Sujet Précédent Sujet Suivant

Trojan Spy Gampass, comment faire ?

guikdr -  
 guikdr -
Bonjour,
j'ai un cheval de troie (nom dans le titre) qui infecte un certain nombre de fichiers (une dizaine en permanence), j'ai fait tourner avast, spybot, etc. Ils voient les fichiers infectés (type C:\WINDOWS\SYSTEM32\nmdfgds0.dll) mais c'est à peu près tout...la mise en quarantaine ne semble rien changer.

j'ai lancé Spyware Doctor, qui l'a trouvé ainsi que 8 fichiers infectés, mais je me refuse à payer l'abonnement à ce logiciel s'il existe des solutions gratuites.

merci de m'aiguiller si vous avez déjà eu affaire à ce genre de choses.

précisions: je pense que ce trojan vient de mon DD externe. Je ne sais pas si c'est la même chose ou pas mais j'ai un virus qui lorsqu'il s'active empêche d'explorer les disques (sans les abimer), il ouvre la fenêtre de choix de programme à utiliser pour ouvrir le DD...par contre le DD s'ouvre très bien en reconnaissance automatique.

Merci!
A voir également:

10 réponses

Réponse 1 / 10
Utilisateur anonyme
 
Re,

1) Telecharges HostXpert sur ton bureau:
http://www.funkytoad.com/download/HostsXpert.zip

* Decompresses le (clic-droit --> extraire .)

* Double-cliques sur le fichier pour le lancer

* Si le cadenas en haut à gauche est ouvert
--> cliques sur " Restore Ms Hosts Files "

* Puis fermes le programme

2)Telecharges OTMoveit de Oldtimer sur ton bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

* Une fois téléchargé, double-cliques sur OTMoveIT3.exe pour le lancer

* Assures toi que la case :" Unregister Dll's and Ocx " soit cochée

* Copies la les lignes ci-dessous ( en gras )

:processes
explorer.exe

:reg
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\
{a15c05c6-ef94-11dd-b39b-002243b09267}]

:commands
[emptytemp]
[start explorer]
[reboot]

* et colles les dans le cadre de gauche OTMoveIt :
" Past List of Files\ Folders to Move

* Cliques sur Moveit ! pour lancer la suppression

* Il faudra peut etre redemarrer le pc pour finir la suppression
--> si otmoveit ne le fais pas, fais le manuellement..

* Cliques sur " Exit " pour fermer

* Postes le rapport situé à C:\__Otmoveit\Moved Files

* Au cas ou ton bureau ne reapparaitrais pas :
--> presses les touches Ctrl + Alt + Supp --> Gestionnaire de tache
--> Onglet " processus --> Fichier --> executer
--> tapes explorer.exe et valides

3) Redemarres le pc en mode sans echec :
--> au demarrage du pc, tapotes sur la touche F8 ou F5 de ton clavier
--> un ecran noir avec diverses options va apparaitre
--> choisis mode sans echec et valides en pressant la touche " entrée "

* Relances SmitfraudFix et choisis l'option2

* Reponds oui aux questions

* Patientes jusqu'a la fin de la suppression

* Un rapport sera généré, postes le

4) Telecharges MBAM :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
à la fin de l'installation, mbam se met a jour automatiquement

* Ouvres MBAM et cliques sur " Recherches "

* Executer un examen rapide du pc
( tu n'auras pas accés à internet pendant le scan)

* A la fin de l'analyse, cliques sur Afficher les resultats

* Puis cliques sur Supprimer la selection
si mbam doit redemarrer pour finir la desinfection --> acceptes

* Postes le rapport généré avec celui de OtmoveIt et de Smitfraudfix

------
1
Réponse 2 / 10
Utilisateur anonyme
 
Bonjour,

* Telecharges RSIT sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe

* Double cliques sur RSIT.exe pour lancer le programme

* Cliques sur " continue " à l'ecran disclaimer

*Si l'outil hijackthis n'est pas detecté ou absent du pc
RSIT le telechargera --> acceptes la license

* A la fin de l'analyse --> 2 fichiers textes sortiront
Log.txt à l'ecran et info.txt dans la barre des taches

* Postes les stp
0
guikdr
 
Bonjour,

Tout d'abord merci pour ta réponse.
Voici les deux rapports:

Log :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Gui at 2002-01-02 11:16:01
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 76 GB (93%) free of 82 GB
Total RAM: 1015 MB (36% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:16:37, on 02/01/2002
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\Elantech\ETDDect.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\system32\igfxext.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Spyware Doctor\pctsGui.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Gui\Local Settings\Temporary Internet Files\Content.IE5\UY2I12R4\RSIT[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Gui.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://eeepc.asus.com/global
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [ETDWareDetect] C:\Program Files\Elantech\ETDDect.exe
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0
guikdr > guikdr
 
info.txt logfile of random's system information tool 1.05 2002-01-02 11:16:52

======Uninstall list======

-->C:\Program Files\InstallShield Installation Information\{69333A04-5134-40A5-A055-9166A7AA1EC8}\setup.exe -runfromtemp -l0x0009 -removeonly
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adabas D 13.01.00-->MsiExec.exe /X{5C52CED3-D45C-4DA9-932F-B91BD44BB461}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Asus ACPI Driver-->MsiExec.exe /X{19F5658D-92E8-4A08-8657-D38ABB1574B2}
ASUSUpdate for Eee PC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x40c
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe" -runfromtemp -l0x040c -removeonly
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Azurewave Wireless LAN-->C:\Program Files\InstallShield Installation Information\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}\setup.exe -runfromtemp -l0x0009 -removeonly
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Eee Instant Key-->C:\Program Files\InstallShield Installation Information\{6E4DAE31-7CF3-441A-B6E5-B014D63C80CD}\setup.exe -runfromtemp -l0x0009 -removeonly
Eee Storage 1.1.15.197-->C:\Program Files\Eee Storage\uninst.exe
ETDWare PS/2-x86 7.0.3.8 WHQL 03Sep08-->C:\Program Files\Elantech\ETDUninst.exe
Galerie de photos Windows Live-->MsiExec.exe /X{9D442283-88AD-4F49-8568-18CE6EAA15AF}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Spyware Doctor 6.0-->C:\Program Files\Spyware Doctor\unins000.exe /LOG
StarOffice 8 ASUS Edition-->MsiExec.exe /I{9510AB97-A36C-4352-8725-E72E5528FA1B}
Super Hybrid Engine-->C:\Program Files\InstallShield Installation Information\{88F08F98-12BC-4613-81A2-8F9B88CFC73E}\setup.exe -runfromtemp -l0x0009 -removeonly
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WIDCOMM Bluetooth Software-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 090202-1]

System event log

Computer Name: GUILLAUME
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

Record Number: 5
Source Name: Service Control Manager
Time Written: 20090131002117.000000+060
Event Type: Informations
User:

Computer Name: GUILLAUME
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 4
Source Name: Service Control Manager
Time Written: 20090131002117.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: GUILLAUME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 3
Source Name: EventLog
Time Written: 20090131002111.000000+060
Event Type: Informations
User:

Computer Name: GUILLAUME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 2
Source Name: EventLog
Time Written: 20090131002111.000000+060
Event Type: Informations
User:

Computer Name: Guillaume
Event Code: 115
Message: Le suivi de la Restauration système a été activé sur tous les lecteurs.

Record Number: 1
Source Name: SRService
Time Written: 20090131002038.000000+060
Event Type: Informations
User:

Application event log

Computer Name: GUILLAUME
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090131002252.000000+060
Event Type: Informations
User:

Computer Name: GUILLAUME
Event Code: 11728
Message: Product: WebFldrs XP -- La configuration s'est terminée correctement.

Record Number: 4
Source Name: MsiInstaller
Time Written: 20090131002128.000000+060
Event Type: Informations
User: GUILLAUME\Gui

Computer Name: GUILLAUME
Event Code: 0
Message:
Record Number: 3
Source Name: btwdins
Time Written: 20090131002114.000000+060
Event Type: Informations
User:

Computer Name: GUILLAUME
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 2
Source Name: SecurityCenter
Time Written: 20090131002114.000000+060
Event Type: Informations
User:

Computer Name: GUILLAUME
Event Code: 0
Message:
Record Number: 1
Source Name: IviRegMgr
Time Written: 20090131002113.000000+060
Event Type: Informations
User:

Security event log

Computer Name: GUILLAUME
Event Code: 514
Message: Un package d'authentification a été chargé par l'autorité de sécurité locale.
Ce package d'authentification va être utilisé pour authentifier les tentatives d'ouverture de session.


Nom du package d'authentification : C:\WINDOWS\system32\schannel.dll : Microsoft Unified Security Protocol Provider

Record Number: 5
Source Name: Security
Time Written: 20090131002111.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: GUILLAUME
Event Code: 514
Message: Un package d'authentification a été chargé par l'autorité de sécurité locale.
Ce package d'authentification va être utilisé pour authentifier les tentatives d'ouverture de session.


Nom du package d'authentification : C:\WINDOWS\system32\msv1_0.dll : NTLM

Record Number: 4
Source Name: Security
Time Written: 20090131002111.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: GUILLAUME
Event Code: 514
Message: Un package d'authentification a été chargé par l'autorité de sécurité locale.
Ce package d'authentification va être utilisé pour authentifier les tentatives d'ouverture de session.


Nom du package d'authentification : C:\WINDOWS\system32\kerberos.dll : Kerberos

Record Number: 3
Source Name: Security
Time Written: 20090131002111.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: GUILLAUME
Event Code: 514
Message: Un package d'authentification a été chargé par l'autorité de sécurité locale.
Ce package d'authentification va être utilisé pour authentifier les tentatives d'ouverture de session.


Nom du package d'authentification : C:\WINDOWS\system32\LSASRV.dll : Negotiate

Record Number: 2
Source Name: Security
Time Written: 20090131002111.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: Guillaume
Event Code: 517
Message: Le journal d'audit a été effacé


Utilisateur principal : SYSTEM

Domaine principal : AUTORITE NT

Id. de session principale : (0x0,0x3E7)

Utilisateur client : SYSTEM

Domaine client : AUTORITE NT

Id. de session client : (0x0,0x3E7)


Record Number: 1
Source Name: Security
Time Written: 20090131002033.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=1c02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 3 / 10
guikdr
 
2008-08-07 15:12:26 ----A---- C:\WINDOWS\system32\perfctrs.dll
2008-08-07 15:12:26 ----A---- C:\WINDOWS\system32\perfci.ini
2008-08-07 15:12:26 ----A---- C:\WINDOWS\system32\pdh.dll
2008-08-07 15:12:26 ----A---- C:\WINDOWS\system32\msftedit.dll
2008-08-07 15:12:26 ----A---- C:\WINDOWS\system32\drprov.dll
2008-08-07 15:12:26 ----A---- C:\WINDOWS\regedit.exe
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\pautoenr.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\pathping.exe
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\panmap.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\packager.exe
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\p2psvc.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\p2pnetsh.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\p2pgraph.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\p2pgasvc.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\p2p.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\osk.exe
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\opengl32.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\onex.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\olethk32.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\olesvr32.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\olesvr.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\olepro32.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\oleprn.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\oledlg.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\olecnv32.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\olecli32.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\olecli.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\oleaut32.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\oleaccrc.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\oleacc.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\ole32.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\ole2nls.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\ole2disp.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\ole2.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\offfilt.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\odbctrac.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\odbcp32r.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\odbcjt32.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\odbcji32.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\odbcint.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\odbccu32.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\odbccr32.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\odbccp32.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\odbcconf.exe
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\odbcconf.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\odbcbcp.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\odbcad32.exe
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\odbc32gt.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\odbc32.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\odbc16gt.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\ocmanage.dll
2008-08-07 15:12:25 ----A---- C:\WINDOWS\system32\occache.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\objsel.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\oakley.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\nwprovau.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\ntvdmd.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\ntvdm.exe
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\ntshrui.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\ntsdexts.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\ntsd.exe
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\ntprint.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\ntmssvc.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\ntmsoprq.msc
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\ntmsmgr.msc
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\ntmsmgr.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\ntmsevt.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\ntmsdba.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\ntmsapi.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\ntmarta.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\ntlsapi.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\ntlanui2.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\ntlanui.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\ntlanman.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\ntdsapi.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\ntdll.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\nslookup.exe
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\npptools.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\notepad.exe
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\nlsfunc.exe
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\nlhtml.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\newdev.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\netui2.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\netui1.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\netui0.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\netstat.exe
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\netshell.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\netsh.exe
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\netrap.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\netplwiz.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\netmsg.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\netman.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\netlogon.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\netid.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\neth.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\netevent.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\netdde.exe
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\netcfgx.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\netapi32.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\netapi.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\net1.exe
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\net.exe
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\nddenb32.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\nddeapir.exe
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\nddeapi.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\ncxpnt.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\ncobjapi.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\nbtstat.exe
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\narrhook.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\narrator.exe
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\napstat.exe
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\napmontr.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\napipsec.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\mydocs.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\mycomput.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\mtxclu.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\msxml6r.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\msxml6.dll
2008-08-07 15:12:24 ----A---- C:\WINDOWS\system32\msxml3r.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msxmlr.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msxml3.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msxml2r.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msxml2.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msxml.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\mswstr10.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\mswsock.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\mswdat10.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msw3prt.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msvideo.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msvidctl.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msvidc32.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msvfw32.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msvcrt40.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msvcrt.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msvcp60.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msvcp50.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msvcirt.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msvbvm60.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msvbvm50.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msv1_0.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\mstlsapi.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\mstime.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msswchx.exe
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msswch.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\mssip32.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\mssign32.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\mssha.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\mssap.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msrle32.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msrd3x40.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msrating.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msratelc.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msprivs.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msports.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\mspatcha.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msorcl32.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msorc32r.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msobjs.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msnsspc.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msls31.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msjtes40.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msjter40.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msjint40.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msjet40.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msisip.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msimsg.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msimg32.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msihnd.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msiexec.exe
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msieftp.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msidntld.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msidle.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msident.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msi.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\mshtmler.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\mshtmled.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\mshta.exe
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msgsvc.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msgina.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msencode.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msdmo.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msdart.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msdadiag.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\mscpxl32.dLL
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\mscpx32r.dLL
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\mscms.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\mscdexnt.exe
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\mscat32.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msaudite.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msasn1.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msapsspc.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msafd.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msacm32.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msacm.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\msaatext.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\mrinfo.exe
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\mprui.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\mprmsg.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\mprdim.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\mprddm.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\mprapi.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\mpr.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\mpnotify.exe
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\mountvol.exe
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\moricons.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\more.com
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\modex.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\modemui.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\mode.com
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\mobsync.exe
2008-08-07 15:12:23 ----A---- C:\WINDOWS\system32\mobsync.dll
2008-08-07 15:12:23 ----A---- C:\WINDOWS\msdfmap.ini
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mmutilse.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mmsystem.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mmdrv.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mmcshext.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mmcperf.exe
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mmcndmgr.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mmcex.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mmcbase.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mmc.exe
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mll_qic.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mll_mtf.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mll_hp.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mlang.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mimefilt.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\miglibnt.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\midimap.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mgmtapi.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mfcsubs.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mfc42u.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mfc42.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mfc40u.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mfc40.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mf3216.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mem.exe
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mdminst.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mdhcp.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mciwave.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mciseq.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mciqtz32.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mciole32.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mciole16.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mcicda.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mciavi32.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mchgrcoi.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mcdsrv32.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mcd32.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mcastmib.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mapistub.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\makecab.exe
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\magnify.exe
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\mag_hook.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\lzexpand.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\lz32.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\lusrmgr.msc
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\lsass.exe
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\lsasrv.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\lprmonui.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\lprhelp.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\lpr.exe
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\lpq.exe
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\lpk.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\logonui.exe
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\logman.exe
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\loghours.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\lodctr.exe
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\locator.exe
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\localui.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\localspl.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\localsec.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\loadperf.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\loadfix.com
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\lmrt.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\lmhsvc.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\linkinfo.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\lights.exe
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\licmgr10.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\licdll.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\langwrbk.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\label.exe
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kmsvc.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\keymgr.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kernel32.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kerberos.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kdcom.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kd1394.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdusx.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdusr.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdusl.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdus.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdur.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdukx.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbduk.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdsw.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdsp.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdsmsno.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdsmsfi.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdsg.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdsf.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdpo.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdpl1.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdpl.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdno1.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdno.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdnec.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdne.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdmon.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdmlt48.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdmlt47.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdmaori.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdmac.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdlv1.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdlv.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdlt1.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdlt.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdla.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdkyr.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdkaz.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdiultn.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdit142.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdit.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdir.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdic.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdhu1.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdhu.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdhept.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdhela3.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdhela2.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdhe319.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdhe220.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdhe.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdgr1.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdgr.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdgkl.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdgae.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdfr.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdfo.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdfi1.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdfi.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdfc.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdest.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdes.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbddv.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdda.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdcz2.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdcz1.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdcz.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdcr.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdcan.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdca.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdbu.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdbr.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdblr.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdbhc.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdbene.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdbe.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdazel.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kbdaze.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\KBDAL.DLL
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\kb16.com
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\jsproxy.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\jscript.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\jobexec.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\jgsh400.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\jgsd400.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\jgpl400.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\jgmd400.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\jgdw400.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\jgaw400.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\jet500.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\ixsso.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\iuengine.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\itss.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\itircl.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\ir32_32.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\ipxwan.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\ipxsap.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\ipxrtmgr.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\ipxroute.exe
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\ipxrip.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\ipxpromn.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\ipxmontr.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\ipv6mon.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\ipv6.exe
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\ipsmsnap.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\ipsecsvc.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\ipsecsnp.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\ipsec6.exe
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\iprtrmgr.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\iprtprio.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\iprop.dll
2008-08-07 15:12:22 ----A---- C:\WINDOWS\system32\ippromon.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\netsetup.exe
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\ipnathlp.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\ipmontr.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\iphlpapi.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\ipconfig.exe
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\iologmsg.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\inseng.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\input.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\initpki.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\infosoft.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\inetppui.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\inetpp.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\inetmib1.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\inetcplc.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\imm32.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\imgutil.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\imeshare.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\imapi.exe
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\imagehlp.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\igmpagnt.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\ifsutil.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\ifmon.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\iexpress.exe
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\iesetup.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\iernonce.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\iepeers.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\ieencode.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\ieakui.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\ieaksie.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\ieakeng.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\idq.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\icmui.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\icmp.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\icm32.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\iccvid.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\iassvcs.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\iassdo.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\iassam.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\iasrecst.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\iasrad.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\iaspolcy.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\iasnap.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\iashlpr.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\iasads.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\iasacct.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\htui.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\httpapi.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\hotplug.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\hostname.exe
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\hnetwiz.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\hnetmon.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\hnetcfg.dll
2008-08-07 15:12:21 ----A---- C:\WINDOWS\system32\hlink.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\hhsetup.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\help.exe
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\h323msp.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\grpconv.exe
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\graphics.com
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\graftabl.com
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\gpkrsrc.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\gpkcsp.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\glu32.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\glmf32.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\gdi32.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\gdi.exe
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\gcdef.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\fwcfg.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\ftsrch.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\ftp.exe
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\fsutil.exe
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\fsusd.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\fsmgmt.msc
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\framebuf.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\format.com
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\forcedos.exe
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\fontview.exe
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\fontsub.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\fontext.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\fmifs.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\fldrclnr.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\fixmapi.exe
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\finger.exe
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\findstr.exe
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\find.exe
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\filemgmt.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\feclient.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\fc.exe
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\faultrep.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\fastopen.exe
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\exts.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\extrac32.exe
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\extmgr.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\expsrv.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\expand.exe
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\exe2bin.exe
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\eventvwr.msc
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\eventvwr.exe
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\eventlog.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\eventcls.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\eula.txt
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\eudcedit.exe
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\esentutl.exe
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\esentprf.ini
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\esentprf.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\esent97.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\esent.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\es.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\ersvc.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\encdec.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\encapi.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\els.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\edlin.exe
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\eapsvc.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\eapqec.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\eappprxy.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\eapphost.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\eappgnui.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\eappcfg.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\eapp3hst.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\eapolqec.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\dxtrans.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\dxdiagn.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\dxdiag.exe
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\dx8vb.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\dx7vb.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\dwwin.exe
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\dvdupgrd.exe
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\duser.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\dumprep.exe
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\dswave.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\dsuiext.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\dssenh.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\dssec.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\dsquery.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\dsprpres.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\dsprop.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\dsound3d.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\dsound.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\dskquoui.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\dskquota.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\dsdmoprp.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\dsdmo.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\dsauth.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\ds32gt.dll
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\ds16gt.dLL
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\drwtsn32.exe
2008-08-07 15:12:20 ----A---- C:\WINDOWS\system32\drwatson.exe
2008-08-07 15:12:20 ----A---- C:\WINDOWS\hh.exe
2008-08-07 15:12:20 ----A---- C:\WINDOWS\explorer.exe
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dpwsockx.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dpwsock.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dpvvox.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dpvsetup.exe
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dpvoice.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dpvacm.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dpserial.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dpnwsock.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dpnsvr.exe
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dpnmodem.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dpnlobby.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dpnhupnp.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dpnhpast.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dpnet.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dpnaddr.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dpmodemx.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dplayx.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dplaysvr.exe
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dplay.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dpcdll.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dot3ui.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dot3svc.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dot3msm.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dot3dlg.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dot3cfg.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dot3api.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dosx.exe
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\doskey.exe
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\docprop2.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\docprop.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dnsrslvr.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dnsapi.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dmusic.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dmsynth.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dmstyle.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dmserver.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dmscript.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dmremote.exe
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dmocx.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dmloader.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dmintf.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dmime.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dmdskres.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dmdskmgr.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dmdlgs.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dmconfig.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dmcompos.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dmband.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dmadmin.exe
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dllhst3g.exe
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dllhost.exe
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dispex.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\diskperf.exe
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\diskpart.exe
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\diskmgmt.msc
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\diskcopy.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\diskcopy.com
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\diskcomp.com
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dinput8.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dinput.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dimsroam.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dimsntfy.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dimap.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\digest.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\diantz.exe
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\diactfrm.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dhcpsapi.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dhcpqec.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dhcpmon.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dhcpcsvc.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dgnet.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\dfrgui.dll
2008-08-07 15:12:18 ----A---- C:\WINDOWS\system32\defrag.exe
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\windowscodecsext.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\windowscodecs.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\tourstart.exe
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\shellstyle.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\photometadatahandler.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\msshavmsg.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\msjetoledb40.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\mmcfxcommon.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\l2gpstore.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\dot3gpclnt.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\dfsshlex.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\dfrgsnap.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\dfrgres.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\dfrgntfs.exe
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\dfrgfat.exe
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\dfrg.msc
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\devmgr.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\devmgmt.msc
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\devenum.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\deskperf.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\deskmon.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\deskadp.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\debug.exe
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\ddrawex.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\ddraw.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\ddeshare.exe
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\ddeml.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\dciman32.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\dbnmpntw.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\dbnetlib.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\dbmsrpcn.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\dbghelp.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\dbgeng.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\davclnt.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\datime.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\dataclen.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\danim.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\d3dxof.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\d3drm.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\d3dpmesh.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\d3dim700.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\d3dim.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\d3d9.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\d3d8thk.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\d3d8.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\ctl3dv2.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\csseqchk.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\csrss.exe
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\csrsrv.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\cscui.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\cscript.exe
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\cscdll.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\cryptui.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\cryptsvc.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\cryptnet.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\cryptext.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\cryptdll.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\cryptdlg.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\crypt32.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\crtdll.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\credui.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\credssp.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\corpol.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\convert.exe
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\control.exe
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\console.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\conime.exe
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\confmsp.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\comres.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\compstui.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\compobj.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\compmgmt.msc
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\compatUI.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\compact.exe
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\comp.exe
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\commdlg.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\command.com
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\comdlg32.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\comctl32.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\comcat.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\cnvfat.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\cnetcfg.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\cmutil.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\cmstp.exe
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\cmsetACL.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\cmpbk32.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\cmmon32.exe
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\cmdl32.exe
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\cmdial32.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\cmd.exe
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\cmcfg32.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\clusapi.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\clipsrv.exe
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\cliconfg.exe
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\cliconfg.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\cleanmgr.exe
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\clb.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\ckcnv.exe
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\cisvc.exe
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\ciodm.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\cidaemon.exe
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\cic.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\ciadv.msc
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\ciadmin.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\chkntfs.exe
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\chkdsk.exe
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\chcp.com
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\cfgmgr32.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\certmgr.msc
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\certmgr.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\certcli.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\cdosys.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\cdm.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\cdfview.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\ccfgnt.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\cards.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\capesnpn.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\camocx.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\cacls.exe
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\cabview.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\cabinet.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\btpanui.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\browsewm.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\browseui.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\browser.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\browselc.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\bootvrfy.exe
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\bootvid.dll
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\bootok.exe
2008-08-07 15:12:17 ----A---- C:\WINDOWS\system32\bidispl.dll
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\batmeter.dll
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\basesrv.dll
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\azroles.dll
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\avifile.dll
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\avifil32.dll
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\avicap32.dll
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\avicap.dll
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\autolfn.exe
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\autofmt.exe
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\autodisc.dll
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\autoconv.exe
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\autochk.exe
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\authz.dll
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\auditusr.exe
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\audiosrv.dll
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\attrib.exe
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\atmpvcno.dll
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\atmlib.dll
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\atmfd.dll
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\atmadm.exe
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\atl.dll
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\atkctrs.dll
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\at.exe
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\asycfilt.dll
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\arp.exe
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\apphelp.dll
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\append.exe
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\apcups.dll
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\amstream.dll
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\alrsvc.dll
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\alg.exe
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\ahui.exe
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\advpack.dll
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\advapi32.dll
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\adsnt.dll
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\adsmsext.dll
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\adsldpc.dll
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\adsldp.dll
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\adptif.dll
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\admparse.dll
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\actxprxy.dll
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\actmovie.exe
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\activeds.dll
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\aclui.dll
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\acledit.dll
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\aaaamon.dll
2008-08-07 15:12:16 ----A---- C:\WINDOWS\system32\6to4svc.dll
2008-08-07 15:09:38 ----D---- C:\WINDOWS\I386
2008-08-07 15:09:30 ----SHD---- C:\System Volume Information
2008-08-07 15:07:18 ----A---- C:\WINDOWS\oemver.txt
2008-08-07 15:04:59 ----A---- C:\WINDOWS\system32\IVIresizeW7.dll
2008-08-07 15:04:59 ----A---- C:\WINDOWS\system32\IVIresizePX.dll
2008-08-07 15:04:59 ----A---- C:\WINDOWS\system32\IVIresizeP6.dll
2008-08-07 15:04:59 ----A---- C:\WINDOWS\system32\IVIresizeM6.dll
2008-08-07 15:04:59 ----A---- C:\WINDOWS\system32\IVIresizeA6.dll
2008-08-07 15:04:59 ----A---- C:\WINDOWS\system32\IVIresize.dll
2008-08-07 15:04:53 ----D---- C:\Program Files\InterVideo
2008-08-07 15:04:37 ----D---- C:\Program Files\Fichiers communs\InterVideo
2008-08-07 15:00:36 ----D---- C:\Program Files\Sun
2008-08-07 15:00:13 ----A---- C:\WINDOWS\system32\javaws.exe
2008-08-07 15:00:13 ----A---- C:\WINDOWS\system32\javaw.exe
2008-08-07 15:00:13 ----A---- C:\WINDOWS\system32\java.exe
2008-08-07 14:59:48 ----D---- C:\Program Files\Java
2008-08-07 14:59:47 ----D---- C:\Program Files\Fichiers communs\Java
2008-08-07 14:59:33 ----D---- C:\adabas
2008-08-07 14:55:15 ----A---- C:\Program Files\U1 Setup.exe
2008-08-07 14:50:31 ----D---- C:\Program Files\Skype
2008-08-07 14:50:30 ----D---- C:\Program Files\Fichiers communs\Skype
2008-08-07 14:50:22 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2008-08-07 14:48:38 ----A---- C:\WINDOWS\system32\igfxres.dll
2008-08-07 14:46:45 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-08-07 14:46:34 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$
2008-08-07 14:46:23 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-08-07 14:46:13 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2008-08-07 14:46:00 ----HDC---- C:\WINDOWS\$NtUninstallKB950759$
2008-08-07 14:45:37 ----A---- C:\WINDOWS\system32\spmsg.dll
2008-08-07 14:45:32 ----HDC---- C:\WINDOWS\$NtUninstallKB942763$
2008-08-07 14:45:31 ----HD---- C:\WINDOWS\$hf_mig$
2008-08-07 14:44:23 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2008-08-07 14:43:49 ----D---- C:\Program Files\Windows Live Toolbar
2008-08-07 14:42:11 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-07 14:42:08 ----D---- C:\Program Files\Windows Live
2008-08-07 14:42:03 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-07 14:41:43 ----D---- C:\Program Files\Microsoft Office
2008-08-07 14:41:09 ----D---- C:\Program Files\Microsoft Works
2008-08-07 14:40:24 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2008-08-07 14:40:12 ----D---- C:\Program Files\Fichiers communs\Adobe
2008-08-07 14:40:12 ----D---- C:\Program Files\Adobe
2008-08-07 14:39:31 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2008-08-07 14:39:17 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2008-08-07 14:39:17 ----A---- C:\WINDOWS\system32\wups2.dll
2008-08-07 14:39:17 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2008-08-07 14:39:16 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2008-08-07 14:39:16 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2008-08-07 14:34:45 ----RSD---- C:\WINDOWS\assembly
2008-08-07 14:34:45 ----D---- C:\WINDOWS\Microsoft.NET
2008-08-07 14:34:44 ----D---- C:\WINDOWS\system32\URTTemp
2008-08-07 14:30:36 ----A---- C:\WINDOWS\sr.VBS
2008-08-07 14:30:36 ----A---- C:\WINDOWS\INSTALLEEE.EXE
2008-08-07 14:30:36 ----A---- C:\WINDOWS\HW.VBS
2008-08-07 14:30:36 ----A---- C:\WINDOWS\AUTO.BAT
2008-08-07 14:29:45 ----D---- C:\Program Files\Asus
2008-08-07 14:22:23 ----A---- C:\WINDOWS\system32\hidserv.dll
2008-08-07 14:20:01 ----D---- C:\Program Files\RALINK
2008-08-07 14:19:37 ----D---- C:\WINDOWS\system32\Atheros_L1e
2008-08-07 14:19:23 ----A---- C:\WINDOWS\system32\ChCfg.exe
2008-08-07 14:19:02 ----D---- C:\WINDOWS\system32\RTCOM
2008-08-07 14:18:53 ----A---- C:\WINDOWS\ALCWZRD.EXE
2008-08-07 14:18:53 ----A---- C:\WINDOWS\ALCMTR.EXE
2008-08-07 14:18:51 ----A---- C:\WINDOWS\RTHDCPL.EXE
2008-08-07 14:18:51 ----A---- C:\WINDOWS\MicCal.exe
2008-08-07 14:18:49 ----HD---- C:\Program Files\InstallShield Installation Information
2008-08-07 14:18:49 ----D---- C:\Program Files\Realtek
2008-08-07 14:18:49 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2008-08-07 14:18:49 ----A---- C:\WINDOWS\SkyTel.exe
2008-08-07 14:18:49 ----A---- C:\WINDOWS\RtlUpd.exe
2008-08-07 14:18:49 ----A---- C:\WINDOWS\RTLCPL.EXE
2008-08-07 14:18:46 ----A---- C:\WINDOWS\HideWin.exe
2008-08-07 14:18:45 ----A---- C:\WINDOWS\RtlExUpd.dll
2008-08-07 14:18:40 ----D---- C:\Program Files\Fichiers communs\InstallShield
2008-08-07 14:18:24 ----A---- C:\WINDOWS\system32\igxprd32.dll
2008-08-07 14:18:24 ----A---- C:\WINDOWS\system32\igfxtray.exe
2008-08-07 14:18:23 ----A---- C:\WINDOWS\system32\igxpdv32.dll
2008-08-07 14:18:23 ----A---- C:\WINDOWS\system32\igfxsrvc.dll
2008-08-07 14:18:23 ----A---- C:\WINDOWS\system32\igfxpers.exe
2008-08-07 14:18:23 ----A---- C:\WINDOWS\system32\igfxext.exe
2008-08-07 14:18:23 ----A---- C:\WINDOWS\system32\igfxexps.dll
2008-08-07 14:18:23 ----A---- C:\WINDOWS\system32\hccutils.dll
2008-08-07 14:18:22 ----A---- C:\WINDOWS\system32\igxpgd32.dll
2008-08-07 14:18:22 ----A---- C:\WINDOWS\system32\iglicd32.dll
2008-08-07 14:18:22 ----A---- C:\WINDOWS\system32\igldev32.dll
2008-08-07 14:18:22 ----A---- C:\WINDOWS\system32\igfxzoom.exe
2008-08-07 14:18:22 ----A---- C:\WINDOWS\system32\igfxsrvc.exe
2008-08-07 14:18:22 ----A---- C:\WINDOWS\system32\igfxdev.dll
2008-08-07 14:18:22 ----A---- C:\WINDOWS\system32\igfxCoIn_v4906.dll
2008-08-07 14:18:22 ----A---- C:\WINDOWS\system32\igfxcfg.exe
2008-08-07 14:18:22 ----A---- C:\WINDOWS\system32\hkcmd.exe
2008-08-07 14:18:21 ----A---- C:\WINDOWS\system32\igxpdx32.dll
2008-08-07 14:18:21 ----A---- C:\WINDOWS\system32\igfxress.dll
2008-08-07 14:18:21 ----A---- C:\WINDOWS\system32\igfxpph.dll
2008-08-07 14:18:21 ----A---- C:\WINDOWS\system32\igfxdo.dll
2008-08-07 14:18:20 ----D---- C:\WINDOWS\system32\Lang
2008-08-07 14:18:20 ----A---- C:\WINDOWS\system32\igxpun.exe
2008-08-07 14:18:20 ----A---- C:\WINDOWS\system32\difxapi.dll
2008-08-07 14:17:29 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-08-07 14:17:25 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-08-07 14:17:24 ----D---- C:\Program Files\Intel
2008-08-07 14:17:24 ----A---- C:\WINDOWS\system32\CSVer.dll
2008-08-07 14:17:15 ----D---- C:\Intel
2008-08-07 14:08:49 ----A---- C:\WINDOWS\system32\ETDCoinst.dll
2008-08-07 13:31:34 ----HD---- C:\Program Files\Uninstall Information
2008-08-07 13:31:15 ----D---- C:\WINDOWS\SoftwareDistribution
2008-08-07 13:31:11 ----D---- C:\WINDOWS\Prefetch
2008-08-07 13:31:10 ----SD---- C:\WINDOWS\system32\Microsoft
2008-08-07 13:31:10 ----N---- C:\WINDOWS\SchedLgU.Txt
2008-08-07 13:27:51 ----D---- C:\WINDOWS\system32\xircom
2008-08-07 13:27:51 ----D---- C:\Program Files\xerox
2008-08-07 13:27:51 ----D---- C:\Program Files\microsoft frontpage
2008-08-07 13:27:25 ----A---- C:\WINDOWS\system32\mapi32.dll
2008-08-07 13:26:23 ----RD---- C:\WINDOWS\Offline Web Pages
2008-08-07 13:26:22 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-08-07 13:26:22 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2008-08-07 13:26:14 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-08-07 13:26:08 ----HD---- C:\Program Files\WindowsUpdate
2008-08-07 13:26:04 ----D---- C:\Program Files\Services en ligne
2008-08-07 13:25:53 ----D---- C:\WINDOWS\system32\DirectX
2008-08-07 13:25:52 ----A---- C:\WINDOWS\system32\desktop.ini
2008-08-07 13:25:52 ----A---- C:\WINDOWS\system32\atrace.dll
2008-08-07 13:25:52 ----A---- C:\WINDOWS\desktop.ini
2008-08-07 13:25:50 ----D---- C:\Program Files\Fichiers communs\Services
2008-08-07 13:25:50 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2008-08-07 13:25:50 ----A---- C:\WINDOWS\system32\acctres.dll
2008-08-07 13:25:49 ----SD---- C:\WINDOWS\Tasks
2008-08-07 13:25:49 ----D---- C:\Program Files\Fichiers communs\MSSoap
2008-08-07 13:25:49 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2008-08-07 13:25:48 ----D---- C:\WINDOWS\system32\Macromed
2008-08-07 13:25:48 ----D---- C:\WINDOWS\srchasst
2008-08-07 13:25:46 ----A---- C:\WINDOWS\system32\wuweb.dll
2008-08-07 13:25:46 ----A---- C:\WINDOWS\system32\wups.dll
2008-08-07 13:25:46 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-08-07 13:25:46 ----A---- C:\WINDOWS\system32\wuauserv.dll
2008-08-07 13:25:46 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2008-08-07 13:25:46 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-08-07 13:25:46 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2008-08-07 13:25:46 ----A---- C:\WINDOWS\system32\wuauclt.exe
2008-08-07 13:25:46 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-08-07 13:25:46 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2008-08-07 13:25:46 ----A---- C:\WINDOWS\system32\qmgr.dll
2008-08-07 13:25:46 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2008-08-07 13:25:46 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2008-08-07 13:25:46 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2008-08-07 13:25:45 ----D---- C:\Program Files\Movie Maker
2008-08-07 13:25:40 ----A---- C:\WINDOWS\system32\safrslv.dll
2008-08-07 13:25:40 ----A---- C:\WINDOWS\system32\safrdm.dll
2008-08-07 13:25:40 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2008-08-07 13:25:40 ----A---- C:\WINDOWS\system32\racpldlg.dll
2008-08-07 13:25:39 ----D---- C:\WINDOWS\system32\Restore
2008-08-07 13:25:39 ----A---- C:\WINDOWS\system32\srsvc.dll
2008-08-07 13:25:39 ----A---- C:\WINDOWS\system32\srrstr.dll
2008-08-07 13:25:39 ----A---- C:\WINDOWS\system32\srclient.dll
2008-08-07 13:25:39 ----A---- C:\WINDOWS\system32\mnmdd.dll
2008-08-07 13:25:39 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2008-08-07 13:25:39 ----A---- C:\WINDOWS\system32\ils.dll
2008-08-07 13:25:39 ----A---- C:\WINDOWS\system32\fltMc.exe
2008-08-07 13:25:39 ----A---- C:\WINDOWS\system32\fltlib.dll
0
Réponse 4 / 10
guikdr
 
2008-08-07 13:25:35 ----D---- C:\Program Files\Fichiers communs\System
2008-08-07 13:25:15 ----D---- C:\Program Files\ComPlus Applications
2008-08-07 13:25:13 ----A---- C:\WINDOWS\vbaddin.ini
2008-08-07 13:25:13 ----A---- C:\WINDOWS\vb.ini
2008-08-07 13:25:07 ----D---- C:\WINDOWS\Registration
2008-08-07 13:24:22 ----D---- C:\Program Files\Windows Media Player
2008-08-07 13:24:16 ----D---- C:\Program Files\Messenger
2008-08-07 13:24:14 ----D---- C:\Program Files\MSN Gaming Zone
2008-08-07 13:24:14 ----A---- C:\WINDOWS\system32\write.exe
2008-08-07 13:24:12 ----A---- C:\WINDOWS\system32\winchat.exe
2008-08-07 13:24:12 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-08-07 13:24:12 ----A---- C:\WINDOWS\system32\hticons.dll
2008-08-07 13:24:12 ----A---- C:\WINDOWS\system32\avwav.dll
2008-08-07 13:24:12 ----A---- C:\WINDOWS\system32\avtapi.dll
2008-08-07 13:24:12 ----A---- C:\WINDOWS\system32\avmeter.dll
2008-08-07 13:24:10 ----A---- C:\WINDOWS\system32\winmine.exe
2008-08-07 13:24:10 ----A---- C:\WINDOWS\system32\sol.exe
2008-08-07 13:24:10 ----A---- C:\WINDOWS\system32\mshearts.exe
2008-08-07 13:24:10 ----A---- C:\WINDOWS\system32\getuname.dll
2008-08-07 13:24:10 ----A---- C:\WINDOWS\system32\freecell.exe
2008-08-07 13:24:10 ----A---- C:\WINDOWS\system32\charmap.exe
2008-08-07 13:24:10 ----A---- C:\WINDOWS\system32\calc.exe
2008-08-07 13:24:09 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2008-08-07 13:24:09 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2008-08-07 13:24:09 ----A---- C:\WINDOWS\system32\tslabels.ini
2008-08-07 13:24:09 ----A---- C:\WINDOWS\system32\tskill.exe
2008-08-07 13:24:09 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2008-08-07 13:24:09 ----A---- C:\WINDOWS\system32\tscon.exe
2008-08-07 13:24:09 ----A---- C:\WINDOWS\system32\shadow.exe
2008-08-07 13:24:09 ----A---- C:\WINDOWS\system32\rwinsta.exe
2008-08-07 13:24:09 ----A---- C:\WINDOWS\system32\reset.exe
2008-08-07 13:24:09 ----A---- C:\WINDOWS\system32\regini.exe
2008-08-07 13:24:09 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2008-08-07 13:24:09 ----A---- C:\WINDOWS\system32\qwinsta.exe
2008-08-07 13:24:09 ----A---- C:\WINDOWS\system32\qappsrv.exe
2008-08-07 13:24:09 ----A---- C:\WINDOWS\system32\msg.exe
2008-08-07 13:24:09 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-08-07 13:24:09 ----A---- C:\WINDOWS\system32\logoff.exe
2008-08-07 13:24:09 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-08-07 13:24:07 ----D---- C:\Program Files\Windows NT
2008-08-07 13:24:07 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2008-08-07 13:24:07 ----A---- C:\WINDOWS\system32\tsgqec.dll
2008-08-07 13:24:07 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2008-08-07 13:24:07 ----A---- C:\WINDOWS\system32\spider.exe
2008-08-07 13:24:07 ----A---- C:\WINDOWS\system32\sndrec32.exe
2008-08-07 13:24:07 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2008-08-07 13:24:07 ----A---- C:\WINDOWS\system32\mspaint.exe
2008-08-07 13:24:07 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-08-07 13:24:07 ----A---- C:\WINDOWS\system32\hypertrm.dll
2008-08-07 13:24:07 ----A---- C:\WINDOWS\system32\clipbrd.exe
2008-08-07 13:24:07 ----A---- C:\WINDOWS\system32\accwiz.exe
2008-08-07 13:24:06 ----D---- C:\WINDOWS\system32\MsDtc
2008-08-07 13:24:06 ----D---- C:\WINDOWS\system32\Com
2008-08-07 13:24:06 ----A---- C:\WINDOWS\system32\xolehlp.dll
2008-08-07 13:24:06 ----A---- C:\WINDOWS\system32\termsrv.dll
2008-08-07 13:24:06 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-08-07 13:24:06 ----A---- C:\WINDOWS\system32\remotepg.dll
2008-08-07 13:24:06 ----A---- C:\WINDOWS\system32\rdshost.exe
2008-08-07 13:24:06 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2008-08-07 13:24:06 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2008-08-07 13:24:06 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2008-08-07 13:24:06 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-08-07 13:24:06 ----A---- C:\WINDOWS\system32\rdchost.dll
2008-08-07 13:24:06 ----A---- C:\WINDOWS\system32\qprocess.exe
2008-08-07 13:24:06 ----A---- C:\WINDOWS\system32\mtxoci.dll
2008-08-07 13:24:06 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2008-08-07 13:24:06 ----A---- C:\WINDOWS\system32\mtxex.dll
2008-08-07 13:24:06 ----A---- C:\WINDOWS\system32\mtxdm.dll
2008-08-07 13:24:06 ----A---- C:\WINDOWS\system32\mstscax.dll
2008-08-07 13:24:06 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-08-07 13:24:06 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2008-08-07 13:24:06 ----A---- C:\WINDOWS\system32\msdtctm.dll
2008-08-07 13:24:06 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2008-08-07 13:24:06 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-08-07 13:24:06 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-08-07 13:24:06 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-08-07 13:24:06 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-08-07 13:24:06 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-08-07 13:24:06 ----A---- C:\WINDOWS\system32\colbact.dll
2008-08-07 13:24:06 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-08-07 13:24:06 ----A---- C:\WINDOWS\system32\aaclient.dll
2008-08-07 13:24:05 ----A---- C:\WINDOWS\system32\stclient.dll
2008-08-07 13:24:05 ----A---- C:\WINDOWS\system32\comuid.dll
2008-08-07 13:24:05 ----A---- C:\WINDOWS\system32\comsvcs.dll
2008-08-07 13:24:05 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-08-07 13:24:05 ----A---- C:\WINDOWS\system32\comrepl.dll
2008-08-07 13:24:05 ----A---- C:\WINDOWS\system32\clbcatq.dll
2008-08-07 13:24:05 ----A---- C:\WINDOWS\system32\clbcatex.dll
2008-08-07 13:24:05 ----A---- C:\WINDOWS\system32\catsrvut.dll
2008-08-07 13:24:05 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-08-07 13:24:05 ----A---- C:\WINDOWS\system32\catsrv.dll
2008-08-07 13:24:03 ----A---- C:\WINDOWS\system32\servdeps.dll
2008-08-07 13:24:03 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-08-07 13:24:03 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-08-07 13:24:03 ----A---- C:\WINDOWS\system32\cmprops.dll
2008-07-30 18:31:52 ----A---- C:\WINDOWS\AsAcpiSvrLang.ini
2008-04-13 20:34:06 ----A---- C:\WINDOWS\system32\fsquirt.exe
2008-04-13 20:33:54 ----A---- C:\WINDOWS\system32\wzcsvc.dll
2008-04-13 20:33:52 ----A---- C:\WINDOWS\system32\wzcsapi.dll
2008-04-13 20:33:52 ----A---- C:\WINDOWS\system32\wshbth.dll
2008-04-13 20:33:42 ----A---- C:\WINDOWS\system32\sdhcinst.dll
2008-04-13 20:33:40 ----A---- C:\WINDOWS\system32\pjlmon.dll
2008-04-13 20:33:40 ----A---- C:\WINDOWS\system32\pid.dll
2008-04-13 20:33:36 ----A---- C:\WINDOWS\system32\msyuv.dll
2008-04-13 20:33:28 ----A---- C:\WINDOWS\system32\iyuv_32.dll
2008-04-13 20:33:28 ----A---- C:\WINDOWS\system32\hid.dll
2008-04-13 20:33:28 ----A---- C:\WINDOWS\system32\hccoin.dll
2008-04-13 20:33:24 ----A---- C:\WINDOWS\system32\dmutil.dll
2008-04-13 20:33:22 ----A---- C:\WINDOWS\system32\cnbjmon.dll
2008-04-13 20:33:22 ----A---- C:\WINDOWS\system32\bthserv.dll
2008-04-13 20:33:22 ----A---- C:\WINDOWS\system32\bthci.dll
2008-04-13 20:07:36 ----A---- C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-13 20:07:18 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2008-04-13 12:31:30 ----A---- C:\WINDOWS\system32\hal.dll
2008-03-20 08:58:30 ----A---- C:\WINDOWS\explorer.exe.config
2008-03-17 14:54:36 ----A---- C:\WINDOWS\AsTrayLang.ini
2007-10-18 10:31:46 ----A---- C:\WINDOWS\system32\sirenacm.dll
2007-06-04 23:30:48 ----RA---- C:\WINDOWS\system32\hlp95en.dll
2006-12-22 11:28:14 ----A---- C:\WINDOWS\system32\mscoree.dll
2005-02-17 11:41:32 ----A---- C:\WINDOWS\system32\BTNeighborhood.dll.manifest
2005-02-17 11:41:30 ----A---- C:\WINDOWS\system32\btcss.dll.manifest
2004-07-14 22:34:06 ----A---- C:\WINDOWS\system32\mscorier.dll
2003-03-05 04:02:16 ----A---- C:\WINDOWS\system32\netfxperf.dll
2003-03-05 03:57:44 ----A---- C:\WINDOWS\system32\mscories.dll
2002-01-03 07:16:41 ----D---- C:\Program Files\Eee Storage
2002-01-02 11:16:05 ----D---- C:\Program Files\trend micro
2002-01-02 11:16:01 ----D---- C:\rsit
2002-01-02 09:33:49 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2002-01-02 09:33:49 ----A---- C:\WINDOWS\control.ini
2002-01-02 09:33:49 ----A---- C:\AUTOEXEC.BAT
2002-01-02 09:33:29 ----D---- C:\Program Files\Spyware Doctor
2002-01-02 09:33:29 ----D---- C:\Documents and Settings\Gui\Application Data\PC Tools
2002-01-02 08:51:12 ----RSH---- C:\WINDOWS\system32\nmdfgds1.dll
2002-01-02 00:19:48 ----D---- C:\Documents and Settings\Gui\Application Data\vlc
2002-01-02 00:19:39 ----D---- C:\Documents and Settings\Gui\Application Data\dvdcss
2002-01-01 23:22:02 ----D---- C:\Documents and Settings\Gui\Application Data\StarOffice8
2002-01-01 14:53:00 ----D---- C:\Program Files\Spybot - Search & Destroy
2002-01-01 14:53:00 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2002-01-01 14:46:04 ----D---- C:\Program Files\CCleaner
2002-01-01 12:49:19 ----D---- C:\Program Files\VideoLAN
2002-01-01 12:42:26 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2002-01-01 12:42:26 ----A---- C:\WINDOWS\system32\MSVCP71.dll
2002-01-01 12:42:26 ----A---- C:\WINDOWS\system32\MFC71.dll
2002-01-01 12:42:26 ----A---- C:\WINDOWS\system32\aswBoot.exe
2002-01-01 12:42:23 ----D---- C:\Program Files\Alwil Software
2002-01-01 11:08:54 ----RSH---- C:\a2h2.com
2002-01-01 11:08:27 ----RSH---- C:\WINDOWS\system32\olhrwef.exe
2002-01-01 11:08:27 ----RSH---- C:\WINDOWS\system32\nmdfgds0.dll
2002-01-01 10:10:52 ----D---- C:\Documents and Settings\Gui\Application Data\Macromedia
2002-01-01 08:29:54 ----D---- C:\Documents and Settings\Gui\Application Data\InterVideo

======List of files/folders modified in the last 1 months======

2008-04-14 13:00:00 ----A---- C:\WINDOWS\system32\wowfaxui.dll
2008-04-14 13:00:00 ----A---- C:\WINDOWS\system32\wowfax.dll
2008-04-14 13:00:00 ----A---- C:\WINDOWS\system32\usrvpa.dll
2008-04-14 13:00:00 ----A---- C:\WINDOWS\system32\usrvoica.dll
2008-04-14 13:00:00 ----A---- C:\WINDOWS\system32\usrv80a.dll
2008-04-14 13:00:00 ----A---- C:\WINDOWS\system32\usrv42a.dll
2008-04-14 13:00:00 ----A---- C:\WINDOWS\system32\usrsvpia.dll
2008-04-14 13:00:00 ----A---- C:\WINDOWS\system32\usrshuta.exe
2008-04-14 13:00:00 ----A---- C:\WINDOWS\system32\usrsdpia.dll
2008-04-14 13:00:00 ----A---- C:\WINDOWS\system32\usrrtosa.dll
2008-04-14 13:00:00 ----A---- C:\WINDOWS\system32\usrprbda.exe
2008-04-14 13:00:00 ----A---- C:\WINDOWS\system32\usrmlnka.exe
2008-04-14 13:00:00 ----A---- C:\WINDOWS\system32\usrlbva.dll
2008-04-14 13:00:00 ----A---- C:\WINDOWS\system32\usrfaxa.dll
2008-04-14 13:00:00 ----A---- C:\WINDOWS\system32\usrdtea.dll
2008-04-14 13:00:00 ----A---- C:\WINDOWS\system32\usrdpa.dll
2008-04-14 13:00:00 ----A---- C:\WINDOWS\system32\usrcoina.dll
2008-04-14 13:00:00 ----A---- C:\WINDOWS\system32\usrcntra.dll
2008-04-14 13:00:00 ----A---- C:\WINDOWS\system32\tsbyuv.dll
2008-04-14 13:00:00 ----A---- C:\WINDOWS\system32\streamci.dll
2008-04-14 13:00:00 ----A---- C:\WINDOWS\system32\sprio800.dll
2008-04-14 13:00:00 ----A---- C:\WINDOWS\system32\sprio600.dll
2008-04-14 13:00:00 ----A---- C:\WINDOWS\system32\spnike.dll
2008-04-14 13:00:00 ----A---- C:\WINDOWS\system32\paqsp.dll
2008-04-14 13:00:00 ----A---- C:\WINDOWS\system32\mdwmdmsp.dll
2008-04-14 13:00:00 ----A---- C:\WINDOWS\system32\dvdplay.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
R1 IKSysFlt;System Filter Driver; C:\WINDOWS\system32\drivers\iksysflt.sys [2008-08-25 66952]
R1 IKSysSec;System Security Driver; C:\WINDOWS\system32\drivers\iksyssec.sys [2008-08-25 81288]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
R3 AsusACPI;ASUS ACPI Driver; C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys [2008-04-08 10752]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
R3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\btport.sys [2008-02-04 37160]
R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2008-08-19 991656]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2008-08-19 47272]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-12-19 5854688]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-08-12 4751360]
R3 Ktp;Elantech Smart-Pad; C:\WINDOWS\system32\DRIVERS\ETD.sys [2008-08-25 26112]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-03-11 36864]
R3 RT80x86;Ralink 802.11n Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2860.sys [2008-03-28 625024]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2007-05-03 546976]
S3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\btaudio.sys [2008-05-30 534568]
S3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2008-07-24 156816]
S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys [2008-03-10 57384]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-09-02 346720]
R2 IviRegMgr;IviRegMgr; C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2008-06-13 356920]
R2 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2008-10-09 1079176]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Utilisateur anonyme
 
Re,

* Telecharge SmitfraudFix sur ton bureau :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

*/!\ Desactives ton antivirus et le tea timer de spybot /!\

- Pour le tea-timer : ouvres spybot --> mode avancé -->outil --> resident
et decoche la case du tea-timer

* Une fois fait, double cliques sur l'icone de ton bureau
--> laisses toi guider

* Au menu, choisis l'option1 et patientes jusqu'à la fin du scan

* Un rapport sera généré, postes le !
0
guikdr
 
Voici :

SmitFraudFix v2.392

Rapport fait à 13:22:36,81, 02/01/2002
Executé à partir de C:\Documents and Settings\Gui\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\Elantech\ETDDect.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\system32\igfxext.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
127.0.0.1 www.spywareinfo.com
127.0.0.1 spywareinfo.com

»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\autorun.inf PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Gui


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Gui\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Gui\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Gui\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 802.11n Wireless LAN Card - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.1.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{410FF751-4DB4-4F6E-99CC-5D8D41A572F7}: DhcpNameServer=10.1.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{410FF751-4DB4-4F6E-99CC-5D8D41A572F7}: DhcpNameServer=10.1.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{410FF751-4DB4-4F6E-99CC-5D8D41A572F7}: DhcpNameServer=84.103.237.145 86.64.145.145
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.1.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.1.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=84.103.237.145 86.64.145.145


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci
0
Réponse 6 / 10
guikdr
 
Bon ça se présente pas super...

j'ai lancé OTmoveIt il dit avoir réglé le truc mais n'a pas rebooté, et lorsque j'essaye de le fermer (exit ou la croix), il bloque et je suis obligé de le fermer salement "terminer maintenant".

j'ai redemarré l'ordi (pas en mode sans échec pour l'instant) et refait la manip, idem.
de plus il n'y a rien dans le fichier MovedFiles dans C:\ (juste deux dossiers vides nommés type "01022002_150520", je pense un par essai que j'ai fait et vides parce que ça n'a pas fonctionné j'imagine).

par ailleurs entre temps j'ai relancé spyware doctor, j'ai deux autres trojan qui sont arrivés, j'ai fait un print :
http://img27.imageshack.us/img27/1193/nouveauimagebitmapzj1.png

et j'ai un vilain nommé a2h2.com, localisé dans C:\ qui apparait toutes les 30 secondes sur avast, mais qui ne peut être supprimé ni mis en quarantaine évidemment.
je commence à me dire que je vais reformater tout ça....l'ordi a 3 jours :(

dois-je poursuivre ta procédure même si le otmoveit semble ne pas fonctionner?
0
Réponse 7 / 10
Utilisateur anonyme
 
Re,

* J'avais oublié de te dire : supprimes Spyware Doctor stp ! il ne te sert strictement
à rien !
0
Réponse 8 / 10
guikdr
 
je l'ai désinstallé.
mes commentaires du post précédent demeurent néanmoins, malheureusement.

d'une part la manip otmoveit semble ne pas aboutir,
d'autre part j'ai un virus a2h2.com qui demeure ainsi que deux autres trojan. mais peut-être qu'il faut voir chaque chose en son temps j'imagine.

merci de ta patience
0
Réponse 9 / 10
Utilisateur anonyme
 
Re,

* Ils sont ou les rapports stp ? Malwarebytes et smitfraudfix
0
guikdr
 
(desolé je n'avais pas de connexion hier en fin de journée)

voici les rapports smitfraudfix et malawarebytes

SmitFraudFix v2.392

Rapport fait à 17:19:48,01, 02/01/2002
Executé à partir de C:\Documents and Settings\Gui\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
...

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\autorun.inf supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{410FF751-4DB4-4F6E-99CC-5D8D41A572F7}: DhcpNameServer=10.1.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{410FF751-4DB4-4F6E-99CC-5D8D41A572F7}: DhcpNameServer=10.1.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{410FF751-4DB4-4F6E-99CC-5D8D41A572F7}: DhcpNameServer=84.103.237.145 86.64.145.145
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.1.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.1.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=84.103.237.145 86.64.145.145


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


et le deuxième


Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 3

06/01/2002 23:57:47
mbam-log-2002-01-06 (23-57-47).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 82097
Temps écoulé: 15 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
guikdr
 
Bonjour, je me permets de vous relancer à tout hasard...

merci par avance
0
Réponse 10 / 10
Utilisateur anonyme
 
Bonsoir,

* Supprimes Avast, c'est une vraie passoire. Je te propose de le remplacer par Avira antivir
--> c'est ce qu'il y a de plus performant actuellement en gatuit

* Pour telecharger Avira ici :
https://www.avira.com/ ( mets le en français si tu veux, en haut à droite)

---> un tuto pour l'installer correctement :
https://www.malekal.com/avira-free-security-antivirus-gratuit/

* Pour desinstaller proprement Avast, utilises l'utilitaire ici :
https://www.avast.com/fr-fr/uninstall-utility

* Telecharges Ccleaner ici : ( décoches la Toolbar Yahoo discretement proposé)
http://www.ccleaner.com/download ou là :
https://filehippo.com/download_ccleaner/
----> Décoches aussi : - Ajouter l'option " Controle des mises à jour "

* Une fois installé, cliques sur Options --> avancé --> decoches la case :
--> effacer les fichiers plus vieux que 48 h

* Cliques sur " Nettoyeur " et lance analyse + Nettoyage
puis refermes ccleaner

* Telecharges Combofix sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\Desactives ton antivirus et la gade ton antispyware /!\

- Desactives le tea-timer de Spybot :
--> Ouvres Spybot et cliques sur - mode --> avancé --> outil --> resident
--> tea-timer et decoches la case puis refermes spybot

/!\ Deconnectes toi et fermes tous les programmes en cours /!\

* Double-cliques sur combofix.exe
--> Un pop-up apparait --> réponds " oui "

( Combofix étant un outil puissant, il est conseillé d'installer la console de recupération)

--> Choisis la langue et tapes sur la touche " 1 " (Yes) pour demarrer le scan

/!\ Ne touches plus ni à ta souris, ni à ton clavier durant le scan /!\

* En fin de scan, il est possible que Combofix ait besoin de redemarrer le pc pour finir la
desinfection, acceptes

* Une fois le scan terminé, un rapport s'affiche

* Reactive ton antivirus ( ne reactives pas le tea-timer pour l'instant)
et postes le raport

Note : le rapport est aussi à C:\combofix.txt

__\
0
guikdr
 
bonsoir,

merci pour toutes tes réponses. Pour tout te dire j'ai réussi à changer mon ordi aujourd'hui car il avait moins de deux semaines. Je repars donc avec un truc clean. Je vais mettre avira sur tes conseils et laisser tomber avast (et je l'installerai à partir d'une clé avant d'aller sur le net...).
je vais également conserver toute la batterie de logiciels dont on a parlé, en plus des ccleaner et spybot que j'avais usuellement.

merci pour tout et bonne continuation!
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Ou Peut ton telecharger les SPYFOX gratos
rt -
vic -

16 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses