Sujet Précédent Sujet Suivant

Xp antivirus 2008 et oui, encore!!

Résolu/Fermé
lyricspliff Messages postés 39 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 11 mars 2009 - 25 sept. 2008 à 22:16
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 3 oct. 2008 à 01:04
Bonjour,

comme plusieurs, mon ordinateur a été infecter du virus xp antivirus 2008.
la raison pourquoi j'ai crée un nouveau msg malgré le fait qu'il y en a plusieur autres est que sa fait plus de 3 jours que je cherche sur le net dans divers forum et divers site comment men debarasser et apres plusieur tentative de plusieur methodes...toujours rien. svp j'aurai besoin d'aide!! merci bcp d'avance
A voir également:

57 réponses

Réponse 1 / 57
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
25 sept. 2008 à 22:21
Salut,

Fais ceci:

1- Télécharges et installes le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne lance pas ce prg pour l'instant et fais la suite ... )



2- Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et fermes toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 3 months

* cliques ensuite sur " Continue " pour lancer l'analyse ...


-> laisses faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
Réponse 2 / 57
lyricspliff Messages postés 39 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 11 mars 2009
25 sept. 2008 à 22:38
je pense que les deux n'on pas été poster alors les revoici.
dsl pour le "spam"

LOG.TXT

Logfile of random's system information tool 1.02 (written by random/random)
Run by Jef at 2008-09-25 16:27:02
Microsoft Windows XP Home Edition Service Pack 1
System drive C: has 33 GB (42%) free of 78 GB
Total RAM: 511 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:11, on 9/25/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spm\spmd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Jef\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Jef.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hiphop-directory.com/forums/showthread.php?t=6561
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: solution Class - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - C:\WINDOWS\System32\aFNfEnXo.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\winstall.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Policies\Explorer\Run: [{3CFC2005-0AEE-1033-1023-030320030001}] "C:\Program Files\Common Files\{3CFC2005-0AEE-1033-1023-030320030001}\Update.exe" mc-110-12-0001634
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [RunNarrator] Narrator.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [RunNarrator] Narrator.exe (User 'Default user')
O4 - Startup: Registration Tom Clancy's Rainbow Six
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121fd.bay121.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {77538FC7-CE52-4704-9865-494FE92BC320} (LaunchUBO.Ulit) - http://www.ultimatebaseballonline.com/myubo/launchubo.OCX
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiVirusPro2006FreeInstall.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O20 - AppInit_DLLs:
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SPM License Server (spmd) - mental images GmbH - C:\WINDOWS\System32\spm\spmd.exe
0
Réponse 3 / 57
lyricspliff Messages postés 39 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 11 mars 2009
25 sept. 2008 à 22:39
info.txt logfile of random's system information tool 1.02 2008-09-25 16:27:14

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Download Manager 2.0 (Remove Only)-->"C:\Program Files\Common Files\Adobe\ESD\uninst.exe"
Adobe Flash Player ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
ASUSDVD XP-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
AVI Codec Pack-->C:\Program Files\AVI Codec Pack\uninstall.exe
BitTornado 0.3.7-->C:\Program Files\BitTornado\uninst.exe
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Full Tilt Poker-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}\setup.exe" -l0x9 -removeonly
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar3.dll"
Google Video Player-->"C:\Program Files\Google\Google Video Player\Uninstall.exe"
Graffiti Studio 2.0-->"C:\Program Files\Graffiti Studio 2.0\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Kaspersky Online Scanner-->C:\WINDOWS\System32\KASPER~1\KASPER~1\kavuninstall.exe
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (1.5.0.12)-->C:\Program Files\Mozilla Firefox\uninstall\uninstall.exe /ua "1.5.0.12 (en-US)"
Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
NVIDIA Drivers-->C:\WINDOWS\System32\nvudisp.exe UninstallGUI
PC Camera (6029 CIF)-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{54DC27A1-2708-421E-8915-119955DB3B92}\Setup.exe" -l0x9
QuickTime-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1033
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Security Update for Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Security Update for Windows XP (KB893066)-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Security Update for Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Security Update for Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Security Update for Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Security Update for Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Security Update for Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Security Update for Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Security Update for Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Security Update for Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Security Update for Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Security Update for Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Security Update for Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Security Update for Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Security Update for Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Security Update for Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Security Update for Windows XP (KB905495)-->"C:\WINDOWS\$NtUninstallKB905495$\spuninst\spuninst.exe"
Security Update for Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Security Update for Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Security Update for Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
SoundMAX-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
SPM License Server 1.1.11-1307-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B36377A4-4C13-4041-A46C-726AA935FAD3}\setup.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Ulead Photo Explorer 8.0 SE Basic-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D271DAE0-8D68-4C97-8356-A126D48A1D8C}\Setup.exe" -l0x40c
Update for Windows XP (KB835409)-->"C:\WINDOWS\$NtUninstallKB835409$\spuninst\spuninst.exe"
Update for Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update for Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Ventrilo Client-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
WC3Banlist-->"C:\Program Files\Warcraft III\WC3Banlist\unins000.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{571700F0-DB9D-4B3A-B03D-35A14BB5939F}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Windows XP Hotfix - KB835732-->C:\WINDOWS\$NtUninstallKB835732$\spuninst\spuninst.exe
Windows XP Hotfix - KB842773-->C:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe
Windows XP Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP Hotfix - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Windows XP Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Windows XP Hotfix - KB905915-->"C:\WINDOWS\$NtUninstallKB905915-IE6SP1-20051122.175908$\spuninst\spuninst.exe"
WinPcap 4.0.1-->C:\Program Files\WinPcap\uninstall.exe
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Ulead Systems\MPEG;C:\Program Files\Common Files\Ulead Systems\DVD;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0205
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 4 / 57
lyricspliff Messages postés 39 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 11 mars 2009
25 sept. 2008 à 22:45
log la suite.



======List of files/folders created in the last 3 months======

2008-09-25 16:27:02 ----D---- C:\rsit
2008-09-25 16:18:41 ----D---- C:\Program Files\Trend Micro
2008-09-24 19:05:14 ----A---- C:\WINDOWS\System32\tmp.txt
2008-09-24 19:04:51 ----A---- C:\rapport.txt
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\WS2Fix.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\VCCLSID.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\VACFix.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\swxcacls.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\swsc.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\swreg.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\SrchSTS.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\Process.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\o4Patch.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\IEDFix.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\IEDFix.C.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\dumphive.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\AntiXPVSTFix.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\404Fix.exe
2008-09-23 22:20:51 ----A---- C:\Documents and Settings\All Users\Application Data\4HBS3B0q.exe
2008-09-23 16:50:16 ----HD---- C:\WINDOWS\$hf_mig$
2008-09-23 00:13:35 ----A---- C:\WINDOWS\System32\aFNfEnXo.dll
2008-09-22 20:55:55 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-09-22 20:55:55 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-22 20:53:26 ----D---- C:\Documents and Settings\Jef\Application Data\AntispywareBot
2008-09-22 20:31:31 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-22 20:30:12 ----D---- C:\Documents and Settings\All Users\Application Data\Avg7
2008-09-22 20:03:39 ----D---- C:\WINDOWS\SxsCaPendDel
2008-09-22 18:17:10 ----D---- C:\WINDOWS\Prefetch
2008-09-22 16:15:51 ----D---- C:\Documents and Settings\Jef\Application Data\AVGTOOLBAR
2008-09-21 12:45:14 ----A---- C:\WINDOWS\System32\wmpns.dll
2008-09-21 12:43:55 ----D---- C:\WINDOWS\peernet
2008-09-21 12:43:54 ----D---- C:\WINDOWS\provisioning
2008-09-21 12:37:38 ----A---- C:\WINDOWS\System32\mp43dmod.dll
2008-09-21 12:37:38 ----A---- C:\WINDOWS\System32\hccoin.dll
2008-09-21 12:37:38 ----A---- C:\WINDOWS\System32\encapi.dll
2008-09-21 12:37:38 ----A---- C:\WINDOWS\System32\dxdiagn.dll
2008-09-21 12:37:38 ----A---- C:\WINDOWS\System32\dsprpres.dll
2008-09-21 12:37:38 ----A---- C:\WINDOWS\System32\d3d9.dll
2008-09-21 12:37:37 ----N---- C:\WINDOWS\System32\xpob2res.dll
2008-09-21 12:37:28 ----N---- C:\WINDOWS\System32\xpsp2res.dll
2008-09-21 12:37:25 ----N---- C:\WINDOWS\System32\bitsprx2.dll
2008-09-21 12:37:25 ----A---- C:\WINDOWS\System32\sbeio.dll
2008-09-21 12:37:25 ----A---- C:\WINDOWS\System32\sbe.dll
2008-09-21 12:37:25 ----A---- C:\WINDOWS\System32\pidgen.dll
2008-09-21 12:37:25 ----A---- C:\WINDOWS\System32\msftedit.dll
2008-09-21 12:37:25 ----A---- C:\WINDOWS\System32\encdec.dll
2008-09-21 12:37:25 ----A---- C:\WINDOWS\System32\dpcdll.dll
2008-09-21 12:37:24 ----N---- C:\WINDOWS\System32\bitsprx3.dll
2008-09-21 12:37:24 ----A---- C:\WINDOWS\System32\xpsp1res.dll
2008-09-21 12:37:24 ----A---- C:\WINDOWS\System32\wuauserv.dll
2008-09-21 12:37:24 ----A---- C:\WINDOWS\System32\winhttp.dll
2008-09-21 12:37:24 ----A---- C:\WINDOWS\System32\winbrand.dll
2008-09-21 12:37:24 ----A---- C:\WINDOWS\System32\qmgr.dll
2008-09-21 12:37:24 ----A---- C:\WINDOWS\System32\mssap.dll
2008-09-21 12:36:58 ----A---- C:\WINDOWS\winhlp32.exe
2008-09-21 12:36:58 ----A---- C:\WINDOWS\twain_32.dll
2008-09-21 12:36:58 ----A---- C:\WINDOWS\regedit.exe
2008-09-21 12:36:58 ----A---- C:\WINDOWS\hh.exe
2008-09-21 12:36:58 ----A---- C:\WINDOWS\explorer.exe
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\adsnt.dll
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\adsmsext.dll
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\adsldpc.dll
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\adsldp.dll
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\admparse.dll
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\actxprxy.dll
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\actmovie.exe
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\activeds.dll
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\aclui.dll
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\accwiz.exe
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\6to4svc.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\bidispl.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\batt.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\batmeter.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\basesrv.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\avifil32.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\autolfn.exe
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\autofmt.exe
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\authz.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\audiosrv.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\atmlib.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\atmfd.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\atmadm.exe
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\atl.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\at.exe
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\asycfilt.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\apphelp.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\amstream.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\alrsvc.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\alg.exe
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\ahui.exe
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\advpack.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cliconfg.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cleanmgr.exe
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\clbcatq.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\clbcatex.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cisvc.exe
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\ciodm.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cfgmgr32.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cfgbkend.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\certmgr.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\certcli.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cdosys.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cdfview.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\catsrvut.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\catsrvps.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\catsrv.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\camocx.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cabview.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cabinet.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\browsewm.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\browseui.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\browser.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\browselc.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\crypt32.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\credui.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\corpol.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\conime.exe
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\comuid.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\comsvcs.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\comres.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\compstui.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\compatui.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\colbact.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cnbjmon.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cmutil.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cmstp.exe
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cmprops.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cmmon32.exe
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cmdl32.exe
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cmdial32.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cmcfg32.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\clusapi.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\clipsrv.exe
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\clipbrd.exe
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cliconfg.exe
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\dfrgfat.exe
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\devmgr.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\devenum.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\defrag.exe
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\ddrawex.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\ddraw.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\ddeshare.exe
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\dciman32.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\dbnmpntw.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\dbnetlib.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\dbmsrpcn.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\dbghelp.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\davclnt.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\dataclen.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\d3dim700.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\d3d8thk.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\d3d8.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\ctfmon.exe
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\csrss.exe
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cscui.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cscript.exe
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cscdll.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cryptui.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cryptsvc.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cryptnet.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cryptext.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cryptdll.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cryptdlg.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\docprop2.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dnsrslvr.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dnsapi.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmutil.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmusic.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmsynth.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmstyle.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmserver.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmscript.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmremote.exe
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmloader.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmime.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmdskmgr.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmcompos.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmband.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmadmin.exe
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dllhost.exe
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\diskpart.exe
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dinput8.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dinput.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\digest.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\diantz.exe
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dgnet.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dfsshlex.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dfrgui.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dfrgsnap.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dfrgntfs.exe
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\ds32gt.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\drprov.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpwsockx.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpvvox.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpvsetup.exe
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpvoice.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpvacm.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpnsvr.exe
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpnlobby.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpnhupnp.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpnhpast.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpnet.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpnaddr.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpmodemx.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dplayx.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dplaysvr.exe
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dosx.exe
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dx8vb.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dx7vb.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dwwin.exe
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dvdupgrd.exe
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\duser.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dumprep.exe
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dswave.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dsuiext.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dssenh.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dssec.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dsquery.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dsprop.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dsound3d.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dsound.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dskquota.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dsdmoprp.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dsdmo.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\grpconv.exe
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\gpkrsrc.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\glu32.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\gdi32.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\framebuf.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\fontview.exe
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\fontext.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\fldrclnr.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\findstr.exe
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\filemgmt.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\feclient.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\faultrep.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\extrac32.exe
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\expsrv.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\eventlog.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\eudcedit.exe
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\esent.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\es.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\ersvc.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\els.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\dxtrans.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\dxtmsft.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\dxmasf.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\dxdiag.exe
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\ieaksie.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\ieakeng.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\ie4uinit.exe
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\idq.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\icwphbk.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\icwdial.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\icmp.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\icm32.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\iccvid.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\icaapi.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\iasrad.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\htui.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\hotplug.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\hnetwiz.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\hnetcfg.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\hid.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\hhsetup.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\h323msp.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\iphlpapi.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\ipconfig.exe
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\inseng.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\input.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\initpki.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\inetres.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\inetppui.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\inetpp.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\inetmib1.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\inetcomm.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\inetcfg.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\imm32.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\imgutil.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\imeshare.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\imapi.exe
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\ils.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\igmpagnt.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\ifmon.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\iexpress.exe
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\iesetup.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\iernonce.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\iepeers.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\iedkcs32.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\krnl386.exe
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\keymgr.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\kerberos.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\kd1394.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\jsproxy.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\jscript.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\iyuv_32.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\ixsso.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\itss.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\itircl.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\isrdbg32.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\isign32.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\ipxroute.exe
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\ipv6mon.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\ipv6.exe
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\ipsmsnap.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\ipsecsvc.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\ipsecsnp.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\ippromon.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\ipnathlp.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\mciqtz32.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\mciavi32.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\mcastmib.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\makecab.exe
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\magnify.exe
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\lsass.exe
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\lprhelp.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\lpk.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\logonui.exe
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\localui.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\localsec.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\loadperf.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\lmrt.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\linkinfo.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\licwmi.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\licmgr10.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\licdll.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\ksuser.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mmfutil.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mmcshext.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mmcndmgr.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mmcbase.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mmc.exe
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mlang.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\miglibnt.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\midimap.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mfcsubs.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mfc42u.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mfc42.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mf3216.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mdminst.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mciwave.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mciseq.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\msasn1.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\msapsspc.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\msafd.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\msacm32.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mprapi.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mpr.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mplay32.exe
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mpg4dmod.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\moricons.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\modemui.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mobsync.exe
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mobsync.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mnmsrvc.exe
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mnmdd.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mmsystem.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msdtcuiu.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msdtctm.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msdtcprx.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msdtclog.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msdtc.exe
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msdmo.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msdart.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msctfp.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msctf.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\mscpxl32.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\mscpx32r.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msconf.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\mscms.dll
2008-09-21 12:36:39 ----A---- C:\WINDOWS\System32\mshta.exe
2008-09-21 12:36:39 ----A---- C:\WINDOWS\System32\msgina.dll
2008-09-21 12:36:39 ----A---- C:\WINDOWS\System32\msexcl40.dll
2008-09-21 12:36:39 ----A---- C:\WINDOWS\System32\msexch40.dll
2008-09-21 12:36:39 ----A---- C:\WINDOWS\System32\msdxmlc.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msoeacct.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msnsspc.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msltus40.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\mslbui.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msjtes40.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msjter40.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msjint40.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msjetoledb40.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msjet40.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msimtf.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msimg32.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msieftp.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msidle.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msident.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\mshtmler.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\mshtmled.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\mshtml.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\mstime.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\mstext40.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\mstask.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\msrle32.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\msrepl40.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\msrd3x40.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\msrd2x40.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\msrating.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\msprivs.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\mspbde40.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\mspatcha.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\mspaint.exe
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\msorcl32.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\msorc32r.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\msoert2.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\mswsock.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\mswebdvd.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\mswdat10.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\msw3prt.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\msvidctl.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\msvfw32.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\msvcrt40.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\msvcrt.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\msvcp60.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\msvcirt.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\msutb.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\mstscax.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\mstsc.exe
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\mstlsapi.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\mstinit.exe
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\netlogon.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\netid.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\netdde.exe
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\netcfgx.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\netapi32.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\net1.exe
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\net.exe
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\nddenb32.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\nddeapir.exe
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\nddeapi.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\ncobjapi.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\narrator.exe
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\mydocs.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\mtxoci.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\mtxclu.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\msyuv.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\msxml3.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\msxml2.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\msxml.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\msxbde40.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\mswstr10.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\ntdsapi.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\npptools.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\notepad.exe
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\nmmkcert.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\nlhtml.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\newdev.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\netui1.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\netui0.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\netstat.exe
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\netshell.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\netsh.exe
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\netsetup.exe
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\netrap.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\netplwiz.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\netman.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\notepad.exe
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbcjt32.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbcji32.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbcint.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbccu32.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbccr32.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbccp32.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbcconf.exe
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbcconf.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbcbcp.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbcad32.exe
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbc32gt.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbc32.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\occache.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\objsel.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\oakley.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\ntshrui.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\ntmssvc.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\ntmsmgr.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\ntmsdba.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\ntmsapi.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\ntmarta.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\ntlanman.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\perfos.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\perfmon.exe
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\perfdisk.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\pdh.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\pautoenr.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\packager.exe
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\osuninst.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\osk.exe
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\opengl32.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\olepro32.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\oleprn.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\ole32.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\offfilt.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\odtext32.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\odpdx32.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\odfox32.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\odexl32.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\oddbse32.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\odbctrac.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\odbcp32r.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\qmgrprxy.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\qedwipes.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\qedit.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\qdvd.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\qdv.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\qcap.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\pstorsvc.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\pstorec.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\psisdecd.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\psbase.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\psapi.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\proquota.exe
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\progman.exe
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\profmap.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\powrprof.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\polstore.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\pngfilt.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\pjlmon.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\ping.exe
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\pid.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\photowiz.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\perfproc.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\reg.exe
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\redir.exe
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rdshost.exe
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rdsaddin.exe
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rdpwsx.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rdpsnd.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rdpdd.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rdpclip.exe
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rdchost.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rcp.exe
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rcimlby.exe
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rcbdyctl.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rastls.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rassapi.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rasppp.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rasphone.exe
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rasmans.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\raschap.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rasadhlp.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\racpldlg.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\query.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\quartz.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\qprocess.exe
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\safrcdlg.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\runonce.exe
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rundll32.exe
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rtutils.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rtipxmib.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rtcshare.exe
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rsmps.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rsh.exe
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rsaenh.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rpcss.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rpcrt4.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\riched20.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rexec.exe
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\resutils.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\remotepg.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\regwizc.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\regsvr32.exe
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\regsvc.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\regapi.dll
2008-09-21 12:36:28 ----A---- C:\WINDOWS\System32\sclgntfy.dll
2008-09-21 12:36:28 ----A---- C:\WINDOWS\System32\schedsvc.dll
2008-09-21 12:36:28 ----A---- C:\WINDOWS\System32\scesrv.dll
2008-09-21 12:36:28 ----A---- C:\WINDOWS\System32\scecli.dll
2008-09-21 12:36:28 ----A---- C:\WINDOWS\System32\sccsccp.dll
2008-09-21 12:36:28 ----A---- C:\WINDOWS\System32\scarddlg.dll
2008-09-21 12:36:28 ----A---- C:\WINDOWS\System32\safrslv.dll
2008-09-21 12:36:28 ----A---- C:\WINDOWS\System32\safrdm.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\shdocvw.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\shdoclc.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sfcfiles.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sfc_os.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sfc.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\setup.exe
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sethc.exe
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\servdeps.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sensapi.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sens.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sendmail.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sendcmsg.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\security.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\secur32.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\seclogon.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sdbinst.exe
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\scrrun.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\scrobj.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\sqlsrv32.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\spoolsv.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\spoolss.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\spider.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\snmpsnap.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\snmpapi.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\sndrec32.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\smlogsvc.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\smlogcfg.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\slbiop.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\slbcsp.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\slayerxp.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\skeys.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\sigverif.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\sigtab.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shutdown.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shsvcs.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shscrap.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shrpubw.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shmgrate.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shmedia.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shlwapi.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shimgvw.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shimeng.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shgina.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shfolder.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shell32.dll
2008-09-21 12:36:25 ----A---- C:\WINDOWS\System32\sti_ci.dll
2008-09-21 12:36:25 ----A---- C:\WINDOWS\System32\sti.dll
2008-09-21 12:36:25 ----A---- C:\WINDOWS\System32\ssdpsrv.dll
2008-09-21 12:36:25 ----A---- C:\WINDOWS\System32\ssdpapi.dll
2008-09-21 12:36:25 ----A---- C:\WINDOWS\System32\srsvc.dll
2008-09-21 12:36:25 ----A---- C:\WINDOWS\System32\srrstr.dll
2008-09-21 12:36:25 ----A---- C:\WINDOWS\System32\srclient.dll
2008-09-21 12:36:25 ----A---- C:\WINDOWS\System32\sqlunirl.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\themeui.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\termsrv.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\termmgr.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\telnet.exe
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\tcpmon.ini
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\tcpmon.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\tcpmib.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\taskmgr.exe
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\tapisrv.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\tapi32.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\tapi3.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\sysocmgr.exe
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\syncui.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\synceng.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\sxs.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\svchost.exe
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\strmdll.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\storprop.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\stobject.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\stimon.exe
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\uxtheme.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\utilman.exe
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\usp10.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\userenv.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\user32.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\usbui.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\usbmon.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\urlmon.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\url.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\ups.exe
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\upnpui.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\upnphost.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\upnpcont.exe
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\upnp.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\uniplat.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\unimdmat.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\umpnpmgr.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\umandlg.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\udhisapi.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\txflog.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\tsddd.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\tscupgrd.exe
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\tscfgwmi.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\trkwks.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\tracert.exe
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\tourstart.exe
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\wiadefui.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\wiaacmgr.exe
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\wextract.exe
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\webvw.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\webclnt.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\webcheck.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\wdigest.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\w32time.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\vssvc.exe
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\vssapi.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\vfwwdm32.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\version.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\vdmredir.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\vdmdbg.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\vbscript.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\vbajet32.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wscript.exe
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\ws2help.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\ws2_32.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wpnpinst.exe
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wpabaln.exe
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wow32.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wmstream.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wmsdmoe.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wmi.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wlnotify.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wldap32.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\winver.exe
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wintrust.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\winsta.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\winsrv.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\winscard.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\winrnr.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\winntbbu.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\winmm.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\winlogon.exe
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\winipsec.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wininet.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wiavideo.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wiashext.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wiaservc.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wiascr.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wiadss.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\zipfldr.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\xolehlp.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\xenroll.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\xcopy.exe
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\xactsrv.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wzcsvc.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wzcsapi.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wzcdlg.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wtsapi32.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wstdecod.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wsock32.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wsnmp32.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wshtcpip.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wshrm.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wship6.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wshext.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wshcon.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\advapi32.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\ntvdm.exe
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\ntprint.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\ntlsapi.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\ntdll.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\nslookup.exe
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\msv1_0.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\msgsvc.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\mgmtapi.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\lsasrv.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\locator.exe
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\localspl.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\lmhsvc.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\kernel32.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\imagehlp.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\hypertrm.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\ftp.exe
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\dhcpcsvc.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\csrsrv.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\comdlg32.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\comctl32.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\cmd.exe
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\autoconv.exe
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\autochk.exe
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\srvsvc.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\smss.exe
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\setupapi.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\sessmgr.exe
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\services.exe
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\schannel.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\scardsvr.exe
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\savedump.exe
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\samsrv.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\samlib.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\rshx32.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\rastapi.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\rasman.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\rasdlg.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\rasauto.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\rasapi32.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\printui.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\perfctrs.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\oleaut32.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\nwprovau.dll
2008-09-21 12:36:17 ----A---- C:\WINDOWS\System32\wkssvc.dll
2008-09-21 12:36:17 ----A---- C:\WINDOWS\System32\win32spl.dll
2008-09-21 12:36:17 ----A---- C:\WINDOWS\System32\userinit.exe
2008-09-21 12:36:17 ----A---- C:\WINDOWS\System32\untfs.dll
2008-09-21 12:36:17 ----A---- C:\WINDOWS\System32\ulib.dll
2008-09-21 12:36:17 ----A---- C:\WINDOWS\System32\tcpmonui.dll
2008-09-21 12:36:17 ----A---- C:\WINDOWS\System32\syssetup.dll
2008-09-21 12:36:13 ----A---- C:\WINDOWS\System32\hal.dll
2008-09-21 12:36:12 ----N---- C:\WINDOWS\System32\rtcdll.dll
2008-09-21 12:36:12 ----N---- C:\WINDOWS\System32\mspmspsv.dll
2008-09-21 12:36:12 ----N---- C:\WINDOWS\System32\iuctl.dll
2008-09-21 12:36:12 ----N---- C:\WINDOWS\System32\dxmrtp.dll
2008-09-21 12:36:12 ----N---- C:\WINDOWS\System32\asfsipc.dll
2008-09-21 12:36:12 ----A---- C:\WINDOWS\System32\ntoskrnl.exe
2008-09-21 12:36:12 ----A---- C:\WINDOWS\System32\ntkrnlpa.exe
2008-09-21 12:35:51 ----D---- C:\WINDOWS\EHome
2008-09-21 12:28:52 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-09-21 01:23:13 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-21 01:00:15 ----A---- C:\WINDOWS\System32\lphc91gj0epfv.exe
2008-09-20 06:19:11 ----A---- C:\WINDOWS\System32\2fn7e1x1.exe.a_a
2008-09-20 04:19:01 ----A---- C:\WINDOWS\System32\2fn7e1x1.exe
2008-09-20 04:08:23 ----A---- C:\WINDOWS\System32\x7nMFssD.exe.a_a
2008-09-20 04:08:22 ----A---- C:\WINDOWS\System32\x7nMFssD.exe
2008-08-10 17:23:13 ----A---- C:\WINDOWS\kaillera.ini
2008-08-05 22:31:53 ----D---- C:\Program Files\PokerStars
2008-07-26 02:26:11 ----D---- C:\Program Files\Diablo II
2008-07-18 22:07:54 ----A---- C:\WINDOWS\System32\muweb.dll
2008-07-17 02:47:52 ----A---- C:\DVDPATH.TXT
2008-07-09 01:36:28 ----AT---- C:\WINDOWS\System32\SIntfNT.dll
2008-07-09 01:36:28 ----AT---- C:\WINDOWS\System32\SIntf32.dll
2008-07-09 01:36:27 ----AT---- C:\WINDOWS\System32\SIntf16.dll
2008-07-06 05:19:33 ----A---- C:\WINDOWS\ModemLog_Communications cable between two computers.txt
2008-07-01 16:22:42 ----A---- C:\WINDOWS\War3Unin.exe
2008-07-01 16:19:49 ----D---- C:\Program Files\Warcraft III

======List of files/folders modified in the last 3 months======

2008-09-25 16:18:41 ----AD---- C:\Program Files
2008-09-25 16:18:08 ----D---- C:\Program Files\Mozilla Firefox
2008-09-25 16:07:21 ----D---- C:\WINDOWS
2008-09-25 15:53:37 ----D---- C:\WINDOWS\Debug
2008-09-25 00:39:51 ----D---- C:\WINDOWS\Temp
2008-09-24 19:23:04 ----RASH---- C:\boot.ini
2008-09-24 19:23:04 ----A---- C:\WINDOWS\win.ini
2008-09-24 19:23:04 ----A---- C:\WINDOWS\system.ini
2008-09-24 19:23:03 ----D---- C:\WINDOWS\pss
2008-09-24 19:17:26 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-09-24 19:13:06 ----D---- C:\WINDOWS\system32
2008-09-24 19:12:55 ----SD---- C:\WINDOWS\Tasks
2008-09-24 17:38:46 ----D---- C:\WINDOWS\System32\CatRoot2
2008-09-23 23:05:43 ----SHD---- C:\RECYCLER
2008-09-23 23:05:42 ----D---- C:\Documents and Settings
2008-09-23 19:33:41 ----SHD---- C:\System Volume Information
2008-09-23 19:33:41 ----D---- C:\WINDOWS\System32\Restore
2008-09-23 17:10:17 ----HD---- C:\WINDOWS\inf
2008-09-23 16:53:49 ----D---- C:\Program Files\Full Tilt Poker
2008-09-23 16:39:28 ----A---- C:\WINDOWS\ntbtlog.txt
2008-09-22 23:15:27 ----SHD---- C:\WINDOWS\Installer
2008-09-22 23:15:25 ----D---- C:\WINDOWS\WinSxS
2008-09-22 22:18:27 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2008-09-22 22:18:24 ----D---- C:\WINDOWS\System32\drivers
2008-09-22 22:18:24 ----D---- C:\Program Files\Lavasoft
2008-09-22 20:30:07 ----SD---- C:\Documents and Settings\Jef\Application Data\Microsoft
2008-09-22 20:30:05 ----D---- C:\WINDOWS\system
2008-09-22 20:03:21 ----D---- C:\Program Files\Common Files\Microsoft Shared
2008-09-22 19:59:58 ----D---- C:\Program Files\Common Files\System
2008-09-22 19:59:55 ----RSD---- C:\WINDOWS\Fonts
2008-09-22 19:58:02 ----D---- C:\Program Files\Common Files
2008-09-22 19:44:36 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2008-09-22 19:43:07 ----D---- C:\Program Files\Adobe
2008-09-22 19:39:34 ----D---- C:\Documents and Settings\Jef\Application Data\Adobe
2008-09-22 18:21:41 ----A---- C:\WINDOWS\System32\PerfStringBackup.INI
2008-09-22 18:16:36 ----D---- C:\WINDOWS\System32\wbem
2008-09-22 18:16:34 ----D---- C:\WINDOWS\System32\Setup
2008-09-22 18:16:21 ----D---- C:\WINDOWS\AppPatch
2008-09-22 17:56:08 ----D---- C:\WINDOWS\System32\CatRoot
2008-09-22 17:55:11 ----RD---- C:\WINDOWS\Web
2008-09-22 17:55:08 ----D---- C:\WINDOWS\System32\usmt
2008-09-22 17:55:06 ----D---- C:\WINDOWS\System32\oobe
2008-09-22 17:55:05 ----D---- C:\WINDOWS\System32\npp
2008-09-22 17:55:04 ----RSHDC---- C:\WINDOWS\System32\dllcache
2008-09-22 17:54:10 ----D---- C:\WINDOWS\System32\Com
2008-09-22 17:52:57 ----D---- C:\WINDOWS\srchasst
2008-09-22 17:52:55 ----D---- C:\WINDOWS\msagent
2008-09-22 17:52:44 ----D---- C:\WINDOWS\ime
2008-09-22 17:52:43 ----D---- C:\WINDOWS\Help
2008-09-22 17:52:37 ----D---- C:\Program Files\Windows NT
2008-09-22 17:52:36 ----D---- C:\Program Files\Windows Media Player
2008-09-22 17:52:36 ----D---- C:\Program Files\Outlook Express
2008-09-22 17:52:35 ----D---- C:\Program Files\NetMeeting
2008-09-22 17:52:33 ----D---- C:\Program Files\Movie Maker
2008-09-22 17:52:33 ----D---- C:\Program Files\Messenger
2008-09-22 17:52:32 ----D---- C:\Program Files\Internet Explorer
2008-09-22 17:52:12 ----RASH---- C:\NTDETECT.COM
2008-09-22 17:51:13 ----D---- C:\WINDOWS\Media
2008-09-22 16:12:38 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-09-22 16:12:08 ----HD---- C:\Program Files\InstallShield Installation Information
2008-09-22 16:10:52 ----D---- C:\Program Files\IDoser v4
2008-09-22 16:10:47 ----D---- C:\Program Files\Eidos
2008-09-22 16:02:32 ----D---- C:\WINDOWS\security
2008-09-22 15:56:27 ----D---- C:\Poker
2008-09-22 15:54:20 ----A---- C:\WINDOWS\setuplog.txt
2008-09-21 12:47:34 ----A---- C:\WINDOWS\imsins.BAK
2008-09-21 12:44:14 ----D---- C:\WINDOWS\System32\mui
2008-09-21 12:39:05 ----D---- C:\WINDOWS\System32\ReinstallBackups
2008-09-21 12:26:03 ----D---- C:\WINDOWS\SoftwareDistribution
2008-09-21 12:23:07 ----D---- C:\Program Files\iTunes
2008-09-21 12:23:07 ----D---- C:\Program Files\iPod
2008-09-21 01:41:31 ----D---- C:\WINDOWS\System32\bak
2008-09-21 01:23:37 ----D---- C:\Documents and Settings\Jef\Application Data\Lavasoft
2008-09-21 01:23:36 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-08-19 07:00:59 ----D---- C:\Program Files\WC3Banlist
2008-08-09 00:17:16 ----D---- C:\Program Files\Graffiti Studio 2.0
2008-08-03 07:16:26 ----A---- C:\WINDOWS\M3JPEG.INI
2008-07-18 22:10:48 ----A---- C:\WINDOWS\System32\cdm.dll
2008-07-18 22:10:42 ----A---- C:\WINDOWS\System32\wuauclt.exe
2008-07-18 22:10:40 ----A---- C:\WINDOWS\System32\wups2.dll
2008-07-18 22:10:24 ----A---- C:\WINDOWS\System32\wucltui.dll.mui
2008-07-18 22:10:20 ----A---- C:\WINDOWS\System32\wups.dll
2008-07-18 22:09:46 ----A---- C:\WINDOWS\System32\wucltui.dll
2008-07-18 22:09:44 ----A---- C:\WINDOWS\System32\wuweb.dll
2008-07-18 22:09:44 ----A---- C:\WINDOWS\System32\wuapi.dll
2008-07-18 22:09:42 ----A---- C:\WINDOWS\System32\wuaueng.dll
2008-07-18 22:09:42 ----A---- C:\WINDOWS\System32\wuapi.dll.mui
2008-07-18 22:08:34 ----A---- C:\WINDOWS\System32\wuaueng.dll.mui
2008-07-13 21:18:09 ----D---- C:\WINDOWS\System32\ias
2008-07-02 05:51:24 ----A---- C:\WINDOWS\System32\CmdLineExt.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 hidusb;Microsoft HID Class Driver; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2003-03-31 9600]
R3 mouhid;Mouse HID Driver; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-03-31 12160]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2006-06-01 3925920]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2003-03-31 5888]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2001-08-17 23070]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-08-12 578368]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2002-08-29 19328]
R3 usbhub;USB2 Enabled Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2002-08-29 51968]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2002-08-29 19328]
S1 intelppm;Intel Processor Driver; C:\WINDOWS\System32\DRIVERS\intelppm.sys []
S3 aws9v963;aws9v963; C:\WINDOWS\System32\drivers\aws9v963.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-07-09 16384]
S3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys []
S3 EIO;EIO; \??\C:\WINDOWS\system32\drivers\EIO.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-07-09 83968]
S3 ndiscm;Motorola SURFboard USB Cable Modem Windows Driver; C:\WINDOWS\System32\DRIVERS\NetMotCM.sys [2004-02-09 15360]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-07-09 10112]
S3 nm;Network Monitor Driver; C:\WINDOWS\System32\DRIVERS\NMnt.sys [2003-03-31 38272]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-06-28 42512]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-07-09 10880]
S3 SNPP106;PC Camera (6029 CIF); C:\WINDOWS\System32\DRIVERS\snpp106.sys [2003-04-09 227200]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-07-09 14976]
S3 usbaudio;USB Audio Driver (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2002-08-29 56832]
S3 usbccgp;Microsoft USB Generic Parent Driver; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2002-08-29 28160]
S3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
S3 WebSTARNdis;WebSTAR DPX USB Cable Modem Adapter; C:\WINDOWS\System32\DRIVERS\WebSTAR.sys [2003-03-03 15417]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-09-22 18944]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688]
S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys []
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 57
lyricspliff Messages postés 39 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 11 mars 2009
25 sept. 2008 à 22:48
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2006-06-01 155715]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
R2 spmd;SPM License Server; C:\WINDOWS\System32\spm\spmd.exe [2005-09-27 638976]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2004-09-22 38912]
R3 usnjsvc;Messenger Sharing Folders USN Journal Reader service; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-05 138168]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2007-06-28 92792]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2003-03-31 12800]

-----------------EOF-----------------
0
Réponse 6 / 57
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
25 sept. 2008 à 22:55
bien ... plusieurs infections ...


1- Important :
Désactives le "tea timer" de Spybot S&D , tu le réactiveras seulement à la fin de la désinfection ( pas avant ! ):
Aide pour utilisation Spybot ici (merci Balltrap ;) ) :
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

Quand tu le réactivera en fin de désinfection -> acceptes toutes les "modifs de registres" qu'il te proposera ...


une fois fais , enchaines avec ceci :

2- Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Installes le soft sur ton bureau ( et pas ailleurs! ) .

!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!


Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

Utilisation ---> option 1 / Recherche :
Double cliques sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

0
Réponse 7 / 57
lyricspliff Messages postés 39 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 11 mars 2009
25 sept. 2008 à 23:40
bon c'est fait.
mais spybot n'a pas reussi a reparer une des entries, le solution class. j'ai le log de spybot si c'est necessaire, pour le moment voici rapport.txt de smitfraudfix :

SmitFraudFix v2.354

Scan done at 17:33:52.51, Thu 09/25/2008
Run from C:\Documents and Settings\Jef\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spm\spmd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Documents and Settings\Jef\Desktop\SmitfraudFix\Policies.exe
C:\WINDOWS\System32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jef


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jef\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Jef\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, following keys are not inevitably infected!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" "


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS1\Services\Tcpip\..\{A6DA024E-12D3-4489-BCB9-C2F0898327A3}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A6DA024E-12D3-4489-BCB9-C2F0898327A3}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C4B9614B-BE68-46D3-B3E7-B324EAF9E937}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
0
Réponse 8 / 57
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
25 sept. 2008 à 23:49
re ,

laisses tomber Spybot et fais exactement ce que je te demande de faire et pas autre chose ... ;)

Donc j'espère que tu as désactiver le "tea timer" comme je te l'ai demandé ...

1- Ouvre le bloc-notes (menu démarrer/accessoire/bloc-note) et fais un copier coller de ce qui est en citation en gras ci-dessous ( copie tout d'un trait ) :


REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


Sauvegarder le document sur ton bureau :
Vas sur "fichier"/"enregistrer sous" :
--->Nom du fichier, tu tapes : fix.reg
Type de fichier, tu choisis : "tous les fichiers"
cliques sur "enregistrer"

-!!Déconnectes toi et fermes toute tes applications en cours !!

Doubles clique sur fix.reg qui est sur ton bureau => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui " .


2- Télécharges ToolBar S&D ( de Eric_71/Team IDN ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
0
Réponse 9 / 57
lyricspliff Messages postés 39 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 11 mars 2009
25 sept. 2008 à 23:54
oh dsl pour spybot javais cru comprendre que je devais le runner. l'option teatimer ce reactive automatiquement a chaque fois que je change de menu dans spybot...est-ce normal?
0
Réponse 10 / 57
lyricspliff Messages postés 39 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 11 mars 2009
26 sept. 2008 à 00:12
TB.txt :


-----------\\ ToolBar S&D 1.2.1 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : BIOS Date: 10/23/03 18:36:32 Ver: 08.00.09
USER : Jef ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 76 Go Free : 42 Go
D:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go

"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
Option : [1] ( Thu 09/25/2008|18:10 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\Jef\Cookies\jef@hotbar[2].txt
C:\WINDOWS\iun6002.exe
C:\DOCUME~1\Jef\LOCALS~1\Temp\ICD1.tmp

-----------\\ Extensions

(Jef) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\System32\\blank.htm"
"Start Page"="http://www.hiphop-directory.com/forums/showthread.php?t=6561"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Jef\Desktop\Atach_Tatuq_-_Deluxxx__quebec_-sc\Atach Tatuq - Deluxxx (quebec)-sc\15 Me fume du crack.mp3
C:\DOCUME~1\Jef\My Documents\My Received Files\I do took crack on your soundtrack, version finit.doc
C:\DOCUME~1\Jef\My Documents\My Received Files\I do took crack on your soundtrack.doc



1 - "C:\ToolBar SD\TB_1.txt" - Thu 09/25/2008|18:03 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - Thu 09/25/2008|18:07 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - Thu 09/25/2008|18:08 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - Thu 09/25/2008|18:11 - Option : [1]

-----------\\ Fin du rapport a 18:11:02.48
0
Réponse 11 / 57
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 sept. 2008 à 00:24
bien ,

Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
Note : ne touches à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport RSIT pour analyse ...

0
Réponse 12 / 57
lyricspliff Messages postés 39 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 11 mars 2009
26 sept. 2008 à 00:52
ok voici le rapport S&D :


-----------\\ ToolBar S&D 1.2.1 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : BIOS Date: 10/23/03 18:36:32 Ver: 08.00.09
USER : Jef ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 76 Go Free : 41 Go
D:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go

"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
Option : [2] ( Thu 09/25/2008|18:46 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Jef\Cookies\jef@hotbar[2].txt
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\DOCUME~1\Jef\LOCALS~1\Temp\ICD1.tmp

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Jef) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\System32\\blank.htm"
"Start Page"="http://www.hiphop-directory.com/forums/showthread.php?t=6561"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Jef\Desktop\CD\Atach_Tatuq_-_Deluxxx__quebec_-sc\Atach Tatuq - Deluxxx (quebec)-sc\15 Me fume du crack.mp3
C:\DOCUME~1\Jef\My Documents\My Received Files\I do took crack on your soundtrack, version finit.doc
C:\DOCUME~1\Jef\My Documents\My Received Files\I do took crack on your soundtrack.doc



1 - "C:\ToolBar SD\TB_1.txt" - Thu 09/25/2008|18:03 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - Thu 09/25/2008|18:07 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - Thu 09/25/2008|18:08 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - Thu 09/25/2008|18:11 - Option : [1]
5 - "C:\ToolBar SD\TB_5.txt" - Thu 09/25/2008|18:47 - Option : [2]

-----------\\ Fin du rapport a 18:47:33.34
0
Réponse 13 / 57
lyricspliff Messages postés 39 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 11 mars 2009
26 sept. 2008 à 00:53
et voici le log.txt de mon deuxieme scan RSIT. (il n'y a pas eux de info.txt generer ce coup ci.)

Logfile of random's system information tool 1.02 (written by random/random)
Run by Jef at 2008-09-25 18:48:38
Microsoft Windows XP Home Edition Service Pack 1
System drive C: has 42 GB (54%) free of 78 GB
Total RAM: 511 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:48, on 9/25/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spm\spmd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Jef\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Jef.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hiphop-directory.com/forums/showthread.php?t=6561
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\winstall.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Policies\Explorer\Run: [{3CFC2005-0AEE-1033-1023-030320030001}] "C:\Program Files\Common Files\{3CFC2005-0AEE-1033-1023-030320030001}\Update.exe" mc-110-12-0001634
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [RunNarrator] Narrator.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [RunNarrator] Narrator.exe (User 'Default user')
O4 - Startup: Registration Tom Clancy's Rainbow Six
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121fd.bay121.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {77538FC7-CE52-4704-9865-494FE92BC320} (LaunchUBO.Ulit) - http://www.ultimatebaseballonline.com/myubo/launchubo.OCX
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiVirusPro2006FreeInstall.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SPM License Server (spmd) - mental images GmbH - C:\WINDOWS\System32\spm\spmd.exe
0
Réponse 14 / 57
lyricspliff Messages postés 39 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 11 mars 2009
26 sept. 2008 à 00:55
======List of files/folders created in the last 3 months======

2008-09-25 18:02:12 ----A---- C:\TB.txt
2008-09-25 18:01:33 ----D---- C:\ToolBar SD
2008-09-25 16:27:02 ----D---- C:\rsit
2008-09-25 16:18:41 ----D---- C:\Program Files\Trend Micro
2008-09-24 19:05:14 ----A---- C:\WINDOWS\System32\tmp.txt
2008-09-24 19:04:51 ----A---- C:\rapport.txt
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\WS2Fix.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\VCCLSID.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\VACFix.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\swxcacls.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\swsc.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\swreg.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\SrchSTS.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\Process.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\o4Patch.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\IEDFix.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\IEDFix.C.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\dumphive.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\AntiXPVSTFix.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\404Fix.exe
2008-09-23 22:20:51 ----A---- C:\Documents and Settings\All Users\Application Data\4HBS3B0q.exe
2008-09-23 16:50:16 ----HD---- C:\WINDOWS\$hf_mig$
2008-09-23 00:13:35 ----A---- C:\WINDOWS\System32\aFNfEnXo.dll
2008-09-22 20:55:55 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-09-22 20:55:55 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-22 20:53:26 ----D---- C:\Documents and Settings\Jef\Application Data\AntispywareBot
2008-09-22 20:31:31 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-22 20:30:12 ----D---- C:\Documents and Settings\All Users\Application Data\Avg7
2008-09-22 20:03:39 ----D---- C:\WINDOWS\SxsCaPendDel
2008-09-22 18:17:10 ----D---- C:\WINDOWS\Prefetch
2008-09-22 16:15:51 ----D---- C:\Documents and Settings\Jef\Application Data\AVGTOOLBAR
2008-09-21 12:45:14 ----A---- C:\WINDOWS\System32\wmpns.dll
2008-09-21 12:43:55 ----D---- C:\WINDOWS\peernet
2008-09-21 12:43:54 ----D---- C:\WINDOWS\provisioning
2008-09-21 12:37:38 ----A---- C:\WINDOWS\System32\mp43dmod.dll
2008-09-21 12:37:38 ----A---- C:\WINDOWS\System32\hccoin.dll
2008-09-21 12:37:38 ----A---- C:\WINDOWS\System32\encapi.dll
2008-09-21 12:37:38 ----A---- C:\WINDOWS\System32\dxdiagn.dll
2008-09-21 12:37:38 ----A---- C:\WINDOWS\System32\dsprpres.dll
2008-09-21 12:37:38 ----A---- C:\WINDOWS\System32\d3d9.dll
2008-09-21 12:37:37 ----N---- C:\WINDOWS\System32\xpob2res.dll
2008-09-21 12:37:28 ----N---- C:\WINDOWS\System32\xpsp2res.dll
2008-09-21 12:37:25 ----N---- C:\WINDOWS\System32\bitsprx2.dll
2008-09-21 12:37:25 ----A---- C:\WINDOWS\System32\sbeio.dll
2008-09-21 12:37:25 ----A---- C:\WINDOWS\System32\sbe.dll
2008-09-21 12:37:25 ----A---- C:\WINDOWS\System32\pidgen.dll
2008-09-21 12:37:25 ----A---- C:\WINDOWS\System32\msftedit.dll
2008-09-21 12:37:25 ----A---- C:\WINDOWS\System32\encdec.dll
2008-09-21 12:37:25 ----A---- C:\WINDOWS\System32\dpcdll.dll
2008-09-21 12:37:24 ----N---- C:\WINDOWS\System32\bitsprx3.dll
2008-09-21 12:37:24 ----A---- C:\WINDOWS\System32\xpsp1res.dll
2008-09-21 12:37:24 ----A---- C:\WINDOWS\System32\wuauserv.dll
2008-09-21 12:37:24 ----A---- C:\WINDOWS\System32\winhttp.dll
2008-09-21 12:37:24 ----A---- C:\WINDOWS\System32\winbrand.dll
2008-09-21 12:37:24 ----A---- C:\WINDOWS\System32\qmgr.dll
2008-09-21 12:37:24 ----A---- C:\WINDOWS\System32\mssap.dll
2008-09-21 12:36:58 ----A---- C:\WINDOWS\winhlp32.exe
2008-09-21 12:36:58 ----A---- C:\WINDOWS\twain_32.dll
2008-09-21 12:36:58 ----A---- C:\WINDOWS\regedit.exe
2008-09-21 12:36:58 ----A---- C:\WINDOWS\hh.exe
2008-09-21 12:36:58 ----A---- C:\WINDOWS\explorer.exe
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\adsnt.dll
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\adsmsext.dll
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\adsldpc.dll
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\adsldp.dll
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\admparse.dll
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\actxprxy.dll
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\actmovie.exe
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\activeds.dll
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\aclui.dll
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\accwiz.exe
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\6to4svc.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\bidispl.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\batt.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\batmeter.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\basesrv.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\avifil32.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\autolfn.exe
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\autofmt.exe
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\authz.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\audiosrv.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\atmlib.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\atmfd.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\atmadm.exe
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\atl.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\at.exe
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\asycfilt.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\apphelp.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\amstream.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\alrsvc.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\alg.exe
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\ahui.exe
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\advpack.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cliconfg.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cleanmgr.exe
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\clbcatq.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\clbcatex.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cisvc.exe
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\ciodm.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cfgmgr32.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cfgbkend.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\certmgr.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\certcli.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cdosys.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cdfview.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\catsrvut.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\catsrvps.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\catsrv.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\camocx.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cabview.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cabinet.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\browsewm.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\browseui.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\browser.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\browselc.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\crypt32.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\credui.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\corpol.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\conime.exe
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\comuid.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\comsvcs.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\comres.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\compstui.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\compatui.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\colbact.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cnbjmon.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cmutil.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cmstp.exe
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cmprops.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cmmon32.exe
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cmdl32.exe
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cmdial32.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cmcfg32.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\clusapi.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\clipsrv.exe
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\clipbrd.exe
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cliconfg.exe
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\dfrgfat.exe
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\devmgr.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\devenum.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\defrag.exe
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\ddrawex.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\ddraw.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\ddeshare.exe
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\dciman32.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\dbnmpntw.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\dbnetlib.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\dbmsrpcn.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\dbghelp.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\davclnt.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\dataclen.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\d3dim700.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\d3d8thk.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\d3d8.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\ctfmon.exe
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\csrss.exe
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cscui.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cscript.exe
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cscdll.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cryptui.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cryptsvc.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cryptnet.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cryptext.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cryptdll.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cryptdlg.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\docprop2.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dnsrslvr.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dnsapi.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmutil.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmusic.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmsynth.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmstyle.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmserver.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmscript.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmremote.exe
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmloader.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmime.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmdskmgr.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmcompos.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmband.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmadmin.exe
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dllhost.exe
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\diskpart.exe
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dinput8.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dinput.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\digest.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\diantz.exe
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dgnet.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dfsshlex.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dfrgui.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dfrgsnap.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dfrgntfs.exe
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\ds32gt.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\drprov.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpwsockx.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpvvox.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpvsetup.exe
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpvoice.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpvacm.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpnsvr.exe
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpnlobby.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpnhupnp.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpnhpast.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpnet.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpnaddr.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpmodemx.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dplayx.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dplaysvr.exe
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dosx.exe
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dx8vb.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dx7vb.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dwwin.exe
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dvdupgrd.exe
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\duser.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dumprep.exe
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dswave.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dsuiext.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dssenh.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dssec.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dsquery.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dsprop.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dsound3d.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dsound.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dskquota.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dsdmoprp.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dsdmo.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\grpconv.exe
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\gpkrsrc.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\glu32.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\gdi32.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\framebuf.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\fontview.exe
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\fontext.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\fldrclnr.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\findstr.exe
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\filemgmt.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\feclient.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\faultrep.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\extrac32.exe
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\expsrv.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\eventlog.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\eudcedit.exe
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\esent.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\es.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\ersvc.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\els.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\dxtrans.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\dxtmsft.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\dxmasf.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\dxdiag.exe
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\ieaksie.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\ieakeng.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\ie4uinit.exe
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\idq.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\icwphbk.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\icwdial.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\icmp.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\icm32.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\iccvid.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\icaapi.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\iasrad.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\htui.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\hotplug.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\hnetwiz.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\hnetcfg.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\hid.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\hhsetup.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\h323msp.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\iphlpapi.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\ipconfig.exe
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\inseng.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\input.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\initpki.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\inetres.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\inetppui.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\inetpp.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\inetmib1.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\inetcomm.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\inetcfg.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\imm32.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\imgutil.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\imeshare.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\imapi.exe
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\ils.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\igmpagnt.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\ifmon.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\iexpress.exe
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\iesetup.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\iernonce.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\iepeers.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\iedkcs32.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\krnl386.exe
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\keymgr.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\kerberos.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\kd1394.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\jsproxy.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\jscript.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\iyuv_32.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\ixsso.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\itss.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\itircl.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\isrdbg32.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\isign32.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\ipxroute.exe
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\ipv6mon.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\ipv6.exe
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\ipsmsnap.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\ipsecsvc.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\ipsecsnp.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\ippromon.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\ipnathlp.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\mciqtz32.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\mciavi32.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\mcastmib.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\makecab.exe
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\magnify.exe
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\lsass.exe
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\lprhelp.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\lpk.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\logonui.exe
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\localui.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\localsec.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\loadperf.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\lmrt.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\linkinfo.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\licwmi.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\licmgr10.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\licdll.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\ksuser.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mmfutil.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mmcshext.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mmcndmgr.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mmcbase.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mmc.exe
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mlang.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\miglibnt.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\midimap.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mfcsubs.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mfc42u.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mfc42.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mf3216.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mdminst.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mciwave.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mciseq.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\msasn1.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\msapsspc.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\msafd.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\msacm32.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mprapi.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mpr.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mplay32.exe
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mpg4dmod.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\moricons.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\modemui.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mobsync.exe
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mobsync.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mnmsrvc.exe
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mnmdd.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mmsystem.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msdtcuiu.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msdtctm.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msdtcprx.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msdtclog.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msdtc.exe
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msdmo.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msdart.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msctfp.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msctf.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\mscpxl32.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\mscpx32r.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msconf.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\mscms.dll
2008-09-21 12:36:39 ----A---- C:\WINDOWS\System32\mshta.exe
2008-09-21 12:36:39 ----A---- C:\WINDOWS\System32\msgina.dll
2008-09-21 12:36:39 ----A---- C:\WINDOWS\System32\msexcl40.dll
2008-09-21 12:36:39 ----A---- C:\WINDOWS\System32\msexch40.dll
2008-09-21 12:36:39 ----A---- C:\WINDOWS\System32\msdxmlc.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msoeacct.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msnsspc.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msltus40.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\mslbui.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msjtes40.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msjter40.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msjint40.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msjetoledb40.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msjet40.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msimtf.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msimg32.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msieftp.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msidle.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msident.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\mshtmler.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\mshtmled.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\mshtml.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\mstime.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\mstext40.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\mstask.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\msrle32.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\msrepl40.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\msrd3x40.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\msrd2x40.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\msrating.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\msprivs.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\mspbde40.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\mspatcha.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\mspaint.exe
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\msorcl32.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\msorc32r.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\msoert2.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\mswsock.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\mswebdvd.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\mswdat10.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\msw3prt.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\msvidctl.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\msvfw32.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\msvcrt40.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\msvcrt.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\msvcp60.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\msvcirt.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\msutb.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\mstscax.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\mstsc.exe
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\mstlsapi.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\mstinit.exe
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\netlogon.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\netid.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\netdde.exe
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\netcfgx.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\netapi32.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\net1.exe
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\net.exe
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\nddenb32.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\nddeapir.exe
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\nddeapi.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\ncobjapi.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\narrator.exe
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\mydocs.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\mtxoci.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\mtxclu.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\msyuv.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\msxml3.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\msxml2.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\msxml.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\msxbde40.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\mswstr10.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\ntdsapi.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\npptools.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\notepad.exe
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\nmmkcert.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\nlhtml.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\newdev.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\netui1.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\netui0.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\netstat.exe
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\netshell.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\netsh.exe
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\netsetup.exe
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\netrap.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\netplwiz.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\netman.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\notepad.exe
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbcjt32.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbcji32.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbcint.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbccu32.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbccr32.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbccp32.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbcconf.exe
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbcconf.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbcbcp.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbcad32.exe
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbc32gt.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbc32.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\occache.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\objsel.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\oakley.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\ntshrui.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\ntmssvc.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\ntmsmgr.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\ntmsdba.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\ntmsapi.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\ntmarta.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\ntlanman.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\perfos.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\perfmon.exe
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\perfdisk.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\pdh.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\pautoenr.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\packager.exe
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\osuninst.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\osk.exe
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\opengl32.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\olepro32.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\oleprn.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\ole32.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\offfilt.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\odtext32.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\odpdx32.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\odfox32.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\odexl32.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\oddbse32.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\odbctrac.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\odbcp32r.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\qmgrprxy.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\qedwipes.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\qedit.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\qdvd.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\qdv.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\qcap.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\pstorsvc.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\pstorec.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\psisdecd.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\psbase.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\psapi.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\proquota.exe
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\progman.exe
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\profmap.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\powrprof.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\polstore.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\pngfilt.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\pjlmon.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\ping.exe
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\pid.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\photowiz.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\perfproc.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\reg.exe
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\redir.exe
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rdshost.exe
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rdsaddin.exe
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rdpwsx.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rdpsnd.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rdpdd.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rdpclip.exe
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rdchost.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rcp.exe
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rcimlby.exe
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rcbdyctl.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rastls.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rassapi.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rasppp.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rasphone.exe
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rasmans.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\raschap.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rasadhlp.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\racpldlg.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\query.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\quartz.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\qprocess.exe
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\safrcdlg.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\runonce.exe
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rundll32.exe
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rtutils.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rtipxmib.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rtcshare.exe
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rsmps.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rsh.exe
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rsaenh.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rpcss.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rpcrt4.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\riched20.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rexec.exe
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\resutils.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\remotepg.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\regwizc.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\regsvr32.exe
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\regsvc.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\regapi.dll
2008-09-21 12:36:28 ----A---- C:\WINDOWS\System32\sclgntfy.dll
2008-09-21 12:36:28 ----A---- C:\WINDOWS\System32\schedsvc.dll
2008-09-21 12:36:28 ----A---- C:\WINDOWS\System32\scesrv.dll
2008-09-21 12:36:28 ----A---- C:\WINDOWS\System32\scecli.dll
2008-09-21 12:36:28 ----A---- C:\WINDOWS\System32\sccsccp.dll
2008-09-21 12:36:28 ----A---- C:\WINDOWS\System32\scarddlg.dll
2008-09-21 12:36:28 ----A---- C:\WINDOWS\System32\safrslv.dll
2008-09-21 12:36:28 ----A---- C:\WINDOWS\System32\safrdm.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\shdocvw.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\shdoclc.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sfcfiles.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sfc_os.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sfc.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\setup.exe
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sethc.exe
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\servdeps.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sensapi.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sens.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sendmail.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sendcmsg.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\security.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\secur32.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\seclogon.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sdbinst.exe
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\scrrun.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\scrobj.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\sqlsrv32.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\spoolsv.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\spoolss.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\spider.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\snmpsnap.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\snmpapi.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\sndrec32.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\smlogsvc.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\smlogcfg.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\slbiop.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\slbcsp.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\slayerxp.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\skeys.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\sigverif.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\sigtab.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shutdown.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shsvcs.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shscrap.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shrpubw.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shmgrate.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shmedia.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shlwapi.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shimgvw.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shimeng.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shgina.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shfolder.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shell32.dll
2008-09-21 12:36:25 ----A---- C:\WINDOWS\System32\sti_ci.dll
2008-09-21 12:36:25 ----A---- C:\WINDOWS\System32\sti.dll
2008-09-21 12:36:25 ----A---- C:\WINDOWS\System32\ssdpsrv.dll
2008-09-21 12:36:25 ----A---- C:\WINDOWS\System32\ssdpapi.dll
2008-09-21 12:36:25 ----A---- C:\WINDOWS\System32\srsvc.dll
2008-09-21 12:36:25 ----A---- C:\WINDOWS\System32\srrstr.dll
2008-09-21 12:36:25 ----A---- C:\WINDOWS\System32\srclient.dll
2008-09-21 12:36:25 ----A---- C:\WINDOWS\System32\sqlunirl.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\themeui.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\termsrv.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\termmgr.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\telnet.exe
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\tcpmon.ini
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\tcpmon.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\tcpmib.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\taskmgr.exe
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\tapisrv.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\tapi32.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\tapi3.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\sysocmgr.exe
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\syncui.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\synceng.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\sxs.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\svchost.exe
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\strmdll.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\storprop.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\stobject.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\stimon.exe
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\uxtheme.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\utilman.exe
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\usp10.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\userenv.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\user32.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\usbui.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\usbmon.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\urlmon.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\url.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\ups.exe
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\upnpui.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\upnphost.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\upnpcont.exe
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\upnp.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\uniplat.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\unimdmat.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\umpnpmgr.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\umandlg.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\udhisapi.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\txflog.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\tsddd.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\tscupgrd.exe
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\tscfgwmi.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\trkwks.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\tracert.exe
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\tourstart.exe
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\wiadefui.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\wiaacmgr.exe
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\wextract.exe
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\webvw.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\webclnt.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\webcheck.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\wdigest.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\w32time.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\vssvc.exe
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\vssapi.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\vfwwdm32.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\version.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\vdmredir.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\vdmdbg.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\vbscript.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\vbajet32.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wscript.exe
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\ws2help.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\ws2_32.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wpnpinst.exe
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wpabaln.exe
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wow32.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wmstream.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wmsdmoe.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wmi.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wlnotify.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wldap32.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\winver.exe
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wintrust.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\winsta.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\winsrv.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\winscard.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\winrnr.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\winntbbu.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\winmm.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\winlogon.exe
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\winipsec.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wininet.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wiavideo.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wiashext.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wiaservc.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wiascr.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wiadss.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\zipfldr.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\xolehlp.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\xenroll.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\xcopy.exe
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\xactsrv.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wzcsvc.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wzcsapi.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wzcdlg.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wtsapi32.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wstdecod.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wsock32.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wsnmp32.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wshtcpip.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wshrm.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wship6.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wshext.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wshcon.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\advapi32.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\ntvdm.exe
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\ntprint.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\ntlsapi.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\ntdll.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\nslookup.exe
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\msv1_0.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\msgsvc.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\mgmtapi.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\lsasrv.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\locator.exe
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\localspl.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\lmhsvc.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\kernel32.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\imagehlp.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\hypertrm.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\ftp.exe
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\dhcpcsvc.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\csrsrv.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\comdlg32.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\comctl32.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\cmd.exe
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\autoconv.exe
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\autochk.exe
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\srvsvc.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\smss.exe
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\setupapi.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\sessmgr.exe
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\services.exe
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\schannel.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\scardsvr.exe
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\savedump.exe
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\samsrv.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\samlib.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\rshx32.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\rastapi.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\rasman.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\rasdlg.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\rasauto.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\rasapi32.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\printui.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\perfctrs.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\oleaut32.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\nwprovau.dll
2008-09-21 12:36:17 ----A---- C:\WINDOWS\System32\wkssvc.dll
2008-09-21 12:36:17 ----A---- C:\WINDOWS\System32\win32spl.dll
2008-09-21 12:36:17 ----A---- C:\WINDOWS\System32\userinit.exe
2008-09-21 12:36:17 ----A---- C:\WINDOWS\System32\untfs.dll
2008-09-21 12:36:17 ----A---- C:\WINDOWS\System32\ulib.dll
2008-09-21 12:36:17 ----A---- C:\WINDOWS\System32\tcpmonui.dll
2008-09-21 12:36:17 ----A---- C:\WINDOWS\System32\syssetup.dll
2008-09-21 12:36:13 ----A---- C:\WINDOWS\System32\hal.dll
2008-09-21 12:36:12 ----N---- C:\WINDOWS\System32\rtcdll.dll
2008-09-21 12:36:12 ----N---- C:\WINDOWS\System32\mspmspsv.dll
2008-09-21 12:36:12 ----N---- C:\WINDOWS\System32\iuctl.dll
2008-09-21 12:36:12 ----N---- C:\WINDOWS\System32\dxmrtp.dll
2008-09-21 12:36:12 ----N---- C:\WINDOWS\System32\asfsipc.dll
2008-09-21 12:36:12 ----A---- C:\WINDOWS\System32\ntoskrnl.exe
2008-09-21 12:36:12 ----A---- C:\WINDOWS\System32\ntkrnlpa.exe
2008-09-21 12:35:51 ----D---- C:\WINDOWS\EHome
2008-09-21 12:28:52 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-09-21 01:23:13 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-21 01:00:15 ----A---- C:\WINDOWS\System32\lphc91gj0epfv.exe
2008-09-20 06:19:11 ----A---- C:\WINDOWS\System32\2fn7e1x1.exe.a_a
2008-09-20 04:19:01 ----A---- C:\WINDOWS\System32\2fn7e1x1.exe
2008-09-20 04:08:23 ----A---- C:\WINDOWS\System32\x7nMFssD.exe.a_a
2008-09-20 04:08:22 ----A---- C:\WINDOWS\System32\x7nMFssD.exe
2008-08-10 17:23:13 ----A---- C:\WINDOWS\kaillera.ini
2008-08-05 22:31:53 ----D---- C:\Program Files\PokerStars
2008-07-26 02:26:11 ----D---- C:\Program Files\Diablo II
2008-07-18 22:07:54 ----A---- C:\WINDOWS\System32\muweb.dll
2008-07-17 02:47:52 ----A---- C:\DVDPATH.TXT
2008-07-09 01:36:28 ----AT---- C:\WINDOWS\System32\SIntfNT.dll
2008-07-09 01:36:28 ----AT---- C:\WINDOWS\System32\SIntf32.dll
2008-07-09 01:36:27 ----AT---- C:\WINDOWS\System32\SIntf16.dll
2008-07-06 05:19:33 ----A---- C:\WINDOWS\ModemLog_Communications cable between two computers.txt
2008-07-01 16:22:42 ----A---- C:\WINDOWS\War3Unin.exe
2008-07-01 16:19:49 ----D---- C:\Program Files\Warcraft III
0
Réponse 15 / 57
lyricspliff Messages postés 39 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 11 mars 2009
26 sept. 2008 à 00:57
======List of files/folders modified in the last 3 months======

2008-09-25 18:46:53 ----D---- C:\WINDOWS
2008-09-25 18:46:44 ----D---- C:\WINDOWS\Temp
2008-09-25 18:30:47 ----A---- C:\WINDOWS\M3JPEG.INI
2008-09-25 18:10:09 ----D---- C:\Program Files\DAEMON Tools
2008-09-25 18:02:55 ----D---- C:\Documents and Settings
2008-09-25 17:34:03 ----D---- C:\WINDOWS\system32
2008-09-25 16:28:12 ----D---- C:\Program Files\Mozilla Firefox
2008-09-25 16:18:41 ----AD---- C:\Program Files
2008-09-25 15:53:37 ----D---- C:\WINDOWS\Debug
2008-09-24 19:23:04 ----RASH---- C:\boot.ini
2008-09-24 19:23:04 ----A---- C:\WINDOWS\win.ini
2008-09-24 19:23:04 ----A---- C:\WINDOWS\system.ini
2008-09-24 19:23:03 ----D---- C:\WINDOWS\pss
2008-09-24 19:17:26 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-09-24 19:12:55 ----SD---- C:\WINDOWS\Tasks
2008-09-24 17:38:46 ----D---- C:\WINDOWS\System32\CatRoot2
2008-09-23 23:05:43 ----SHD---- C:\RECYCLER
2008-09-23 19:33:41 ----SHD---- C:\System Volume Information
2008-09-23 19:33:41 ----D---- C:\WINDOWS\System32\Restore
2008-09-23 17:10:17 ----HD---- C:\WINDOWS\inf
2008-09-23 16:53:49 ----D---- C:\Program Files\Full Tilt Poker
2008-09-23 16:39:28 ----A---- C:\WINDOWS\ntbtlog.txt
2008-09-22 23:15:27 ----SHD---- C:\WINDOWS\Installer
2008-09-22 23:15:25 ----D---- C:\WINDOWS\WinSxS
2008-09-22 22:18:27 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2008-09-22 22:18:24 ----D---- C:\WINDOWS\System32\drivers
2008-09-22 22:18:24 ----D---- C:\Program Files\Lavasoft
2008-09-22 20:30:07 ----SD---- C:\Documents and Settings\Jef\Application Data\Microsoft
2008-09-22 20:30:05 ----D---- C:\WINDOWS\system
2008-09-22 20:03:21 ----D---- C:\Program Files\Common Files\Microsoft Shared
2008-09-22 19:59:58 ----D---- C:\Program Files\Common Files\System
2008-09-22 19:59:55 ----RSD---- C:\WINDOWS\Fonts
2008-09-22 19:58:02 ----D---- C:\Program Files\Common Files
2008-09-22 19:44:36 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2008-09-22 19:43:07 ----D---- C:\Program Files\Adobe
2008-09-22 19:39:34 ----D---- C:\Documents and Settings\Jef\Application Data\Adobe
2008-09-22 18:21:41 ----A---- C:\WINDOWS\System32\PerfStringBackup.INI
2008-09-22 18:16:36 ----D---- C:\WINDOWS\System32\wbem
2008-09-22 18:16:34 ----D---- C:\WINDOWS\System32\Setup
2008-09-22 18:16:21 ----D---- C:\WINDOWS\AppPatch
2008-09-22 17:56:08 ----D---- C:\WINDOWS\System32\CatRoot
2008-09-22 17:55:11 ----RD---- C:\WINDOWS\Web
2008-09-22 17:55:08 ----D---- C:\WINDOWS\System32\usmt
2008-09-22 17:55:06 ----D---- C:\WINDOWS\System32\oobe
2008-09-22 17:55:05 ----D---- C:\WINDOWS\System32\npp
2008-09-22 17:55:04 ----RSHDC---- C:\WINDOWS\System32\dllcache
2008-09-22 17:54:10 ----D---- C:\WINDOWS\System32\Com
2008-09-22 17:52:57 ----D---- C:\WINDOWS\srchasst
2008-09-22 17:52:55 ----D---- C:\WINDOWS\msagent
2008-09-22 17:52:44 ----D---- C:\WINDOWS\ime
2008-09-22 17:52:43 ----D---- C:\WINDOWS\Help
2008-09-22 17:52:37 ----D---- C:\Program Files\Windows NT
2008-09-22 17:52:36 ----D---- C:\Program Files\Windows Media Player
2008-09-22 17:52:36 ----D---- C:\Program Files\Outlook Express
2008-09-22 17:52:35 ----D---- C:\Program Files\NetMeeting
2008-09-22 17:52:33 ----D---- C:\Program Files\Movie Maker
2008-09-22 17:52:33 ----D---- C:\Program Files\Messenger
2008-09-22 17:52:32 ----D---- C:\Program Files\Internet Explorer
2008-09-22 17:52:12 ----RASH---- C:\NTDETECT.COM
2008-09-22 17:51:13 ----D---- C:\WINDOWS\Media
2008-09-22 16:12:38 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-09-22 16:12:08 ----HD---- C:\Program Files\InstallShield Installation Information
2008-09-22 16:10:52 ----D---- C:\Program Files\IDoser v4
2008-09-22 16:10:47 ----D---- C:\Program Files\Eidos
2008-09-22 16:02:32 ----D---- C:\WINDOWS\security
2008-09-22 15:56:27 ----D---- C:\Poker
2008-09-22 15:54:20 ----A---- C:\WINDOWS\setuplog.txt
2008-09-21 12:47:34 ----A---- C:\WINDOWS\imsins.BAK
2008-09-21 12:44:14 ----D---- C:\WINDOWS\System32\mui
2008-09-21 12:39:05 ----D---- C:\WINDOWS\System32\ReinstallBackups
2008-09-21 12:26:03 ----D---- C:\WINDOWS\SoftwareDistribution
2008-09-21 12:23:07 ----D---- C:\Program Files\iTunes
2008-09-21 12:23:07 ----D---- C:\Program Files\iPod
2008-09-21 01:41:31 ----D---- C:\WINDOWS\System32\bak
2008-09-21 01:23:37 ----D---- C:\Documents and Settings\Jef\Application Data\Lavasoft
2008-09-21 01:23:36 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-08-19 07:00:59 ----D---- C:\Program Files\WC3Banlist
2008-08-09 00:17:16 ----D---- C:\Program Files\Graffiti Studio 2.0
2008-07-18 22:10:48 ----A---- C:\WINDOWS\System32\cdm.dll
2008-07-18 22:10:42 ----A---- C:\WINDOWS\System32\wuauclt.exe
2008-07-18 22:10:40 ----A---- C:\WINDOWS\System32\wups2.dll
2008-07-18 22:10:24 ----A---- C:\WINDOWS\System32\wucltui.dll.mui
2008-07-18 22:10:20 ----A---- C:\WINDOWS\System32\wups.dll
2008-07-18 22:09:46 ----A---- C:\WINDOWS\System32\wucltui.dll
2008-07-18 22:09:44 ----A---- C:\WINDOWS\System32\wuweb.dll
2008-07-18 22:09:44 ----A---- C:\WINDOWS\System32\wuapi.dll
2008-07-18 22:09:42 ----A---- C:\WINDOWS\System32\wuaueng.dll
2008-07-18 22:09:42 ----A---- C:\WINDOWS\System32\wuapi.dll.mui
2008-07-18 22:08:34 ----A---- C:\WINDOWS\System32\wuaueng.dll.mui
2008-07-13 21:18:09 ----D---- C:\WINDOWS\System32\ias
2008-07-02 05:51:24 ----A---- C:\WINDOWS\System32\CmdLineExt.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 hidusb;Microsoft HID Class Driver; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2003-03-31 9600]
R3 mouhid;Mouse HID Driver; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-03-31 12160]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2006-06-01 3925920]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2003-03-31 5888]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2001-08-17 23070]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-08-12 578368]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2002-08-29 19328]
R3 usbhub;USB2 Enabled Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2002-08-29 51968]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2002-08-29 19328]
S1 intelppm;Intel Processor Driver; C:\WINDOWS\System32\DRIVERS\intelppm.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-07-09 16384]
S3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys []
S3 EIO;EIO; \??\C:\WINDOWS\system32\drivers\EIO.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-07-09 83968]
S3 ndiscm;Motorola SURFboard USB Cable Modem Windows Driver; C:\WINDOWS\System32\DRIVERS\NetMotCM.sys [2004-02-09 15360]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-07-09 10112]
S3 nm;Network Monitor Driver; C:\WINDOWS\System32\DRIVERS\NMnt.sys [2003-03-31 38272]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-06-28 42512]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-07-09 10880]
S3 SNPP106;PC Camera (6029 CIF); C:\WINDOWS\System32\DRIVERS\snpp106.sys [2003-04-09 227200]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-07-09 14976]
S3 usbaudio;USB Audio Driver (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2002-08-29 56832]
S3 usbccgp;Microsoft USB Generic Parent Driver; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2002-08-29 28160]
S3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
S3 WebSTARNdis;WebSTAR DPX USB Cable Modem Adapter; C:\WINDOWS\System32\DRIVERS\WebSTAR.sys [2003-03-03 15417]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-09-22 18944]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688]
S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2006-06-01 155715]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
R2 spmd;SPM License Server; C:\WINDOWS\System32\spm\spmd.exe [2005-09-27 638976]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2004-09-22 38912]
R3 usnjsvc;Messenger Sharing Folders USN Journal Reader service; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-05 138168]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2007-06-28 92792]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2003-03-31 12800]

-----------------EOF-----------------
0
Réponse 16 / 57
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 sept. 2008 à 01:04
Bien ....

1- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


2- Télécharges MSNFix.zip (de !aur3n7) :
http://sosvirus.changelog.fr/MSNFix.zip
---> décompresses-le sur le Bureau et pas ailleurs ( = extraire tout ).

Impératif : Démarrer en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)

Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R (recherche).
- Si l'infection est détectée, exécute l'option N (nettoyage) .

-> Une fois finit, sauvegardes le rapport généré sur ton bureau .
Redémarres ton PC ( = retour au mode normal ).

-> il se peut aussi que l'infection doit être nettoyer au redémarrage du PC : avant l'arrivée du bureau , une fenêtre demandant l'exécution de "MSNfix" s'ouvre .
-> cliques sur ok pour que l'outil puisse finir de travailler (patiente jusqu'à l'apparition du bureau ... ceci peut s'avérer relativement long).
le rapport s'ouvrira à l'arrivée du bureau ...

( PS : le rapport est en outre sauvegardé ici : C:\WINDOWS\msnfix.txt )

---> postes moi ce rapport dans ta prochaine réponse pour analyse ...
0
Réponse 17 / 57
lyricspliff Messages postés 39 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 11 mars 2009
26 sept. 2008 à 01:35
voici le rapport msnfix.txt :

MSNFix 1.746

C:\Documents and Settings\Jef\Desktop\MSNFix
Fix exécuté le Thu 09/25/2008 - 19:24:54.12 By Jef
mode sans échec

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\tmp.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\Jef\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\Jef\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\cftmon.exe
.. OK ... C:\WINDOWS\system32\tmp.txt



************************ Nettoyage du registre



************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\System32\drivers\etc\hosts-20080925192637
-- original size 258.42 Kb / 9219 lines
/!\_/!\_/!\ Warning localhost entry not found /!\_/!\_/!\

-- Start cleaning Hosts file ....

/!\... antivirus.com ..... Found and removed
/!\... avast.com ..... Found and removed
/!\... ca.com ..... Found and removed
/!\... mcafee.com ..... Found and removed


-- final size 257.12 Kb / 9179 lines
-- entry Found : 4 / Entry check : 310

End .............................. 9.23 Secondes





Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé





************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\System32\drivers\etc\hosts-20080925193146
-- original size 257.12 Kb / 9179 lines
/!\_/!\_/!\ Warning localhost entry not found /!\_/!\_/!\

-- Start cleaning Hosts file ....



-- final size 257.12 Kb / 9179 lines
-- entry Found : 0 / Entry check : 310

End .............................. 9.93 Secondes
0
Réponse 18 / 57
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 sept. 2008 à 01:36
Ok ...

Continuons :

Télécharges SDFix sur ton bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.

--->Double-cliques sur SDFix.exe et choisis "Install" .

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

Puis une fois l'installe faite ,
Impératif : redémarres en mode sans échec .
Comment aller en Mode sans échec :
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)

Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script.
--->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport RSIT pour analyse ...
0
Réponse 19 / 57
DragonRouge Messages postés 337 Date d'inscription lundi 11 juin 2007 Statut Membre Dernière intervention 25 janvier 2014 13
26 sept. 2008 à 01:39
Bonsoir,

Pour ma part, " Malwarebytes' Anti-malware " a résolut le problème.

DR
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 sept. 2008 à 01:50
Oui peut-être, mais il y a de nouvelles variantes qui sont là et Malwarebytes n'en suprime qu'une partie ...
Et pour info ,on traite d'abors les infections types avec les outil dis "spécifiques" ... les outils à large rayon d'action ( tel que MBAM ) passent ensuite ...

A+
0
Réponse 20 / 57
DragonRouge Messages postés 337 Date d'inscription lundi 11 juin 2007 Statut Membre Dernière intervention 25 janvier 2014 13
26 sept. 2008 à 01:58
"Et pour info ,on traite d'abors les infections types avec les outil dis "spécifiques""

OK, mais lesquels par exemple ?
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 sept. 2008 à 02:07
un exemple pour ne pas trop polluer le poste :

sur le premier rapport RSIT :

O2 - BHO: solution Class - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - C:\WINDOWS\System32\aFNfEnXo.dll

et

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99C6D1BB-7555-474C-91DA-D8FB62A9CC75}]
solution Class - C:\WINDOWS\System32\aFNfEnXo.dll [2008-09-23 29184]


--> infection BHO que l'outil ToolBar S&D traite ... ce types d'infection ( par les barres d'outils ) est sa spécialité ...


Sur ce good nigth ...

A+
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses