Sujet Précédent Sujet Suivant

Virus musulman ?

Résolu/Fermé
Rednalas Messages postés 118 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 2 juillet 2020 - 26 nov. 2009 à 15:21
 Utilisateur anonyme - 20 déc. 2009 à 21:04
Bonjour,

le pc d'un de mes amis est infecté (système d'exploitation : Windows XP). Le message suivant s'affiche au démarrage de son ordi et lorsqu'il clique sur l'icône de son disque dur :

la ilaha ila allah mohamed rassoul allah

ce que je suppose veut dire "allah est grand et mohamed est son prophète "...

Lorsqu'il scanne son pc avec avast, il ne trouve rien du tout.

Ca vous dit quelque chose ? Avez-vous des suggestions ?

Merci d'avance

27 réponses

Précédent
  • 1
  • 2
Réponse 21 / 27
Doddle
27 nov. 2009 à 09:25
voici le log de l'ami en question qui a le message du prophète qui s'affiche!! (RSIT)
Bon courage!


======Scheduled tasks folder======

C:\WINDOWS\tasks\User_Feed_Synchronization-{8B5408E0-EBAD-4B5A-A911-ADF4F8B45BA4}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-02-12 1372160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-12-19 135168]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-12-19 159744]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-12-19 131072]
"AsusACPIServer"=C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe [2009-04-16 630784]
"AsusEPCMonitor"=C:\Program Files\EeePC\ACPI\AsEPCMon.exe [2009-03-13 98304]
"AsusTray"=C:\Program Files\EeePC\ACPI\AsTray.exe [2009-04-16 118784]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-03-27 17567744]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2009-03-06 1434920]
"SynAsusAcpi"=C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [2009-03-06 79144]
"ASUS Screen Saver Protector"=C:\WINDOWS\AsScrPro.exe [2009-07-10 3054136]
"LiveUpdate"=C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe [2009-08-27 735208]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"kubernesis.dll"=C:\WINDOWS\kubernesis.dll.vbe [2009-11-27 5368]
"kubernesis"=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\kubernesis.vbe [2009-11-27 5368]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Eee Docking"=C:\Program Files\ASUS\Eee Docking\Eee Docking.exe [2009-06-08 397312]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
SuperHybridEngine.lnk - C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
kubernesis.vbe
McAfee Security Scan.lnk - C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe

C:\Documents and Settings\James\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-12-19 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16173e40-b2aa-11de-b298-002243e6d5a4}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d969625c-cdf5-11de-b2e9-002243e6d5a4}]
shell\AutoRun\command - F:\LaunchU3.exe -a


======List of files/folders created in the last 1 months======

2010-05-12 23:41:58 ----A---- C:\WINDOWS\system32\h323log.txt
2010-05-12 23:41:36 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2010-05-12 23:41:36 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-05-12 23:40:48 ----A---- C:\WINDOWS\system32\usbui.dll
2010-05-12 23:39:43 ----A---- C:\WINDOWS\imsins.BAK
2010-05-12 23:39:40 ----SHD---- C:\WINDOWS\Installer
2010-05-12 23:39:40 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-05-12 23:39:39 ----D---- C:\Program Files\Fichiers communs\ODBC
2010-05-12 23:39:39 ----A---- C:\WINDOWS\ODBCINST.INI
2010-05-12 23:39:36 ----RD---- C:\Program Files
2010-05-12 23:39:36 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2010-05-12 23:39:36 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-05-12 23:39:36 ----D---- C:\Program Files\Fichiers communs
2010-05-12 23:39:30 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-05-12 23:39:30 ----A---- C:\WINDOWS\system32\irclass.dll
2010-05-12 23:39:30 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-05-12 23:39:30 ----A---- C:\WINDOWS\system32\dgsetup.dll
2010-05-12 23:39:30 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-05-12 23:39:29 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2010-05-12 23:39:29 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-05-12 23:39:29 ----A---- C:\WINDOWS\system32\batt.dll
2010-05-12 23:39:28 ----A---- C:\WINDOWS\NOTEPAD.EXE
2010-05-12 23:39:27 ----A---- C:\WINDOWS\system32\storprop.dll
2010-05-12 23:39:21 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2010-05-12 23:39:10 ----D---- C:\WINDOWS\system32\CatRoot2
2010-05-12 23:39:10 ----D---- C:\WINDOWS\system32\CatRoot
2010-05-12 23:39:03 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-05-12 23:38:58 ----A---- C:\WINDOWS\setuplog.txt
2010-05-12 23:38:55 ----D---- C:\Documents and Settings
2010-05-12 23:33:42 ----D---- C:\WINDOWS\OemDir
2010-05-12 23:33:37 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-05-12 23:33:37 ----RSD---- C:\WINDOWS\Fonts
2010-05-12 23:33:37 ----RD---- C:\WINDOWS\Web
2010-05-12 23:33:37 ----HD---- C:\WINDOWS\inf
2010-05-12 23:33:37 ----D---- C:\WINDOWS\WinSxS
2010-05-12 23:33:37 ----D---- C:\WINDOWS\twain_32
2010-05-12 23:33:37 ----D---- C:\WINDOWS\Temp
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\wins
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\wbem
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\usmt
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\spool
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\ShellExt
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\Setup
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\ras
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\oobe
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\npp
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\mui
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\inetsrv
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\IME
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\icsxml
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\ias
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\fr-fr
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\fr
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\export
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\drivers
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\dhcp
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\config
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\3com_dmi
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\3076
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\2052
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\1054
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\1042
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\1041
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\1037
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\1036
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\1033
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\1031
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\1028
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\1025
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system
2010-05-12 23:33:37 ----D---- C:\WINDOWS\security
2010-05-12 23:33:37 ----D---- C:\WINDOWS\Resources
2010-05-12 23:33:37 ----D---- C:\WINDOWS\repair
2010-05-12 23:33:37 ----D---- C:\WINDOWS\Provisioning
2010-05-12 23:33:37 ----D---- C:\WINDOWS\PeerNet
2010-05-12 23:33:37 ----D---- C:\WINDOWS\pchealth
2010-05-12 23:33:37 ----D---- C:\WINDOWS\Network Diagnostic
2010-05-12 23:33:37 ----D---- C:\WINDOWS\mui
2010-05-12 23:33:37 ----D---- C:\WINDOWS\msapps
2010-05-12 23:33:37 ----D---- C:\WINDOWS\msagent
2010-05-12 23:33:37 ----D---- C:\WINDOWS\Media
2010-05-12 23:33:37 ----D---- C:\WINDOWS\L2Schemas
2010-05-12 23:33:37 ----D---- C:\WINDOWS\java
2010-05-12 23:33:37 ----D---- C:\WINDOWS\ime
2010-05-12 23:33:37 ----D---- C:\WINDOWS\Help
2010-05-12 23:33:37 ----D---- C:\WINDOWS\Driver Cache
2010-05-12 23:33:37 ----D---- C:\WINDOWS\Debug
2010-05-12 23:33:37 ----D---- C:\WINDOWS\Cursors
2010-05-12 23:33:37 ----D---- C:\WINDOWS\Connection Wizard
2010-05-12 23:33:37 ----D---- C:\WINDOWS\Config
2010-05-12 23:33:37 ----D---- C:\WINDOWS\AppPatch
2010-05-12 23:33:37 ----D---- C:\WINDOWS\addins
2010-05-12 23:33:37 ----D---- C:\WINDOWS
2010-05-12 23:32:54 ----RASH---- C:\boot.ini
2010-05-12 23:32:52 ----A---- C:\WINDOWS\system32\OEMINFO.INI
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmvdmoe2.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmvdmod.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\WMVCore.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmstream.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\WMSPDMOE.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmspdmod.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmsdmoe2.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmsdmoe.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmsdmod.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmpui.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmpshell.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmploc.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmpdxm.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmpcore.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmpcd.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmpasf.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmp.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\WMNetmgr.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmidx.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmerror.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmdmps.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmdmlog.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmasf.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\WMADMOE.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\WMADMOD.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\winshfhc.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\strmdll.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\shmedia.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\mswmdm.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\msscp.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\mspmsp.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\mspmsnsv.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\msnetobj.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\msdxmlc.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\MPG4DMOD.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\MP4SDMOD.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\MP43DMOD.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\logagent.exe
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\LAPRXY.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\dxmasf.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\drmv2clt.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\drmstor.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\drmclien.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\cewmdm.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\blastcln.exe
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\blackbox.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\asferror.dll
2010-05-12 23:32:49 ----A---- C:\WINDOWS\vmmreg32.dll
2010-05-12 23:32:49 ----A---- C:\WINDOWS\system32\xmllite.dll
2010-05-12 23:32:49 ----A---- C:\WINDOWS\system32\wlanapi.dll
2010-05-12 23:32:49 ----A---- C:\WINDOWS\system32\vga64k.dll
2010-05-12 23:32:49 ----A---- C:\WINDOWS\system32\vga256.dll
2010-05-12 23:32:49 ----A---- C:\WINDOWS\system32\tspkg.dll
2010-05-12 23:32:49 ----A---- C:\WINDOWS\system32\osuninst.exe
2010-05-12 23:32:48 ----RASH---- C:\NTDETECT.COM
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\spnpinst.exe
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\pentnt.exe
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\odtext32.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\odpdx32.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\odfox32.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\odexl32.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\oddbse32.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\msxbde40.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\msvcrt20.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\mstext40.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\msrepl40.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\msrecr40.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\msrd2x40.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\msrclr40.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\msr2cenu.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\msr2c.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\mspbde40.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\msltus40.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\msexcl40.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\msexch40.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\migpwd.exe
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\lnkstub.exe
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\krnl386.exe
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\ir50_qcx.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\ir50_qc.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\ir50_32.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\ir41_qcx.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\ir41_qc.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\xpsp3res.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\xpsp2res.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\xpsp1res.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\xpob2res.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\wshfr.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\wmerrFRA.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\vbsfr.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\scrrnfr.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\scofr.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\mfc42loc.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\mfc40loc.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\kbdtuq.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\kbdtuf.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\kbdtat.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\kbdsl1.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\kbdru1.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\kbdru.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\kbdro.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\jsfr.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\edit.com
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\d3dramp.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\ctl3d32.dll
2010-05-12 23:32:46 ----A---- C:\WINDOWS\system32\msutb.dll
2010-05-12 23:32:46 ----A---- C:\WINDOWS\system32\mslbui.dll
2010-05-12 23:32:46 ----A---- C:\WINDOWS\system32\MSIMTF.dll
2010-05-12 23:32:46 ----A---- C:\WINDOWS\system32\MSCTFP.dll
2010-05-12 23:32:46 ----A---- C:\WINDOWS\system32\MSCTF.dll
2010-05-12 23:32:46 ----A---- C:\WINDOWS\system32\kbdycl.dll
2010-05-12 23:32:46 ----A---- C:\WINDOWS\system32\kbdycc.dll
2010-05-12 23:32:46 ----A---- C:\WINDOWS\system32\kbduzb.dll
2010-05-12 23:32:46 ----A---- C:\WINDOWS\system32\kbdsl.dll
2010-05-12 23:32:46 ----A---- C:\WINDOWS\system32\ctfmon.exe
2010-05-12 23:32:45 ----A---- C:\WINDOWS\system32\kbdpash.dll
2010-05-12 23:32:45 ----A---- C:\WINDOWS\system32\kbdnepr.dll
2010-05-12 23:32:45 ----A---- C:\WINDOWS\system32\kbdinmal.dll
2010-05-12 23:32:45 ----A---- C:\WINDOWS\system32\kbdinben.dll
2010-05-12 23:32:45 ----A---- C:\WINDOWS\system32\kbdinbe1.dll
2010-05-12 23:32:44 ----A---- C:\WINDOWS\system32\zipfldr.dll
2010-05-12 23:32:44 ----A---- C:\WINDOWS\system32\xmlprovi.dll
2010-05-12 23:32:44 ----A---- C:\WINDOWS\system32\xmlprov.dll
2010-05-12 23:32:44 ----A---- C:\WINDOWS\system32\xenroll.dll
2010-05-12 23:32:44 ----A---- C:\WINDOWS\system32\xcopy.exe
2010-05-12 23:32:44 ----A---- C:\WINDOWS\system32\xactsrv.dll
2010-05-12 23:32:44 ----A---- C:\WINDOWS\system32\wzcdlg.dll
2010-05-12 23:32:44 ----A---- C:\WINDOWS\system32\wupdmgr.exe
2010-05-12 23:32:44 ----A---- C:\WINDOWS\system32\wtsapi32.dll
2010-05-12 23:32:44 ----A---- C:\WINDOWS\system32\wstdecod.dll
2010-05-12 23:32:44 ----A---- C:\WINDOWS\system32\wsock32.dll
2010-05-12 23:32:44 ----A---- C:\WINDOWS\system32\wsnmp32.dll
2010-05-12 23:32:44 ----A---- C:\WINDOWS\system32\wshtcpip.dll
2010-05-12 23:32:44 ----A---- C:\WINDOWS\system32\WshRm.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\winhlp32.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\winhelp.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\win.ini
2010-05-12 23:32:43 ----A---- C:\WINDOWS\twunk_32.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\twunk_16.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\twain_32.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\twain.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wshnetbs.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wshisn.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wship6.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wshext.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wshcon.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wshatm.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wscsvc.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wscript.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wscntfy.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\ws2help.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\ws2_32.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wpnpinst.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wpabaln.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wowexec.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wowdeb.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wow32.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wmphoto.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wmiprop.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wmi.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wlnotify.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wldap32.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wkssvc.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winver.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wintrust.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winstrm.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winsta.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winsrv.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winspool.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winsock.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winscard.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winrnr.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winntbbu.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winnls.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winmsd.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winmm.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winlogon.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winipsec.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wininet.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winhttp.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winhlp32.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winfax.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winbrand.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\win87em.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\win32spl.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\win.com
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wifeman.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wiavusd.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wiavideo.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wiashext.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wiaservc.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wiascr.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wiadss.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wiadefui.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wiaacmgr.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wextract.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\webvw.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\webhits.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\webclnt.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\webcheck.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wdigest.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wavemsp.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\w3ssl.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\w32topl.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\w32tm.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\w32time.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\vssvc.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\vssapi.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\vssadmin.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\vss_ps.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\vjoy.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\vga.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\vfpodbc.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\version.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\verifier.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\verifier.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\verclsid.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\ver.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\vdmredir.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\vdmdbg.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\vcdex.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\vbscript.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\vbajet32.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\uxtheme.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\utilman.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\utildll.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\usp10.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\userinit.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\userenv.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\user32.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\user.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\usbmon.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\urlmon.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\url.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\ureg.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\ups.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\upnpui.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\upnphost.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\upnpcont.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\upnp.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\untfs.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\unlodctr.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\uniplat.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\unimdmat.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\umpnpmgr.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\umdmxfrm.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\umandlg.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\ulib.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\ufat.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\udhisapi.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\tzchange.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\typelib.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\txflog.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\twext.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\tsddd.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\tsd32.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\tsappcmp.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\trkwks.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\tree.com
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\traffic.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\tracert6.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\tracert.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\osuninst.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\toolhelp.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\themeui.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\tftp.exe
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\termmgr.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\telnet.exe
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\tcpsvcs.exe
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\tcpmonui.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\tcpmon.ini
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\tcpmon.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\tcpmib.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\tcmsetup.exe
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\taskmgr.exe
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\taskman.exe
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\tapiui.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\tapisrv.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\tapiperf.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\tapi32.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\tapi3.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\tapi.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\t2embed.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\systray.exe
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\syssetup.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\sysocmgr.exe
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\syskey.exe
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\sysinv.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\sysedit.exe
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\syncui.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\synceng.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\syncapp.exe
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\sxs.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\swprv.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\svcpack.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\svchost.exe
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\subst.exe
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\strmfilt.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\storage.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\stobject.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\stimon.exe
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\sti_ci.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\sti.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\ssdpsrv.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\ssdpapi.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\srvsvc.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\sqlwoa.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\sqlwid.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\sqlunirl.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\sqlsrv32.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\sprestrt.exe
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\spoolsv.exe
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\spoolss.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system.ini
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\sort.exe
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\softpub.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\snmpsnap.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\snmpapi.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\smss.exe
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\smlogsvc.exe
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\smlogcfg.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\smbinst.exe
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\slbrccsp.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\slbiop.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\slbcsp.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\slayerxp.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\skeys.exe
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\skdll.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\sisbkup.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\sigverif.exe
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\sigtab.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\shutdown.exe
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\shsvcs.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\shscrap.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\shrpubw.exe
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\shmgrate.exe
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\shlwapi.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\shimgvw.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\shimeng.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\shgina.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\shfolder.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\shell32.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\shell.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\shdocvw.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\shdoclc.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\share.exe
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\sfmapi.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\sfcfiles.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\sfc_os.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\sfc.exe
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\sfc.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\setver.exe
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\setupn.exe
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\setupdll.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\setupapi.dll
2010-05-12 23:32:40 ----R---- C:\WINDOWS\system32\perfmon.msc
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\setup.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\sethc.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\serwvdrv.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\services.msc
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\services.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\serialui.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\senscfg.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\sensapi.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\sens.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\sendmail.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\sendcmsg.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\security.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\secur32.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\seclogon.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\sdpblb.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\sdbinst.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\scrrun.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\scrobj.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\scredir.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\sclgntfy.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\schannel.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\scesrv.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\scecli.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\sccsccp.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\sccbase.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\scardsvr.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\scardssp.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\scarddlg.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\sc.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\sbeio.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\sbe.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\savedump.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\samsrv.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\samlib.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\runonce.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rundll32.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\runas.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rtutils.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rtm.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rtipxmib.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rtcshare.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rsvpsp.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rsvpperf.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rsvpmsg.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rsvp.ini
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rsvp.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rsmui.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rsmsink.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rsmps.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rsm.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rshx32.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rsh.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rsaenh.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rpcss.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rpcrt4.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rpcns4.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\routetab.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\routemon.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\route.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rnr20.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\riched32.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\riched20.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rexec.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\resutils.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\replace.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rend.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\regwizc.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\regwiz.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\regsvr32.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\regsvc.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\regedt32.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\regapi.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\reg.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\redir.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\recover.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rdpdd.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rcp.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rcimlby.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rcbdyctl.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rastls.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rastapi.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rasser.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rassapi.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rasrad.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rasqec.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rasppp.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rasphone.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rasmxs.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rasmontr.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rasmans.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rasman.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rasdlg.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rasdial.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rasctrs.ini
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rasctrs.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\raschap.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rasautou.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rasauto.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rasapi32.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\rasadhlp.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\qutil.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\query.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\quartz.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\qosname.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\qedwipes.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\qedit.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\qdvd.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\qdv.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\qcliprov.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\qcap.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\qasf.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\qagentrt.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\qagent.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\pubprn.vbs
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\pstorsvc.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\pstorec.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\psnppagn.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\pschdprf.ini
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\pschdprf.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\psbase.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\psapi.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\proxycfg.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\proquota.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\progman.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\profmap.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\prodspec.ini
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\printui.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\print.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\prflbmsg.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\powrprof.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\powercfg.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\polstore.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\pnrpnsp.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\pngfilt.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\pmspl.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\plustab.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\ping6.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\ping.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\pifmgr.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\pidgen.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\photowiz.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\perfwci.ini
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\perfts.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\perfproc.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\perfos.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\perfnet.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\perfmon.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\perffilt.ini
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\perfdisk.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\perfctrs.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\perfci.ini
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\pdh.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\msftedit.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\drprov.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\regedit.exe
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\pautoenr.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\pathping.exe
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\panmap.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\packager.exe
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\p2psvc.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\p2pnetsh.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\p2pgraph.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\p2pgasvc.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\p2p.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\osk.exe
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\opengl32.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\onex.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\olethk32.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\olesvr32.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\olesvr.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\olepro32.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\oleprn.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\oledlg.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\olecnv32.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\olecli32.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\olecli.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\oleaut32.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\oleaccrc.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\oleacc.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\ole32.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\ole2nls.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\ole2disp.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\ole2.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\offfilt.dll
2010-05-12 23:32:38 ----N---- C:\WINDOWS\system32\occache.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\odbctrac.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\odbcp32r.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\odbcjt32.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\odbcji32.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\odbcint.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\odbccu32.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\odbccr32.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\odbccp32.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\odbcconf.exe
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\odbcconf.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\odbcbcp.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\odbcad32.exe
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\odbc32gt.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\odbc32.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\odbc16gt.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\ocmanage.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\objsel.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\oakley.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\nwprovau.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\ntvdmd.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\ntvdm.exe
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\ntshrui.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\ntsdexts.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\ntsd.exe
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\ntprint.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\ntmssvc.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\ntmsoprq.msc
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\ntmsmgr.msc
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\ntmsmgr.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\ntmsevt.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\ntmsdba.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\ntmsapi.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\ntmarta.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\ntlsapi.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\ntlanui2.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\ntlanui.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\ntlanman.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\ntdsapi.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\ntdll.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\nslookup.exe
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\npptools.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\notepad.exe
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\nlsfunc.exe
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\nlhtml.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\newdev.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\netui2.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\netui1.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\netui0.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\netstat.exe
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\netshell.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\netsh.exe
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\netrap.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\netplwiz.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\netmsg.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\netman.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\netlogon.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\netid.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\neth.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\netevent.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\netdde.exe
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\netcfgx.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\netapi32.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\netapi.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\net1.exe
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\net.exe
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\nddenb32.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\nddeapir.exe
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\nddeapi.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\ncxpnt.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\ncobjapi.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\nbtstat.exe
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\narrhook.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\narrator.exe
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\napstat.exe
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\napmontr.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\napipsec.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\mydocs.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\mycomput.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\mtxclu.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msxmlr.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msxml6r.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msxml6.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msxml3r.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msxml3.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msxml2r.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msxml2.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msxml.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\mswstr10.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\mswsock.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\mswdat10.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msw3prt.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msvideo.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msvidctl.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msvidc32.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msvfw32.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msvcrt40.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msvcrt.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msvcp60.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msvcp50.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msvcirt.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msvbvm60.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msvbvm50.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msv1_0.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\mstlsapi.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\mstime.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msswchx.exe
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msswch.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\mssip32.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\mssign32.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\mssha.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\mssap.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msrle32.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msrd3x40.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msrating.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msratelc.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msprivs.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msports.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\mspatcha.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msorcl32.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msorc32r.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msobjs.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msnsspc.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msls31.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msjtes40.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msjter40.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msjint40.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msjet40.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msisip.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msimsg.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msimg32.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msihnd.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msiexec.exe
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msieftp.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msidntld.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msidle.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msident.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msi.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\mshtmler.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\mshtmled.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\mshtml.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\mshta.exe
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msgsvc.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msgina.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msencode.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msdmo.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msdart.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msdadiag.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\mscpxl32.dLL
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\mscpx32r.dLL
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\mscms.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\mscdexnt.exe
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\mscat32.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msaudite.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msasn1.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msapsspc.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msafd.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msacm32.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msacm.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msaatext.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\mrinfo.exe
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\mprui.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\mprmsg.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\mprdim.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\mprddm.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\mprapi.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\mpr.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\mpnotify.exe
2010-05-12 23:32:37 ----A---- C:\WINDOWS\msdfmap.ini
2010-05-12 23:32:36 ----N---- C:\WINDOWS\system32\jsproxy.dll
2010-05-12 23:32:36 ----A---- C:\WINDOWS\system32\mountvol.exe
2010-05-12 23:32:36 ----A---- C:\WINDOWS\system32\moricons.dll
2010-05-12 23:32:36 ----A---- C:\WINDOWS\system32\more.com
2010-05-12 23:32:36 ----A---- C:\WINDOWS\system32\modex.dll
2010-05-12 23:32:36 ----A---- C:\WINDOWS\system32\modemui.dll
2010-05-12 23:32:36 ----A---- C:\WINDOWS\system32\mode.com
2010-05-12 23:32:36 ----A---- C:\WINDOWS\system32\mobsync.exe
2010-05-12 23:32:36 ----A---- C:\WINDOWS\system32\mobsync.dll
2010-05-12 23:32:36 ----A---- C:\WINDOWS\system32\mmutilse.dll
2010-05-12 23:32:36 ----A---- C:\WINDOWS\system32\mmsystem.dll
2010-05-12 23:32:36 ----A---- C:\WINDOWS\system32\mmdrv.dll
2010-05-12 23:32:36 ----A---- C:\WINDOWS\system32\mmcshext.dll
2010-05-12 23:32:36 ----A---- C:\WINDOWS\system32\mmcperf.exe
2010-05-12 23:32:36 ----A---- C:\WINDOWS\sys
0
Réponse 22 / 27
Utilisateur anonyme
27 nov. 2009 à 15:28
C'est dommage le rapport est incomplet. Il manque le début et la fin.
Utilise ce service pour l'envoyer : http://www.cijoint.fr/

Sinon oui il y a bien infection USB.
https://www.google.fr/search?hl=fr&q=kubernesis.vbe&meta=&aq=f&oq=&gws_rd=ssl

Alors,
> Télécharge UsbFix (de Chiquitine29) sur ton Bureau : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
- Lance l'installation avec les paramètres par défaut.
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- Double-clique sur le raccourci UsbFix sur ton Bureau puis choisis l'option 1 ( Recherche ).
- Laisse l'outil travailler.
- Poste le rapport UsbFix.txt qui va apparaître.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt ).
Note 2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus. Dans ce cas désactive ton Antivirus le temps du scan.


Je reviens dans la soirée.
Bye.
0
Réponse 23 / 27
Doddle
27 nov. 2009 à 17:55
malheureusement je n'ai pas le eeepc sous les yeux, j'ai lui au donc laissé le lien du forum pour qu'il puisse le faire lui même... donc je ne garantie pas qu'il télécharge usbfix dans la soirée!!!
a+
0
Utilisateur anonyme
27 nov. 2009 à 21:49
C'est déjà très bien :-)

Alors qu'il revienne avec le log au plus tôt.

Sinon pour le PC précédent ? As-tu lancé ToolbarSD ?
Pour combo je pense que ce n'est pas nécessaire bien que face à du Vundo....
Bref, poste donc le rapport ToolbarSD stp.

Nice to see You.
0
Réponse 24 / 27
Doddle
27 nov. 2009 à 22:35
CADO :

Antivirus : Trend Micro Internet Security 16.10.2012 (Activated)
Firewall : Pare-feu personnel de Trend Micro 5.2 (Activated)
C:\ (Local Disk) - NTFS - Total:105 Go (Free:52 Go)
D:\ (CD or DVD) - UDF - Total:1 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 27/11/2009|22:27 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Dealio\kb127
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
Supprime! - C:\DOCUME~1\Caroline\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\Dealio
Supprime! - C:\DOCUME~1\Caroline\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Caroline) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Caroline) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Caroline) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Caroline) - {c50ca3c4-5656-43c2-a061-13e717f73fc8} => fvd
(Caroline) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Home_Page"="https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1"
"Help_Page"="http://support.euro.dell.com/segment.asp?country=FR&language=FR"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 26/11/2009|23:15 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 27/11/2009|22:27 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 27/11/2009|22:29 - Option : [2]

-----------\\ Fin du rapport a 22:29:32,50

En tout cas merci, je découvre pas mal de choses en même temps que vous m'aidez à soigner mon ordi^^

bonne soirée

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 27
Utilisateur anonyme
4 déc. 2009 à 01:33
Hello,

ok,
et pour les pc infectés par le virus 'musulman' ?
0
Réponse 26 / 27
Utilisateur anonyme
4 déc. 2009 à 19:42
J'aimerai avoir des news pleaZe sur cette infection :

https://www.startimes.com/f.aspx?t=20433612

Voir ici : https://www.google.fr/webhp?hl=fr&gws_rd=ssl#hl=fr&q=kubernesis.vbe+allah&meta=&aq=f&oq=kubernesis.vbe+allah&fp=ed92d289f6d6d4dd


Aller, merci de revenir !
0
Doddle
8 déc. 2009 à 18:35
Il a toujours le virus qui s'affiche régulièrement dans la journée (à chaque fois qu'il touche au poste de travail). je lui ai donné le lien du forum une nouvelle fois ce matin mais il n'a pas l'air très partant à l'idée de bidouiller son eeepc. Donc c'est à lui de voir au final

voilà désolé, en tout cas merci pour le coup de main!
0
Réponse 27 / 27
Utilisateur anonyme
20 déc. 2009 à 21:04
Ok, ok...

Désolé pour ce retard.
Bah alors tant pis pour lui.

Ne partage pas de source USB avec lui afin de ne pas avoir le même souci.


S'il change d'avis alors qu'il télécharge la dernière version d'USBFix et qu'il fasse ceci :

> Télécharge UsbFix (de Chiquitine29) sur ton Bureau : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
- Lance l'installation avec les paramètres par défaut.
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- Double-clique sur le raccourci UsbFix sur ton Bureau puis choisis l'option 1 ( Recherche ).
- Laisse l'outil travailler.
- Poste le rapport UsbFix.txt qui va apparaître.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt ).
Note 2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus. Dans ce cas désactive ton Antivirus le temps du scan.



Bye bye.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses