Sujet Précédent Sujet Suivant

Trojan antirus2009

Robyzone Messages postés 63 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,J'ai un probleme antivirus 2009 qui veut tjrs s'installé et le centre de sécurité est tjrs désactivé .J'ai enlevé le tout avec trojan remover mais aussitot que je reviens sur internet tout repars encore.Est ce que vous pouvez m'aider SVP .Voici le rapport hi-Jack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:16:00, on 2008-12-22
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABA.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\D-Link\D-Link Wireless N USB Adapter DWA-130\wirelesscm.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Intelinet\intelin2.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [EPSON Stylus C88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABA.EXE /P23 "EPSON Stylus C88 Series" /O5 "LPT1:" /M "Stylus C88"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [94a0c746] rundll32.exe "C:\WINDOWS\system32\jwxwvyeb.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [Intelinet] C:\Program Files\Intelinet\Intelinet.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless Connection Manager.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRxdm694YYCA
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/PopularScreenSaversInitialSetup1.0.1.1.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5CB1506E-1DEA-4E63-89A7-E40E52AEA1FD} (OnagerCtrl Class) - http://fulfillment.puretracks.com/onager.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?AuthParam=1215808786_07b283e40a0b89cd89d7b00e90aa83a4&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&File=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5BB288B-50BD-4B82-8D32-1DD32F7938E1}: NameServer = 199.243.213.3 199.243.213.4
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll boqxmt.dll
O21 - SSODL: InternetConnection - {16DEAADF-2D65-4FC5-919E-9986B153392E} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ltomvybwwx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IntelinetSecure - Unknown owner - C:\Program Files\Intelinet\intelin2.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
A voir également:

38 réponses

Précédent
  • 1
  • 2
Réponse 21 / 38
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Non , le CD "Windows XP" ...

0
Réponse 22 / 38
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Re,

j'ai trouvé la solution à ce petit prb ! ...

regarde sur ce topic :
http://www.commentcamarche.net/forum/affich 370764 ctrl alt delete

tout y est expliqué ....

( une autre soluce ici :
https://www.thesiteoueb.net/faq-astuces/fiche-pratique-117-le-fichier-ntldr-manque-ou-est-missing.html )

Une fois fais poste moi un nouvel hijackthis et attends la suite ...

0
Robyzone Messages postés 63 Statut Membre
 
Salut,dans le forum il parle de faire F10 et ensuite acceder a la console de recuperation ...quand je fais F10,il y a un menu tout en anglais alors je suis dérouté
merci
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > Robyzone Messages postés 63 Statut Membre
 
Avec la console de récuprétion ( en anglais " recovry consol " ) , tu as une soluce ici :
https://www.thesiteoueb.net/faq-astuces/fiche-pratique-117-le-fichier-ntldr-manque-ou-est-missing.html

0
Robyzone Messages postés 63 Statut Membre > sKe69 Messages postés 21955 Statut Contributeur sécurité
 
Désolé je n ai pas ce choix et en plus je ne peux rien taper ca ne fonctionne pas en plus quand je mets le cd qui n est pas xp et je fais r pour réparez il m envois a l autre option qui est full restore mais j imagine q avec ca je vais tout perdre ....et aussi quand je tombe sur ce menu j ai de la misere a pointer mes choix bzzzzon dirait que le pointeur part dans tous les sens et je ne suis pas capable de pointer ce que je veux....en tout peut-etre mon cas est désespéré mais merci quand meme
0
Réponse 23 / 38
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
réparation d'Xp avec le CD :

http://www.informatruc.com/reparer-windows-xp/
0
Robyzone Messages postés 63 Statut Membre
 
Salut,désolé je n ai pas pu revenir avant ma connexion sur lautre PC a lacher et la je suis au travail et je n ai pas vraiment le droit alors je te reviens aussitot que j ai une connexion chez moi.

Ps j ai une version de XP mais pas celle qui est installé sur mon pc alors est ce que ca peut faire car je ne veux pas perdre mes données existantes..
merci
Je reviens plus tard
0
Réponse 24 / 38
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Re,

les données ne sont pas perdue ... c'est juste le démarrage qui foire ....

avec un CD de Windows Xp officiel et cette manipe :
http://www.informatruc.com/reparer-windows-xp/

tout devrai rouler ... ^^

0
Robyzone Messages postés 63 Statut Membre
 
Ok mais désolé pour moi je n ai pas le cd de officiel de XP car le commercant me l a vendu déja installé,le seul cd que j ai eu c est un cd de restauration...le cd de Xp que j ai c est celui de mon autre pc...vu que c est juste pour le redémarrage...ca ne pourrais pas faire...
Merci
0
Robyzone Messages postés 63 Statut Membre
 
Ok moi le cd que j ai c est XP pro francais et celui de mon pc je crois que c est media centre....je ne sais pas si toi avec les rapport que je t ai envoyé si tu peux le voir
merci encore
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 38
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
marchera pas avec un XP pro ...

il te faut un XP home familliale SP2 ou SP3 ...
0
Robyzone Messages postés 63 Statut Membre
 
Ok merci....je vais essayer dans trouver un ou l'emprunter a quelqu un ....
Merci
0
Réponse 26 / 38
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Oki ...

je te dis juste que demain , je part pour le "no man's land" pour la nouvel année .... ^^'

Donc pas de connection possible avant le Lundi 5 / 01 ...

++
0
Robyzone Messages postés 63 Statut Membre
 
Ok pas de probleme...ca sera la semaine prochaine,passe un bon week-end et du fait meme une belle année 2009.

Merci encore pour ton aide
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > Robyzone Messages postés 63 Statut Membre
 
;)

si tu trouves un CD , fais la manipe et donne moi des nouvelles , je reprendrai le topic dès que je rentre ! ...

++
0
Robyzone Messages postés 63 Statut Membre > sKe69 Messages postés 21955 Statut Contributeur sécurité
 
Salut,ca n a pas fonctionner comme voulu.avec le cd d xp familial...ca ne fonctionnait alors j ai pris le cd de restauration avec back up et résultat le back up est la mais il a installé une version d xp media centre 2005 et memme pas au complet alors j ai gardé tout mes données mais le reste a foiré...
merci
0
Robyzone Messages postés 63 Statut Membre > sKe69 Messages postés 21955 Statut Contributeur sécurité
 
Salut une autre question....j ai une version de XP familial et sur mon pc ca indique xp media centre 2005 avec ma license...si je réinstalle avec familial je ne sais pas si ma license va marcher...
merci
0
Réponse 27 / 38
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

et meilleurs voeux ...

attention , ce que je t'ai demandé de faire ici :
http://www.commentcamarche.net/forum/affich 10047057 trojan antirus2009?page=2#59

c'est une réparation ! et non une réinstallation ! ...

0
Robyzone Messages postés 63 Statut Membre
 
Salut,oui je sais que tu m as demandé une réparation mais ca ne fonctionne pas...j ai suvi a la lettre tes conseils et il me dirigeait a ailleurs genre l installation et ne voulais pas pour la réparation....la j ai fait la demande pour avoir le cd d xp media centre 2005...
0
Réponse 28 / 38
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bon ...

dans quelle situation sommes nous alors ?

peux-tu me faire un rapport hijackthis de ce PC ?

0
Robyzone Messages postés 63 Statut Membre
 
LA C EST LE PC DES ENFANTS CAR L AUTRE EST FOUTU POUR L INSTANT CAR JE NE SUIS PAS CAPABLE DE ME CONNECTER PARCE QU UNE VERSION DE WINDOWS C EST INSTALLÉ ET LA SEULE CHOSE QUE J AI CEST UN BACK UP AU COMPLET ALORS JE NE SAIS PAS COMMENT JE VAIS FAIRE
MERCI
0
Réponse 29 / 38
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
CAR L AUTRE EST FOUTU POUR L INSTANT CAR JE NE SUIS PAS CAPABLE DE ME CONNECTER
Rien n'est foutu ... ce n'est pas parceque tu n'as pas de connection que ce dernier est perdu !

Tu as donc un environnement XP ?
ce PC était connecté comment à la base : filaire ou en WIFI ?

LA SEULE CHOSE QUE J AI CEST UN BACK UP
-> c'est quoi ce back up précisement ? Un dossier ? que contient- il ?

0
Robyzone Messages postés 63 Statut Membre
 
Ce back up c est tout mon répertoire du disque C.....et je suis connecté en dsl haute vitesse fil téléphonique....
environ 105 Gigs.... des logicilels comme nero,des divx des photos ect..quand je vais dans panneau de config,la carte reseau est manquante et il y a des devices manquantes aussi je ne suis pas capable de faire jouer aucun vidéo ni musique alors peut etre devrais me trouver un disque dur externe pour transférer mes données et ensuite réinstaller windows Xp media centre si je le trouve car je n ai pas le cd originale....mais j ai la license par contre...
merci de ta patience.
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > Robyzone Messages postés 63 Statut Membre
 
c'est une possibilité ! ... tes données sont ainsi sauvegardés sur un autre support , ce qui permettrais de travailler plus sereinement .... ^^


tu n'as pas un cd d'installe pour ta carte réseau avec les drivers et les pilotes ? Si c'est le cas , tu peux les réinstaller pour pouvoir créer une nouvelle connexion ...
( https://www.porciello.com/adsl/ )
0
Robyzone Messages postés 63 Statut Membre > sKe69 Messages postés 21955 Statut Contributeur sécurité
 
Non je ne les aient pas malheureseument...la seule chose que j ai eu c est le fameux cd de restauration...du fiat c est ce cd qui a récuperer mes données et installé le xp media centre et j ai l impression qui n avait pas toutafait terminé...
En tout je lis les tutos et je te reviens avec ca...
Merci
0
Robyzone Messages postés 63 Statut Membre > sKe69 Messages postés 21955 Statut Contributeur sécurité
 
Salut,j ai tout transferé mes données sur un disque externe par contre je n ai pas trouvé de copie de Windows Xp media center.....j ai une copie de Xp pro avec le no de série par contre je ne sais pas si je vais pouvoir faire des mise a jour a moin que je trouve un crack pour car c est xp pro 2000
Merci
0
Réponse 30 / 38
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
re,

que je trouve un crack pour car c est xp pro 2000

-> je te le déconseille fortement ! =)

Le Windows que tu avais à l'origine sur cette bécane était bien légitime non ?

0
Robyzone Messages postés 63 Statut Membre
 
Oui avec ma becanne...a l arriere de mon pc c est XP media centre avec la license mais je suis incapable de trouver une copie et le cd qu il m on donné c est un cd de restauration...alors je ne sais plus quoi faire....il m on offert de l acheter mais il est trop dispendieux $175.00dollars canadien dans le fond ca me prends juste le cd car j ai la lisence
0
Robyzone Messages postés 63 Statut Membre
 
Au fait sur le cd de restauration il y a au dessus inscrit Windows Xp Media center edition 2005..peut etre que je réessais de le réinstaller.....en tout cas
0
Réponse 31 / 38
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bon ...

si tu ne peux pas réinstaller avec ce CD ,
il faut simplement que tu trouves un CD officiel de Windows XP edition familial SP2 ou SP3 .

avec ce dernier et ta clé perso de licence , tu doit pouvoir soit faire une réparation du systéme avec cette astuce :
http://www.informatruc.com/reparer-windows-xp/

Si tu as un prb de driver ( carte réseau, carte son, ect non reconnu ou autre ) , regarde si ceci peut t'aider :
http://www.commentcamarche.net/faq/sujet 6617 recuperer gratuitement vos drivers
https://www.touslesdrivers.com/index.php?v_page=29
https://www.driverscloud.com/

donne moi des nouvelles ....

bonne nuit ... ;)

0
Robyzone Messages postés 63 Statut Membre
 
Salut,merci pour toute les infos....je les lis religieusement et je te redonnes des nouvelles
Merci
0
Robyzone Messages postés 63 Statut Membre
 
Salut,enfin je suis revenu...j ai tout transférer mes données sur un disque externe et puis j ai formater mon pc et j ai réinstaller windows Xp média center...il ne me reste qu a réinstaller une couple de logociel et il y a un périférique qui est en conflit mais je crois que c est pour le fax et modem...
Merci
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > Robyzone Messages postés 63 Statut Membre
 
Tu vois le bout du tunel .... ^^


Une fois que tout est opérationnel , fais ceci pour contrôler :


1- Télécharge et installe le logiciel HijackThis :

ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne lance pas ce prg pour l'instant et fais la suite ... )



2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

0
Robyzone Messages postés 63 Statut Membre > sKe69 Messages postés 21955 Statut Contributeur sécurité
 
Salut voila le 1er rapport

Logfile of random's system information tool 1.05 (written by random/random)
Run by Roby at 2009-01-10 12:40:11
Microsoft Windows XP Professional Service Pack 2
System drive C: has 185 GB (97%) free of 191 GB
Total RAM: 895 MB (55% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-12-09 333192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-01-09 455960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-12-09 333192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-09-18 7204864]
"nwiz"=nwiz.exe /install []
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-09-14 14820864]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-09-14 69632]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-09-18 86016]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-01-09 1261336]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="avgrsstx.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 2 months======

2009-01-10 12:40:12 ----D---- C:\Program Files\trend micro
2009-01-10 12:40:11 ----D---- C:\rsit
2009-01-09 21:38:49 ----D---- C:\Documents and Settings\All Users\Application Data\Azureus
2009-01-09 21:38:46 ----D---- C:\Documents and Settings\Roby\Application Data\Azureus
2009-01-09 21:38:44 ----D---- C:\Program Files\AskSearch
2009-01-09 21:38:44 ----D---- C:\Program Files\AskBarDis
2009-01-09 21:38:18 ----D---- C:\Program Files\Vuze
2009-01-09 21:38:18 ----D---- C:\Program Files\Common Files\i4j_jres
2009-01-09 21:31:58 ----A---- C:\Program Files\Vuze_4.0.0.4b_windows.exe
2009-01-09 21:15:12 ----D---- C:\Program Files\MSBuild
2009-01-09 21:12:39 ----D---- C:\WINDOWS\system32\XPSViewer
2009-01-09 21:12:38 ----D---- C:\WINDOWS\system32\en-us
2009-01-09 21:12:15 ----D---- C:\Program Files\Reference Assemblies
2009-01-09 21:12:00 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-01-09 21:10:09 ----SHD---- C:\Config.Msi
2009-01-09 21:09:49 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-01-09 21:09:46 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
2009-01-09 19:36:24 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2009-01-09 19:36:12 ----D---- C:\Program Files\AVG
2009-01-09 19:36:12 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2009-01-09 18:38:34 ----D---- C:\Program Files\Xvid
2009-01-09 18:38:34 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2009-01-09 18:38:34 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-01-09 18:01:17 ----A---- C:\Program Files\dotnetfx3setup.exe
2009-01-09 17:56:53 ----D---- C:\Documents and Settings\All Users\Application Data\CyberLink
2009-01-09 17:56:25 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2009-01-09 17:25:25 ----ASH---- C:\WINDOWS\SAEE6BCE1.tmp
2009-01-09 17:24:02 ----D---- C:\Program Files\Elaborate Bytes
2009-01-09 17:22:44 ----D---- C:\Program Files\DVD Shrink
2009-01-09 17:20:08 ----D---- C:\Program Files\UnderCoverXP
2009-01-09 17:19:45 ----A---- C:\Program Files\setup.exe
2009-01-09 17:02:19 ----D---- C:\Program Files\AMD
2009-01-09 16:55:07 ----N---- C:\WINDOWS\system32\nvuide.exe
2009-01-09 16:54:49 ----A---- C:\WINDOWS\system32\nvusmb.exe
2009-01-09 16:54:25 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-01-09 16:51:28 ----D---- C:\WINDOWS\system32\Lang
2009-01-09 16:50:50 ----D---- C:\Program Files\CCleaner
2009-01-09 16:46:56 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-01-09 16:46:48 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2009-01-09 16:46:46 ----A---- C:\WINDOWS\ALCWZRD.EXE
2009-01-09 16:46:46 ----A---- C:\WINDOWS\ALCMTR.EXE
2009-01-09 16:46:45 ----D---- C:\WINDOWS\system32\RTCOM
2009-01-09 16:46:45 ----A---- C:\WINDOWS\system32\ChCfg.exe
2009-01-09 16:46:45 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2009-01-09 16:46:45 ----A---- C:\WINDOWS\RTLCPL.EXE
2009-01-09 16:46:45 ----A---- C:\WINDOWS\RTHDCPL.EXE
2009-01-09 16:46:45 ----A---- C:\WINDOWS\MicCal.exe
2009-01-09 16:46:43 ----HD---- C:\Program Files\InstallShield Installation Information
2009-01-09 16:46:43 ----D---- C:\Program Files\Realtek
2009-01-09 16:46:38 ----A---- C:\WINDOWS\RtlExUpd.dll
2009-01-09 16:46:35 ----D---- C:\Program Files\Common Files\InstallShield
2009-01-09 16:41:26 ----A---- C:\WINDOWS\system32\NVCOI.DLL
2009-01-09 16:41:25 ----A---- C:\WINDOWS\system32\idecoi.dll
2009-01-09 16:40:43 ----D---- C:\Program Files\CDBurnerXP Pro 3
2009-01-09 16:39:26 ----D---- C:\Documents and Settings\Roby\Application Data\Mozilla
2009-01-09 16:39:19 ----D---- C:\Program Files\Mozilla Firefox
2009-01-09 16:34:52 ----D---- C:\WINDOWS\nview
2009-01-09 16:34:52 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-01-09 16:34:00 ----A---- C:\WINDOWS\system32\fdco1ins.dll
2009-01-09 16:34:00 ----A---- C:\WINDOWS\system32\fdco1.dll
2009-01-09 16:33:59 ----D---- C:\WINDOWS\NV31123164.TMP
2009-01-09 16:33:59 ----A---- C:\WINDOWS\system32\nvunrm.exe
2009-01-09 16:33:58 ----A---- C:\WINDOWS\system32\nvconrm.dll
2009-01-09 16:33:58 ----A---- C:\WINDOWS\system32\bdco1ins.dll
2009-01-09 16:33:58 ----A---- C:\WINDOWS\system32\bdco1.dll
2009-01-09 16:16:29 ----D---- C:\SYSPREP
2009-01-09 16:16:27 ----SD---- C:\Documents and Settings\Roby\Application Data\Microsoft
2009-01-09 16:16:27 ----D---- C:\Documents and Settings\Roby\Application Data\Identities
2009-01-09 16:16:27 ----ASH---- C:\Documents and Settings\Roby\Application Data\desktop.ini
2009-01-09 16:12:28 ----SHD---- C:\RECYCLER
2009-01-09 16:11:32 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-01-09 16:10:22 ----A---- C:\WINDOWS\system32\hccoin.dll
2009-01-09 16:09:16 ----SHD---- C:\System Volume Information
2009-01-09 15:08:02 ----A---- C:\WINDOWS\system32\wowfaxui.dll
2009-01-09 15:07:59 ----A---- C:\WINDOWS\system32\wowfax.dll
2009-01-09 15:07:51 ----A---- C:\WINDOWS\system32\usrvpa.dll
2009-01-09 15:07:48 ----A---- C:\WINDOWS\system32\usrvoica.dll
2009-01-09 15:07:45 ----A---- C:\WINDOWS\system32\usrv80a.dll
2009-01-09 15:07:42 ----A---- C:\WINDOWS\system32\usrv42a.dll
2009-01-09 15:07:39 ----A---- C:\WINDOWS\system32\usrsvpia.dll
2009-01-09 15:07:36 ----A---- C:\WINDOWS\system32\usrshuta.exe
2009-01-09 15:07:33 ----A---- C:\WINDOWS\system32\usrsdpia.dll
2009-01-09 15:07:30 ----A---- C:\WINDOWS\system32\usrrtosa.dll
2009-01-09 15:07:27 ----A---- C:\WINDOWS\system32\usrprbda.exe
2009-01-09 15:07:23 ----A---- C:\WINDOWS\system32\usrmlnka.exe
2009-01-09 15:07:20 ----A---- C:\WINDOWS\system32\usrlbva.dll
2009-01-09 15:07:17 ----A---- C:\WINDOWS\system32\usrfaxa.dll
2009-01-09 15:07:14 ----A---- C:\WINDOWS\system32\usrdtea.dll
2009-01-09 15:07:11 ----A---- C:\WINDOWS\system32\usrdpa.dll
2009-01-09 15:07:08 ----A---- C:\WINDOWS\system32\usrcoina.dll
2009-01-09 15:07:05 ----A---- C:\WINDOWS\system32\usrcntra.dll
2009-01-09 15:07:05 ----A---- C:\WINDOWS\system32\usbui.dll
2009-01-09 15:07:01 ----A---- C:\WINDOWS\system32\tsbyuv.dll
2009-01-09 15:06:58 ----A---- C:\WINDOWS\system32\streamci.dll
2009-01-09 15:06:58 ----A---- C:\WINDOWS\system32\storprop.dll
2009-01-09 15:06:55 ----A---- C:\WINDOWS\system32\sprio800.dll
2009-01-09 15:06:52 ----A---- C:\WINDOWS\system32\sprio600.dll
2009-01-09 15:06:47 ----A---- C:\WINDOWS\system32\spnike.dll
2009-01-09 15:06:44 ----A---- C:\WINDOWS\system32\pjlmon.dll
2009-01-09 15:06:44 ----A---- C:\WINDOWS\system32\pid.dll
2009-01-09 15:06:41 ----A---- C:\WINDOWS\system32\paqsp.dll
2009-01-09 15:06:36 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2009-01-09 15:06:36 ----A---- C:\WINDOWS\system32\ntkrnlpa.exe
2009-01-09 15:06:33 ----A---- C:\WINDOWS\system32\msyuv.dll
2009-01-09 15:06:27 ----A---- C:\WINDOWS\system32\mdwmdmsp.dll
2009-01-09 15:06:25 ----A---- C:\WINDOWS\system32\iyuv_32.dll
2009-01-09 15:06:23 ----A---- C:\WINDOWS\system32\hid.dll
2009-01-09 15:06:21 ----A---- C:\WINDOWS\system32\dvdplay.exe
2009-01-09 15:05:34 ----A---- C:\WINDOWS\system32\dmutil.dll
2009-01-09 15:05:32 ----A---- C:\WINDOWS\system32\cnbjmon.dll
2009-01-09 15:05:03 ----D---- C:\WINDOWS\SMINST
2009-01-09 15:04:54 ----A---- C:\WINDOWS\system32\zipfldr.dll
2009-01-09 15:04:52 ----A---- C:\WINDOWS\system32\xpsp2res.dll
2009-01-09 15:04:52 ----A---- C:\WINDOWS\system32\xpsp1res.dll
2009-01-09 15:04:52 ----A---- C:\WINDOWS\system32\xpob2res.dll
2009-01-09 15:04:52 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-01-09 15:04:52 ----A---- C:\WINDOWS\system32\xmlprovi.dll
2009-01-09 15:04:52 ----A---- C:\WINDOWS\system32\xmlprov.dll
2009-01-09 15:04:52 ----A---- C:\WINDOWS\system32\xenroll.dll
2009-01-09 15:04:52 ----A---- C:\WINDOWS\system32\xcopy.exe
2009-01-09 15:04:52 ----A---- C:\WINDOWS\system32\xactsrv.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wups.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wupdmgr.exe
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wtsapi32.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wstdecod.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wsock32.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wsnmp32.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wshtcpip.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\WshRm.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wshnetbs.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wshisn.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wship6.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wshext.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wshcon.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wshbth.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wshatm.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wsecedit.dll
2009-01-09 15:04:50 ----A---- C:\WINDOWS\system32\wscsvc.dll
2009-01-09 15:04:50 ----A---- C:\WINDOWS\system32\wscript.exe
2009-01-09 15:04:50 ----A---- C:\WINDOWS\system32\wscntfy.exe
2009-01-09 15:04:50 ----A---- C:\WINDOWS\system32\ws2help.dll
2009-01-09 15:04:50 ----A---- C:\WINDOWS\system32\ws2_32.dll
2009-01-09 15:04:50 ----A---- C:\WINDOWS\system32\write.exe
2009-01-09 15:04:50 ----A---- C:\WINDOWS\system32\wpnpinst.exe
2009-01-09 15:04:50 ----A---- C:\WINDOWS\system32\wpabaln.exe
2009-01-09 15:04:50 ----A---- C:\WINDOWS\system32\wowexec.exe
2009-01-09 15:04:50 ----A---- C:\WINDOWS\system32\wowdeb.exe
2009-01-09 15:04:50 ----A---- C:\WINDOWS\system32\wow32.dll
2009-01-09 15:04:49 ----A---- C:\WINDOWS\system32\wmstream.dll
2009-01-09 15:04:48 ----A---- C:\WINDOWS\system32\wmsdmoe.dll
2009-01-09 15:04:48 ----A---- C:\WINDOWS\system32\wmpui.dll
2009-01-09 15:04:48 ----A---- C:\WINDOWS\system32\wmpsrcwp.dll
2009-01-09 15:04:48 ----A---- C:\WINDOWS\system32\wmpshell.dll
2009-01-09 15:04:48 ----A---- C:\WINDOWS\system32\wmploc.dll
2009-01-09 15:04:47 ----A---- C:\WINDOWS\system32\wmpencen.dll
2009-01-09 15:04:47 ----A---- C:\WINDOWS\system32\wmpdxm.dll
2009-01-09 15:04:47 ----A---- C:\WINDOWS\system32\wmpcore.dll
2009-01-09 15:04:47 ----A---- C:\WINDOWS\system32\wmpcd.dll
2009-01-09 15:04:46 ----A---- C:\WINDOWS\system32\wmpasf.dll
2009-01-09 15:04:44 ----A---- C:\WINDOWS\system32\wmiscmgr.dll
2009-01-09 15:04:44 ----A---- C:\WINDOWS\system32\wmiprop.dll
2009-01-09 15:04:44 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-01-09 15:04:43 ----A---- C:\WINDOWS\system32\wmi.dll
2009-01-09 15:04:43 ----A---- C:\WINDOWS\system32\wmerror.dll
2009-01-09 15:04:43 ----A---- C:\WINDOWS\system32\wmerrenu.dll
2009-01-09 15:04:43 ----A---- C:\WINDOWS\system32\wlnotify.dll
2009-01-09 15:04:43 ----A---- C:\WINDOWS\system32\wldap32.dll
2009-01-09 15:04:43 ----A---- C:\WINDOWS\system32\wkssvc.dll
2009-01-09 15:04:43 ----A---- C:\WINDOWS\system32\winver.exe
2009-01-09 15:04:43 ----A---- C:\WINDOWS\system32\wintrust.dll
2009-01-09 15:04:43 ----A---- C:\WINDOWS\system32\winstrm.dll
2009-01-09 15:04:43 ----A---- C:\WINDOWS\system32\winsta.dll
2009-01-09 15:04:43 ----A---- C:\WINDOWS\system32\winsrv.dll
2009-01-09 15:04:43 ----A---- C:\WINDOWS\system32\winspool.exe
2009-01-09 15:04:42 ----A---- C:\WINDOWS\system32\winsock.dll
2009-01-09 15:04:42 ----A---- C:\WINDOWS\system32\winshfhc.dll
2009-01-09 15:04:42 ----A---- C:\WINDOWS\system32\winscard.dll
2009-01-09 15:04:42 ----A---- C:\WINDOWS\system32\winrnr.dll
2009-01-09 15:04:42 ----A---- C:\WINDOWS\system32\winntbbu.dll
2009-01-09 15:04:41 ----A---- C:\WINDOWS\system32\winnls.dll
2009-01-09 15:04:41 ----A---- C:\WINDOWS\system32\winmsd.exe
2009-01-09 15:04:41 ----A---- C:\WINDOWS\system32\winmm.dll
2009-01-09 15:04:41 ----A---- C:\WINDOWS\system32\winmine.exe
2009-01-09 15:04:41 ----A---- C:\WINDOWS\system32\winlogon.exe
2009-01-09 15:04:41 ----A---- C:\WINDOWS\system32\winipsec.dll
2009-01-09 15:04:40 ----A---- C:\WINDOWS\winhlp32.exe
2009-01-09 15:04:40 ----A---- C:\WINDOWS\winhelp.exe
2009-01-09 15:04:40 ----A---- C:\WINDOWS\system32\wininet.dll
2009-01-09 15:04:40 ----A---- C:\WINDOWS\system32\winhttp.dll
2009-01-09 15:04:40 ----A---- C:\WINDOWS\system32\winhlp32.exe
2009-01-09 15:04:40 ----A---- C:\WINDOWS\system32\winfax.dll
2009-01-09 15:04:39 ----A---- C:\WINDOWS\system32\winchat.exe
2009-01-09 15:04:39 ----A---- C:\WINDOWS\system32\winbrand.dll
2009-01-09 15:04:39 ----A---- C:\WINDOWS\system32\win87em.dll
2009-01-09 15:04:39 ----A---- C:\WINDOWS\system32\win32spl.dll
2009-01-09 15:04:39 ----A---- C:\WINDOWS\system32\win.com
2009-01-09 15:04:39 ----A---- C:\WINDOWS\system32\wifeman.dll
2009-01-09 15:04:39 ----A---- C:\WINDOWS\system32\wiavusd.dll
2009-01-09 15:04:39 ----A---- C:\WINDOWS\system32\wiavideo.dll
2009-01-09 15:04:39 ----A---- C:\WINDOWS\system32\wiashext.dll
2009-01-09 15:04:39 ----A---- C:\WINDOWS\system32\wiaservc.dll
2009-01-09 15:04:39 ----A---- C:\WINDOWS\system32\wiascr.dll
2009-01-09 15:04:39 ----A---- C:\WINDOWS\system32\wiadss.dll
2009-01-09 15:04:38 ----A---- C:\WINDOWS\system32\wiadefui.dll
2009-01-09 15:04:38 ----A---- C:\WINDOWS\system32\wiaacmgr.exe
2009-01-09 15:04:38 ----A---- C:\WINDOWS\system32\wextract.exe
2009-01-09 15:04:38 ----A---- C:\WINDOWS\system32\webvw.dll
2009-01-09 15:04:38 ----A---- C:\WINDOWS\system32\webhits.dll
2009-01-09 15:04:38 ----A---- C:\WINDOWS\system32\webclnt.dll
2009-01-09 15:04:38 ----A---- C:\WINDOWS\system32\webcheck.dll
2009-01-09 15:04:37 ----A---- C:\WINDOWS\system32\wdigest.dll
2009-01-09 15:04:35 ----A---- C:\WINDOWS\system32\wavemsp.dll
2009-01-09 15:04:35 ----A---- C:\WINDOWS\system32\w3ssl.dll
2009-01-09 15:04:35 ----A---- C:\WINDOWS\system32\w32topl.dll
2009-01-09 15:04:35 ----A---- C:\WINDOWS\system32\w32tm.exe
2009-01-09 15:04:35 ----A---- C:\WINDOWS\system32\w32time.dll
2009-01-09 15:04:35 ----A---- C:\WINDOWS\system32\vwipxspx.exe
2009-01-09 15:04:35 ----A---- C:\WINDOWS\system32\vwipxspx.dll
2009-01-09 15:04:35 ----A---- C:\WINDOWS\system32\vssvc.exe
2009-01-09 15:04:35 ----A---- C:\WINDOWS\system32\vss_ps.dll
2009-01-09 15:04:34 ----A---- C:\WINDOWS\vmmreg32.dll
2009-01-09 15:04:34 ----A---- C:\WINDOWS\system32\vssapi.dll
2009-01-09 15:04:34 ----A---- C:\WINDOWS\system32\vssadmin.exe
2009-01-09 15:04:34 ----A---- C:\WINDOWS\system32\vjoy.dll
2009-01-09 15:04:34 ----A---- C:\WINDOWS\system32\vga64k.dll
2009-01-09 15:04:34 ----A---- C:\WINDOWS\system32\vga256.dll
2009-01-09 15:04:34 ----A---- C:\WINDOWS\system32\vga.dll
2009-01-09 15:04:34 ----A---- C:\WINDOWS\system32\vfpodbc.dll
2009-01-09 15:04:34 ----A---- C:\WINDOWS\system32\version.dll
2009-01-09 15:04:34 ----A---- C:\WINDOWS\system32\verifier.exe
2009-01-09 15:04:34 ----A---- C:\WINDOWS\system32\verifier.dll
2009-01-09 15:04:34 ----A---- C:\WINDOWS\system32\ver.dll
2009-01-09 15:04:33 ----A---- C:\WINDOWS\system32\vdmredir.dll
2009-01-09 15:04:33 ----A---- C:\WINDOWS\system32\vdmdbg.dll
2009-01-09 15:04:33 ----A---- C:\WINDOWS\system32\vcdex.dll
2009-01-09 15:04:33 ----A---- C:\WINDOWS\system32\vbscript.dll
2009-01-09 15:04:33 ----A---- C:\WINDOWS\system32\vbajet32.dll
2009-01-09 15:04:33 ----A---- C:\WINDOWS\system32\uxtheme.dll
2009-01-09 15:04:33 ----A---- C:\WINDOWS\system32\utilman.exe
2009-01-09 15:04:33 ----A---- C:\WINDOWS\system32\utildll.dll
2009-01-09 15:04:33 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-01-09 15:04:33 ----A---- C:\WINDOWS\system32\usp10.dll
2009-01-09 15:04:33 ----A---- C:\WINDOWS\system32\userinit.exe
2009-01-09 15:04:33 ----A---- C:\WINDOWS\system32\userenv.dll
2009-01-09 15:04:32 ----A---- C:\WINDOWS\system32\user32.dll
2009-01-09 15:04:32 ----A---- C:\WINDOWS\system32\user.exe
2009-01-09 15:04:32 ----A---- C:\WINDOWS\system32\usbmon.dll
2009-01-09 15:04:32 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-01-09 15:04:32 ----A---- C:\WINDOWS\system32\url.dll
2009-01-09 15:04:32 ----A---- C:\WINDOWS\system32\ureg.dll
2009-01-09 15:04:32 ----A---- C:\WINDOWS\system32\ups.exe
2009-01-09 15:04:32 ----A---- C:\WINDOWS\system32\upnpui.dll
2009-01-09 15:04:32 ----A---- C:\WINDOWS\system32\upnphost.dll
2009-01-09 15:04:32 ----A---- C:\WINDOWS\system32\upnpcont.exe
2009-01-09 15:04:32 ----A---- C:\WINDOWS\system32\upnp.dll
2009-01-09 15:04:31 ----A---- C:\WINDOWS\twunk_32.exe
2009-01-09 15:04:31 ----A---- C:\WINDOWS\twunk_16.exe
2009-01-09 15:04:31 ----A---- C:\WINDOWS\twain_32.dll
2009-01-09 15:04:31 ----A---- C:\WINDOWS\twain.dll
2009-01-09 15:04:31 ----A---- C:\WINDOWS\system32\untfs.dll
2009-01-09 15:04:31 ----A---- C:\WINDOWS\system32\unlodctr.exe
2009-01-09 15:04:31 ----A---- C:\WINDOWS\system32\uniplat.dll
2009-01-09 15:04:31 ----A---- C:\WINDOWS\system32\unimdmat.dll
2009-01-09 15:04:31 ----A---- C:\WINDOWS\system32\umpnpmgr.dll
2009-01-09 15:04:31 ----A---- C:\WINDOWS\system32\umdmxfrm.dll
2009-01-09 15:04:31 ----A---- C:\WINDOWS\system32\umandlg.dll
2009-01-09 15:04:31 ----A---- C:\WINDOWS\system32\ulib.dll
2009-01-09 15:04:31 ----A---- C:\WINDOWS\system32\ufat.dll
2009-01-09 15:04:31 ----A---- C:\WINDOWS\system32\udhisapi.dll
2009-01-09 15:04:31 ----A---- C:\WINDOWS\system32\typeperf.exe
2009-01-09 15:04:31 ----A---- C:\WINDOWS\system32\typelib.dll
2009-01-09 15:04:31 ----A---- C:\WINDOWS\system32\txflog.dll
2009-01-09 15:04:31 ----A---- C:\WINDOWS\system32\twext.dll
2009-01-09 15:04:30 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-01-09 15:04:30 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-01-09 15:04:30 ----A---- C:\WINDOWS\system32\tskill.exe
2009-01-09 15:04:30 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-01-09 15:04:30 ----A---- C:\WINDOWS\system32\tsddd.dll
2009-01-09 15:04:30 ----A---- C:\WINDOWS\system32\tsd32.dll
2009-01-09 15:04:30 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-01-09 15:04:30 ----A---- C:\WINDOWS\system32\tscon.exe
2009-01-09 15:04:30 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-01-09 15:04:30 ----A---- C:\WINDOWS\system32\tsappcmp.dll
2009-01-09 15:04:30 ----A---- C:\WINDOWS\system32\trkwks.dll
2009-01-09 15:04:30 ----A---- C:\WINDOWS\system32\tree.com
2009-01-09 15:04:30 ----A---- C:\WINDOWS\system32\traffic.dll
2009-01-09 15:04:30 ----A---- C:\WINDOWS\system32\tracert6.exe
2009-01-09 15:04:30 ----A---- C:\WINDOWS\system32\tracert.exe
2009-01-09 15:04:30 ----A---- C:\WINDOWS\system32\tracerpt.exe
2009-01-09 15:04:28 ----A---- C:\WINDOWS\system32\tourstart.exe
2009-01-09 15:04:28 ----A---- C:\WINDOWS\system32\toolhelp.dll
2009-01-09 15:04:28 ----A---- C:\WINDOWS\system32\tlntsvrp.dll
2009-01-09 15:04:28 ----A---- C:\WINDOWS\system32\tlntsvr.exe
2009-01-09 15:04:28 ----A---- C:\WINDOWS\system32\tlntsess.exe
2009-01-09 15:04:28 ----A---- C:\WINDOWS\system32\tlntadmn.exe
2009-01-09 15:04:27 ----A---- C:\WINDOWS\system32\themeui.dll
2009-01-09 15:04:27 ----A---- C:\WINDOWS\system32\tftp.exe
2009-01-09 15:04:27 ----A---- C:\WINDOWS\system32\termmgr.dll
2009-01-09 15:04:27 ----A---- C:\WINDOWS\system32\telnet.exe
2009-01-09 15:04:27 ----A---- C:\WINDOWS\system32\tcpsvcs.exe
2009-01-09 15:04:27 ----A---- C:\WINDOWS\system32\tcpmonui.dll
2009-01-09 15:04:27 ----A---- C:\WINDOWS\system32\tcpmon.ini
2009-01-09 15:04:27 ----A---- C:\WINDOWS\system32\tcpmon.dll
2009-01-09 15:04:27 ----A---- C:\WINDOWS\system32\tcpmib.dll
2009-01-09 15:04:26 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-01-09 15:04:26 ----A---- C:\WINDOWS\system32\tcmsetup.exe
2009-01-09 15:04:26 ----A---- C:\WINDOWS\system32\taskmgr.exe
2009-01-09 15:04:26 ----A---- C:\WINDOWS\system32\taskman.exe
2009-01-09 15:04:26 ----A---- C:\WINDOWS\system32\tasklist.exe
2009-01-09 15:04:26 ----A---- C:\WINDOWS\system32\taskkill.exe
2009-01-09 15:04:26 ----A---- C:\WINDOWS\system32\tapiui.dll
2009-01-09 15:04:26 ----A---- C:\WINDOWS\system32\tapisrv.dll
2009-01-09 15:04:26 ----A---- C:\WINDOWS\system32\tapiperf.dll
2009-01-09 15:04:26 ----A---- C:\WINDOWS\system32\tapi32.dll
2009-01-09 15:04:26 ----A---- C:\WINDOWS\system32\tapi3.dll
2009-01-09 15:04:26 ----A---- C:\WINDOWS\system32\tapi.dll
2009-01-09 15:04:26 ----A---- C:\WINDOWS\system32\t2embed.dll
2009-01-09 15:04:26 ----A---- C:\WINDOWS\system32\systray.exe
2009-01-09 15:04:25 ----A---- C:\WINDOWS\system32\systeminfo.exe
2009-01-09 15:04:25 ----A---- C:\WINDOWS\system32\syssetup.dll
2009-01-09 15:04:25 ----A---- C:\WINDOWS\system32\sysocmgr.exe
2009-01-09 15:04:25 ----A---- C:\WINDOWS\system32\syskey.exe
2009-01-09 15:04:25 ----A---- C:\WINDOWS\system32\sysinv.dll
2009-01-09 15:04:25 ----A---- C:\WINDOWS\system32\sysedit.exe
2009-01-09 15:04:24 ----A---- C:\WINDOWS\system32\syncui.dll
2009-01-09 15:04:24 ----A---- C:\WINDOWS\system32\synceng.dll
2009-01-09 15:04:24 ----A---- C:\WINDOWS\system32\syncapp.exe
2009-01-09 15:04:24 ----A---- C:\WINDOWS\system32\sxs.dll
2009-01-09 15:04:24 ----A---- C:\WINDOWS\system32\swprv.dll
2009-01-09 15:04:24 ----A---- C:\WINDOWS\system32\svcpack.dll
2009-01-09 15:04:24 ----A---- C:\WINDOWS\system32\svchost.exe
2009-01-09 15:04:24 ----A---- C:\WINDOWS\system32\subst.exe
2009-01-09 15:04:24 ----A---- C:\WINDOWS\system32\strmfilt.dll
2009-01-09 15:04:24 ----A---- C:\WINDOWS\system32\strmdll.dll
2009-01-09 15:04:24 ----A---- C:\WINDOWS\system32\storage.dll
2009-01-09 15:04:23 ----A---- C:\WINDOWS\system32\stobject.dll
2009-01-09 15:04:23 ----A---- C:\WINDOWS\system32\stimon.exe
2009-01-09 15:04:23 ----A---- C:\WINDOWS\system32\sti_ci.dll
2009-01-09 15:04:23 ----A---- C:\WINDOWS\system32\sti.dll
2009-01-09 15:04:23 ----A---- C:\WINDOWS\system32\stclient.dll
2009-01-09 15:04:23 ----A---- C:\WINDOWS\system32\ssdpsrv.dll
2009-01-09 15:04:23 ----A---- C:\WINDOWS\system32\ssdpapi.dll
2009-01-09 15:04:22 ----A---- C:\WINDOWS\system32\srvsvc.dll
2009-01-09 15:04:22 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-01-09 15:04:22 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-01-09 15:04:22 ----A---- C:\WINDOWS\system32\srclient.dll
2009-01-09 15:04:22 ----A---- C:\WINDOWS\system32\sqlwoa.dll
2009-01-09 15:04:22 ----A---- C:\WINDOWS\system32\sqlwid.dll
2009-01-09 15:04:22 ----A---- C:\WINDOWS\system32\sqlunirl.dll
2009-01-09 15:04:22 ----A---- C:\WINDOWS\system32\sqlsrv32.dll
2009-01-09 15:04:21 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-01-09 15:04:21 ----A---- C:\WINDOWS\system32\sprestrt.exe
2009-01-09 15:04:19 ----A---- C:\WINDOWS\system32\spoolsv.exe
2009-01-09 15:04:19 ----A---- C:\WINDOWS\system32\spoolss.dll
2009-01-09 15:04:19 ----A---- C:\WINDOWS\system32\spnpinst.exe
2009-01-09 15:04:19 ----A---- C:\WINDOWS\system32\spiisupd.exe
2009-01-09 15:04:19 ----A---- C:\WINDOWS\system32\spider.exe
2009-01-09 15:04:18 ----A---- C:\WINDOWS\system32\sort.exe
2009-01-09 15:04:18 ----A---- C:\WINDOWS\system32\sol.exe
2009-01-09 15:04:18 ----A---- C:\WINDOWS\system32\softpub.dll
2009-01-09 15:04:18 ----A---- C:\WINDOWS\system32\snmpsnap.dll
2009-01-09 15:04:17 ----A---- C:\WINDOWS\system32\snmpapi.dll
2009-01-09 15:04:17 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-01-09 15:04:17 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-01-09 15:04:17 ----A---- C:\WINDOWS\system32\smss.exe
2009-01-09 15:04:17 ----A---- C:\WINDOWS\system32\smlogsvc.exe
2009-01-09 15:04:17 ----A---- C:\WINDOWS\system32\smlogcfg.dll
2009-01-09 15:04:17 ----A---- C:\WINDOWS\system32\smbinst.exe
2009-01-09 15:04:16 ----A---- C:\WINDOWS\system32\slbrccsp.dll
2009-01-09 15:04:16 ----A---- C:\WINDOWS\system32\slbiop.dll
2009-01-09 15:04:16 ----A---- C:\WINDOWS\system32\slbcsp.dll
2009-01-09 15:04:16 ----A---- C:\WINDOWS\system32\slayerxp.dll
2009-01-09 15:04:16 ----A---- C:\WINDOWS\system32\skeys.exe
2009-01-09 15:04:16 ----A---- C:\WINDOWS\system32\skdll.dll
2009-01-09 15:04:16 ----A---- C:\WINDOWS\system32\sisbkup.dll
2009-01-09 15:04:16 ----A---- C:\WINDOWS\system32\sigverif.exe
2009-01-09 15:04:16 ----A---- C:\WINDOWS\system32\sigtab.dll
2009-01-09 15:04:15 ----A---- C:\WINDOWS\system32\shutdown.exe
2009-01-09 15:04:15 ----A---- C:\WINDOWS\system32\shsvcs.dll
2009-01-09 15:04:15 ----A---- C:\WINDOWS\system32\shscrap.dll
2009-01-09 15:04:15 ----A---- C:\WINDOWS\system32\shrpubw.exe
2009-01-09 15:04:15 ----A---- C:\WINDOWS\system32\shmgrate.exe
2009-01-09 15:04:15 ----A---- C:\WINDOWS\system32\shmedia.dll
2009-01-09 15:04:15 ----A---- C:\WINDOWS\system32\shlwapi.dll
2009-01-09 15:04:15 ----A---- C:\WINDOWS\system32\shimgvw.dll
2009-01-09 15:04:15 ----A---- C:\WINDOWS\system32\shimeng.dll
2009-01-09 15:04:15 ----A---- C:\WINDOWS\system32\shgina.dll
2009-01-09 15:04:15 ----A---- C:\WINDOWS\system32\shfolder.dll
2009-01-09 15:04:14 ----A---- C:\WINDOWS\system32\shell32.dll
2009-01-09 15:04:14 ----A---- C:\WINDOWS\system32\shell.dll
2009-01-09 15:04:14 ----A---- C:\WINDOWS\system32\shdocvw.dll
2009-01-09 15:04:14 ----A---- C:\WINDOWS\system32\shdoclc.dll
2009-01-09 15:04:14 ----A---- C:\WINDOWS\system32\share.exe
2009-01-09 15:04:14 ----A---- C:\WINDOWS\system32\shadow.exe
2009-01-09 15:04:14 ----A---- C:\WINDOWS\system32\sfmapi.dll
2009-01-09 15:04:14 ----A---- C:\WINDOWS\system32\sfcfiles.dll
2009-01-09 15:04:14 ----A---- C:\WINDOWS\system32\sfc_os.dll
2009-01-09 15:04:14 ----A---- C:\WINDOWS\system32\sfc.exe
2009-01-09 15:04:14 ----A---- C:\WINDOWS\system32\sfc.dll
2009-01-09 15:04:14 ----A---- C:\WINDOWS\system32\setver.exe
2009-01-09 15:04:13 ----A---- C:\WINDOWS\system32\setupdll.dll
2009-01-09 15:04:13 ----A---- C:\WINDOWS\system32\setupapi.dll
2009-01-09 15:04:13 ----A---- C:\WINDOWS\system32\setup.exe
2009-01-09 15:04:13 ----A---- C:\WINDOWS\system32\sethc.exe
2009-01-09 15:04:13 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-01-09 15:04:13 ----A---- C:\WINDOWS\system32\serwvdrv.dll
2009-01-09 15:04:13 ----A---- C:\WINDOWS\system32\services.msc
2009-01-09 15:04:13 ----A---- C:\WINDOWS\system32\services.exe
2009-01-09 15:04:13 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-01-09 15:04:13 ----A---- C:\WINDOWS\system32\serialui.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\senscfg.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\sensapi.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\sens.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\sendmail.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\sendcmsg.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\security.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\secur32.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\secpol.msc
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\seclogon.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\secedit.exe
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\sdpblb.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\sdhcinst.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\sdbinst.exe
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\scrrun.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\scrobj.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\scriptpw.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\scredir.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\sclgntfy.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\schtasks.exe
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\schannel.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\scesrv.dll
2009-01-09 15:04:11 ----A---- C:\WINDOWS\system32\scecli.dll
2009-01-09 15:04:11 ----A---- C:\WINDOWS\system32\sccsccp.dll
2009-01-09 15:04:11 ----A---- C:\WINDOWS\system32\sccbase.dll
2009-01-09 15:04:11 ----A---- C:\WINDOWS\system32\scardsvr.exe
2009-01-09 15:04:11 ----A---- C:\WINDOWS\system32\scardssp.dll
2009-01-09 15:04:11 ----A---- C:\WINDOWS\system32\scarddlg.dll
2009-01-09 15:04:11 ----A---- C:\WINDOWS\system32\sc.exe
2009-01-09 15:04:11 ----A---- C:\WINDOWS\system32\sbeio.dll
2009-01-09 15:04:11 ----A---- C:\WINDOWS\system32\savedump.exe
2009-01-09 15:04:11 ----A---- C:\WINDOWS\system32\samsrv.dll
2009-01-09 15:04:11 ----A---- C:\WINDOWS\system32\samlib.dll
