Sujet Précédent Sujet Suivant

Au secour virus tenace

Résolu/Fermé
koj - 6 juin 2009 à 15:30
 koj - 7 juin 2009 à 21:11
Bonjour,
Bonjour,

j'ai un gros probleme avec ce virus (Memoire vive WIN/32Rootkit.agent OGD cheval de troie).
impossible de le suprimer. j'ai consulter les blogs et j'ai fait une annalyse avec G mer il les trouves mais je ne peut pas les supprimés.j'ai telecharger malwarebytes mais impossible de l'ouvrir

je suis sous xp3 avec NOD32 et Sunbelt firewal

si vous pouvez me venir en aide

merci

Configuration: Windows XP
Firefox 3.0.10

8 réponses

Réponse 1 / 8
Utilisateur anonyme
6 juin 2009 à 15:32
Bonjour

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Merci
0
Réponse 2 / 8
koj
6 juin 2009 à 15:34
ok merci je fait ce que tu m'a dit et je poste le rapport

a tout a l'heure
0
Utilisateur anonyme
6 juin 2009 à 15:37
Re

A tout'
0
koj > Utilisateur anonyme
6 juin 2009 à 15:47
re
voila le premier rapportLogfile of random's system information tool 1.06 (written by random/random)
Run by didier at 2009-06-06 15:43:55
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 45 GB (61%) free of 73 GB
Total RAM: 1023 MB (61% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-05-15 50376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2bae58c2-79f9-45d1-a286-81f911301c3a}]
P2P Energy Toolbar - C:\Program Files\P2P_Energy\tbP2P1.dll [2009-06-05 2094616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{549B5CA7-4A86-11D7-A4DF-000874180BB3}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-04 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-04 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2bae58c2-79f9-45d1-a286-81f911301c3a} - P2P Energy Toolbar - C:\Program Files\P2P_Energy\tbP2P1.dll [2009-06-05 2094616]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2003-06-25 335872]
"RoxioEngineUtility"=C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe [2003-05-01 65536]
"RoxioAudioCentral"=C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe [2003-06-23 319488]
"vspdfprsrv.exe"=C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe [2003-06-17 4569600]
"TrueImageMonitor.exe"=C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [2008-12-23 4384160]
"AcronisTimounterMonitor"=C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe [2008-12-23 961712]
"Acronis Scheduler2 Service"=C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe [2008-12-23 165144]
"egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2009-02-06 2021400]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-06-04 148888]
"UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2006-05-06 6656]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-05-26 414480]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-02-21 61440]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=
scecli
scecli
scecli

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lsass]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MYS Mutex Algorithm Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SVCWINSPOOL]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\lsass]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MYS Mutex Algorithm Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SVCWINSPOOL]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Disabled:LimeWire"
"C:\Program Files\Shareaza Pro\Shareaza Pro.exe"="C:\Program Files\Shareaza Pro\Shareaza Pro.exe:*:Enabled:Shareaza Pro"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 2 months======

2009-06-06 15:43:56 ----D---- C:\Program Files\trend micro
2009-06-06 15:43:55 ----D---- C:\rsit
2009-06-06 15:10:05 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-06 15:10:05 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-06-06 00:07:07 ----A---- C:\fixnavi.txt
2009-06-06 00:05:44 ----D---- C:\Program Files\Navilog1
2009-06-05 22:59:08 ----D---- C:\Program Files\Unlocker
2009-06-04 23:37:57 ----D---- C:\Program Files\Conduit
2009-06-04 23:37:56 ----D---- C:\Program Files\P2P_Energy
2009-06-04 22:46:26 ----D---- C:\Documents and Settings\didier\Application Data\LimeWire
2009-06-04 22:45:55 ----D---- C:\Program Files\LimeWire
2009-06-04 21:00:15 ----D---- C:\Documents and Settings\didier\Application Data\Thinstall
2009-06-04 19:35:43 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-06-04 19:30:43 ----D---- C:\Documents and Settings\didier\Application Data\Sun
2009-06-04 18:52:15 ----A---- C:\WINDOWS\system32\javaws.exe
2009-06-04 18:52:15 ----A---- C:\WINDOWS\system32\javaw.exe
2009-06-04 18:52:15 ----A---- C:\WINDOWS\system32\java.exe
2009-06-04 18:51:29 ----D---- C:\Program Files\Java
2009-06-04 18:49:11 ----D---- C:\Program Files\Fichiers communs\Java
2009-06-01 20:03:57 ----D---- C:\Program Files\PartyGaming
2009-05-29 11:06:42 ----D---- C:\Documents and Settings\All Users\Application Data\Ultima_T15
2009-05-29 11:06:42 ----D---- C:\Documents and Settings\All Users\Application Data\EnterNHelp
2009-05-29 10:54:56 ----D---- C:\Documents and Settings\didier\Application Data\Nikon
2009-05-29 10:54:56 ----A---- C:\WINDOWS\system32\msvcp71d.dll
2009-05-29 10:54:56 ----A---- C:\WINDOWS\system32\MFC71FRA.DLL
2009-05-29 10:54:56 ----A---- C:\WINDOWS\system32\mfc70fra.dll
2009-05-29 10:54:55 ----A---- C:\WINDOWS\system32\msvcr71d.dll
2009-05-29 10:54:55 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-05-29 10:54:55 ----A---- C:\WINDOWS\system32\msvcr70.dll
2009-05-29 10:54:55 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-05-29 10:54:55 ----A---- C:\WINDOWS\system32\msvcp70.dll
2009-05-29 10:54:55 ----A---- C:\WINDOWS\system32\mfc71d.dll
2009-05-29 10:54:55 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-05-29 10:54:54 ----RA---- C:\WINDOWS\system32\Strato4.dll
2009-05-29 10:54:54 ----RA---- C:\WINDOWS\system32\RedEye.dll
2009-05-29 10:54:54 ----RA---- C:\WINDOWS\system32\NkNEFPlugin.dll
2009-05-29 10:54:54 ----N---- C:\WINDOWS\system32\ATL71.DLL
2009-05-29 10:54:54 ----A---- C:\WINDOWS\system32\mfc70.dll
2009-05-29 10:54:44 ----RA---- C:\WINDOWS\system32\RCSigProc.dll
2009-05-29 10:54:44 ----RA---- C:\WINDOWS\system32\picn20.dll
2009-05-29 10:54:44 ----RA---- C:\WINDOWS\system32\picn1120.dll
2009-05-29 10:54:44 ----RA---- C:\WINDOWS\system32\picn1020.dll
2009-05-29 10:54:43 ----RA---- C:\WINDOWS\system32\DRAGNKL1.dll
2009-05-29 10:54:40 ----D---- C:\Program Files\Fichiers communs\muvee Technologies
2009-05-29 10:53:57 ----A---- C:\WINDOWS\system32\PCDLIB32.DLL
2009-05-29 10:53:57 ----A---- C:\WINDOWS\system32\LFTIF12N.DLL
2009-05-29 10:53:57 ----A---- C:\WINDOWS\system32\LFPSD12N.DLL
2009-05-29 10:53:57 ----A---- C:\WINDOWS\system32\LFPNG12N.DLL
2009-05-29 10:53:57 ----A---- C:\WINDOWS\system32\LFPCX12N.DLL
2009-05-29 10:53:57 ----A---- C:\WINDOWS\system32\LFPCT12N.DLL
2009-05-29 10:53:57 ----A---- C:\WINDOWS\system32\LFPCD12N.DLL
2009-05-29 10:53:57 ----A---- C:\WINDOWS\system32\LFFAX12N.DLL
2009-05-29 10:53:56 ----A---- C:\WINDOWS\system32\LTKRN12N.DLL
2009-05-29 10:53:56 ----A---- C:\WINDOWS\system32\LTIMG12N.DLL
2009-05-29 10:53:56 ----A---- C:\WINDOWS\system32\LTFIL12N.DLL
2009-05-29 10:53:56 ----A---- C:\WINDOWS\system32\LTEFX12N.DLL
2009-05-29 10:53:56 ----A---- C:\WINDOWS\system32\LTDIS12N.DLL
2009-05-29 10:53:56 ----A---- C:\WINDOWS\system32\LFCMP12N.DLL
2009-05-29 10:53:56 ----A---- C:\WINDOWS\system32\LFBMP12N.DLL
2009-05-29 10:53:56 ----A---- C:\WINDOWS\system32\DC265.DLL
2009-05-29 10:53:56 ----A---- C:\WINDOWS\system32\DC120V15_32.DLL
2009-05-29 10:53:51 ----D---- C:\Program Files\Nikon
2009-05-29 10:52:55 ----N---- C:\WINDOWS\PCDLIB32.DLL
2009-05-29 10:52:55 ----D---- C:\Program Files\ArcSoft
2009-05-29 10:52:06 ----D---- C:\Program Files\Fichiers communs\Nikon
2009-05-26 10:35:39 ----D---- C:\Documents and Settings\didier\Application Data\Uniblue
2009-05-25 11:54:39 ----A---- C:\WINDOWS\lexstat.ini
2009-05-25 11:54:16 ----A---- C:\WINDOWS\system32\lxbkvs.dll
2009-05-25 11:54:16 ----A---- C:\WINDOWS\system32\lxbkpwr.dll
2009-05-25 11:54:16 ----A---- C:\WINDOWS\system32\LXBKPMNT.DLL
2009-05-25 11:54:16 ----A---- C:\WINDOWS\system32\LXBKLSNT.EXE
2009-05-25 11:54:16 ----A---- C:\WINDOWS\system32\LXBKLCNT.DLL
2009-05-25 11:54:16 ----A---- C:\WINDOWS\system32\LXBKLCNP.DLL
2009-05-25 11:54:16 ----A---- C:\WINDOWS\system32\LXBKIH.EXE
2009-05-25 11:54:16 ----A---- C:\WINDOWS\system32\LXBKCU.DLL
2009-05-25 11:54:16 ----A---- C:\WINDOWS\system32\lxbkcomm.dll
2009-05-25 11:54:16 ----A---- C:\WINDOWS\system32\LXBKCFG.EXE
2009-05-25 11:54:16 ----A---- C:\WINDOWS\system32\LEXPPS.EXE
2009-05-25 11:54:16 ----A---- C:\WINDOWS\system32\LEXPING.EXE
2009-05-25 11:54:16 ----A---- C:\WINDOWS\system32\LEXP2P32.DLL
2009-05-25 11:54:16 ----A---- C:\WINDOWS\system32\LEXBCES.EXE
2009-05-25 11:54:16 ----A---- C:\WINDOWS\system32\LEXBCE.DLL
2009-05-25 11:54:16 ----A---- C:\WINDOWS\system32\LEX2KUSB.DLL
2009-05-25 11:54:16 ----A---- C:\WINDOWS\system32\INSTMON.EXE
2009-05-25 11:54:15 ----A---- C:\WINDOWS\system32\LXBKCUR.DLL
2009-05-25 11:54:15 ----A---- C:\WINDOWS\system32\LEXLMPM.DLL
2009-05-25 11:54:00 ----A---- C:\WINDOWS\system32\wiafbdrv.dll
2009-05-25 11:53:53 ----A---- C:\WINDOWS\system32\LXBKUTIL.DLL
2009-05-25 11:53:53 ----A---- C:\WINDOWS\system32\lxbkscin.dll
2009-05-25 11:53:53 ----A---- C:\WINDOWS\system32\LXBKJSWR.DLL
2009-05-25 11:53:53 ----A---- C:\WINDOWS\system32\LXBKGF.DLL
2009-05-25 11:53:53 ----A---- C:\WINDOWS\system32\lxbkcoin.ini
2009-05-25 11:53:53 ----A---- C:\WINDOWS\system32\lxbkcoin.dll
2009-05-25 11:53:53 ----A---- C:\WINDOWS\system32\lxbkcinf.dll
2009-05-25 11:53:30 ----D---- C:\Lxk1100
2009-05-25 11:37:11 ----D---- C:\Program Files\Lexmark X1100 Series
2009-05-23 20:09:35 ----D---- C:\Documents and Settings\didier\Application Data\vlc
2009-05-23 20:09:14 ----D---- C:\Program Files\VideoLAN
2009-05-21 09:40:51 ----D---- C:\Documents and Settings\didier\Application Data\AdobeUM
2009-05-21 09:40:39 ----D---- C:\Documents and Settings\didier\Application Data\Adobe
2009-05-20 23:35:42 ----A---- C:\WINDOWS\ODBC.INI
2009-05-20 23:35:36 ----A---- C:\WINDOWS\system32\mdimon.dll
2009-05-20 23:34:46 ----D---- C:\Program Files\Microsoft.NET
2009-05-20 23:34:07 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-05-20 23:34:04 ----D---- C:\Program Files\Microsoft Works
2009-05-20 23:33:51 ----D---- C:\Program Files\Microsoft Visual Studio
2009-05-20 23:33:40 ----D---- C:\WINDOWS\SHELLNEW
2009-05-20 23:33:32 ----D---- C:\Program Files\Microsoft Office
2009-05-20 20:46:09 ----D---- C:\Program Files\PartyGaming.Net
2009-05-20 09:50:12 ----D---- C:\Program Files\Dofus
2009-05-20 09:50:12 ----D---- C:\Documents and Settings\didier\Application Data\Macromedia
2009-05-19 18:57:57 ----D---- C:\Program Files\ESET
2009-05-19 18:19:56 ----D---- C:\Program Files\CCleaner
2009-05-19 12:23:20 ----D---- C:\Program Files\PokerStars
2009-05-19 12:15:57 ----D---- C:\Program Files\PokerStars.NET
2009-05-19 11:46:00 ----D---- C:\Program Files\Microsoft Money
2009-05-19 10:22:43 ----HD---- C:\WINDOWS\PIF
2009-05-18 22:26:53 ----D---- C:\Program Files\WinRAR
2009-05-18 22:07:16 ----D---- C:\Documents and Settings\didier\Application Data\Acronis
2009-05-18 22:04:21 ----D---- C:\Documents and Settings\All Users\Application Data\Acronis
2009-05-18 22:00:05 ----D---- C:\Program Files\Acronis
2009-05-18 21:59:53 ----D---- C:\Program Files\Fichiers communs\Acronis
2009-05-18 20:23:13 ----HD---- C:\WINDOWS\$NtUninstallKB951978$
2009-05-18 20:22:55 ----HD---- C:\WINDOWS\$NtUninstallKB954459$
2009-05-18 19:38:05 ----D---- C:\WINDOWS\Prefetch
2009-05-18 19:34:47 ----HD---- C:\WINDOWS\$NtUninstallKB960803$
2009-05-18 19:34:19 ----HD---- C:\WINDOWS\$NtUninstallKB956572$
2009-05-18 19:34:04 ----HD---- C:\WINDOWS\$NtUninstallKB923561$
2009-05-18 19:33:50 ----HD---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-05-18 19:33:38 ----HD---- C:\WINDOWS\$NtUninstallKB958687$
2009-05-18 19:33:29 ----HD---- C:\WINDOWS\$NtUninstallKB956803$
2009-05-18 19:33:19 ----HD---- C:\WINDOWS\$NtUninstallKB954600$
2009-05-18 19:33:10 ----HD---- C:\WINDOWS\$NtUninstallKB957097$
2009-05-18 19:33:03 ----HD---- C:\WINDOWS\$NtUninstallKB955069$
2009-05-18 19:32:43 ----HD---- C:\WINDOWS\$NtUninstallKB958644$
2009-05-18 19:32:21 ----HD---- C:\WINDOWS\$NtUninstallKB952287$
2009-05-18 19:32:12 ----HD---- C:\WINDOWS\$NtUninstallKB946648$
2009-05-18 19:32:05 ----HD---- C:\WINDOWS\$NtUninstallKB951066$
2009-05-18 19:31:57 ----HD---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-05-18 19:31:50 ----HD---- C:\WINDOWS\$NtUninstallKB950762$
2009-05-18 19:31:39 ----HD---- C:\WINDOWS\$NtUninstallKB959426$
2009-05-18 19:31:30 ----HD---- C:\WINDOWS\$NtUninstallKB952004$
2009-05-18 19:31:23 ----HD---- C:\WINDOWS\$NtUninstallKB961373$
2009-05-18 19:31:12 ----HD---- C:\WINDOWS\$NtUninstallKB967715$
2009-05-18 19:31:03 ----HD---- C:\WINDOWS\$NtUninstallKB958690$
2009-05-18 19:30:56 ----HD---- C:\WINDOWS\$NtUninstallKB960225$
2009-05-18 19:30:47 ----HD---- C:\WINDOWS\$NtUninstallKB956802$
2009-05-18 19:30:40 ----HD---- C:\WINDOWS\$NtUninstallKB950974$
2009-05-18 19:30:30 ----HD---- C:\WINDOWS\$NtUninstallKB952954$
2009-05-18 19:30:05 ----HD---- C:\WINDOWS\$NtUninstallKB951748$
2009-05-18 19:26:19 ----D---- C:\WINDOWS\l2schemas
2009-05-18 19:26:19 ----D---- C:\Program Files\msn
2009-05-18 19:26:18 ----D---- C:\WINDOWS\system32\fr
2009-05-18 19:12:53 ----N---- C:\WINDOWS\system32\onex.dll
2009-05-18 19:12:53 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-05-18 19:12:51 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-05-18 19:12:50 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-05-18 19:12:50 ----N---- C:\WINDOWS\system32\qutil.dll
2009-05-18 19:12:50 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-05-18 19:12:50 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-05-18 19:12:50 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-05-18 19:12:48 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-05-18 19:12:48 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-05-18 19:12:48 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-05-18 19:12:48 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-05-18 19:12:47 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-05-18 19:12:47 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-05-18 19:12:47 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-05-18 19:12:45 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-05-18 19:12:45 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-05-18 19:12:45 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-05-18 19:12:45 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-05-18 19:12:44 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-05-18 19:12:44 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-05-18 19:12:44 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-05-18 19:12:44 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-05-18 19:12:44 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-05-18 19:12:43 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-05-18 19:12:42 ----N---- C:\WINDOWS\system32\setupn.exe
2009-05-18 19:12:42 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-05-18 19:12:42 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-05-18 19:12:40 ----N---- C:\WINDOWS\system32\credssp.dll
2009-05-18 19:12:38 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-05-18 19:12:35 ----N---- C:\WINDOWS\system32\msnetobj.dll
2009-05-18 19:12:35 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-05-18 19:12:35 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-05-18 19:12:35 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-05-18 19:12:35 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-05-18 19:12:35 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-05-18 19:12:14 ----A---- C:\WINDOWS\005490_.tmp
2009-05-18 18:25:07 ----D---- C:\WINDOWS\ie7updates
2009-05-18 18:24:22 ----D---- C:\WINDOWS\WBEM
2009-05-18 18:24:21 ----D---- C:\WINDOWS\system32\fr-fr
2009-05-18 18:23:07 ----HD---- C:\WINDOWS\ie7
2009-05-18 18:22:55 ----HD---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-05-18 18:22:34 ----HD---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-05-18 18:22:05 ----HD---- C:\WINDOWS\$NtUninstallKB915865$
2009-05-18 18:21:57 ----A---- C:\WINDOWS\system32\xmllite.dll
2009-05-18 18:20:58 ----D---- C:\WINDOWS\network diagnostic
2009-05-18 18:20:56 ----HD---- C:\WINDOWS\$NtUninstallKB914440$
2009-05-18 18:20:43 ----HD---- C:\WINDOWS\$NtUninstallKB904942$
2009-05-18 18:03:28 ----SHD---- C:\FOUND.002
2009-05-18 17:16:38 ----HD---- C:\WINDOWS\$NtUninstallKB963027$
2009-05-18 17:16:29 ----HD---- C:\WINDOWS\$NtUninstallKB959426_0$
2009-05-18 17:16:23 ----HD---- C:\WINDOWS\$NtUninstallKB960803_0$
2009-05-18 17:16:12 ----HD---- C:\WINDOWS\$NtUninstallKB952004_0$
2009-05-18 17:15:42 ----HD---- C:\WINDOWS\$NtUninstallKB956572_0$
2009-05-18 17:15:33 ----HD---- C:\WINDOWS\$NtUninstallKB961373_0$
2009-05-18 17:15:25 ----HD---- C:\WINDOWS\$NtUninstallKB923561_0$
2009-05-18 17:15:12 ----HD---- C:\WINDOWS\$NtUninstallKB967715_0$
2009-05-18 17:15:05 ----HD---- C:\WINDOWS\$NtUninstallKB958690_0$
2009-05-18 17:15:00 ----HD---- C:\WINDOWS\$NtUninstallKB938464-v2_0$
2009-05-18 17:14:55 ----HD---- C:\WINDOWS\$NtUninstallKB960225_0$
2009-05-18 17:14:50 ----HD---- C:\WINDOWS\$NtUninstallKB960715$
2009-05-18 17:14:44 ----HD---- C:\WINDOWS\$NtUninstallKB958687_0$
2009-05-18 17:14:38 ----HD---- C:\WINDOWS\$NtUninstallKB956803_0$
2009-05-18 17:14:32 ----HD---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-05-18 17:14:27 ----HD---- C:\WINDOWS\$NtUninstallKB955839$
2009-05-18 17:14:12 ----HD---- C:\WINDOWS\$NtUninstallKB956802_0$
2009-05-18 17:14:07 ----HD---- C:\WINDOWS\$NtUninstallKB954600_0$
2009-05-18 17:13:59 ----HD---- C:\WINDOWS\$NtUninstallKB957097_0$
2009-05-18 17:13:53 ----HD---- C:\WINDOWS\$NtUninstallKB955069_0$
2009-05-18 17:13:47 ----HD---- C:\WINDOWS\$NtUninstallKB958644_0$
2009-05-18 17:13:42 ----HD---- C:\WINDOWS\$NtUninstallKB952287_0$
2009-05-18 17:13:36 ----HD---- C:\WINDOWS\$NtUninstallKB950974_0$
2009-05-18 17:13:31 ----HD---- C:\WINDOWS\$NtUninstallKB952954_0$
2009-05-18 17:13:25 ----HD---- C:\WINDOWS\$NtUninstallKB946648_0$
2009-05-18 17:13:20 ----HD---- C:\WINDOWS\$NtUninstallKB951066_0$
2009-05-18 17:13:14 ----HD---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-05-18 17:13:03 ----HD---- C:\WINDOWS\$NtUninstallKB951748_0$
2009-05-18 17:12:58 ----HD---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2009-05-18 17:12:51 ----HD---- C:\WINDOWS\$NtUninstallKB950762_0$
2009-05-18 17:12:46 ----HD---- C:\WINDOWS\$NtUninstallKB950760$
2009-05-18 17:12:41 ----HD---- C:\WINDOWS\$NtUninstallKB941569$
2009-05-18 17:12:09 ----HD---- C:\WINDOWS\$NtUninstallKB950749$
2009-05-18 17:12:02 ----HD---- C:\WINDOWS\$NtUninstallKB945553$
2009-05-18 17:11:57 ----HD---- C:\WINDOWS\$NtUninstallKB943055$
2009-05-18 17:11:52 ----HD---- C:\WINDOWS\$NtUninstallKB946026$
2009-05-18 17:11:47 ----HD---- C:\WINDOWS\$NtUninstallKB944653$
2009-05-18 17:11:38 ----HD---- C:\WINDOWS\$NtUninstallKB943460$
2009-05-18 17:11:31 ----HD---- C:\WINDOWS\$NtUninstallKB933729$
2009-05-18 17:11:25 ----HD---- C:\WINDOWS\$NtUninstallKB938127$
2009-05-18 17:11:15 ----HD---- C:\WINDOWS\$NtUninstallKB936782_WMP9$
2009-05-18 17:10:58 ----HD---- C:\WINDOWS\$NtUninstallKB938828$
2009-05-18 17:10:52 ----HD---- C:\WINDOWS\$NtUninstallKB925398_WMP64$
2009-05-18 17:10:30 ----HD---- C:\WINDOWS\$NtUninstallKB929123$
2009-05-18 17:10:23 ----HD---- C:\WINDOWS\$NtUninstallKB927891$
2009-05-18 17:10:16 ----HD---- C:\WINDOWS\$NtUninstallKB930916$
2009-05-18 17:10:11 ----HD---- C:\WINDOWS\$NtUninstallKB920213$
2009-05-18 17:10:05 ----HD---- C:\WINDOWS\$NtUninstallKB932168$
2009-05-18 17:10:01 ----HD---- C:\WINDOWS\$NtUninstallKB931261$
2009-05-18 17:09:55 ----HD---- C:\WINDOWS\$NtUninstallKB930178$
2009-05-18 17:09:50 ----HD---- C:\WINDOWS\$NtUninstallKB925902$
2009-05-18 17:09:45 ----HD---- C:\WINDOWS\$NtUninstallKB926436$
2009-05-18 17:09:39 ----HD---- C:\WINDOWS\$NtUninstallKB918118$
2009-05-18 17:09:33 ----HD---- C:\WINDOWS\$NtUninstallKB927779$
2009-05-18 17:09:28 ----HD---- C:\WINDOWS\$NtUninstallKB924667$
2009-05-18 17:09:23 ----HD---- C:\WINDOWS\$NtUninstallKB927802$
2009-05-18 17:09:18 ----HD---- C:\WINDOWS\$NtUninstallKB928843$
2009-05-18 17:09:09 ----HD---- C:\WINDOWS\$NtUninstallKB928255$
2009-05-18 17:09:02 ----HD---- C:\WINDOWS\$NtUninstallKB926255$
2009-05-18 17:08:57 ----HD---- C:\WINDOWS\$NtUninstallKB923980$
2009-05-18 17:08:52 ----HD---- C:\WINDOWS\$NtUninstallKB924270$
2009-05-18 17:08:46 ----HD---- C:\WINDOWS\$NtUninstallKB920872$
2009-05-18 17:08:39 ----HD---- C:\WINDOWS\$NtUninstallKB916595$
2009-05-18 17:08:33 ----HD---- C:\WINDOWS\$NtUninstallKB922582$
2009-05-18 17:08:25 ----HD---- C:\WINDOWS\$NtUninstallKB900485$
2009-05-18 17:08:14 ----HD---- C:\WINDOWS\$NtUninstallKB886185$
2009-05-18 16:20:26 ----HD---- C:\WINDOWS\$NtUninstallKB910437$
2009-05-18 16:19:55 ----HD---- C:\WINDOWS\$NtUninstallKB899587$
2009-05-18 16:19:24 ----HD---- C:\WINDOWS\$NtUninstallKB924191$
2009-05-18 16:18:52 ----HD---- C:\WINDOWS\$NtUninstallKB922819$
2009-05-18 16:18:19 ----HD---- C:\WINDOWS\$NtUninstallKB885835$
2009-05-18 16:17:48 ----HD---- C:\WINDOWS\$NtUninstallKB885836$
2009-05-18 16:17:16 ----HD---- C:\WINDOWS\$NtUninstallKB923414$
2009-05-18 16:16:43 ----HD---- C:\WINDOWS\$NtUninstallKB921883$
2009-05-18 16:16:11 ----HD---- C:\WINDOWS\$NtUninstallKB911927$
2009-05-18 16:15:39 ----HD---- C:\WINDOWS\$NtUninstallKB922616$
2009-05-18 16:15:05 ----HD---- C:\WINDOWS\$NtUninstallKB901017$
2009-05-18 16:14:32 ----HD---- C:\WINDOWS\$NtUninstallKB899591$
2009-05-18 16:14:00 ----HD---- C:\WINDOWS\$NtUninstallKB920685$
2009-05-18 16:13:27 ----HD---- C:\WINDOWS\$NtUninstallKB896424$
2009-05-18 16:12:55 ----HD---- C:\WINDOWS\$NtUninstallKB893756$
2009-05-18 16:12:22 ----HD---- C:\WINDOWS\$NtUninstallKB911280$
2009-05-18 16:11:50 ----HD---- C:\WINDOWS\$NtUninstallKB911562$
2009-05-18 16:11:18 ----HD---- C:\WINDOWS\$NtUninstallKB896423$
2009-05-18 16:10:47 ----HD---- C:\WINDOWS\$NtUninstallKB873339$
2009-05-18 16:10:14 ----HD---- C:\WINDOWS\$NtUninstallKB924496$
2009-05-18 16:09:38 ----HD---- C:\WINDOWS\$NtUninstallKB921398$
2009-05-18 16:09:06 ----HD---- C:\WINDOWS\$NtUninstallKB896358$
2009-05-18 16:08:29 ----HD---- C:\WINDOWS\$NtUninstallKB902400$
2009-05-18 16:07:51 ----HD---- C:\WINDOWS\$NtUninstallKB920670$
2009-05-18 16:07:20 ----HD---- C:\WINDOWS\$NtUninstallKB891781$
2009-05-18 16:06:50 ----HD---- C:\WINDOWS\$NtUninstallKB890046$
2009-05-18 16:06:18 ----HD---- C:\WINDOWS\$NtUninstallKB919007$
2009-05-18 16:05:46 ----HD---- C:\WINDOWS\$NtUninstallKB914388$
2009-05-18 16:05:15 ----HD---- C:\WINDOWS\$NtUninstallKB917344$
2009-05-18 16:04:43 ----HD---- C:\WINDOWS\$NtUninstallKB905414$
2009-05-18 16:04:11 ----HD---- C:\WINDOWS\$NtUninstallKB917953$
2009-05-18 16:03:40 ----HD---- C:\WINDOWS\$NtUninstallKB901214$
2009-05-18 16:03:08 ----HD---- C:\WINDOWS\$NtUninstallKB923191$
2009-05-18 16:02:37 ----HD---- C:\WINDOWS\$NtUninstallKB917422$
2009-05-18 16:02:06 ----HD---- C:\WINDOWS\$NtUninstallKB888302$
2009-05-18 16:01:31 ----HD---- C:\WINDOWS\$NtUninstallKB900725$
2009-05-18 16:00:59 ----HD---- C:\WINDOWS\$NtUninstallKB912919$
2009-05-18 16:00:22 ----HD---- C:\WINDOWS\$NtUninstallKB908531$
2009-05-18 15:59:49 ----HD---- C:\WINDOWS\$NtUninstallKB905749$
2009-05-18 15:59:17 ----HD---- C:\WINDOWS\$NtUninstallKB896428$
2009-05-18 15:58:44 ----HD---- C:\WINDOWS\$NtUninstallKB913580$
2009-05-18 15:58:11 ----HD---- C:\WINDOWS\$NtUninstallKB908519$
2009-05-18 15:57:37 ----HD---- C:\WINDOWS\$NtUninstallKB920683$
2009-05-18 15:57:02 ----HD---- C:\WINDOWS\$NtUninstallKB914389$
2009-05-18 15:56:24 ----HD---- C:\WINDOWS\$NtUninstallKB890859$
2009-05-18 15:50:24 ----D---- C:\WINDOWS\ServicePackFiles
2009-05-18 15:43:02 ----HD---- C:\WINDOWS\$NtServicePackUninstall$
2009-05-18 15:28:49 ----A---- C:\WINDOWS\system32\MRT.INI
2009-05-18 15:27:55 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-18 15:27:34 ----HD---- C:\WINDOWS\$NtUninstallKB922819_0$
2009-05-18 15:27:20 ----HD---- C:\WINDOWS\$NtUninstallKB924191_0$
2009-05-18 15:27:08 ----HD---- C:\WINDOWS\$NtUninstallKB923414_0$
2009-05-18 15:26:55 ----HD---- C:\WINDOWS\$NtUninstallKB922616_0$
2009-05-18 15:26:40 ----HD---- C:\WINDOWS\$NtUninstallKB921883_0$
2009-05-18 15:26:23 ----HD---- C:\WINDOWS\$NtUninstallKB913580_0$
2009-05-18 15:26:00 ----HD---- C:\WINDOWS\$NtUninstallKB908531_0$
2009-05-18 15:25:34 ----HD---- C:\WINDOWS\$NtUninstallKB840987$
2009-05-18 15:25:10 ----HD---- C:\WINDOWS\$NtUninstallKB911927_0$
2009-05-18 15:24:51 ----HD---- C:\WINDOWS\$NtUninstallKB905749_0$
2009-05-18 15:24:32 ----HD---- C:\WINDOWS\$NtUninstallKB899587_0$
2009-05-18 15:14:21 ----D---- C:\Program Files\Sunbelt Software
2009-05-18 14:42:46 ----HD---- C:\WINDOWS\$NtUninstallKB890859_0$
2009-05-18 14:42:34 ----HD---- C:\WINDOWS\$NtUninstallKB901214_0$
2009-05-18 14:42:21 ----HD---- C:\WINDOWS\$NtUninstallKB896428_0$
2009-05-18 14:41:57 ----HD---- C:\WINDOWS\$NtUninstallKB885835_0$
2009-05-18 14:41:39 ----HD---- C:\WINDOWS\$NtUninstallKB835732$
2009-05-18 14:41:35 ----A---- C:\WINDOWS\system32\ipnathlp.dll
2009-05-18 14:41:34 ----A---- C:\WINDOWS\system32\h323msp.dll
2009-05-18 14:40:50 ----HD---- C:\WINDOWS\$NtUninstallKB840374$
2009-05-18 14:40:38 ----HD---- C:\WINDOWS\$NtUninstallKB841356$
2009-05-18 14:40:15 ----HD---- C:\WINDOWS\$NtUninstallKB839645$
2009-05-18 14:39:59 ----HD---- C:\WINDOWS\$NtUninstallKB833987$
2009-05-18 14:39:46 ----HD---- C:\WINDOWS\$NtUninstallKB841873$
2009-05-18 14:39:36 ----HD---- C:\WINDOWS\$NtUninstallKB839643-DirectX9$
2009-05-18 14:39:25 ----HD---- C:\WINDOWS\$NtUninstallKB885836_0$
2009-05-18 14:39:15 ----HD---- C:\WINDOWS\$NtUninstallKB873376$
2009-05-18 14:39:02 ----HD---- C:\WINDOWS\$NtUninstallKB841533$
2009-05-18 14:38:42 ----HD---- C:\WINDOWS\$NtUninstallKB837001$
2009-05-18 14:38:37 ----A---- C:\WINDOWS\system32\msxbde40.dll
2009-05-18 14:38:37 ----A---- C:\WINDOWS\system32\mstext40.dll
2009-05-18 14:38:37 ----A---- C:\WINDOWS\system32\msrepl40.dll
2009-05-18 14:38:37 ----A---- C:\WINDOWS\system32\mspbde40.dll
2009-05-18 14:38:37 ----A---- C:\WINDOWS\system32\msjtes40.dll
2009-05-18 14:38:37 ----A---- C:\WINDOWS\system32\msjetoledb40.dll
2009-05-18 14:38:37 ----A---- C:\WINDOWS\system32\msjet40.dll
2009-05-18 14:38:37 ----A---- C:\WINDOWS\system32\msexcl40.dll
2009-05-18 14:38:23 ----HD---- C:\WINDOWS\$NtUninstallQ828026$
2009-05-18 14:37:33 ----HD---- C:\WINDOWS\$NtUninstallKB828035$
2009-05-18 14:36:59 ----A---- C:\WINDOWS\system32\msgsvc.dll
2009-05-18 14:36:48 ----HD---- C:\WINDOWS\$NtUninstallKB824105$
2009-05-18 14:35:59 ----HD---- C:\WINDOWS\$NtUninstallKB823182$
2009-05-18 14:19:33 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-05-18 14:19:33 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-05-18 14:19:33 ----A---- C:\WINDOWS\system32\mstask.dll
2009-05-18 13:03:52 ----A---- C:\WINDOWS\SEC1012.tmp
2009-05-18 13:02:48 ----A---- C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem.txt
2009-05-18 12:59:24 ----D---- C:\WINDOWS\provisioning
2009-05-18 12:52:00 ----A---- C:\WINDOWS\system32\d3d9.dll
2009-05-18 12:51:59 ----A---- C:\WINDOWS\system32\hccoin.dll
2009-05-18 12:51:59 ----A---- C:\WINDOWS\system32\encapi.dll
2009-05-18 12:51:59 ----A---- C:\WINDOWS\system32\dxdiagn.dll
2009-05-18 12:51:59 ----A---- C:\WINDOWS\system32\dsprpres.dll
2009-05-18 12:51:58 ----A---- C:\WINDOWS\system32\ir50_qc.dll
2009-05-18 12:51:58 ----A---- C:\WINDOWS\system32\ir50_32.dll
2009-05-18 12:51:58 ----A---- C:\WINDOWS\system32\ir41_qcx.dll
2009-05-18 12:51:58 ----A---- C:\WINDOWS\system32\ir41_qc.dll
2009-05-18 12:51:57 ----A---- C:\WINDOWS\system32\xpsp2res.dll
2009-05-18 12:51:57 ----A---- C:\WINDOWS\system32\xpsp1res.dll
2009-05-18 12:51:57 ----A---- C:\WINDOWS\system32\wmsdmoe2.dll
2009-05-18 12:51:57 ----A---- C:\WINDOWS\system32\wmidx.dll
2009-05-18 12:51:57 ----A---- C:\WINDOWS\system32\pnrpNsp.dll
2009-05-18 12:51:57 ----A---- C:\WINDOWS\system32\p2psvc.dll
2009-05-18 12:51:57 ----A---- C:\WINDOWS\system32\p2pnetsh.dll
2009-05-18 12:51:57 ----A---- C:\WINDOWS\system32\p2pGraph.dll
2009-05-18 12:51:57 ----A---- C:\WINDOWS\system32\p2pgasvc.dll
2009-05-18 12:51:57 ----A---- C:\WINDOWS\system32\p2p.dll
2009-05-18 12:51:57 ----A---- C:\WINDOWS\system32\mp4sdmod.dll
2009-05-18 12:51:57 ----A---- C:\WINDOWS\system32\mp43dmod.dll
2009-05-18 12:51:57 ----A---- C:\WINDOWS\system32\ir50_qcx.dll
2009-05-18 12:51:56 ----A---- C:\WINDOWS\system32\wmvdmoe2.dll
2009-05-18 12:51:56 ----A---- C:\WINDOWS\system32\wmspdmoe.dll
2009-05-18 12:51:56 ----A---- C:\WINDOWS\system32\wmspdmod.dll
2009-05-18 12:51:47 ----A---- C:\WINDOWS\system32\pidgen.dll
2009-05-18 12:51:47 ----A---- C:\WINDOWS\system32\dpcdll.dll
2009-05-18 12:51:46 ----A---- C:\WINDOWS\system32\winbrand.dll
2009-05-18 12:51:46 ----A---- C:\WINDOWS\system32\sbeio.dll
2009-05-18 12:51:46 ----A---- C:\WINDOWS\system32\sbe.dll
2009-05-18 12:51:46 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-05-18 12:51:46 ----A---- C:\WINDOWS\system32\mssap.dll
2009-05-18 12:51:46 ----A---- C:\WINDOWS\system32\msftedit.dll
2009-05-18 12:51:46 ----A---- C:\WINDOWS\system32\iuengine.dll
2009-05-18 12:51:46 ----A---- C:\WINDOWS\system32\encdec.dll
2009-05-18 12:51:46 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-05-18 12:51:45 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-05-18 12:51:45 ----A---- C:\WINDOWS\system32\winhttp.dll
2009-05-18 12:51:45 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-05-18 12:51:14 ----A---- C:\WINDOWS\twain_32.dll
2009-05-18 12:51:14 ----A---- C:\WINDOWS\regedit.exe
2009-05-18 12:51:14 ----A---- C:\WINDOWS\hh.exe
2009-05-18 12:51:14 ----A---- C:\WINDOWS\explorer.exe
2009-05-18 12:51:13 ----A---- C:\WINDOWS\winhlp32.exe
2009-05-18 12:51:10 ----A---- C:\WINDOWS\system32\asycfilt.dll
2009-05-18 12:51:10 ----A---- C:\WINDOWS\system32\asferror.dll
2009-05-18 12:51:10 ----A---- C:\WINDOWS\system32\apphelp.dll
2009-05-18 12:51:10 ----A---- C:\WINDOWS\system32\amstream.dll
2009-05-18 12:51:10 ----A---- C:\WINDOWS\system32\alrsvc.dll
2009-05-18 12:51:10 ----A---- C:\WINDOWS\system32\alg.exe
2009-05-18 12:51:10 ----A---- C:\WINDOWS\system32\ahui.exe
2009-05-18 12:51:10 ----A---- C:\WINDOWS\system32\advpack.dll
2009-05-18 12:51:10 ----A---- C:\WINDOWS\system32\adsnt.dll
2009-05-18 12:51:10 ----A---- C:\WINDOWS\system32\adsmsext.dll
2009-05-18 12:51:10 ----A---- C:\WINDOWS\system32\adsldpc.dll
2009-05-18 12:51:10 ----A---- C:\WINDOWS\system32\adsldp.dll
2009-05-18 12:51:10 ----A---- C:\WINDOWS\system32\admparse.dll
2009-05-18 12:51:10 ----A---- C:\WINDOWS\system32\actxprxy.dll
2009-05-18 12:51:10 ----A---- C:\WINDOWS\system32\actmovie.exe
2009-05-18 12:51:10 ----A---- C:\WINDOWS\system32\activeds.dll
2009-05-18 12:51:10 ----A---- C:\WINDOWS\system32\aclui.dll
2009-05-18 12:51:10 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-05-18 12:51:09 ----A---- C:\WINDOWS\system32\camocx.dll
2009-05-18 12:51:09 ----A---- C:\WINDOWS\system32\cabview.dll
2009-05-18 12:51:09 ----A---- C:\WINDOWS\system32\cabinet.dll
2009-05-18 12:51:09 ----A---- C:\WINDOWS\system32\browsewm.dll
2009-05-18 12:51:09 ----A---- C:\WINDOWS\system32\browseui.dll
2009-05-18 12:51:09 ----A---- C:\WINDOWS\system32\browser.dll
2009-05-18 12:51:09 ----A---- C:\WINDOWS\system32\browselc.dll
2009-05-18 12:51:09 ----A---- C:\WINDOWS\system32\blackbox.dll
2009-05-18 12:51:09 ----A---- C:\WINDOWS\system32\bidispl.dll
2009-05-18 12:51:09 ----A---- C:\WINDOWS\system32\batt.dll
2009-05-18 12:51:09 ----A---- C:\WINDOWS\system32\batmeter.dll
2009-05-18 12:51:09 ----A---- C:\WINDOWS\system32\basesrv.dll
2009-05-18 12:51:09 ----A---- C:\WINDOWS\system32\avifil32.dll
2009-05-18 12:51:09 ----A---- C:\WINDOWS\system32\autolfn.exe
2009-05-18 12:51:09 ----A---- C:\WINDOWS\system32\autofmt.exe
2009-05-18 12:51:09 ----A---- C:\WINDOWS\system32\audiosrv.dll
2009-05-18 12:51:09 ----A---- C:\WINDOWS\system32\atmlib.dll
2009-05-18 12:51:09 ----A---- C:\WINDOWS\system32\atmfd.dll
2009-05-18 12:51:09 ----A---- C:\WINDOWS\system32\atmadm.exe
2009-05-18 12:51:09 ----A---- C:\WINDOWS\system32\atl.dll
2009-05-18 12:51:09 ----A---- C:\WINDOWS\system32\at.exe
2009-05-18 12:51:08 ----A---- C:\WINDOWS\system32\cleanmgr.exe
2009-05-18 12:51:08 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-05-18 12:51:08 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-05-18 12:51:08 ----A---- C:\WINDOWS\system32\cisvc.exe
2009-05-18 12:51:08 ----A---- C:\WINDOWS\system32\ciodm.dll
2009-05-18 12:51:08 ----A---- C:\WINDOWS\system32\cfgmgr32.dll
2009-05-18 12:51:08 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-05-18 12:51:08 ----A---- C:\WINDOWS\system32\cewmdm.dll
2009-05-18 12:51:08 ----A---- C:\WINDOWS\system32\certmgr.dll
2009-05-18 12:51:08 ----A---- C:\WINDOWS\system32\certcli.dll
2009-05-18 12:51:08 ----A---- C:\WINDOWS\system32\cdosys.dll
2009-05-18 12:51:08 ----A---- C:\WINDOWS\system32\cdfview.dll
2009-05-18 12:51:08 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-05-18 12:51:08 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-05-18 12:51:08 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-05-18 12:51:07 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-05-18 12:51:07 ----A---- C:\WINDOWS\system32\comres.dll
2009-05-18 12:51:07 ----A---- C:\WINDOWS\system32\compstui.dll
2009-05-18 12:51:07 ----A---- C:\WINDOWS\system32\compatUI.dll
2009-05-18 12:51:07 ----A---- C:\WINDOWS\system32\colbact.dll
2009-05-18 12:51:07 ----A---- C:\WINDOWS\system32\cnbjmon.dll
2009-05-18 12:51:07 ----A---- C:\WINDOWS\system32\cmutil.dll
2009-05-18 12:51:07 ----A---- C:\WINDOWS\system32\cmstp.exe
2009-05-18 12:51:07 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-05-18 12:51:07 ----A---- C:\WINDOWS\system32\cmmon32.exe
2009-05-18 12:51:07 ----A---- C:\WINDOWS\system32\cmdl32.exe
2009-05-18 12:51:07 ----A---- C:\WINDOWS\system32\cmdial32.dll
2009-05-18 12:51:07 ----A---- C:\WINDOWS\system32\cmcfg32.dll
2009-05-18 12:51:07 ----A---- C:\WINDOWS\system32\clusapi.dll
2009-05-18 12:51:07 ----A---- C:\WINDOWS\system32\clipsrv.exe
2009-05-18 12:51:07 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-05-18 12:51:07 ----A---- C:\WINDOWS\system32\cliconfg.exe
2009-05-18 12:51:07 ----A---- C:\WINDOWS\system32\cliconfg.dll
2009-05-18 12:51:06 ----N---- C:\WINDOWS\system32\corpol.dll
2009-05-18 12:51:06 ----A---- C:\WINDOWS\system32\d3d8.dll
2009-05-18 12:51:06 ----A---- C:\WINDOWS\system32\ctfmon.exe
2009-05-18 12:51:06 ----A---- C:\WINDOWS\system32\csrss.exe
2009-05-18 12:51:06 ----A---- C:\WINDOWS\system32\cscui.dll
2009-05-18 12:51:06 ----A---- C:\WINDOWS\system32\cscript.exe
2009-05-18 12:51:06 ----A---- C:\WINDOWS\system32\cscdll.dll
2009-05-18 12:51:06 ----A---- C:\WINDOWS\system32\cryptsvc.dll
2009-05-18 12:51:06 ----A---- C:\WINDOWS\system32\cryptnet.dll
2009-05-18 12:51:06 ----A---- C:\WINDOWS\system32\cryptext.dll
2009-05-18 12:51:06 ----A---- C:\WINDOWS\system32\cryptdll.dll
2009-05-18 12:51:06 ----A---- C:\WINDOWS\system32\cryptdlg.dll
2009-05-18 12:51:06 ----A---- C:\WINDOWS\system32\crypt32.dll
2009-05-18 12:51:06 ----A---- C:\WINDOWS\system32\credui.dll
2009-05-18 12:51:06 ----A---- C:\WINDOWS\system32\conime.exe
2009-05-18 12:51:06 ----A---- C:\WINDOWS\system32\comuid.dll
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\dmserver.dll
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\dmscript.dll
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\dmremote.exe
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\dmloader.dll
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\dmime.dll
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\dmdskmgr.dll
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\dmcompos.dll
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\dmband.dll
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\dmadmin.exe
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\dllhost.exe
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\diskpart.exe
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\dinput8.dll
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\dinput.dll
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\digest.dll
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\diantz.exe
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\dgnet.dll
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\dfsshlex.dll
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\dfrgui.dll
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\dfrgsnap.dll
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\dfrgntfs.exe
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\dfrgfat.exe
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\devmgr.dll
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\devenum.dll
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\defrag.exe
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\ddrawex.dll
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\ddraw.dll
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\ddeshare.exe
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\dciman32.dll
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\dbnmpntw.dll
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\dbmsrpcn.dll
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\dbghelp.dll
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\davclnt.dll
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\dataclen.dll
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\d3dim700.dll
2009-05-18 12:51:05 ----A---- C:\WINDOWS\system32\d3d8thk.dll
2009-05-18 12:51:04 ----A---- C:\WINDOWS\system32\drmstor.dll
2009-05-18 12:51:04 ----A---- C:\WINDOWS\system32\drmclien.dll
2009-05-18 12:51:04 ----A---- C:\WINDOWS\system32\dpvvox.dll
2009-05-18 12:51:04 ----A---- C:\WINDOWS\system32\dpvsetup.exe
2009-05-18 12:51:04 ----A---- C:\WINDOWS\system32\dpvoice.dll
2009-05-18 12:51:04 ----A---- C:\WINDOWS\system32\dpvacm.dll
2009-05-18 12:51:04 ----A---- C:\WINDOWS\system32\dpnsvr.exe
2009-05-18 12:51:04 ----A---- C:\WINDOWS\system32\dpnlobby.dll
2009-05-18 12:51:04 ----A---- C:\WINDOWS\system32\dpnhupnp.dll
2009-05-18 12:51:04 ----A---- C:\WINDOWS\system32\dpnhpast.dll
2009-05-18 12:51:04 ----A---- C:\WINDOWS\system32\dpnet.dll
2009-05-18 12:51:04 ----A---- C:\WINDOWS\system32\dpnaddr.dll
2009-05-18 12:51:04 ----A---- C:\WINDOWS\system32\dpmodemx.dll
2009-05-18 12:51:04 ----A---- C:\WINDOWS\system32\dplaysvr.exe
2009-05-18 12:51:04 ----A---- C:\WINDOWS\system32\dosx.exe
2009-05-18 12:51:04 ----A---- C:\WINDOWS\system32\docprop2.dll
2009-05-18 12:51:04 ----A---- C:\WINDOWS\system32\dnsrslvr.dll
2009-05-18 12:51:04 ----A---- C:\WINDOWS\system32\dnsapi.dll
2009-05-18 12:51:04 ----A---- C:\WINDOWS\system32\dmutil.dll
2009-05-18 12:51:04 ----A---- C:\WINDOWS\system32\dmusic.dll
2009-05-18 12:51:04 ----A---- C:\WINDOWS\system32\dmsynth.dll
2009-05-18 12:51:04 ----A---- C:\WINDOWS\system32\dmstyle.dll
2009-05-18 12:51:03 ----A---- C:\WINDOWS\system32\dx8vb.dll
2009-05-18 12:51:03 ----A---- C:\WINDOWS\system32\dx7vb.dll
2009-05-18 12:51:03 ----A---- C:\WINDOWS\system32\dwwin.exe
2009-05-18 12:51:03 ----A---- C:\WINDOWS\system32\dvdupgrd.exe
2009-05-18 12:51:03 ----A---- C:\WINDOWS\system32\duser.dll
2009-05-18 12:51:03 ----A---- C:\WINDOWS\system32\dumprep.exe
2009-05-18 12:51:03 ----A---- C:\WINDOWS\system32\dswave.dll
2009-05-18 12:51:03 ----A---- C:\WINDOWS\system32\dsuiext.dll
2009-05-18 12:51:03 ----A---- C:\WINDOWS\system32\dssenh.dll
2009-05-18 12:51:03 ----A---- C:\WINDOWS\system32\dssec.dll
2009-05-18 12:51:03 ----A---- C:\WINDOWS\system32\dsquery.dll
2009-05-18 12:51:03 ----A---- C:\WINDOWS\system32\dsprop.dll
2009-05-18 12:51:03 ----A---- C:\WINDOWS\system32\dsound3d.dll
2009-05-18 12:51:03 ----A---- C:\WINDOWS\system32\dsound.dll
2009-05-18 12:51:03 ----A---- C:\WINDOWS\system32\dskquota.dll
2009-05-18 12:51:03 ----A---- C:\WINDOWS\system32\dsdmoprp.dll
2009-05-18 12:51:03 ----A---- C:\WINDOWS\system32\dsdmo.dll
2009-05-18 12:51:03 ----A---- C:\WINDOWS\system32\ds32gt.dll
2009-05-18 12:51:03 ----A---- C:\WINDOWS\system32\drprov.dll
2009-05-18 12:51:03 ----A---- C:\WINDOWS\system32\drmv2clt.dll
2009-05-18 12:51:02 ----N---- C:\WINDOWS\system32\dxtrans.dll
2009-05-18 12:51:02 ----N---- C:\WINDOWS\system32\dxtmsft.dll
2009-05-18 12:51:02 ----A---- C:\WINDOWS\system32\findstr.exe
2009-05-18 12:51:02 ----A---- C:\WINDOWS\system32\filemgmt.dll
2009-05-18 12:51:02 ----A---- C:\WINDOWS\system32\feclient.dll
2009-05-18 12:51:02 ----A---- C:\WINDOWS\system32\faultrep.dll
2009-05-18 12:51:02 ----A---- C:\WINDOWS\system32\extrac32.exe
2009-05-18 12:51:02 ----A---- C:\WINDOWS\system32\expsrv.dll
2009-05-18 12:51:02 ----A---- C:\WINDOWS\system32\eventlog.dll
2009-05-18 12:51:02 ----A---- C:\WINDOWS\system32\eudcedit.exe
2009-05-18 12:51:02 ----A---- C:\WINDOWS\system32\esent.dll
2009-05-18 12:51:02 ----A---- C:\WINDOWS\system32\es.dll
2009-05-18 12:51:02 ----A---- C:\WINDOWS\system32\ersvc.dll
2009-05-18 12:51:02 ----A---- C:\WINDOWS\system32\els.dll
2009-05-18 12:51:02 ----A---- C:\WINDOWS\system32\dxmasf.dll
2009-05-18 12:51:02 ----A---- C:\WINDOWS\system32\dxdiag.exe
2009-05-18 12:51:01 ----A---- C:\WINDOWS\system32\idq.dll
2009-05-18 12:51:01 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-05-18 12:51:01 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-05-18 12:51:01 ----A---- C:\WINDOWS\system32\icmp.dll
2009-05-18 12:51:01 ----A---- C:\WINDOWS\system32\icm32.dll
2009-05-18 12:51:01 ----A---- C:\WINDOWS\system32\iccvid.dll
2009-05-18 12:51:01 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-05-18 12:51:01 ----A---- C:\WINDOWS\system32\iasrad.dll
2009-05-18 12:51:01 ----A---- C:\WINDOWS\system32\htui.dll
2009-05-18 12:51:01 ----A---- C:\WINDOWS\system32\hotplug.dll
2009-05-18 12:51:01 ----A---- C:\WINDOWS\system32\hnetwiz.dll
2009-05-18 12:51:01 ----A---- C:\WINDOWS\system32\hnetcfg.dll
2009-05-18 12:51:01 ----A---- C:\WINDOWS\system32\hid.dll
2009-05-18 12:51:01 ----A---- C:\WINDOWS\system32\hhsetup.dll
2009-05-18 12:51:01 ----A---- C:\WINDOWS\system32\gpkrsrc.dll
2009-05-18 12:51:01 ----A---- C:\WINDOWS\system32\glu32.dll
2009-05-18 12:51:01 ----A---- C:\WINDOWS\system32\gdi32.dll
2009-05-18 12:51:01 ----A---- C:\WINDOWS\system32\framebuf.dll
2009-05-18 12:51:01 ----A---- C:\WINDOWS\system32\fontview.exe
2009-05-18 12:51:01 ----A---- C:\WINDOWS\system32\fontext.dll
2009-05-18 12:51:01 ----A---- C:\WINDOWS\system32\fldrclnr.dll
2009-05-18 12:51:00 ----N---- C:\WINDOWS\system32\iernonce.dll
2009-05-18 12:51:00 ----N---- C:\WINDOWS\system32\iedkcs32.dll
2009-05-18 12:51:00 ----N---- C:\WINDOWS\system32\ieaksie.dll
2009-05-18 12:51:00 ----N---- C:\WINDOWS\system32\ieakeng.dll
2009-05-18 12:51:00 ----N---- C:\WINDOWS\system32\ie4uinit.exe
2009-05-18 12:51:00 ----A---- C:\WINDOWS\system32\inseng.dll
2009-05-18 12:51:00 ----A---- C:\WINDOWS\system32\input.dll
2009-05-18 12:51:00 ----A---- C:\WINDOWS\system32\initpki.dll
2009-05-18 12:51:00 ----A---- C:\WINDOWS\system32\inetres.dll
2009-05-18 12:51:00 ----A---- C:\WINDOWS\system32\inetppui.dll
2009-05-18 12:51:00 ----A---- C:\WINDOWS\system32\inetpp.dll
2009-05-18 12:51:00 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-05-18 12:51:00 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-05-18 12:51:00 ----A---- C:\WINDOWS\system32\imm32.dll
2009-05-18 12:51:00 ----A---- C:\WINDOWS\system32\imgutil.dll
2009-05-18 12:51:00 ----A---- C:\WINDOWS\system32\imeshare.dll
2009-05-18 12:51:00 ----A---- C:\WINDOWS\system32\imapi.exe
2009-05-18 12:51:00 ----A---- C:\WINDOWS\system32\ils.dll
2009-05-18 12:51:00 ----A---- C:\WINDOWS\system32\igmpagnt.dll
2009-05-18 12:51:00 ----A---- C:\WINDOWS\system32\ifmon.dll
2009-05-18 12:51:00 ----A---- C:\WINDOWS\system32\iexpress.exe
2009-05-18 12:51:00 ----A---- C:\WINDOWS\system32\iesetup.dll
2009-05-18 12:51:00 ----A---- C:\WINDOWS\system32\iepeers.dll
2009-05-18 12:50:58 ----N---- C:\WINDOWS\system32\jsproxy.dll
2009-05-18 12:50:58 ----A---- C:\WINDOWS\system32\laprxy.dll
2009-05-18 12:50:58 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-05-18 12:50:58 ----A---- C:\WINDOWS\system32\keymgr.dll
2009-05-18 12:50:58 ----A---- C:\WINDOWS\system32\kd1394.dll
2009-05-18 12:50:58 ----A---- C:\WINDOWS\system32\iyuv_32.dll
2009-05-18 12:50:58 ----A---- C:\WINDOWS\system32\ixsso.dll
2009-05-18 12:50:58 ----A---- C:\WINDOWS\system32\itss.dll
2009-05-18 12:50:58 ----A---- C:\WINDOWS\system32\itircl.dll
2009-05-18 12:50:58 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-05-18 12:50:58 ----A---- C:\WINDOWS\system32\isign32.dll
2009-05-18 12:50:58 ----A---- C:\WINDOWS\system32\ipxroute.exe
2009-05-18 12:50:58 ----A---- C:\WINDOWS\system32\ipsecsvc.dll
2009-05-18 12:50:58 ----A---- C:\WINDOWS\system32\ipsecsnp.dll
2009-05-18 12:50:58 ----A---- C:\WINDOWS\system32\ippromon.dll
2009-05-18 12:50:58 ----A---- C:\WINDOWS\system32\ipconfig.exe
2009-05-18 12:50:57 ----A---- C:\WINDOWS\system32\mciavi32.dll
2009-05-18 12:50:57 ----A---- C:\WINDOWS\system32\mcastmib.dll
2009-05-18 12:50:57 ----A---- C:\WINDOWS\system32\makecab.exe
2009-05-18 12:50:57 ----A---- C:\WINDOWS\system32\magnify.exe
2009-05-18 12:50:57 ----A---- C:\WINDOWS\system32\lsass.exe
2009-05-18 12:50:57 ----A---- C:\WINDOWS\system32\lprhelp.dll
2009-05-18 12:50:57 ----A---- C:\WINDOWS\system32\lpk.dll
2009-05-18 12:50:57 ----A---- C:\WINDOWS\system32\logonui.exe
2009-05-18 12:50:57 ----A---- C:\WINDOWS\system32\logagent.exe
2009-05-18 12:50:57 ----A---- C:\WINDOWS\system32\localui.dll
2009-05-18 12:50:57 ----A---- C:\WINDOWS\system32\localsec.dll
2009-05-18 12:50:57 ----A---- C:\WINDOWS\system32\loadperf.dll
2009-05-18 12:50:57 ----A---- C:\WINDOWS\system32\lmrt.dll
2009-05-18 12:50:57 ----A---- C:\WINDOWS\system32\linkinfo.dll
2009-05-18 12:50:57 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-05-18 12:50:57 ----A---- C:\WINDOWS\system32\licmgr10.dll
2009-05-18 12:50:57 ----A---- C:\WINDOWS\system32\licdll.dll
2009-05-18 12:50:56 ----N---- C:\WINDOWS\system32\mfc42.dll
2009-05-18 12:50:56 ----A---- C:\WINDOWS\system32\modemui.dll
2009-05-18 12:50:56 ----A---- C:\WINDOWS\system32\mobsync.exe
2009-05-18 12:50:56 ----A---- C:\WINDOWS\system32\mobsync.dll
2009-05-18 12:50:56 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-05-18 12:50:56 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-05-18 12:50:56 ----A---- C:\WINDOWS\system32\mmsystem.dll
2009-05-18 12:50:56 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-05-18 12:50:56 ----A---- C:\WINDOWS\system32\mmcshext.dll
2009-05-18 12:50:56 ----A---- C:\WINDOWS\system32\mmcndmgr.dll
2009-05-18 12:50:56 ----A---- C:\WINDOWS\system32\mmcbase.dll
2009-05-18 12:50:56 ----A---- C:\WINDOWS\system32\mmc.exe
2009-05-18 12:50:56 ----A---- C:\WINDOWS\system32\mlang.dll
2009-05-18 12:50:56 ----A---- C:\WINDOWS\system32\miglibnt.dll
2009-05-18 12:50:56 ----A---- C:\WINDOWS\system32\midimap.dll
2009-05-18 12:50:56 ----A---- C:\WINDOWS\system32\mfcsubs.dll
2009-05-18 12:50:56 ----A---- C:\WINDOWS\system32\mfc42u.dll
2009-05-18 12:50:56 ----A---- C:\WINDOWS\system32\mf3216.dll
2009-05-18 12:50:56 ----A---- C:\WINDOWS\system32\mdminst.dll
2009-05-18 12:50:56 ----A---- C:\WINDOWS\system32\mciwave.dll
2009-05-18 12:50:56 ----A---- C:\WINDOWS\system32\mciseq.dll
2009-05-18 12:50:56 ----A---- C:\WINDOWS\system32\mciqtz32.dll
2009-05-18 12:50:55 ----A---- C:\WINDOWS\system32\mscpx32r.dll
2009-05-18 12:50:55 ----A---- C:\WINDOWS\system32\msconf.dll
2009-05-18 12:50:55 ----A---- C:\WINDOWS\system32\mscms.dll
2009-05-18 12:50:55 ----A---- C:\WINDOWS\system32\msasn1.dll
2009-05-18 12:50:55 ----A---- C:\WINDOWS\system32\msapsspc.dll
2009-05-18 12:50:55 ----A---- C:\WINDOWS\system32\msafd.dll
2009-05-18 12:50:55 ----A---- C:\WINDOWS\system32\msacm32.dll
2009-05-18 12:50:55 ----A---- C:\WINDOWS\system32\mprapi.dll
2009-05-18 12:50:55 ----A---- C:\WINDOWS\system32\mpr.dll
2009-05-18 12:50:55 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-05-18 12:50:55 ----A---- C:\WINDOWS\system32\mpg4dmod.dll
2009-05-18 12:50:55 ----A---- C:\WINDOWS\system32\moricons.dll
2009-05-18 12:50:54 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-05-18 12:50:54 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-05-18 12:50:54 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-05-18 12:50:54 ----A---- C:\WINDOWS\system32\msdmo.dll
2009-05-18 12:50:54 ----A---- C:\WINDOWS\system32\msctfp.dll
2009-05-18 12:50:54 ----A---- C:\WINDOWS\system32\msctf.dll
2009-05-18 12:50:54 ----A---- C:\WINDOWS\system32\mscpxl32.dll
2009-05-18 12:50:53 ----A---- C:\WINDOWS\system32\msdxmlc.dll
2009-05-18 12:50:53 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-05-18 12:50:53 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-05-18 12:50:52 ----N---- C:\WINDOWS\system32\mshtmled.dll
2009-05-18 12:50:52 ----A---- C:\WINDOWS\system32\msimtf.dll
2009-05-18 12:50:52 ----A---- C:\WINDOWS\system32\msimg32.dll
2009-05-18 12:50:52 ----A---- C:\WINDOWS\system32\msieftp.dll
2009-05-18 12:50:52 ----A---- C:\WINDOWS\system32\msidle.dll
2009-05-18 12:50:52 ----A---- C:\WINDOWS\system32\msident.dll
2009-05-18 12:50:52 ----A---- C:\WINDOWS\system32\mshtmler.dll
2009-05-18 12:50:52 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-05-18 12:50:52 ----A---- C:\WINDOWS\system32\mshta.exe
2009-05-18 12:50:52 ----A---- C:\WINDOWS\system32\msgina.dll
2009-05-18 12:50:52 ----A---- C:\WINDOWS\system32\msexch40.dll
2009-05-18 12:50:51 ----A---- C:\WINDOWS\system32\msorc32r.dll
2009-05-18 12:50:51 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-05-18 12:50:51 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-05-18 12:50:51 ----A---- C:\WINDOWS\system32\msltus40.dll
2009-05-18 12:50:51 ----A---- C:\WINDOWS\system32\mslbui.dll
2009-05-18 12:50:51 ----A---- C:\WINDOWS\system32\msjter40.dll
2009-05-18 12:50:51 ----A---- C:\WINDOWS\system32\msjint40.dll
2009-05-18 12:50:50 ----N---- C:\WINDOWS\system32\msrating.dll
2009-05-18 12:50:50 ----A---- C:\WINDOWS\system32\msrd2x40.dll
2009-05-18 12:50:50 ----A---- C:\WINDOWS\system32\msprivs.dll
2009-05-18 12:50:50 ----A---- C:\WINDOWS\system32\mspmsp.dll
2009-05-18 12:50:50 ----A---- C:\WINDOWS\system32\mspatcha.dll
2009-05-18 12:50:50 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-05-18 12:50:50 ----A---- C:\WINDOWS\system32\msorcl32.dll
2009-05-18 12:50:49 ----A---- C:\WINDOWS\system32\msscp.dll
2009-05-18 12:50:49 ----A---- C:\WINDOWS\system32\msrle32.dll
2009-05-18 12:50:49 ----A---- C:\WINDOWS\system32\msrd3x40.dll
2009-05-18 12:50:48 ----N---- C:\WINDOWS\system32\msvcrt.dll
2009-05-18 12:50:48 ----N---- C:\WINDOWS\system32\msvcp60.dll
2009-05-18 12:50:48 ----N---- C:\WINDOWS\system32\mstime.dll
2009-05-18 12:50:48 ----A---- C:\WINDOWS\system32\msvfw32.dll
2009-05-18 12:50:48 ----A---- C:\WINDOWS\system32\msvcrt40.dll
2009-05-18 12:50:48 ----A---- C:\WINDOWS\system32\msvcirt.dll
2009-05-18 12:50:48 ----A---- C:\WINDOWS\system32\msvbvm60.dll
2009-05-18 12:50:48 ----A---- C:\WINDOWS\system32\msutb.dll
2009-05-18 12:50:48 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-05-18 12:50:48 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-05-18 12:50:48 ----A---- C:\WINDOWS\system32\mstlsapi.dll
2009-05-18 12:50:47 ----A---- C:\WINDOWS\system32\mswstr10.dll
2009-05-18 12:50:47 ----A---- C:\WINDOWS\system32\mswsock.dll
2009-05-18 12:50:47 ----A---- C:\WINDOWS\system32\mswmdm.dll
2009-05-18 12:50:47 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2009-05-18 12:50:47 ----A---- C:\WINDOWS\system32\mswdat10.dll
2009-05-18 12:50:47 ----A---- C:\WINDOWS\system32\msw3prt.dll
2009-05-18 12:50:47 ----A---- C:\WINDOWS\system32\msvidctl.dll
2009-05-18 12:50:46 ----A---- C:\WINDOWS\system32\netsetup.exe
2009-05-18 12:50:46 ----A---- C:\WINDOWS\system32\netrap.dll
2009-05-18 12:50:46 ----A---- C:\WINDOWS\system32\netplwiz.dll
2009-05-18 12:50:46 ----A---- C:\WINDOWS\system32\netman.dll
2009-05-18 12:50:46 ----A---- C:\WINDOWS\system32\netlogon.dll
2009-05-18 12:50:46 ----A---- C:\WINDOWS\system32\netid.dll
2009-05-18 12:50:46 ----A---- C:\WINDOWS\system32\netcfgx.dll
2009-05-18 12:50:46 ----A---- C:\WINDOWS\system32\net1.exe
2009-05-18 12:50:46 ----A---- C:\WINDOWS\system32\net.exe
2009-05-18 12:50:46 ----A---- C:\WINDOWS\system32\nddeapir.exe
2009-05-18 12:50:46 ----A---- C:\WINDOWS\system32\nddeapi.dll
2009-05-18 12:50:46 ----A---- C:\WINDOWS\system32\ncobjapi.dll
2009-05-18 12:50:46 ----A---- C:\WINDOWS\system32\narrator.exe
2009-05-18 12:50:46 ----A---- C:\WINDOWS\system32\mydocs.dll
2009-05-18 12:50:46 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-05-18 12:50:46 ----A---- C:\WINDOWS\system32\msyuv.dll
2009-05-18 12:50:46 ----A---- C:\WINDOWS\system32\msxml2.dll
2009-05-18 12:50:46 ----A---- C:\WINDOWS\system32\msxml.dll
2009-05-18 12:50:45 ----A---- C:\WINDOWS\system32\ntmssvc.dll
2009-05-18 12:50:45 ----A---- C:\WINDOWS\system32\ntmsmgr.dll
2009-05-18 12:50:45 ----A---- C:\WINDOWS\system32\ntmsdba.dll
2009-05-18 12:50:45 ----A---- C:\WINDOWS\system32\ntmsapi.dll
2009-05-18 12:50:45 ----A---- C:\WINDOWS\system32\ntmarta.dll
2009-05-18 12:50:45 ----A---- C:\WINDOWS\system32\ntlanman.dll
2009-05-18 12:50:45 ----A---- C:\WINDOWS\system32\ntdsapi.dll
2009-05-18 12:50:45 ----A---- C:\WINDOWS\system32\npptools.dll
2009-05-18 12:50:45 ----A---- C:\WINDOWS\system32\notepad.exe
2009-05-18 12:50:45 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-05-18 12:50:45 ----A---- C:\WINDOWS\system32\nlhtml.dll
2009-05-18 12:50:45 ----A---- C:\WINDOWS\system32\newdev.dll
2009-05-18 12:50:45 ----A---- C:\WINDOWS\system32\netui1.dll
2009-05-18 12:50:45 ----A---- C:\WINDOWS\system32\netui0.dll
2009-05-18 12:50:45 ----A---- C:\WINDOWS\system32\netstat.exe
2009-05-18 12:50:45 ----A---- C:\WINDOWS\system32\netshell.dll
2009-05-18 12:50:45 ----A---- C:\WINDOWS\notepad.exe
2009-05-18 12:50:44 ----N---- C:\WINDOWS\system32\occache.dll
2009-05-18 12:50:44 ----A---- C:\WINDOWS\system32\pautoenr.dll
2009-05-18 12:50:44 ----A---- C:\WINDOWS\system32\packager.exe
2009-05-18 12:50:44 ----A---- C:\WINDOWS\system32\osuninst.dll
2009-05-18 12:50:44 ----A---- C:\WINDOWS\system32\osk.exe
2009-05-18 12:50:44 ----A---- C:\WINDOWS\system32\opengl32.dll
2009-05-18 12:50:44 ----A---- C:\WINDOWS\system32\olepro32.dll
2009-05-18 12:50:44 ----A---- C:\WINDOWS\system32\oleprn.dll
2009-05-18 12:50:44 ----A---- C:\WINDOWS\system32\ole32.dll
2009-05-18 12:50:44 ----A---- C:\WINDOWS\system32\offfilt.dll
2009-05-18 12:50:44 ----A---- C:\WINDOWS\system32\odtext32.dll
2009-05-18 12:50:44 ----A---- C:\WINDOWS\system32\odpdx32.dll
2009-05-18 12:50:44 ----A---- C:\WINDOWS\system32\odfox32.dll
2009-05-18 12:50:44 ----A---- C:\WINDOWS\system32\odexl32.dll
2009-05-18 12:50:44 ----A---- C:\WINDOWS\system32\oddbse32.dll
2009-05-18 12:50:44 ----A---- C:\WINDOWS\system32\odbctrac.dll
2009-05-18 12:50:44 ----A---- C:\WINDOWS\system32\odbcp32r.dll
2009-05-18 12:50:44 ----A---- C:\WINDOWS\system32\odbcjt32.dll
2009-05-18 12:50:44 ----A---- C:\WINDOWS\system32\odbcji32.dll
2009-05-18 12:50:44 ----A---- C:\WINDOWS\system32\odbcint.dll
2009-05-18 12:50:44 ----A---- C:\WINDOWS\system32\odbccu32.dll
2009-05-18 12:50:44 ----A---- C:\WINDOWS\system32\odbccr32.dll
2009-05-18 12:50:44 ----A---- C:\WINDOWS\system32\odbcconf.exe
2009-05-18 12:50:44 ----A---- C:\WINDOWS\system32\odbcconf.dll
2009-05-18 12:50:44 ----A---- C:\WINDOWS\system32\odbcad32.exe
2009-05-18 12:50:44 ----A---- C:\WINDOWS\system32\odbc32gt.dll
2009-05-18 12:50:44 ----A---- C:\WINDOWS\system32\objsel.dll
2009-05-18 12:50:44 ----A---- C:\WINDOWS\system32\oakley.dll
2009-05-18 12:50:44 ----A---- C:\WINDOWS\system32\ntshrui.dll
2009-05-18 12:50:43 ----N---- C:\WINDOWS\system32\pngfilt.dll
2009-05-18 12:50:43 ----A---- C:\WINDOWS\system32\psbase.dll
2009-05-18 12:50:43 ----A---- C:\WINDOWS\system32\psapi.dll
2009-05-18 12:50:43 ----A---- C:\WINDOWS\system32\proquota.exe
2009-05-18 12:50:43 ----A---- C:\WINDOWS\system32\progman.exe
2009-05-18 12:50:43 ----A---- C:\WINDOWS\system32\profmap.dll
2009-05-18 12:50:43 ----A---- C:\WINDOWS\system32\powrprof.dll
2009-05-18 12:50:43 ----A---- C:\WINDOWS\system32\polstore.dll
2009-05-18 12:50:43 ----A---- C:\WINDOWS\system32\pjlmon.dll
2009-05-18 12:50:43 ----A---- C:\WINDOWS\system32\ping.exe
2009-05-18 12:50:43 ----A---- C:\WINDOWS\system32\pid.dll
2009-05-18 12:50:43 ----A---- C:\WINDOWS\system32\photowiz.dll
2009-05-18 12:50:43 ----A---- C:\WINDOWS\system32\perfproc.dll
2009-05-18 12:50:43 ----A---- C:\WINDOWS\system32\perfos.dll
2009-05-18 12:50:43 ----A---- C:\WINDOWS\system32\perfmon.exe
2009-05-18 12:50:43 ----A---- C:\WINDOWS\system32\perfdisk.dll
2009-05-18 12:50:43 ----A---- C:\WINDOWS\system32\pdh.dll
2009-05-18 12:50:42 ----A---- C:\WINDOWS\system32\redir.exe
2009-05-18 12:50:42 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-05-18 12:50:42 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-05-18 12:50:42 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-05-18 12:50:42 ----A---- C:\WINDOWS\system32\rdpsnd.dll <
0
Utilisateur anonyme > koj
6 juin 2009 à 15:52
Re

Il manque un bout du fichier...
0
Réponse 3 / 8
koj
6 juin 2009 à 15:57
le voila 2009-05-18 12:50:42 ----A---- C:\WINDOWS\system32\rdpdd.dll
2009-05-18 12:50:42 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-05-18 12:50:42 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-05-18 12:50:42 ----A---- C:\WINDOWS\system32\rcp.exe
2009-05-18 12:50:42 ----A---- C:\WINDOWS\system32\rcimlby.exe
2009-05-18 12:50:42 ----A---- C:\WINDOWS\system32\rcbdyctl.dll
2009-05-18 12:50:42 ----A---- C:\WINDOWS\system32\rastls.dll
2009-05-18 12:50:42 ----A---- C:\WINDOWS\system32\rassapi.dll
2009-05-18 12:50:42 ----A---- C:\WINDOWS\system32\rasppp.dll
2009-05-18 12:50:42 ----A---- C:\WINDOWS\system32\rasphone.exe
2009-05-18 12:50:42 ----A---- C:\WINDOWS\system32\rasmans.dll
2009-05-18 12:50:42 ----A---- C:\WINDOWS\system32\raschap.dll
2009-05-18 12:50:42 ----A---- C:\WINDOWS\system32\rasadhlp.dll
2009-05-18 12:50:42 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-05-18 12:50:42 ----A---- C:\WINDOWS\system32\query.dll
2009-05-18 12:50:42 ----A---- C:\WINDOWS\system32\quartz.dll
2009-05-18 12:50:42 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-05-18 12:50:42 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-05-18 12:50:42 ----A---- C:\WINDOWS\system32\qedwipes.dll
2009-05-18 12:50:42 ----A---- C:\WINDOWS\system32\qedit.dll
2009-05-18 12:50:42 ----A---- C:\WINDOWS\system32\qdvd.dll
2009-05-18 12:50:42 ----A---- C:\WINDOWS\system32\qdv.dll
2009-05-18 12:50:42 ----A---- C:\WINDOWS\system32\qcap.dll
2009-05-18 12:50:42 ----A---- C:\WINDOWS\system32\qasf.dll
2009-05-18 12:50:42 ----A---- C:\WINDOWS\system32\pstorsvc.dll
2009-05-18 12:50:42 ----A---- C:\WINDOWS\system32\pstorec.dll
2009-05-18 12:50:42 ----A---- C:\WINDOWS\system32\psisdecd.dll
2009-05-18 12:50:41 ----A---- C:\WINDOWS\system32\scrobj.dll
2009-05-18 12:50:41 ----A---- C:\WINDOWS\system32\sclgntfy.dll
2009-05-18 12:50:41 ----A---- C:\WINDOWS\system32\scesrv.dll
2009-05-18 12:50:41 ----A---- C:\WINDOWS\system32\scecli.dll
2009-05-18 12:50:41 ----A---- C:\WINDOWS\system32\sccsccp.dll
2009-05-18 12:50:41 ----A---- C:\WINDOWS\system32\scarddlg.dll
2009-05-18 12:50:41 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-05-18 12:50:41 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-05-18 12:50:41 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-05-18 12:50:41 ----A---- C:\WINDOWS\system32\runonce.exe
2009-05-18 12:50:41 ----A---- C:\WINDOWS\system32\rundll32.exe
2009-05-18 12:50:41 ----A---- C:\WINDOWS\system32\rtutils.dll
2009-05-18 12:50:41 ----A---- C:\WINDOWS\system32\rtipxmib.dll
2009-05-18 12:50:41 ----A---- C:\WINDOWS\system32\rtcshare.exe
2009-05-18 12:50:41 ----A---- C:\WINDOWS\system32\rsmps.dll
2009-05-18 12:50:41 ----A---- C:\WINDOWS\system32\rsh.exe
2009-05-18 12:50:41 ----A---- C:\WINDOWS\system32\rsaenh.dll
2009-05-18 12:50:41 ----A---- C:\WINDOWS\system32\rpcss.dll
2009-05-18 12:50:41 ----A---- C:\WINDOWS\system32\rpcrt4.dll
2009-05-18 12:50:41 ----A---- C:\WINDOWS\system32\riched20.dll
2009-05-18 12:50:41 ----A---- C:\WINDOWS\system32\rexec.exe
2009-05-18 12:50:41 ----A---- C:\WINDOWS\system32\resutils.dll
2009-05-18 12:50:41 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-05-18 12:50:41 ----A---- C:\WINDOWS\system32\regwizc.dll
2009-05-18 12:50:41 ----A---- C:\WINDOWS\system32\regsvr32.exe
2009-05-18 12:50:41 ----A---- C:\WINDOWS\system32\regsvc.dll
2009-05-18 12:50:41 ----A---- C:\WINDOWS\system32\regapi.dll
2009-05-18 12:50:41 ----A---- C:\WINDOWS\system32\reg.exe
2009-05-18 12:50:40 ----A---- C:\WINDOWS\system32\sfcfiles.dll
2009-05-18 12:50:40 ----A---- C:\WINDOWS\system32\sfc_os.dll
2009-05-18 12:50:40 ----A---- C:\WINDOWS\system32\sfc.dll
2009-05-18 12:50:40 ----A---- C:\WINDOWS\system32\setup.exe
2009-05-18 12:50:40 ----A---- C:\WINDOWS\system32\sethc.exe
2009-05-18 12:50:40 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-05-18 12:50:40 ----A---- C:\WINDOWS\system32\sensapi.dll
2009-05-18 12:50:40 ----A---- C:\WINDOWS\system32\sens.dll
2009-05-18 12:50:40 ----A---- C:\WINDOWS\system32\sendmail.dll
2009-05-18 12:50:40 ----A---- C:\WINDOWS\system32\sendcmsg.dll
2009-05-18 12:50:40 ----A---- C:\WINDOWS\system32\security.dll
2009-05-18 12:50:40 ----A---- C:\WINDOWS\system32\secur32.dll
2009-05-18 12:50:40 ----A---- C:\WINDOWS\system32\seclogon.dll
2009-05-18 12:50:40 ----A---- C:\WINDOWS\system32\sdbinst.exe
2009-05-18 12:50:40 ----A---- C:\WINDOWS\system32\scrrun.dll
2009-05-18 12:50:39 ----A---- C:\WINDOWS\system32\shell32.dll
2009-05-18 12:50:39 ----A---- C:\WINDOWS\system32\shdocvw.dll
2009-05-18 12:50:39 ----A---- C:\WINDOWS\system32\shdoclc.dll
2009-05-18 12:50:38 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-05-18 12:50:38 ----A---- C:\WINDOWS\system32\srclient.dll
2009-05-18 12:50:38 ----A---- C:\WINDOWS\system32\sqlunirl.dll
2009-05-18 12:50:38 ----A---- C:\WINDOWS\system32\spoolsv.exe
2009-05-18 12:50:38 ----A---- C:\WINDOWS\system32\spoolss.dll
2009-05-18 12:50:38 ----A---- C:\WINDOWS\system32\spider.exe
2009-05-18 12:50:38 ----A---- C:\WINDOWS\system32\snmpsnap.dll
2009-05-18 12:50:38 ----A---- C:\WINDOWS\system32\snmpapi.dll
2009-05-18 12:50:38 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-05-18 12:50:38 ----A---- C:\WINDOWS\system32\smlogsvc.exe
2009-05-18 12:50:38 ----A---- C:\WINDOWS\system32\smlogcfg.dll
2009-05-18 12:50:38 ----A---- C:\WINDOWS\system32\slbiop.dll
2009-05-18 12:50:38 ----A---- C:\WINDOWS\system32\slbcsp.dll
2009-05-18 12:50:38 ----A---- C:\WINDOWS\system32\slayerxp.dll
2009-05-18 12:50:38 ----A---- C:\WINDOWS\system32\skeys.exe
2009-05-18 12:50:38 ----A---- C:\WINDOWS\system32\sigverif.exe
2009-05-18 12:50:38 ----A---- C:\WINDOWS\system32\sigtab.dll
2009-05-18 12:50:38 ----A---- C:\WINDOWS\system32\shutdown.exe
2009-05-18 12:50:38 ----A---- C:\WINDOWS\system32\shscrap.dll
2009-05-18 12:50:38 ----A---- C:\WINDOWS\system32\shrpubw.exe
2009-05-18 12:50:38 ----A---- C:\WINDOWS\system32\shmgrate.exe
2009-05-18 12:50:38 ----A---- C:\WINDOWS\system32\shmedia.dll
2009-05-18 12:50:38 ----A---- C:\WINDOWS\system32\shlwapi.dll
2009-05-18 12:50:38 ----A---- C:\WINDOWS\system32\shimgvw.dll
2009-05-18 12:50:38 ----A---- C:\WINDOWS\system32\shimeng.dll
2009-05-18 12:50:38 ----A---- C:\WINDOWS\system32\shgina.dll
2009-05-18 12:50:38 ----A---- C:\WINDOWS\system32\shfolder.dll
2009-05-18 12:50:37 ----A---- C:\WINDOWS\system32\sysocmgr.exe
2009-05-18 12:50:37 ----A---- C:\WINDOWS\system32\syncui.dll
2009-05-18 12:50:37 ----A---- C:\WINDOWS\system32\synceng.dll
2009-05-18 12:50:37 ----A---- C:\WINDOWS\system32\sxs.dll
2009-05-18 12:50:37 ----A---- C:\WINDOWS\system32\svchost.exe
2009-05-18 12:50:37 ----A---- C:\WINDOWS\system32\strmdll.dll
2009-05-18 12:50:37 ----A---- C:\WINDOWS\system32\storprop.dll
2009-05-18 12:50:37 ----A---- C:\WINDOWS\system32\stobject.dll
2009-05-18 12:50:37 ----A---- C:\WINDOWS\system32\stimon.exe
2009-05-18 12:50:37 ----A---- C:\WINDOWS\system32\sti_ci.dll
2009-05-18 12:50:37 ----A---- C:\WINDOWS\system32\sti.dll
2009-05-18 12:50:37 ----A---- C:\WINDOWS\system32\ssdpsrv.dll
2009-05-18 12:50:37 ----A---- C:\WINDOWS\system32\ssdpapi.dll
2009-05-18 12:50:37 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-05-18 12:50:36 ----A---- C:\WINDOWS\system32\upnpcont.exe
2009-05-18 12:50:36 ----A---- C:\WINDOWS\system32\upnp.dll
2009-05-18 12:50:36 ----A---- C:\WINDOWS\system32\uniplat.dll
2009-05-18 12:50:36 ----A---- C:\WINDOWS\system32\unimdmat.dll
2009-05-18 12:50:36 ----A---- C:\WINDOWS\system32\umandlg.dll
2009-05-18 12:50:36 ----A---- C:\WINDOWS\system32\udhisapi.dll
2009-05-18 12:50:36 ----A---- C:\WINDOWS\system32\txflog.dll
2009-05-18 12:50:36 ----A---- C:\WINDOWS\system32\tsddd.dll
2009-05-18 12:50:36 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-05-18 12:50:36 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-05-18 12:50:36 ----A---- C:\WINDOWS\system32\trkwks.dll
2009-05-18 12:50:36 ----A---- C:\WINDOWS\system32\tracert.exe
2009-05-18 12:50:36 ----A---- C:\WINDOWS\system32\tourstart.exe
2009-05-18 12:50:36 ----A---- C:\WINDOWS\system32\themeui.dll
2009-05-18 12:50:36 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-05-18 12:50:36 ----A---- C:\WINDOWS\system32\termmgr.dll
2009-05-18 12:50:36 ----A---- C:\WINDOWS\system32\telnet.exe
2009-05-18 12:50:36 ----A---- C:\WINDOWS\system32\tcpmon.ini
2009-05-18 12:50:36 ----A---- C:\WINDOWS\system32\tcpmon.dll
2009-05-18 12:50:36 ----A---- C:\WINDOWS\system32\tcpmib.dll
2009-05-18 12:50:36 ----A---- C:\WINDOWS\system32\taskmgr.exe
2009-05-18 12:50:36 ----A---- C:\WINDOWS\system32\tapisrv.dll
2009-05-18 12:50:36 ----A---- C:\WINDOWS\system32\tapi32.dll
2009-05-18 12:50:36 ----A---- C:\WINDOWS\system32\tapi3.dll
2009-05-18 12:50:35 ----A---- C:\WINDOWS\system32\vssapi.dll
2009-05-18 12:50:35 ----A---- C:\WINDOWS\system32\version.dll
2009-05-18 12:50:35 ----A---- C:\WINDOWS\system32\vdmredir.dll
2009-05-18 12:50:35 ----A---- C:\WINDOWS\system32\vbscript.dll
2009-05-18 12:50:35 ----A---- C:\WINDOWS\system32\vbajet32.dll
2009-05-18 12:50:35 ----A---- C:\WINDOWS\system32\uxtheme.dll
2009-05-18 12:50:35 ----A---- C:\WINDOWS\system32\utilman.exe
2009-05-18 12:50:35 ----A---- C:\WINDOWS\system32\usp10.dll
2009-05-18 12:50:35 ----A---- C:\WINDOWS\system32\userenv.dll
2009-05-18 12:50:35 ----A---- C:\WINDOWS\system32\user32.dll
2009-05-18 12:50:35 ----A---- C:\WINDOWS\system32\usbui.dll
2009-05-18 12:50:35 ----A---- C:\WINDOWS\system32\usbmon.dll
2009-05-18 12:50:35 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-05-18 12:50:35 ----A---- C:\WINDOWS\system32\url.dll
2009-05-18 12:50:35 ----A---- C:\WINDOWS\system32\ups.exe
2009-05-18 12:50:35 ----A---- C:\WINDOWS\system32\upnpui.dll
2009-05-18 12:50:35 ----A---- C:\WINDOWS\system32\upnphost.dll
2009-05-18 12:50:34 ----A---- C:\WINDOWS\system32\winipsec.dll
2009-05-18 12:50:34 ----A---- C:\WINDOWS\system32\wininet.dll
2009-05-18 12:50:34 ----A---- C:\WINDOWS\system32\wiavideo.dll
2009-05-18 12:50:34 ----A---- C:\WINDOWS\system32\wiashext.dll
2009-05-18 12:50:34 ----A---- C:\WINDOWS\system32\wiaservc.dll
2009-05-18 12:50:34 ----A---- C:\WINDOWS\system32\wiascr.dll
2009-05-18 12:50:34 ----A---- C:\WINDOWS\system32\wiadss.dll
2009-05-18 12:50:34 ----A---- C:\WINDOWS\system32\wiadefui.dll
2009-05-18 12:50:34 ----A---- C:\WINDOWS\system32\wiaacmgr.exe
2009-05-18 12:50:34 ----A---- C:\WINDOWS\system32\wextract.exe
2009-05-18 12:50:34 ----A---- C:\WINDOWS\system32\webvw.dll
2009-05-18 12:50:34 ----A---- C:\WINDOWS\system32\webcheck.dll
2009-05-18 12:50:34 ----A---- C:\WINDOWS\system32\wdigest.dll
2009-05-18 12:50:34 ----A---- C:\WINDOWS\system32\w32time.dll
2009-05-18 12:50:34 ----A---- C:\WINDOWS\system32\vssvc.exe
2009-05-18 12:50:33 ----A---- C:\WINDOWS\system32\wmi.dll
2009-05-18 12:50:33 ----A---- C:\WINDOWS\system32\wmdmps.dll
2009-05-18 12:50:33 ----A---- C:\WINDOWS\system32\wmdmlog.dll
2009-05-18 12:50:33 ----A---- C:\WINDOWS\system32\wmasf.dll
2009-05-18 12:50:33 ----A---- C:\WINDOWS\system32\wmadmoe.dll
2009-05-18 12:50:33 ----A---- C:\WINDOWS\system32\wmadmod.dll
2009-05-18 12:50:33 ----A---- C:\WINDOWS\system32\wlnotify.dll
2009-05-18 12:50:33 ----A---- C:\WINDOWS\system32\wldap32.dll
2009-05-18 12:50:33 ----A---- C:\WINDOWS\system32\winver.exe
2009-05-18 12:50:33 ----A---- C:\WINDOWS\system32\wintrust.dll
2009-05-18 12:50:33 ----A---- C:\WINDOWS\system32\winsta.dll
2009-05-18 12:50:33 ----A---- C:\WINDOWS\system32\winsrv.dll
2009-05-18 12:50:33 ----A---- C:\WINDOWS\system32\winscard.dll
2009-05-18 12:50:33 ----A---- C:\WINDOWS\system32\winrnr.dll
2009-05-18 12:50:33 ----A---- C:\WINDOWS\system32\winntbbu.dll
2009-05-18 12:50:33 ----A---- C:\WINDOWS\system32\winmm.dll
2009-05-18 12:50:33 ----A---- C:\WINDOWS\system32\winlogon.exe
2009-05-18 12:50:32 ----A---- C:\WINDOWS\system32\wmploc.dll
2009-05-18 12:50:32 ----A---- C:\WINDOWS\system32\wmpcd.dll
2009-05-18 12:50:32 ----A---- C:\WINDOWS\system32\WMNetmgr.dll
2009-05-18 12:50:31 ----A---- C:\WINDOWS\system32\wmstream.dll
2009-05-18 12:50:31 ----A---- C:\WINDOWS\system32\wmsdmoe.dll
2009-05-18 12:50:31 ----A---- C:\WINDOWS\system32\wmsdmod.dll
2009-05-18 12:50:31 ----A---- C:\WINDOWS\system32\wmpui.dll
2009-05-18 12:50:31 ----A---- C:\WINDOWS\system32\wmpshell.dll
2009-05-18 12:50:30 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-05-18 12:50:30 ----A---- C:\WINDOWS\system32\xenroll.dll
2009-05-18 12:50:30 ----A---- C:\WINDOWS\system32\xcopy.exe
2009-05-18 12:50:30 ----A---- C:\WINDOWS\system32\xactsrv.dll
2009-05-18 12:50:30 ----A---- C:\WINDOWS\system32\wzcsvc.dll
2009-05-18 12:50:30 ----A---- C:\WINDOWS\system32\wzcsapi.dll
2009-05-18 12:50:30 ----A---- C:\WINDOWS\system32\wzcdlg.dll
2009-05-18 12:50:30 ----A---- C:\WINDOWS\system32\wtsapi32.dll
2009-05-18 12:50:30 ----A---- C:\WINDOWS\system32\wstdecod.dll
2009-05-18 12:50:30 ----A---- C:\WINDOWS\system32\wsock32.dll
2009-05-18 12:50:30 ----A---- C:\WINDOWS\system32\wsnmp32.dll
2009-05-18 12:50:30 ----A---- C:\WINDOWS\system32\wshtcpip.dll
2009-05-18 12:50:30 ----A---- C:\WINDOWS\system32\WshRm.dll
2009-05-18 12:50:30 ----A---- C:\WINDOWS\system32\wshext.dll
2009-05-18 12:50:30 ----A---- C:\WINDOWS\system32\wshcon.dll
2009-05-18 12:50:30 ----A---- C:\WINDOWS\system32\wscript.exe
2009-05-18 12:50:30 ----A---- C:\WINDOWS\system32\ws2help.dll
2009-05-18 12:50:30 ----A---- C:\WINDOWS\system32\wpnpinst.exe
2009-05-18 12:50:30 ----A---- C:\WINDOWS\system32\wpabaln.exe
2009-05-18 12:50:30 ----A---- C:\WINDOWS\system32\wmvdmod.dll
2009-05-18 12:50:30 ----A---- C:\WINDOWS\system32\WMVCore.dll
2009-05-18 12:50:29 ----A---- C:\WINDOWS\system32\msv1_0.dll
2009-05-18 12:50:29 ----A---- C:\WINDOWS\system32\mgmtapi.dll
2009-05-18 12:50:29 ----A---- C:\WINDOWS\system32\lsasrv.dll
2009-05-18 12:50:29 ----A---- C:\WINDOWS\system32\locator.exe
2009-05-18 12:50:29 ----A---- C:\WINDOWS\system32\localspl.dll
2009-05-18 12:50:29 ----A---- C:\WINDOWS\system32\lmhsvc.dll
2009-05-18 12:50:29 ----A---- C:\WINDOWS\system32\kernel32.dll
2009-05-18 12:50:29 ----A---- C:\WINDOWS\system32\imagehlp.dll
2009-05-18 12:50:29 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-05-18 12:50:29 ----A---- C:\WINDOWS\system32\ftp.exe
2009-05-18 12:50:29 ----A---- C:\WINDOWS\system32\dhcpcsvc.dll
2009-05-18 12:50:29 ----A---- C:\WINDOWS\system32\csrsrv.dll
2009-05-18 12:50:29 ----A---- C:\WINDOWS\system32\comdlg32.dll
2009-05-18 12:50:29 ----A---- C:\WINDOWS\system32\comctl32.dll
2009-05-18 12:50:29 ----A---- C:\WINDOWS\system32\cmd.exe
2009-05-18 12:50:29 ----A---- C:\WINDOWS\system32\autoconv.exe
2009-05-18 12:50:29 ----A---- C:\WINDOWS\system32\autochk.exe
2009-05-18 12:50:29 ----A---- C:\WINDOWS\system32\advapi32.dll
2009-05-18 12:50:28 ----A---- C:\WINDOWS\system32\smss.exe
2009-05-18 12:50:28 ----A---- C:\WINDOWS\system32\setupapi.dll
2009-05-18 12:50:28 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-05-18 12:50:28 ----A---- C:\WINDOWS\system32\services.exe
2009-05-18 12:50:28 ----A---- C:\WINDOWS\system32\schannel.dll
2009-05-18 12:50:28 ----A---- C:\WINDOWS\system32\scardsvr.exe
2009-05-18 12:50:28 ----A---- C:\WINDOWS\system32\savedump.exe
2009-05-18 12:50:28 ----A---- C:\WINDOWS\system32\samsrv.dll
2009-05-18 12:50:28 ----A---- C:\WINDOWS\system32\samlib.dll
2009-05-18 12:50:28 ----A---- C:\WINDOWS\system32\rshx32.dll
2009-05-18 12:50:28 ----A---- C:\WINDOWS\system32\rastapi.dll
2009-05-18 12:50:28 ----A---- C:\WINDOWS\system32\rasman.dll
2009-05-18 12:50:28 ----A---- C:\WINDOWS\system32\rasdlg.dll
2009-05-18 12:50:28 ----A---- C:\WINDOWS\system32\rasauto.dll
2009-05-18 12:50:28 ----A---- C:\WINDOWS\system32\rasapi32.dll
2009-05-18 12:50:28 ----A---- C:\WINDOWS\system32\printui.dll
2009-05-18 12:50:28 ----A---- C:\WINDOWS\system32\perfctrs.dll
2009-05-18 12:50:28 ----A---- C:\WINDOWS\system32\oleaut32.dll
2009-05-18 12:50:28 ----A---- C:\WINDOWS\system32\nwprovau.dll
2009-05-18 12:50:28 ----A---- C:\WINDOWS\system32\ntvdm.exe
2009-05-18 12:50:28 ----A---- C:\WINDOWS\system32\ntprint.dll
2009-05-18 12:50:28 ----A---- C:\WINDOWS\system32\ntlsapi.dll
2009-05-18 12:50:28 ----A---- C:\WINDOWS\system32\ntdll.dll
2009-05-18 12:50:28 ----A---- C:\WINDOWS\system32\nslookup.exe
2009-05-18 12:50:27 ----A---- C:\WINDOWS\system32\wkssvc.dll
2009-05-18 12:50:27 ----A---- C:\WINDOWS\system32\win32spl.dll
2009-05-18 12:50:27 ----A---- C:\WINDOWS\system32\userinit.exe
2009-05-18 12:50:27 ----A---- C:\WINDOWS\system32\untfs.dll
2009-05-18 12:50:27 ----A---- C:\WINDOWS\system32\ulib.dll
2009-05-18 12:50:27 ----A---- C:\WINDOWS\system32\tcpmonui.dll
2009-05-18 12:50:27 ----A---- C:\WINDOWS\system32\syssetup.dll
2009-05-18 12:50:27 ----A---- C:\WINDOWS\system32\srvsvc.dll
2009-05-18 12:50:20 ----A---- C:\WINDOWS\system32\ntkrnlpa.exe
2009-05-18 12:50:20 ----A---- C:\WINDOWS\system32\HAL.DLL
2009-05-18 12:50:20 ----A---- C:\ntdetect.com
2009-05-18 12:50:19 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2009-05-18 12:50:01 ----D---- C:\WINDOWS\EHome
2009-05-18 12:37:29 ----HD---- C:\WINDOWS\$NtUninstallKB901017_0$
2009-05-18 12:37:07 ----HD---- C:\WINDOWS\$NtUninstallKB899591_0$
2009-05-18 12:36:44 ----HD---- C:\WINDOWS\$NtUninstallKB920685_0$
2009-05-18 12:36:20 ----HD---- C:\WINDOWS\$NtUninstallKB896424_0$
2009-05-18 12:35:59 ----HD---- C:\WINDOWS\$NtUninstallKB893756_0$
2009-05-18 12:35:36 ----HD---- C:\WINDOWS\$NtUninstallKB911280_0$
2009-05-18 12:35:16 ----HD---- C:\WINDOWS\$NtUninstallKB911562_0$
2009-05-18 12:34:56 ----HD---- C:\WINDOWS\$NtUninstallKB896423_0$
2009-05-18 12:34:37 ----HD---- C:\WINDOWS\$NtUninstallKB873339_0$
2009-05-18 12:34:01 ----HD---- C:\WINDOWS\$NtUninstallKB924496_0$
2009-05-18 12:33:46 ----HD---- C:\WINDOWS\$NtUninstallKB925486-IE6SP1-20060918.120000$
2009-05-18 12:33:19 ----HD---- C:\WINDOWS\$NtUninstallKB921398_0$
2009-05-18 12:33:03 ----HD---- C:\WINDOWS\$NtUninstallKB918439-IE6SP1-20060530.145346$
2009-05-18 12:32:46 ----HD---- C:\WINDOWS\$NtUninstallKB896358_0$
2009-05-18 12:32:27 ----HD---- C:\WINDOWS\$NtUninstallKB910437_0$
2009-05-18 12:32:10 ----HD---- C:\WINDOWS\$NtUninstallKB905495$
2009-05-18 12:31:50 ----HD---- C:\WINDOWS\$NtUninstallKB911564$
2009-05-18 12:31:14 ----HD---- C:\WINDOWS\$NtUninstallKB902400_0$
2009-05-18 12:30:58 ----HD---- C:\WINDOWS\$NtUninstallKB920670_0$
2009-05-18 12:30:45 ----HD---- C:\WINDOWS\$NtUninstallKB891781_0$
2009-05-18 12:30:33 ----HD---- C:\WINDOWS\$NtUninstallKB890046_0$
2009-05-18 12:30:19 ----HD---- C:\WINDOWS\$NtUninstallKB919007_0$
2009-05-18 12:30:04 ----HD---- C:\WINDOWS\$NtUninstallKB914388_0$
2009-05-18 12:29:47 ----HD---- C:\WINDOWS\$NtUninstallKB904706$
2009-05-18 12:29:24 ----HD---- C:\WINDOWS\$NtUninstallKB917344_0$
2009-05-18 12:29:08 ----HD---- C:\WINDOWS\$NtUninstallKB905414_0$
2009-05-18 12:28:52 ----HD---- C:\WINDOWS\$NtUninstallKB917953_0$
2009-05-18 12:28:32 ----HD---- C:\WINDOWS\$NtUninstallKB917734_WMP8$
2009-05-18 12:27:59 ----HD---- C:\WINDOWS\$NtUninstallKB923191_0$
2009-05-18 12:27:41 ----HD---- C:\WINDOWS\$NtUninstallKB917422_0$
2009-05-18 12:27:27 ----HD---- C:\WINDOWS\$NtUninstallKB888302_0$
2009-05-18 12:27:00 ----HD---- C:\WINDOWS\$NtUninstallKB900725_0$
2009-05-18 12:26:39 ----HD---- C:\WINDOWS\$NtUninstallKB912919_0$
2009-05-18 12:25:55 ----HD---- C:\WINDOWS\$NtUninstallKB918899-IE6SP1-20060725.123917$
2009-05-18 12:25:31 ----HD---- C:\WINDOWS\$NtUninstallKB911567-OE6SP1-20060316.165634$
2009-05-18 12:25:10 ----HD---- C:\WINDOWS\$NtUninstallKB835409$
2009-05-18 12:25:00 ----HD---- C:\WINDOWS\$NtUninstallKB908519_0$
2009-05-18 12:24:48 ----HD---- C:\WINDOWS\$NtUninstallKB920683_0$
2009-05-18 12:24:29 ----HD---- C:\WINDOWS\$NtUninstallKB914389_0$
2009-05-18 11:57:36 ----N---- C:\WINDOWS\system32\spnpinst.exe
2009-05-18 11:53:28 ----SHD---- C:\FOUND.001
2009-05-18 11:13:43 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-05-18 11:12:04 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-05-18 11:12:04 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-05-18 10:51:05 ----D---- C:\WINDOWS\system32\PreInstall
2009-05-18 10:51:02 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-05-18 10:51:01 ----HD---- C:\WINDOWS\$NtUninstallKB898461$
2009-05-18 10:51:01 ----HD---- C:\WINDOWS\$hf_mig$
2009-05-18 10:50:25 ----HD---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-05-18 10:50:00 ----D---- C:\WINDOWS\system32\bits
2009-05-18 10:49:51 ----HD---- C:\WINDOWS\$NtUninstallKB842773$
2009-05-18 10:39:40 ----D---- C:\Program Files\msn gaming zone
2009-05-18 10:16:23 ----A---- C:\WINDOWS\system32\vsmon1.dll
2009-05-18 10:16:22 ----A---- C:\WINDOWS\system32\vspdfuid.dll
2009-05-18 10:16:21 ----D---- C:\Startup
2009-05-18 10:16:20 ----D---- C:\WINDOWS\My Documents
2009-05-18 10:16:20 ----D---- C:\Program Files\Visage
2009-05-18 10:16:20 ----D---- C:\Program Files\Fichiers communs\Visage Software
2009-05-17 23:56:37 ----D---- C:\Documents and Settings\didier\Application Data\Mozilla
2009-05-17 23:56:29 ----D---- C:\Program Files\Mozilla Firefox
2009-05-17 23:30:57 ----D---- C:\WINDOWS\Minidump
2009-05-17 23:30:36 ----SHD---- C:\FOUND.000
2009-05-17 23:16:58 ----A---- C:\WINDOWS\system32\wups2.dll
2009-05-17 23:16:58 ----A---- C:\WINDOWS\system32\wups.dll
2009-05-17 23:16:57 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2009-05-17 23:16:56 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-05-17 23:16:56 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2009-05-17 23:16:54 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2009-05-17 23:16:54 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-05-17 23:15:18 ----D---- C:\WINDOWS\SoftwareDistribution
2009-05-17 23:11:40 ----D---- C:\Documents and Settings\All Users\Application Data\ESET
2009-05-17 22:52:29 ----ASH---- C:\Documents and Settings\didier\Application Data\desktop.ini
2009-05-17 22:52:28 ----SD---- C:\Documents and Settings\didier\Application Data\Microsoft
2009-05-17 22:52:28 ----D---- C:\Documents and Settings\didier\Application Data\Roxio
2009-05-17 22:52:28 ----D---- C:\Documents and Settings\didier\Application Data\Identities
2009-05-17 22:52:28 ----D---- C:\Documents and Settings\didier\Application Data\Help
2009-05-17 22:52:28 ----D---- C:\Documents and Settings\didier\Application Data\CyberLink
2009-05-17 22:50:56 ----A---- C:\WINDOWS\system32\msvcrt2.dll

======List of files/folders modified in the last 2 months======

2009-06-06 15:07:32 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-22 13:34:56 ----A---- C:\WINDOWS\win.ini
2009-05-21 09:35:54 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-18 15:54:20 ----RASH---- C:\boot.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 Asapi;Asapi; C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 11264]
R1 Cdr4_xp;Cdr4_xp; C:\WINDOWS\system32\drivers\Cdr4_xp.sys [2003-06-25 66992]
R1 Cdralw2k;Cdralw2k; C:\WINDOWS\system32\drivers\Cdralw2k.sys [2003-06-25 24698]
R1 DVDVRRdr_xp;DVDVRRdr_xp; C:\WINDOWS\system32\drivers\DVDVRRdr_xp.sys [2003-06-25 146560]
R1 ehdrv;ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [2009-02-06 106208]
R1 epfwtdir;epfwtdir; C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2009-02-06 93336]
R1 SbFw;SbFw; C:\WINDOWS\system32\drivers\SbFw.sys [2008-10-31 270888]
R1 sbhips;Sunbelt HIPS Driver; C:\WINDOWS\system32\drivers\sbhips.sys [2008-06-21 66600]
R2 eamon;eamon; C:\WINDOWS\system32\DRIVERS\eamon.sys [2009-02-06 113448]
R2 Fallback;Fallback; C:\WINDOWS\System32\DRIVERS\HSF_FALL.sys [2001-08-17 289887]
R2 Fsks;Fsks; C:\WINDOWS\System32\DRIVERS\HSF_FSKS.sys [2001-08-17 115807]
R2 K56;K56; C:\WINDOWS\System32\DRIVERS\HSF_K56K.sys [2001-08-17 391199]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2004-08-04 11868]
R2 SoftFax;SoftFax; C:\WINDOWS\System32\DRIVERS\HSF_FAXX.sys [2001-08-17 199711]
R2 tifsfilter;Acronis True Image FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2009-05-18 44704]
R2 Tones;Tones; C:\WINDOWS\System32\DRIVERS\HSF_TONE.sys [2001-08-17 50751]
R2 V124;V124; C:\WINDOWS\System32\DRIVERS\HSF_V124.sys [2001-08-17 488383]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2006-02-21 1505792]
R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSFDPSP2.sys [2004-08-04 1041536]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFBS2S2.sys [2004-08-04 220032]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-04-09 9856]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport; C:\WINDOWS\System32\DRIVERS\sbfwim.sys [2008-06-21 65576]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAudio;VIA AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\viaudios.sys [2003-02-26 370048]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSFCXTS2.sys [2004-08-04 685056]
S3 basic2;basic2; C:\WINDOWS\System32\DRIVERS\HSF_BSC2.sys [2001-08-17 67167]
S3 catchme;catchme; \??\C:\DOCUME~1\didier\LOCALS~1\Temp\catchme.sys []
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [2003-01-15 41984]
S3 hsf_msft;hsf_msft; C:\WINDOWS\System32\DRIVERS\HSF_MSFT.sys [2001-08-17 542879]
S3 lmuhagya;lmuhagya; \??\C:\DOCUME~1\didier\LOCALS~1\Temp\lmuhagya.sys []
S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 NTSIM;NTSIM; \??\C:\WINDOWS\System32\ntsim.sys []
S3 Rksample;Rksample; C:\WINDOWS\System32\DRIVERS\HSF_SAMP.sys [2001-08-17 57471]
S3 sysdrv32;Play Port I/O Driver; \??\C:\WINDOWS\system32\drivers\sysdrv32.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [2008-12-23 554264]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-02-21 405504]
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-02-06 727720]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-06-04 152984]
R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2003-08-18 303104]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 SbPF.Launcher;SbPF.Launcher; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528]
R2 SPF4;Sunbelt Personal Firewall 4; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-10-31 1365288]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2003-06-25 114688]
S2 MYS Mutex Algorithm Service;MYS Mutex Algorithm Service; C:\WINDOWS\system\mysmas.exe []
S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2009-02-06 20680]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------
0
Utilisateur anonyme
6 juin 2009 à 16:10
Re

1)• Désactive ton antivirus. (Lop S&D détecté par certains antivirus )
• Télécharge Lop S&D (créé par eric 71) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
• Double-clique dessus pour lancer l'installation
• Double-clique sur le raccourci Lop S&D présent sur ton Bureau
Note : Avec VISTA => clic droit et => Exécuter en tant qu'administrateur.
• Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
• Patiente jusqu'à la fin du scan
• Poste le rapport généré
• Réactive ton antivirus

Tutorial pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php


2)Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

* Enregistre HJTInstall.exe sur ton bureau.

Ne lance pas le programme

3)Reposte un RSIT;merci
0
koj > Utilisateur anonyme
6 juin 2009 à 16:48
re

as tu une reponse pour ce rapport ?
merci
0
Réponse 4 / 8
koj
6 juin 2009 à 16:26
voila le rapport de LOP


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : didier ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Not Activated)
Firewall : Sunbelt Personal Firewall 4.6.1861 T (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:71 Go (Free:43 Go)
D:\ (Local Disk) - NTFS - Total:76 Go (Free:53 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 06/06/2009|16:17 )

--------------------\\ Listing des dossiers dans APPLIC~1

[24/12/2003|17:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\CyberLink
[01/09/2003|17:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help
[01/09/2003|15:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/09/2003|15:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/09/2003|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Roxio

[18/05/2009|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acronis
[02/09/2003|14:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29/05/2009|11:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EnterNHelp
[17/05/2009|23:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[06/06/2009|15:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[01/09/2003|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/05/2009|11:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ultima_T15
[18/05/2009|11:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[01/09/2003|15:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[01/09/2003|15:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[18/05/2009|22:07] C:\DOCUME~1\didier\APPLIC~1\Acronis
[21/05/2009|09:40] C:\DOCUME~1\didier\APPLIC~1\Adobe
[21/05/2009|09:40] C:\DOCUME~1\didier\APPLIC~1\AdobeUM
[24/12/2003|17:40] C:\DOCUME~1\didier\APPLIC~1\CyberLink
[01/09/2003|17:52] C:\DOCUME~1\didier\APPLIC~1\Help
[01/09/2003|15:59] C:\DOCUME~1\didier\APPLIC~1\Identities
[04/06/2009|22:46] C:\DOCUME~1\didier\APPLIC~1\LimeWire
[20/05/2009|09:50] C:\DOCUME~1\didier\APPLIC~1\Macromedia
[01/09/2003|15:52] C:\DOCUME~1\didier\APPLIC~1\Microsoft
[17/05/2009|23:56] C:\DOCUME~1\didier\APPLIC~1\Mozilla
[29/05/2009|10:54] C:\DOCUME~1\didier\APPLIC~1\Nikon
[02/09/2003|10:37] C:\DOCUME~1\didier\APPLIC~1\Roxio
[04/06/2009|19:30] C:\DOCUME~1\didier\APPLIC~1\Sun
[04/06/2009|21:00] C:\DOCUME~1\didier\APPLIC~1\Thinstall
[26/05/2009|10:35] C:\DOCUME~1\didier\APPLIC~1\Uniblue
[23/05/2009|20:09] C:\DOCUME~1\didier\APPLIC~1\vlc


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[06/06/2009 16:00][--ah-----] C:\WINDOWS\tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
[06/06/2009 15:08][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[18/05/2009|22:00] C:\Program Files\Acronis
[02/09/2003|10:59] C:\Program Files\Adobe
[29/05/2009|10:52] C:\Program Files\ArcSoft
[01/09/2003|17:52] C:\Program Files\ATI Technologies
[19/05/2009|18:19] C:\Program Files\CCleaner
[01/09/2003|16:27] C:\Program Files\Common Files
[01/09/2003|15:57] C:\Program Files\ComPlus Applications
[04/06/2009|23:37] C:\Program Files\Conduit
[02/09/2003|11:01] C:\Program Files\CyberLink
[02/09/2003|10:32] C:\Program Files\directx
[20/05/2009|09:50] C:\Program Files\Dofus
[19/05/2009|18:57] C:\Program Files\ESET
[01/09/2003|15:52] C:\Program Files\Fichiers communs
[01/09/2003|17:41] C:\Program Files\InstallShield Installation Information
[01/09/2003|15:57] C:\Program Files\Internet Explorer
[04/06/2009|18:51] C:\Program Files\Java
[25/05/2009|11:37] C:\Program Files\Lexmark X1100 Series
[04/06/2009|22:45] C:\Program Files\LimeWire
[06/06/2009|15:10] C:\Program Files\Malwarebytes' Anti-Malware
[01/09/2003|15:56] C:\Program Files\Messenger
[01/09/2003|15:59] C:\Program Files\microsoft frontpage
[19/05/2009|11:46] C:\Program Files\Microsoft Money
[20/05/2009|23:33] C:\Program Files\Microsoft Office
[20/05/2009|23:33] C:\Program Files\Microsoft Visual Studio
[20/05/2009|23:34] C:\Program Files\Microsoft Works
[20/05/2009|23:34] C:\Program Files\Microsoft.NET
[01/09/2003|15:57] C:\Program Files\Movie Maker
[17/05/2009|23:56] C:\Program Files\Mozilla Firefox
[18/05/2009|19:26] C:\Program Files\msn
[18/05/2009|10:39] C:\Program Files\msn gaming zone
[06/06/2009|00:05] C:\Program Files\Navilog1
[01/09/2003|15:57] C:\Program Files\NetMeeting
[29/05/2009|10:53] C:\Program Files\Nikon
[01/09/2003|15:57] C:\Program Files\Outlook Express
[04/06/2009|23:37] C:\Program Files\P2P_Energy
[01/06/2009|20:03] C:\Program Files\PartyGaming
[20/05/2009|20:46] C:\Program Files\PartyGaming.Net
[19/05/2009|12:23] C:\Program Files\PokerStars
[19/05/2009|12:15] C:\Program Files\PokerStars.NET
[02/09/2003|10:32] C:\Program Files\Roxio
[01/09/2003|15:56] C:\Program Files\Services en ligne
[18/05/2009|15:14] C:\Program Files\Sunbelt Software
[06/06/2009|15:43] C:\Program Files\trend micro
[01/09/2003|16:03] C:\Program Files\Uninstall Information
[05/06/2009|22:59] C:\Program Files\Unlocker
[01/09/2003|16:12] C:\Program Files\VIA Technologies, Inc
[23/05/2009|20:09] C:\Program Files\VideoLAN
[18/05/2009|10:16] C:\Program Files\Visage
[13/11/2003|15:15] C:\Program Files\Windows Media Components
[01/09/2003|15:56] C:\Program Files\Windows Media Player
[01/09/2003|15:56] C:\Program Files\Windows NT
[01/09/2003|15:56] C:\Program Files\WindowsUpdate
[18/05/2009|22:26] C:\Program Files\WinRAR
[01/09/2003|15:59] C:\Program Files\xerox
[02/09/2003|14:22] C:\Program Files\XnView Digital

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[18/05/2009|21:59] C:\Program Files\Fichiers communs\Acronis
[02/09/2003|10:32] C:\Program Files\Fichiers communs\Adaptec Shared
[02/09/2003|10:59] C:\Program Files\Fichiers communs\Adobe
[20/05/2009|23:34] C:\Program Files\Fichiers communs\DESIGNER
[01/09/2003|17:41] C:\Program Files\Fichiers communs\InstallShield
[04/06/2009|18:49] C:\Program Files\Fichiers communs\Java
[01/09/2003|15:52] C:\Program Files\Fichiers communs\Microsoft Shared
[01/09/2003|15:57] C:\Program Files\Fichiers communs\MSSoap
[29/05/2009|10:54] C:\Program Files\Fichiers communs\muvee Technologies
[29/05/2009|10:52] C:\Program Files\Fichiers communs\Nikon
[01/09/2003|15:52] C:\Program Files\Fichiers communs\ODBC
[02/09/2003|10:33] C:\Program Files\Fichiers communs\Roxio Shared
[01/09/2003|15:58] C:\Program Files\Fichiers communs\Services
[01/09/2003|15:52] C:\Program Files\Fichiers communs\SpeechEngines
[01/09/2003|15:57] C:\Program Files\Fichiers communs\System
[18/05/2009|10:16] C:\Program Files\Fichiers communs\Visage Software
[02/09/2003|10:57] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 44 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\didier\LOCALS~1\Temp\nsp4B.tmp
C:\DOCUME~1\didier\LOCALS~1\Temp\nss3A3.tmp
C:\DOCUME~1\didier\LOCALS~1\Temp\nsi3E15.tmp

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-06 16:23:15
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
C:\WINDOWS\System32\drivers\gxvxcbpblkvpiaoycpmhhblyhitklpxifcllf.sys 65536 bytes
C:\WINDOWS\System32\gxvxccount 32768 bytes
C:\WINDOWS\System32\gxvxcoayoakjmljssxtnwtbnydrgeepjpxmop.dll 32768 bytes
C:\WINDOWS\System32\gxvxcloolcbdjsjgleuajnvqlfiqayqqyrwvv.dll 32768 bytes
scan completed successfully
hidden processes: 0
hidden files: 4

--------------------\\ Recherche d'autres infections

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.141,85.255.112.91
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.141,85.255.112.91
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.141,85.255.112.91
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.141,85.255.112.91
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{092DA528-E248-498C-AA7D-D49212DE7044}]
NameServer REG_SZ 85.255.112.141,85.255.112.91
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\..\{092DA528-E248-498C-AA7D-D49212DE7044}]
NameServer REG_SZ 85.255.112.141,85.255.112.91
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{092DA528-E248-498C-AA7D-D49212DE7044}]
NameServer REG_SZ 85.255.112.141,85.255.112.91
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{092DA528-E248-498C-AA7D-D49212DE7044}]
NameServer REG_SZ 85.255.112.141,85.255.112.91
[b]==> WAREOUT <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\didier\Mes documents\LimeWire\August Burns Red - The Crack From Which Gold Pours.mp3


[F:141][D:32]-> C:\DOCUME~1\didier\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\didier\Cookies
[F:6][D:4]-> C:\DOCUME~1\didier\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 06/06/2009|16:25 - Option : [1]

--------------------\\ Fin du rapport a 16:25:15
0
Utilisateur anonyme
6 juin 2009 à 16:49
Re

Relance Lop S&D

▶ Choisis cette fois-ci l'option 2 (Suppression)

▶ Ne ferme pas la fenêtre lors de la suppression !

▶ Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
koj
6 juin 2009 à 16:56
faut' il que je renleve l'antivirus avant de faire supprimer ?
0
Utilisateur anonyme
6 juin 2009 à 17:06
Re

Oui tu relances option 2 après avoir désactivé ton antivirus

@+
0
koj > Utilisateur anonyme
6 juin 2009 à 17:27
re
voici le rapport apres desinfection
0
Utilisateur anonyme > koj
6 juin 2009 à 17:29
Re

Il manque quelque chose
0
koj > Utilisateur anonyme
6 juin 2009 à 17:31
a piori non le rapport est en entier
0
Utilisateur anonyme > koj
6 juin 2009 à 17:32
Re

Oui je pense mais tu ne l'as pas posté...
0
Réponse 6 / 8
minipouce
6 juin 2009 à 17:01
slt koj moi g eu un virus recement et mon oncle a regarder ds les papiers de l'ordi. il a fait ce qu'il y avait ecrit et pour l'instant mon ordi fonctionne
0
Réponse 7 / 8
minipouce
6 juin 2009 à 17:11
slt koj moi g eu un virus recement et mon oncle a regarder ds les papiers de l'ordi. il a fait ce qu'il y avait ecrit et pour l'instant mon ordi fonctionne
0
Réponse 8 / 8
koj
6 juin 2009 à 18:40
re
voici le rapport de smitfraudSmitFraudFix v2.419

Rapport fait à 18:36:47,65, 06/06/2009
Executé à partir de C:\Documents and Settings\didier\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wscntfy.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\didier


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\didier\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\didier\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\didier\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: VIA Rhine II Fast Ethernet Adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.141
DNS Server Search Order: 85.255.112.91

HKLM\SYSTEM\CCS\Services\Tcpip\..\{092DA528-E248-498C-AA7D-D49212DE7044}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{092DA528-E248-498C-AA7D-D49212DE7044}: NameServer=85.255.112.141,85.255.112.91
HKLM\SYSTEM\CS1\Services\Tcpip\..\{092DA528-E248-498C-AA7D-D49212DE7044}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{092DA528-E248-498C-AA7D-D49212DE7044}: NameServer=85.255.112.141,85.255.112.91
HKLM\SYSTEM\CS2\Services\Tcpip\..\{092DA528-E248-498C-AA7D-D49212DE7044}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{092DA528-E248-498C-AA7D-D49212DE7044}: NameServer=85.255.112.141,85.255.112.91
HKLM\SYSTEM\CS3\Services\Tcpip\..\{092DA528-E248-498C-AA7D-D49212DE7044}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{092DA528-E248-498C-AA7D-D49212DE7044}: NameServer=85.255.112.141,85.255.112.91
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.141,85.255.112.91
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.141,85.255.112.91
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.141,85.255.112.91
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.141,85.255.112.91


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Utilisateur anonyme
6 juin 2009 à 18:41
Re

# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisis l’option 2, réponds oui à tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum


NB: SmitFraudFix utilise process.exe qui est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
koj > Utilisateur anonyme
6 juin 2009 à 18:54
re
impossible dedemmarer en mode sans echec
f8 il ne se passe rien
f5 je mets mode sans echec et ca me dit:effacer memoire phisique vers disque
0
Utilisateur anonyme > koj
6 juin 2009 à 19:04
Re

Arrête ton PC.


Patiente une trentaine de secondes et:

# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisis l’option 2, réponds oui à tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum


NB: SmitFraudFix utilise process.exe qui est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
koj > Utilisateur anonyme
6 juin 2009 à 19:21
re
impossible de demmarer en mode sans echec
un ecran apparait et en bas me dit ;vidage de la memoire phisique vers disque:et compte en secondes
que faire ?
0
Utilisateur anonyme > koj
6 juin 2009 à 19:24
Re

Regarde ici
@+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses