Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Pc infecté, antivir et MalwBytes inefficaces.

Dernière réponse le 13 nov 2009 à 14:09:26 Ugooo, le 15 oct 2009 à 23:48:04

Signaler ce message aux modérateurs

Bonjour,
Mon pc est infecté, mais aussi bien antivir et malware bytes sont inefficaces, en effet, leur scan se bloquent lorsqu'ils identifient un virus, et il m'est impssible de changer de fenetre, le pc finit par se bloquer en entier et je n'ai comme unique alternative que de redemarrer manuellement.

Merci d'avance pour votre aide!

Configuration: Windows Vista
Firefox 3.5.3

Meilleures réponses pour « Pc infecté, antivir et MalwBytes inefficaces. » dans :

Télécharger PC Tools AntiVirus Free Voir

Avis sur PC TOOLS ANTIVIRUS (Résolu) Voir

PC infecté par des rogues Voir Que faire si votre pc est infecté par un ou plusieurs rogues ?? Définition d'un rogue Procédure préliminaire à exécuter si vous êtes sous Vista 1. SmitfraudFix Option 1 - Recherche Option 2 - Nettoyage 2. MalwareByte's Anti...

Windows 7 Contrôler si votre Pc est infecté . VoirFaire un simple contrôle pour voir si votre PC est infecté ou non Allez dans le menu Démarrer, recherchez "Exécuter", cliquez sur "Exécuter" et tapez la commande system.ini, confirmez en cliquant sur OK. Une fenêtre va s'ouvrir : Si...

Désinfecter une clé USB ou un disque amovible Voir

[mythes] PC infecté dans les 5 premières minutes d'Internet VoirMythe Un PC relié à internet sera infecté dans les 5 premières minutes de connexion Réalité VRAI Explications Tous les systèmes d'exploitation possèdent des bugs (des erreurs de programmation). Windows n'y échappe pas. Il se trouve que la...

Pc infecté (Résolu) Voir

PC infecté par Virus ou pas (Résolu) Voir

Pc tools antivirus HELP* (Résolu) Voir

Posez votre question Répondre

neo***, le 16 oct 2009 à 07:37:15

Pour analyser ton pc : télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
On réfléchit et on clique : PAS L' INVERSE : sinon direction CCM

Répondre à neo***

Ugooo, le 17 oct 2009 à 12:27:00

Salut et merci d'avoir repondu
Apparament il y a un probleme avec Hijack this car je n'ai que le rapport log qui s'affiche :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Ugo at 2009-10-17 12:25:30
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 174 GB (38%) free of 464 GB
Total RAM: 3036 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25:45, on 17/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ATK Hotkey\HControlUser.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\hkcmd.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Rockstar Games\Rockstar Games Social Club\1_0_0_0\RGSC.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Ugo\Desktop\RSIT.exe
C:\Program Files\trend micro\Ugo.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL C:\Windows\system32\guard32.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\partner.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
End of file - 8953 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-09 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-10-09 762864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-09-09 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-09 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-09 256112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"HControlUser"=C:\Program Files\ATK Hotkey\HcontrolUser.exe [2008-07-03 98304]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-03-06 1041704]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-06-13 6183456]
"SmpcSys"=C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe [2008-07-07 1038136]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-11-18 150040]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-11-18 178712]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-11-18 154136]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-09-08 24064]
"eRecoveryService"= []
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-09-09 149280]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"COMODO Internet Security"=C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2009-09-20 1799952]
"Skytel"=C:\Windows\Skytel.exe [2007-11-20 1826816]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"SmpcSys"=C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe [2008-07-07 1038136]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-09-08 68856]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"RGSC"=C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe [2008-11-14 305064]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL C:\Windows\system32\guard32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-10-07 221184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{E54729E8-BB3D-4270-9D49-7389EA579090}"=C:\Windows\system32\EZUPBH~1.DLL [2009-09-08 49152]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{59e2545e-9cb5-11de-b520-806e6f6e6963}]
shell\AutoRun\command - D:\Autorun.exe

======List of files/folders created in the last 2 months======

2009-10-16 12:55:47 ----D---- C:\Program Files\trend micro
2009-10-15 18:32:53 ----A---- C:\Windows\system32\wininet.dll
2009-10-15 18:32:52 ----A---- C:\Windows\system32\urlmon.dll
2009-10-15 18:32:51 ----A---- C:\Windows\system32\mshtml.dll
2009-10-15 18:32:49 ----A---- C:\Windows\system32\ieframe.dll
2009-10-15 18:32:47 ----A---- C:\Windows\system32\ieui.dll
2009-10-15 18:32:44 ----A---- C:\Windows\system32\ieencode.dll
2009-10-15 18:32:39 ----A---- C:\Windows\system32\ieapfltr.dll
2009-10-15 17:29:03 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-15 17:05:28 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-10-15 17:05:28 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-10-15 16:41:00 ----A---- C:\Windows\system32\msasn1.dll
2009-10-15 16:40:07 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-10-10 01:16:20 ----D---- C:\Program Files\Monte Cristo
2009-10-06 12:31:35 ----N---- C:\Windows\system32\MpSigStub.exe
2009-09-29 20:06:18 ----D---- C:\Users\Ugo\AppData\Roaming\Malwarebytes
2009-09-29 20:06:07 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-09-27 18:50:45 ----D---- C:\Windows\Minidump
2009-09-26 14:28:08 ----D---- C:\Windows\system32\eu-ES
2009-09-26 14:28:08 ----D---- C:\Windows\system32\ca-ES
2009-09-26 14:28:03 ----D---- C:\Windows\system32\vi-VN
2009-09-26 12:44:03 ----D---- C:\Windows\system32\EventProviders
2009-09-25 00:10:54 ----A---- C:\Windows\system32\unrar.dll
2009-09-25 00:10:53 ----A---- C:\Windows\avisplitter.ini
2009-09-25 00:10:51 ----A---- C:\Windows\system32\yv12vfw.dll
2009-09-25 00:10:51 ----A---- C:\Windows\system32\xvidvfw.dll
2009-09-25 00:10:51 ----A---- C:\Windows\system32\xvidcore.dll
2009-09-25 00:10:49 ----A---- C:\Windows\system32\ff_vfw.dll.manifest
2009-09-25 00:10:36 ----A---- C:\Windows\system32\ff_vfw.dll
2009-09-25 00:10:33 ----D---- C:\Program Files\K-Lite Codec Pack
2009-09-24 12:35:01 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-09-24 12:34:57 ----A---- C:\Windows\system32\SLsvc.exe
2009-09-24 12:34:57 ----A---- C:\Windows\system32\SLCExt.dll
2009-09-24 12:34:55 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-09-24 12:34:55 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-09-24 12:34:54 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-09-24 12:34:52 ----A---- C:\Windows\system32\mssrch.dll
2009-09-24 12:34:50 ----A---- C:\Windows\system32\tquery.dll
2009-09-24 12:34:49 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-09-24 12:34:48 ----A---- C:\Windows\system32\scavenge.dll
2009-09-24 12:34:48 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-09-24 12:34:48 ----A---- C:\Windows\system32\RMActivate.exe
2009-09-24 12:34:47 ----A---- C:\Windows\system32\msi.dll
2009-09-24 12:34:46 ----A---- C:\Windows\system32\WscEapPr.dll
2009-09-24 12:34:46 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-09-24 12:34:46 ----A---- C:\Windows\system32\secproc_isv.dll
2009-09-24 12:34:46 ----A---- C:\Windows\system32\imapi2fs.dll
2009-09-24 12:34:45 ----A---- C:\Windows\system32\sysmain.dll
2009-09-24 12:34:45 ----A---- C:\Windows\system32\icardagt.exe
2009-09-24 12:34:44 ----A---- C:\Windows\system32\EhStorShell.dll
2009-09-24 12:34:44 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-09-24 12:34:43 ----A---- C:\Windows\system32\spreview.exe
2009-09-24 12:34:43 ----A---- C:\Windows\system32\spinstall.exe
2009-09-24 12:34:42 ----A---- C:\Windows\system32\drmv2clt.dll
2009-09-24 12:34:41 ----A---- C:\Windows\system32\spwizui.dll
2009-09-24 12:34:41 ----A---- C:\Windows\system32\shell32.dll
2009-09-24 12:34:41 ----A---- C:\Windows\system32\secproc.dll
2009-09-24 12:34:41 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-09-24 12:34:40 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-09-24 12:34:40 ----A---- C:\Windows\system32\p2psvc.dll
2009-09-24 12:34:40 ----A---- C:\Windows\system32\mssvp.dll
2009-09-24 12:34:39 ----A---- C:\Windows\system32\mssphtb.dll
2009-09-24 12:34:39 ----A---- C:\Windows\system32\mssph.dll
2009-09-24 12:34:39 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-09-24 12:34:39 ----A---- C:\Windows\system32\mscoree.dll
2009-09-24 12:34:38 ----A---- C:\Windows\system32\sdohlp.dll
2009-09-24 12:34:38 ----A---- C:\Windows\system32\imapi2.dll
2009-09-24 12:34:37 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-09-24 12:34:37 ----A---- C:\Windows\system32\esent.dll
2009-09-24 12:34:37 ----A---- C:\Windows\system32\DevicePairing.dll
2009-09-24 12:34:36 ----A---- C:\Windows\system32\wevtsvc.dll
2009-09-24 12:34:36 ----A---- C:\Windows\system32\sperror.dll
2009-09-24 12:34:36 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-09-24 12:34:36 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-09-24 12:34:36 ----A---- C:\Windows\system32\korwbrkr.dll
2009-09-24 12:34:35 ----A---- C:\Windows\system32\SLC.dll
2009-09-24 12:34:35 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-09-24 12:34:35 ----A---- C:\Windows\system32\msshsq.dll
2009-09-24 12:34:35 ----A---- C:\Windows\system32\IasMigReader.exe
2009-09-24 12:34:34 ----A---- C:\Windows\system32\msjet40.dll
2009-09-24 12:34:33 ----A---- C:\Windows\system32\msxml6.dll
2009-09-24 12:34:33 ----A---- C:\Windows\system32\MPSSVC.dll
2009-09-24 12:34:32 ----A---- C:\Windows\system32\Query.dll
2009-09-24 12:34:32 ----A---- C:\Windows\system32\qmgr.dll
2009-09-24 12:34:32 ----A---- C:\Windows\system32\msexch40.dll
2009-09-24 12:34:31 ----A---- C:\Windows\system32\P2PGraph.dll
2009-09-24 12:34:31 ----A---- C:\Windows\system32\ole32.dll
2009-09-24 12:34:31 ----A---- C:\Windows\system32\ntdll.dll
2009-09-24 12:34:31 ----A---- C:\Windows\system32\diagperf.dll
2009-09-24 12:34:30 ----A---- C:\Windows\system32\winload.exe
2009-09-24 12:34:30 ----A---- C:\Windows\system32\uDWM.dll
2009-09-24 12:34:30 ----A---- C:\Windows\system32\srchadmin.dll
2009-09-24 12:34:30 ----A---- C:\Windows\system32\msxml3.dll
2009-09-24 12:34:30 ----A---- C:\Windows\system32\mblctr.exe
2009-09-24 12:34:30 ----A---- C:\Windows\system32\EncDec.dll
2009-09-24 12:34:29 ----A---- C:\Windows\system32\riched20.dll
2009-09-24 12:34:29 ----A---- C:\Windows\system32\mmc.exe
2009-09-24 12:34:29 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-09-24 12:34:29 ----A---- C:\Windows\system32\fdBth.dll
2009-09-24 12:34:29 ----A---- C:\Windows\system32\dfsr.exe
2009-09-24 12:34:28 ----A---- C:\Windows\system32\RacEngn.dll
2009-09-24 12:34:28 ----A---- C:\Windows\system32\kernel32.dll
2009-09-24 12:34:27 ----A---- C:\Windows\system32\spoolss.dll
2009-09-24 12:34:27 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-09-24 12:34:27 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-09-24 12:34:27 ----A---- C:\Windows\system32\schedsvc.dll
2009-09-24 12:34:27 ----A---- C:\Windows\system32\milcore.dll
2009-09-24 12:34:27 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-09-24 12:34:27 ----A---- C:\Windows\system32\CertEnroll.dll
2009-09-24 12:34:26 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-09-24 12:34:26 ----A---- C:\Windows\system32\msjtes40.dll
2009-09-24 12:34:26 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-09-24 12:34:25 ----A---- C:\Windows\system32\msvcp60.dll
2009-09-24 12:34:25 ----A---- C:\Windows\system32\infocardapi.dll
2009-09-24 12:34:25 ----A---- C:\Windows\system32\gpedit.dll
2009-09-24 12:34:24 ----A---- C:\Windows\system32\WinSAT.exe
2009-09-24 12:34:24 ----A---- C:\Windows\system32\es.dll
2009-09-24 12:34:23 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-09-24 12:34:23 ----A---- C:\Windows\system32\mstext40.dll
2009-09-24 12:34:23 ----A---- C:\Windows\system32\Magnify.exe
2009-09-24 12:34:23 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-09-24 12:34:22 ----A---- C:\Windows\system32\advapi32.dll
2009-09-24 12:34:21 ----A---- C:\Windows\system32\WMPhoto.dll
2009-09-24 12:34:21 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-09-24 12:34:21 ----A---- C:\Windows\system32\WebClnt.dll
2009-09-24 12:34:21 ----A---- C:\Windows\system32\slwmi.dll
2009-09-24 12:34:21 ----A---- C:\Windows\system32\msxbde40.dll
2009-09-24 12:34:21 ----A---- C:\Windows\system32\msexcl40.dll
2009-09-24 12:34:21 ----A---- C:\Windows\system32\comsvcs.dll
2009-09-24 12:34:20 ----A---- C:\Windows\system32\vssapi.dll
2009-09-24 12:34:20 ----A---- C:\Windows\system32\msfeeds.dll
2009-09-24 12:34:20 ----A---- C:\Windows\system32\authui.dll
2009-09-24 12:34:19 ----A---- C:\Windows\system32\vbscript.dll
2009-09-24 12:34:19 ----A---- C:\Windows\system32\propsys.dll
2009-09-24 12:34:19 ----A---- C:\Windows\system32\PresentationHost.exe
2009-09-24 12:34:19 ----A---- C:\Windows\system32\newdev.dll
2009-09-24 12:34:19 ----A---- C:\Windows\system32\NetProjW.dll
2009-09-24 12:34:19 ----A---- C:\Windows\system32\msrepl40.dll
2009-09-24 12:34:18 ----A---- C:\Windows\system32\rpcss.dll
2009-09-24 12:34:18 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-09-24 12:34:18 ----A---- C:\Windows\system32\iedkcs32.dll
2009-09-24 12:34:18 ----A---- C:\Windows\system32\iasrecst.dll
2009-09-24 12:34:18 ----A---- C:\Windows\system32\gpsvc.dll
2009-09-24 12:34:18 ----A---- C:\Windows\system32\eudcedit.exe
2009-09-24 12:34:18 ----A---- C:\Windows\system32\crypt32.dll
2009-09-24 12:34:18 ----A---- C:\Windows\explorer.exe
2009-09-24 12:34:17 ----A---- C:\Windows\system32\setupapi.dll
2009-09-24 12:34:17 ----A---- C:\Windows\system32\mspbde40.dll
2009-09-24 12:34:17 ----A---- C:\Windows\system32\davclnt.dll
2009-09-24 12:34:17 ----A---- C:\Windows\system32\d3d9.dll
2009-09-24 12:34:16 ----A---- C:\Windows\system32\shlwapi.dll
2009-09-24 12:34:16 ----A---- C:\Windows\system32\msrd3x40.dll
2009-09-24 12:34:16 ----A---- C:\Windows\system32\msltus40.dll
2009-09-24 12:34:16 ----A---- C:\Windows\system32\msdtctm.dll
2009-09-24 12:34:16 ----A---- C:\Windows\system32\mfc42.dll
2009-09-24 12:34:16 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-09-24 12:34:16 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-09-24 12:34:15 ----A---- C:\Windows\system32\wevtapi.dll
2009-09-24 12:34:15 ----A---- C:\Windows\system32\user32.dll
2009-09-24 12:34:15 ----A---- C:\Windows\system32\photowiz.dll
2009-09-24 12:34:15 ----A---- C:\Windows\system32\nlhtml.dll
2009-09-24 12:34:15 ----A---- C:\Windows\system32\browseui.dll
2009-09-24 12:34:14 ----A---- C:\Windows\system32\win32spl.dll
2009-09-24 12:34:14 ----A---- C:\Windows\system32\samsrv.dll
2009-09-24 12:34:14 ----A---- C:\Windows\system32\quartz.dll
2009-09-24 12:34:14 ----A---- C:\Windows\system32\ci.dll
2009-09-24 12:34:13 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-09-24 12:34:13 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-09-24 12:34:13 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-09-24 12:34:13 ----A---- C:\Windows\system32\oleaut32.dll
2009-09-24 12:34:13 ----A---- C:\Windows\system32\netshell.dll
2009-09-24 12:34:13 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-09-24 12:34:12 ----A---- C:\Windows\system32\xmlfilter.dll
2009-09-24 12:34:12 ----A---- C:\Windows\system32\winhttp.dll
2009-09-24 12:34:12 ----A---- C:\Windows\system32\mswstr10.dll
2009-09-24 12:34:12 ----A---- C:\Windows\system32\compcln.exe
2009-09-24 12:34:12 ----A---- C:\Windows\system32\audiosrv.dll
2009-09-24 12:34:12 ----A---- C:\Windows\system32\apds.dll
2009-09-24 12:34:11 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-09-24 12:34:11 ----A---- C:\Windows\system32\msvcrt.dll
2009-09-24 12:34:11 ----A---- C:\Windows\system32\msctf.dll
2009-09-24 12:34:11 ----A---- C:\Windows\system32\gdi32.dll
2009-09-24 12:34:11 ----A---- C:\Windows\system32\emdmgmt.dll
2009-09-24 12:34:10 ----A---- C:\Windows\system32\VSSVC.exe
2009-09-24 12:34:10 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-09-24 12:34:10 ----A---- C:\Windows\system32\SLUI.exe
2009-09-24 12:34:10 ----A---- C:\Windows\system32\msrd2x40.dll
2009-09-24 12:34:10 ----A---- C:\Windows\system32\mfc42u.dll
2009-09-24 12:34:10 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-09-24 12:34:10 ----A---- C:\Windows\system32\eapphost.dll
2009-09-24 12:34:09 ----A---- C:\Windows\system32\winresume.exe
2009-09-24 12:34:09 ----A---- C:\Windows\system32\propdefs.dll
2009-09-24 12:34:09 ----A---- C:\Windows\system32\odbc32.dll
2009-09-24 12:34:08 ----A---- C:\Windows\system32\shdocvw.dll
2009-09-24 12:34:08 ----A---- C:\Windows\system32\dbgeng.dll
2009-09-24 12:34:07 ----A---- C:\Windows\system32\wevtutil.exe
2009-09-24 12:34:07 ----A---- C:\Windows\system32\mssitlb.dll
2009-09-24 12:34:06 ----A---- C:\Windows\system32\WsmSvc.dll
2009-09-24 12:34:06 ----A---- C:\Windows\system32\usp10.dll
2009-09-24 12:34:06 ----A---- C:\Windows\system32\swprv.dll
2009-09-24 12:34:06 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-09-24 12:34:05 ----A---- C:\Windows\system32\vds.exe
2009-09-24 12:34:05 ----A---- C:\Windows\system32\mshtmled.dll
2009-09-24 12:34:05 ----A---- C:\Windows\system32\drvinst.exe
2009-09-24 12:34:04 ----A---- C:\Windows\system32\netlogon.dll
2009-09-24 12:34:04 ----A---- C:\Windows\system32\msscb.dll
2009-09-24 12:34:04 ----A---- C:\Windows\system32\msctfp.dll
2009-09-24 12:34:04 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-09-24 12:34:04 ----A---- C:\Windows\system32\devmgr.dll
2009-09-24 12:34:04 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-09-24 12:34:04 ----A---- C:\Windows\system32\BFE.DLL
2009-09-24 12:34:04 ----A---- C:\Windows\system32\adsldpc.dll
2009-09-24 12:34:03 ----A---- C:\Windows\system32\WSDApi.dll
2009-09-24 12:34:03 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-09-24 12:34:03 ----A---- C:\Windows\system32\Wldap32.dll
2009-09-24 12:34:03 ----A---- C:\Windows\system32\wcnwiz.dll
2009-09-24 12:34:03 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-09-24 12:34:03 ----A---- C:\Windows\system32\evr.dll
2009-09-24 12:34:02 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-09-24 12:34:02 ----A---- C:\Windows\system32\services.exe
2009-09-24 12:34:01 ----A---- C:\Windows\system32\wercon.exe
2009-09-24 12:34:01 ----A---- C:\Windows\system32\wcncsvc.dll
2009-09-24 12:34:01 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-09-24 12:34:01 ----A---- C:\Windows\system32\mimefilt.dll
2009-09-24 12:34:01 ----A---- C:\Windows\system32\iertutil.dll
2009-09-24 12:34:01 ----A---- C:\Windows\system32\comdlg32.dll
2009-09-24 12:34:01 ----A---- C:\Windows\system32\certcli.dll
2009-09-24 12:34:01 ----A---- C:\Windows\system32\adtschema.dll
2009-09-24 12:34:00 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-09-24 12:34:00 ----A---- C:\Windows\system32\taskeng.exe
2009-09-24 12:34:00 ----A---- C:\Windows\system32\rtffilt.dll
2009-09-24 12:34:00 ----A---- C:\Windows\system32\reg.exe
2009-09-24 12:34:00 ----A---- C:\Windows\system32\mswdat10.dll
2009-09-24 12:34:00 ----A---- C:\Windows\system32\msjter40.dll
2009-09-24 12:34:00 ----A---- C:\Windows\system32\msdtcprx.dll
2009-09-24 12:34:00 ----A---- C:\Windows\system32\msdrm.dll
2009-09-24 12:34:00 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-09-24 12:34:00 ----A---- C:\Windows\system32\dnsapi.dll
2009-09-24 12:34:00 ----A---- C:\Windows\system32\certutil.exe
2009-09-24 12:33:59 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-09-24 12:33:59 ----A---- C:\Windows\system32\w32time.dll
2009-09-24 12:33:59 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-09-24 12:33:58 ----A---- C:\Windows\system32\rsaenh.dll
2009-09-24 12:33:58 ----A---- C:\Windows\system32\msshooks.dll
2009-09-24 12:33:58 ----A---- C:\Windows\system32\msscntrs.dll
2009-09-24 12:33:58 ----A---- C:\Windows\system32\bthserv.dll
2009-09-24 12:33:58 ----A---- C:\Windows\system32\bcrypt.dll
2009-09-24 12:33:57 ----A---- C:\Windows\system32\msihnd.dll
2009-09-24 12:33:55 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-09-24 12:33:55 ----A---- C:\Windows\system32\msstrc.dll
2009-09-24 12:33:55 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-09-24 12:33:54 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-09-24 12:33:54 ----A---- C:\Windows\system32\netapi32.dll
2009-09-24 12:33:54 ----A---- C:\Windows\system32\mtxclu.dll
2009-09-24 12:33:54 ----A---- C:\Windows\system32\mscories.dll
2009-09-24 12:33:54 ----A---- C:\Windows\system32\inetpp.dll
2009-09-24 12:33:54 ----A---- C:\Windows\system32\inetcomm.dll
2009-09-24 12:33:54 ----A---- C:\Windows\system32\hidserv.dll
2009-09-24 12:33:54 ----A---- C:\Windows\system32\fundisc.dll
2009-09-24 12:33:54 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-09-24 12:33:54 ----A---- C:\Windows\system32\dfshim.dll
2009-09-24 12:33:54 ----A---- C:\Windows\system32\cryptsvc.dll
2009-09-24 12:33:53 ----A---- C:\Windows\system32\termsrv.dll
2009-09-24 12:33:53 ----A---- C:\Windows\system32\profsvc.dll
2009-09-24 12:33:53 ----A---- C:\Windows\system32\imapi.dll
2009-09-24 12:33:52 ----A---- C:\Windows\system32\wdc.dll
2009-09-24 12:33:52 ----A---- C:\Windows\system32\shsvcs.dll
2009-09-24 12:33:52 ----A---- C:\Windows\system32\rasmans.dll
2009-09-24 12:33:52 ----A---- C:\Windows\system32\msiexec.exe
2009-09-24 12:33:52 ----A---- C:\Windows\system32\iassdo.dll
2009-09-24 12:33:52 ----A---- C:\Windows\system32\chsbrkr.dll
2009-09-24 12:33:51 ----A---- C:\Windows\system32\spoolsv.exe
2009-09-24 12:33:51 ----A---- C:\Windows\system32\pnidui.dll
2009-09-24 12:33:51 ----A---- C:\Windows\system32\icardres.dll
2009-09-24 12:33:51 ----A---- C:\Windows\system32\autofmt.exe
2009-09-24 12:33:50 ----A---- C:\Windows\system32\wersvc.dll
2009-09-24 12:33:50 ----A---- C:\Windows\system32\slmgr.vbs
2009-09-24 12:33:50 ----A---- C:\Windows\system32\scrrun.dll
2009-09-24 12:33:50 ----A---- C:\Windows\system32\PSHED.DLL
2009-09-24 12:33:50 ----A---- C:\Windows\system32\pdh.dll
2009-09-24 12:33:50 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-09-24 12:33:50 ----A---- C:\Windows\system32\azroles.dll
2009-09-24 12:33:49 ----A---- C:\Windows\system32\pidgenx.dll
2009-09-24 12:33:49 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-09-24 12:33:48 ----A---- C:\Windows\system32\wmpmde.dll
2009-09-24 12:33:48 ----A---- C:\Windows\system32\winlogon.exe
2009-09-24 12:33:48 ----A---- C:\Windows\system32\SyncCenter.dll
2009-09-24 12:33:47 ----A---- C:\Windows\system32\SLUINotify.dll
2009-09-24 12:33:47 ----A---- C:\Windows\system32\sethc.exe
2009-09-24 12:33:47 ----A---- C:\Windows\system32\ncrypt.dll
2009-09-24 12:33:47 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-09-24 12:33:47 ----A---- C:\Windows\system32\kd1394.dll
2009-09-24 12:33:47 ----A---- C:\Windows\system32\comuid.dll
2009-09-24 12:33:47 ----A---- C:\Windows\system32\certmgr.dll
2009-09-24 12:33:46 ----A---- C:\Windows\system32\wisptis.exe
2009-09-24 12:33:46 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-09-24 12:33:46 ----A---- C:\Windows\system32\untfs.dll
2009-09-24 12:33:46 ----A---- C:\Windows\system32\spp.dll
2009-09-24 12:33:46 ----A---- C:\Windows\system32\scrobj.dll
2009-09-24 12:33:46 ----A---- C:\Windows\system32\rtutils.dll
2009-09-24 12:33:46 ----A---- C:\Windows\system32\iassam.dll
2009-09-24 12:33:45 ----A---- C:\Windows\system32\taskcomp.dll
2009-09-24 12:33:45 ----A---- C:\Windows\system32\iasnap.dll
2009-09-24 12:33:45 ----A---- C:\Windows\system32\dwm.exe
2009-09-24 12:33:45 ----A---- C:\Windows\system32\autochk.exe
2009-09-24 12:33:44 ----A---- C:\Windows\system32\winsrv.dll
2009-09-24 12:33:44 ----A---- C:\Windows\system32\printui.dll
2009-09-24 12:33:44 ----A---- C:\Windows\system32\autoconv.exe
2009-09-24 12:33:43 ----A---- C:\Windows\system32\wow32.dll
2009-09-24 12:33:43 ----A---- C:\Windows\system32\userenv.dll
2009-09-24 12:33:43 ----A---- C:\Windows\system32\osk.exe
2009-09-24 12:33:43 ----A---- C:\Windows\system32\onex.dll
2009-09-24 12:33:43 ----A---- C:\Windows\system32\mswsock.dll
2009-09-24 12:33:43 ----A---- C:\Windows\system32\kdcom.dll
2009-09-24 12:33:43 ----A---- C:\Windows\system32\cscript.exe
2009-09-24 12:33:43 ----A---- C:\Windows\system32\basecsp.dll
2009-09-24 12:33:43 ----A---- C:\Windows\system32\audiodg.exe
2009-09-24 12:33:42 ----A---- C:\Windows\system32\winmm.dll
2009-09-24 12:33:42 ----A---- C:\Windows\system32\spcmsg.dll
2009-09-24 12:33:42 ----A---- C:\Windows\system32\RelMon.dll
2009-09-24 12:33:42 ----A---- C:\Windows\system32\kdusb.dll
2009-09-24 12:33:41 ----A---- C:\Windows\system32\WinSCard.dll
2009-09-24 12:33:41 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-09-24 12:33:41 ----A---- C:\Windows\system32\rdpencom.dll
2009-09-24 12:33:41 ----A---- C:\Windows\system32\offfilt.dll
2009-09-24 12:33:41 ----A---- C:\Windows\system32\msftedit.dll
2009-09-24 12:33:41 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-09-24 12:33:40 ----A---- C:\Windows\system32\wsepno.dll
2009-09-24 12:33:40 ----A---- C:\Windows\system32\WerFault.exe
2009-09-24 12:33:40 ----A---- C:\Windows\system32\Utilman.exe
2009-09-24 12:33:40 ----A---- C:\Windows\system32\stobject.dll
2009-09-24 12:33:40 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-09-24 12:33:40 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-09-24 12:33:40 ----A---- C:\Windows\system32\mfplat.dll
2009-09-24 12:33:40 ----A---- C:\Windows\system32\diskraid.exe
2009-09-24 12:33:40 ----A---- C:\Windows\system32\apphelp.dll
2009-09-24 12:33:39 ----A---- C:\Windows\system32\wiaservc.dll
2009-09-24 12:33:39 ----A---- C:\Windows\system32\sysclass.dll
2009-09-24 12:33:39 ----A---- C:\Windows\system32\SndVol.exe
2009-09-24 12:33:39 ----A---- C:\Windows\system32\prnntfy.dll
2009-09-24 12:33:39 ----A---- C:\Windows\system32\msnetobj.dll
2009-09-24 12:33:39 ----A---- C:\Windows\system32\mscms.dll
2009-09-24 12:33:39 ----A---- C:\Windows\system32\mcmde.dll
2009-09-24 12:33:39 ----A---- C:\Windows\system32\adsmsext.dll
2009-09-24 12:33:38 ----A---- C:\Windows\system32\wscript.exe
2009-09-24 12:33:38 ----A---- C:\Windows\system32\ulib.dll
2009-09-24 12:33:38 ----A---- C:\Windows\system32\odbccp32.dll
2009-09-24 12:33:38 ----A---- C:\Windows\system32\iasdatastore.dll
2009-09-24 12:33:38 ----A---- C:\Windows\system32\dsound.dll
2009-09-24 12:33:37 ----A---- C:\Windows\system32\wscntfy.dll
2009-09-24 12:33:37 ----A---- C:\Windows\system32\rastapi.dll
2009-09-24 12:33:37 ----A---- C:\Windows\system32\pnpsetup.dll
2009-09-24 12:33:37 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-09-24 12:33:37 ----A---- C:\Windows\system32\fdProxy.dll
2009-09-24 12:33:37 ----A---- C:\Windows\system32\cryptui.dll
2009-09-24 12:33:36 ----A---- C:\Windows\system32\wscsvc.dll
2009-09-24 12:33:36 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-09-24 12:33:36 ----A---- C:\Windows\system32\wlangpui.dll
2009-09-24 12:33:36 ----A---- C:\Windows\system32\vdsdyn.dll
2009-09-24 12:33:36 ----A---- C:\Windows\system32\rastls.dll
2009-09-24 12:33:36 ----A---- C:\Windows\system32\logman.exe
2009-09-24 12:33:36 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-09-24 12:33:36 ----A---- C:\Windows\system32\iepeers.dll
2009-09-24 12:33:36 ----A---- C:\Windows\system32\iashlpr.dll
2009-09-24 12:33:36 ----A---- C:\Windows\system32\gpapi.dll
2009-09-24 12:33:36 ----A---- C:\Windows\system32\diskpart.exe
2009-09-24 12:33:36 ----A---- C:\Windows\system32\brcpl.dll
2009-09-24 12:33:35 ----A---- C:\Windows\system32\wusa.exe
2009-09-24 12:33:35 ----A---- C:\Windows\system32\regsvc.dll
2009-09-24 12:33:35 ----A---- C:\Windows\system32\rasapi32.dll
2009-09-24 12:33:35 ----A---- C:\Windows\system32\ntprint.dll
2009-09-24 12:33:35 ----A---- C:\Windows\system32\mscorier.dll
2009-09-24 12:33:34 ----A---- C:\Windows\system32\zipfldr.dll
2009-09-24 12:33:34 ----A---- C:\Windows\system32\wshext.dll
2009-09-24 12:33:34 ----A---- C:\Windows\system32\wpccpl.dll
2009-09-24 12:33:34 ----A---- C:\Windows\system32\webcheck.dll
2009-09-24 12:33:34 ----A---- C:\Windows\system32\netcenter.dll
2009-09-24 12:33:34 ----A---- C:\Windows\system32\iasrad.dll
2009-09-24 12:33:34 ----A---- C:\Windows\system32\findstr.exe
2009-09-24 12:33:33 ----A---- C:\Windows\system32\wsnmp32.dll
2009-09-24 12:33:33 ----A---- C:\Windows\system32\wer.dll
2009-09-24 12:33:33 ----A---- C:\Windows\system32\themecpl.dll
2009-09-24 12:33:33 ----A---- C:\Windows\system32\rasdlg.dll
2009-09-24 12:33:33 ----A---- C:\Windows\system32\iassvcs.dll
2009-09-24 12:33:32 ----A---- C:\Windows\system32\uxsms.dll
2009-09-24 12:33:32 ----A---- C:\Windows\system32\tsbyuv.dll
2009-09-24 12:33:32 ----A---- C:\Windows\system32\srvsvc.dll
2009-09-24 12:33:32 ----A---- C:\Windows\system32\slcc.dll
2009-09-24 12:33:32 ----A---- C:\Windows\system32\scansetting.dll
2009-09-24 12:33:32 ----A---- C:\Windows\system32\ntmarta.dll
2009-09-24 12:33:32 ----A---- C:\Windows\system32\msutb.dll
2009-09-24 12:33:32 ----A---- C:\Windows\system32\mstlsapi.dll
2009-09-24 12:33:32 ----A---- C:\Windows\system32\mssprxy.dll
2009-09-24 12:33:32 ----A---- C:\Windows\system32\iasads.dll
2009-09-24 12:33:31 ----A---- C:\Windows\system32\powrprof.dll
2009-09-24 12:33:31 ----A---- C:\Windows\system32\powercpl.dll
2009-09-24 12:33:31 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-09-24 12:33:31 ----A---- C:\Windows\system32\networkmap.dll
2009-09-24 12:33:31 ----A---- C:\Windows\system32\mstsc.exe
2009-09-24 12:33:31 ----A---- C:\Windows\system32\iasacct.dll
2009-09-24 12:33:31 ----A---- C:\Windows\system32\authz.dll
2009-09-24 12:33:30 ----A---- C:\Windows\system32\themeui.dll
2009-09-24 12:33:30 ----A---- C:\Windows\system32\systemcpl.dll
2009-09-24 12:33:30 ----A---- C:\Windows\system32\sud.dll
2009-09-24 12:33:30 ----A---- C:\Windows\system32\pcaui.dll
2009-09-24 12:33:30 ----A---- C:\Windows\system32\newdev.exe
2009-09-24 12:33:30 ----A---- C:\Windows\system32\dot3svc.dll
2009-09-24 12:33:30 ----A---- C:\Windows\system32\connect.dll
2009-09-24 12:33:30 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-09-24 12:33:29 ----A---- C:\Windows\system32\wlanpref.dll
2009-09-24 12:33:29 ----A---- C:\Windows\system32\usercpl.dll
2009-09-24 12:33:29 ----A---- C:\Windows\system32\samlib.dll
2009-09-24 12:33:29 ----A---- C:\Windows\system32\qdvd.dll
2009-09-24 12:33:29 ----A---- C:\Windows\system32\mmci.dll
2009-09-24 12:33:29 ----A---- C:\Windows\system32\autoplay.dll
2009-09-24 12:33:28 ----A---- C:\Windows\system32\wpcao.dll
2009-09-24 12:33:28 ----A---- C:\Windows\system32\vdsutil.dll
2009-09-24 12:33:28 ----A---- C:\Windows\system32\rpchttp.dll
2009-09-24 12:33:28 ----A---- C:\Windows\system32\regapi.dll
2009-09-24 12:33:28 ----A---- C:\Windows\system32\msinfo32.exe
2009-09-24 12:33:28 ----A---- C:\Windows\system32\ieaksie.dll
2009-09-24 12:33:27 ----A---- C:\Windows\system32\tapisrv.dll
2009-09-24 12:33:27 ----A---- C:\Windows\system32\scksp.dll
2009-09-24 12:33:27 ----A---- C:\Windows\system32\scesrv.dll
2009-09-24 12:33:27 ----A---- C:\Windows\system32\psisdecd.dll
2009-09-24 12:33:27 ----A---- C:\Windows\system32\oleprn.dll
2009-09-24 12:33:27 ----A---- C:\Windows\system32\mpr.dll
2009-09-24 12:33:27 ----A---- C:\Windows\system32\imm32.dll
2009-09-24 12:33:27 ----A---- C:\Windows\system32\feclient.dll
2009-09-24 12:33:27 ----A---- C:\Windows\system32\dot3msm.dll
2009-09-24 12:33:27 ----A---- C:\Windows\system32\AudioSes.dll
2009-09-24 12:33:26 ----A---- C:\Windows\system32\wscisvif.dll
2009-09-24 12:33:26 ----A---- C:\Windows\system32\sdclt.exe
2009-09-24 12:33:26 ----A---- C:\Windows\system32\rekeywiz.exe
2009-09-24 12:33:26 ----A---- C:\Windows\system32\rasgcw.dll
2009-09-24 12:33:26 ----A---- C:\Windows\system32\qedit.dll
2009-09-24 12:33:26 ----A---- C:\Windows\system32\pnpui.dll
2009-09-24 12:33:26 ----A---- C:\Windows\system32\perfdisk.dll
2009-09-24 12:33:26 ----A---- C:\Windows\system32\ncryptui.dll
2009-09-24 12:33:26 ----A---- C:\Windows\system32\iaspolcy.dll
2009-09-24 12:33:26 ----A---- C:\Windows\system32\hdwwiz.exe
2009-09-24 12:33:26 ----A---- C:\Windows\system32\Faultrep.dll
2009-09-24 12:33:26 ----A---- C:\Windows\system32\dpapimig.exe
2009-09-24 12:33:26 ----A---- C:\Windows\system32\DeviceEject.exe
2009-09-24 12:33:26 ----A---- C:\Windows\system32\certreq.exe
2009-09-24 12:33:25 ----A---- C:\Windows\system32\TSTheme.exe
2009-09-24 12:33:25 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-09-24 12:33:25 ----A---- C:\Windows\system32\spwinsat.dll
2009-09-24 12:33:25 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-09-24 12:33:25 ----A---- C:\Windows\system32\scecli.dll
2009-09-24 12:33:25 ----A---- C:\Windows\system32\rasplap.dll
2009-09-24 12:33:25 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-09-24 12:33:25 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-09-24 12:33:25 ----A---- C:\Windows\system32\extmgr.dll
2009-09-24 12:33:25 ----A---- C:\Windows\system32\cmmon32.exe
2009-09-24 12:33:24 ----A---- C:\Windows\system32\whealogr.dll
2009-09-24 12:33:24 ----A---- C:\Windows\system32\tcpmon.dll
2009-09-24 12:33:24 ----A---- C:\Windows\system32\srcore.dll
2009-09-24 12:33:24 ----A---- C:\Windows\system32\SCardSvr.dll
2009-09-24 12:33:24 ----A---- C:\Windows\system32\fdWSD.dll
2009-09-24 12:33:24 ----A---- C:\Windows\system32\conime.exe
2009-09-24 12:33:24 ----A---- C:\Windows\system32\cmdial32.dll
2009-09-24 12:33:23 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-09-24 12:33:23 ----A---- C:\Windows\system32\wlanui.dll
2009-09-24 12:33:23 ----A---- C:\Windows\system32\wiaaut.dll
2009-09-24 12:33:23 ----A---- C:\Windows\system32\SnippingTool.exe
2009-09-24 12:33:23 ----A---- C:\Windows\system32\rasppp.dll
2009-09-24 12:33:23 ----A---- C:\Windows\system32\raschap.dll
2009-09-24 12:33:23 ----A---- C:\Windows\system32\PnPutil.exe
2009-09-24 12:33:23 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-09-24 12:33:23 ----A---- C:\Windows\system32\fontext.dll
2009-09-24 12:33:22 ----A---- C:\Windows\system32\shwebsvc.dll
2009-09-24 12:33:22 ----A---- C:\Windows\system32\oobefldr.dll
2009-09-24 12:33:22 ----A---- C:\Windows\system32\occache.dll
2009-09-24 12:33:22 ----A---- C:\Windows\system32\dsprop.dll
2009-09-24 12:33:22 ----A---- C:\Windows\system32\dimsroam.dll
2009-09-24 12:33:21 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-09-24 12:33:21 ----A---- C:\Windows\system32\shsetup.dll
2009-09-24 12:33:21 ----A---- C:\Windows\system32\rasmontr.dll
2009-09-24 12:33:21 ----A---- C:\Windows\system32\mscandui.dll
2009-09-24 12:33:21 ----A---- C:\Windows\system32\modemui.dll
2009-09-24 12:33:21 ----A---- C:\Windows\system32\dataclen.dll
2009-09-24 12:33:21 ----A---- C:\Windows\system32\chtbrkr.dll
2009-09-24 12:33:20 ----A---- C:\Windows\system32\WSDMon.dll
2009-09-24 12:33:20 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-09-24 12:33:20 ----A---- C:\Windows\system32\smss.exe
2009-09-24 12:33:20 ----A---- C:\Windows\system32\rdpwsx.dll
2009-09-24 12:33:20 ----A---- C:\Windows\system32\netplwiz.dll
2009-09-24 12:33:20 ----A---- C:\Windows\system32\credui.dll
2009-09-24 12:33:20 ----A---- C:\Windows\system32\blackbox.dll
2009-09-24 12:33:19 ----A---- C:\Windows\system32\wpcsvc.dll
2009-09-24 12:33:19 ----A---- C:\Windows\system32\wmpeffects.dll
2009-09-24 12:33:19 ----A---- C:\Windows\system32\networkexplorer.dll
2009-09-24 12:33:19 ----A---- C:\Windows\system32\mstime.dll
2009-09-24 12:33:19 ----A---- C:\Windows\system32\logagent.exe
2009-09-24 12:33:19 ----A---- C:\Windows\system32\ifmon.dll
2009-09-24 12:33:19 ----A---- C:\Windows\system32\cipher.exe
2009-09-24 12:33:19 ----A---- C:\Windows\system32\certprop.dll
2009-09-24 12:33:18 ----A---- C:\Windows\system32\wscapi.dll
2009-09-24 12:33:18 ----A---- C:\Windows\system32\thawbrkr.dll
2009-09-24 12:33:18 ----A---- C:\Windows\system32\msscp.dll
2009-09-24 12:33:18 ----A---- C:\Windows\system32\msrating.dll
2009-09-24 12:33:18 ----A---- C:\Windows\system32\msimtf.dll
2009-09-24 12:33:18 ----A---- C:\Windows\system32\InkEd.dll
2009-09-24 12:33:18 ----A---- C:\Windows\system32\gpresult.exe
2009-09-24 12:33:17 ----A---- C:\Windows\system32\softkbd.dll
2009-09-24 12:33:17 ----A---- C:\Windows\system32\sendmail.dll
2009-09-24 12:33:17 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-09-24 12:33:16 ----A---- C:\Windows\system32\msctfui.dll
2009-09-24 12:33:15 ----A---- C:\Windows\system32\puiapi.dll
2009-09-24 12:33:15 ----A---- C:\Windows\system32\olepro32.dll
2009-09-24 12:33:15 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-09-24 12:33:15 ----A---- C:\Windows\system32\dmsynth.dll
2009-09-24 12:33:14 ----A---- C:\Windows\system32\wshbth.dll
2009-09-24 12:33:14 ----A---- C:\Windows\system32\version.dll
2009-09-24 12:33:14 ----A---- C:\Windows\system32\SLLUA.exe
2009-09-24 12:33:14 ----A---- C:\Windows\system32\msisip.dll
2009-09-24 12:33:14 ----A---- C:\Windows\system32\mprapi.dll
2009-09-24 12:33:14 ----A---- C:\Windows\system32\input.dll
2009-09-24 12:33:14 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-09-24 12:33:14 ----A---- C:\Windows\system32\cdd.dll
2009-09-24 12:33:13 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-09-24 12:33:13 ----A---- C:\Windows\system32\fdSSDP.dll
2009-09-24 12:33:13 ----A---- C:\Windows\system32\fc.exe
2009-09-24 12:33:13 ----A---- C:\Windows\system32\dmusic.dll
2009-09-24 12:33:13 ----A---- C:\Windows\system32\cscapi.dll
2009-09-24 12:33:12 ----A---- C:\Windows\system32\wsdchngr.dll
2009-09-24 12:33:12 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-09-24 12:33:12 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-09-24 12:33:12 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-09-24 12:33:12 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-09-24 12:33:12 ----A---- C:\Windows\system32\msjint40.dll
2009-09-24 12:33:12 ----A---- C:\Windows\system32\l2nacp.dll
2009-09-24 12:33:12 ----A---- C:\Windows\system32\ftp.exe
2009-09-24 12:33:12 ----A---- C:\Windows\system32\eapp3hst.dll
2009-09-24 12:33:12 ----A---- C:\Windows\system32\cscdll.dll
2009-09-24 12:33:12 ----A---- C:\Windows\system32\bthci.dll
2009-09-24 12:33:11 ----A---- C:\Windows\system32\Storprop.dll
2009-09-24 12:33:11 ----A---- C:\Windows\system32\rasdial.exe
2009-09-24 12:33:11 ----A---- C:\Windows\system32\rasdiag.dll
2009-09-24 12:33:11 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-09-24 12:33:11 ----A---- C:\Windows\system32\ipconfig.exe
2009-09-24 12:33:11 ----A---- C:\Windows\system32\fdWCN.dll
2009-09-24 12:33:11 ----A---- C:\Windows\system32\eappcfg.dll
2009-09-24 12:33:11 ----A---- C:\Windows\system32\dot3cfg.dll
2009-09-24 12:33:11 ----A---- C:\Windows\system32\bthudtask.exe
2009-09-24 12:33:10 ----A---- C:\Windows\system32\tscupgrd.exe
2009-09-24 12:33:10 ----A---- C:\Windows\system32\slcinst.dll
2009-09-24 12:33:10 ----A---- C:\Windows\system32\ocsetup.exe
2009-09-24 12:33:10 ----A---- C:\Windows\system32\nslookup.exe
2009-09-24 12:33:10 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-09-24 12:33:10 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-09-24 12:33:10 ----A---- C:\Windows\system32\eappgnui.dll
2009-09-24 12:33:10 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-09-24 12:33:09 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-09-24 12:33:09 ----A---- C:\Windows\system32\mmcico.dll
2009-09-24 12:33:09 ----A---- C:\Windows\system32\hbaapi.dll
2009-09-24 12:33:09 ----A---- C:\Windows\system32\fdeploy.dll
2009-09-24 12:33:08 ----A---- C:\Windows\system32\iscsilog.dll
2009-09-24 12:33:08 ----A---- C:\Windows\system32\gpupdate.exe
2009-09-24 12:33:08 ----A---- C:\Windows\system32\csrstub.exe
2009-09-24 12:33:08 ----A---- C:\Windows\system32\cbsra.exe
2009-09-24 12:33:08 ----A---- C:\Windows\system32\bitsigd.dll
2009-09-24 12:33:07 ----A---- C:\Windows\system32\vdmdbg.dll
2009-09-24 12:33:07 ----A---- C:\Windows\system32\NcdProp.dll
2009-09-24 12:33:06 ----A---- C:\Windows\system32\winrnr.dll
2009-09-24 12:33:06 ----A---- C:\Windows\system32\slwga.dll
2009-09-24 12:33:06 ----A---- C:\Windows\system32\odbcconf.dll
2009-09-24 12:33:06 ----A---- C:\Windows\system32\inetppui.dll
2009-09-24 12:33:05 ----A---- C:\Windows\system32\midimap.dll
2009-09-24 12:33:00 ----A---- C:\Windows\system32\msimsg.dll
2009-09-24 12:33:00 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-09-24 12:32:35 ----A---- C:\Windows\system32\SmiEngine.dll
2009-09-24 12:32:30 ----A---- C:\Windows\system32\wdscore.dll
2009-09-24 12:32:30 ----A---- C:\Windows\system32\PkgMgr.exe
2009-09-24 12:32:19 ----A---- C:\Windows\system32\drvstore.dll
2009-09-23 17:07:27 ----D---- C:\Windows\system32\AGEIA
2009-09-23 17:07:26 ----D---- C:\Program Files\AGEIA Technologies
2009-09-23 17:06:56 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-09-23 17:06:51 ----A---- C:\Windows\system32\D3DX9_40.dll
2009-09-23 17:06:51 ----A---- C:\Windows\system32\d3dx10_40.dll
2009-09-23 17:06:51 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2009-09-23 17:06:50 ----A---- C:\Windows\system32\XAudio2_3.dll
2009-09-23 17:06:50 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2009-09-23 17:06:49 ----A---- C:\Windows\system32\xactengine3_3.dll
2009-09-23 17:06:49 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2009-09-23 17:06:48 ----A---- C:\Windows\system32\XAudio2_2.dll
2009-09-23 17:06:48 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2009-09-23 17:06:48 ----A---- C:\Windows\system32\xactengine3_2.dll
2009-09-23 17:06:47 ----A---- C:\Windows\system32\d3dx10_39.dll
2009-09-23 17:06:47 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2009-09-23 17:06:46 ----A---- C:\Windows\system32\D3DX9_39.dll
2009-09-22 18:59:16 ----D---- C:\Program Files\QuickPar
2009-09-21 00:01:09 ----D---- C:\Users\Ugo\AppData\Roaming\BitTorrent
2009-09-21 00:00:32 ----D---- C:\Program Files\BitTorrent
2009-09-16 20:57:46 ----D---- C:\Users\Ugo\AppData\Roaming\UseNeXT
2009-09-16 20:57:33 ----D---- C:\Program Files\UseNeXT
2009-09-14 22:11:31 ----D---- C:\Program Files\UnH Solutions
2009-09-10 14:58:34 ----D---- C:\ProgramData\Comodo
2009-09-10 14:58:33 ----A---- C:\Windows\system32\guard32.dll
2009-09-10 14:58:32 ----D---- C:\Program Files\COMODO
2009-09-10 01:25:54 ----A---- C:\Windows\system32\tzres.dll
2009-09-09 21:11:38 ----D---- C:\Users\Ugo\AppData\Roaming\WinRAR
2009-09-09 19:24:14 ----RHD---- C:\Users\Ugo\AppData\Roaming\SecuROM
2009-09-09 19:19:06 ----A---- C:\Windows\system32\Msvcr71.dll
2009-09-09 19:19:06 ----A---- C:\Windows\system32\mfc71.dll
2009-09-09 19:19:06 ----A---- C:\Windows\system32\gdiplus.dll
2009-09-09 19:18:43 ----D---- C:\Program Files\WinRAR
2009-09-09 19:07:23 ----A---- C:\Windows\system32\CmdLineExt.dll
2009-09-09 19:07:13 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2009-09-09 19:07:12 ----A---- C:\Windows\system32\XAudio2_1.dll
2009-09-09 19:07:12 ----A---- C:\Windows\system32\XAudio2_0.dll
2009-09-09 19:07:12 ----A---- C:\Windows\system32\xactengine3_1.dll
2009-09-09 19:07:12 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2009-09-09 19:07:12 ----A---- C:\Windows\system32\D3DX9_38.dll
2009-09-09 19:07:12 ----A---- C:\Windows\system32\d3dx10_38.dll
2009-09-09 19:07:12 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2009-09-09 19:07:11 ----A---- C:\Windows\system32\xactengine3_0.dll
2009-09-09 19:07:11 ----A---- C:\Windows\system32\xactengine2_10.dll
2009-09-09 19:07:11 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2009-09-09 19:07:10 ----A---- C:\Windows\system32\xactengine2_9.dll
2009-09-09 19:07:10 ----A---- C:\Windows\system32\d3dx9_36.dll
2009-09-09 19:07:10 ----A---- C:\Windows\system32\d3dx10_36.dll
2009-09-09 19:07:10 ----A---- C:\Windows\system32\d3dx10_35.dll
2009-09-09 19:07:10 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2009-09-09 19:07:10 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2009-09-09 19:07:09 ----A---- C:\Windows\system32\xactengine2_8.dll
2009-09-09 19:07:09 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2009-09-09 19:07:09 ----A---- C:\Windows\system32\d3dx9_35.dll
2009-09-09 19:07:09 ----A---- C:\Windows\system32\d3dx9_34.dll
2009-09-09 19:07:09 ----A---- C:\Windows\system32\d3dx10_34.dll
2009-09-09 19:07:09 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2009-09-09 19:07:08 ----A---- C:\Windows\system32\xactengine2_7.dll
2009-09-09 19:07:08 ----A---- C:\Windows\system32\xactengine2_6.dll
2009-09-09 19:07:08 ----A---- C:\Windows\system32\xactengine2_5.dll
2009-09-09 19:07:08 ----A---- C:\Windows\system32\d3dx9_33.dll
2009-09-09 19:07:08 ----A---- C:\Windows\system32\d3dx10_33.dll
2009-09-09 19:07:08 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2009-09-09 19:07:07 ----A---- C:\Windows\system32\xinput1_2.dll
2009-09-09 19:07:07 ----A---- C:\Windows\system32\xactengine2_4.dll
2009-09-09 19:07:07 ----A---- C:\Windows\system32\xactengine2_3.dll
2009-09-09 19:07:07 ----A---- C:\Windows\system32\x3daudio1_1.dll
2009-09-09 19:07:07 ----A---- C:\Windows\system32\d3dx9_32.dll
2009-09-09 19:07:07 ----A---- C:\Windows\system32\d3dx9_31.dll
2009-09-09 19:07:07 ----A---- C:\Windows\system32\d3dx10.dll
2009-09-09 19:07:06 ----A---- C:\Windows\system32\xinput1_1.dll
2009-09-09 19:07:06 ----A---- C:\Windows\system32\xactengine2_2.dll
2009-09-09 19:07:06 ----A---- C:\Windows\system32\xactengine2_1.dll
2009-09-09 19:07:02 ----A---- C:\Windows\system32\xactengine2_0.dll
2009-09-09 19:07:02 ----A---- C:\Windows\system32\x3daudio1_0.dll
2009-09-09 19:07:02 ----A---- C:\Windows\system32\d3dx9_29.dll
2009-09-09 19:07:01 ----A---- C:\Windows\system32\d3dx9_27.dll
2009-09-09 19:07:01 ----A---- C:\Windows\system32\d3dx9_26.dll
2009-09-09 19:07:01 ----A---- C:\Windows\system32\d3dx9_25.dll
2009-09-09 19:07:01 ----A---- C:\Windows\system32\d3dx9_24.dll
2009-09-09 19:06:43 ----A---- C:\Windows\system32\d3dx10_37.dll
2009-09-09 19:06:43 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2009-09-09 19:06:42 ----A---- C:\Windows\system32\xinput1_3.dll
2009-09-09 19:06:42 ----A---- C:\Windows\system32\D3DX9_37.dll
2009-09-09 19:06:40 ----D---- C:\Windows\system32\xlive
2009-09-09 19:06:39 ----D---- C:\Program Files\Microsoft Games for Windows - LIVE
2009-09-09 17:24:55 ----D---- C:\Program Files\Guitar Pro 5
2009-09-09 17:11:01 ----D---- C:\Program Files\Rockstar Games
2009-09-09 16:27:19 ----D---- C:\Program Files\CamStudio
2009-09-09 16:04:56 ----D---- C:\Users\Ugo\AppData\Roaming\BSplayer Pro
2009-09-09 16:04:56 ----D---- C:\Users\Ugo\AppData\Roaming\BSplayer
2009-09-09 16:04:55 ----D---- C:\Program Files\Webteh
2009-09-09 14:24:23 ----D---- C:\Users\Ugo\AppData\Roaming\skypePM
2009-09-09 14:19:02 ----D---- C:\Users\Ugo\AppData\Roaming\Skype
2009-09-09 14:17:56 ----D---- C:\Program Files\Common Files\Skype
2009-09-09 14:17:54 ----RD---- C:\Program Files\Skype
2009-09-09 14:17:51 ----D---- C:\ProgramData\Skype
2009-09-09 14:12:34 ----D---- C:\Program Files\Microsoft
2009-09-09 14:12:02 ----D---- C:\Program Files\Windows Live SkyDrive
2009-09-09 14:11:44 ----D---- C:\Program Files\Windows Live
2009-09-09 14:09:23 ----D---- C:\Program Files\Common Files\Windows Live
2009-09-09 14:02:18 ----A---- C:\Windows\system32\netfxperf.dll
2009-09-09 13:59:17 ----A---- C:\Windows\system32\lsasrv.dll
2009-09-09 13:59:17 ----A---- C:\Windows\system32\kerberos.dll
2009-09-09 13:59:16 ----A---- C:\Windows\system32\wdigest.dll
2009-09-09 13:59:16 ----A---- C:\Windows\system32\schannel.dll
2009-09-09 13:59:15 ----A---- C:\Windows\system32\secur32.dll
2009-09-09 13:59:15 ----A---- C:\Windows\system32\lsass.exe
2009-09-09 13:59:10 ----A---- C:\Windows\system32\gameux.dll
2009-09-09 13:59:09 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-09-09 13:59:08 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-09-09 13:48:55 ----D---- C:\Users\Ugo\AppData\Roaming\

Répondre à Ugooo

neo***, le 17 oct 2009 à 12:30:57

Le rapport n'est pas complet :

rends toi sur http://cijoint.fr
clic sur parcourir
prends ton rapport
valides
un lien te sera généré, poste le moi stp On réfléchit et on clique : PAS L' INVERSE : sinon direction CCM

Répondre à neo***

Ugooo, le 17 oct 2009 à 12:33:00

Voila:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijzxipzYe.txt

mais encore une fois, il n'y a pas le rapport info, hijack this ne se lance pas :s

Répondre à Ugooo

Cisco_31, le 17 oct 2009 à 12:37:29

Si tu utilisais ton PC avec un compte standard, tu n'aurais pas été infecté.

Répondre à Cisco_31

Ugooo, le 17 oct 2009 à 12:38:38

Comment ça? c'est quoi un compte standard?
Non j'ai été infecté par une clé usb venant d'un autre pc je crois :s

Que dois je faire?

Répondre à Ugooo

Cisco_31, le 17 oct 2009 à 12:40:05

Lis ça:

http://forum.malekal.com/...

Répondre à Cisco_31

neo***, le 17 oct 2009 à 12:59:00

/!\ Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur vous l'a recommandé. /!\

Ce logiciel est très puissant et une mauvaise utilisation peut faire des dégâts... Suis exactement cette procedure :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans la fenêtre qui s'ouvre et valide.

Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES, antivirus...
(qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )

Tuto ici pour installer la Console de récupération (important en cas de problème) : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

postes le rapport stp

(ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc) On réfléchit et on clique : PAS L' INVERSE : sinon direction CCM

Répondre à neo***

Ugooo, le 17 oct 2009 à 13:34:19

Ok, que dois je faire pour eliminer ces virus, donc?

Répondre à Ugooo

neo***, le 17 oct 2009 à 13:44:28

Je viens de te le dire au dessus On réfléchit et on clique : PAS L' INVERSE : sinon direction CCM

Répondre à neo***

Ugooo, le 17 oct 2009 à 17:02:10

Quand je lane combofix, apres que la sauvegarde de registre se fasse, il y a un message de'erreur de windows, puis je patiente 5 min (la console n'affiche pas d'etape) et combo fix se ferme tout seul, sans rapport :s

Répondre à Ugooo

neo***, le 17 oct 2009 à 17:22:48

==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
UAC

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

puis re-essaie depuis ce lien pour combofix :

http://sd-1.archive-host.com/membres/up/157165553231658156/ugooo.exe

On réfléchit et on clique : PAS L' INVERSE : sinon direction CCM

Répondre à neo***

Ugooo, le 17 oct 2009 à 20:03:20

Ca ne change rien :s
le message est "Interpreteur de commande" a cesser de fonctionner blabla...

Répondre à Ugooo

neo***, le 18 oct 2009 à 10:45:51

Ton infection doit le bloquer :

desinstalle combofix :
demarrer
executer
tapes combofix /u (attention a l'espace entre x et /)
valides

Ensuite

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur
démarrer en mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

et refais cette operation (j'ai changé le lien):

/! Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur vous l'a recommandé. /!

Ce logiciel est très puissant et une mauvaise utilisation peut faire des dégâts... Suis exactement cette procedure :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !).
http://sd-1.archive-host.com/membres/up/157165553231658156/ugooo.exe

Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES, antivirus...
(qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )

Tuto ici pour installer la Console de récupération (important en cas de problème) : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

postes le rapport stp

(ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc) On réfléchit et on clique : PAS L' INVERSE : sinon direction CCM

Répondre à neo***

Ugooo, le 19 oct 2009 à 11:49:40

Ca ne change rien : interpreteur de commande windows a cessé de fonctionné ...

Répondre à Ugooo

neo***, le 19 oct 2009 à 12:31:50

Je pense quu'un rootkit le bloque :

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

• Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
• Lance Gmer
• Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
• A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
• Suis ce tutoriel pour héberger le rapport et poste le lien correspondant dans ta prochaine réponse.
On réfléchit et on clique : PAS L' INVERSE : sinon direction CCM

Répondre à neo***

50 réponses 12 3 Suivant

Posez votre question Répondre