2009-01-09 15:04:10 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-01-09 15:04:10 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-01-09 15:04:10 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-01-09 15:04:10 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-01-09 15:04:10 ----A---- C:\WINDOWS\system32\runonce.exe
2009-01-09 15:04:10 ----A---- C:\WINDOWS\system32\rundll32.exe
2009-01-09 15:04:10 ----A---- C:\WINDOWS\system32\runas.exe
2009-01-09 15:04:10 ----A---- C:\WINDOWS\system32\rtutils.dll
2009-01-09 15:04:10 ----A---- C:\WINDOWS\system32\rtm.dll
2009-01-09 15:04:10 ----A---- C:\WINDOWS\system32\rtipxmib.dll
2009-01-09 15:04:10 ----A---- C:\WINDOWS\system32\rtcshare.exe
2009-01-09 15:04:10 ----A---- C:\WINDOWS\system32\rsvpsp.dll
2009-01-09 15:04:10 ----A---- C:\WINDOWS\system32\rsvpperf.dll
2009-01-09 15:04:10 ----A---- C:\WINDOWS\system32\rsvpmsg.dll
2009-01-09 15:04:10 ----A---- C:\WINDOWS\system32\rsvp.ini
2009-01-09 15:04:10 ----A---- C:\WINDOWS\system32\rsvp.exe
2009-01-09 15:04:09 ----A---- C:\WINDOWS\system32\rsopprov.exe
2009-01-09 15:04:09 ----A---- C:\WINDOWS\system32\rsop.msc
2009-01-09 15:04:09 ----A---- C:\WINDOWS\system32\rsnotify.exe
2009-01-09 15:04:09 ----A---- C:\WINDOWS\system32\rsmui.exe
2009-01-09 15:04:09 ----A---- C:\WINDOWS\system32\rsmsink.exe
2009-01-09 15:04:09 ----A---- C:\WINDOWS\system32\rsmps.dll
2009-01-09 15:04:09 ----A---- C:\WINDOWS\system32\rsm.exe
2009-01-09 15:04:09 ----A---- C:\WINDOWS\system32\rshx32.dll
2009-01-09 15:04:09 ----A---- C:\WINDOWS\system32\rsh.exe
2009-01-09 15:04:09 ----A---- C:\WINDOWS\system32\rsfsaps.dll
2009-01-09 15:04:09 ----A---- C:\WINDOWS\system32\rsaenh.dll
2009-01-09 15:04:09 ----A---- C:\WINDOWS\system32\rpcss.dll
2009-01-09 15:04:09 ----A---- C:\WINDOWS\system32\rpcrt4.dll
2009-01-09 15:04:09 ----A---- C:\WINDOWS\system32\rpcns4.dll
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\routetab.dll
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\routemon.exe
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\route.exe
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\rnr20.dll
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\riched32.dll
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\riched20.dll
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\rexec.exe
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\resutils.dll
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\reset.exe
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\replace.exe
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\rend.dll
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\relog.exe
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\regwizc.dll
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\regwiz.exe
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\regsvr32.exe
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\regsvc.dll
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\regini.exe
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\regedt32.exe
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\regapi.dll
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\reg.exe
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\redir.exe
2009-01-09 15:04:08 ----A---- C:\WINDOWS\regedit.exe
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\recover.exe
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rdpdd.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rcp.exe
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rcimlby.exe
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rcbdyctl.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rastls.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rastapi.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rasser.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rassapi.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rasrad.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rasppp.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rasphone.exe
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rasmxs.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rasmontr.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rasmans.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rasman.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rasdlg.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rasdial.exe
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rasctrs.ini
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rasctrs.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\raschap.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rasautou.exe
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rasauto.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rasapi32.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rasadhlp.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-01-09 15:04:06 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-01-09 15:04:06 ----A---- C:\WINDOWS\system32\query.dll
2009-01-09 15:04:06 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-01-09 15:04:06 ----A---- C:\WINDOWS\system32\qosname.dll
2009-01-09 15:04:06 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-01-09 15:04:06 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-01-09 15:04:05 ----A---- C:\WINDOWS\system32\qedwipes.dll
2009-01-09 15:04:05 ----A---- C:\WINDOWS\system32\qedit.dll
2009-01-09 15:04:05 ----A---- C:\WINDOWS\system32\qdv.dll
2009-01-09 15:04:05 ----A---- C:\WINDOWS\system32\qcap.dll
2009-01-09 15:04:05 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-01-09 15:04:05 ----A---- C:\WINDOWS\system32\pubprn.vbs
2009-01-09 15:04:05 ----A---- C:\WINDOWS\system32\pstorsvc.dll
2009-01-09 15:04:05 ----A---- C:\WINDOWS\system32\pstorec.dll
2009-01-09 15:04:05 ----A---- C:\WINDOWS\system32\psnppagn.dll
2009-01-09 15:04:05 ----A---- C:\WINDOWS\system32\pschdprf.ini
2009-01-09 15:04:05 ----A---- C:\WINDOWS\system32\pschdprf.dll
2009-01-09 15:04:05 ----A---- C:\WINDOWS\system32\psbase.dll
2009-01-09 15:04:05 ----A---- C:\WINDOWS\system32\psapi.dll
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\proxycfg.exe
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\proquota.exe
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\progman.exe
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\profmap.dll
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\prodspec.ini
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\prnqctl.vbs
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\prnport.vbs
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\prnmngr.vbs
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\prnjobs.vbs
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\prndrvr.vbs
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\prncnfg.vbs
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\printui.dll
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\print.exe
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\prflbmsg.dll
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\powrprof.dll
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\powercfg.exe
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\polstore.dll
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\pnrpnsp.dll
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\pngfilt.dll
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\pmspl.dll
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\plustab.dll
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\ping6.exe
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\ping.exe
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\pifmgr.dll
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\pidgen.dll
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\photowiz.dll
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\perfwci.ini
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\perfts.dll
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\perfproc.dll
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\perfos.dll
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\perfnw.dll
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\perfnet.dll
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\perfmon.msc
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\perfmon.exe
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\perffilt.ini
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\perfdisk.dll
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\perfctrs.dll
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\perfci.ini
2009-01-09 15:03:57 ----A---- C:\WINDOWS\system32\pentnt.exe
2009-01-09 15:03:57 ----A---- C:\WINDOWS\system32\pdh.dll
2009-01-09 15:03:56 ----A---- C:\WINDOWS\system32\pautoenr.dll
2009-01-09 15:03:56 ----A---- C:\WINDOWS\system32\pathping.exe
2009-01-09 15:03:56 ----A---- C:\WINDOWS\system32\panmap.dll
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\pagefileconfig.vbs
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\packager.exe
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\p2psvc.dll
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\p2pnetsh.dll
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\p2pgraph.dll
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\p2pgasvc.dll
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\p2p.dll
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\osuninst.exe
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\osuninst.dll
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\osk.exe
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\opengl32.dll
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\openfiles.exe
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\olethk32.dll
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\olesvr32.dll
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\olesvr.dll
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\olepro32.dll
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\oleprn.dll
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\oledlg.dll
2009-01-09 15:03:54 ----A---- C:\WINDOWS\system32\olecnv32.dll
2009-01-09 15:03:54 ----A---- C:\WINDOWS\system32\olecli32.dll
2009-01-09 15:03:54 ----A---- C:\WINDOWS\system32\olecli.dll
2009-01-09 15:03:54 ----A---- C:\WINDOWS\system32\oleaut32.dll
2009-01-09 15:03:54 ----A---- C:\WINDOWS\system32\oleaccrc.dll
2009-01-09 15:03:54 ----A---- C:\WINDOWS\system32\oleacc.dll
2009-01-09 15:03:54 ----A---- C:\WINDOWS\system32\ole32.dll
2009-01-09 15:03:54 ----A---- C:\WINDOWS\system32\ole2nls.dll
2009-01-09 15:03:54 ----A---- C:\WINDOWS\system32\ole2disp.dll
2009-01-09 15:03:54 ----A---- C:\WINDOWS\system32\ole2.dll
2009-01-09 15:03:54 ----A---- C:\WINDOWS\system32\offfilt.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odtext32.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odpdx32.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odfox32.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odexl32.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\oddbse32.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odbctrac.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odbcp32r.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odbcjt32.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odbcji32.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odbcint.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odbccu32.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odbccr32.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odbccp32.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odbcconf.exe
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odbcconf.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odbcbcp.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odbcad32.exe
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odbc32gt.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odbc32.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odbc16gt.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\ocmanage.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\occache.dll
2009-01-09 15:03:48 ----A---- C:\WINDOWS\system32\objsel.dll
2009-01-09 15:03:48 ----A---- C:\WINDOWS\system32\oakley.dll
2009-01-09 15:03:48 ----A---- C:\WINDOWS\system32\nwwks.dll
2009-01-09 15:03:48 ----A---- C:\WINDOWS\system32\nwscript.exe
2009-01-09 15:03:48 ----A---- C:\WINDOWS\system32\nwprovau.dll
2009-01-09 15:03:47 ----A---- C:\WINDOWS\system32\nwevent.dll
2009-01-09 15:03:47 ----A---- C:\WINDOWS\system32\nwcfg.dll
2009-01-09 15:03:47 ----A---- C:\WINDOWS\system32\nwapi32.dll
2009-01-09 15:03:47 ----A---- C:\WINDOWS\system32\nwapi16.dll
2009-01-09 15:03:47 ----A---- C:\WINDOWS\system32\nw16.exe
2009-01-09 15:03:47 ----A---- C:\WINDOWS\system32\ntvdmd.dll
2009-01-09 15:03:47 ----A---- C:\WINDOWS\system32\ntvdm.exe
2009-01-09 15:03:47 ----A---- C:\WINDOWS\system32\ntshrui.dll
2009-01-09 15:03:47 ----A---- C:\WINDOWS\system32\ntsdexts.dll
2009-01-09 15:03:47 ----A---- C:\WINDOWS\system32\ntsd.exe
2009-01-09 15:03:46 ----A---- C:\WINDOWS\system32\ntprint.dll
2009-01-09 15:03:45 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2009-01-09 15:03:45 ----A---- C:\WINDOWS\system32\ntmssvc.dll
2009-01-09 15:03:45 ----A---- C:\WINDOWS\system32\ntmsoprq.msc
2009-01-09 15:03:45 ----A---- C:\WINDOWS\system32\ntmsmgr.msc
2009-01-09 15:03:45 ----A---- C:\WINDOWS\system32\ntmsmgr.dll
2009-01-09 15:03:45 ----A---- C:\WINDOWS\system32\ntmsevt.dll
2009-01-09 15:03:45 ----A---- C:\WINDOWS\system32\ntmsdba.dll
2009-01-09 15:03:45 ----A---- C:\WINDOWS\system32\ntmsapi.dll
2009-01-09 15:03:45 ----A---- C:\WINDOWS\system32\ntmarta.dll
2009-01-09 15:03:45 ----A---- C:\WINDOWS\system32\ntlsapi.dll
2009-01-09 15:03:45 ----A---- C:\WINDOWS\system32\ntlanui2.dll
2009-01-09 15:03:45 ----A---- C:\WINDOWS\system32\ntlanui.dll
2009-01-09 15:03:45 ----A---- C:\WINDOWS\system32\ntlanman.dll
2009-01-09 15:03:44 ----A---- C:\WINDOWS\system32\ntdsbcli.dll
2009-01-09 15:03:44 ----A---- C:\WINDOWS\system32\ntdsapi.dll
2009-01-09 15:03:44 ----A---- C:\WINDOWS\system32\ntdll.dll
2009-01-09 15:03:43 ----A---- C:\WINDOWS\system32\ntbackup.exe
2009-01-09 15:03:42 ----A---- C:\WINDOWS\system32\nslookup.exe
2009-01-09 15:03:42 ----A---- C:\WINDOWS\system32\npptools.dll
2009-01-09 15:03:42 ----A---- C:\WINDOWS\system32\notepad.exe
2009-01-09 15:03:42 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-01-09 15:03:42 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-01-09 15:03:42 ----A---- C:\WINDOWS\system32\nlsfunc.exe
2009-01-09 15:03:42 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-01-09 15:03:41 ----A---- C:\WINDOWS\system32\nlhtml.dll
2009-01-09 15:03:40 ----A---- C:\WINDOWS\system32\newdev.dll
2009-01-09 15:03:40 ----A---- C:\WINDOWS\system32\netui2.dll
2009-01-09 15:03:40 ----A---- C:\WINDOWS\system32\netui1.dll
2009-01-09 15:03:40 ----A---- C:\WINDOWS\system32\netui0.dll
2009-01-09 15:03:40 ----A---- C:\WINDOWS\system32\netstat.exe
2009-01-09 15:03:40 ----A---- C:\WINDOWS\system32\netsh.exe
2009-01-09 15:03:40 ----A---- C:\WINDOWS\system32\netsetup.exe
2009-01-09 15:03:40 ----A---- C:\WINDOWS\system32\netrap.dll
2009-01-09 15:03:40 ----A---- C:\WINDOWS\system32\netplwiz.dll
2009-01-09 15:03:39 ----A---- C:\WINDOWS\system32\netmsg.dll
2009-01-09 15:03:39 ----A---- C:\WINDOWS\system32\netman.dll
2009-01-09 15:03:39 ----A---- C:\WINDOWS\system32\netlogon.dll
2009-01-09 15:03:39 ----A---- C:\WINDOWS\system32\netid.dll
2009-01-09 15:03:39 ----A---- C:\WINDOWS\system32\neth.dll
2009-01-09 15:03:39 ----A---- C:\WINDOWS\system32\netevent.dll
2009-01-09 15:03:39 ----A---- C:\WINDOWS\system32\netdde.exe
2009-01-09 15:03:39 ----A---- C:\WINDOWS\system32\netcfgx.dll
2009-01-09 15:03:38 ----A---- C:\WINDOWS\system32\netapi32.dll
2009-01-09 15:03:38 ----A---- C:\WINDOWS\system32\netapi.dll
2009-01-09 15:03:38 ----A---- C:\WINDOWS\system32\net1.exe
2009-01-09 15:03:38 ----A---- C:\WINDOWS\system32\net.exe
2009-01-09 15:03:38 ----A---- C:\WINDOWS\system32\nddenb32.dll
2009-01-09 15:03:38 ----A---- C:\WINDOWS\system32\nddeapir.exe
2009-01-09 15:03:38 ----A---- C:\WINDOWS\system32\nddeapi.dll
2009-01-09 15:03:38 ----A---- C:\WINDOWS\system32\ncxpnt.dll
2009-01-09 15:03:38 ----A---- C:\WINDOWS\system32\ncobjapi.dll
2009-01-09 15:03:38 ----A---- C:\WINDOWS\system32\nbtstat.exe
2009-01-09 15:03:38 ----A---- C:\WINDOWS\system32\narrhook.dll
2009-01-09 15:03:38 ----A---- C:\WINDOWS\system32\narrator.exe
2009-01-09 15:03:38 ----A---- C:\WINDOWS\system32\mydocs.dll
2009-01-09 15:03:38 ----A---- C:\WINDOWS\system32\mycomput.dll
2009-01-09 15:03:36 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-01-09 15:03:36 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-01-09 15:03:36 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-01-09 15:03:36 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-01-09 15:03:36 ----A---- C:\WINDOWS\system32\mtxclu.dll
2009-01-09 15:03:36 ----A---- C:\WINDOWS\system32\msxmlr.dll
2009-01-09 15:03:36 ----A---- C:\WINDOWS\system32\msxml3r.dll
2009-01-09 15:03:36 ----A---- C:\WINDOWS\system32\msxml3.dll
2009-01-09 15:03:36 ----A---- C:\WINDOWS\system32\msxml2r.dll
2009-01-09 15:03:35 ----A---- C:\WINDOWS\system32\msxml2.dll
2009-01-09 15:03:35 ----A---- C:\WINDOWS\system32\msxml.dll
2009-01-09 15:03:35 ----A---- C:\WINDOWS\system32\msxbde40.dll
2009-01-09 15:03:35 ----A---- C:\WINDOWS\system32\mswstr10.dll
2009-01-09 15:03:35 ----A---- C:\WINDOWS\system32\mswsock.dll
2009-01-09 15:03:35 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2009-01-09 15:03:35 ----A---- C:\WINDOWS\system32\mswdat10.dll
2009-01-09 15:03:35 ----A---- C:\WINDOWS\system32\msw3prt.dll
2009-01-09 15:03:35 ----A---- C:\WINDOWS\system32\msvideo.dll
2009-01-09 15:03:35 ----A---- C:\WINDOWS\system32\msvidc32.dll
2009-01-09 15:03:34 ----A---- C:\WINDOWS\system32\msvfw32.dll
2009-01-09 15:03:34 ----A---- C:\WINDOWS\system32\msvcrt40.dll
2009-01-09 15:03:34 ----A---- C:\WINDOWS\system32\msvcrt20.dll
2009-01-09 15:03:34 ----A---- C:\WINDOWS\system32\msvcrt.dll
2009-01-09 15:03:34 ----A---- C:\WINDOWS\system32\msvcp60.dll
2009-01-09 15:03:34 ----A---- C:\WINDOWS\system32\msvcp50.dll
2009-01-09 15:03:34 ----A---- C:\WINDOWS\system32\msvcirt.dll
2009-01-09 15:03:34 ----A---- C:\WINDOWS\system32\msvbvm60.dll
2009-01-09 15:03:34 ----A---- C:\WINDOWS\system32\msvbvm50.dll
2009-01-09 15:03:34 ----A---- C:\WINDOWS\system32\msv1_0.dll
2009-01-09 15:03:34 ----A---- C:\WINDOWS\system32\msutb.dll
2009-01-09 15:03:34 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-01-09 15:03:33 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-01-09 15:03:33 ----A---- C:\WINDOWS\system32\mstlsapi.dll
2009-01-09 15:03:33 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-01-09 15:03:33 ----A---- C:\WINDOWS\system32\mstime.dll
2009-01-09 15:03:33 ----A---- C:\WINDOWS\system32\mstext40.dll
2009-01-09 15:03:33 ----A---- C:\WINDOWS\system32\mstask.dll
2009-01-09 15:03:33 ----A---- C:\WINDOWS\system32\msswchx.exe
2009-01-09 15:03:33 ----A---- C:\WINDOWS\system32\msswch.dll
2009-01-09 15:03:33 ----A---- C:\WINDOWS\system32\mssip32.dll
2009-01-09 15:03:33 ----A---- C:\WINDOWS\system32\mssign32.dll
2009-01-09 15:03:33 ----A---- C:\WINDOWS\system32\mssap.dll
2009-01-09 15:03:33 ----A---- C:\WINDOWS\system32\msrle32.dll
2009-01-09 15:03:33 ----A---- C:\WINDOWS\system32\msrepl40.dll
2009-01-09 15:03:33 ----A---- C:\WINDOWS\system32\msrecr40.dll
2009-01-09 15:03:33 ----A---- C:\WINDOWS\system32\msrd3x40.dll
2009-01-09 15:03:33 ----A---- C:\WINDOWS\system32\msrd2x40.dll
2009-01-09 15:03:33 ----A---- C:\WINDOWS\system32\msrclr40.dll
2009-01-09 15:03:32 ----A---- C:\WINDOWS\system32\msrating.dll
2009-01-09 15:03:32 ----A---- C:\WINDOWS\system32\msratelc.dll
2009-01-09 15:03:32 ----A---- C:\WINDOWS\system32\msr2cenu.dll
2009-01-09 15:03:32 ----A---- C:\WINDOWS\system32\msr2c.dll
2009-01-09 15:03:32 ----A---- C:\WINDOWS\system32\msprivs.dll
2009-01-09 15:03:32 ----A---- C:\WINDOWS\system32\msports.dll
2009-01-09 15:03:32 ----A---- C:\WINDOWS\system32\mspbde40.dll
2009-01-09 15:03:32 ----A---- C:\WINDOWS\system32\mspatcha.dll
2009-01-09 15:03:32 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-01-09 15:03:32 ----A---- C:\WINDOWS\system32\msorcl32.dll
2009-01-09 15:03:32 ----A---- C:\WINDOWS\system32\msorc32r.dll
2009-01-09 15:03:32 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-01-09 15:03:32 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-01-09 15:03:31 ----A---- C:\WINDOWS\system32\msobjs.dll
2009-01-09 15:03:31 ----A---- C:\WINDOWS\system32\msnsspc.dll
2009-01-09 15:03:24 ----A---- C:\WINDOWS\system32\msltus40.dll
2009-01-09 15:03:24 ----A---- C:\WINDOWS\system32\msls31.dll
2009-01-09 15:03:24 ----A---- C:\WINDOWS\system32\mslbui.dll
2009-01-09 15:03:24 ----A---- C:\WINDOWS\system32\msjtes40.dll
2009-01-09 15:03:24 ----A---- C:\WINDOWS\system32\msjter40.dll
2009-01-09 15:03:24 ----A---- C:\WINDOWS\system32\msjint40.dll
2009-01-09 15:03:24 ----A---- C:\WINDOWS\system32\msjetoledb40.dll
2009-01-09 15:03:24 ----A---- C:\WINDOWS\system32\msjet40.dll
2009-01-09 15:03:24 ----A---- C:\WINDOWS\system32\msisip.dll
2009-01-09 15:03:24 ----A---- C:\WINDOWS\system32\MSIMTF.dll
2009-01-09 15:03:24 ----A---- C:\WINDOWS\system32\msimsg.dll
2009-01-09 15:03:24 ----A---- C:\WINDOWS\system32\msimg32.dll
2009-01-09 15:03:24 ----A---- C:\WINDOWS\system32\msihnd.dll
2009-01-09 15:03:24 ----A---- C:\WINDOWS\system32\msiexec.exe
2009-01-09 15:03:23 ----A---- C:\WINDOWS\system32\msieftp.dll
2009-01-09 15:03:23 ----A---- C:\WINDOWS\system32\msidntld.dll
2009-01-09 15:03:23 ----A---- C:\WINDOWS\system32\msidle.dll
2009-01-09 15:03:23 ----A---- C:\WINDOWS\system32\msident.dll
2009-01-09 15:03:23 ----A---- C:\WINDOWS\system32\msi.dll
2009-01-09 15:03:23 ----A---- C:\WINDOWS\system32\mshtmler.dll
2009-01-09 15:03:23 ----A---- C:\WINDOWS\system32\mshtmled.dll
2009-01-09 15:03:23 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-01-09 15:03:23 ----A---- C:\WINDOWS\system32\mshta.exe
2009-01-09 15:03:22 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-01-09 15:03:22 ----A---- C:\WINDOWS\system32\msgsvc.dll
2009-01-09 15:03:22 ----A---- C:\WINDOWS\system32\msgina.dll
2009-01-09 15:03:22 ----A---- C:\WINDOWS\system32\msg.exe
2009-01-09 15:03:22 ----A---- C:\WINDOWS\system32\msftedit.dll
2009-01-09 15:03:22 ----A---- C:\WINDOWS\system32\msexcl40.dll
2009-01-09 15:03:22 ----A---- C:\WINDOWS\system32\msexch40.dll
2009-01-09 15:03:21 ----A---- C:\WINDOWS\system32\msencode.dll
2009-01-09 15:03:21 ----A---- C:\WINDOWS\system32\msdxmlc.dll
2009-01-09 15:03:21 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-01-09 15:03:21 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-01-09 15:03:21 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-01-09 15:03:21 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-01-09 15:03:21 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-01-09 15:03:21 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-01-09 15:03:21 ----A---- C:\WINDOWS\system32\msdmo.dll
2009-01-09 15:03:21 ----A---- C:\WINDOWS\system32\msdart.dll
2009-01-09 15:03:21 ----A---- C:\WINDOWS\system32\msdadiag.dll
2009-01-09 15:03:21 ----A---- C:\WINDOWS\system32\MSCTFP.dll
2009-01-09 15:03:21 ----A---- C:\WINDOWS\system32\MSCTF.dll
2009-01-09 15:03:21 ----A---- C:\WINDOWS\system32\mscpxl32.dLL
2009-01-09 15:03:21 ----A---- C:\WINDOWS\system32\mscpx32r.dLL
2009-01-09 15:03:21 ----A---- C:\WINDOWS\msdfmap.ini
2009-01-09 15:03:20 ----A---- C:\WINDOWS\system32\msconf.dll
2009-01-09 15:03:20 ----A---- C:\WINDOWS\system32\mscms.dll
2009-01-09 15:03:20 ----A---- C:\WINDOWS\system32\mscdexnt.exe
2009-01-09 15:03:20 ----A---- C:\WINDOWS\system32\mscat32.dll
2009-01-09 15:03:20 ----A---- C:\WINDOWS\system32\msaudite.dll
2009-01-09 15:03:20 ----A---- C:\WINDOWS\system32\msasn1.dll
2009-01-09 15:03:20 ----A---- C:\WINDOWS\system32\msapsspc.dll
2009-01-09 15:03:20 ----A---- C:\WINDOWS\system32\msafd.dll
2009-01-09 15:03:20 ----A---- C:\WINDOWS\system32\msacm32.dll
2009-01-09 15:03:20 ----A---- C:\WINDOWS\system32\msacm.dll
2009-01-09 15:03:20 ----A---- C:\WINDOWS\system32\msaatext.dll
2009-01-09 15:03:19 ----A---- C:\WINDOWS\system32\mrinfo.exe
2009-01-09 15:03:19 ----A---- C:\WINDOWS\system32\mqutil.dll
2009-01-09 15:03:19 ----A---- C:\WINDOWS\system32\mqupgrd.dll
2009-01-09 15:03:19 ----A---- C:\WINDOWS\system32\mqtrig.dll
2009-01-09 15:03:19 ----A---- C:\WINDOWS\system32\mqtgsvc.exe
2009-01-09 15:03:19 ----A---- C:\WINDOWS\system32\mqsvc.exe
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mqsnap.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mqsec.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mqrtdep.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mqrt.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mqqm.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mqperf.ini
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mqperf.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mqoa.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mqlogmgr.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mqise.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mqgentr.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mqdscli.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mqcertui.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mqbkup.exe
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mqad.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mprui.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mprmsg.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mprdim.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mprddm.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mprapi.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mpr.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mpnotify.exe
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mpg4dmod.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mp4sdmod.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mp43dmod.dll
2009-01-09 15:03:17 ----A---- C:\WINDOWS\system32\mountvol.exe
2009-01-09 15:03:17 ----A---- C:\WINDOWS\system32\moricons.dll
2009-01-09 15:03:17 ----A---- C:\WINDOWS\system32\more.com
2009-01-09 15:03:16 ----A---- C:\WINDOWS\system32\modex.dll
2009-01-09 15:03:16 ----A---- C:\WINDOWS\system32\modemui.dll
2009-01-09 15:03:16 ----A---- C:\WINDOWS\system32\mode.com
2009-01-09 15:03:16 ----A---- C:\WINDOWS\system32\mobsync.exe
2009-01-09 15:03:16 ----A---- C:\WINDOWS\system32\mobsync.dll
2009-01-09 15:03:16 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-01-09 15:03:16 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-01-09 15:03:16 ----A---- C:\WINDOWS\system32\mmutilse.dll
2009-01-09 15:03:16 ----A---- C:\WINDOWS\system32\mmsystem.dll
2009-01-09 15:03:15 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-01-09 15:03:15 ----A---- C:\WINDOWS\system32\mmdrv.dll
2009-01-09 15:03:15 ----A---- C:\WINDOWS\system32\mmcshext.dll
2009-01-09 15:03:15 ----A---- C:\WINDOWS\system32\mmcndmgr.dll
2009-01-09 15:03:15 ----A---- C:\WINDOWS\system32\mmcbase.dll
2009-01-09 15:03:15 ----A---- C:\WINDOWS\system32\mmc.exe
2009-01-09 15:03:15 ----A---- C:\WINDOWS\system32\mll_qic.dll
2009-01-09 15:03:15 ----A---- C:\WINDOWS\system32\mll_mtf.dll
2009-01-09 15:03:15 ----A---- C:\WINDOWS\system32\mll_hp.dll
2009-01-09 15:03:15 ----A---- C:\WINDOWS\system32\mlang.dll
2009-01-09 15:03:15 ----A---- C:\WINDOWS\syste
0
Réponse 32 / 38
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ...

déjà , il faut que tu installes hijackthis avant de faire RSIT ! ^^

Mais des infections demeurent ! Et quelques fichiers louche sont à contrôler !

fais ceci :

1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
pour analyse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

2- refais un scan RSIT et poste le nouveau "log.txt" pour analyse ....

0
Robyzone Messages postés 63 Statut Membre
 
Salut Voila TB


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Default System BIOS
USER : Roby ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:180 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 2009-01-10|13:01 )

-----------\\ SUPPRESSION

Supprime! - [Service] ASKService
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Roby) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=10607&gct=&gc=1&q="
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 2009-01-10|13:01 - Option : [2]

-----------\\ Fin du rapport a 13:01:56,37

Merci
0
Robyzone Messages postés 63 Statut Membre
 
Salut voici le 2e rapport rist

Logfile of random's system information tool 1.05 (written by random/random)
Run by Roby at 2009-01-10 13:05:41
Microsoft Windows XP Professional Service Pack 2
System drive C: has 185 GB (97%) free of 191 GB
Total RAM: 895 MB (55% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-01-09 455960]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-09-18 7204864]
"nwiz"=nwiz.exe /install []
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-09-14 14820864]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-09-14 69632]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-09-18 86016]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-01-09 1261336]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="avgrsstx.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 2 months======

2009-01-10 13:01:29 ----A---- C:\TB.txt
2009-01-10 13:00:43 ----D---- C:\ToolBar SD
2009-01-10 12:40:12 ----D---- C:\Program Files\trend micro
2009-01-10 12:40:11 ----D---- C:\rsit
2009-01-09 21:38:49 ----D---- C:\Documents and Settings\All Users\Application Data\Azureus
2009-01-09 21:38:46 ----D---- C:\Documents and Settings\Roby\Application Data\Azureus
2009-01-09 21:38:44 ----D---- C:\Program Files\AskSearch
2009-01-09 21:38:18 ----D---- C:\Program Files\Vuze
2009-01-09 21:38:18 ----D---- C:\Program Files\Common Files\i4j_jres
2009-01-09 21:31:58 ----A---- C:\Program Files\Vuze_4.0.0.4b_windows.exe
2009-01-09 21:15:12 ----D---- C:\Program Files\MSBuild
2009-01-09 21:12:39 ----D---- C:\WINDOWS\system32\XPSViewer
2009-01-09 21:12:38 ----D---- C:\WINDOWS\system32\en-us
2009-01-09 21:12:15 ----D---- C:\Program Files\Reference Assemblies
2009-01-09 21:12:00 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-01-09 21:10:09 ----SHD---- C:\Config.Msi
2009-01-09 21:09:49 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-01-09 21:09:46 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
2009-01-09 19:36:24 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2009-01-09 19:36:12 ----D---- C:\Program Files\AVG
2009-01-09 19:36:12 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2009-01-09 18:38:34 ----D---- C:\Program Files\Xvid
2009-01-09 18:38:34 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2009-01-09 18:38:34 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-01-09 18:01:17 ----A---- C:\Program Files\dotnetfx3setup.exe
2009-01-09 17:56:53 ----D---- C:\Documents and Settings\All Users\Application Data\CyberLink
2009-01-09 17:56:25 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2009-01-09 17:25:25 ----ASH---- C:\WINDOWS\SAEE6BCE1.tmp
2009-01-09 17:24:02 ----D---- C:\Program Files\Elaborate Bytes
2009-01-09 17:22:44 ----D---- C:\Program Files\DVD Shrink
2009-01-09 17:20:08 ----D---- C:\Program Files\UnderCoverXP
2009-01-09 17:19:45 ----A---- C:\Program Files\setup.exe
2009-01-09 17:02:19 ----D---- C:\Program Files\AMD
2009-01-09 16:55:07 ----N---- C:\WINDOWS\system32\nvuide.exe
2009-01-09 16:54:49 ----A---- C:\WINDOWS\system32\nvusmb.exe
2009-01-09 16:54:25 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-01-09 16:51:28 ----D---- C:\WINDOWS\system32\Lang
2009-01-09 16:50:50 ----D---- C:\Program Files\CCleaner
2009-01-09 16:46:56 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-01-09 16:46:48 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2009-01-09 16:46:46 ----A---- C:\WINDOWS\ALCWZRD.EXE
2009-01-09 16:46:46 ----A---- C:\WINDOWS\ALCMTR.EXE
2009-01-09 16:46:45 ----D---- C:\WINDOWS\system32\RTCOM
2009-01-09 16:46:45 ----A---- C:\WINDOWS\system32\ChCfg.exe
2009-01-09 16:46:45 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2009-01-09 16:46:45 ----A---- C:\WINDOWS\RTLCPL.EXE
2009-01-09 16:46:45 ----A---- C:\WINDOWS\RTHDCPL.EXE
2009-01-09 16:46:45 ----A---- C:\WINDOWS\MicCal.exe
2009-01-09 16:46:43 ----HD---- C:\Program Files\InstallShield Installation Information
2009-01-09 16:46:43 ----D---- C:\Program Files\Realtek
2009-01-09 16:46:38 ----A---- C:\WINDOWS\RtlExUpd.dll
2009-01-09 16:46:35 ----D---- C:\Program Files\Common Files\InstallShield
2009-01-09 16:41:26 ----A---- C:\WINDOWS\system32\NVCOI.DLL
2009-01-09 16:41:25 ----A---- C:\WINDOWS\system32\idecoi.dll
2009-01-09 16:40:43 ----D---- C:\Program Files\CDBurnerXP Pro 3
2009-01-09 16:39:26 ----D---- C:\Documents and Settings\Roby\Application Data\Mozilla
2009-01-09 16:39:19 ----D---- C:\Program Files\Mozilla Firefox
2009-01-09 16:34:52 ----D---- C:\WINDOWS\nview
2009-01-09 16:34:52 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-01-09 16:34:00 ----A---- C:\WINDOWS\system32\fdco1ins.dll
2009-01-09 16:34:00 ----A---- C:\WINDOWS\system32\fdco1.dll
2009-01-09 16:33:59 ----D---- C:\WINDOWS\NV31123164.TMP
2009-01-09 16:33:59 ----A---- C:\WINDOWS\system32\nvunrm.exe
2009-01-09 16:33:58 ----A---- C:\WINDOWS\system32\nvconrm.dll
2009-01-09 16:33:58 ----A---- C:\WINDOWS\system32\bdco1ins.dll
2009-01-09 16:33:58 ----A---- C:\WINDOWS\system32\bdco1.dll
2009-01-09 16:16:29 ----D---- C:\SYSPREP
2009-01-09 16:16:27 ----SD---- C:\Documents and Settings\Roby\Application Data\Microsoft
2009-01-09 16:16:27 ----D---- C:\Documents and Settings\Roby\Application Data\Identities
2009-01-09 16:16:27 ----ASH---- C:\Documents and Settings\Roby\Application Data\desktop.ini
2009-01-09 16:12:28 ----SHD---- C:\RECYCLER
2009-01-09 16:11:32 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-01-09 16:10:22 ----A---- C:\WINDOWS\system32\hccoin.dll
2009-01-09 16:09:16 ----SHD---- C:\System Volume Information
2009-01-09 15:08:02 ----A---- C:\WINDOWS\system32\wowfaxui.dll
2009-01-09 15:07:59 ----A---- C:\WINDOWS\system32\wowfax.dll
2009-01-09 15:07:51 ----A---- C:\WINDOWS\system32\usrvpa.dll
2009-01-09 15:07:48 ----A---- C:\WINDOWS\system32\usrvoica.dll
2009-01-09 15:07:45 ----A---- C:\WINDOWS\system32\usrv80a.dll
2009-01-09 15:07:42 ----A---- C:\WINDOWS\system32\usrv42a.dll
2009-01-09 15:07:39 ----A---- C:\WINDOWS\system32\usrsvpia.dll
2009-01-09 15:07:36 ----A---- C:\WINDOWS\system32\usrshuta.exe
2009-01-09 15:07:33 ----A---- C:\WINDOWS\system32\usrsdpia.dll
2009-01-09 15:07:30 ----A---- C:\WINDOWS\system32\usrrtosa.dll
2009-01-09 15:07:27 ----A---- C:\WINDOWS\system32\usrprbda.exe
2009-01-09 15:07:23 ----A---- C:\WINDOWS\system32\usrmlnka.exe
2009-01-09 15:07:20 ----A---- C:\WINDOWS\system32\usrlbva.dll
2009-01-09 15:07:17 ----A---- C:\WINDOWS\system32\usrfaxa.dll
2009-01-09 15:07:14 ----A---- C:\WINDOWS\system32\usrdtea.dll
2009-01-09 15:07:11 ----A---- C:\WINDOWS\system32\usrdpa.dll
2009-01-09 15:07:08 ----A---- C:\WINDOWS\system32\usrcoina.dll
2009-01-09 15:07:05 ----A---- C:\WINDOWS\system32\usrcntra.dll
2009-01-09 15:07:05 ----A---- C:\WINDOWS\system32\usbui.dll
2009-01-09 15:07:01 ----A---- C:\WINDOWS\system32\tsbyuv.dll
2009-01-09 15:06:58 ----A---- C:\WINDOWS\system32\streamci.dll
2009-01-09 15:06:58 ----A---- C:\WINDOWS\system32\storprop.dll
2009-01-09 15:06:55 ----A---- C:\WINDOWS\system32\sprio800.dll
2009-01-09 15:06:52 ----A---- C:\WINDOWS\system32\sprio600.dll
2009-01-09 15:06:47 ----A---- C:\WINDOWS\system32\spnike.dll
2009-01-09 15:06:44 ----A---- C:\WINDOWS\system32\pjlmon.dll
2009-01-09 15:06:44 ----A---- C:\WINDOWS\system32\pid.dll
2009-01-09 15:06:41 ----A---- C:\WINDOWS\system32\paqsp.dll
2009-01-09 15:06:36 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2009-01-09 15:06:36 ----A---- C:\WINDOWS\system32\ntkrnlpa.exe
2009-01-09 15:06:33 ----A---- C:\WINDOWS\system32\msyuv.dll
2009-01-09 15:06:27 ----A---- C:\WINDOWS\system32\mdwmdmsp.dll
2009-01-09 15:06:25 ----A---- C:\WINDOWS\system32\iyuv_32.dll
2009-01-09 15:06:23 ----A---- C:\WINDOWS\system32\hid.dll
2009-01-09 15:06:21 ----A---- C:\WINDOWS\system32\dvdplay.exe
2009-01-09 15:05:34 ----A---- C:\WINDOWS\system32\dmutil.dll
2009-01-09 15:05:32 ----A---- C:\WINDOWS\system32\cnbjmon.dll
2009-01-09 15:05:03 ----D---- C:\WINDOWS\SMINST
2009-01-09 15:04:54 ----A---- C:\WINDOWS\system32\zipfldr.dll
2009-01-09 15:04:52 ----A---- C:\WINDOWS\system32\xpsp2res.dll
2009-01-09 15:04:52 ----A---- C:\WINDOWS\system32\xpsp1res.dll
2009-01-09 15:04:52 ----A---- C:\WINDOWS\system32\xpob2res.dll
2009-01-09 15:04:52 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-01-09 15:04:52 ----A---- C:\WINDOWS\system32\xmlprovi.dll
2009-01-09 15:04:52 ----A---- C:\WINDOWS\system32\xmlprov.dll
2009-01-09 15:04:52 ----A---- C:\WINDOWS\system32\xenroll.dll
2009-01-09 15:04:52 ----A---- C:\WINDOWS\system32\xcopy.exe
2009-01-09 15:04:52 ----A---- C:\WINDOWS\system32\xactsrv.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wups.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wupdmgr.exe
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wtsapi32.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wstdecod.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wsock32.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wsnmp32.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wshtcpip.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\WshRm.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wshnetbs.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wshisn.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wship6.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wshext.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wshcon.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wshbth.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wshatm.dll
2009-01-09 15:04:51 ----A---- C:\WINDOWS\system32\wsecedit.dll
2009-01-09 15:04:50 ----A---- C:\WINDOWS\system32\wscsvc.dll
2009-01-09 15:04:50 ----A---- C:\WINDOWS\system32\wscript.exe
2009-01-09 15:04:50 ----A---- C:\WINDOWS\system32\wscntfy.exe
2009-01-09 15:04:50 ----A---- C:\WINDOWS\system32\ws2help.dll
2009-01-09 15:04:50 ----A---- C:\WINDOWS\system32\ws2_32.dll
2009-01-09 15:04:50 ----A---- C:\WINDOWS\system32\write.exe
2009-01-09 15:04:50 ----A---- C:\WINDOWS\system32\wpnpinst.exe
2009-01-09 15:04:50 ----A---- C:\WINDOWS\system32\wpabaln.exe
2009-01-09 15:04:50 ----A---- C:\WINDOWS\system32\wowexec.exe
2009-01-09 15:04:50 ----A---- C:\WINDOWS\system32\wowdeb.exe
2009-01-09 15:04:50 ----A---- C:\WINDOWS\system32\wow32.dll
2009-01-09 15:04:49 ----A---- C:\WINDOWS\system32\wmstream.dll
2009-01-09 15:04:48 ----A---- C:\WINDOWS\system32\wmsdmoe.dll
2009-01-09 15:04:48 ----A---- C:\WINDOWS\system32\wmpui.dll
2009-01-09 15:04:48 ----A---- C:\WINDOWS\system32\wmpsrcwp.dll
2009-01-09 15:04:48 ----A---- C:\WINDOWS\system32\wmpshell.dll
2009-01-09 15:04:48 ----A---- C:\WINDOWS\system32\wmploc.dll
2009-01-09 15:04:47 ----A---- C:\WINDOWS\system32\wmpencen.dll
2009-01-09 15:04:47 ----A---- C:\WINDOWS\system32\wmpdxm.dll
2009-01-09 15:04:47 ----A---- C:\WINDOWS\system32\wmpcore.dll
2009-01-09 15:04:47 ----A---- C:\WINDOWS\system32\wmpcd.dll
2009-01-09 15:04:46 ----A---- C:\WINDOWS\system32\wmpasf.dll
2009-01-09 15:04:44 ----A---- C:\WINDOWS\system32\wmiscmgr.dll
2009-01-09 15:04:44 ----A---- C:\WINDOWS\system32\wmiprop.dll
2009-01-09 15:04:44 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-01-09 15:04:43 ----A---- C:\WINDOWS\system32\wmi.dll
2009-01-09 15:04:43 ----A---- C:\WINDOWS\system32\wmerror.dll
2009-01-09 15:04:43 ----A---- C:\WINDOWS\system32\wmerrenu.dll
2009-01-09 15:04:43 ----A---- C:\WINDOWS\system32\wlnotify.dll
2009-01-09 15:04:43 ----A---- C:\WINDOWS\system32\wldap32.dll
2009-01-09 15:04:43 ----A---- C:\WINDOWS\system32\wkssvc.dll
2009-01-09 15:04:43 ----A---- C:\WINDOWS\system32\winver.exe
2009-01-09 15:04:43 ----A---- C:\WINDOWS\system32\wintrust.dll
2009-01-09 15:04:43 ----A---- C:\WINDOWS\system32\winstrm.dll
2009-01-09 15:04:43 ----A---- C:\WINDOWS\system32\winsta.dll
2009-01-09 15:04:43 ----A---- C:\WINDOWS\system32\winsrv.dll
2009-01-09 15:04:43 ----A---- C:\WINDOWS\system32\winspool.exe
2009-01-09 15:04:42 ----A---- C:\WINDOWS\system32\winsock.dll
2009-01-09 15:04:42 ----A---- C:\WINDOWS\system32\winshfhc.dll
2009-01-09 15:04:42 ----A---- C:\WINDOWS\system32\winscard.dll
2009-01-09 15:04:42 ----A---- C:\WINDOWS\system32\winrnr.dll
2009-01-09 15:04:42 ----A---- C:\WINDOWS\system32\winntbbu.dll
2009-01-09 15:04:41 ----A---- C:\WINDOWS\system32\winnls.dll
2009-01-09 15:04:41 ----A---- C:\WINDOWS\system32\winmsd.exe
2009-01-09 15:04:41 ----A---- C:\WINDOWS\system32\winmm.dll
2009-01-09 15:04:41 ----A---- C:\WINDOWS\system32\winmine.exe
2009-01-09 15:04:41 ----A---- C:\WINDOWS\system32\winlogon.exe
2009-01-09 15:04:41 ----A---- C:\WINDOWS\system32\winipsec.dll
2009-01-09 15:04:40 ----A---- C:\WINDOWS\winhlp32.exe
2009-01-09 15:04:40 ----A---- C:\WINDOWS\winhelp.exe
2009-01-09 15:04:40 ----A---- C:\WINDOWS\system32\wininet.dll
2009-01-09 15:04:40 ----A---- C:\WINDOWS\system32\winhttp.dll
2009-01-09 15:04:40 ----A---- C:\WINDOWS\system32\winhlp32.exe
2009-01-09 15:04:40 ----A---- C:\WINDOWS\system32\winfax.dll
2009-01-09 15:04:39 ----A---- C:\WINDOWS\system32\winchat.exe
2009-01-09 15:04:39 ----A---- C:\WINDOWS\system32\winbrand.dll
2009-01-09 15:04:39 ----A---- C:\WINDOWS\system32\win87em.dll
2009-01-09 15:04:39 ----A---- C:\WINDOWS\system32\win32spl.dll
2009-01-09 15:04:39 ----A---- C:\WINDOWS\system32\win.com
2009-01-09 15:04:39 ----A---- C:\WINDOWS\system32\wifeman.dll
2009-01-09 15:04:39 ----A---- C:\WINDOWS\system32\wiavusd.dll
2009-01-09 15:04:39 ----A---- C:\WINDOWS\system32\wiavideo.dll
2009-01-09 15:04:39 ----A---- C:\WINDOWS\system32\wiashext.dll
2009-01-09 15:04:39 ----A---- C:\WINDOWS\system32\wiaservc.dll
2009-01-09 15:04:39 ----A---- C:\WINDOWS\system32\wiascr.dll
2009-01-09 15:04:39 ----A---- C:\WINDOWS\system32\wiadss.dll
2009-01-09 15:04:38 ----A---- C:\WINDOWS\system32\wiadefui.dll
2009-01-09 15:04:38 ----A---- C:\WINDOWS\system32\wiaacmgr.exe
2009-01-09 15:04:38 ----A---- C:\WINDOWS\system32\wextract.exe
2009-01-09 15:04:38 ----A---- C:\WINDOWS\system32\webvw.dll
2009-01-09 15:04:38 ----A---- C:\WINDOWS\system32\webhits.dll
2009-01-09 15:04:38 ----A---- C:\WINDOWS\system32\webclnt.dll
2009-01-09 15:04:38 ----A---- C:\WINDOWS\system32\webcheck.dll
2009-01-09 15:04:37 ----A---- C:\WINDOWS\system32\wdigest.dll
2009-01-09 15:04:35 ----A---- C:\WINDOWS\system32\wavemsp.dll
2009-01-09 15:04:35 ----A---- C:\WINDOWS\system32\w3ssl.dll
2009-01-09 15:04:35 ----A---- C:\WINDOWS\system32\w32topl.dll
2009-01-09 15:04:35 ----A---- C:\WINDOWS\system32\w32tm.exe
2009-01-09 15:04:35 ----A---- C:\WINDOWS\system32\w32time.dll
2009-01-09 15:04:35 ----A---- C:\WINDOWS\system32\vwipxspx.exe
2009-01-09 15:04:35 ----A---- C:\WINDOWS\system32\vwipxspx.dll
2009-01-09 15:04:35 ----A---- C:\WINDOWS\system32\vssvc.exe
2009-01-09 15:04:35 ----A---- C:\WINDOWS\system32\vss_ps.dll
2009-01-09 15:04:34 ----A---- C:\WINDOWS\vmmreg32.dll
2009-01-09 15:04:34 ----A---- C:\WINDOWS\system32\vssapi.dll
2009-01-09 15:04:34 ----A---- C:\WINDOWS\system32\vssadmin.exe
2009-01-09 15:04:34 ----A---- C:\WINDOWS\system32\vjoy.dll
2009-01-09 15:04:34 ----A---- C:\WINDOWS\system32\vga64k.dll
2009-01-09 15:04:34 ----A---- C:\WINDOWS\system32\vga256.dll
2009-01-09 15:04:34 ----A---- C:\WINDOWS\system32\vga.dll
2009-01-09 15:04:34 ----A---- C:\WINDOWS\system32\vfpodbc.dll
2009-01-09 15:04:34 ----A---- C:\WINDOWS\system32\version.dll
2009-01-09 15:04:34 ----A---- C:\WINDOWS\system32\verifier.exe
2009-01-09 15:04:34 ----A---- C:\WINDOWS\system32\verifier.dll
2009-01-09 15:04:34 ----A---- C:\WINDOWS\system32\ver.dll
2009-01-09 15:04:33 ----A---- C:\WINDOWS\system32\vdmredir.dll
2009-01-09 15:04:33 ----A---- C:\WINDOWS\system32\vdmdbg.dll
2009-01-09 15:04:33 ----A---- C:\WINDOWS\system32\vcdex.dll
2009-01-09 15:04:33 ----A---- C:\WINDOWS\system32\vbscript.dll
2009-01-09 15:04:33 ----A---- C:\WINDOWS\system32\vbajet32.dll
2009-01-09 15:04:33 ----A---- C:\WINDOWS\system32\uxtheme.dll
2009-01-09 15:04:33 ----A---- C:\WINDOWS\system32\utilman.exe
2009-01-09 15:04:33 ----A---- C:\WINDOWS\system32\utildll.dll
2009-01-09 15:04:33 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-01-09 15:04:33 ----A---- C:\WINDOWS\system32\usp10.dll
2009-01-09 15:04:33 ----A---- C:\WINDOWS\system32\userinit.exe
2009-01-09 15:04:33 ----A---- C:\WINDOWS\system32\userenv.dll
2009-01-09 15:04:32 ----A---- C:\WINDOWS\system32\user32.dll
2009-01-09 15:04:32 ----A---- C:\WINDOWS\system32\user.exe
2009-01-09 15:04:32 ----A---- C:\WINDOWS\system32\usbmon.dll
2009-01-09 15:04:32 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-01-09 15:04:32 ----A---- C:\WINDOWS\system32\url.dll
2009-01-09 15:04:32 ----A---- C:\WINDOWS\system32\ureg.dll
2009-01-09 15:04:32 ----A---- C:\WINDOWS\system32\ups.exe
2009-01-09 15:04:32 ----A---- C:\WINDOWS\system32\upnpui.dll
2009-01-09 15:04:32 ----A---- C:\WINDOWS\system32\upnphost.dll
2009-01-09 15:04:32 ----A---- C:\WINDOWS\system32\upnpcont.exe
2009-01-09 15:04:32 ----A---- C:\WINDOWS\system32\upnp.dll
2009-01-09 15:04:31 ----A---- C:\WINDOWS\twunk_32.exe
2009-01-09 15:04:31 ----A---- C:\WINDOWS\twunk_16.exe
2009-01-09 15:04:31 ----A---- C:\WINDOWS\twain_32.dll
2009-01-09 15:04:31 ----A---- C:\WINDOWS\twain.dll
2009-01-09 15:04:31 ----A---- C:\WINDOWS\system32\untfs.dll
2009-01-09 15:04:31 ----A---- C:\WINDOWS\system32\unlodctr.exe
2009-01-09 15:04:31 ----A---- C:\WINDOWS\system32\uniplat.dll
2009-01-09 15:04:31 ----A---- C:\WINDOWS\system32\unimdmat.dll
2009-01-09 15:04:31 ----A---- C:\WINDOWS\system32\umpnpmgr.dll
2009-01-09 15:04:31 ----A---- C:\WINDOWS\system32\umdmxfrm.dll
2009-01-09 15:04:31 ----A---- C:\WINDOWS\system32\umandlg.dll
2009-01-09 15:04:31 ----A---- C:\WINDOWS\system32\ulib.dll
2009-01-09 15:04:31 ----A---- C:\WINDOWS\system32\ufat.dll
2009-01-09 15:04:31 ----A---- C:\WINDOWS\system32\udhisapi.dll
2009-01-09 15:04:31 ----A---- C:\WINDOWS\system32\typeperf.exe
2009-01-09 15:04:31 ----A---- C:\WINDOWS\system32\typelib.dll
2009-01-09 15:04:31 ----A---- C:\WINDOWS\system32\txflog.dll
2009-01-09 15:04:31 ----A---- C:\WINDOWS\system32\twext.dll
2009-01-09 15:04:30 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-01-09 15:04:30 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-01-09 15:04:30 ----A---- C:\WINDOWS\system32\tskill.exe
2009-01-09 15:04:30 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-01-09 15:04:30 ----A---- C:\WINDOWS\system32\tsddd.dll
2009-01-09 15:04:30 ----A---- C:\WINDOWS\system32\tsd32.dll
2009-01-09 15:04:30 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-01-09 15:04:30 ----A---- C:\WINDOWS\system32\tscon.exe
2009-01-09 15:04:30 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-01-09 15:04:30 ----A---- C:\WINDOWS\system32\tsappcmp.dll
2009-01-09 15:04:30 ----A---- C:\WINDOWS\system32\trkwks.dll
2009-01-09 15:04:30 ----A---- C:\WINDOWS\system32\tree.com
2009-01-09 15:04:30 ----A---- C:\WINDOWS\system32\traffic.dll
2009-01-09 15:04:30 ----A---- C:\WINDOWS\system32\tracert6.exe
2009-01-09 15:04:30 ----A---- C:\WINDOWS\system32\tracert.exe
2009-01-09 15:04:30 ----A---- C:\WINDOWS\system32\tracerpt.exe
2009-01-09 15:04:28 ----A---- C:\WINDOWS\system32\tourstart.exe
2009-01-09 15:04:28 ----A---- C:\WINDOWS\system32\toolhelp.dll
2009-01-09 15:04:28 ----A---- C:\WINDOWS\system32\tlntsvrp.dll
2009-01-09 15:04:28 ----A---- C:\WINDOWS\system32\tlntsvr.exe
2009-01-09 15:04:28 ----A---- C:\WINDOWS\system32\tlntsess.exe
2009-01-09 15:04:28 ----A---- C:\WINDOWS\system32\tlntadmn.exe
2009-01-09 15:04:27 ----A---- C:\WINDOWS\system32\themeui.dll
2009-01-09 15:04:27 ----A---- C:\WINDOWS\system32\tftp.exe
2009-01-09 15:04:27 ----A---- C:\WINDOWS\system32\termmgr.dll
2009-01-09 15:04:27 ----A---- C:\WINDOWS\system32\telnet.exe
2009-01-09 15:04:27 ----A---- C:\WINDOWS\system32\tcpsvcs.exe
2009-01-09 15:04:27 ----A---- C:\WINDOWS\system32\tcpmonui.dll
2009-01-09 15:04:27 ----A---- C:\WINDOWS\system32\tcpmon.ini
2009-01-09 15:04:27 ----A---- C:\WINDOWS\system32\tcpmon.dll
2009-01-09 15:04:27 ----A---- C:\WINDOWS\system32\tcpmib.dll
2009-01-09 15:04:26 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-01-09 15:04:26 ----A---- C:\WINDOWS\system32\tcmsetup.exe
2009-01-09 15:04:26 ----A---- C:\WINDOWS\system32\taskmgr.exe
2009-01-09 15:04:26 ----A---- C:\WINDOWS\system32\taskman.exe
2009-01-09 15:04:26 ----A---- C:\WINDOWS\system32\tasklist.exe
2009-01-09 15:04:26 ----A---- C:\WINDOWS\system32\taskkill.exe
2009-01-09 15:04:26 ----A---- C:\WINDOWS\system32\tapiui.dll
2009-01-09 15:04:26 ----A---- C:\WINDOWS\system32\tapisrv.dll
2009-01-09 15:04:26 ----A---- C:\WINDOWS\system32\tapiperf.dll
2009-01-09 15:04:26 ----A---- C:\WINDOWS\system32\tapi32.dll
2009-01-09 15:04:26 ----A---- C:\WINDOWS\system32\tapi3.dll
2009-01-09 15:04:26 ----A---- C:\WINDOWS\system32\tapi.dll
2009-01-09 15:04:26 ----A---- C:\WINDOWS\system32\t2embed.dll
2009-01-09 15:04:26 ----A---- C:\WINDOWS\system32\systray.exe
2009-01-09 15:04:25 ----A---- C:\WINDOWS\system32\systeminfo.exe
2009-01-09 15:04:25 ----A---- C:\WINDOWS\system32\syssetup.dll
2009-01-09 15:04:25 ----A---- C:\WINDOWS\system32\sysocmgr.exe
2009-01-09 15:04:25 ----A---- C:\WINDOWS\system32\syskey.exe
2009-01-09 15:04:25 ----A---- C:\WINDOWS\system32\sysinv.dll
2009-01-09 15:04:25 ----A---- C:\WINDOWS\system32\sysedit.exe
2009-01-09 15:04:24 ----A---- C:\WINDOWS\system32\syncui.dll
2009-01-09 15:04:24 ----A---- C:\WINDOWS\system32\synceng.dll
2009-01-09 15:04:24 ----A---- C:\WINDOWS\system32\syncapp.exe
2009-01-09 15:04:24 ----A---- C:\WINDOWS\system32\sxs.dll
2009-01-09 15:04:24 ----A---- C:\WINDOWS\system32\swprv.dll
2009-01-09 15:04:24 ----A---- C:\WINDOWS\system32\svcpack.dll
2009-01-09 15:04:24 ----A---- C:\WINDOWS\system32\svchost.exe
2009-01-09 15:04:24 ----A---- C:\WINDOWS\system32\subst.exe
2009-01-09 15:04:24 ----A---- C:\WINDOWS\system32\strmfilt.dll
2009-01-09 15:04:24 ----A---- C:\WINDOWS\system32\strmdll.dll
2009-01-09 15:04:24 ----A---- C:\WINDOWS\system32\storage.dll
2009-01-09 15:04:23 ----A---- C:\WINDOWS\system32\stobject.dll
2009-01-09 15:04:23 ----A---- C:\WINDOWS\system32\stimon.exe
2009-01-09 15:04:23 ----A---- C:\WINDOWS\system32\sti_ci.dll
2009-01-09 15:04:23 ----A---- C:\WINDOWS\system32\sti.dll
2009-01-09 15:04:23 ----A---- C:\WINDOWS\system32\stclient.dll
2009-01-09 15:04:23 ----A---- C:\WINDOWS\system32\ssdpsrv.dll
2009-01-09 15:04:23 ----A---- C:\WINDOWS\system32\ssdpapi.dll
2009-01-09 15:04:22 ----A---- C:\WINDOWS\system32\srvsvc.dll
2009-01-09 15:04:22 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-01-09 15:04:22 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-01-09 15:04:22 ----A---- C:\WINDOWS\system32\srclient.dll
2009-01-09 15:04:22 ----A---- C:\WINDOWS\system32\sqlwoa.dll
2009-01-09 15:04:22 ----A---- C:\WINDOWS\system32\sqlwid.dll
2009-01-09 15:04:22 ----A---- C:\WINDOWS\system32\sqlunirl.dll
2009-01-09 15:04:22 ----A---- C:\WINDOWS\system32\sqlsrv32.dll
2009-01-09 15:04:21 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-01-09 15:04:21 ----A---- C:\WINDOWS\system32\sprestrt.exe
2009-01-09 15:04:19 ----A---- C:\WINDOWS\system32\spoolsv.exe
2009-01-09 15:04:19 ----A---- C:\WINDOWS\system32\spoolss.dll
2009-01-09 15:04:19 ----A---- C:\WINDOWS\system32\spnpinst.exe
2009-01-09 15:04:19 ----A---- C:\WINDOWS\system32\spiisupd.exe
2009-01-09 15:04:19 ----A---- C:\WINDOWS\system32\spider.exe
2009-01-09 15:04:18 ----A---- C:\WINDOWS\system32\sort.exe
2009-01-09 15:04:18 ----A---- C:\WINDOWS\system32\sol.exe
2009-01-09 15:04:18 ----A---- C:\WINDOWS\system32\softpub.dll
2009-01-09 15:04:18 ----A---- C:\WINDOWS\system32\snmpsnap.dll
2009-01-09 15:04:17 ----A---- C:\WINDOWS\system32\snmpapi.dll
2009-01-09 15:04:17 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-01-09 15:04:17 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-01-09 15:04:17 ----A---- C:\WINDOWS\system32\smss.exe
2009-01-09 15:04:17 ----A---- C:\WINDOWS\system32\smlogsvc.exe
2009-01-09 15:04:17 ----A---- C:\WINDOWS\system32\smlogcfg.dll
2009-01-09 15:04:17 ----A---- C:\WINDOWS\system32\smbinst.exe
2009-01-09 15:04:16 ----A---- C:\WINDOWS\system32\slbrccsp.dll
2009-01-09 15:04:16 ----A---- C:\WINDOWS\system32\slbiop.dll
2009-01-09 15:04:16 ----A---- C:\WINDOWS\system32\slbcsp.dll
2009-01-09 15:04:16 ----A---- C:\WINDOWS\system32\slayerxp.dll
2009-01-09 15:04:16 ----A---- C:\WINDOWS\system32\skeys.exe
2009-01-09 15:04:16 ----A---- C:\WINDOWS\system32\skdll.dll
2009-01-09 15:04:16 ----A---- C:\WINDOWS\system32\sisbkup.dll
2009-01-09 15:04:16 ----A---- C:\WINDOWS\system32\sigverif.exe
2009-01-09 15:04:16 ----A---- C:\WINDOWS\system32\sigtab.dll
2009-01-09 15:04:15 ----A---- C:\WINDOWS\system32\shutdown.exe
2009-01-09 15:04:15 ----A---- C:\WINDOWS\system32\shsvcs.dll
2009-01-09 15:04:15 ----A---- C:\WINDOWS\system32\shscrap.dll
2009-01-09 15:04:15 ----A---- C:\WINDOWS\system32\shrpubw.exe
2009-01-09 15:04:15 ----A---- C:\WINDOWS\system32\shmgrate.exe
2009-01-09 15:04:15 ----A---- C:\WINDOWS\system32\shmedia.dll
2009-01-09 15:04:15 ----A---- C:\WINDOWS\system32\shlwapi.dll
2009-01-09 15:04:15 ----A---- C:\WINDOWS\system32\shimgvw.dll
2009-01-09 15:04:15 ----A---- C:\WINDOWS\system32\shimeng.dll
2009-01-09 15:04:15 ----A---- C:\WINDOWS\system32\shgina.dll
2009-01-09 15:04:15 ----A---- C:\WINDOWS\system32\shfolder.dll
2009-01-09 15:04:14 ----A---- C:\WINDOWS\system32\shell32.dll
2009-01-09 15:04:14 ----A---- C:\WINDOWS\system32\shell.dll
2009-01-09 15:04:14 ----A---- C:\WINDOWS\system32\shdocvw.dll
2009-01-09 15:04:14 ----A---- C:\WINDOWS\system32\shdoclc.dll
2009-01-09 15:04:14 ----A---- C:\WINDOWS\system32\share.exe
2009-01-09 15:04:14 ----A---- C:\WINDOWS\system32\shadow.exe
2009-01-09 15:04:14 ----A---- C:\WINDOWS\system32\sfmapi.dll
2009-01-09 15:04:14 ----A---- C:\WINDOWS\system32\sfcfiles.dll
2009-01-09 15:04:14 ----A---- C:\WINDOWS\system32\sfc_os.dll
2009-01-09 15:04:14 ----A---- C:\WINDOWS\system32\sfc.exe
2009-01-09 15:04:14 ----A---- C:\WINDOWS\system32\sfc.dll
2009-01-09 15:04:14 ----A---- C:\WINDOWS\system32\setver.exe
2009-01-09 15:04:13 ----A---- C:\WINDOWS\system32\setupdll.dll
2009-01-09 15:04:13 ----A---- C:\WINDOWS\system32\setupapi.dll
2009-01-09 15:04:13 ----A---- C:\WINDOWS\system32\setup.exe
2009-01-09 15:04:13 ----A---- C:\WINDOWS\system32\sethc.exe
2009-01-09 15:04:13 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-01-09 15:04:13 ----A---- C:\WINDOWS\system32\serwvdrv.dll
2009-01-09 15:04:13 ----A---- C:\WINDOWS\system32\services.msc
2009-01-09 15:04:13 ----A---- C:\WINDOWS\system32\services.exe
2009-01-09 15:04:13 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-01-09 15:04:13 ----A---- C:\WINDOWS\system32\serialui.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\senscfg.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\sensapi.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\sens.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\sendmail.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\sendcmsg.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\security.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\secur32.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\secpol.msc
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\seclogon.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\secedit.exe
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\sdpblb.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\sdhcinst.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\sdbinst.exe
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\scrrun.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\scrobj.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\scriptpw.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\scredir.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\sclgntfy.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\schtasks.exe
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\schannel.dll
2009-01-09 15:04:12 ----A---- C:\WINDOWS\system32\scesrv.dll
2009-01-09 15:04:11 ----A---- C:\WINDOWS\system32\scecli.dll
2009-01-09 15:04:11 ----A---- C:\WINDOWS\system32\sccsccp.dll
2009-01-09 15:04:11 ----A---- C:\WINDOWS\system32\sccbase.dll
2009-01-09 15:04:11 ----A---- C:\WINDOWS\system32\scardsvr.exe
2009-01-09 15:04:11 ----A---- C:\WINDOWS\system32\scardssp.dll
2009-01-09 15:04:11 ----A---- C:\WINDOWS\system32\scarddlg.dll
2009-01-09 15:04:11 ----A---- C:\WINDOWS\system32\sc.exe
2009-01-09 15:04:11 ----A---- C:\WINDOWS\system32\sbeio.dll
2009-01-09 15:04:11 ----A---- C:\WINDOWS\system32\savedump.exe
2009-01-09 15:04:11 ----A---- C:\WINDOWS\system32\samsrv.dll
2009-01-09 15:04:11 ----A---- C:\WINDOWS\system32\samlib.dll
2009-01-09 15:04:10 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-01-09 15:04:10 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-01-09 15:04:10 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-01-09 15:04:10 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-01-09 15:04:10 ----A---- C:\WINDOWS\system32\runonce.exe
2009-01-09 15:04:10 ----A---- C:\WINDOWS\system32\rundll32.exe
2009-01-09 15:04:10 ----A---- C:\WINDOWS\system32\runas.exe
2009-01-09 15:04:10 ----A---- C:\WINDOWS\system32\rtutils.dll
2009-01-09 15:04:10 ----A---- C:\WINDOWS\system32\rtm.dll
2009-01-09 15:04:10 ----A---- C:\WINDOWS\system32\rtipxmib.dll
2009-01-09 15:04:10 ----A---- C:\WINDOWS\system32\rtcshare.exe
2009-01-09 15:04:10 ----A---- C:\WINDOWS\system32\rsvpsp.dll
2009-01-09 15:04:10 ----A---- C:\WINDOWS\system32\rsvpperf.dll
2009-01-09 15:04:10 ----A---- C:\WINDOWS\system32\rsvpmsg.dll
2009-01-09 15:04:10 ----A---- C:\WINDOWS\system32\rsvp.ini
2009-01-09 15:04:10 ----A---- C:\WINDOWS\system32\rsvp.exe
2009-01-09 15:04:09 ----A---- C:\WINDOWS\system32\rsopprov.exe
2009-01-09 15:04:09 ----A---- C:\WINDOWS\system32\rsop.msc
2009-01-09 15:04:09 ----A---- C:\WINDOWS\system32\rsnotify.exe
2009-01-09 15:04:09 ----A---- C:\WINDOWS\system32\rsmui.exe
2009-01-09 15:04:09 ----A---- C:\WINDOWS\system32\rsmsink.exe
2009-01-09 15:04:09 ----A---- C:\WINDOWS\system32\rsmps.dll
2009-01-09 15:04:09 ----A---- C:\WINDOWS\system32\rsm.exe
2009-01-09 15:04:09 ----A---- C:\WINDOWS\system32\rshx32.dll
2009-01-09 15:04:09 ----A---- C:\WINDOWS\system32\rsh.exe
2009-01-09 15:04:09 ----A---- C:\WINDOWS\system32\rsfsaps.dll
2009-01-09 15:04:09 ----A---- C:\WINDOWS\system32\rsaenh.dll
2009-01-09 15:04:09 ----A---- C:\WINDOWS\system32\rpcss.dll
2009-01-09 15:04:09 ----A---- C:\WINDOWS\system32\rpcrt4.dll
2009-01-09 15:04:09 ----A---- C:\WINDOWS\system32\rpcns4.dll
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\routetab.dll
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\routemon.exe
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\route.exe
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\rnr20.dll
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\riched32.dll
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\riched20.dll
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\rexec.exe
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\resutils.dll
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\reset.exe
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\replace.exe
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\rend.dll
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\relog.exe
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\regwizc.dll
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\regwiz.exe
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\regsvr32.exe
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\regsvc.dll
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\regini.exe
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\regedt32.exe
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\regapi.dll
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\reg.exe
2009-01-09 15:04:08 ----A---- C:\WINDOWS\system32\redir.exe
2009-01-09 15:04:08 ----A---- C:\WINDOWS\regedit.exe
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\recover.exe
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rdpdd.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rcp.exe
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rcimlby.exe
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rcbdyctl.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rastls.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rastapi.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rasser.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rassapi.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rasrad.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rasppp.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rasphone.exe
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rasmxs.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rasmontr.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rasmans.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rasman.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rasdlg.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rasdial.exe
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rasctrs.ini
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rasctrs.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\raschap.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rasautou.exe
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rasauto.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rasapi32.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\rasadhlp.dll
2009-01-09 15:04:07 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-01-09 15:04:06 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-01-09 15:04:06 ----A---- C:\WINDOWS\system32\query.dll
2009-01-09 15:04:06 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-01-09 15:04:06 ----A---- C:\WINDOWS\system32\qosname.dll
2009-01-09 15:04:06 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-01-09 15:04:06 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-01-09 15:04:05 ----A---- C:\WINDOWS\system32\qedwipes.dll
2009-01-09 15:04:05 ----A---- C:\WINDOWS\system32\qedit.dll
2009-01-09 15:04:05 ----A---- C:\WINDOWS\system32\qdv.dll
2009-01-09 15:04:05 ----A---- C:\WINDOWS\system32\qcap.dll
2009-01-09 15:04:05 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-01-09 15:04:05 ----A---- C:\WINDOWS\system32\pubprn.vbs
2009-01-09 15:04:05 ----A---- C:\WINDOWS\system32\pstorsvc.dll
2009-01-09 15:04:05 ----A---- C:\WINDOWS\system32\pstorec.dll
2009-01-09 15:04:05 ----A---- C:\WINDOWS\system32\psnppagn.dll
2009-01-09 15:04:05 ----A---- C:\WINDOWS\system32\pschdprf.ini
2009-01-09 15:04:05 ----A---- C:\WINDOWS\system32\pschdprf.dll
2009-01-09 15:04:05 ----A---- C:\WINDOWS\system32\psbase.dll
2009-01-09 15:04:05 ----A---- C:\WINDOWS\system32\psapi.dll
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\proxycfg.exe
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\proquota.exe
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\progman.exe
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\profmap.dll
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\prodspec.ini
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\prnqctl.vbs
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\prnport.vbs
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\prnmngr.vbs
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\prnjobs.vbs
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\prndrvr.vbs
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\prncnfg.vbs
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\printui.dll
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\print.exe
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\prflbmsg.dll
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\powrprof.dll
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\powercfg.exe
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\polstore.dll
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\pnrpnsp.dll
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\pngfilt.dll
2009-01-09 15:03:59 ----A---- C:\WINDOWS\system32\pmspl.dll
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\plustab.dll
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\ping6.exe
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\ping.exe
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\pifmgr.dll
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\pidgen.dll
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\photowiz.dll
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\perfwci.ini
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\perfts.dll
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\perfproc.dll
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\perfos.dll
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\perfnw.dll
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\perfnet.dll
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\perfmon.msc
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\perfmon.exe
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\perffilt.ini
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\perfdisk.dll
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\perfctrs.dll
2009-01-09 15:03:58 ----A---- C:\WINDOWS\system32\perfci.ini
2009-01-09 15:03:57 ----A---- C:\WINDOWS\system32\pentnt.exe
2009-01-09 15:03:57 ----A---- C:\WINDOWS\system32\pdh.dll
2009-01-09 15:03:56 ----A---- C:\WINDOWS\system32\pautoenr.dll
2009-01-09 15:03:56 ----A---- C:\WINDOWS\system32\pathping.exe
2009-01-09 15:03:56 ----A---- C:\WINDOWS\system32\panmap.dll
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\pagefileconfig.vbs
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\packager.exe
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\p2psvc.dll
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\p2pnetsh.dll
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\p2pgraph.dll
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\p2pgasvc.dll
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\p2p.dll
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\osuninst.exe
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\osuninst.dll
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\osk.exe
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\opengl32.dll
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\openfiles.exe
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\olethk32.dll
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\olesvr32.dll
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\olesvr.dll
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\olepro32.dll
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\oleprn.dll
2009-01-09 15:03:55 ----A---- C:\WINDOWS\system32\oledlg.dll
2009-01-09 15:03:54 ----A---- C:\WINDOWS\system32\olecnv32.dll
2009-01-09 15:03:54 ----A---- C:\WINDOWS\system32\olecli32.dll
2009-01-09 15:03:54 ----A---- C:\WINDOWS\system32\olecli.dll
2009-01-09 15:03:54 ----A---- C:\WINDOWS\system32\oleaut32.dll
2009-01-09 15:03:54 ----A---- C:\WINDOWS\system32\oleaccrc.dll
2009-01-09 15:03:54 ----A---- C:\WINDOWS\system32\oleacc.dll
2009-01-09 15:03:54 ----A---- C:\WINDOWS\system32\ole32.dll
2009-01-09 15:03:54 ----A---- C:\WINDOWS\system32\ole2nls.dll
2009-01-09 15:03:54 ----A---- C:\WINDOWS\system32\ole2disp.dll
2009-01-09 15:03:54 ----A---- C:\WINDOWS\system32\ole2.dll
2009-01-09 15:03:54 ----A---- C:\WINDOWS\system32\offfilt.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odtext32.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odpdx32.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odfox32.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odexl32.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\oddbse32.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odbctrac.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odbcp32r.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odbcjt32.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odbcji32.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odbcint.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odbccu32.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odbccr32.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odbccp32.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odbcconf.exe
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odbcconf.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odbcbcp.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odbcad32.exe
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odbc32gt.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odbc32.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\odbc16gt.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\ocmanage.dll
2009-01-09 15:03:49 ----A---- C:\WINDOWS\system32\occache.dll
2009-01-09 15:03:48 ----A---- C:\WINDOWS\system32\objsel.dll
2009-01-09 15:03:48 ----A---- C:\WINDOWS\system32\oakley.dll
2009-01-09 15:03:48 ----A---- C:\WINDOWS\system32\nwwks.dll
2009-01-09 15:03:48 ----A---- C:\WINDOWS\system32\nwscript.exe
2009-01-09 15:03:48 ----A---- C:\WINDOWS\system32\nwprovau.dll
2009-01-09 15:03:47 ----A---- C:\WINDOWS\system32\nwevent.dll
2009-01-09 15:03:47 ----A---- C:\WINDOWS\system32\nwcfg.dll
2009-01-09 15:03:47 ----A---- C:\WINDOWS\system32\nwapi32.dll
2009-01-09 15:03:47 ----A---- C:\WINDOWS\system32\nwapi16.dll
2009-01-09 15:03:47 ----A---- C:\WINDOWS\system32\nw16.exe
2009-01-09 15:03:47 ----A---- C:\WINDOWS\system32\ntvdmd.dll
2009-01-09 15:03:47 ----A---- C:\WINDOWS\system32\ntvdm.exe
2009-01-09 15:03:47 ----A---- C:\WINDOWS\system32\ntshrui.dll
2009-01-09 15:03:47 ----A---- C:\WINDOWS\system32\ntsdexts.dll
2009-01-09 15:03:47 ----A---- C:\WINDOWS\system32\ntsd.exe
2009-01-09 15:03:46 ----A---- C:\WINDOWS\system32\ntprint.dll
2009-01-09 15:03:45 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2009-01-09 15:03:45 ----A---- C:\WINDOWS\system32\ntmssvc.dll
2009-01-09 15:03:45 ----A---- C:\WINDOWS\system32\ntmsoprq.msc
2009-01-09 15:03:45 ----A---- C:\WINDOWS\system32\ntmsmgr.msc
2009-01-09 15:03:45 ----A---- C:\WINDOWS\system32\ntmsmgr.dll
2009-01-09 15:03:45 ----A---- C:\WINDOWS\system32\ntmsevt.dll
2009-01-09 15:03:45 ----A---- C:\WINDOWS\system32\ntmsdba.dll
2009-01-09 15:03:45 ----A---- C:\WINDOWS\system32\ntmsapi.dll
2009-01-09 15:03:45 ----A---- C:\WINDOWS\system32\ntmarta.dll
2009-01-09 15:03:45 ----A---- C:\WINDOWS\system32\ntlsapi.dll
2009-01-09 15:03:45 ----A---- C:\WINDOWS\system32\ntlanui2.dll
2009-01-09 15:03:45 ----A---- C:\WINDOWS\system32\ntlanui.dll
2009-01-09 15:03:45 ----A---- C:\WINDOWS\system32\ntlanman.dll
2009-01-09 15:03:44 ----A---- C:\WINDOWS\system32\ntdsbcli.dll
2009-01-09 15:03:44 ----A---- C:\WINDOWS\system32\ntdsapi.dll
2009-01-09 15:03:44 ----A---- C:\WINDOWS\system32\ntdll.dll
2009-01-09 15:03:43 ----A---- C:\WINDOWS\system32\ntbackup.exe
2009-01-09 15:03:42 ----A---- C:\WINDOWS\system32\nslookup.exe
2009-01-09 15:03:42 ----A---- C:\WINDOWS\system32\npptools.dll
2009-01-09 15:03:42 ----A---- C:\WINDOWS\system32\notepad.exe
2009-01-09 15:03:42 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-01-09 15:03:42 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-01-09 15:03:42 ----A---- C:\WINDOWS\system32\nlsfunc.exe
2009-01-09 15:03:42 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-01-09 15:03:41 ----A---- C:\WINDOWS\system32\nlhtml.dll
2009-01-09 15:03:40 ----A---- C:\WINDOWS\system32\newdev.dll
2009-01-09 15:03:40 ----A---- C:\WINDOWS\system32\netui2.dll
2009-01-09 15:03:40 ----A---- C:\WINDOWS\system32\netui1.dll
2009-01-09 15:03:40 ----A---- C:\WINDOWS\system32\netui0.dll
2009-01-09 15:03:40 ----A---- C:\WINDOWS\system32\netstat.exe
2009-01-09 15:03:40 ----A---- C:\WINDOWS\system32\netsh.exe
2009-01-09 15:03:40 ----A---- C:\WINDOWS\system32\netsetup.exe
2009-01-09 15:03:40 ----A---- C:\WINDOWS\system32\netrap.dll
2009-01-09 15:03:40 ----A---- C:\WINDOWS\system32\netplwiz.dll
2009-01-09 15:03:39 ----A---- C:\WINDOWS\system32\netmsg.dll
2009-01-09 15:03:39 ----A---- C:\WINDOWS\system32\netman.dll
2009-01-09 15:03:39 ----A---- C:\WINDOWS\system32\netlogon.dll
2009-01-09 15:03:39 ----A---- C:\WINDOWS\system32\netid.dll
2009-01-09 15:03:39 ----A---- C:\WINDOWS\system32\neth.dll
2009-01-09 15:03:39 ----A---- C:\WINDOWS\system32\netevent.dll
2009-01-09 15:03:39 ----A---- C:\WINDOWS\system32\netdde.exe
2009-01-09 15:03:39 ----A---- C:\WINDOWS\system32\netcfgx.dll
2009-01-09 15:03:38 ----A---- C:\WINDOWS\system32\netapi32.dll
2009-01-09 15:03:38 ----A---- C:\WINDOWS\system32\netapi.dll
2009-01-09 15:03:38 ----A---- C:\WINDOWS\system32\net1.exe
2009-01-09 15:03:38 ----A---- C:\WINDOWS\system32\net.exe
2009-01-09 15:03:38 ----A---- C:\WINDOWS\system32\nddenb32.dll
2009-01-09 15:03:38 ----A---- C:\WINDOWS\system32\nddeapir.exe
2009-01-09 15:03:38 ----A---- C:\WINDOWS\system32\nddeapi.dll
2009-01-09 15:03:38 ----A---- C:\WINDOWS\system32\ncxpnt.dll
2009-01-09 15:03:38 ----A---- C:\WINDOWS\system32\ncobjapi.dll
2009-01-09 15:03:38 ----A---- C:\WINDOWS\system32\nbtstat.exe
2009-01-09 15:03:38 ----A---- C:\WINDOWS\system32\narrhook.dll
2009-01-09 15:03:38 ----A---- C:\WINDOWS\system32\narrator.exe
2009-01-09 15:03:38 ----A---- C:\WINDOWS\system32\mydocs.dll
2009-01-09 15:03:38 ----A---- C:\WINDOWS\system32\mycomput.dll
2009-01-09 15:03:36 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-01-09 15:03:36 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-01-09 15:03:36 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-01-09 15:03:36 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-01-09 15:03:36 ----A---- C:\WINDOWS\system32\mtxclu.dll
2009-01-09 15:03:36 ----A---- C:\WINDOWS\system32\msxmlr.dll
2009-01-09 15:03:36 ----A---- C:\WINDOWS\system32\msxml3r.dll
2009-01-09 15:03:36 ----A---- C:\WINDOWS\system32\msxml3.dll
2009-01-09 15:03:36 ----A---- C:\WINDOWS\system32\msxml2r.dll
2009-01-09 15:03:35 ----A---- C:\WINDOWS\system32\msxml2.dll
2009-01-09 15:03:35 ----A---- C:\WINDOWS\system32\msxml.dll
2009-01-09 15:03:35 ----A---- C:\WINDOWS\system32\msxbde40.dll
2009-01-09 15:03:35 ----A---- C:\WINDOWS\system32\mswstr10.dll
2009-01-09 15:03:35 ----A---- C:\WINDOWS\system32\mswsock.dll
2009-01-09 15:03:35 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2009-01-09 15:03:35 ----A---- C:\WINDOWS\system32\mswdat10.dll
2009-01-09 15:03:35 ----A---- C:\WINDOWS\system32\msw3prt.dll
2009-01-09 15:03:35 ----A---- C:\WINDOWS\system32\msvideo.dll
2009-01-09 15:03:35 ----A---- C:\WINDOWS\system32\msvidc32.dll
2009-01-09 15:03:34 ----A---- C:\WINDOWS\system32\msvfw32.dll
2009-01-09 15:03:34 ----A---- C:\WINDOWS\system32\msvcrt40.dll
2009-01-09 15:03:34 ----A---- C:\WINDOWS\system32\msvcrt20.dll
2009-01-09 15:03:34 ----A---- C:\WINDOWS\system32\msvcrt.dll
2009-01-09 15:03:34 ----A---- C:\WINDOWS\system32\msvcp60.dll
2009-01-09 15:03:34 ----A---- C:\WINDOWS\system32\msvcp50.dll
2009-01-09 15:03:34 ----A---- C:\WINDOWS\system32\msvcirt.dll
2009-01-09 15:03:34 ----A---- C:\WINDOWS\system32\msvbvm60.dll
2009-01-09 15:03:34 ----A---- C:\WINDOWS\system32\msvbvm50.dll
2009-01-09 15:03:34 ----A---- C:\WINDOWS\system32\msv1_0.dll
2009-01-09 15:03:34 ----A---- C:\WINDOWS\system32\msutb.dll
2009-01-09 15:03:34 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-01-09 15:03:33 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-01-09 15:03:33 ----A---- C:\WINDOWS\system32\mstlsapi.dll
2009-01-09 15:03:33 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-01-09 15:03:33 ----A---- C:\WINDOWS\system32\mstime.dll
2009-01-09 15:03:33 ----A---- C:\WINDOWS\system32\mstext40.dll
2009-01-09 15:03:33 ----A---- C:\WINDOWS\system32\mstask.dll
2009-01-09 15:03:33 ----A---- C:\WINDOWS\system32\msswchx.exe
2009-01-09 15:03:33 ----A---- C:\WINDOWS\system32\msswch.dll
2009-01-09 15:03:33 ----A---- C:\WINDOWS\system32\mssip32.dll
2009-01-09 15:03:33 ----A---- C:\WINDOWS\system32\mssign32.dll
2009-01-09 15:03:33 ----A---- C:\WINDOWS\system32\mssap.dll
2009-01-09 15:03:33 ----A---- C:\WINDOWS\system32\msrle32.dll
2009-01-09 15:03:33 ----A---- C:\WINDOWS\system32\msrepl40.dll
2009-01-09 15:03:33 ----A---- C:\WINDOWS\system32\msrecr40.dll
2009-01-09 15:03:33 ----A---- C:\WINDOWS\system32\msrd3x40.dll
2009-01-09 15:03:33 ----A---- C:\WINDOWS\system32\msrd2x40.dll
2009-01-09 15:03:33 ----A---- C:\WINDOWS\system32\msrclr40.dll
2009-01-09 15:03:32 ----A---- C:\WINDOWS\system32\msrating.dll
2009-01-09 15:03:32 ----A---- C:\WINDOWS\system32\msratelc.dll
2009-01-09 15:03:32 ----A---- C:\WINDOWS\system32\msr2cenu.dll
2009-01-09 15:03:32 ----A---- C:\WINDOWS\system32\msr2c.dll
2009-01-09 15:03:32 ----A---- C:\WINDOWS\system32\msprivs.dll
2009-01-09 15:03:32 ----A---- C:\WINDOWS\system32\msports.dll
2009-01-09 15:03:32 ----A---- C:\WINDOWS\system32\mspbde40.dll
2009-01-09 15:03:32 ----A---- C:\WINDOWS\system32\mspatcha.dll
2009-01-09 15:03:32 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-01-09 15:03:32 ----A---- C:\WINDOWS\system32\msorcl32.dll
2009-01-09 15:03:32 ----A---- C:\WINDOWS\system32\msorc32r.dll
2009-01-09 15:03:32 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-01-09 15:03:32 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-01-09 15:03:31 ----A---- C:\WINDOWS\system32\msobjs.dll
2009-01-09 15:03:31 ----A---- C:\WINDOWS\system32\msnsspc.dll
2009-01-09 15:03:24 ----A---- C:\WINDOWS\system32\msltus40.dll
2009-01-09 15:03:24 ----A---- C:\WINDOWS\system32\msls31.dll
2009-01-09 15:03:24 ----A---- C:\WINDOWS\system32\mslbui.dll
2009-01-09 15:03:24 ----A---- C:\WINDOWS\system32\msjtes40.dll
2009-01-09 15:03:24 ----A---- C:\WINDOWS\system32\msjter40.dll
2009-01-09 15:03:24 ----A---- C:\WINDOWS\system32\msjint40.dll
2009-01-09 15:03:24 ----A---- C:\WINDOWS\system32\msjetoledb40.dll
2009-01-09 15:03:24 ----A---- C:\WINDOWS\system32\msjet40.dll
2009-01-09 15:03:24 ----A---- C:\WINDOWS\system32\msisip.dll
2009-01-09 15:03:24 ----A---- C:\WINDOWS\system32\MSIMTF.dll
2009-01-09 15:03:24 ----A---- C:\WINDOWS\system32\msimsg.dll
2009-01-09 15:03:24 ----A---- C:\WINDOWS\system32\msimg32.dll
2009-01-09 15:03:24 ----A---- C:\WINDOWS\system32\msihnd.dll
2009-01-09 15:03:24 ----A---- C:\WINDOWS\system32\msiexec.exe
2009-01-09 15:03:23 ----A---- C:\WINDOWS\system32\msieftp.dll
2009-01-09 15:03:23 ----A---- C:\WINDOWS\system32\msidntld.dll
2009-01-09 15:03:23 ----A---- C:\WINDOWS\system32\msidle.dll
2009-01-09 15:03:23 ----A---- C:\WINDOWS\system32\msident.dll
2009-01-09 15:03:23 ----A---- C:\WINDOWS\system32\msi.dll
2009-01-09 15:03:23 ----A---- C:\WINDOWS\system32\mshtmler.dll
2009-01-09 15:03:23 ----A---- C:\WINDOWS\system32\mshtmled.dll
2009-01-09 15:03:23 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-01-09 15:03:23 ----A---- C:\WINDOWS\system32\mshta.exe
2009-01-09 15:03:22 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-01-09 15:03:22 ----A---- C:\WINDOWS\system32\msgsvc.dll
2009-01-09 15:03:22 ----A---- C:\WINDOWS\system32\msgina.dll
2009-01-09 15:03:22 ----A---- C:\WINDOWS\system32\msg.exe
2009-01-09 15:03:22 ----A---- C:\WINDOWS\system32\msftedit.dll
2009-01-09 15:03:22 ----A---- C:\WINDOWS\system32\msexcl40.dll
2009-01-09 15:03:22 ----A---- C:\WINDOWS\system32\msexch40.dll
2009-01-09 15:03:21 ----A---- C:\WINDOWS\system32\msencode.dll
2009-01-09 15:03:21 ----A---- C:\WINDOWS\system32\msdxmlc.dll
2009-01-09 15:03:21 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-01-09 15:03:21 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-01-09 15:03:21 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-01-09 15:03:21 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-01-09 15:03:21 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-01-09 15:03:21 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-01-09 15:03:21 ----A---- C:\WINDOWS\system32\msdmo.dll
2009-01-09 15:03:21 ----A---- C:\WINDOWS\system32\msdart.dll
2009-01-09 15:03:21 ----A---- C:\WINDOWS\system32\msdadiag.dll
2009-01-09 15:03:21 ----A---- C:\WINDOWS\system32\MSCTFP.dll
2009-01-09 15:03:21 ----A---- C:\WINDOWS\system32\MSCTF.dll
2009-01-09 15:03:21 ----A---- C:\WINDOWS\system32\mscpxl32.dLL
2009-01-09 15:03:21 ----A---- C:\WINDOWS\system32\mscpx32r.dLL
2009-01-09 15:03:21 ----A---- C:\WINDOWS\msdfmap.ini
2009-01-09 15:03:20 ----A---- C:\WINDOWS\system32\msconf.dll
2009-01-09 15:03:20 ----A---- C:\WINDOWS\system32\mscms.dll
2009-01-09 15:03:20 ----A---- C:\WINDOWS\system32\mscdexnt.exe
2009-01-09 15:03:20 ----A---- C:\WINDOWS\system32\mscat32.dll
2009-01-09 15:03:20 ----A---- C:\WINDOWS\system32\msaudite.dll
2009-01-09 15:03:20 ----A---- C:\WINDOWS\system32\msasn1.dll
2009-01-09 15:03:20 ----A---- C:\WINDOWS\system32\msapsspc.dll
2009-01-09 15:03:20 ----A---- C:\WINDOWS\system32\msafd.dll
2009-01-09 15:03:20 ----A---- C:\WINDOWS\system32\msacm32.dll
2009-01-09 15:03:20 ----A---- C:\WINDOWS\system32\msacm.dll
2009-01-09 15:03:20 ----A---- C:\WINDOWS\system32\msaatext.dll
2009-01-09 15:03:19 ----A---- C:\WINDOWS\system32\mrinfo.exe
2009-01-09 15:03:19 ----A---- C:\WINDOWS\system32\mqutil.dll
2009-01-09 15:03:19 ----A---- C:\WINDOWS\system32\mqupgrd.dll
2009-01-09 15:03:19 ----A---- C:\WINDOWS\system32\mqtrig.dll
2009-01-09 15:03:19 ----A---- C:\WINDOWS\system32\mqtgsvc.exe
2009-01-09 15:03:19 ----A---- C:\WINDOWS\system32\mqsvc.exe
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mqsnap.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mqsec.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mqrtdep.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mqrt.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mqqm.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mqperf.ini
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mqperf.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mqoa.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mqlogmgr.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mqise.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mqgentr.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mqdscli.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mqcertui.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mqbkup.exe
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mqad.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mprui.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mprmsg.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mprdim.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mprddm.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mprapi.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mpr.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mpnotify.exe
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mpg4dmod.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mp4sdmod.dll
2009-01-09 15:03:18 ----A---- C:\WINDOWS\system32\mp43dmod.dll
2009-01-09 15:03:17 ----A---- C:\WINDOWS\system32\mountvol.exe
2009-01-09 15:03:17 ----A---- C:\WINDOWS\system32\moricons.dll
2009-01-09 15:03:17 ----A---- C:\WINDOWS\system32\more.com
2009-01-09 15:03:16 ----A---- C:\WINDOWS\system32\modex.dll
2009-01-09 15:03:16 ----A---- C:\WINDOWS\system32\modemui.dll
2009-01-09 15:03:16 ----A---- C:\WINDOWS\system32\mode.com
2009-01-09 15:03:16 ----A---- C:\WINDOWS\system32\mobsync.exe
2009-01-09 15:03:16 ----A---- C:\WINDOWS\system32\mobsync.dll
2009-01-09 15:03:16 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-01-09 15:03:16 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-01-09 15:03:16 ----A---- C:\WINDOWS\system32\mmutilse.dll
2009-01-09 15:03:16 ----A---- C:\WINDOWS\system32\mmsystem.dll
2009-01-09 15:03:15 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-01-09 15:03:15 ----A---- C:\WINDOWS\system32\mmdrv.dll
2009-01-09 15:03:15 ----A---- C:\WINDOWS\system32\mmcshext.dll
2009-01-09 15:03:15 ----A---- C:\WINDOWS\system32\mmcndmgr.dll
2009-01-09 15:03:15 ----A---- C:\WINDOWS\system32\mmcbase.dll
2009-01-09 15:03:15 ----A---- C:\WINDOWS\system32\mmc.exe
2009-01-09 15:03:15 ----A---- C:\WINDOWS\system32\mll_qic.dll
2009-01-09 15:03:15 ----A---- C:\WINDOWS\system32\mll_mtf.dll
2009-01-09 15:03:15 ----A---- C:\WINDOWS\system32\mll_hp.dll
2009-01-09 15:03:15 ----A---- C:\WINDOWS\system32\mlang.dll
2009-01-09 15:03:15 ----A---- C:\WINDOWS\system32\mimefilt.dll
2009-01-09 15:03:14 ----A---- C:\WINDOWS\system32\migpwd.exe
2009-01-09 15:03:14 ----A---- C:\WINDOWS\system32\miglibnt.dll
2009-01-09 15:03:14 ----A---- C:\WINDOWS\system32\midimap.dll
2009-01-09 15:03:14 ----A---- C:\WINDOWS\system32\mgmtapi.dll
2009-01-09 15:03:14 ----A---- C:\WINDOWS\system32\mfcsubs.dll
2009-01-09 15:03:14 ----A---- C:\WIND
0
Réponse 33 / 38
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bien ...

Fais ceci stp :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\Program Files\setup.exe

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
0
Robyzone Messages postés 63 Statut Membre
 
Salut,voila

Fichier setup.exe reçu le 2009.01.10 22:34:15 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/38 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 46 et 66 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.10 -
AhnLab-V3 2009.1.10.0 2009.01.10 -
AntiVir 7.9.0.54 2009.01.10 -
Authentium 5.1.0.4 2009.01.10 -
Avast 4.8.1281.0 2009.01.10 -
AVG 8.0.0.229 2009.01.10 -
BitDefender 7.2 2009.01.10 -
CAT-QuickHeal 10.00 2009.01.09 -
ClamAV 0.94.1 2009.01.10 -
Comodo 910 2009.01.10 -
DrWeb 4.44.0.09170 2009.01.10 -
eSafe 7.0.17.0 2009.01.08 -
eTrust-Vet 31.6.6301 2009.01.10 -
F-Prot 4.4.4.56 2009.01.10 -
F-Secure 8.0.14470.0 2009.01.10 -
Fortinet 3.117.0.0 2009.01.10 -
GData 19 2009.01.10 -
Ikarus T3.1.1.45.0 2009.01.10 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.10 -
McAfee 5491 2009.01.10 -
McAfee+Artemis 5491 2009.01.10 -
Microsoft 1.4205 2009.01.10 -
NOD32 3756 2009.01.10 -
Norman 5.99.02 2009.01.09 -
Panda 9.4.3.3 2009.01.10 -
PCTools 4.4.2.0 2009.01.10 -
Prevx1 V2 2009.01.10 -
Rising 21.11.52.00 2009.01.10 -
SecureWeb-Gateway 6.7.6 2009.01.10 -
Sophos 4.37.0 2009.01.10 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.10 -
TheHacker 6.3.1.4.217 2009.01.10 -
TrendMicro 8.700.0.1004 2009.01.09 -
VBA32 3.12.8.10 2009.01.10 -
ViRobot 2009.1.10.1553 2009.01.10 -
VirusBuster 4.5.11.0 2009.01.10 -
Information additionnelle
File size: 916388 bytes
MD5...: 7ffdd273f6cca92ad848bbcde319f1df
SHA1..: ba3ccf70b2f8689dc405bdc5e277640d3b23bf8c
SHA256: f01497f7dfd052790a3e54968453b0bb99cfe39107e4525e441b80e95e8263b3
SHA512: 891e0c6dc63e8bff1ad39a11fefd44d25dd1cc2eeb1510b9bad9cc5dcf3af166
bf69ad4036109c41b2e0aba4d7aeb3764ca6d402be58769f26500e2669b2a9c6
ssdeep: 24576:Z2Uz/f/+K/yJ3G7c7p1nOd0yDDNEnwOMM6r:Z2sf2K/s27cl1n10DOjMMk
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x409a54
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x916c 0x9200 6.56 f9c9dd3f4dceede0add0e7309253e897
DATA 0xb000 0x24c 0x400 2.73 4a56e30ca4646e6369d96abeacb0e6f0
BSS 0xc000 0xe48 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0xd000 0x950 0xa00 4.43 bb5485bf968b970e5ea81292af2acdba
.tls 0xe000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0xf000 0x18 0x200 0.20 9ba824905bf9c7922b6fc87a38b74366
.reloc 0x10000 0x8b4 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x11000 0x2a00 0x2a00 4.43 17ab1839e4954f767beb38d8ffac7c09

( 8 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, WideCharToMultiByte, TlsSetValue, TlsGetValue, MultiByteToWideChar, GetModuleHandleA, GetLastError, GetCommandLineA, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetSystemTime, GetFileType, ExitProcess, CreateFileA, CloseHandle
> user32.dll: MessageBoxA
> oleaut32.dll: VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysAllocStringLen
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey, OpenProcessToken, LookupPrivilegeValueA
> kernel32.dll: WriteFile, VirtualQuery, VirtualProtect, VirtualFree, VirtualAlloc, Sleep, SizeofResource, SetLastError, SetFilePointer, SetErrorMode, SetEndOfFile, RemoveDirectoryA, ReadFile, LockResource, LoadResource, LoadLibraryA, IsDBCSLeadByte, GetWindowsDirectoryA, GetVersionExA, GetUserDefaultLangID, GetSystemInfo, GetSystemDefaultLCID, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetFullPathNameA, GetFileSize, GetFileAttributesA, GetExitCodeProcess, GetEnvironmentVariableA, GetCurrentProcess, GetCommandLineA, GetACP, InterlockedExchange, FormatMessageA, FindResourceA, DeleteFileA, CreateProcessA, CreateFileA, CreateDirectoryA, CloseHandle
> user32.dll: TranslateMessage, SetWindowLongA, PeekMessageA, MsgWaitForMultipleObjects, MessageBoxA, LoadStringA, ExitWindowsEx, DispatchMessageA, DestroyWindow, CreateWindowExA, CallWindowProcA, CharPrevA
> comctl32.dll: InitCommonControls
> advapi32.dll: AdjustTokenPrivileges

( 0 exports )
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=7ffdd273f6cca92ad848bbcde319f1df' target='_blank'>http://research.sunbelt-software.com/...
0
Réponse 34 / 38
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
c'est propre du côté de ce fichier ......

1-Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous, 

:Processes
explorer.exe

:Services

:Reg

:Files
C:\Program Files\AskSearch 

:Commands
[Reboot]


et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

======================

2- Il me faut un rapport Hijackthis :
Télécharge et installe le logiciel HijackThis :

ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

> !! Déconnecte toi et ferme toutes tes applications en cours !!

Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Poste le rapport généré pour analyse ...
0
Robyzone Messages postés 63 Statut Membre
 
Salut voici le rapport move it

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
C:\Program Files\AskSearch\bin moved successfully.
C:\Program Files\AskSearch moved successfully.
========== COMMANDS ==========

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01102009_170801
0
Robyzone Messages postés 63 Statut Membre
 
Salut voici le rapport Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:26, on 2009-01-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABA.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10607&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10607&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10607&gct=&gc=1&q=%s
R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [EPSON Stylus C88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABA.EXE /P23 "EPSON Stylus C88 Series" /O5 "LPT1:" /M "Stylus C88"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 35 / 38
Robyzone Messages postés 63 Statut Membre
 
Ok merci je regarde ca et je te reviens plus taRD
0
Réponse 36 / 38
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bien ...

reste un petit peut de nettoyage .... dans l'ordre :

1-Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10607&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10607&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10607&gct=&gc=1&q=%s

R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Tu cliques en bas sur le bouton FIX CHECKED et valides .

======================

2- Mettre une page d'accueil à IE :
Va dans démarrer / panneaue de configuration / option internet :

Dans l'onglet " général " ( celui qui s'ouvre ) / " page d'accueil " :
mais ceci par expl. :

http://www.google.fr/

=====================

3- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

====================

4- pour voir si il n'y a pas quelques merdouilles qui trainent :

Télécharge MalwareByte's :
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport hijackthis pour analyse ...

0
Robyzone Messages postés 63 Statut Membre
 
Salut,il faut tenir compte que je suis aller sur internet quand meme pendant les 24hres précédent
merci
Voici le rapport malwaresbytes

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1616
Windows 5.1.2600 Service Pack 2

2009-01-11 07:45:41
mbam-log-2009-01-11 (07-45-41).txt

Type de recherche: Examen rapide
Eléments examinés: 49865
Temps écoulé: 3 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

et le rapport Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:49:24, on 2009-01-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABA.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:/www.google.fr
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [EPSON Stylus C88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABA.EXE /P23 "EPSON Stylus C88 Series" /O5 "LPT1:" /M "Stylus C88"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 37 / 38
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
très bien ....

tout est Ok ... ^^

pour finir :

1- Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferms bien toutes tes applications en cours .

Lance ToolsCleaner .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
---> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

Puis enfin supprime Toolscleaner2 ...

( garde CCleaner et Malwarebytes : très utiles ! )

===================

2- refais un coup de CCleaner ( registre compris ) .

===================

3- Créer un point de restauration de ton PC :

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .

--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.

---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)

0
Robyzone Messages postés 63 Statut Membre
 
Salut désolé pour le délai...tout est fait et voici le rapport demandé.....en passant merci beaucoup de m'avoir aidé dans ce dossier,c est tres apprécié

PS:J'oubliais il me reste un encore un petit probleme tres mineur sur mon PC ...j ai un périphérique qui semble ne pas fonctionner mais qui ne nuis pas a mon pc est ce que tu veux que je pose ma question dans un autre sorte de forum
merci

rapport tool cleaner

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\TB.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis: trouvé !
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Roby\Desktop\HijackThis.lnk: trouvé !
C:\Documents and Settings\Roby\Desktop\HJTInstall.exe: trouvé !
C:\Documents and Settings\Roby\Desktop\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Roby\Desktop\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Roby\Desktop\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Roby\Desktop\HijackThis.lnk: supprimé !
C:\Documents and Settings\Roby\Desktop\HJTInstall.exe: supprimé !
C:\Documents and Settings\Roby\Desktop\ToolBarSD.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Roby\Desktop\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Roby\Desktop\Rsit.exe: supprimé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !
0
Réponse 38 / 38
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

j ai un périphérique qui semble ne pas fonctionner mais qui ne nuis pas a mon pc est ce que tu veux que je pose ma question dans un autre sorte de forum

-> dans le forum "materiel-hardware" par exemple ...;)

Désoler de n'avoir pas pu faire mieux ... ^^

Fais une mise à jours de ton Système via panneau de config / "Windows Update" :
-> fais toutes les mises à jours disponibles, surtout les dites "critiques" et "importantes" ( SP3 , ect ... ).
-> tu les télécharges , puis une fois celles-ci téléchargées , lance les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).

Astuce ici :
http://www.commentcamarche.net/faq/sujet 273 windows update toutes versions

Note :
ferme toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .

=======================

Potasses néanmoins ces recommandations :

Des informations intéressantes pour toi et ton PC :

=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
-> http://secubox.aldria.com/topic-2373.html

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )

Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=============================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

===========================================================
* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
http://www.commentcamarche.net/telecharger/logiciel 38 firewall

tutos :
https://www.malekal.com/tutorial-online-armor-free/
https://www.malekal.com/tutorial-comodo-firewall/

( Attention : pour Comodo 3 , ne pas installer la barre d'outil pour les navigateurs ! )

En deuxieme choix ( gratuit aussi ) :
->Comodo ancienne version 2.4 ( en francais ) :
http://download.comodo.com/cpf/download/setups/release/languages/CFP_Setup_English_French_2.4.16.174.exe
tuto: https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389

->PC Tools Firewall Plus (en français) :
https://fr.norton.com/
Tuto : http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/

(Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)

* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php

* tests firewall: http://www.matousec.com/index.html

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

================================================================

Pour une meilleur sécurité lorsque tu surfes :

* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> http://www.commentcamarche.net/telecharger/telecharger 111 firefox

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

-> Tutorial pour sécuriser Firefox :
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

* tu peux installer cet add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-> Démo : http://www.mywot.com/fr/demo

Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> http://www.commentcamarche.net/faq/sujet 15620 wot web of trust essentiel pour l internaute avise

=================================================================
=> Rappel sur les principales causes d'infection :

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

->Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P :
> http://www.libellules.ch/...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/

* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html

* Prévention sur deux autres types d'infection d'actualité :

MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544

=================================================================
( merci le sioux )

Voilà ...

bonne continuation à toi et bon surf .... ;)

A+

0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses