Attention virus impossible a supprimé. Aide

flavien317 -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
J'ai fais une analyse de mon ordi et je n'arrive pas a supprimé un virus. Je ne trouve pas son emplacement.
J'utilise BitDefender total security 2009.
Voici le journal de l'analyse :

Nom de l'objet: C:\System Volume Information\_restore{AFBB2B1A-0CC0-422B-ADC4-646F623DF56D}\RP533\A0113677.exe=](NSIS o)=]lzma_solid_nsis0001
Nom de la menace: Gen:Trojan.Heur.TDSS.4010EFFFFF Infecté (aucune action n'était possible, le fichier était dans une archive)


Si quelqu'un peut me dire comment accédé a se dossier ou comment supprimé se virus, il est le bienvenu.
Merci
A voir également:

8 réponses

Réponse 1 / 8
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut ,


fait simplement ceci :


Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).



ensuite , relance un scan avec Bitdefender et normalement , il ne devrait plus rien trouver ... ;)



Bonne continuation ...


A+

0
flavien317
 
Cela supprime ou masque le virus ?
Merci
0
Réponse 2 / 8
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
cela purge la "restauration systeme" que renferme un virus ... donc cela le supprimera ( car il n'est pas actif tant que du ne restaure pas ton systéme ... ^^ )


fait la manipe et tu verras bien ...


A+


=)

0
flavien317
 
Merci, mais j'ai toujours le virus. Aurez vous une autre idée ?
0
Réponse 3 / 8
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ...

c'est que la bestiole n'est pas uniquement présente dans la restauration ...


fais ceci pour commencer :


1- Télécharge et installe le logiciel HijackThis :

ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne lance pas ce prg pour l'instant et fais la suite ... )



2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

0
Réponse 4 / 8
flavien317
 
voici info.txt



info.txt logfile of random's system information tool 1.05 2009-03-08 19:19:34

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
BitDefender Total Security 2009-->MsiExec.exe /X{076C87CD-CAB3-42FB-94D7-EF98A0C33BFC}
CA Yahoo! Anti-Spy (remove only)-->"C:\Program Files\CA Yahoo! Anti-Spy\uninstall.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB961813)-->"C:\WINDOWS\ie8updates\KB961813-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Shareaza 2.4.0.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 8 Release Candidate 1-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Internet Mail-->C:\WINDOWS\system32\regsvr32 /u /s C:\PROGRA~1\Yahoo!\Common\YMMAPI.dll
Yahoo! Mail Advisor-->C:\PROGRA~1\Yahoo!\Common\UNINST~1.EXE
Yahoo! Search Protection-->C:\PROGRA~1\Yahoo!\SEARCH~1\UNINST~1.EXE
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AV: BitDefender Antivirus
FW: Pare-feu BitDefender

System event log

Computer Name: DOMICILE
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers DOMICILE.

Record Number: 5
Source Name: EventLog
Time Written: 20090308120440.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 4
Source Name: Serial
Time Written: 20090308125947.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial1 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20090308125947.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090308125936.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090308125936.000000+060
Event Type: Informations
User:

Application event log

Computer Name: DOMICILE
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090308120701.000000+060
Event Type: Informations
User:

Computer Name: DOMICILE
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090308120658.000000+060
Event Type: Informations
User:

Computer Name: DOMICILE
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090308120536.000000+060
Event Type: Informations
User:

Computer Name: DOMICILE
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090308120454.000000+060
Event Type: Informations
User:

Computer Name: DOMICILE
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090308120452.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0403
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
flavien317
 
et la log.txt



Logfile of random's system information tool 1.05 (written by random/random)
Run by Flavien Marty at 2009-03-08 19:19:27
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 212 GB (89%) free of 238 GB
Total RAM: 1023 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:29, on 08/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Yahoo!\Common\YMailAdvisor.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Flavien Marty\Local Settings\Temporary Internet Files\Content.IE5\UUITZ29F\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Flavien Marty.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [YMailAdvisor] "C:\Program Files\Yahoo!\Common\YMailAdvisor.exe"
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 6 / 8
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
re,

tu as résintaller ton systéme il y a peu non ? c'était à cause de ce virus ?


le rapport Log.txt n'est pas complet , peux-tu me poster la suite stp ....


Puis fais ce qui suit :


Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici) :
http://www2.gmer.net/gmer.zip

* Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète pas et ignore l'alerte.
* Clique sur l'onglet "rootkit", puis clique sur scan.
* A la fin du scan, clique sur le bouton copy.
* Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
* poste le rapport stp ...




0
flavien317
 
Oui, je l'ai réinstallé aujourd'hui car il y avait du bazar et aussi un virus (pas le même) qui se logé par la aussi.
J'éssai ça et je te dis.
Merci
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > flavien317
 
vu ...


poste moi la fin du rapport "Log.txt" avant stp ... ;)


0
flavien317 > sKe69 Messages postés 21955 Statut Contributeur sécurité
 
je n'ai pas compris

Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
* poste le rapport stp ...
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > flavien317
 
alors fait clique droit avec ta souris sur ton bureau > là tu choisis "nouveau" puis tu cliques sur "document texte" .

maintenant sur ton bureau tu as un fichier appelé "nouveau doc texte" : tu double-cliques dessus pour l'ouvrir, là tu cliques droit sur ta page et tu choisis "coller" > le rapport de gmer s'y inscrira ...


ensuite tu me fais un copier/coller de ce rapport dans ta prochiane réponse ...


^^

0
flavien317 > sKe69 Messages postés 21955 Statut Contributeur sécurité
 
la fin du log



2009-03-08 11:51:34 ----A---- C:\WINDOWS\system32\webvw.dll
2009-03-08 11:51:34 ----A---- C:\WINDOWS\system32\webhits.dll
2009-03-08 11:51:34 ----A---- C:\WINDOWS\system32\webclnt.dll
2009-03-08 11:51:34 ----A---- C:\WINDOWS\system32\webcheck.dll
2009-03-08 11:51:34 ----A---- C:\WINDOWS\system32\wdigest.dll
2009-03-08 11:51:33 ----A---- C:\WINDOWS\system32\wavemsp.dll
2009-03-08 11:51:32 ----A---- C:\WINDOWS\system32\w32topl.dll
2009-03-08 11:51:32 ----A---- C:\WINDOWS\system32\w32tm.exe
2009-03-08 11:51:32 ----A---- C:\WINDOWS\system32\w32time.dll
2009-03-08 11:51:32 ----A---- C:\WINDOWS\system32\vssvc.exe
2009-03-08 11:51:32 ----A---- C:\WINDOWS\system32\vssapi.dll
2009-03-08 11:51:32 ----A---- C:\WINDOWS\system32\vssadmin.exe
2009-03-08 11:51:32 ----A---- C:\WINDOWS\system32\vss_ps.dll
2009-03-08 11:51:32 ----A---- C:\WINDOWS\system32\vjoy.dll
2009-03-08 11:51:31 ----A---- C:\WINDOWS\system32\vga.dll
2009-03-08 11:51:31 ----A---- C:\WINDOWS\system32\vfpodbc.dll
2009-03-08 11:51:31 ----A---- C:\WINDOWS\system32\version.dll
2009-03-08 11:51:31 ----A---- C:\WINDOWS\system32\verifier.exe
2009-03-08 11:51:31 ----A---- C:\WINDOWS\system32\verifier.dll
2009-03-08 11:51:31 ----A---- C:\WINDOWS\system32\ver.dll
2009-03-08 11:51:31 ----A---- C:\WINDOWS\system32\vdmredir.dll
2009-03-08 11:51:31 ----A---- C:\WINDOWS\system32\vdmdbg.dll
2009-03-08 11:51:31 ----A---- C:\WINDOWS\system32\vcdex.dll
2009-03-08 11:51:31 ----A---- C:\WINDOWS\system32\vbscript.dll
2009-03-08 11:51:31 ----A---- C:\WINDOWS\system32\vbajet32.dll
2009-03-08 11:51:31 ----A---- C:\WINDOWS\system32\uxtheme.dll
2009-03-08 11:51:30 ----A---- C:\WINDOWS\system32\utilman.exe
2009-03-08 11:51:30 ----A---- C:\WINDOWS\system32\utildll.dll
2009-03-08 11:51:30 ----A---- C:\WINDOWS\system32\usp10.dll
2009-03-08 11:51:30 ----A---- C:\WINDOWS\system32\userinit.exe
2009-03-08 11:51:30 ----A---- C:\WINDOWS\system32\userenv.dll
2009-03-08 11:51:29 ----A---- C:\WINDOWS\system32\user32.dll
2009-03-08 11:51:29 ----A---- C:\WINDOWS\system32\user.exe
2009-03-08 11:51:29 ----A---- C:\WINDOWS\system32\usbmon.dll
2009-03-08 11:51:29 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-03-08 11:51:29 ----A---- C:\WINDOWS\system32\url.dll
2009-03-08 11:51:29 ----A---- C:\WINDOWS\system32\ureg.dll
2009-03-08 11:51:29 ----A---- C:\WINDOWS\system32\ups.exe
2009-03-08 11:51:29 ----A---- C:\WINDOWS\system32\upnpui.dll
2009-03-08 11:51:28 ----A---- C:\WINDOWS\system32\upnphost.dll
2009-03-08 11:51:28 ----A---- C:\WINDOWS\system32\upnpcont.exe
2009-03-08 11:51:28 ----A---- C:\WINDOWS\system32\upnp.dll
2009-03-08 11:51:28 ----A---- C:\WINDOWS\system32\untfs.dll
2009-03-08 11:51:28 ----A---- C:\WINDOWS\system32\unlodctr.exe
2009-03-08 11:51:28 ----A---- C:\WINDOWS\system32\uniplat.dll
2009-03-08 11:51:28 ----A---- C:\WINDOWS\system32\unimdmat.dll
2009-03-08 11:51:27 ----A---- C:\WINDOWS\twunk_32.exe
2009-03-08 11:51:27 ----A---- C:\WINDOWS\system32\umpnpmgr.dll
2009-03-08 11:51:27 ----A---- C:\WINDOWS\system32\umdmxfrm.dll
2009-03-08 11:51:27 ----A---- C:\WINDOWS\system32\umandlg.dll
2009-03-08 11:51:27 ----A---- C:\WINDOWS\system32\ulib.dll
2009-03-08 11:51:27 ----A---- C:\WINDOWS\system32\ufat.dll
2009-03-08 11:51:27 ----A---- C:\WINDOWS\system32\udhisapi.dll
2009-03-08 11:51:27 ----A---- C:\WINDOWS\system32\typelib.dll
2009-03-08 11:51:27 ----A---- C:\WINDOWS\system32\txflog.dll
2009-03-08 11:51:27 ----A---- C:\WINDOWS\system32\osuninst.dll
2009-03-08 11:51:26 ----A---- C:\WINDOWS\twunk_16.exe
2009-03-08 11:51:26 ----A---- C:\WINDOWS\twain_32.dll
2009-03-08 11:51:26 ----A---- C:\WINDOWS\twain.dll
2009-03-08 11:51:26 ----A---- C:\WINDOWS\system32\twext.dll
2009-03-08 11:51:26 ----A---- C:\WINDOWS\system32\tsddd.dll
2009-03-08 11:51:26 ----A---- C:\WINDOWS\system32\tsd32.dll
2009-03-08 11:51:25 ----A---- C:\WINDOWS\system32\w3ssl.dll
2009-03-08 11:51:25 ----A---- C:\WINDOWS\system32\tsappcmp.dll
2009-03-08 11:51:25 ----A---- C:\WINDOWS\system32\trkwks.dll
2009-03-08 11:51:24 ----A---- C:\WINDOWS\system32\tree.com
2009-03-08 11:51:24 ----A---- C:\WINDOWS\system32\traffic.dll
2009-03-08 11:51:24 ----A---- C:\WINDOWS\system32\tracert6.exe
2009-03-08 11:51:24 ----A---- C:\WINDOWS\system32\tracert.exe
2009-03-08 11:51:24 ----A---- C:\WINDOWS\system32\toolhelp.dll
2009-03-08 11:51:23 ----A---- C:\WINDOWS\system32\themeui.dll
2009-03-08 11:51:23 ----A---- C:\WINDOWS\system32\tftp.exe
2009-03-08 11:51:22 ----A---- C:\WINDOWS\system32\termmgr.dll
2009-03-08 11:51:22 ----A---- C:\WINDOWS\system32\telnet.exe
2009-03-08 11:51:22 ----A---- C:\WINDOWS\system32\tcpsvcs.exe
2009-03-08 11:51:22 ----A---- C:\WINDOWS\system32\tcpmonui.dll
2009-03-08 11:51:22 ----A---- C:\WINDOWS\system32\tcpmon.ini
2009-03-08 11:51:22 ----A---- C:\WINDOWS\system32\tcpmon.dll
2009-03-08 11:51:22 ----A---- C:\WINDOWS\system32\tcpmib.dll
2009-03-08 11:51:22 ----A---- C:\WINDOWS\system32\tcmsetup.exe
2009-03-08 11:51:21 ----A---- C:\WINDOWS\system32\taskmgr.exe
2009-03-08 11:51:21 ----A---- C:\WINDOWS\system32\taskman.exe
2009-03-08 11:51:21 ----A---- C:\WINDOWS\system32\tapiui.dll
2009-03-08 11:51:21 ----A---- C:\WINDOWS\system32\tapisrv.dll
2009-03-08 11:51:21 ----A---- C:\WINDOWS\system32\tapiperf.dll
2009-03-08 11:51:21 ----A---- C:\WINDOWS\system32\tapi32.dll
2009-03-08 11:51:21 ----A---- C:\WINDOWS\system32\tapi3.dll
2009-03-08 11:51:21 ----A---- C:\WINDOWS\system32\tapi.dll
2009-03-08 11:51:20 ----A---- C:\WINDOWS\system32\t2embed.dll
2009-03-08 11:51:20 ----A---- C:\WINDOWS\system32\systray.exe
2009-03-08 11:51:20 ----A---- C:\WINDOWS\system32\syssetup.dll
2009-03-08 11:51:20 ----A---- C:\WINDOWS\system32\sysocmgr.exe
2009-03-08 11:51:20 ----A---- C:\WINDOWS\system.ini
2009-03-08 11:51:19 ----A---- C:\WINDOWS\system32\syskey.exe
2009-03-08 11:51:19 ----A---- C:\WINDOWS\system32\sysinv.dll
2009-03-08 11:51:19 ----A---- C:\WINDOWS\system32\sysedit.exe
2009-03-08 11:51:19 ----A---- C:\WINDOWS\system32\syncui.dll
2009-03-08 11:51:19 ----A---- C:\WINDOWS\system32\synceng.dll
2009-03-08 11:51:19 ----A---- C:\WINDOWS\system32\syncapp.exe
2009-03-08 11:51:18 ----A---- C:\WINDOWS\system32\sxs.dll
2009-03-08 11:51:18 ----A---- C:\WINDOWS\system32\swprv.dll
2009-03-08 11:51:18 ----A---- C:\WINDOWS\system32\svcpack.dll
2009-03-08 11:51:18 ----A---- C:\WINDOWS\system32\svchost.exe
2009-03-08 11:51:18 ----A---- C:\WINDOWS\system32\subst.exe
2009-03-08 11:51:17 ----A---- C:\WINDOWS\system32\strmfilt.dll
2009-03-08 11:51:17 ----A---- C:\WINDOWS\system32\storage.dll
2009-03-08 11:51:17 ----A---- C:\WINDOWS\system32\stobject.dll
2009-03-08 11:51:17 ----A---- C:\WINDOWS\system32\stimon.exe
2009-03-08 11:51:17 ----A---- C:\WINDOWS\system32\sti_ci.dll
2009-03-08 11:51:17 ----A---- C:\WINDOWS\system32\sti.dll
2009-03-08 11:51:16 ----A---- C:\WINDOWS\system32\ssdpsrv.dll
2009-03-08 11:51:16 ----A---- C:\WINDOWS\system32\ssdpapi.dll
2009-03-08 11:51:15 ----A---- C:\WINDOWS\system32\srvsvc.dll
2009-03-08 11:51:14 ----A---- C:\WINDOWS\system32\sqlwoa.dll
2009-03-08 11:51:14 ----A---- C:\WINDOWS\system32\sqlwid.dll
2009-03-08 11:51:14 ----A---- C:\WINDOWS\system32\sqlunirl.dll
2009-03-08 11:51:14 ----A---- C:\WINDOWS\system32\sqlsrv32.dll
2009-03-08 11:51:13 ----A---- C:\WINDOWS\system32\sprestrt.exe
2009-03-08 11:51:13 ----A---- C:\WINDOWS\system32\spoolsv.exe
2009-03-08 11:51:13 ----A---- C:\WINDOWS\system32\spoolss.dll
2009-03-08 11:51:05 ----A---- C:\WINDOWS\system32\sort.exe
2009-03-08 11:51:05 ----A---- C:\WINDOWS\system32\softpub.dll
2009-03-08 11:51:05 ----A---- C:\WINDOWS\system32\snmpsnap.dll
2009-03-08 11:51:04 ----A---- C:\WINDOWS\system32\snmpapi.dll
2009-03-08 11:51:04 ----A---- C:\WINDOWS\system32\smss.exe
2009-03-08 11:51:03 ----A---- C:\WINDOWS\system32\smlogsvc.exe
2009-03-08 11:51:03 ----A---- C:\WINDOWS\system32\smlogcfg.dll
2009-03-08 11:51:02 ----A---- C:\WINDOWS\system32\smbinst.exe
2009-03-08 11:51:02 ----A---- C:\WINDOWS\system32\slbrccsp.dll
2009-03-08 11:51:02 ----A---- C:\WINDOWS\system32\slbiop.dll
2009-03-08 11:51:02 ----A---- C:\WINDOWS\system32\slbcsp.dll
2009-03-08 11:51:02 ----A---- C:\WINDOWS\system32\slayerxp.dll
2009-03-08 11:51:02 ----A---- C:\WINDOWS\system32\skeys.exe
2009-03-08 11:51:02 ----A---- C:\WINDOWS\system32\skdll.dll
2009-03-08 11:51:01 ----A---- C:\WINDOWS\system32\sisbkup.dll
2009-03-08 11:51:01 ----A---- C:\WINDOWS\system32\sigverif.exe
2009-03-08 11:51:01 ----A---- C:\WINDOWS\system32\sigtab.dll
2009-03-08 11:51:01 ----A---- C:\WINDOWS\system32\shutdown.exe
2009-03-08 11:51:01 ----A---- C:\WINDOWS\system32\shsvcs.dll
2009-03-08 11:51:01 ----A---- C:\WINDOWS\system32\shscrap.dll
2009-03-08 11:51:00 ----A---- C:\WINDOWS\system32\shrpubw.exe
2009-03-08 11:51:00 ----A---- C:\WINDOWS\system32\shmgrate.exe
2009-03-08 11:51:00 ----A---- C:\WINDOWS\system32\shlwapi.dll
2009-03-08 11:51:00 ----A---- C:\WINDOWS\system32\shimgvw.dll
2009-03-08 11:51:00 ----A---- C:\WINDOWS\system32\shimeng.dll
2009-03-08 11:51:00 ----A---- C:\WINDOWS\system32\shgina.dll
2009-03-08 11:51:00 ----A---- C:\WINDOWS\system32\shfolder.dll
2009-03-08 11:50:59 ----A---- C:\WINDOWS\system32\shell32.dll
2009-03-08 11:50:59 ----A---- C:\WINDOWS\system32\shell.dll
2009-03-08 11:50:58 ----A---- C:\WINDOWS\system32\shdocvw.dll
2009-03-08 11:50:58 ----A---- C:\WINDOWS\system32\shdoclc.dll
2009-03-08 11:50:58 ----A---- C:\WINDOWS\system32\share.exe
2009-03-08 11:50:58 ----A---- C:\WINDOWS\system32\sfmapi.dll
2009-03-08 11:50:58 ----A---- C:\WINDOWS\system32\sfcfiles.dll
2009-03-08 11:50:58 ----A---- C:\WINDOWS\system32\sfc_os.dll
2009-03-08 11:50:58 ----A---- C:\WINDOWS\system32\sfc.exe
2009-03-08 11:50:58 ----A---- C:\WINDOWS\system32\sfc.dll
2009-03-08 11:50:58 ----A---- C:\WINDOWS\system32\setver.exe
2009-03-08 11:50:57 ----A---- C:\WINDOWS\system32\setupdll.dll
2009-03-08 11:50:57 ----A---- C:\WINDOWS\system32\setupapi.dll
2009-03-08 11:50:57 ----A---- C:\WINDOWS\system32\setup.exe
2009-03-08 11:50:57 ----A---- C:\WINDOWS\system32\sethc.exe
2009-03-08 11:50:56 ----A---- C:\WINDOWS\system32\serwvdrv.dll
2009-03-08 11:50:56 ----A---- C:\WINDOWS\system32\services.msc
2009-03-08 11:50:56 ----A---- C:\WINDOWS\system32\services.exe
2009-03-08 11:50:55 ----A---- C:\WINDOWS\system32\serialui.dll
2009-03-08 11:50:55 ----A---- C:\WINDOWS\system32\senscfg.dll
2009-03-08 11:50:55 ----A---- C:\WINDOWS\system32\sensapi.dll
2009-03-08 11:50:55 ----A---- C:\WINDOWS\system32\sens.dll
2009-03-08 11:50:55 ----A---- C:\WINDOWS\system32\sendmail.dll
2009-03-08 11:50:54 ----A---- C:\WINDOWS\system32\sendcmsg.dll
2009-03-08 11:50:54 ----A---- C:\WINDOWS\system32\security.dll
2009-03-08 11:50:54 ----A---- C:\WINDOWS\system32\secur32.dll
2009-03-08 11:50:54 ----A---- C:\WINDOWS\system32\seclogon.dll
2009-03-08 11:50:54 ----A---- C:\WINDOWS\system32\sdpblb.dll
2009-03-08 11:50:54 ----A---- C:\WINDOWS\system32\sdbinst.exe
2009-03-08 11:50:54 ----A---- C:\WINDOWS\system32\scrrun.dll
2009-03-08 11:50:53 ----A---- C:\WINDOWS\system32\scrobj.dll
2009-03-08 11:50:53 ----A---- C:\WINDOWS\system32\scredir.dll
2009-03-08 11:50:53 ----A---- C:\WINDOWS\system32\sclgntfy.dll
2009-03-08 11:50:53 ----A---- C:\WINDOWS\system32\schannel.dll
2009-03-08 11:50:53 ----A---- C:\WINDOWS\system32\scesrv.dll
2009-03-08 11:50:53 ----A---- C:\WINDOWS\system32\scecli.dll
2009-03-08 11:50:53 ----A---- C:\WINDOWS\system32\sccsccp.dll
2009-03-08 11:50:52 ----A---- C:\WINDOWS\system32\sccbase.dll
2009-03-08 11:50:52 ----A---- C:\WINDOWS\system32\scardsvr.exe
2009-03-08 11:50:52 ----A---- C:\WINDOWS\system32\scardssp.dll
2009-03-08 11:50:52 ----A---- C:\WINDOWS\system32\scarddlg.dll
2009-03-08 11:50:52 ----A---- C:\WINDOWS\system32\sc.exe
2009-03-08 11:50:52 ----A---- C:\WINDOWS\system32\sbeio.dll
2009-03-08 11:50:52 ----A---- C:\WINDOWS\system32\sbe.dll
2009-03-08 11:50:52 ----A---- C:\WINDOWS\system32\savedump.exe
2009-03-08 11:50:51 ----A---- C:\WINDOWS\system32\samsrv.dll
2009-03-08 11:50:51 ----A---- C:\WINDOWS\system32\samlib.dll
2009-03-08 11:50:50 ----A---- C:\WINDOWS\system32\runonce.exe
2009-03-08 11:50:50 ----A---- C:\WINDOWS\system32\rundll32.exe
2009-03-08 11:50:50 ----A---- C:\WINDOWS\system32\runas.exe
2009-03-08 11:50:50 ----A---- C:\WINDOWS\system32\rtutils.dll
2009-03-08 11:50:49 ----A---- C:\WINDOWS\system32\rtm.dll
2009-03-08 11:50:49 ----A---- C:\WINDOWS\system32\rtipxmib.dll
2009-03-08 11:50:49 ----A---- C:\WINDOWS\system32\rtcshare.exe
2009-03-08 11:50:49 ----A---- C:\WINDOWS\system32\rsvpsp.dll
2009-03-08 11:50:49 ----A---- C:\WINDOWS\system32\rsvpperf.dll
2009-03-08 11:50:49 ----A---- C:\WINDOWS\system32\rsvpmsg.dll
2009-03-08 11:50:49 ----A---- C:\WINDOWS\system32\rsvp.ini
2009-03-08 11:50:49 ----A---- C:\WINDOWS\system32\rsvp.exe
2009-03-08 11:50:49 ----A---- C:\WINDOWS\system32\rsmui.exe
2009-03-08 11:50:49 ----A---- C:\WINDOWS\system32\rsmsink.exe
2009-03-08 11:50:49 ----A---- C:\WINDOWS\system32\rsmps.dll
2009-03-08 11:50:48 ----A---- C:\WINDOWS\system32\rsm.exe
2009-03-08 11:50:48 ----A---- C:\WINDOWS\system32\rshx32.dll
2009-03-08 11:50:48 ----A---- C:\WINDOWS\system32\rsh.exe
2009-03-08 11:50:48 ----A---- C:\WINDOWS\system32\rsaenh.dll
2009-03-08 11:50:48 ----A---- C:\WINDOWS\system32\rpcss.dll
2009-03-08 11:50:48 ----A---- C:\WINDOWS\system32\rpcrt4.dll
2009-03-08 11:50:48 ----A---- C:\WINDOWS\system32\rpcns4.dll
2009-03-08 11:50:47 ----A---- C:\WINDOWS\system32\routetab.dll
2009-03-08 11:50:47 ----A---- C:\WINDOWS\system32\routemon.exe
2009-03-08 11:50:47 ----A---- C:\WINDOWS\system32\route.exe
2009-03-08 11:50:47 ----A---- C:\WINDOWS\system32\rnr20.dll
2009-03-08 11:50:46 ----A---- C:\WINDOWS\system32\riched32.dll
2009-03-08 11:50:46 ----A---- C:\WINDOWS\system32\riched20.dll
2009-03-08 11:50:46 ----A---- C:\WINDOWS\system32\rexec.exe
2009-03-08 11:50:46 ----A---- C:\WINDOWS\system32\resutils.dll
2009-03-08 11:50:46 ----A---- C:\WINDOWS\system32\replace.exe
2009-03-08 11:50:46 ----A---- C:\WINDOWS\system32\rend.dll
2009-03-08 11:50:46 ----A---- C:\WINDOWS\system32\msftedit.dll
2009-03-08 11:50:45 ----A---- C:\WINDOWS\system32\regwizc.dll
2009-03-08 11:50:45 ----A---- C:\WINDOWS\system32\regwiz.exe
2009-03-08 11:50:45 ----A---- C:\WINDOWS\system32\regsvr32.exe
2009-03-08 11:50:45 ----A---- C:\WINDOWS\system32\regsvc.dll
2009-03-08 11:50:45 ----A---- C:\WINDOWS\system32\regedt32.exe
2009-03-08 11:50:45 ----A---- C:\WINDOWS\system32\regapi.dll
2009-03-08 11:50:45 ----A---- C:\WINDOWS\system32\reg.exe
2009-03-08 11:50:45 ----A---- C:\WINDOWS\system32\redir.exe
2009-03-08 11:50:45 ----A---- C:\WINDOWS\regedit.exe
2009-03-08 11:50:44 ----A---- C:\WINDOWS\system32\recover.exe
2009-03-08 11:50:44 ----A---- C:\WINDOWS\system32\rdpdd.dll
2009-03-08 11:50:44 ----A---- C:\WINDOWS\system32\drprov.dll
2009-03-08 11:50:43 ----A---- C:\WINDOWS\system32\rcp.exe
2009-03-08 11:50:43 ----A---- C:\WINDOWS\system32\rcimlby.exe
2009-03-08 11:50:43 ----A---- C:\WINDOWS\system32\rcbdyctl.dll
2009-03-08 11:50:43 ----A---- C:\WINDOWS\system32\rastls.dll
2009-03-08 11:50:43 ----A---- C:\WINDOWS\system32\rastapi.dll
2009-03-08 11:50:43 ----A---- C:\WINDOWS\system32\rasser.dll
2009-03-08 11:50:43 ----A---- C:\WINDOWS\system32\rassapi.dll
2009-03-08 11:50:43 ----A---- C:\WINDOWS\system32\rasrad.dll
2009-03-08 11:50:42 ----A---- C:\WINDOWS\system32\rasppp.dll
2009-03-08 11:50:42 ----A---- C:\WINDOWS\system32\rasphone.exe
2009-03-08 11:50:42 ----A---- C:\WINDOWS\system32\rasmxs.dll
2009-03-08 11:50:42 ----A---- C:\WINDOWS\system32\rasmontr.dll
2009-03-08 11:50:42 ----A---- C:\WINDOWS\system32\rasmans.dll
2009-03-08 11:50:42 ----A---- C:\WINDOWS\system32\rasman.dll
2009-03-08 11:50:42 ----A---- C:\WINDOWS\system32\rasdlg.dll
2009-03-08 11:50:42 ----A---- C:\WINDOWS\system32\rasdial.exe
2009-03-08 11:50:42 ----A---- C:\WINDOWS\system32\rasctrs.ini
2009-03-08 11:50:42 ----A---- C:\WINDOWS\system32\rasctrs.dll
2009-03-08 11:50:42 ----A---- C:\WINDOWS\system32\raschap.dll
2009-03-08 11:50:42 ----A---- C:\WINDOWS\system32\rasautou.exe
2009-03-08 11:50:42 ----A---- C:\WINDOWS\system32\rasauto.dll
2009-03-08 11:50:41 ----A---- C:\WINDOWS\system32\rasapi32.dll
2009-03-08 11:50:41 ----A---- C:\WINDOWS\system32\rasadhlp.dll
2009-03-08 11:50:40 ----A---- C:\WINDOWS\system32\query.dll
2009-03-08 11:50:40 ----A---- C:\WINDOWS\system32\quartz.dll
2009-03-08 11:50:40 ----A---- C:\WINDOWS\system32\qosname.dll
2009-03-08 11:50:40 ----A---- C:\WINDOWS\system32\qedwipes.dll
2009-03-08 11:50:39 ----A---- C:\WINDOWS\system32\qedit.dll
2009-03-08 11:50:39 ----A---- C:\WINDOWS\system32\qdvd.dll
2009-03-08 11:50:39 ----A---- C:\WINDOWS\system32\qdv.dll
2009-03-08 11:50:39 ----A---- C:\WINDOWS\system32\qcap.dll
2009-03-08 11:50:39 ----A---- C:\WINDOWS\system32\qasf.dll
2009-03-08 11:50:38 ----A---- C:\WINDOWS\system32\pubprn.vbs
2009-03-08 11:50:38 ----A---- C:\WINDOWS\system32\pstorsvc.dll
2009-03-08 11:50:38 ----A---- C:\WINDOWS\system32\pstorec.dll
2009-03-08 11:50:38 ----A---- C:\WINDOWS\system32\psnppagn.dll
2009-03-08 11:50:38 ----A---- C:\WINDOWS\system32\pschdprf.ini
2009-03-08 11:50:38 ----A---- C:\WINDOWS\system32\pschdprf.dll
2009-03-08 11:50:38 ----A---- C:\WINDOWS\system32\psbase.dll
2009-03-08 11:50:38 ----A---- C:\WINDOWS\system32\psapi.dll
2009-03-08 11:50:38 ----A---- C:\WINDOWS\system32\proxycfg.exe
2009-03-08 11:50:38 ----A---- C:\WINDOWS\system32\proquota.exe
2009-03-08 11:50:38 ----A---- C:\WINDOWS\system32\progman.exe
2009-03-08 11:50:37 ----A---- C:\WINDOWS\system32\profmap.dll
2009-03-08 11:50:37 ----A---- C:\WINDOWS\system32\prodspec.ini
2009-03-08 11:50:37 ----A---- C:\WINDOWS\system32\printui.dll
2009-03-08 11:50:37 ----A---- C:\WINDOWS\system32\print.exe
2009-03-08 11:50:37 ----A---- C:\WINDOWS\system32\prflbmsg.dll
2009-03-08 11:50:37 ----A---- C:\WINDOWS\system32\powrprof.dll
2009-03-08 11:50:37 ----A---- C:\WINDOWS\system32\powercfg.exe
2009-03-08 11:50:36 ----A---- C:\WINDOWS\system32\polstore.dll
2009-03-08 11:50:36 ----A---- C:\WINDOWS\system32\pnrpnsp.dll
2009-03-08 11:50:36 ----A---- C:\WINDOWS\system32\pngfilt.dll
2009-03-08 11:50:36 ----A---- C:\WINDOWS\system32\pmspl.dll
2009-03-08 11:50:36 ----A---- C:\WINDOWS\system32\plustab.dll
2009-03-08 11:50:36 ----A---- C:\WINDOWS\system32\ping6.exe
2009-03-08 11:50:36 ----A---- C:\WINDOWS\system32\ping.exe
2009-03-08 11:50:35 ----A---- C:\WINDOWS\system32\pifmgr.dll
2009-03-08 11:50:35 ----A---- C:\WINDOWS\system32\pidgen.dll
2009-03-08 11:50:35 ----A---- C:\WINDOWS\system32\photowiz.dll
2009-03-08 11:50:34 ----R---- C:\WINDOWS\system32\perfmon.msc
2009-03-08 11:50:34 ----A---- C:\WINDOWS\system32\perfwci.ini
2009-03-08 11:50:34 ----A---- C:\WINDOWS\system32\perfts.dll
2009-03-08 11:50:34 ----A---- C:\WINDOWS\system32\perfproc.dll
2009-03-08 11:50:34 ----A---- C:\WINDOWS\system32\perfos.dll
2009-03-08 11:50:34 ----A---- C:\WINDOWS\system32\perfnet.dll
2009-03-08 11:50:34 ----A---- C:\WINDOWS\system32\perfmon.exe
2009-03-08 11:50:34 ----A---- C:\WINDOWS\system32\perffilt.ini
2009-03-08 11:50:34 ----A---- C:\WINDOWS\system32\perfdisk.dll
2009-03-08 11:50:34 ----A---- C:\WINDOWS\system32\perfctrs.dll
2009-03-08 11:50:34 ----A---- C:\WINDOWS\system32\perfci.ini
2009-03-08 11:50:33 ----A---- C:\WINDOWS\system32\pdh.dll
2009-03-08 11:50:31 ----A---- C:\WINDOWS\system32\pautoenr.dll
2009-03-08 11:50:31 ----A---- C:\WINDOWS\system32\pathping.exe
2009-03-08 11:50:31 ----A---- C:\WINDOWS\system32\panmap.dll
2009-03-08 11:50:30 ----A---- C:\WINDOWS\system32\packager.exe
2009-03-08 11:50:30 ----A---- C:\WINDOWS\system32\p2psvc.dll
2009-03-08 11:50:30 ----A---- C:\WINDOWS\system32\p2pnetsh.dll
2009-03-08 11:50:30 ----A---- C:\WINDOWS\system32\p2pgraph.dll
2009-03-08 11:50:30 ----A---- C:\WINDOWS\system32\p2pgasvc.dll
2009-03-08 11:50:30 ----A---- C:\WINDOWS\system32\p2p.dll
2009-03-08 11:50:30 ----A---- C:\WINDOWS\system32\osk.exe
2009-03-08 11:50:29 ----A---- C:\WINDOWS\system32\opengl32.dll
2009-03-08 11:50:29 ----A---- C:\WINDOWS\system32\olethk32.dll
2009-03-08 11:50:29 ----A---- C:\WINDOWS\system32\olesvr32.dll
2009-03-08 11:50:29 ----A---- C:\WINDOWS\system32\olesvr.dll
2009-03-08 11:50:29 ----A---- C:\WINDOWS\system32\olepro32.dll
2009-03-08 11:50:29 ----A---- C:\WINDOWS\system32\oleprn.dll
2009-03-08 11:50:29 ----A---- C:\WINDOWS\system32\oledlg.dll
2009-03-08 11:50:29 ----A---- C:\WINDOWS\system32\olecnv32.dll
2009-03-08 11:50:29 ----A---- C:\WINDOWS\system32\olecli32.dll
2009-03-08 11:50:29 ----A---- C:\WINDOWS\system32\olecli.dll
2009-03-08 11:50:28 ----A---- C:\WINDOWS\system32\oleaut32.dll
2009-03-08 11:50:28 ----A---- C:\WINDOWS\system32\oleaccrc.dll
2009-03-08 11:50:28 ----A---- C:\WINDOWS\system32\oleacc.dll
2009-03-08 11:50:28 ----A---- C:\WINDOWS\system32\ole32.dll
2009-03-08 11:50:28 ----A---- C:\WINDOWS\system32\ole2nls.dll
2009-03-08 11:50:28 ----A---- C:\WINDOWS\system32\ole2disp.dll
2009-03-08 11:50:28 ----A---- C:\WINDOWS\system32\ole2.dll
2009-03-08 11:50:28 ----A---- C:\WINDOWS\system32\offfilt.dll
2009-03-08 11:50:22 ----A---- C:\WINDOWS\system32\odbctrac.dll
2009-03-08 11:50:22 ----A---- C:\WINDOWS\system32\odbcp32r.dll
2009-03-08 11:50:22 ----A---- C:\WINDOWS\system32\odbcjt32.dll
2009-03-08 11:50:22 ----A---- C:\WINDOWS\system32\odbcji32.dll
2009-03-08 11:50:22 ----A---- C:\WINDOWS\system32\odbcint.dll
2009-03-08 11:50:22 ----A---- C:\WINDOWS\system32\odbccu32.dll
2009-03-08 11:50:22 ----A---- C:\WINDOWS\system32\odbccr32.dll
2009-03-08 11:50:22 ----A---- C:\WINDOWS\system32\odbccp32.dll
2009-03-08 11:50:22 ----A---- C:\WINDOWS\system32\odbcconf.exe
2009-03-08 11:50:22 ----A---- C:\WINDOWS\system32\odbcconf.dll
2009-03-08 11:50:22 ----A---- C:\WINDOWS\system32\odbcbcp.dll
2009-03-08 11:50:22 ----A---- C:\WINDOWS\system32\odbcad32.exe
2009-03-08 11:50:21 ----A---- C:\WINDOWS\system32\odbc32gt.dll
2009-03-08 11:50:21 ----A---- C:\WINDOWS\system32\odbc32.dll
2009-03-08 11:50:21 ----A---- C:\WINDOWS\system32\odbc16gt.dll
2009-03-08 11:50:21 ----A---- C:\WINDOWS\system32\ocmanage.dll
2009-03-08 11:50:21 ----A---- C:\WINDOWS\system32\occache.dll
2009-03-08 11:50:21 ----A---- C:\WINDOWS\system32\objsel.dll
2009-03-08 11:50:21 ----A---- C:\WINDOWS\system32\oakley.dll
2009-03-08 11:50:21 ----A---- C:\WINDOWS\system32\nwprovau.dll
2009-03-08 11:50:20 ----A---- C:\WINDOWS\system32\ntvdmd.dll
2009-03-08 11:50:20 ----A---- C:\WINDOWS\system32\ntvdm.exe
2009-03-08 11:50:20 ----A---- C:\WINDOWS\system32\ntshrui.dll
2009-03-08 11:50:20 ----A---- C:\WINDOWS\system32\ntsdexts.dll
2009-03-08 11:50:20 ----A---- C:\WINDOWS\system32\ntsd.exe
2009-03-08 11:50:19 ----A---- C:\WINDOWS\system32\ntprint.dll
2009-03-08 11:50:18 ----A---- C:\WINDOWS\system32\ntmssvc.dll
2009-03-08 11:50:18 ----A---- C:\WINDOWS\system32\ntmsoprq.msc
2009-03-08 11:50:18 ----A---- C:\WINDOWS\system32\ntmsmgr.msc
2009-03-08 11:50:18 ----A---- C:\WINDOWS\system32\ntmsmgr.dll
2009-03-08 11:50:18 ----A---- C:\WINDOWS\system32\ntmsevt.dll
2009-03-08 11:50:18 ----A---- C:\WINDOWS\system32\ntmsdba.dll
2009-03-08 11:50:18 ----A---- C:\WINDOWS\system32\ntmsapi.dll
2009-03-08 11:50:18 ----A---- C:\WINDOWS\system32\ntmarta.dll
2009-03-08 11:50:18 ----A---- C:\WINDOWS\system32\ntlsapi.dll
2009-03-08 11:50:18 ----A---- C:\WINDOWS\system32\ntlanui2.dll
2009-03-08 11:50:18 ----A---- C:\WINDOWS\system32\ntlanui.dll
2009-03-08 11:50:18 ----A---- C:\WINDOWS\system32\ntlanman.dll
2009-03-08 11:50:18 ----A---- C:\WINDOWS\system32\ntdsapi.dll
2009-03-08 11:50:18 ----A---- C:\WINDOWS\system32\ntdll.dll
2009-03-08 11:50:17 ----A---- C:\WINDOWS\system32\nslookup.exe
2009-03-08 11:50:17 ----A---- C:\WINDOWS\system32\npptools.dll
2009-03-08 11:50:17 ----A---- C:\WINDOWS\system32\notepad.exe
2009-03-08 11:50:17 ----A---- C:\WINDOWS\system32\nlsfunc.exe
2009-03-08 11:50:17 ----A---- C:\WINDOWS\system32\nlhtml.dll
2009-03-08 11:50:17 ----A---- C:\WINDOWS\system32\newdev.dll
2009-03-08 11:50:17 ----A---- C:\WINDOWS\system32\netui2.dll
2009-03-08 11:50:17 ----A---- C:\WINDOWS\system32\netui1.dll
2009-03-08 11:50:17 ----A---- C:\WINDOWS\system32\netui0.dll
2009-03-08 11:50:17 ----A---- C:\WINDOWS\system32\netstat.exe
2009-03-08 11:50:17 ----A---- C:\WINDOWS\system32\netshell.dll
2009-03-08 11:50:17 ----A---- C:\WINDOWS\system32\netsh.exe
2009-03-08 11:50:17 ----A---- C:\WINDOWS\system32\netrap.dll
2009-03-08 11:50:17 ----A---- C:\WINDOWS\system32\netplwiz.dll
2009-03-08 11:50:17 ----A---- C:\WINDOWS\system32\netmsg.dll
2009-03-08 11:50:17 ----A---- C:\WINDOWS\system32\netman.dll
2009-03-08 11:50:16 ----A---- C:\WINDOWS\system32\netlogon.dll
2009-03-08 11:50:16 ----A---- C:\WINDOWS\system32\netid.dll
2009-03-08 11:50:16 ----A---- C:\WINDOWS\system32\neth.dll
2009-03-08 11:50:16 ----A---- C:\WINDOWS\system32\netevent.dll
2009-03-08 11:50:16 ----A---- C:\WINDOWS\system32\netdde.exe
2009-03-08 11:50:16 ----A---- C:\WINDOWS\system32\netcfgx.dll
2009-03-08 11:50:16 ----A---- C:\WINDOWS\system32\netapi32.dll
2009-03-08 11:50:16 ----A---- C:\WINDOWS\system32\netapi.dll
2009-03-08 11:50:16 ----A---- C:\WINDOWS\system32\net1.exe
2009-03-08 11:50:16 ----A---- C:\WINDOWS\system32\net.exe
2009-03-08 11:50:16 ----A---- C:\WINDOWS\system32\nddenb32.dll
2009-03-08 11:50:16 ----A---- C:\WINDOWS\system32\nddeapir.exe
2009-03-08 11:50:16 ----A---- C:\WINDOWS\system32\nddeapi.dll
2009-03-08 11:50:15 ----A---- C:\WINDOWS\system32\ncxpnt.dll
2009-03-08 11:50:15 ----A---- C:\WINDOWS\system32\ncobjapi.dll
2009-03-08 11:50:15 ----A---- C:\WINDOWS\system32\nbtstat.exe
2009-03-08 11:50:15 ----A---- C:\WINDOWS\system32\narrhook.dll
2009-03-08 11:50:15 ----A---- C:\WINDOWS\system32\narrator.exe
2009-03-08 11:50:15 ----A---- C:\WINDOWS\system32\mydocs.dll
2009-03-08 11:50:15 ----A---- C:\WINDOWS\system32\mycomput.dll
2009-03-08 11:50:15 ----A---- C:\WINDOWS\system32\mtxclu.dll
2009-03-08 11:50:15 ----A---- C:\WINDOWS\system32\msxmlr.dll
2009-03-08 11:50:15 ----A---- C:\WINDOWS\system32\msxml3r.dll
2009-03-08 11:50:15 ----A---- C:\WINDOWS\system32\msxml3.dll
2009-03-08 11:50:15 ----A---- C:\WINDOWS\system32\msxml2r.dll
2009-03-08 11:50:15 ----A---- C:\WINDOWS\system32\msxml2.dll
2009-03-08 11:50:15 ----A---- C:\WINDOWS\system32\msxml.dll
2009-03-08 11:50:15 ----A---- C:\WINDOWS\system32\mswstr10.dll
2009-03-08 11:50:15 ----A---- C:\WINDOWS\system32\mswsock.dll
2009-03-08 11:50:14 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2009-03-08 11:50:14 ----A---- C:\WINDOWS\system32\mswdat10.dll
2009-03-08 11:50:14 ----A---- C:\WINDOWS\system32\msw3prt.dll
2009-03-08 11:50:14 ----A---- C:\WINDOWS\system32\msvideo.dll
2009-03-08 11:50:14 ----A---- C:\WINDOWS\system32\msvidctl.dll
2009-03-08 11:50:14 ----A---- C:\WINDOWS\system32\msvidc32.dll
2009-03-08 11:50:14 ----A---- C:\WINDOWS\system32\msvfw32.dll
2009-03-08 11:50:14 ----A---- C:\WINDOWS\system32\msvcrt40.dll
2009-03-08 11:50:14 ----A---- C:\WINDOWS\system32\msvcrt.dll
2009-03-08 11:50:14 ----A---- C:\WINDOWS\system32\msvcp60.dll
2009-03-08 11:50:14 ----A---- C:\WINDOWS\system32\msvcp50.dll
2009-03-08 11:50:14 ----A---- C:\WINDOWS\system32\msvcirt.dll
2009-03-08 11:50:14 ----A---- C:\WINDOWS\system32\msvbvm60.dll
2009-03-08 11:50:14 ----A---- C:\WINDOWS\system32\msvbvm50.dll
2009-03-08 11:50:14 ----A---- C:\WINDOWS\system32\msv1_0.dll
2009-03-08 11:50:14 ----A---- C:\WINDOWS\system32\mstlsapi.dll
2009-03-08 11:50:14 ----A---- C:\WINDOWS\system32\mstime.dll
2009-03-08 11:50:14 ----A---- C:\WINDOWS\system32\msswchx.exe
2009-03-08 11:50:14 ----A---- C:\WINDOWS\system32\msswch.dll
2009-03-08 11:50:14 ----A---- C:\WINDOWS\system32\mssip32.dll
2009-03-08 11:50:14 ----A---- C:\WINDOWS\system32\mssign32.dll
2009-03-08 11:50:14 ----A---- C:\WINDOWS\system32\mssap.dll
2009-03-08 11:50:14 ----A---- C:\WINDOWS\system32\msrle32.dll
2009-03-08 11:50:14 ----A---- C:\WINDOWS\system32\msrd3x40.dll
2009-03-08 11:50:14 ----A---- C:\WINDOWS\system32\msrating.dll
2009-03-08 11:50:14 ----A---- C:\WINDOWS\system32\msratelc.dll
2009-03-08 11:50:13 ----A---- C:\WINDOWS\system32\msprivs.dll
2009-03-08 11:50:13 ----A---- C:\WINDOWS\system32\msports.dll
2009-03-08 11:50:13 ----A---- C:\WINDOWS\system32\mspatcha.dll
2009-03-08 11:50:13 ----A---- C:\WINDOWS\system32\msorcl32.dll
2009-03-08 11:50:13 ----A---- C:\WINDOWS\system32\msorc32r.dll
2009-03-08 11:50:12 ----A---- C:\WINDOWS\system32\msobjs.dll
2009-03-08 11:50:12 ----A---- C:\WINDOWS\system32\msnsspc.dll
2009-03-08 11:50:12 ----A---- C:\WINDOWS\system32\msls31.dll
2009-03-08 11:50:12 ----A---- C:\WINDOWS\system32\msjtes40.dll
2009-03-08 11:50:12 ----A---- C:\WINDOWS\system32\msjter40.dll
2009-03-08 11:50:12 ----A---- C:\WINDOWS\system32\msjint40.dll
2009-03-08 11:50:12 ----A---- C:\WINDOWS\system32\msjetoledb40.dll
2009-03-08 11:50:11 ----A---- C:\WINDOWS\system32\msjet40.dll
2009-03-08 11:50:11 ----A---- C:\WINDOWS\system32\msisip.dll
2009-03-08 11:50:11 ----A---- C:\WINDOWS\system32\msimsg.dll
2009-03-08 11:50:11 ----A---- C:\WINDOWS\system32\msimg32.dll
2009-03-08 11:50:10 ----A---- C:\WINDOWS\system32\msihnd.dll
2009-03-08 11:50:10 ----A---- C:\WINDOWS\system32\msiexec.exe
2009-03-08 11:50:10 ----A---- C:\WINDOWS\system32\msieftp.dll
2009-03-08 11:50:10 ----A---- C:\WINDOWS\system32\msidntld.dll
2009-03-08 11:50:10 ----A---- C:\WINDOWS\system32\msidle.dll
2009-03-08 11:50:10 ----A---- C:\WINDOWS\system32\msident.dll
2009-03-08 11:50:09 ----A---- C:\WINDOWS\system32\msi.dll
2009-03-08 11:50:09 ----A---- C:\WINDOWS\system32\mshtmler.dll
2009-03-08 11:50:09 ----A---- C:\WINDOWS\system32\mshtmled.dll
2009-03-08 11:50:09 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-03-08 11:50:09 ----A---- C:\WINDOWS\system32\mshta.exe
2009-03-08 11:50:08 ----A---- C:\WINDOWS\system32\msgsvc.dll
2009-03-08 11:50:08 ----A---- C:\WINDOWS\system32\msgina.dll
2009-03-08 11:50:08 ----A---- C:\WINDOWS\system32\msencode.dll
2009-03-08 11:50:07 ----A---- C:\WINDOWS\system32\msdmo.dll
2009-03-08 11:50:07 ----A---- C:\WINDOWS\system32\msdart.dll
2009-03-08 11:50:07 ----A---- C:\WINDOWS\system32\msdadiag.dll
2009-03-08 11:50:07 ----A---- C:\WINDOWS\system32\mscpxl32.dLL
2009-03-08 11:50:07 ----A---- C:\WINDOWS\system32\mscpx32r.dLL
2009-03-08 11:50:07 ----A---- C:\WINDOWS\system32\mscms.dll
2009-03-08 11:50:07 ----A---- C:\WINDOWS\system32\mscdexnt.exe
2009-03-08 11:50:07 ----A---- C:\WINDOWS\system32\mscat32.dll
2009-03-08 11:50:07 ----A---- C:\WINDOWS\msdfmap.ini
2009-03-08 11:50:06 ----A---- C:\WINDOWS\system32\msaudite.dll
2009-03-08 11:50:06 ----A---- C:\WINDOWS\system32\msasn1.dll
2009-03-08 11:50:06 ----A---- C:\WINDOWS\system32\msapsspc.dll
2009-03-08 11:50:06 ----A---- C:\WINDOWS\system32\msafd.dll
2009-03-08 11:50:06 ----A---- C:\WINDOWS\system32\msacm32.dll
2009-03-08 11:50:06 ----A---- C:\WINDOWS\system32\msacm.dll
2009-03-08 11:50:06 ----A---- C:\WINDOWS\system32\msaatext.dll
2009-03-08 11:50:06 ----A---- C:\WINDOWS\system32\mrinfo.exe
2009-03-08 11:50:06 ----A---- C:\WINDOWS\system32\mprui.dll
2009-03-08 11:50:06 ----A---- C:\WINDOWS\system32\mprmsg.dll
2009-03-08 11:50:06 ----A---- C:\WINDOWS\system32\mprdim.dll
2009-03-08 11:50:06 ----A---- C:\WINDOWS\system32\mprddm.dll
2009-03-08 11:50:06 ----A---- C:\WINDOWS\system32\mprapi.dll
2009-03-08 11:50:06 ----A---- C:\WINDOWS\system32\mpr.dll
2009-03-08 11:50:06 ----A---- C:\WINDOWS\system32\mpnotify.exe
2009-03-08 11:50:05 ----A---- C:\WINDOWS\system32\mountvol.exe
2009-03-08 11:50:05 ----A---- C:\WINDOWS\system32\moricons.dll
2009-03-08 11:50:05 ----A---- C:\WINDOWS\system32\more.com
2009-03-08 11:50:05 ----A---- C:\WINDOWS\system32\modex.dll
2009-03-08 11:50:05 ----A---- C:\WINDOWS\system32\modemui.dll
2009-03-08 11:50:05 ----A---- C:\WINDOWS\system32\mode.com
2009-03-08 11:50:05 ----A---- C:\WINDOWS\system32\mobsync.exe
2009-03-08 11:50:05 ----A---- C:\WINDOWS\system32\mobsync.dll
2009-03-08 11:50:05 ----A---- C:\WINDOWS\system32\mmutilse.dll
2009-03-08 11:50:04 ----A---- C:\WINDOWS\system32\mmsystem.dll
2009-03-08 11:50:04 ----A---- C:\WINDOWS\system32\mmdrv.dll
2009-03-08 11:50:04 ----A---- C:\WINDOWS\system32\mmcshext.dll
2009-03-08 11:50:04 ----A---- C:\WINDOWS\system32\mmcndmgr.dll
2009-03-08 11:50:03 ----A---- C:\WINDOWS\system32\mmcbase.dll
2009-03-08 11:50:03 ----A---- C:\WINDOWS\system32\mmc.exe
2009-03-08 11:50:03 ----A---- C:\WINDOWS\system32\mll_qic.dll
2009-03-08 11:50:03 ----A---- C:\WINDOWS\system32\mll_mtf.dll
2009-03-08 11:50:03 ----A---- C:\WINDOWS\system32\mll_hp.dll
2009-03-08 11:50:03 ----A---- C:\WINDOWS\system32\mlang.dll
2009-03-08 11:50:03 ----A---- C:\WINDOWS\system32\mimefilt.dll
2009-03-08 11:50:02 ----A---- C:\WINDOWS\system32\miglibnt.dll
2009-03-08 11:50:02 ----A---- C:\WINDOWS\system32\midimap.dll
2009-03-08 11:50:02 ----A---- C:\WINDOWS\system32\mgmtapi.dll
2009-03-08 11:50:02 ----A---- C:\WINDOWS\system32\mfcsubs.dll
2009-03-08 11:50:01 ----A---- C:\WINDOWS\system32\mfc42u.dll
2009-03-08 11:50:01 ----A---- C:\WINDOWS\system32\mfc42.dll
2009-03-08 11:50:01 ----A---- C:\WINDOWS\system32\mfc40u.dll
2009-03-08 11:50:01 ----A---- C:\WINDOWS\system32\mfc40.dll
2009-03-08 11:50:01 ----A---- C:\WINDOWS\system32\mf3216.dll
2009-03-08 11:50:01 ----A---- C:\WINDOWS\system32\mem.exe
2009-03-08 11:50:00 ----A---- C:\WINDOWS\system32\mdminst.dll
2009-03-08 11:50:00 ----A---- C:\WINDOWS\system32\mdhcp.dll
2009-03-08 11:50:00 ----A---- C:\WINDOWS\system32\mciwave.dll
2009-03-08 11:50:00 ----A---- C:\WINDOWS\system32\mciseq.dll
2009-03-08 11:50:00 ----A---- C:\WINDOWS\system32\mciqtz32.dll
2009-03-08 11:50:00 ----A---- C:\WINDOWS\system32\mciole32.dll
2009-03-08 11:50:00 ----A---- C:\WINDOWS\system32\mciole16.dll
2009-03-08 11:49:59 ----A---- C:\WINDOWS\system32\mcicda.dll
2009-03-08 11:49:59 ----A---- C:\WINDOWS\system32\mciavi32.dll
2009-03-08 11:49:59 ----A---- C:\WINDOWS\system32\mchgrcoi.dll
2009-03-08 11:49:59 ----A---- C:\WINDOWS\system32\mcdsrv32.dll
2009-03-08 11:49:59 ----A---- C:\WINDOWS\system32\mcd32.dll
2009-03-08 11:49:59 ----A---- C:\WINDOWS\system32\mcastmib.dll
2009-03-08 11:49:59 ----A---- C:\WINDOWS\system32\mapistub.dll
2009-03-08 11:49:59 ----A---- C:\WINDOWS\system32\makecab.exe
2009-03-08 11:49:59 ----A---- C:\WINDOWS\system32\magnify.exe
2009-03-08 11:49:59 ----A---- C:\WINDOWS\system32\mag_hook.dll
2009-03-08 11:49:59 ----A---- C:\WINDOWS\system32\lzexpand.dll
2009-03-08 11:49:59 ----A---- C:\WINDOWS\system32\lz32.dll
2009-03-08 11:49:59 ----A---- C:\WINDOWS\system32\lusrmgr.msc
2009-03-08 11:49:58 ----A---- C:\WINDOWS\system32\lsass.exe
2009-03-08 11:49:58 ----A---- C:\WINDOWS\system32\lsasrv.dll
2009-03-08 11:49:58 ----A---- C:\WINDOWS\system32\lprmonui.dll
2009-03-08 11:49:58 ----A---- C:\WINDOWS\system32\lprhelp.dll
2009-03-08 11:49:58 ----A---- C:\WINDOWS\system32\lpr.exe
2009-03-08 11:49:58 ----A---- C:\WINDOWS\system32\lpq.exe
2009-03-08 11:49:58 ----A---- C:\WINDOWS\system32\lpk.dll
2009-03-08 11:49:58 ----A---- C:\WINDOWS\system32\logonui.exe
2009-03-08 11:49:58 ----A---- C:\WINDOWS\system32\logman.exe
2009-03-08 11:49:58 ----A---- C:\WINDOWS\system32\loghours.dll
2009-03-08 11:49:58 ----A---- C:\WINDOWS\system32\lodctr.exe
2009-03-08 11:49:58 ----A---- C:\WINDOWS\system32\locator.exe
2009-03-08 11:49:58 ----A---- C:\WINDOWS\system32\localui.dll
2009-03-08 11:49:58 ----A---- C:\WINDOWS\system32\keymgr.dll
2009-03-08 11:49:57 ----A---- C:\WINDOWS\system32\localspl.dll
2009-03-08 11:49:57 ----A---- C:\WINDOWS\system32\localsec.dll
2009-03-08 11:49:57 ----A---- C:\WINDOWS\system32\loadperf.dll
2009-03-08 11:49:57 ----A---- C:\WINDOWS\system32\loadfix.com
2009-03-08 11:49:57 ----A---- C:\WINDOWS\system32\lmrt.dll
2009-03-08 11:49:57 ----A---- C:\WINDOWS\system32\lmhsvc.dll
2009-03-08 11:49:57 ----A---- C:\WINDOWS\system32\linkinfo.dll
2009-03-08 11:49:57 ----A---- C:\WINDOWS\system32\lights.exe
2009-03-08 11:49:57 ----A---- C:\WINDOWS\system32\licmgr10.dll
2009-03-08 11:49:57 ----A---- C:\WINDOWS\system32\licdll.dll
2009-03-08 11:49:56 ----A---- C:\WINDOWS\system32\langwrbk.dll
2009-03-08 11:49:56 ----A---- C:\WINDOWS\system32\label.exe
2009-03-08 11:49:55 ----A---- C:\WINDOWS\system32\kernel32.dll
2009-03-08 11:49:55 ----A---- C:\WINDOWS\system32\kerberos.dll
2009-03-08 11:49:55 ----A---- C:\WINDOWS\system32\kdcom.dll
2009-03-08 11:49:55 ----A---- C:\WINDOWS\system32\kd1394.dll
2009-03-08 11:49:55 ----A---- C:\WINDOWS\system32\kbdusx.dll
2009-03-08 11:49:55 ----A---- C:\WINDOWS\system32\kbdusr.dll
2009-03-08 11:49:55 ----A---- C:\WINDOWS\system32\kbdusl.dll
2009-03-08 11:49:55 ----A---- C:\WINDOWS\system32\kbdus.dll
2009-03-08 11:49:55 ----A---- C:\WINDOWS\system32\kbdur.dll
2009-03-08 11:49:55 ----A---- C:\WINDOWS\system32\kbdukx.dll
2009-03-08 11:49:55 ----A---- C:\WINDOWS\system32\kbduk.dll
2009-03-08 11:49:55 ----A---- C:\WINDOWS\system32\kbdsw.dll
2009-03-08 11:49:55 ----A---- C:\WINDOWS\system32\kbdsp.dll
2009-03-08 11:49:55 ----A---- C:\WINDOWS\system32\kbdsmsno.dll
2009-03-08 11:49:55 ----A---- C:\WINDOWS\system32\kbdsmsfi.dll
2009-03-08 11:49:55 ----A---- C:\WINDOWS\system32\kbdsg.dll
2009-03-08 11:49:55 ----A---- C:\WINDOWS\system32\kbdsf.dll
2009-03-08 11:49:55 ----A---- C:\WINDOWS\system32\kbdpo.dll
2009-03-08 11:49:55 ----A---- C:\WINDOWS\system32\kbdpl1.dll
2009-03-08 11:49:54 ----A---- C:\WINDOWS\system32\kbdpl.dll
2009-03-08 11:49:54 ----A---- C:\WINDOWS\system32\kbdno1.dll
2009-03-08 11:49:54 ----A---- C:\WINDOWS\system32\kbdno.dll
2009-03-08 11:49:54 ----A---- C:\WINDOWS\system32\kbdnec.dll
2009-03-08 11:49:54 ----A---- C:\WINDOWS\system32\kbdne.dll
2009-03-08 11:49:54 ----A---- C:\WINDOWS\system32\kbdmon.dll
2009-03-08 11:49:54 ----A---- C:\WINDOWS\system32\kbdmlt48.dll
2009-03-08 11:49:54 ----A---- C:\WINDOWS\system32\kbdmlt47.dll
2009-03-08 11:49:54 ----A---- C:\WINDOWS\system32\kbdmaori.dll
2009-03-08 11:49:54 ----A---- C:\WINDOWS\system32\kbdmac.dll
2009-03-08 11:49:54 ----A---- C:\WINDOWS\system32\kbdlv1.dll
2009-03-08 11:49:54 ----A---- C:\WINDOWS\system32\kbdlv.dll
2009-03-08 11:49:54 ----A---- C:\WINDOWS\system32\kbdlt1.dll
2009-03-08 11:49:54 ----A---- C:\WINDOWS\system32\kbdlt.dll
2009-03-08 11:49:54 ----A---- C:\WINDOWS\system32\kbdla.dll
2009-03-08 11:49:54 ----A---- C:\WINDOWS\system32\kbdkyr.dll
2009-03-08 11:49:54 ----A---- C:\WINDOWS\system32\kbdkaz.dll
2009-03-08 11:49:54 ----A---- C:\WINDOWS\system32\kbdit142.dll
2009-03-08 11:49:54 ----A---- C:\WINDOWS\system32\kbdit.dll
2009-03-08 11:49:54 ----A---- C:\WINDOWS\system32\kbdir.dll
2009-03-08 11:49:54 ----A---- C:\WINDOWS\system32\kbdic.dll
2009-03-08 11:49:54 ----A---- C:\WINDOWS\system32\kbdhu1.dll
2009-03-08 11:49:54 ----A---- C:\WINDOWS\system32\kbdhu.dll
2009-03-08 11:49:54 ----A---- C:\WINDOWS\system32\kbdhept.dll
2009-03-08 11:49:54 ----A---- C:\WINDOWS\system32\kbdhela3.dll
2009-03-08 11:49:54 ----A---- C:\WINDOWS\system32\kbdhela2.dll
2009-03-08 11:49:54 ----A---- C:\WINDOWS\system32\kbdhe319.dll
2009-03-08 11:49:54 ----A---- C:\WINDOWS\system32\kbdhe220.dll
2009-03-08 11:49:54 ----A---- C:\WINDOWS\system32\kbdhe.dll
2009-03-08 11:49:54 ----A---- C:\WINDOWS\system32\kbdgr1.dll
2009-03-08 11:49:54 ----A---- C:\WINDOWS\system32\kbdgr.dll
2009-03-08 11:49:54 ----A---- C:\WINDOWS\system32\kbdgkl.dll
2009-03-08 11:49:54 ----A---- C:\WINDOWS\system32\kbdgae.dll
2009-03-08 11:49:53 ----A---- C:\WINDOWS\system32\kbdfr.dll
2009-03-08 11:49:53 ----A---- C:\WINDOWS\system32\kbdfo.dll
2009-03-08 11:49:53 ----A---- C:\WINDOWS\system32\kbdfi1.dll
2009-03-08 11:49:53 ----A---- C:\WINDOWS\system32\kbdfi.dll
2009-03-08 11:49:53 ----A---- C:\WINDOWS\system32\kbdfc.dll
2009-03-08 11:49:53 ----A---- C:\WINDOWS\system32\kbdest.dll
2009-03-08 11:49:53 ----A---- C:\WINDOWS\system32\kbdes.dll
2009-03-08 11:49:53 ----A---- C:\WINDOWS\system32\kbddv.dll
2009-03-08 11:49:53 ----A---- C:\WINDOWS\system32\kbdda.dll
2009-03-08 11:49:53 ----A---- C:\WINDOWS\system32\kbdcz2.dll
2009-03-08 11:49:53 ----A---- C:\WINDOWS\system32\kbdcz1.dll
2009-03-08 11:49:53 ----A---- C:\WINDOWS\system32\kbdcz.dll
2009-03-08 11:49:53 ----A---- C:\WINDOWS\system32\kbdcr.dll
2009-03-08 11:49:53 ----A---- C:\WINDOWS\system32\kbdcan.dll
2009-03-08 11:49:53 ----A---- C:\WINDOWS\system32\kbdca.dll
2009-03-08 11:49:53 ----A---- C:\WINDOWS\system32\kbdbu.dll
2009-03-08 11:49:53 ----A---- C:\WINDOWS\system32\kbdbr.dll
2009-03-08 11:49:53 ----A---- C:\WINDOWS\system32\kbdblr.dll
2009-03-08 11:49:53 ----A---- C:\WINDOWS\system32\kbdbene.dll
2009-03-08 11:49:53 ----A---- C:\WINDOWS\system32\kbdbe.dll
2009-03-08 11:49:53 ----A---- C:\WINDOWS\system32\kbdazel.dll
2009-03-08 11:49:53 ----A---- C:\WINDOWS\system32\kbdaze.dll
2009-03-08 11:49:53 ----A---- C:\WINDOWS\system32\KBDAL.DLL
2009-03-08 11:49:53 ----A---- C:\WINDOWS\system32\kb16.com
2009-03-08 11:49:53 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-03-08 11:49:53 ----A---- C:\WINDOWS\system32\jscript.dll
2009-03-08 11:49:52 ----A---- C:\WINDOWS\system32\jobexec.dll
2009-03-08 11:49:52 ----A---- C:\WINDOWS\system32\jgsh400.dll
2009-03-08 11:49:52 ----A---- C:\WINDOWS\system32\jgsd400.dll
2009-03-08 11:49:52 ----A---- C:\WINDOWS\system32\jgpl400.dll
2009-03-08 11:49:52 ----A---- C:\WINDOWS\system32\jgmd400.dll
2009-03-08 11:49:52 ----A---- C:\WINDOWS\system32\jgdw400.dll
2009-03-08 11:49:52 ----A---- C:\WINDOWS\system32\jgaw400.dll
2009-03-08 11:49:52 ----A---- C:\WINDOWS\system32\jet500.dll
2009-03-08 11:49:52 ----A---- C:\WINDOWS\system32\ixsso.dll
2009-03-08 11:49:52 ----A---- C:\WINDOWS\system32\iuengine.dll
2009-03-08 11:49:52 ----A---- C:\WINDOWS\system32\itss.dll
2009-03-08 11:49:52 ----A---- C:\WINDOWS\system32\itircl.dll
2009-03-08 11:49:51 ----A---- C:\WINDOWS\system32\ir32_32.dll
2009-03-08 11:49:51 ----A---- C:\WINDOWS\system32\ipxwan.dll
2009-03-08 11:49:51 ----A---- C:\WINDOWS\system32\ipxsap.dll
2009-03-08 11:49:51 ----A---- C:\WINDOWS\system32\ipxrtmgr.dll
2009-03-08 11:49:51 ----A---- C:\WINDOWS\system32\ipxroute.exe
2009-03-08 11:49:51 ----A---- C:\WINDOWS\system32\ipxrip.dll
2009-03-08 11:49:51 ----A---- C:\WINDOWS\system32\ipxpromn.dll
2009-03-08 11:49:51 ----A---- C:\WINDOWS\system32\ipxmontr.dll
2009-03-08 11:49:51 ----A---- C:\WINDOWS\system32\ipv6mon.dll
2009-03-08 11:49:51 ----A---- C:\WINDOWS\system32\ipv6.exe
2009-03-08 11:49:50 ----A---- C:\WINDOWS\system32\ipsmsnap.dll
2009-03-08 11:49:50 ----A---- C:\WINDOWS\system32\ipsecsvc.dll
2009-03-08 11:49:50 ----A---- C:\WINDOWS\system32\ipsecsnp.dll
2009-03-08 11:49:50 ----A---- C:\WINDOWS\system32\ipsec6.exe
2009-03-08 11:49:50 ----A---- C:\WINDOWS\system32\iprtrmgr.dll
2009-03-08 11:49:50 ----A---- C:\WINDOWS\system32\iprtprio.dll
2009-03-08 11:49:50 ----A---- C:\WINDOWS\system32\iprop.dll
2009-03-08 11:49:50 ----A---- C:\WINDOWS\system32\ippromon.dll
2009-03-08 11:49:49 ----A---- C:\WINDOWS\system32\ipnathlp.dll
2009-03-08 11:49:49 ----A---- C:\WINDOWS\system32\ipmontr.dll
2009-03-08 11:49:49 ----A---- C:\WINDOWS\system32\iphlpapi.dll
2009-03-08 11:49:48 ----A---- C:\WINDOWS\system32\ipconfig.exe
2009-03-08 11:49:48 ----A---- C:\WINDOWS\system32\iologmsg.dll
2009-03-08 11:49:48 ----A---- C:\WINDOWS\system32\inseng.dll
2009-03-08 11:49:48 ----A---- C:\WINDOWS\system32\input.dll
2009-03-08 11:49:47 ----A---- C:\WINDOWS\system32\initpki.dll
2009-03-08 11:49:47 ----A---- C:\WINDOWS\system32\infosoft.dll
2009-03-08 11:49:47 ----A---- C:\WINDOWS\system32\inetppui.dll
2009-03-08 11:49:47 ----A---- C:\WINDOWS\system32\inetpp.dll
2009-03-08 11:49:47 ----A---- C:\WINDOWS\system32\inetmib1.dll
2009-03-08 11:49:47 ----A---- C:\WINDOWS\system32\inetcplc.dll
2009-03-08 11:49:46 ----A---- C:\WINDOWS\system32\imm32.dll
2009-03-08 11:49:46 ----A---- C:\WINDOWS\system32\imgutil.dll
2009-03-08 11:49:46 ----A---- C:\WINDOWS\system32\imeshare.dll
2009-03-08 11:49:46 ----A---- C:\WINDOWS\system32\imapi.exe
2009-03-08 11:49:46 ----A---- C:\WINDOWS\system32\imagehlp.dll
2009-03-08 11:49:45 ----A---- C:\WINDOWS\system32\igmpagnt.dll
2009-03-08 11:49:45 ----A---- C:\WINDOWS\system32\ifsutil.dll
2009-03-08 11:49:45 ----A---- C:\WINDOWS\system32\ifmon.dll
2009-03-08 11:49:45 ----A---- C:\WINDOWS\system32\iexpress.exe
2009-03-08 11:49:44 ----A---- C:\WINDOWS\system32\iesetup.dll
2009-03-08 11:49:44 ----A---- C:\WINDOWS\system32\iernonce.dll
2009-03-08 11:49:44 ----A---- C:\WINDOWS\system32\iepeers.dll
2009-03-08 11:49:44 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2009-03-08 11:49:44 ----A---- C:\WINDOWS\system32\ieakui.dll
2009-03-08 11:49:43 ----A---- C:\WINDOWS\system32\ieaksie.dll
2009-03-08 11:49:43 ----A---- C:\WINDOWS\system32\ieakeng.dll
2009-03-08 11:49:43 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-03-08 11:49:43 ----A---- C:\WINDOWS\system32\idq.dll
2009-03-08 11:49:42 ----A---- C:\WINDOWS\system32\icmui.dll
2009-03-08 11:49:42 ----A---- C:\WINDOWS\system32\icmp.dll
2009-03-08 11:49:42 ----A---- C:\WINDOWS\system32\icm32.dll
2009-03-08 11:49:42 ----A---- C:\WINDOWS\system32\iccvid.dll
2009-03-08 11:49:41 ----A---- C:\WINDOWS\system32\iassvcs.dll
2009-03-08 11:49:41 ----A---- C:\WINDOWS\system32\iassdo.dll
2009-03-08 11:49:41 ----A---- C:\WINDOWS\system32\iassam.dll
2009-03-08 11:49:41 ----A---- C:\WINDOWS\system32\iasrecst.dll
2009-03-08 11:49:41 ----A---- C:\WINDOWS\system32\iasrad.dll
2009-03-08 11:49:41 ----A---- C:\WINDOWS\system32\iaspolcy.dll
2009-03-08 11:49:41 ----A---- C:\WINDOWS\system32\iasnap.dll
2009-03-08 11:49:41 ----A---- C:\WINDOWS\system32\iashlpr.dll
2009-03-08 11:49:41 ----A---- C:\WINDOWS\system32\iasads.dll
2009-03-08 11:49:41 ----A---- C:\WINDOWS\system32\iasacct.dll
2009-03-08 11:49:40 ----A---- C:\WINDOWS\system32\htui.dll
2009-03-08 11:49:40 ----A---- C:\WINDOWS\system32\httpapi.dll
2009-03-08 11:49:40 ----A---- C:\WINDOWS\system32\hotplug.dll
2009-03-08 11:49:40 ----A---- C:\WINDOWS\system32\hostname.exe
2009-03-08 11:49:39 ----A---- C:\WINDOWS\system32\netsetup.exe
2009-03-08 11:49:39 ----A---- C:\WINDOWS\system32\hnetwiz.dll
2009-03-08 11:49:39 ----A---- C:\WINDOWS\system32\hnetmon.dll
2009-03-08 11:49:39 ----A---- C:\WINDOWS\system32\hnetcfg.dll
2009-03-08 11:49:39 ----A---- C:\WINDOWS\system32\hlink.dll
2009-03-08 11:49:39 ----A---- C:\WINDOWS\system32\hhsetup.dll
2009-03-08 11:49:38 ----A---- C:\WINDOWS\system32\help.exe
2009-03-08 11:49:38 ----A---- C:\WINDOWS\system32\h323msp.dll
2009-03-08 11:49:38 ----A---- C:\WINDOWS\hh.exe
2009-03-08 11:49:37 ----A---- C:\WINDOWS\system32\grpconv.exe
2009-03-08 11:49:37 ----A---- C:\WINDOWS\system32\graphics.com
2009-03-08 11:49:37 ----A---- C:\WINDOWS\system32\graftabl.com
2009-03-08 11:49:37 ----A---- C:\WINDOWS\system32\gpkrsrc.dll
2009-03-08 11:49:37 ----A---- C:\WINDOWS\system32\gpkcsp.dll
2009-03-08 11:49:37 ----A---- C:\WINDOWS\system32\glu32.dll
2009-03-08 11:49:37 ----A---- C:\WINDOWS\system32\glmf32.dll
2009-03-08 11:49:36 ----A---- C:\WINDOWS\system32\gdi32.dll
2009-03-08 11:49:36 ----A---- C:\WINDOWS\system32\gdi.exe
2009-03-08 11:49:36 ----A---- C:\WINDOWS\system32\gcdef.dll
2009-03-08 11:49:34 ----A---- C:\WINDOWS\system32\fwcfg.dll
2009-03-08 11:49:34 ----A---- C:\WINDOWS\system32\ftsrch.dll
2009-03-08 11:49:34 ----A---- C:\WINDOWS\system32\ftp.exe
2009-03-08 11:49:34 ----A---- C:\WINDOWS\system32\fsutil.exe
2009-03-08 11:49:34 ----A---- C:\WINDOWS\system32\fsusd.dll
2009-03-08 11:49:34 ----A---- C:\WINDOWS\system32\fsmgmt.msc
2009-03-08 11:49:33 ----A---- C:\WINDOWS\system32\framebuf.dll
2009-03-08 11:49:32 ----A---- C:\WINDOWS\system32\format.com
2009-03-08 11:49:32 ----A---- C:\WINDOWS\system32\forcedos.exe
2009-03-08 11:49:32 ----A---- C:\WINDOWS\system32\fontview.exe
2009-03-08 11:49:32 ----A---- C:\WINDOWS\system32\fontsub.dll
2009-03-08 11:49:32 ----A---- C:\WINDOWS\system32\fontext.dll
2009-03-08 11:49:32 ----A---- C:\WINDOWS\system32\fmifs.dll
2009-03-08 11:49:31 ----A---- C:\WINDOWS\system32\fldrclnr.dll
2009-03-08 11:49:31 ----A---- C:\WINDOWS\system32\fixmapi.exe
2009-03-08 11:49:31 ----A---- C:\WINDOWS\system32\finger.exe
2009-03-08 11:49:31 ----A---- C:\WINDOWS\system32\findstr.exe
2009-03-08 11:49:31 ----A---- C:\WINDOWS\system32\find.exe
2009-03-08 11:49:31 ----A---- C:\WINDOWS\system32\filemgmt.dll
2009-03-08 11:49:30 ----A---- C:\WINDOWS\system32\feclient.dll
2009-03-08 11:49:30 ----A---- C:\WINDOWS\system32\fc.exe
2009-03-08 11:49:30 ----A---- C:\WINDOWS\system32\faultrep.dll
2009-03-08 11:49:30 ----A---- C:\WINDOWS\system32\fastopen.exe
2009-03-08 11:49:30 ----A---- C:\WINDOWS\system32\exts.dll
2009-03-08 11:49:30 ----A---- C:\WINDOWS\system32\extrac32.exe
2009-03-08 11:49:30 ----A---- C:\WINDOWS\system32\extmgr.dll
2009-03-08 11:49:30 ----A---- C:\WINDOWS\system32\expsrv.dll
2009-03-08 11:49:30 ----A---- C:\WINDOWS\explorer.exe
2009-03-08 11:49:29 ----A---- C:\WINDOWS\system32\expand.exe
2009-03-08 11:49:29 ----A---- C:\WINDOWS\system32\exe2bin.exe
2009-03-08 11:49:29 ----A---- C:\WINDOWS\system32\eventvwr.msc
2009-03-08 11:49:29 ----A---- C:\WINDOWS\system32\eventvwr.exe
2009-03-08 11:49:29 ----A---- C:\WINDOWS\system32\eventlog.dll
2009-03-08 11:49:29 ----A---- C:\WINDOWS\system32\eventcls.dll
2009-03-08 11:49:28 ----A---- C:\WINDOWS\system32\eula.txt
2009-03-08 11:49:28 ----A---- C:\WINDOWS\system32\eudcedit.exe
2009-03-08 11:49:28 ----A---- C:\WINDOWS\system32\esentutl.exe
2009-03-08 11:49:28 ----A---- C:\WINDOWS\system32\esentprf.ini
2009-03-08 11:49:28 ----A---- C:\WINDOWS\system32\esentprf.dll
2009-03-08 11:49:28 ----A---- C:\WINDOWS\system32\esent97.dll
2009-03-08 11:49:28 ----A---- C:\WINDOWS\system32\esent.dll
2009-03-08 11:49:28 ----A---- C:\WINDOWS\system32\es.dll
2009-03-08 11:49:28 ----A---- C:\WINDOWS\system32\ersvc.dll
2009-03-08 11:49:28 ----A---- C:\WINDOWS\system32\encdec.dll
2009-03-08 11:49:28 ----A---- C:\WINDOWS\system32\encapi.dll
2009-03-08 11:49:28 ----A---- C:\WINDOWS\system32\els.dll
2009-03-08 11:49:27 ----A---- C:\WINDOWS\system32\edlin.exe
2009-03-08 11:49:27 ----A---- C:\WINDOWS\system32\dxtrans.dll
2009-03-08 11:49:27 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2009-03-08 11:49:27 ----A---- C:\WINDOWS\system32\dxdiagn.dll
2009-03-08 11:49:27 ----A---- C:\WINDOWS\system32\dxdiag.exe
2009-03-08 11:49:27 ----A---- C:\WINDOWS\system32\dx8vb.dll
2009-03-08 11:49:27 ----A---- C:\WINDOWS\system32\dx7vb.dll
2009-03-08 11:49:27 ----A---- C:\WINDOWS\system32\dwwin.exe
2009-03-08 11:49:27 ----A---- C:\WINDOWS\system32\dvdupgrd.exe
2009-03-08 11:49:27 ----A---- C:\WINDOWS\system32\duser.dll
2009-03-08 11:49:27 ----A---- C:\WINDOWS\system32\dumprep.exe
2009-03-08 11:49:26 ----A---- C:\WINDOWS\system32\dswave.dll
2009-03-08 11:49:26 ----A---- C:\WINDOWS\system32\dsuiext.dll
2009-03-08 11:49:26 ----A---- C:\WINDOWS\system32\dssenh.dll
2009-03-08 11:49:26 ----A---- C:\WINDOWS\system32\dssec.dll
2009-03-08 11:49:26 ----A---- C:\WINDOWS\system32\dsquery.dll
2009-03-08 11:49:26 ----A---- C:\WINDOWS\system32\dsprpres.dll
2009-03-08 11:49:26 ----A---- C:\WINDOWS\system32\dsprop.dll
2009-03-08 11:49:26 ----A---- C:\WINDOWS\system32\dsound3d.dll
2009-03-08 11:49:26 ----A---- C:\WINDOWS\system32\dsound.dll
2009-03-08 11:49:26 ----A---- C:\WINDOWS\system32\dskquoui.dll
2009-03-08 11:49:26 ----A---- C:\WINDOWS\system32\dskquota.dll
2009-03-08 11:49:26 ----A---- C:\WINDOWS\system32\dsdmoprp.dll
2009-03-08 11:49:26 ----A---- C:\WINDOWS\system32\dsdmo.dll
2009-03-08 11:49:26 ----A---- C:\WINDOWS\system32\dsauth.dll
2009-03-08 11:49:26 ----A---- C:\WINDOWS\system32\ds32gt.dll
2009-03-08 11:49:26 ----A---- C:\WINDOWS\system32\ds16gt.dLL
2009-03-08 11:49:26 ----A---- C:\WINDOWS\system32\drwtsn32.exe
2009-03-08 11:49:25 ----A---- C:\WINDOWS\system32\drwatson.exe
2009-03-08 11:49:12 ----A---- C:\WINDOWS\system32\dpwsockx.dll
2009-03-08 11:49:12 ----A---- C:\WINDOWS\system32\dpwsock.dll
2009-03-08 11:49:12 ----A---- C:\WINDOWS\system32\dpvvox.dll
2009-03-08 11:49:12 ----A---- C:\WINDOWS\system32\dpvsetup.exe
2009-03-08 11:49:12 ----A---- C:\WINDOWS\system32\dpvoice.dll
2009-03-08 11:49:12 ----A---- C:\WINDOWS\system32\dpvacm.dll
2009-03-08 11:49:12 ----A---- C:\WINDOWS\system32\dpserial.dll
2009-03-08 11:49:12 ----A---- C:\WINDOWS\system32\dpnwsock.dll
2009-03-08 11:49:12 ----A---- C:\WINDOWS\system32\dpnsvr.exe
2009-03-08 11:49:11 ----A---- C:\WINDOWS\system32\dpnmodem.dll
2009-03-08 11:49:11 ----A---- C:\WINDOWS\system32\dpnlobby.dll
2009-03-08 11:49:11 ----A---- C:\WINDOWS\system32\dpnhupnp.dll
2009-03-08 11:49:11 ----A---- C:\WINDOWS\system32\dpnhpast.dll
2009-03-08 11:49:11 ----A---- C:\WINDOWS\system32\dpnet.dll
2009-03-08 11:49:11 ----A---- C:\WINDOWS\system32\dpnaddr.dll
2009-03-08 11:49:11 ----A---- C:\WINDOWS\system32\dpmodemx.dll
2009-03-08 11:49:11 ----A---- C:\WINDOWS\system32\dplayx.dll
2009-03-08 11:49:11 ----A---- C:\WINDOWS\system32\dplaysvr.exe
2009-03-08 11:49:11 ----A---- C:\WINDOWS\system32\dplay.dll
2009-03-08 11:49:11 ----A---- C:\WINDOWS\system32\dpcdll.dll
2009-03-08 11:49:11 ----A---- C:\WINDOWS\system32\dosx.exe
2009-03-08 11:49:11 ----A---- C:\WINDOWS\system32\doskey.exe
2009-03-08 11:49:11 ----A---- C:\WINDOWS\system32\docprop2.dll
2009-03-08 11:49:11 ----A---- C:\WINDOWS\system32\docprop.dll
2009-03-08 11:49:11 ----A---- C:\WINDOWS\system32\dnsrslvr.dll
2009-03-08 11:49:10 ----A---- C:\WINDOWS\system32\dnsapi.dll
2009-03-08 11:49:10 ----A---- C:\WINDOWS\system32\dmusic.dll
2009-03-08 11:49:10 ----A---- C:\WINDOWS\system32\dmsynth.dll
2009-03-08 11:49:10 ----A---- C:\WINDOWS\system32\dmstyle.dll
2009-03-08 11:49:10 ----A---- C:\WINDOWS\system32\dmserver.dll
2009-03-08 11:49:10 ----A---- C:\WINDOWS\system32\dmscript.dll
2009-03-08 11:49:10 ----A---- C:\WINDOWS\system32\dmremote.exe
2009-03-08 11:49:10 ----A---- C:\WINDOWS\system32\dmocx.dll
2009-03-08 11:49:10 ----A---- C:\WINDOWS\system32\dmloader.dll
2009-03-08 11:49:10 ----A---- C:\WINDOWS\system32\dmintf.dll
2009-03-08 11:49:10 ----A---- C:\WINDOWS\system32\dmime.dll
2009-03-08 11:49:10 ----A---- C:\WINDOWS\system32\dmdskres.dll
2009-03-08 11:49:10 ----A---- C:\WINDOWS\system32\dmdskmgr.dll
2009-03-08 11:49:10 ----A---- C:\WINDOWS\system32\dmdlgs.dll
2009-03-08 11:49:09 ----A---- C:\WINDOWS\system32\dmconfig.dll
2009-03-08 11:49:09 ----A---- C:\WINDOWS\system32\dmcompos.dll
2009-03-08 11:49:09 ----A---- C:\WINDOWS\system32\dmband.dll
2009-03-08 11:49:09 ----A---- C:\WINDOWS\system32\dmadmin.exe
2009-03-08 11:49:09 ----A---- C:\WINDOWS\system32\dllhst3g.exe
2009-03-08 11:49:09 ----A---- C:\WINDOWS\system32\dllhost.exe
2009-03-08 11:49:09 ----A---- C:\WINDOWS\system32\dispex.dll
2009-03-08 11:49:09 ----A---- C:\WINDOWS\system32\diskperf.exe
2009-03-08 11:49:09 ----A---- C:\WINDOWS\system32\diskpart.exe
2009-03-08 11:49:09 ----A---- C:\WINDOWS\system32\diskmgmt.msc
2009-03-08 11:49:08 ----A---- C:\WINDOWS\system32\diskcopy.dll
2009-03-08 11:49:08 ----A---- C:\WINDOWS\system32\diskcopy.com
2009-03-08 11:49:08 ----A---- C:\WINDOWS\system32\diskcomp.com
2009-03-08 11:49:08 ----A---- C:\WINDOWS\system32\dinput8.dll
2009-03-08 11:49:08 ----A---- C:\WINDOWS\system32\dinput.dll
2009-03-08 11:49:08 ----A---- C:\WINDOWS\system32\dimap.dll
2009-03-08 11:49:07 ----A---- C:\WINDOWS\system32\digest.dll
2009-03-08 11:49:07 ----A---- C:\WINDOWS\system32\diantz.exe
2009-03-08 11:49:07 ----A---- C:\WINDOWS\system32\diactfrm.dll
2009-03-08 11:49:06 ----A---- C:\WINDOWS\system32\dhcpsapi.dll
2009-03-08 11:49:06 ----A---- C:\WINDOWS\system32\dhcpmon.dll
2009-03-08 11:49:06 ----A---- C:\WINDOWS\system32\dhcpcsvc.dll
2009-03-08 11:49:06 ----A---- C:\WINDOWS\system32\dgnet.dll
2009-03-08 11:49:06 ----A---- C:\WINDOWS\system32\dfsshlex.dll
2009-03-08 11:49:06 ----A---- C:\WINDOWS\system32\dfrgui.dll
2009-03-08 11:49:06 ----A---- C:\WINDOWS\system32\dfrgsnap.dll
2009-03-08 11:49:06 ----A---- C:\WINDOWS\system32\dfrgres.dll
2009-03-08 11:49:06 ----A---- C:\WINDOWS\system32\dfrgntfs.exe
2009-03-08 11:49:06 ----A---- C:\WINDOWS\system32\dfrgfat.exe
2009-03-08 11:49:06 ----A---- C:\WINDOWS\system32\dfrg.msc
2009-03-08 11:49:06 ----A---- C:\WINDOWS\system32\devmgr.dll
2009-03-08 11:49:06 ----A---- C:\WINDOWS\system32\devmgmt.msc
2009-03-08 11:49:06 ----A---- C:\WINDOWS\system32\devenum.dll
2009-03-08 11:49:06 ----A---- C:\WINDOWS\system32\deskperf.dll
2009-03-08 11:49:06 ----A---- C:\WINDOWS\system32\deskmon.dll
2009-03-08 11:49:06 ----A---- C:\WINDOWS\system32\deskadp.dll
2009-03-08 11:49:06 ----A---- C:\WINDOWS\system32\defrag.exe
2009-03-08 11:49:05 ----A---- C:\WINDOWS\system32\debug.exe
2009-03-08 11:49:05 ----A---- C:\WINDOWS\system32\ddrawex.dll
2009-03-08 11:49:05 ----A---- C:\WINDOWS\system32\ddraw.dll
2009-03-08 11:49:05 ----A---- C:\WINDOWS\system32\ddeshare.exe
2009-03-08 11:49:05 ----A---- C:\WINDOWS\system32\ddeml.dll
2009-03-08 11:49:05 ----A---- C:\WINDOWS\system32\dciman32.dll
2009-03-08 11:49:05 ----A---- C:\WINDOWS\system32\dbnmpntw.dll
2009-03-08 11:49:05 ----A---- C:\WINDOWS\system32\dbnetlib.dll
2009-03-08 11:49:05 ----A---- C:\WINDOWS\system32\dbmsrpcn.dll
2009-03-08 11:49:05 ----A---- C:\WINDOWS\system32\dbghelp.dll
2009-03-08 11:49:05 ----A---- C:\WINDOWS\system32\dbgeng.dll
2009-03-08 11:49:05 ----A---- C:\WINDOWS\system32\davclnt.dll
2009-03-08 11:49:05 ----A---- C:\WINDOWS\system32\datime.dll
2009-03-08 11:49:05 ----A---- C:\WINDOWS\system32\dataclen.dll
2009-03-08 11:49:05 ----A---- C:\WINDOWS\system32\danim.dll
2009-03-08 11:49:05 ----A---- C:\WINDOWS\system32\d3dxof.dll
2009-03-08 11:49:05 ----A---- C:\WINDOWS\system32\d3drm.dll
2009-03-08 11:49:04 ----A---- C:\WINDOWS\system32\d3dpmesh.dll
2009-03-08 11:49:04 ----A---- C:\WINDOWS\system32\d3dim700.dll
2009-03-08 11:49:04 ----A---- C:\WINDOWS\system32\d3dim.dll
2009-03-08 11:49:04 ----A---- C:\WINDOWS\system32\d3d9.dll
2009-03-08 11:49:04 ----A---- C:\WINDOWS\system32\d3d8thk.dll
2009-03-08 11:49:04 ----A---- C:\WINDOWS\system32\d3d8.dll
2009-03-08 11:49:04 ----A---- C:\WINDOWS\system32\ctl3dv2.dll
2009-03-08 11:49:04 ----A---- C:\WINDOWS\system32\csseqchk.dll
2009-03-08 11:49:04 ----A---- C:\WINDOWS\system32\csrss.exe
2009-03-08 11:49:04 ----A---- C:\WINDOWS\system32\csrsrv.dll
2009-03-08 11:49:04 ----A---- C:\WINDOWS\system32\cscui.dll
2009-03-08 11:49:04 ----A---- C:\WINDOWS\system32\cscript.exe
2009-03-08 11:49:04 ----A---- C:\WINDOWS\system32\cscdll.dll
2009-03-08 11:49:04 ----A---- C:\WINDOWS\system32\cryptui.dll
2009-03-08 11:49:04 ----A---- C:\WINDOWS\system32\cryptsvc.dll
2009-03-08 11:49:04 ----A---- C:\WINDOWS\system32\cryptnet.dll
2009-03-08 11:49:04 ----A---- C:\WINDOWS\system32\cryptext.dll
2009-03-08 11:49:04 ----A---- C:\WINDOWS\system32\cryptdll.dll
2009-03-08 11:49:04 ----A---- C:\WINDOWS\system32\cryptdlg.dll
2009-03-08 11:49:04 ----A---- C:\WINDOWS\system32\crypt32.dll
2009-03-08 11:49:04 ----A---- C:\WINDOWS\system32\crtdll.dll
2009-03-08 11:49:04 ----A---- C:\WINDOWS\system32\credui.dll
2009-03-08 11:49:03 ----A---- C:\WINDOWS\system32\corpol.dll
2009-03-08 11:49:03 ----A---- C:\WINDOWS\system32\convert.exe
2009-03-08 11:49:03 ----A---- C:\WINDOWS\system32\control.exe
2009-03-08 11:49:03 ----A---- C:\WINDOWS\system32\console.dll
2009-03-08 11:49:03 ----A---- C:\WINDOWS\system32\conime.exe
2009-03-08 11:49:03 ----A---- C:\WINDOWS\system32\confmsp.dll
2009-03-08 11:49:02 ----A---- C:\WINDOWS\system32\comres.dll
2009-03-08 11:49:02 ----A---- C:\WINDOWS\system32\compstui.dll
2009-03-08 11:49:02 ----A---- C:\WINDOWS\system32\compobj.dll
2009-03-08 11:49:02 ----A---- C:\WINDOWS\system32\compmgmt.msc
2009-03-08 11:49:01
0
Réponse 7 / 8
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Re ,


je pense que tu n'es pas infecté tant que la bestiole est dans l'archive ....



fais ceci stp :


Télécharges MalwareByte's :
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'instale, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "complet" ( sélectionne bien tous tes disks avant le scan ! ).

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date), pour analyse ...




0
flavien317
 
voici le rapport

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1831
Windows 5.1.2600 Service Pack 2

10/03/2009 20:36:55
mbam-log-2009-03-10 (20-36-55).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 155475
Temps écoulé: 57 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{AFBB2B1A-0CC0-422B-ADC4-646F623DF56D}\RP533\A0113677.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
Réponse 8 / 8
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bien ...


supprime tout ce qui ce trouve dans la quarantaine de Malwarebytes .


puis fais tout ce qui suit dans l'orde :



1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2-Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... ) .

======================================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

======================================

4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


======================================

5- Fais ce scan en ligne pour vérifier :

! Désactive Bitdefender le temps de la manipe et ne rien faire d'autre avec le PC durant le scan !

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ...

--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !








0
flavien317
 
Merci beaucoup
Avec malwar... j'ai plus de virus
j analysé avec bitdefender il a rien trouve
merci encors
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > flavien317
 
oui ... très bien .... mais on a pas finit ....

j'attends les résultats de la manipe demandé ici :

http://www.commentcamarche.net/forum/affich 11436272 attention virus impossible a supprime aide?#18

... merci ... ^^"


0

Discussions similaires

Symbole Attention dans Word
Nortec59 -
LOUL7619 -

33 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment faire ce symbole dans Word ?
weezy -
Mytå -

6 réponses
Saisie des symboles à l'aide du clavier
ButteDuLac -
ButteDuLac -

11 réponses
Comment faire le symbole attention
Juliaaa -
thymeo -

17 réponses