
"C:\jeux\Atari\Neverwinter Nights 2\nwn2server.exe"="C:\jeux\Atari\Neverwinter Nights 2\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe"="C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe:*:Enabled:Adobe Version Cue CS4 Server"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
======List of files/folders created in the last 3 months======
2009-08-08 12:08:45 ----D---- C:\Program Files\JavaFX
2009-08-08 12:08:16 ----D---- C:\Program Files\Sun
2009-08-08 12:07:59 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-08-08 12:04:56 ----SHD---- C:\Config.Msi
2009-08-07 19:03:10 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-08-07 19:03:10 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-08-02 15:47:50 ----AT---- C:\WINDOWS\system32\SIntfNT.dll
2009-08-02 15:47:50 ----AT---- C:\WINDOWS\system32\SIntf32.dll
2009-08-02 15:47:50 ----AT---- C:\WINDOWS\system32\SIntf16.dll
2009-08-02 01:46:15 ----D---- C:\Documents and Settings\All Users\Application Data\FLEXnet
2009-08-02 01:32:31 ----D---- C:\Documents and Settings\All Users\Application Data\ALM
2009-08-02 01:20:04 ----RA---- C:\WINDOWS\system32\AdobePDFUI.dll
2009-08-02 01:20:04 ----RA---- C:\WINDOWS\system32\AdobePDF.dll
2009-08-02 01:12:56 ----D---- C:\Program Files\Adobe Media Player
2009-08-02 01:11:52 ----D---- C:\Program Files\Common Files\Adobe AIR
2009-08-02 01:07:24 ----D---- C:\Program Files\Common Files\Macrovision Shared
2009-07-29 23:21:27 ----D---- C:\Documents and Settings\Neko\Application Data\EternalEden
2009-07-29 22:58:29 ----D---- C:\Documents and Settings\Neko\Application Data\LaxiusForce
2009-07-29 22:58:12 ----A---- C:\WINDOWS\system32\mqsv32.exe
2009-07-29 22:56:10 ----D---- C:\Documents and Settings\Neko\Application Data\dvdcss
2009-07-29 18:49:36 ----A---- C:\WINDOWS\Ahriman's Prophecy Uninstaller.exe
2009-07-29 18:44:16 ----D---- C:\Program Files\Bodom-Child - RaBBi
2009-07-25 23:10:56 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-07-25 23:10:56 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2009-07-25 23:10:56 ----A---- C:\WINDOWS\system32\pbsvc.exe
2009-07-25 22:58:05 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-07-25 22:58:04 ----D---- C:\Program Files\NOS
2009-07-25 21:55:23 ----D---- C:\Documents and Settings\Neko\Application Data\teamspeak2
2009-07-25 21:54:58 ----D---- C:\Program Files\Teamspeak2_RC2
2009-07-25 18:27:56 ----D---- C:\Program Files\Micro Application
2009-07-25 18:27:56 ----D---- C:\Documents and Settings\All Users\Application Data\Micro Application
2009-07-24 20:12:31 ----A---- C:\WINDOWS\Labocode.ini
2009-07-24 19:59:42 ----D---- C:\Program Files\Code de la Route pour les Nuls
2009-07-24 10:19:05 ----A---- C:\WINDOWS\unins000.exe
2009-07-24 10:06:32 ----D---- C:\WINDOWS\Titan Quest Immortal Throne
2009-07-24 10:02:55 ----A---- C:\WINDOWS\system32\psfind.dll
2009-07-24 10:02:55 ----A---- C:\WINDOWS\system32\MSVCP71.dll
2009-07-24 10:02:55 ----A---- C:\WINDOWS\system32\mfc71.dll
2009-07-21 16:33:52 ----D---- C:\Program Files\SteelSeries Ikari Laser
2009-07-20 00:09:58 ----D---- C:\Program Files\Atari
2009-07-17 22:26:32 ----D---- C:\Documents and Settings\Neko\Application Data\Ubisoft
2009-07-17 22:24:07 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-07-17 22:24:07 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-07-17 22:24:07 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-07-17 22:24:07 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-07-17 22:24:07 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-07-17 22:24:07 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-07-17 22:24:07 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-07-17 22:13:40 ----D---- C:\temp
2009-07-17 22:01:29 ----D---- C:\WINDOWS\system32\xlive
2009-07-17 22:01:29 ----D---- C:\Program Files\Microsoft Games for Windows - LIVE
2009-07-14 03:10:07 ----D---- C:\Documents and Settings\Neko\Application Data\vlc
2009-07-14 03:09:31 ----D---- C:\Program Files\VideoLAN
2009-07-14 03:06:39 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-07-14 03:06:35 ----D---- C:\Program Files\Common Files\Adobe
2009-07-14 03:06:34 ----D---- C:\Program Files\Adobe
2009-07-03 15:48:56 ----A---- C:\WINDOWS\system32\klogon.dll
2009-06-29 23:18:27 ----D---- C:\WINDOWS\Sun
2009-06-26 06:48:37 ----D---- C:\Documents and Settings\Neko\Application Data\Canneverbe_Limited
2009-06-26 06:48:29 ----D---- C:\Program Files\CDBurnerXP
2009-06-25 22:14:21 ----HDC---- C:\WINDOWS\$NtUninstallWdf01001$
2009-06-25 22:13:45 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-06-25 22:13:45 ----A---- C:\WINDOWS\system32\WdfCoInstaller01001.dll
2009-06-25 22:13:41 ----D---- C:\Program Files\Microsoft Xbox 360 Accessories
2009-06-25 21:49:48 ----D---- C:\Program Files\XBox 360 Controller for Windows Software
2009-06-25 21:41:41 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-06-25 21:41:41 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-06-25 21:41:41 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-06-25 21:41:40 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-06-25 21:41:40 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-06-25 21:41:40 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-06-25 21:41:40 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-06-25 21:41:40 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-06-25 21:41:40 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-06-25 21:41:40 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-06-25 21:41:40 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-06-25 21:41:40 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-06-25 21:41:39 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-06-25 21:41:03 ----D---- C:\WINDOWS\Logs
2009-06-25 19:49:59 ----D---- C:\Documents and Settings\Neko\Application Data\AVS4YOU
2009-06-25 19:49:56 ----D---- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2009-06-25 19:47:21 ----D---- C:\Program Files\Common Files\AVSMedia
2009-06-25 19:47:03 ----A---- C:\WINDOWS\system32\msvcr70.dll
2009-06-25 19:47:03 ----A---- C:\WINDOWS\system32\msvcp70.dll
2009-06-25 19:47:03 ----A---- C:\WINDOWS\system32\mfc70.dll
2009-06-25 19:47:02 ----D---- C:\Program Files\AVS4YOU
2009-06-25 19:47:02 ----A---- C:\WINDOWS\system32\msxml3a.dll
2009-06-25 19:47:02 ----A---- C:\WINDOWS\system32\GdiPlus.dll
2009-06-25 13:12:30 ----D---- C:\Documents and Settings\All Users\Application Data\SlySoft
2009-06-25 13:11:41 ----SH---- C:\WINDOWS\S4A55139C.tmp
2009-06-25 13:09:58 ----D---- C:\Program Files\SlySoft
2009-06-24 00:12:06 ----D---- C:\Documents and Settings\Neko\Application Data\DivX
2009-06-21 14:29:30 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-06-21 14:29:30 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-06-21 14:29:30 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-06-21 14:29:30 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-06-21 14:29:30 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-06-21 14:29:30 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-06-21 14:29:30 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-06-21 14:29:30 ----N---- C:\WINDOWS\system32\px.dll
2009-06-21 14:29:19 ----D---- C:\Program Files\DivX
2009-06-21 14:29:19 ----D---- C:\Program Files\Common Files\DivX Shared
2009-06-20 22:56:45 ----D---- C:\Documents and Settings\Neko\Application Data\.ABC
2009-06-20 22:56:08 ----D---- C:\Program Files\ABC
2009-06-12 20:08:35 ----D---- C:\Program Files\Microsoft
2009-06-12 20:08:21 ----D---- C:\Program Files\Windows Live SkyDrive
2009-06-12 20:08:03 ----D---- C:\Program Files\Windows Live
2009-06-12 20:05:01 ----D---- C:\Program Files\Common Files\Windows Live
2009-06-10 23:51:07 ----RA---- C:\WINDOWS\system32\vp6vfw.dll
2009-06-10 23:51:07 ----D---- C:\Program Files\Microsoft WSE
2009-06-10 20:12:45 ----D---- C:\Program Files\Common Files\INCA Shared
2009-06-09 23:11:27 ----A---- C:\WINDOWS\ODBC.INI
2009-06-09 23:11:24 ----A---- C:\WINDOWS\system32\mdimon.dll
2009-06-09 23:10:55 ----D---- C:\Program Files\Microsoft ActiveSync
2009-06-09 23:10:45 ----D---- C:\Program Files\Common Files\DESIGNER
2009-06-09 23:10:41 ----D---- C:\WINDOWS\SHELLNEW
2009-06-09 23:10:40 ----D---- C:\Program Files\Microsoft.NET
2009-06-09 23:10:40 ----D---- C:\Program Files\Microsoft Office
2009-06-09 23:09:49 ----RHD---- C:\MSOCache
2009-06-09 23:02:05 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Pro
2009-06-09 23:01:41 ----D---- C:\Documents and Settings\Neko\Application Data\DAEMON Tools Pro
2009-06-09 23:00:22 ----D---- C:\Program Files\DAEMON Tools Pro
2009-06-09 21:26:03 ----D---- C:\Documents and Settings\Neko\Application Data\Ventrilo
2009-06-09 11:46:37 ----D---- C:\Documents and Settings\Neko\Application Data\ScummVM
2009-06-09 11:46:32 ----D---- C:\Program Files\ScummVM
2009-06-08 22:48:17 ----D---- C:\Documents and Settings\All Users\Application Data\PopCap Games
2009-06-08 22:30:20 ----RHD---- C:\Documents and Settings\Neko\Application Data\SecuROM
2009-06-08 22:30:19 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2009-06-08 22:29:38 ----D---- C:\WINDOWS\system32\DirectX
2009-06-08 22:22:06 ----D---- C:\jeux
2009-06-08 22:22:06 ----A---- C:\WINDOWS\system32\GameuxInstallHelper.dll
2009-06-08 22:22:06 ----A---- C:\WINDOWS\system32\FirewallInstallHelper.dll
2009-06-08 21:34:10 ----D---- C:\Program Files\trend micro
2009-06-08 21:34:09 ----D---- C:\rsit
2009-06-08 21:27:02 ----SHD---- C:\RECYCLER
2009-06-08 21:26:11 ----D---- C:\WINDOWS\temp
2009-06-08 21:26:10 ----A---- C:\ComboFix.txt
2009-06-08 21:25:04 ----D---- C:\WINDOWS\system32\xircom
2009-06-08 21:25:04 ----D---- C:\Program Files\xerox
2009-06-08 21:25:04 ----D---- C:\Program Files\netmeeting
2009-06-08 21:25:04 ----D---- C:\Program Files\msn gaming zone
2009-06-08 21:25:03 ----D---- C:\Program Files\microsoft frontpage
2009-06-08 21:22:35 ----A---- C:\Boot.bak
2009-06-08 21:22:33 ----RASHD---- C:\cmdcons
2009-06-08 21:22:01 ----A---- C:\WINDOWS\zip.exe
2009-06-08 21:22:01 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-06-08 21:22:01 ----A---- C:\WINDOWS\SWSC.exe
2009-06-08 21:22:01 ----A---- C:\WINDOWS\SWREG.exe
2009-06-08 21:22:01 ----A---- C:\WINDOWS\sed.exe
2009-06-08 21:22:01 ----A---- C:\WINDOWS\PEV.exe
2009-06-08 21:22:01 ----A---- C:\WINDOWS\NIRCMD.exe
2009-06-08 21:22:01 ----A---- C:\WINDOWS\grep.exe
2009-06-08 21:21:57 ----D---- C:\WINDOWS\ERDNT
2009-06-08 21:21:24 ----D---- C:\Qoobox
2009-06-08 18:52:08 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-06-08 18:46:00 ----D---- C:\Documents and Settings\All Users\Application Data\Creative
2009-06-08 18:45:59 ----A---- C:\WINDOWS\system32\cttele32.dll
2009-06-08 18:45:50 ----D---- C:\Program Files\OpenAL
2009-06-08 18:45:50 ----A---- C:\WINDOWS\system32\wrap_oal.dll
2009-06-08 18:45:50 ----A---- C:\WINDOWS\system32\OpenAL32.dll
2009-06-08 18:45:44 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-06-08 18:45:40 ----D---- C:\WINDOWS\system32\Data
2009-06-08 18:45:32 ----D---- C:\Program Files\Common Files\Creative Labs Shared
2009-06-08 18:45:25 ----D---- C:\Program Files\Creative
2009-06-08 18:45:12 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-08 18:45:12 ----A---- C:\WINDOWS\system32\AppSetup.exe
2009-06-08 18:45:08 ----D---- C:\Program Files\Common Files\InstallShield
2009-06-08 18:08:05 ----D---- C:\Program Files\ma-config.com
2009-06-08 18:08:05 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-06-08 12:54:52 ----D---- C:\Documents and Settings\Neko\Application Data\Macromedia
2009-06-08 12:54:52 ----D---- C:\Documents and Settings\Neko\Application Data\Adobe
2009-06-08 11:56:23 ----D---- C:\WINDOWS\system32\AGEIA
2009-06-08 11:56:23 ----D---- C:\Program Files\AGEIA Technologies
2009-06-08 11:55:32 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-06-08 11:55:24 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-06-08 11:55:03 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-06-08 11:54:55 ----D---- C:\NVIDIA
2009-06-07 22:33:16 ----D---- C:\WINDOWS\avxoscan
2009-06-07 21:35:01 ----A---- C:\WINDOWS\system32\h323log.txt
2009-06-07 21:32:51 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-06-07 21:31:51 ----A---- C:\WINDOWS\system32\usbui.dll
2009-06-07 21:31:13 ----SHD---- C:\WINDOWS\Installer
2009-06-07 21:31:13 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-07 21:31:12 ----D---- C:\Program Files\Common Files\ODBC
2009-06-07 21:31:12 ----A---- C:\WINDOWS\ODBCINST.INI
2009-06-07 21:31:09 ----D---- C:\Program Files\Common Files\SpeechEngines
2009-06-07 21:31:08 ----D---- C:\Program Files\Common Files\Microsoft Shared
2009-06-07 21:31:08 ----D---- C:\Program Files\Common Files
2009-06-07 21:31:08 ----D---- C:\Program Files
2009-06-07 21:31:05 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-06-07 21:31:05 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-06-07 21:31:05 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-06-07 21:31:03 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-06-07 21:31:02 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-06-07 21:31:02 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-06-07 21:31:02 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-06-07 21:31:02 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-06-07 21:31:02 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-06-07 21:31:02 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-06-07 21:31:02 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-06-07 21:31:02 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-06-07 21:31:02 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-06-07 21:31:02 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-06-07 21:31:02 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-06-07 21:31:00 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-06-07 21:31:00 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-06-07 21:31:00 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-06-07 21:31:00 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-06-07 21:31:00 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-06-07 21:31:00 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-06-07 21:30:59 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-06-07 21:30:58 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-06-07 21:30:58 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-06-07 21:30:58 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-06-07 21:30:58 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-06-07 21:30:57 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-06-07 21:30:55 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-06-07 21:30:55 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-06-07 21:30:55 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-06-07 21:30:55 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-06-07 21:30:55 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-06-07 21:30:55 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-06-07 21:30:55 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-06-07 21:30:55 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-06-07 21:30:55 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-06-07 21:30:55 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-06-07 21:30:55 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-06-07 21:30:55 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-06-07 21:30:55 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-06-07 21:30:50 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-06-07 21:30:50 ----A---- C:\WINDOWS\system32\irclass.dll
2009-06-07 21:30:50 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-06-07 21:30:50 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-06-07 21:30:50 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-06-07 21:30:48 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-06-07 21:30:48 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-06-07 21:30:47 ----A---- C:\WINDOWS\system32\storprop.dll
2009-06-07 21:30:47 ----A---- C:\WINDOWS\system32\batt.dll
2009-06-07 21:30:47 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-06-07 21:30:44 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-06-07 21:30:40 ----RA---- C:\WINDOWS\SET8.tmp
2009-06-07 21:30:38 ----RA---- C:\WINDOWS\SET4.tmp
2009-06-07 21:30:37 ----RA---- C:\WINDOWS\SET3.tmp
2009-06-07 21:30:34 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-07 21:30:34 ----D---- C:\WINDOWS\system32\CatRoot
2009-06-07 21:30:29 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-06-07 21:29:10 ----A---- C:\WINDOWS\system32\NicInstE.dll
2009-06-07 21:29:10 ----A---- C:\WINDOWS\system32\NicCo2.dll
2009-06-07 21:29:09 ----A---- C:\WINDOWS\system32\e1000msg.dll
2009-06-07 21:28:33 ----D---- C:\Documents and Settings
2009-06-07 21:28:32 ----SHD---- C:\System Volume Information
2009-06-07 21:27:39 ----RASH---- C:\boot.ini
2009-06-07 21:25:03 ----RSD---- C:\WINDOWS\Fonts
2009-06-07 21:25:03 ----HD---- C:\WINDOWS\inf
2009-06-07 21:25:03 ----D---- C:\WINDOWS\WinSxS
2009-06-07 21:25:03 ----D---- C:\WINDOWS\Web
2009-06-07 21:25:03 ----D---- C:\WINDOWS\twain_32
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\wins
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\wbem
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\usmt
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\spool
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\ShellExt
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\Setup
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\scripting
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\ras
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\oobe
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\npp
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\mui
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\inetsrv
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\IME
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\icsxml
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\ias
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\export
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\en
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\drivers
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\dhcp
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\config
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\3com_dmi
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\3076
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\2052
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\1054
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\1042
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\1041
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\1037
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\1033
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\1031
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\1028
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\1025
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system
2009-06-07 21:25:03 ----D---- C:\WINDOWS\security
2009-06-07 21:25:03 ----D---- C:\WINDOWS\Resources
2009-06-07 21:25:03 ----D---- C:\WINDOWS\repair
2009-06-07 21:25:03 ----D---- C:\WINDOWS\Provisioning
2009-06-07 21:25:03 ----D---- C:\WINDOWS\PeerNet
2009-06-07 21:25:03 ----D---- C:\WINDOWS\pchealth
2009-06-07 21:25:03 ----D---- C:\WINDOWS\Network Diagnostic
2009-06-07 21:25:03 ----D---- C:\WINDOWS\mui
2009-06-07 21:25:03 ----D---- C:\WINDOWS\msapps
2009-06-07 21:25:03 ----D---- C:\WINDOWS\msagent
2009-06-07 21:25:03 ----D---- C:\WINDOWS\Media
2009-06-07 21:25:03 ----D---- C:\WINDOWS\L2Schemas
2009-06-07 21:25:03 ----D---- C:\WINDOWS\java
2009-06-07 21:25:03 ----D---- C:\WINDOWS\ime
2009-06-07 21:25:03 ----D---- C:\WINDOWS\Help
2009-06-07 21:25:03 ----D---- C:\WINDOWS\ehome
2009-06-07 21:25:03 ----D---- C:\WINDOWS\Driver Cache
2009-06-07 21:25:03 ----D---- C:\WINDOWS\Debug
2009-06-07 21:25:03 ----D---- C:\WINDOWS\Cursors
2009-06-07 21:25:03 ----D---- C:\WINDOWS\Connection Wizard
2009-06-07 21:25:03 ----D---- C:\WINDOWS\Config
2009-06-07 21:25:03 ----D---- C:\WINDOWS\AppPatch
2009-06-07 21:25:03 ----D---- C:\WINDOWS\addins
2009-06-07 21:25:03 ----D---- C:\WINDOWS
2009-06-07 20:53:19 ----D---- C:\Documents and Settings\Neko\Application Data\Mozilla
2009-06-07 20:26:41 ----D---- C:\Program Files\Kaspersky Lab
2009-06-07 20:26:41 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-06-07 20:23:18 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-06-07 20:15:28 ----D---- C:\WINDOWS\pss
2009-06-07 19:51:05 ----D---- C:\Documents and Settings\Neko\Application Data\Styler
2009-06-07 19:50:54 ----D---- C:\Documents and Settings\Neko\Application Data\Identities
2009-06-07 19:50:52 ----HD---- C:\Program Files\Uninstall Information
2009-06-07 19:50:34 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-06-07 19:50:28 ----ASH---- C:\Documents and Settings\Neko\Application Data\desktop.ini
2009-06-07 19:50:25 ----SD---- C:\Documents and Settings\Neko\Application Data\Microsoft
2009-06-07 19:50:25 ----D---- C:\Documents and Settings\Neko\Application Data\WinRAR
2009-06-07 19:50:25 ----D---- C:\Documents and Settings\Neko\Application Data\Sun
2009-06-07 19:48:35 ----D---- C:\WINDOWS\SoftwareDistribution
2009-06-07 19:48:22 ----SD---- C:\WINDOWS\system32\Microsoft
2009-06-07 19:48:22 ----D---- C:\WINDOWS\Prefetch
2009-06-07 19:48:22 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-07 19:46:48 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-06-07 19:46:42 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-06-07 19:46:39 ----D---- C:\Program Files\Windows Media Connect 2
2009-06-07 19:46:36 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-06-07 19:46:18 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-06-07 19:46:06 ----D---- C:\WINDOWS\system32\LogFiles
2009-06-07 19:46:05 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-06-07 19:45:43 ----D---- C:\Program Files\Alky for Applications
2009-06-07 19:45:22 ----D---- C:\Program Files\Kristanix
2009-06-07 19:45:21 ----D---- C:\WINDOWS\Resource Hacker 3.4.0
2009-06-07 19:45:21 ----D---- C:\Program Files\Resource Hacker 3.4.0
2009-06-07 19:45:16 ----D---- C:\Program Files\Stardock
2009-06-07 19:45:16 ----D---- C:\Program Files\Common Files\Stardock
2009-06-07 19:44:55 ----A---- C:\WINDOWS\system32\javaws.exe
2009-06-07 19:44:55 ----A---- C:\WINDOWS\system32\javaw.exe
2009-06-07 19:44:55 ----A---- C:\WINDOWS\system32\java.exe
2009-06-07 19:44:44 ----D---- C:\Program Files\Java
2009-06-07 19:44:43 ----D---- C:\Program Files\Common Files\Java
2009-06-07 19:44:22 ----D---- C:\Program Files\Mozilla Firefox
2009-06-07 19:44:10 ----D---- C:\Program Files\CCleaner
2009-06-07 19:42:24 ----D---- C:\WINDOWS\system32\XPSViewer
2009-06-07 19:42:24 ----D---- C:\Program Files\MSBuild
2009-06-07 19:42:22 ----D---- C:\Program Files\Reference Assemblies
2009-06-07 19:42:19 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-06-07 19:42:19 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-06-07 19:41:03 ----RSD---- C:\WINDOWS\assembly
2009-06-07 19:41:03 ----D---- C:\WINDOWS\Microsoft.NET
2009-06-07 19:41:02 ----D---- C:\WINDOWS\system32\URTTemp
2009-06-07 19:40:59 ----N---- C:\WINDOWS\system32\XpsSvcs.dll
2009-06-07 19:40:59 ----N---- C:\WINDOWS\system32\XPSSHHDR.dll
2009-06-07 19:40:55 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-06-07 19:40:24 ----A---- C:\WINDOWS\control.ini
2009-06-07 19:40:24 ----A---- C:\AUTOEXEC.BAT
2009-06-07 19:40:17 ----D---- C:\WINDOWS\system32\dllcache
2009-06-07 19:40:17 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-06-07 19:39:32 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-06-07 19:39:29 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-06-07 19:39:26 ----HD---- C:\Program Files\WindowsUpdate
2009-06-07 19:39:25 ----D---- C:\Program Files\Online Services
2009-06-07 19:39:14 ----A---- C:\WINDOWS\system32\desktop.ini
2009-06-07 19:39:14 ----A---- C:\WINDOWS\system32\atrace.dll
2009-06-07 19:39:14 ----A---- C:\WINDOWS\desktop.ini
2009-06-07 19:39:10 ----D---- C:\Program Files\Common Files\Services
2009-06-07 19:39:10 ----A---- C:\WINDOWS\system32\acctres.dll
2009-06-07 19:39:07 ----SD---- C:\WINDOWS\Tasks
2009-06-07 19:39:07 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-06-07 19:39:06 ----D---- C:\Program Files\Common Files\MSSoap
2009-06-07 19:39:03 ----D---- C:\WINDOWS\srchasst
2009-06-07 19:39:02 ----D---- C:\WINDOWS\system32\Macromed
2009-06-07 19:39:00 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-06-07 19:39:00 ----A---- C:\WINDOWS\system32\wups.dll
2009-06-07 19:39:00 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-06-07 19:39:00 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-06-07 19:39:00 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-06-07 19:39:00 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-06-07 19:39:00 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-06-07 19:39:00 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-06-07 19:39:00 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-06-07 19:38:59 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2009-06-07 19:38:59 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-06-07 19:38:59 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-06-07 19:38:58 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-06-07 19:38:58 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-06-07 19:38:51 ----D---- C:\Program Files\Movie Maker
2009-06-07 19:38:26 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-06-07 19:38:26 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-06-07 19:38:26 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-06-07 19:38:26 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-06-07 19:38:19 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-06-07 19:38:19 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-06-07 19:38:18 ----D---- C:\WINDOWS\system32\Restore
2009-06-07 19:38:18 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-06-07 19:38:18 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-06-07 19:38:18 ----A---- C:\WINDOWS\system32\srclient.dll
2009-06-07 19:38:17 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-06-07 19:38:17 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-06-07 19:38:15 ----A---- C:\WINDOWS\system32\inetres.dll
2009-06-07 19:38:15 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-06-07 19:38:11 ----D---- C:\Program Files\Outlook Express
2009-06-07 19:38:11 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-06-07 19:38:11 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-06-07 19:38:11 ----A---- C:\WINDOWS\system32\mstask.dll
2009-06-07 19:38:10 ----A---- C:\WINDOWS\system32\isign32.dll
2009-06-07 19:38:10 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-06-07 19:38:10 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-06-07 19:38:10 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-06-07 19:38:01 ----D---- C:\Program Files\Common Files\System
2009-06-07 19:37:44 ----D---- C:\Program Files\ComPlus Applications
2009-06-07 19:37:44 ----A---- C:\WINDOWS\vbaddin.ini
2009-06-07 19:37:44 ----A---- C:\WINDOWS\vb.ini
2009-06-07 19:37:43 ----D---- C:\WINDOWS\Registration
2009-06-07 19:37:41 ----D---- C:\Program Files\Windows Media Player
2009-06-07 19:37:38 ----A---- C:\WINDOWS\system32\advpack.dll.mui
2009-06-07 19:37:36 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-06-07 19:37:36 ----RD---- C:\WINDOWS\Offline Web Pages
2009-06-07 19:37:36 ----D---- C:\WINDOWS\wbem
2009-06-07 19:37:36 ----A---- C:\WINDOWS\system32\winfxdocobj.exe
2009-06-07 19:37:36 ----A---- C:\WINDOWS\system32\msfeedssync.exe
2009-06-07 19:37:36 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2009-06-07 19:37:35 ----A---- C:\WINDOWS\system32\ieframe.dll.mui
2009-06-07 19:37:33 ----D---- C:\Program Files\Internet Explorer
2009-06-07 19:37:25 ----D---- C:\Program Files\VistaExperience.org
2009-06-07 19:37:00 ----D---- C:\Program Files\Windows Sidebar
2009-06-07 19:36:57 ----D---- C:\Program Files\Styler
2009-06-07 19:36:54 ----A---- C:\WINDOWS\system32\msvcr80.dll
2009-06-07 19:36:54 ----A---- C:\WINDOWS\system32\engine.dll
2009-06-07 19:36:50 ----D---- C:\Program Files\Desktop
2009-06-07 19:36:50 ----A---- C:\WINDOWS\system32\CabTool.exe
2009-06-07 19:36:46 ----D---- C:\Program Files\WinRAR
2009-06-07 19:36:41 ----D---- C:\Program Files\LClock
2009-06-07 19:36:40 ----D---- C:\Program Files\Unlocker
2009-06-07 19:36:40 ----D---- C:\Program Files\HashTab Shell Extension
2009-06-07 19:36:39 ----D---- C:\Program Files\Microsoft PowerToys
2009-06-07 19:36:39 ----A---- C:\WINDOWS\system32\write.exe
2009-06-07 19:36:38 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-06-07 19:36:38 ----A---- C:\WINDOWS\system32\hticons.dll
2009-06-07 19:36:37 ----A---- C:\WINDOWS\system32\avwav.dll
2009-06-07 19:36:37 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-06-07 19:36:37 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-06-07 19:36:36 ----A---- C:\WINDOWS\system32\winchat.exe
2009-06-07 19:36:34 ----A---- C:\WINDOWS\system32\getuname.dll
2009-06-07 19:36:34 ----A---- C:\WINDOWS\system32\charmap.exe
2009-06-07 19:36:33 ----A---- C:\WINDOWS\system32\reset.exe
2009-06-07 19:36:33 ----A---- C:\WINDOWS\system32\calc.exe
2009-06-07 19:36:32 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-06-07 19:36:32 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-06-07 19:36:32 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-06-07 19:36:32 ----A---- C:\WINDOWS\system32\tskill.exe
2009-06-07 19:36:32 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-06-07 19:36:32 ----A---- C:\WINDOWS\system32\tscon.exe
2009-06-07 19:36:32 ----A---- C:\WINDOWS\system32\shadow.exe
2009-06-07 19:36:32 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-06-07 19:36:32 ----A---- C:\WINDOWS\system32\regini.exe
2009-06-07 19:36:31 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-06-07 19:36:31 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-06-07 19:36:31 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-06-07 19:36:31 ----A---- C:\WINDOWS\system32\msg.exe
2009-06-07 19:36:31 ----A---- C:\WINDOWS\system32\logoff.exe
2009-06-07 19:36:31 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-06-07 19:36:30 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-06-07 19:36:23 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-06-07 19:36:22 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-06-07 19:36:22 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-06-07 19:36:21 ----D---- C:\Program Files\Windows NT
2009-06-07 19:36:21 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-06-07 19:36:20 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-06-07 19:36:20 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-06-07 19:36:19 ----D---- C:\WINDOWS\system32\en-US
2009-06-07 19:36:18 ----A---- C:\WINDOWS\system32\tsgqec.dll
2009-06-07 19:36:18 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-06-07 19:36:18 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2009-06-07 19:36:18 ----A---- C:\WINDOWS\system32\aaclient.dll
2009-06-07 19:36:16 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-06-07 19:36:16 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-06-07 19:36:16 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-06-07 19:36:15 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-06-07 19:36:15 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-06-07 19:36:15 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-06-07 19:36:15 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-06-07 19:36:15 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-06-07 19:36:14 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-06-07 19:36:14 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-06-07 19:36:14 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-06-07 19:36:14 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-06-07 19:36:14 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-06-07 19:36:14 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-06-07 19:36:13 ----D---- C:\WINDOWS\system32\MsDtc
2009-06-07 19:36:13 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-06-07 19:36:13 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-06-07 19:36:13 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-06-07 19:36:12 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-06-07 19:36:12 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-06-07 19:36:12 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-06-07 19:36:12 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-06-07 19:36:11 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-06-07 19:36:10 ----D---- C:\WINDOWS\system32\Com
2009-06-07 19:36:10 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-06-07 19:36:10 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-06-07 19:36:10 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-06-07 19:36:10 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-06-07 19:36:10 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-06-07 19:36:10 ----A---- C:\WINDOWS\system32\colbact.dll
2009-06-07 19:36:09 ----A---- C:\WINDOWS\system32\stclient.dll
2009-06-07 19:36:09 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-06-07 19:36:09 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-06-07 19:36:08 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-06-07 19:36:08 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-06-07 19:36:07 ----A---- C:\WINDOWS\system32\comuid.dll
2009-06-07 19:36:07 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-06-07 19:36:07 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-06-07 19:36:06 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-06-07 19:35:56 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-06-07 19:35:56 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-06-07 19:35:56 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-06-07 19:35:56 ----A---- C:\WINDOWS\system32\cmprops.dll
======List of files/folders modified in the last 3 months======
2009-08-08 12:09:55 ----A---- C:\WINDOWS\win.ini
2009-08-08 12:09:55 ----A---- C:\WINDOWS\system.ini
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160]
R1 intelppm;Intel Processor Driver; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 36352]
R1 kbdhid;Keyboard HID Driver; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14592]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-07-03 296976]
R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-07-17 281760]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-07-17 25888]
R3 CT20XUT.SYS;CT20XUT.SYS; C:\WINDOWS\System32\drivers\CT20XUT.SYS [2008-10-08 171032]
R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\system32\drivers\ctac32k.sys [2008-10-08 511000]
R3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2008-10-08 526232]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS; C:\WINDOWS\System32\drivers\CTEXFIFX.SYS [2008-10-08 1324056]
R3 CTHWIUT.SYS;CTHWIUT.SYS; C:\WINDOWS\System32\drivers\CTHWIUT.SYS [2008-10-08 72728]
R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\system32\drivers\ctprxy2k.sys [2008-10-08 14360]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\drivers\ctsfm2k.sys [2008-10-08 158744]
R3 e1express;Intel® PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2008-02-06 242320]
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2007-02-16 34760]
R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\system32\drivers\emupia2k.sys [2008-10-08 95768]
R3 ha20x2k;Creative 20X HAL Driver; C:\WINDOWS\system32\drivers\ha20x2k.sys [2008-10-08 1177624]
R3 hidusb;Microsoft HID Class Driver; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-05-13 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-05-16 19472]
R3 mouhid;Mouse HID Driver; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-06-19 12160]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-04-30 8055584]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2008-10-08 130072]
R3 usbccgp;Microsoft USB Generic Parent Driver; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Microsoft USB Standard Hub Driver; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbstor;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-04-20 479200]
R3 xusb20;Xbox 360 Wireless Receiver for Windows Driver Service; C:\WINDOWS\system32\DRIVERS\xusb20.sys [2006-10-13 50048]
S3 adzovnb5;adzovnb5; C:\WINDOWS\system32\drivers\adzovnb5.sys []
S3 CT20XUT;CT20XUT; C:\WINDOWS\system32\drivers\CT20XUT.SYS [2008-10-08 171032]
S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\WINDOWS\system32\drivers\ctdvda2k.sys [2008-10-08 347080]
S3 CTEXFIFX;CTEXFIFX; C:\WINDOWS\system32\drivers\CTEXFIFX.SYS [2008-10-08 1324056]
S3 CTHWIUT;CTHWIUT; C:\WINDOWS\system32\drivers\CTHWIUT.SYS [2008-10-08 72728]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 UsbFltr;Razer Copperhead Driver; C:\WINDOWS\system32\drivers\copperhd.sys [2005-11-02 11596]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 atapi;atapi; C:\WINDOWS\system32\drivers\atapi.sys [2008-04-14 96512]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-07-03 303376]
R2 CTAudSvcService;Creative Audio Service; C:\Program Files\Creative\Shared Files\CTAudSvc.exe [2008-10-31 307200]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-08-08 152984]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-05-01 168004]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-07-25 75064]
S2 MSMQSVC;Message Queuing Service; C:\WINDOWS\system32\mqsv32.exe [2007-06-19 4608]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4; C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2008-08-15 284016]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2009-06-08 79360]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-08-02 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-05-29 234864]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-03-19 2739229]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]
-----------------EOF-----------------
Run by Neko at 2009-08-08 18:25:04
Microsoft Windows XP Professional Service Pack 3
System drive C: has 408 GB (87%) free of 472 GB
Total RAM: 3070 MB (82% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:25:14, on 08/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\LClock\LClock.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Neko\Desktop\RSIT.exe
C:\Program Files\trend micro\Neko.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [avp] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
--
End of file - 8429 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]
ContributeBHO Class - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll [2008-09-10 136560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-07-03 68112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11 345480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-08-08 41368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-07-03 264720]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-08-08 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}]
SmartSelect Class - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11 345480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - StylerToolBar - C:\Program Files\Styler\TB\StylerTB.dll [2006-05-02 102400]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11 345480]
{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - Contribute Toolbar - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll [2008-09-10 136560]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LClock"=C:\Program Files\LClock\LClock.exe [2004-09-19 65536]
"UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2006-09-07 15872]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-05-01 86016]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-05-01 13750272]
"CTxfiHlp"=C:\WINDOWS\system32\CTXFIHLP.EXE [2008-10-07 23552]
"avp"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-07-03 303376]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"DAEMON Tools Pro Agent"=C:\Program Files\DAEMON Tools Pro\DTProAgent.exe [2007-09-06 136136]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [2008-06-11 640376]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [2008-06-12 37232]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0ENQBO]
C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [2008-08-15 378224]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe [2006-09-28 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-08-08 148888]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XboxStat]
c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [2006-12-21 731976]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Neko^Start Menu^Programs^Startup^Styler.lnk]
C:\Documents and Settings\Neko\Application Data\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_585b207a.exe [2009-06-07 15086]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-06-19 236928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\jeux\Atari\Neverwinter Nights 2\nwn2main.exe"="C:\jeux\Atari\Neverwinter Nights 2\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main"
"C:\jeux\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe"="C:\jeux\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD"
"C:\jeux\Atari\Neverwinter Nights 2\nwupdate.exe"="C:\jeux\Atari\Neverwinter Nights 2\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater"
"C:\jeux\Atari\Neverwinter Nights 2\nwn2server.exe"="C:\jeux\Atari\Neverwinter Nights 2\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe"="C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe:*:Enabled:Adobe Version Cue CS4 Server"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
======List of files/folders created in the last 3 months======
2009-08-08 12:08:45 ----D---- C:\Program Files\JavaFX
2009-08-08 12:08:16 ----D---- C:\Program Files\Sun
2009-08-08 12:07:59 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-08-08 12:04:56 ----SHD---- C:\Config.Msi
2009-08-07 19:03:10 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-08-07 19:03:10 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-08-02 15:47:50 ----AT---- C:\WINDOWS\system32\SIntfNT.dll
2009-08-02 15:47:50 ----AT---- C:\WINDOWS\system32\SIntf32.dll
2009-08-02 15:47:50 ----AT---- C:\WINDOWS\system32\SIntf16.dll
2009-08-02 01:46:15 ----D---- C:\Documents and Settings\All Users\Application Data\FLEXnet
2009-08-02 01:32:31 ----D---- C:\Documents and Settings\All Users\Application Data\ALM
2009-08-02 01:20:04 ----RA---- C:\WINDOWS\system32\AdobePDFUI.dll
2009-08-02 01:20:04 ----RA---- C:\WINDOWS\system32\AdobePDF.dll
2009-08-02 01:12:56 ----D---- C:\Program Files\Adobe Media Player
2009-08-02 01:11:52 ----D---- C:\Program Files\Common Files\Adobe AIR
2009-08-02 01:07:24 ----D---- C:\Program Files\Common Files\Macrovision Shared
2009-07-29 23:21:27 ----D---- C:\Documents and Settings\Neko\Application Data\EternalEden
2009-07-29 22:58:29 ----D---- C:\Documents and Settings\Neko\Application Data\LaxiusForce
2009-07-29 22:58:12 ----A---- C:\WINDOWS\system32\mqsv32.exe
2009-07-29 22:56:10 ----D---- C:\Documents and Settings\Neko\Application Data\dvdcss
2009-07-29 18:49:36 ----A---- C:\WINDOWS\Ahriman's Prophecy Uninstaller.exe
2009-07-29 18:44:16 ----D---- C:\Program Files\Bodom-Child - RaBBi
2009-07-25 23:10:56 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-07-25 23:10:56 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2009-07-25 23:10:56 ----A---- C:\WINDOWS\system32\pbsvc.exe
2009-07-25 22:58:05 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-07-25 22:58:04 ----D---- C:\Program Files\NOS
2009-07-25 21:55:23 ----D---- C:\Documents and Settings\Neko\Application Data\teamspeak2
2009-07-25 21:54:58 ----D---- C:\Program Files\Teamspeak2_RC2
2009-07-25 18:27:56 ----D---- C:\Program Files\Micro Application
2009-07-25 18:27:56 ----D---- C:\Documents and Settings\All Users\Application Data\Micro Application
2009-07-24 20:12:31 ----A---- C:\WINDOWS\Labocode.ini
2009-07-24 19:59:42 ----D---- C:\Program Files\Code de la Route pour les Nuls
2009-07-24 10:19:05 ----A---- C:\WINDOWS\unins000.exe
2009-07-24 10:06:32 ----D---- C:\WINDOWS\Titan Quest Immortal Throne
2009-07-24 10:02:55 ----A---- C:\WINDOWS\system32\psfind.dll
2009-07-24 10:02:55 ----A---- C:\WINDOWS\system32\MSVCP71.dll
2009-07-24 10:02:55 ----A---- C:\WINDOWS\system32\mfc71.dll
2009-07-21 16:33:52 ----D---- C:\Program Files\SteelSeries Ikari Laser
2009-07-20 00:09:58 ----D---- C:\Program Files\Atari
2009-07-17 22:26:32 ----D---- C:\Documents and Settings\Neko\Application Data\Ubisoft
2009-07-17 22:24:07 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-07-17 22:24:07 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-07-17 22:24:07 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-07-17 22:24:07 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-07-17 22:24:07 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-07-17 22:24:07 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-07-17 22:24:07 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-07-17 22:13:40 ----D---- C:\temp
2009-07-17 22:01:29 ----D---- C:\WINDOWS\system32\xlive
2009-07-17 22:01:29 ----D---- C:\Program Files\Microsoft Games for Windows - LIVE
2009-07-14 03:10:07 ----D---- C:\Documents and Settings\Neko\Application Data\vlc
2009-07-14 03:09:31 ----D---- C:\Program Files\VideoLAN
2009-07-14 03:06:39 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-07-14 03:06:35 ----D---- C:\Program Files\Common Files\Adobe
2009-07-14 03:06:34 ----D---- C:\Program Files\Adobe
2009-07-03 15:48:56 ----A---- C:\WINDOWS\system32\klogon.dll
2009-06-29 23:18:27 ----D---- C:\WINDOWS\Sun
2009-06-26 06:48:37 ----D---- C:\Documents and Settings\Neko\Application Data\Canneverbe_Limited
2009-06-26 06:48:29 ----D---- C:\Program Files\CDBurnerXP
2009-06-25 22:14:21 ----HDC---- C:\WINDOWS\$NtUninstallWdf01001$
2009-06-25 22:13:45 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-06-25 22:13:45 ----A---- C:\WINDOWS\system32\WdfCoInstaller01001.dll
2009-06-25 22:13:41 ----D---- C:\Program Files\Microsoft Xbox 360 Accessories
2009-06-25 21:49:48 ----D---- C:\Program Files\XBox 360 Controller for Windows Software
2009-06-25 21:41:41 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-06-25 21:41:41 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-06-25 21:41:41 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-06-25 21:41:40 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-06-25 21:41:40 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-06-25 21:41:40 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-06-25 21:41:40 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-06-25 21:41:40 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-06-25 21:41:40 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-06-25 21:41:40 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-06-25 21:41:40 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-06-25 21:41:40 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-06-25 21:41:39 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-06-25 21:41:03 ----D---- C:\WINDOWS\Logs
2009-06-25 19:49:59 ----D---- C:\Documents and Settings\Neko\Application Data\AVS4YOU
2009-06-25 19:49:56 ----D---- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2009-06-25 19:47:21 ----D---- C:\Program Files\Common Files\AVSMedia
2009-06-25 19:47:03 ----A---- C:\WINDOWS\system32\msvcr70.dll
2009-06-25 19:47:03 ----A---- C:\WINDOWS\system32\msvcp70.dll
2009-06-25 19:47:03 ----A---- C:\WINDOWS\system32\mfc70.dll
2009-06-25 19:47:02 ----D---- C:\Program Files\AVS4YOU
2009-06-25 19:47:02 ----A---- C:\WINDOWS\system32\msxml3a.dll
2009-06-25 19:47:02 ----A---- C:\WINDOWS\system32\GdiPlus.dll
2009-06-25 13:12:30 ----D---- C:\Documents and Settings\All Users\Application Data\SlySoft
2009-06-25 13:11:41 ----SH---- C:\WINDOWS\S4A55139C.tmp
2009-06-25 13:09:58 ----D---- C:\Program Files\SlySoft
2009-06-24 00:12:06 ----D---- C:\Documents and Settings\Neko\Application Data\DivX
2009-06-21 14:29:30 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-06-21 14:29:30 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-06-21 14:29:30 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-06-21 14:29:30 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-06-21 14:29:30 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-06-21 14:29:30 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-06-21 14:29:30 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-06-21 14:29:30 ----N---- C:\WINDOWS\system32\px.dll
2009-06-21 14:29:19 ----D---- C:\Program Files\DivX
2009-06-21 14:29:19 ----D---- C:\Program Files\Common Files\DivX Shared
2009-06-20 22:56:45 ----D---- C:\Documents and Settings\Neko\Application Data\.ABC
2009-06-20 22:56:08 ----D---- C:\Program Files\ABC
2009-06-12 20:08:35 ----D---- C:\Program Files\Microsoft
2009-06-12 20:08:21 ----D---- C:\Program Files\Windows Live SkyDrive
2009-06-12 20:08:03 ----D---- C:\Program Files\Windows Live
2009-06-12 20:05:01 ----D---- C:\Program Files\Common Files\Windows Live
2009-06-10 23:51:07 ----RA---- C:\WINDOWS\system32\vp6vfw.dll
2009-06-10 23:51:07 ----D---- C:\Program Files\Microsoft WSE
2009-06-10 20:12:45 ----D---- C:\Program Files\Common Files\INCA Shared
2009-06-09 23:11:27 ----A---- C:\WINDOWS\ODBC.INI
2009-06-09 23:11:24 ----A---- C:\WINDOWS\system32\mdimon.dll
2009-06-09 23:10:55 ----D---- C:\Program Files\Microsoft ActiveSync
2009-06-09 23:10:45 ----D---- C:\Program Files\Common Files\DESIGNER
2009-06-09 23:10:41 ----D---- C:\WINDOWS\SHELLNEW
2009-06-09 23:10:40 ----D---- C:\Program Files\Microsoft.NET
2009-06-09 23:10:40 ----D---- C:\Program Files\Microsoft Office
2009-06-09 23:09:49 ----RHD---- C:\MSOCache
2009-06-09 23:02:05 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Pro
2009-06-09 23:01:41 ----D---- C:\Documents and Settings\Neko\Application Data\DAEMON Tools Pro
2009-06-09 23:00:22 ----D---- C:\Program Files\DAEMON Tools Pro
2009-06-09 21:26:03 ----D---- C:\Documents and Settings\Neko\Application Data\Ventrilo
2009-06-09 11:46:37 ----D---- C:\Documents and Settings\Neko\Application Data\ScummVM
2009-06-09 11:46:32 ----D---- C:\Program Files\ScummVM
2009-06-08 22:48:17 ----D---- C:\Documents and Settings\All Users\Application Data\PopCap Games
2009-06-08 22:30:20 ----RHD---- C:\Documents and Settings\Neko\Application Data\SecuROM
2009-06-08 22:30:19 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2009-06-08 22:29:38 ----D---- C:\WINDOWS\system32\DirectX
2009-06-08 22:22:06 ----D---- C:\jeux
2009-06-08 22:22:06 ----A---- C:\WINDOWS\system32\GameuxInstallHelper.dll
2009-06-08 22:22:06 ----A---- C:\WINDOWS\system32\FirewallInstallHelper.dll
2009-06-08 21:34:10 ----D---- C:\Program Files\trend micro
2009-06-08 21:34:09 ----D---- C:\rsit
2009-06-08 21:27:02 ----SHD---- C:\RECYCLER
2009-06-08 21:26:11 ----D---- C:\WINDOWS\temp
2009-06-08 21:26:10 ----A---- C:\ComboFix.txt
2009-06-08 21:25:04 ----D---- C:\WINDOWS\system32\xircom
2009-06-08 21:25:04 ----D---- C:\Program Files\xerox
2009-06-08 21:25:04 ----D---- C:\Program Files\netmeeting
2009-06-08 21:25:04 ----D---- C:\Program Files\msn gaming zone
2009-06-08 21:25:03 ----D---- C:\Program Files\microsoft frontpage
2009-06-08 21:22:35 ----A---- C:\Boot.bak
2009-06-08 21:22:33 ----RASHD---- C:\cmdcons
2009-06-08 21:22:01 ----A---- C:\WINDOWS\zip.exe
2009-06-08 21:22:01 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-06-08 21:22:01 ----A---- C:\WINDOWS\SWSC.exe
2009-06-08 21:22:01 ----A---- C:\WINDOWS\SWREG.exe
2009-06-08 21:22:01 ----A---- C:\WINDOWS\sed.exe
2009-06-08 21:22:01 ----A---- C:\WINDOWS\PEV.exe
2009-06-08 21:22:01 ----A---- C:\WINDOWS\NIRCMD.exe
2009-06-08 21:22:01 ----A---- C:\WINDOWS\grep.exe
2009-06-08 21:21:57 ----D---- C:\WINDOWS\ERDNT
2009-06-08 21:21:24 ----D---- C:\Qoobox
2009-06-08 18:52:08 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-06-08 18:46:00 ----D---- C:\Documents and Settings\All Users\Application Data\Creative
2009-06-08 18:45:59 ----A---- C:\WINDOWS\system32\cttele32.dll
2009-06-08 18:45:50 ----D---- C:\Program Files\OpenAL
2009-06-08 18:45:50 ----A---- C:\WINDOWS\system32\wrap_oal.dll
2009-06-08 18:45:50 ----A---- C:\WINDOWS\system32\OpenAL32.dll
2009-06-08 18:45:44 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-06-08 18:45:40 ----D---- C:\WINDOWS\system32\Data
2009-06-08 18:45:32 ----D---- C:\Program Files\Common Files\Creative Labs Shared
2009-06-08 18:45:25 ----D---- C:\Program Files\Creative
2009-06-08 18:45:12 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-08 18:45:12 ----A---- C:\WINDOWS\system32\AppSetup.exe
2009-06-08 18:45:08 ----D---- C:\Program Files\Common Files\InstallShield
2009-06-08 18:08:05 ----D---- C:\Program Files\ma-config.com
2009-06-08 18:08:05 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-06-08 12:54:52 ----D---- C:\Documents and Settings\Neko\Application Data\Macromedia
2009-06-08 12:54:52 ----D---- C:\Documents and Settings\Neko\Application Data\Adobe
2009-06-08 11:56:23 ----D---- C:\WINDOWS\system32\AGEIA
2009-06-08 11:56:23 ----D---- C:\Program Files\AGEIA Technologies
2009-06-08 11:55:32 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-06-08 11:55:24 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-06-08 11:55:03 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-06-08 11:54:55 ----D---- C:\NVIDIA
2009-06-07 22:33:16 ----D---- C:\WINDOWS\avxoscan
2009-06-07 21:35:01 ----A---- C:\WINDOWS\system32\h323log.txt
2009-06-07 21:32:51 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-06-07 21:31:51 ----A---- C:\WINDOWS\system32\usbui.dll
2009-06-07 21:31:13 ----SHD---- C:\WINDOWS\Installer
2009-06-07 21:31:13 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-07 21:31:12 ----D---- C:\Program Files\Common Files\ODBC
2009-06-07 21:31:12 ----A---- C:\WINDOWS\ODBCINST.INI
2009-06-07 21:31:09 ----D---- C:\Program Files\Common Files\SpeechEngines
2009-06-07 21:31:08 ----D---- C:\Program Files\Common Files\Microsoft Shared
2009-06-07 21:31:08 ----D---- C:\Program Files\Common Files
2009-06-07 21:31:08 ----D---- C:\Program Files
2009-06-07 21:31:05 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-06-07 21:31:05 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-06-07 21:31:05 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-06-07 21:31:03 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-06-07 21:31:02 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-06-07 21:31:02 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-06-07 21:31:02 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-06-07 21:31:02 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-06-07 21:31:02 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-06-07 21:31:02 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-06-07 21:31:02 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-06-07 21:31:02 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-06-07 21:31:02 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-06-07 21:31:02 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-06-07 21:31:02 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-06-07 21:31:00 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-06-07 21:31:00 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-06-07 21:31:00 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-06-07 21:31:00 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-06-07 21:31:00 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-06-07 21:31:00 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-06-07 21:30:59 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-06-07 21:30:58 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-06-07 21:30:58 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-06-07 21:30:58 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-06-07 21:30:58 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-06-07 21:30:57 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-06-07 21:30:55 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-06-07 21:30:55 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-06-07 21:30:55 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-06-07 21:30:55 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-06-07 21:30:55 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-06-07 21:30:55 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-06-07 21:30:55 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-06-07 21:30:55 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-06-07 21:30:55 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-06-07 21:30:55 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-06-07 21:30:55 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-06-07 21:30:55 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-06-07 21:30:55 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-06-07 21:30:50 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-06-07 21:30:50 ----A---- C:\WINDOWS\system32\irclass.dll
2009-06-07 21:30:50 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-06-07 21:30:50 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-06-07 21:30:50 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-06-07 21:30:48 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-06-07 21:30:48 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-06-07 21:30:47 ----A---- C:\WINDOWS\system32\storprop.dll
2009-06-07 21:30:47 ----A---- C:\WINDOWS\system32\batt.dll
2009-06-07 21:30:47 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-06-07 21:30:44 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-06-07 21:30:40 ----RA---- C:\WINDOWS\SET8.tmp
2009-06-07 21:30:38 ----RA---- C:\WINDOWS\SET4.tmp
2009-06-07 21:30:37 ----RA---- C:\WINDOWS\SET3.tmp
2009-06-07 21:30:34 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-07 21:30:34 ----D---- C:\WINDOWS\system32\CatRoot
2009-06-07 21:30:29 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-06-07 21:29:10 ----A---- C:\WINDOWS\system32\NicInstE.dll
2009-06-07 21:29:10 ----A---- C:\WINDOWS\system32\NicCo2.dll
2009-06-07 21:29:09 ----A---- C:\WINDOWS\system32\e1000msg.dll
2009-06-07 21:28:33 ----D---- C:\Documents and Settings
2009-06-07 21:28:32 ----SHD---- C:\System Volume Information
2009-06-07 21:27:39 ----RASH---- C:\boot.ini
2009-06-07 21:25:03 ----RSD---- C:\WINDOWS\Fonts
2009-06-07 21:25:03 ----HD---- C:\WINDOWS\inf
2009-06-07 21:25:03 ----D---- C:\WINDOWS\WinSxS
2009-06-07 21:25:03 ----D---- C:\WINDOWS\Web
2009-06-07 21:25:03 ----D---- C:\WINDOWS\twain_32
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\wins
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\wbem
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\usmt
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\spool
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\ShellExt
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\Setup
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\scripting
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\ras
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\oobe
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\npp
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\mui
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\inetsrv
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\IME
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\icsxml
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\ias
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\export
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\en
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\drivers
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\dhcp
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\config
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\3com_dmi
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\3076
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\2052
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\1054
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\1042
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\1041
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\1037
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\1033
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\1031
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\1028
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32\1025
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system32
2009-06-07 21:25:03 ----D---- C:\WINDOWS\system
2009-06-07 21:25:03 ----D---- C:\WINDOWS\security
2009-06-07 21:25:03 ----D---- C:\WINDOWS\Resources
2009-06-07 21:25:03 ----D---- C:\WINDOWS\repair
2009-06-07 21:25:03 ----D---- C:\WINDOWS\Provisioning
2009-06-07 21:25:03 ----D---- C:\WINDOWS\PeerNet
2009-06-07 21:25:03 ----D---- C:\WINDOWS\pchealth
2009-06-07 21:25:03 ----D---- C:\WINDOWS\Network Diagnostic
2009-06-07 21:25:03 ----D---- C:\WINDOWS\mui
2009-06-07 21:25:03 ----D---- C:\WINDOWS\msapps
2009-06-07 21:25:03 ----D---- C:\WINDOWS\msagent
2009-06-07 21:25:03 ----D---- C:\WINDOWS\Media
2009-06-07 21:25:03 ----D---- C:\WINDOWS\L2Schemas
2009-06-07 21:25:03 ----D---- C:\WINDOWS\java
2009-06-07 21:25:03 ----D---- C:\WINDOWS\ime
2009-06-07 21:25:03 ----D---- C:\WINDOWS\Help
2009-06-07 21:25:03 ----D---- C:\WINDOWS\ehome
2009-06-07 21:25:03 ----D---- C:\WINDOWS\Driver Cache
2009-06-07 21:25:03 ----D---- C:\WINDOWS\Debug
2009-06-07 21:25:03 ----D---- C:\WINDOWS\Cursors
2009-06-07 21:25:03 ----D---- C:\WINDOWS\Connection Wizard
2009-06-07 21:25:03 ----D---- C:\WINDOWS\Config
2009-06-07 21:25:03 ----D---- C:\WINDOWS\AppPatch
2009-06-07 21:25:03 ----D---- C:\WINDOWS\addins
2009-06-07 21:25:03 ----D---- C:\WINDOWS
2009-06-07 20:53:19 ----D---- C:\Documents and Settings\Neko\Application Data\Mozilla
2009-06-07 20:26:41 ----D---- C:\Program Files\Kaspersky Lab
2009-06-07 20:26:41 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-06-07 20:23:18 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-06-07 20:15:28 ----D---- C:\WINDOWS\pss
2009-06-07 19:51:05 ----D---- C:\Documents and Settings\Neko\Application Data\Styler
2009-06-07 19:50:54 ----D---- C:\Documents and Settings\Neko\Application Data\Identities
2009-06-07 19:50:52 ----HD---- C:\Program Files\Uninstall Information
2009-06-07 19:50:34 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-06-07 19:50:28 ----ASH---- C:\Documents and Settings\Neko\Application Data\desktop.ini
2009-06-07 19:50:25 ----SD---- C:\Documents and Settings\Neko\Application Data\Microsoft
2009-06-07 19:50:25 ----D---- C:\Documents and Settings\Neko\Application Data\WinRAR
2009-06-07 19:50:25 ----D---- C:\Documents and Settings\Neko\Application Data\Sun
2009-06-07 19:48:35 ----D---- C:\WINDOWS\SoftwareDistribution
2009-06-07 19:48:22 ----SD---- C:\WINDOWS\system32\Microsoft
2009-06-07 19:48:22 ----D---- C:\WINDOWS\Prefetch
2009-06-07 19:48:22 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-07 19:46:48 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-06-07 19:46:42 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-06-07 19:46:39 ----D---- C:\Program Files\Windows Media Connect 2
2009-06-07 19:46:36 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-06-07 19:46:18 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-06-07 19:46:06 ----D---- C:\WINDOWS\system32\LogFiles
2009-06-07 19:46:05 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-06-07 19:45:43 ----D---- C:\Program Files\Alky for Applications
2009-06-07 19:45:22 ----D---- C:\Program Files\Kristanix
2009-06-07 19:45:21 ----D---- C:\WINDOWS\Resource Hacker 3.4.0
2009-06-07 19:45:21 ----D---- C:\Program Files\Resource Hacker 3.4.0
2009-06-07 19:45:16 ----D---- C:\Program Files\Stardock
2009-06-07 19:45:16 ----D---- C:\Program Files\Common Files\Stardock
2009-06-07 19:44:55 ----A---- C:\WINDOWS\system32\javaws.exe
2009-06-07 19:44:55 ----A---- C:\WINDOWS\system32\javaw.exe
2009-06-07 19:44:55 ----A---- C:\WINDOWS\system32\java.exe
2009-06-07 19:44:44 ----D---- C:\Program Files\Java
2009-06-07 19:44:43 ----D---- C:\Program Files\Common Files\Java
2009-06-07 19:44:22 ----D---- C:\Program Files\Mozilla Firefox
2009-06-07 19:44:10 ----D---- C:\Program Files\CCleaner
2009-06-07 19:42:24 ----D---- C:\WINDOWS\system32\XPSViewer
2009-06-07 19:42:24 ----D---- C:\Program Files\MSBuild
2009-06-07 19:42:22 ----D---- C:\Program Files\Reference Assemblies
2009-06-07 19:42:19 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-06-07 19:42:19 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-06-07 19:41:03 ----RSD---- C:\WINDOWS\assembly
2009-06-07 19:41:03 ----D---- C:\WINDOWS\Microsoft.NET
2009-06-07 19:41:02 ----D---- C:\WINDOWS\system32\URTTemp
2009-06-07 19:40:59 ----N---- C:\WINDOWS\system32\XpsSvcs.dll
2009-06-07 19:40:59 ----N---- C:\WINDOWS\system32\XPSSHHDR.dll
2009-06-07 19:40:55 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-06-07 19:40:24 ----A---- C:\WINDOWS\control.ini
2009-06-07 19:40:24 ----A---- C:\AUTOEXEC.BAT
2009-06-07 19:40:17 ----D---- C:\WINDOWS\system32\dllcache
2009-06-07 19:40:17 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-06-07 19:39:32 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-06-07 19:39:29 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-06-07 19:39:26 ----HD---- C:\Program Files\WindowsUpdate
2009-06-07 19:39:25 ----D---- C:\Program Files\Online Services
2009-06-07 19:39:14 ----A---- C:\WINDOWS\system32\desktop.ini
2009-06-07 19:39:14 ----A---- C:\WINDOWS\system32\atrace.dll
2009-06-07 19:39:14 ----A---- C:\WINDOWS\desktop.ini
2009-06-07 19:39:10 ----D---- C:\Program Files\Common Files\Services
2009-06-07 19:39:10 ----A---- C:\WINDOWS\system32\acctres.dll
2009-06-07 19:39:07 ----SD---- C:\WINDOWS\Tasks
2009-06-07 19:39:07 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-06-07 19:39:06 ----D---- C:\Program Files\Common Files\MSSoap
2009-06-07 19:39:03 ----D---- C:\WINDOWS\srchasst
2009-06-07 19:39:02 ----D---- C:\WINDOWS\system32\Macromed
2009-06-07 19:39:00 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-06-07 19:39:00 ----A---- C:\WINDOWS\system32\wups.dll
2009-06-07 19:39:00 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-06-07 19:39:00 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-06-07 19:39:00 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-06-07 19:39:00 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-06-07 19:39:00 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-06-07 19:39:00 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-06-07 19:39:00 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-06-07 19:38:59 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2009-06-07 19:38:59 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-06-07 19:38:59 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-06-07 19:38:58 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-06-07 19:38:58 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-06-07 19:38:51 ----D---- C:\Program Files\Movie Maker
2009-06-07 19:38:26 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-06-07 19:38:26 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-06-07 19:38:26 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-06-07 19:38:26 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-06-07 19:38:19 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-06-07 19:38:19 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-06-07 19:38:18 ----D---- C:\WINDOWS\system32\Restore
2009-06-07 19:38:18 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-06-07 19:38:18 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-06-07 19:38:18 ----A---- C:\WINDOWS\system32\srclient.dll
2009-06-07 19:38:17 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-06-07 19:38:17 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-06-07 19:38:15 ----A---- C:\WINDOWS\system32\inetres.dll
2009-06-07 19:38:15 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-06-07 19:38:11 ----D---- C:\Program Files\Outlook Express
2009-06-07 19:38:11 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-06-07 19:38:11 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-06-07 19:38:11 ----A---- C:\WINDOWS\system32\mstask.dll
2009-06-07 19:38:10 ----A---- C:\WINDOWS\system32\isign32.dll
2009-06-07 19:38:10 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-06-07 19:38:10 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-06-07 19:38:10 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-06-07 19:38:01 ----D---- C:\Program Files\Common Files\System
2009-06-07 19:37:44 ----D---- C:\Program Files\ComPlus Applications
2009-06-07 19:37:44 ----A---- C:\WINDOWS\vbaddin.ini
2009-06-07 19:37:44 ----A---- C:\WINDOWS\vb.ini
2009-06-07 19:37:43 ----D---- C:\WINDOWS\Registration
2009-06-07 19:37:41 ----D---- C:\Program Files\Windows Media Player
2009-06-07 19:37:38 ----A---- C:\WINDOWS\system32\advpack.dll.mui
2009-06-07 19:37:36 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-06-07 19:37:36 ----RD---- C:\WINDOWS\Offline Web Pages
2009-06-07 19:37:36 ----D---- C:\WINDOWS\wbem
2009-06-07 19:37:36 ----A---- C:\WINDOWS\system32\winfxdocobj.exe
2009-06-07 19:37:36 ----A---- C:\WINDOWS\system32\msfeedssync.exe
2009-06-07 19:37:36 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2009-06-07 19:37:35 ----A---- C:\WINDOWS\system32\ieframe.dll.mui
2009-06-07 19:37:33 ----D---- C:\Program Files\Internet Explorer
2009-06-07 19:37:25 ----D---- C:\Program Files\VistaExperience.org
2009-06-07 19:37:00 ----D---- C:\Program Files\Windows Sidebar
2009-06-07 19:36:57 ----D---- C:\Program Files\Styler
2009-06-07 19:36:54 ----A---- C:\WINDOWS\system32\msvcr80.dll
2009-06-07 19:36:54 ----A---- C:\WINDOWS\system32\engine.dll
2009-06-07 19:36:50 ----D---- C:\Program Files\Desktop
2009-06-07 19:36:50 ----A---- C:\WINDOWS\system32\CabTool.exe
2009-06-07 19:36:46 ----D---- C:\Program Files\WinRAR
2009-06-07 19:36:41 ----D---- C:\Program Files\LClock
2009-06-07 19:36:40 ----D---- C:\Program Files\Unlocker
2009-06-07 19:36:40 ----D---- C:\Program Files\HashTab Shell Extension
2009-06-07 19:36:39 ----D---- C:\Program Files\Microsoft PowerToys
2009-06-07 19:36:39 ----A---- C:\WINDOWS\system32\write.exe
2009-06-07 19:36:38 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-06-07 19:36:38 ----A---- C:\WINDOWS\system32\hticons.dll
2009-06-07 19:36:37 ----A---- C:\WINDOWS\system32\avwav.dll
2009-06-07 19:36:37 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-06-07 19:36:37 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-06-07 19:36:36 ----A---- C:\WINDOWS\system32\winchat.exe
2009-06-07 19:36:34 ----A---- C:\WINDOWS\system32\getuname.dll
2009-06-07 19:36:34 ----A---- C:\WINDOWS\system32\charmap.exe
2009-06-07 19:36:33 ----A---- C:\WINDOWS\system32\reset.exe
2009-06-07 19:36:33 ----A---- C:\WINDOWS\system32\calc.exe
2009-06-07 19:36:32 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-06-07 19:36:32 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-06-07 19:36:32 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-06-07 19:36:32 ----A---- C:\WINDOWS\system32\tskill.exe
2009-06-07 19:36:32 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-06-07 19:36:32 ----A---- C:\WINDOWS\system32\tscon.exe
2009-06-07 19:36:32 ----A---- C:\WINDOWS\system32\shadow.exe
2009-06-07 19:36:32 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-06-07 19:36:32 ----A---- C:\WINDOWS\system32\regini.exe
2009-06-07 19:36:31 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-06-07 19:36:31 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-06-07 19:36:31 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-06-07 19:36:31 ----A---- C:\WINDOWS\system32\msg.exe
2009-06-07 19:36:31 ----A---- C:\WINDOWS\system32\logoff.exe
2009-06-07 19:36:31 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-06-07 19:36:30 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-06-07 19:36:23 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-06-07 19:36:22 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-06-07 19:36:22 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-06-07 19:36:21 ----D---- C:\Program Files\Windows NT
2009-06-07 19:36:21 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-06-07 19:36:20 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-06-07 19:36:20 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-06-07 19:36:19 ----D---- C:\WINDOWS\system32\en-US
2009-06-07 19:36:18 ----A---- C:\WINDOWS\system32\tsgqec.dll
2009-06-07 19:36:18 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-06-07 19:36:18 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2009-06-07 19:36:18 ----A---- C:\WINDOWS\system32\aaclient.dll
2009-06-07 19:36:16 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-06-07 19:36:16 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-06-07 19:36:16 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-06-07 19:36:15 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-06-07 19:36:15 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-06-07 19:36:15 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-06-07 19:36:15 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-06-07 19:36:15 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-06-07 19:36:14 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-06-07 19:36:14 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-06-07 19:36:14 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-06-07 19:36:14 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-06-07 19:36:14 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-06-07 19:36:14 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-06-07 19:36:13 ----D---- C:\WINDOWS\system32\MsDtc
2009-06-07 19:36:13 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-06-07 19:36:13 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-06-07 19:36:13 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-06-07 19:36:12 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-06-07 19:36:12 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-06-07 19:36:12 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-06-07 19:36:12 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-06-07 19:36:11 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-06-07 19:36:10 ----D---- C:\WINDOWS\system32\Com
2009-06-07 19:36:10 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-06-07 19:36:10 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-06-07 19:36:10 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-06-07 19:36:10 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-06-07 19:36:10 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-06-07 19:36:10 ----A---- C:\WINDOWS\system32\colbact.dll
2009-06-07 19:36:09 ----A---- C:\WINDOWS\system32\stclient.dll
2009-06-07 19:36:09 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-06-07 19:36:09 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-06-07 19:36:08 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-06-07 19:36:08 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-06-07 19:36:07 ----A---- C:\WINDOWS\system32\comuid.dll
2009-06-07 19:36:07 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-06-07 19:36:07 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-06-07 19:36:06 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-06-07 19:35:56 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-06-07 19:35:56 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-06-07 19:35:56 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-06-07 19:35:56 ----A---- C:\WINDOWS\system32\cmprops.dll
======List of files/folders modified in the last 3 months======
2009-08-08 12:09:55 ----A---- C:\WINDOWS\win.ini
2009-08-08 12:09:55 ----A---- C:\WINDOWS\system.ini
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160]
R1 intelppm;Intel Processor Driver; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 36352]
R1 kbdhid;Keyboard HID Driver; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14592]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-07-03 296976]
R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-07-17 281760]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-07-17 25888]
R3 CT20XUT.SYS;CT20XUT.SYS; C:\WINDOWS\System32\drivers\CT20XUT.SYS [2008-10-08 171032]
R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\system32\drivers\ctac32k.sys [2008-10-08 511000]
R3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2008-10-08 526232]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS; C:\WINDOWS\System32\drivers\CTEXFIFX.SYS [2008-10-08 1324056]
R3 CTHWIUT.SYS;CTHWIUT.SYS; C:\WINDOWS\System32\drivers\CTHWIUT.SYS [2008-10-08 72728]
R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\system32\drivers\ctprxy2k.sys [2008-10-08 14360]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\drivers\ctsfm2k.sys [2008-10-08 158744]
R3 e1express;Intel® PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2008-02-06 242320]
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2007-02-16 34760]
R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\system32\drivers\emupia2k.sys [2008-10-08 95768]
R3 ha20x2k;Creative 20X HAL Driver; C:\WINDOWS\system32\drivers\ha20x2k.sys [2008-10-08 1177624]
R3 hidusb;Microsoft HID Class Driver; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-05-13 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-05-16 19472]
R3 mouhid;Mouse HID Driver; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-06-19 12160]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-04-30 8055584]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2008-10-08 130072]
R3 usbccgp;Microsoft USB Generic Parent Driver; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Microsoft USB Standard Hub Driver; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbstor;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-04-20 479200]
R3 xusb20;Xbox 360 Wireless Receiver for Windows Driver Service; C:\WINDOWS\system32\DRIVERS\xusb20.sys [2006-10-13 50048]
S3 adzovnb5;adzovnb5; C:\WINDOWS\system32\drivers\adzovnb5.sys []
S3 CT20XUT;CT20XUT; C:\WINDOWS\system32\drivers\CT20XUT.SYS [2008-10-08 171032]
S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\WINDOWS\system32\drivers\ctdvda2k.sys [2008-10-08 347080]
S3 CTEXFIFX;CTEXFIFX; C:\WINDOWS\system32\drivers\CTEXFIFX.SYS [2008-10-08 1324056]
S3 CTHWIUT;CTHWIUT; C:\WINDOWS\system32\drivers\CTHWIUT.SYS [2008-10-08 72728]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 UsbFltr;Razer Copperhead Driver; C:\WINDOWS\system32\drivers\copperhd.sys [2005-11-02 11596]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 atapi;atapi; C:\WINDOWS\system32\drivers\atapi.sys [2008-04-14 96512]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-07-03 303376]
R2 CTAudSvcService;Creative Audio Service; C:\Program Files\Creative\Shared Files\CTAudSvc.exe [2008-10-31 307200]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-08-08 152984]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-05-01 168004]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-07-25 75064]
S2 MSMQSVC;Message Queuing Service; C:\WINDOWS\system32\mqsv32.exe [2007-06-19 4608]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4; C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2008-08-15 284016]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2009-06-08 79360]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-08-02 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-05-29 234864]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-03-19 2739229]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]
-----------------EOF-----------------
j'analyse.......
Windows Trust (Windows XP Pirate version) 
vous croyez que je le verrais pas ??????
je vous donne la suite dans une procédure simple de désinfection.....achetez votre licence
Comme je suis beau joueur, je vous informe malgrés tout que le rapport est propre, du moins ce que je peux voir (puisque vous avez un OS piraté)
et pour finir, je vous lache pas comme un malpropre....effectuez cette procédure, mais je vous prévient mon aide s'arrête a l'instant
Important
Procédure de pré-désinfection
=>1)
=> 3)
vous croyez que je le verrais pas ??????
je vous donne la suite dans une procédure simple de désinfection.....achetez votre licence
Comme je suis beau joueur, je vous informe malgrés tout que le rapport est propre, du moins ce que je peux voir (puisque vous avez un OS piraté)
et pour finir, je vous lache pas comme un malpropre....effectuez cette procédure, mais je vous prévient mon aide s'arrête a l'instant
Important
- Supprimez tout vos cracks et keygens (si présent) qui sont vecteurs d'infections en tout genre
- Branchez tous vos supports externes sans les ouvrir
- Sous Vista et Seven ,cliquez droit "Executer en administrateur" en lieu et place du double clic a chaques fois que c'est demandé!
- Copiez dans un fichier texte et/ou imprimez la procédure aprés vos téléchargements, car une partie sera effectuée hors connection internet!
- Les liens de téléchargements (de l'éditeur) sont obtenus en cliquant sur le nom des programmes et démarrent dans les 5 secondes
- Il se peut que le téléchargement et /ou l'installation de Malwarebytes soit bloqué par les infections.
- Dans ce dernier cas, vous recommencez le téléchargement
- Mais cette fois ci en faisant d'un clic droit "enregister la cible du lien sous..." et là vous enregistrez en renommant le téléchargement par "Toto-setup.exe"
- Nous allons utiliser des outils spécifiques:
- Les antivirus n'aiment pas ces outils considérés comme des RiskTools ou RiskWares
- Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
- Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Procédure de pré-désinfection
=>1)
- Téléchargez "avec un navigateur en mode normal" CCleaner slim sur votre bureau
- Double cliquez ou "Exécutez du clic droit, en administrateur sous Vista" sur le fichier téléchargé pour lancer l'installation.
- Pendant l'installation, décochez la case "Ajouter l'option ... " Contrôler les mises à jour "
- ensuite a l'ouverture du programme cliquez sur Options -> Avancé
- Décochez la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
- Ne touchez pas aux autres réglages. ( Fermez le programme pour l'instant )
- Téléchargez "avec un navigateur en mode normal" Malwarebytes' Anti-Malware (MBAM)de RubbeR DuckY sur votre bureau
- Double cliquez ou "Exécutez du clic droit, en administrateur sous Vista"sur le fichier téléchargé pour lancer l'installation.
- Autorisez l'installation aux alertes que kaspersky va vous lancer, elles sont normales
- Dans l'onglet "Mise à jour", cliquez sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, acceptez.
- Une fois la mise à jour terminée ( Fermez le programme pour l'instant )
- Aide en image pour Malwarebytes Merci a nico_dodo
- Redémarrez l'ordinateur en "mode sans échec"
- Une fois le chargement du Bios terminé, un écran noir apparait
- Taper sans discontinuer sur la touche F8 (ou F5 sur certains pc) jusqu'a l'affichage du menu des options avancées de Windows.
- En utilisant les touches du curseur sélectionnez "Mode sans échec" et appuyez sur "entrée"
- Ce mode va nous permettre de charger le moins de processus pouvant donner prise a l'infection et vous serez déconnecter du net
- La défintion de votre bureau et les fonctions windows seront amoindris, ceci est normal vous récuperez tout cela au redémarrage
- Aide en image pour le mode sans échec Merci a C4TEUR et Morgane
=> 3)
- Lancez CCleaner
- Double cliquez ou "Exécutez du clic droit, en administrateur sous Vista"sur le raccourci bureau
- Cliquez sur le bouton "Analyse"; une fois le scan terminé, cliquez sur "Lancer le nettoyage"jusqu'a ce que vous voyez "Nettoyage terminé"
- Soyez patient ! Le scan peut durer la 1ère fois.
- Quand c'est finalisé, fermez le programme
- Lancez MalwareBytes
- Double cliquez ou "Exécutez du clic droit, en administrateur sous Vista"sur le raccourci bureau
- Rendez-vous dans l'onglet "Recherche".
- Sélectionnez"Exécuter un examen complet"
- Cliquez sur "Rechercher"
- L'analyse démarre, le scan est relativement long,c'est normal.
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
- Cliquez sur "Afficher les résultats"pour afficher tous les objets trouvés.
- Cliquez sur "OK" pour poursuivre. Si MBAM n'a rien trouvé, il vous le dira aussi.
- Si des malwares ont été détectés, cliquez sur "Afficher les résultats".
- Sélectionnez tout (ou laissez coché) et cliquez sur "Supprimer la sélection", MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
- Le rapport se trouve aussi dans l'onglet "rapport/log" de la fenêtre du programme
- Aide en image pour Malwarebytes Merci a nico_dodo
- Redémarrez en "mode normal" et cliquant sur Redémarrer
eh bien merci de m'avoir aidé jusque là, je vais effectuer la démarche.
Mais sâchez que je ne tenais pas à cacher le fait que j'utilise une version pirate de windows XP (j'ai d'ailleurs une version officielle media center de ce dernier livrée avec mon PC que je n'utilise pas par préférence). Mais je peux comprendre votre point de vue, chacun a le sien.
Mais sâchez que je ne tenais pas à cacher le fait que j'utilise une version pirate de windows XP (j'ai d'ailleurs une version officielle media center de ce dernier livrée avec mon PC que je n'utilise pas par préférence). Mais je peux comprendre votre point de vue, chacun a le sien.
La démarche m'a permis de supprimer 3 sources de virus, mais n'a malheureusement pas réglé le problème de dll recherchée au lancement de windows.
Voilà, merci pour votre aide.
Voilà, merci pour votre aide.
quelles sont les sources des detections?
quel est le chemin exact de la dll ???
a vous lire
quel est le chemin exact de la dll ???
a vous lire
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2580
Windows 5.1.2600 Service Pack 3 (Safe Mode)
08/08/2009 20:47:41
mbam-log-2009-08-08 (20-47-41).txt
Type de recherche: Examen complet (C:\|K:\|)
Eléments examinés: 402832
Temps écoulé: 46 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
K:\Logiciels\DAEMON Tools PRO 4.10.218.0\Patch.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Pour ce qui est du chemin exact de la dll, je ne le connais pas il n'existe plus mais il y'a apparement un programme qui cherche tt de même à l'atteindre au lancement de windows (p2svcres.dll)
Version de la base de données: 2580
Windows 5.1.2600 Service Pack 3 (Safe Mode)
08/08/2009 20:47:41
mbam-log-2009-08-08 (20-47-41).txt
Type de recherche: Examen complet (C:\|K:\|)
Eléments examinés: 402832
Temps écoulé: 46 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
K:\Logiciels\DAEMON Tools PRO 4.10.218.0\Patch.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Pour ce qui est du chemin exact de la dll, je ne le connais pas il n'existe plus mais il y'a apparement un programme qui cherche tt de même à l'atteindre au lancement de windows (p2svcres.dll)
Bon....ecoutez,
vous etes bien conscient qu'en plus de l'os vous avez des programmes crackés
K:\Logiciels\DAEMON Tools PRO 4.10.218.0\Patch.exe (Trojan.Agent)
je vais vous donner deux pistes qui me semble serieuses, c'est tout que je fairais....
vous avez déja utiliser Combofix, vous avez apparemment l'habitude d'avoir des soucis d'infections et donc de vous servir des outils
mis a part que votre pc est une bombe a retardement, il peut servir pour infecter d'autres qui n'ont rien demandé......eux
il y a une ligne en 04 du rapport hijackthis qu'il faut fixer.....si vous savez faire! le program se trouve dans C:Program files\trend micro\hijackthis
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
il y a une extension qu'il faut faire analyser chez virustotal et qu'il faudra supprimer selon le rapport du site...
C:\WINDOWS\PEV.exe
voila pour le reste, bon courage...pour ma part ce sujet est clos
vous etes bien conscient qu'en plus de l'os vous avez des programmes crackés
K:\Logiciels\DAEMON Tools PRO 4.10.218.0\Patch.exe (Trojan.Agent)
je vais vous donner deux pistes qui me semble serieuses, c'est tout que je fairais....
vous avez déja utiliser Combofix, vous avez apparemment l'habitude d'avoir des soucis d'infections et donc de vous servir des outils
mis a part que votre pc est une bombe a retardement, il peut servir pour infecter d'autres qui n'ont rien demandé......eux
il y a une ligne en 04 du rapport hijackthis qu'il faut fixer.....si vous savez faire! le program se trouve dans C:Program files\trend micro\hijackthis
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
il y a une extension qu'il faut faire analyser chez virustotal et qu'il faudra supprimer selon le rapport du site...
C:\WINDOWS\PEV.exe
voila pour le reste, bon courage...pour ma part ce sujet est clos
bonjour à toutes et à tous, je reconnais avoir eu des logiciels piratés il fut un temps et des chansons telechargées illégalement, mais en aucun cas, je n'aurais un OS piraté, je suis sous vista home premuim sp2(légal!!!!!) et pour moi le P2P c'est terminé et bien terminé, de même que ceux qui tourne avec un AV cracké ce n'est pas très malin, surtout que, un jour ou l'autre cela se retourne contre vous, l'exemple cité plus haut est une preuve flagrante, vous ne vous contentez pas de jeter de l'huile sur le feu, vous balancé carrément de l'essence dessus!!!!!!!!!!!!!!
Je precise que mon OS est clean de tout prgrammes piratés
Ma licence kis 3 postes à été achetée légalement sur le site kaspersky et pour finir, si je passe à seven, il sera acheté légalement comme le reste.
Voilà c'est tout!!!!!!!!!!!
Bon courage pour la suite!!!!!!!!!!!!
A+
Je precise que mon OS est clean de tout prgrammes piratés
Ma licence kis 3 postes à été achetée légalement sur le site kaspersky et pour finir, si je passe à seven, il sera acheté légalement comme le reste.
Voilà c'est tout!!!!!!!!!!!
Bon courage pour la suite!!!!!!!!!!!!
A+
Bonjour,
alors mon cher Nebularfrost,
Nekogaki sait trés bien ce quil fait car...... quand on a ce genre de programme sur son PC, on sait ou on met les pieds....
Un utilitaire gratuit pour visualiser, modifier, ajouter, supprimer et extraire des ressources dans les exécutables Windows 32 bits.
j'en viendrai presque a croire que ce monsieur a voulu me testé avec une machine pourri dédiée a cela,
en tout cas il dit bien qu'il a aussi un OS propre, alors a quoi sert celui là??? Si ce n'est a testé ?????
ce qui est sur et je l'ai déja dis....ce pc est une bombe a retardement.....
d'ailleur peut etre que thierry devrait verrouiller ce sujet....ou mieux le supprimer!
bon dimanche a tous
alors mon cher Nebularfrost,
Nekogaki sait trés bien ce quil fait car...... quand on a ce genre de programme sur son PC, on sait ou on met les pieds....
Un utilitaire gratuit pour visualiser, modifier, ajouter, supprimer et extraire des ressources dans les exécutables Windows 32 bits.
j'en viendrai presque a croire que ce monsieur a voulu me testé avec une machine pourri dédiée a cela,
en tout cas il dit bien qu'il a aussi un OS propre, alors a quoi sert celui là??? Si ce n'est a testé ?????
ce qui est sur et je l'ai déja dis....ce pc est une bombe a retardement.....
d'ailleur peut etre que thierry devrait verrouiller ce sujet....ou mieux le supprimer!
bon dimanche a tous
Salut,
Maintenant c'est bon je pense que Nekogaki à compris
autraslien, post n°11 "... mais je vous prévient mon aide s'arrête a l'instant." et post n°14 tu continues à l'aider. Faut aussi savoir ce que tu veux non ?
Maintenant c'est bon je pense que Nekogaki à compris
autraslien, post n°11 "... mais je vous prévient mon aide s'arrête a l'instant." et post n°14 tu continues à l'aider. Faut aussi savoir ce que tu veux non ?
Bonjour thierry
tu as raison.....j'aurais du m'en tenir au post 11......mais son pc est un danger pour les autres utilisateurs, c'est pour cela....
Excuse moi thierry, cela ne se reproduira plus....et je ne reviens pas sur ce sujet qui est définitivement clos pour moi
cordialement
tu as raison.....j'aurais du m'en tenir au post 11......mais son pc est un danger pour les autres utilisateurs, c'est pour cela....
Excuse moi thierry, cela ne se reproduira plus....et je ne reviens pas sur ce sujet qui est définitivement clos pour moi
cordialement
Le sujet est clos pour Australien, et je ne lui demande pas de répondre à ce message, mais je ne cherchais en aucun cas à le tester, je suis juste le genre de personne qui a des programmes crackées certes, mais je ne suis aucunement qualifié et n'ait d'ailleurs aucunement envie de pourrir les autres...
"Un utilitaire gratuit pour visualiser, modifier, ajouter, supprimer et extraire des ressources dans les exécutables Windows 32 bits."
Si j'ai ce genre de programme sur mon PC, je n'étais pas au courant et il devait être à mon avis à la base sur l'OS et je ne sais de toute façon pas m'en servir...
Sinon pour le rapport Hijackthis je vois bien la ligne qu'il y a à fixer mais ne sais pas quoi mettre à la place...
Je vais faire étudier le fichier pev.exe de ce pas.
edit : je n'ai pas (ou plus) pev.exe...
"Un utilitaire gratuit pour visualiser, modifier, ajouter, supprimer et extraire des ressources dans les exécutables Windows 32 bits."
Si j'ai ce genre de programme sur mon PC, je n'étais pas au courant et il devait être à mon avis à la base sur l'OS et je ne sais de toute façon pas m'en servir...
Sinon pour le rapport Hijackthis je vois bien la ligne qu'il y a à fixer mais ne sais pas quoi mettre à la place...
Je vais faire étudier le fichier pev.exe de ce pas.
edit : je n'ai pas (ou plus) pev.exe...
j'ai fixé la ligne dans Hijackthis (ce qui a eut pour but de la supprimer), ça n'a pas changé le message de dll manquante au démarrage malheureusement.
Rien dans msconfig / Démarrage ?
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.