Bonjour, comme plusieurs, mon ordinateur a été infecter du virus xp antivirus 2008. la raison pourquoi j'ai crée un nouveau msg malgré le fait qu'il y en a plusieur autres est que sa fait plus de 3 jours que je cherche sur le net dans divers forum et divers site comment men debarasser et apres plusieur tentative de plusieur methodes...toujours rien. svp j'aurai besoin d'aide!! merci bcp d'avance

Xp antivirus 2008 et oui, encore!!

Réponse 21 / 57

lyricspliff Messages postés 39 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 11 mars 2009
26 sept. 2008 à 02:35

bon c'était long mais c'est fait. voici le rapport SDFIIX

[b]SDFix: Version 1.229 [/b]
Run by Jef on Thu 09/25/2008 at 19:57

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File
Restoring Default ScreenSaver value

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\lphc91gj0epfv.exe - Deleted
C:\WINDOWS\system32\blphc91gj0epfv.scr - Deleted
C:\WINDOWS\system32\ClickToFindandFixErrors_Intl.ico - Deleted

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-25 20:31:21
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:ce,a9,48,99,0f,25,81,3d,a3,67,9f,8c,b6,0a,3b,18,02,6a,da,c9,9c,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ee,77,75,75,87,d6,d6,bd,9a,ef,ce,8d,ce,f2,54,77,00,..
"khjeh"=hex:ee,96,6a,0d,8c,01,67,8e,38,f7,b1,ce,40,53,bf,45,76,4a,d3,dd,a3,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:9c,e0,25,40,33,74,b5,14,03,76,bf,a2,16,c3,7a,f9,ef,fc,83,6c,84,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:b5,e6,1e,02,30,7e,bb,d5,a4,89,9f,5f,5a,a1,f6,06,cf,cb,7f,94,43,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:a9,d0,ed,8c,6b,84,1d,a5,37,54,93,f8,27,22,48,6b,f7,ef,0e,5a,36,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:ea,fb,76,21,36,9f,75,0a,a4,28,fd,6e,c7,6b,dc,8d,51,d7,c2,34,a7,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:ce,a9,48,99,0f,25,81,3d,a3,67,9f,8c,b6,0a,3b,18,02,6a,da,c9,9c,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ee,77,75,75,87,d6,d6,bd,9a,ef,ce,8d,ce,f2,54,77,00,..
"khjeh"=hex:9d,06,a7,67,71,11,46,a5,36,ef,2a,c6,73,9b,c4,29,5c,5e,c8,16,10,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:d0,4e,bd,f3,d8,11,56,8e,78,7a,b9,54,3d,a8,9f,1e,b4,6d,9e,a7,6b,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:61,cf,3c,0c,19,c8,ca,15,b3,ab,68,cf,e5,a3,b9,d3,76,f7,97,52,75,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:a9,d0,ed,8c,6b,84,1d,a5,37,54,93,f8,27,22,48,6b,f7,ef,0e,5a,36,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:ea,fb,76,21,36,9f,75,0a,a4,28,fd,6e,c7,6b,dc,8d,51,d7,c2,34,a7,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:e5e27714
"s2"=dword:06ed59a3
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b7,a7,86,99,ce,4c,eb,43,14,20,d8,91,a0,10,5e,17,3b,6a,f3,64,0c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:ce,a9,48,99,0f,25,81,3d,a3,67,9f,8c,b6,0a,3b,18,02,6a,da,c9,9c,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ee,77,75,75,87,d6,d6,bd,9a,ef,ce,8d,ce,f2,54,77,00,..
"khjeh"=hex:9d,06,a7,67,71,11,46,a5,36,ef,2a,c6,73,9b,c4,29,5c,5e,c8,16,10,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:e9,bf,43,cd,32,00,b8,57,17,d7,12,ef,63,b9,d2,76,f0,71,c2,d8,df,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:91,b9,c5,64,03,d1,d9,55,f6,97,57,9f,ef,d2,9b,91,6d,b8,99,46,7e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:a9,d0,ed,8c,6b,84,1d,a5,37,54,93,f8,27,22,48,6b,f7,ef,0e,5a,36,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:ea,fb,76,21,36,9f,75,0a,a4,28,fd,6e,c7,6b,dc,8d,51,d7,c2,34,a7,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:ce,a9,48,99,0f,25,81,3d,a3,67,9f,8c,b6,0a,3b,18,02,6a,da,c9,9c,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ee,77,75,75,87,d6,d6,bd,9a,ef,ce,8d,ce,f2,54,77,00,..
"khjeh"=hex:9d,06,a7,67,71,11,46,a5,36,ef,2a,c6,73,9b,c4,29,5c,5e,c8,16,10,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:e9,bf,43,cd,32,00,b8,57,17,d7,12,ef,63,b9,d2,76,f0,71,c2,d8,df,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:91,b9,c5,64,03,d1,d9,55,f6,97,57,9f,ef,d2,9b,91,6d,b8,99,46,7e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:a9,d0,ed,8c,6b,84,1d,a5,37,54,93,f8,27,22,48,6b,f7,ef,0e,5a,36,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:ea,fb,76,21,36,9f,75,0a,a4,28,fd,6e,c7,6b,dc,8d,51,d7,c2,34,a7,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b7,a7,86,99,ce,4c,eb,43,14,20,d8,91,a0,10,5e,17,3b,6a,f3,64,0c,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[b]Remaining Files [/b]:

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 18 Aug 2008 1,832,272 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Thu 9 Mar 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 20 Aug 2006 30,720 A..H. --- "C:\Documents and Settings\Jef\Application Data\Microsoft\Word\~WRL0003.tmp"
Mon 11 Dec 2006 444 A..HR --- "C:\Documents and Settings\Jef\Application Data\SecuROM\UserData\securom_v7_01.bak"

[b]Finished![/b]

Réponse 22 / 57

DragonRouge Messages postés 337 Date d'inscription lundi 11 juin 2007 Statut Membre Dernière intervention 25 janvier 2014 13
26 sept. 2008 à 02:57

Je viens d'écrire a toutes ces adresses pour leur dire que :

Malwarebytes ne fait pas le boulot à font ...

http://www.commentcamarche.net/forum/affich 5646535 xp antivirus 2008
https://www.luanagames.com/index.fr.html
http://www.libellules.ch/dotclear/index.php?post/2008/08/07/2721-evitez-antivirus-xp-2008-et-les-autres
https://www.google.com
https://forum.zebulon.fr/topic/151765-infection-spyware-xp-antivirus-2008
http://www.pc-fastoche.com/Antivirus-xp-2008-t26282.html

Bonne nuit

DR

Réponse 23 / 57

lyricspliff Messages postés 39 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 11 mars 2009
26 sept. 2008 à 03:13

vite vite comme ca ca ma tout l'air d'etre regler mais j'attend toujours votre confirmation. merci bcp pour l'aide jusqua présent!!!

Réponse 24 / 57

DragonRouge Messages postés 337 Date d'inscription lundi 11 juin 2007 Statut Membre Dernière intervention 25 janvier 2014 13
26 sept. 2008 à 03:30

Essai Malwarebytes , ça ne mange pas de pain ...

DR

PS : Pourquoi fait simple alors que l'on peut compliquer !...
Surtout quand on ne comprend pas grand chose en informatique.
Pour nettoyer une tâche sur un vêtement de couleur, on ne passe pas directement au bain d'acide chlorhydrique, on essais d'abords avec de l'eau !!!

Réponse 25 / 57

DragonRouge Messages postés 337 Date d'inscription lundi 11 juin 2007 Statut Membre Dernière intervention 25 janvier 2014 13
26 sept. 2008 à 03:36

ce n'est plus un topic mais un Capharnaüm

Réponse 26 / 57

lyricspliff Messages postés 39 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 11 mars 2009
26 sept. 2008 à 03:44

ne pense pas que c'est le premier essai que je fait pour nettoyer mon ordinateur, sa fait plus de 4 jours que je lit des tutoriel sur internet et que j'essai differente methode et mtn avec l'aide de ske69 j'ai enfin des resultat. mon systeme en avais grand besoin et je suis content comme ca alors je vais finir ce que j'ai commencer avec ske69 et enjoy mon clean pc. merci quand meme pour tes commentaires.

Réponse 27 / 57

DragonRouge Messages postés 337 Date d'inscription lundi 11 juin 2007 Statut Membre Dernière intervention 25 janvier 2014 13
26 sept. 2008 à 04:12

merci ça fait plaisir ...

Non pas que je dénigre le travail de ske69,

mais le prochain coup, parce qu'il y aura un prochain coup,commence par l'eau et l'acide ensuite.

DR

Réponse 28 / 57

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 sept. 2008 à 09:52

Salut,

postes moi un nouveau rapport RSIT , ce n'est surement pas finit ^^ ... il restes des traces de veille infection que l'on va nettoyer ...

Réponse 29 / 57

lyricspliff Messages postés 39 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 11 mars 2009
26 sept. 2008 à 22:22

bon de retour au travail. voici le nouveau rapport :
Logfile of random's system information tool 1.02 (written by random/random)
Run by Jef at 2008-09-26 16:06:23
Microsoft Windows XP Home Edition Service Pack 1
System drive C: has 44 GB (56%) free of 78 GB
Total RAM: 511 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:06:33, on 9/26/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spm\spmd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\msiexec.exe
C:\Documents and Settings\Jef\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Jef.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hiphop-directory.com/forums/showthread.php?t=6561
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [RunNarrator] Narrator.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [RunNarrator] Narrator.exe (User 'Default user')
O4 - Startup: Registration Tom Clancy's Rainbow Six
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121fd.bay121.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {77538FC7-CE52-4704-9865-494FE92BC320} (LaunchUBO.Ulit) - http://www.ultimatebaseballonline.com/myubo/launchubo.OCX
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiVirusPro2006FreeInstall.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SPM License Server (spmd) - mental images GmbH - C:\WINDOWS\System32\spm\spmd.exe

Réponse 30 / 57

lyricspliff Messages postés 39 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 11 mars 2009
26 sept. 2008 à 22:22

======List of files/folders created in the last 3 months======

2008-09-26 03:11:49 ----HDC---- C:\WINDOWS\$NtUninstallKB917734_WMP10$
2008-09-26 03:11:20 ----HDC---- C:\WINDOWS\$NtUninstallKB924191$
2008-09-26 03:10:57 ----HDC---- C:\WINDOWS\$NtUninstallKB922819$
2008-09-26 03:09:03 ----HDC---- C:\WINDOWS\$NtUninstallKB923414$
2008-09-26 03:08:42 ----HDC---- C:\WINDOWS\$NtUninstallKB921883$
2008-09-26 03:08:21 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$
2008-09-26 03:08:02 ----HDC---- C:\WINDOWS\$NtUninstallKB922616$
2008-09-26 03:07:43 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$
2008-09-26 03:07:21 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$
2008-09-26 03:07:00 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$
2008-09-26 03:06:24 ----HDC---- C:\WINDOWS\$NtUninstallKB924496$
2008-09-26 03:06:04 ----HDC---- C:\WINDOWS\$NtUninstallKB925486-IE6SP1-20060918.120000$
2008-09-26 03:05:48 ----HDC---- C:\WINDOWS\$NtUninstallKB921398$
2008-09-26 03:05:27 ----HDC---- C:\WINDOWS\$NtUninstallKB918439-IE6SP1-20060530.145346$
2008-09-26 03:05:07 ----HDC---- C:\WINDOWS\$NtUninstallKB911564$
2008-09-26 03:04:38 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$
2008-09-26 03:04:20 ----HDC---- C:\WINDOWS\$NtUninstallKB919007$
2008-09-26 03:04:00 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$
2008-09-26 03:03:42 ----HDC---- C:\WINDOWS\$NtUninstallKB917344$
2008-09-26 03:03:26 ----HDC---- C:\WINDOWS\$NtUninstallKB917953$
2008-09-26 03:03:04 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$
2008-09-26 03:02:43 ----HDC---- C:\WINDOWS\$NtUninstallKB917422$
2008-09-26 03:02:17 ----HDC---- C:\WINDOWS\$NtUninstallKB918899-IE6SP1-20060725.123917$
2008-09-26 03:01:52 ----HDC---- C:\WINDOWS\$NtUninstallKB911567-OE6SP1-20060316.165634$
2008-09-26 03:01:30 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$
2008-09-26 03:01:08 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$
2008-09-26 03:00:49 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$
2008-09-26 03:00:39 ----A---- C:\WINDOWS\imsins.BAK
2008-09-26 03:00:28 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$
2008-09-25 19:55:08 ----D---- C:\WINDOWS\ERUNT
2008-09-25 19:52:07 ----D---- C:\SDFix
2008-09-25 19:24:54 ----A---- C:\WINDOWS\msnfix.txt
2008-09-25 19:23:57 ----A---- C:\WINDOWS\ntbtlog.txt
2008-09-25 19:13:27 ----D---- C:\Program Files\CCleaner
2008-09-25 18:02:12 ----A---- C:\TB.txt
2008-09-25 18:01:33 ----D---- C:\ToolBar SD
2008-09-25 16:27:02 ----D---- C:\rsit
2008-09-25 16:18:41 ----D---- C:\Program Files\Trend Micro
2008-09-24 19:04:51 ----A---- C:\rapport.txt
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\WS2Fix.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\VCCLSID.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\VACFix.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\swxcacls.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\swsc.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\swreg.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\SrchSTS.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\Process.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\o4Patch.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\IEDFix.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\IEDFix.C.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\dumphive.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\AntiXPVSTFix.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\404Fix.exe
2008-09-23 22:20:51 ----A---- C:\Documents and Settings\All Users\Application Data\4HBS3B0q.exe
2008-09-23 16:50:16 ----HD---- C:\WINDOWS\$hf_mig$
2008-09-23 00:13:35 ----A---- C:\WINDOWS\System32\aFNfEnXo.dll
2008-09-22 20:55:55 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-09-22 20:55:55 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-22 20:53:26 ----D---- C:\Documents and Settings\Jef\Application Data\AntispywareBot
2008-09-22 20:31:31 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-22 20:30:12 ----D---- C:\Documents and Settings\All Users\Application Data\Avg7
2008-09-22 20:03:39 ----D---- C:\WINDOWS\SxsCaPendDel
2008-09-22 18:17:10 ----D---- C:\WINDOWS\Prefetch
2008-09-22 16:15:51 ----D---- C:\Documents and Settings\Jef\Application Data\AVGTOOLBAR
2008-09-21 12:45:14 ----A---- C:\WINDOWS\System32\wmpns.dll
2008-09-21 12:43:55 ----D---- C:\WINDOWS\peernet
2008-09-21 12:43:54 ----D---- C:\WINDOWS\provisioning
2008-09-21 12:37:38 ----A---- C:\WINDOWS\System32\mp43dmod.dll
2008-09-21 12:37:38 ----A---- C:\WINDOWS\System32\hccoin.dll
2008-09-21 12:37:38 ----A---- C:\WINDOWS\System32\encapi.dll
2008-09-21 12:37:38 ----A---- C:\WINDOWS\System32\dxdiagn.dll
2008-09-21 12:37:38 ----A---- C:\WINDOWS\System32\dsprpres.dll
2008-09-21 12:37:38 ----A---- C:\WINDOWS\System32\d3d9.dll
2008-09-21 12:37:25 ----N---- C:\WINDOWS\System32\bitsprx2.dll
2008-09-21 12:37:25 ----A---- C:\WINDOWS\System32\sbeio.dll
2008-09-21 12:37:25 ----A---- C:\WINDOWS\System32\sbe.dll
2008-09-21 12:37:25 ----A---- C:\WINDOWS\System32\pidgen.dll
2008-09-21 12:37:25 ----A---- C:\WINDOWS\System32\msftedit.dll
2008-09-21 12:37:25 ----A---- C:\WINDOWS\System32\encdec.dll
2008-09-21 12:37:25 ----A---- C:\WINDOWS\System32\dpcdll.dll
2008-09-21 12:37:24 ----N---- C:\WINDOWS\System32\bitsprx3.dll
2008-09-21 12:37:24 ----A---- C:\WINDOWS\System32\xpsp1res.dll
2008-09-21 12:37:24 ----A---- C:\WINDOWS\System32\wuauserv.dll
2008-09-21 12:37:24 ----A---- C:\WINDOWS\System32\winhttp.dll
2008-09-21 12:37:24 ----A---- C:\WINDOWS\System32\winbrand.dll
2008-09-21 12:37:24 ----A---- C:\WINDOWS\System32\qmgr.dll
2008-09-21 12:37:24 ----A---- C:\WINDOWS\System32\mssap.dll
2008-09-21 12:36:58 ----A---- C:\WINDOWS\winhlp32.exe
2008-09-21 12:36:58 ----A---- C:\WINDOWS\twain_32.dll
2008-09-21 12:36:58 ----A---- C:\WINDOWS\regedit.exe
2008-09-21 12:36:58 ----A---- C:\WINDOWS\hh.exe
2008-09-21 12:36:58 ----A---- C:\WINDOWS\explorer.exe
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\adsnt.dll
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\adsmsext.dll
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\adsldpc.dll
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\adsldp.dll
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\admparse.dll
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\actxprxy.dll
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\actmovie.exe
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\activeds.dll
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\aclui.dll
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\accwiz.exe
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\bidispl.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\batt.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\batmeter.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\basesrv.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\avifil32.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\autolfn.exe
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\autofmt.exe
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\authz.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\audiosrv.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\atmlib.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\atmfd.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\atmadm.exe
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\atl.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\at.exe
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\asycfilt.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\apphelp.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\amstream.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\alrsvc.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\alg.exe
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\ahui.exe
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\advpack.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cliconfg.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cleanmgr.exe
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\clbcatq.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\clbcatex.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cisvc.exe
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\ciodm.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cfgmgr32.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cfgbkend.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\certmgr.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\certcli.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cdosys.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cdfview.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\catsrvut.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\catsrvps.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\catsrv.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\camocx.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cabview.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cabinet.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\browsewm.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\browser.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\browselc.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\crypt32.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\credui.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\corpol.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\conime.exe
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\comuid.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\comsvcs.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\comres.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\compstui.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\compatui.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\colbact.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cnbjmon.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cmutil.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cmstp.exe
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cmprops.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cmmon32.exe
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cmdl32.exe
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cmdial32.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cmcfg32.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\clusapi.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\clipsrv.exe
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\clipbrd.exe
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cliconfg.exe
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\dfrgfat.exe
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\devmgr.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\devenum.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\defrag.exe
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\ddrawex.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\ddraw.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\ddeshare.exe
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\dciman32.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\dbnmpntw.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\dbnetlib.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\dbmsrpcn.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\dbghelp.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\davclnt.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\dataclen.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\d3dim700.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\d3d8thk.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\d3d8.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\ctfmon.exe
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\csrss.exe
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cscui.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cscript.exe
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cscdll.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cryptui.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cryptsvc.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cryptnet.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cryptext.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cryptdll.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cryptdlg.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\docprop2.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dnsrslvr.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmutil.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmusic.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmsynth.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmstyle.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmserver.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmscript.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmremote.exe
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmloader.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmime.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmdskmgr.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmcompos.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmband.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmadmin.exe
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dllhost.exe
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\diskpart.exe
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dinput8.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dinput.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\digest.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\diantz.exe
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dgnet.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dfsshlex.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dfrgui.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dfrgsnap.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dfrgntfs.exe
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\ds32gt.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\drprov.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpwsockx.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpvvox.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpvsetup.exe
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpvoice.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpvacm.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpnsvr.exe
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpnlobby.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpnhupnp.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpnhpast.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpnet.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpnaddr.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpmodemx.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dplayx.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dplaysvr.exe
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dosx.exe
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dx8vb.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dx7vb.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dwwin.exe
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dvdupgrd.exe
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\duser.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dumprep.exe
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dswave.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dsuiext.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dssenh.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dssec.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dsquery.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dsprop.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dsound3d.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dsound.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dskquota.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dsdmoprp.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dsdmo.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\grpconv.exe
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\gpkrsrc.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\glu32.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\gdi32.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\framebuf.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\fontview.exe
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\fontext.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\fldrclnr.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\findstr.exe
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\filemgmt.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\feclient.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\faultrep.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\extrac32.exe
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\expsrv.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\eventlog.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\eudcedit.exe
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\esent.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\es.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\ersvc.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\els.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\dxmasf.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\dxdiag.exe
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\ieaksie.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\ieakeng.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\ie4uinit.exe
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\idq.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\icwphbk.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\icwdial.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\icmp.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\icm32.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\iccvid.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\icaapi.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\iasrad.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\htui.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\hotplug.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\hnetwiz.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\hnetcfg.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\hid.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\hhsetup.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\h323msp.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\ipconfig.exe
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\inseng.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\input.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\initpki.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\inetppui.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\inetpp.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\inetcfg.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\imm32.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\imgutil.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\imeshare.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\imapi.exe
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\ils.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\igmpagnt.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\ifmon.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\iexpress.exe
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\iesetup.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\iernonce.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\IEPEERS.DLL
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\iedkcs32.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\krnl386.exe
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\keymgr.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\kerberos.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\kd1394.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\iyuv_32.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\ixsso.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\itss.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\itircl.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\isrdbg32.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\isign32.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\ipxroute.exe
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\ippromon.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\ipnathlp.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\mciqtz32.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\mciavi32.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\mcastmib.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\makecab.exe
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\magnify.exe
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\lsass.exe
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\lprhelp.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\lpk.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\logonui.exe
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\localui.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\localsec.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\loadperf.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\lmrt.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\linkinfo.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\licwmi.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\licmgr10.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\licdll.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\ksuser.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mmfutil.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mmcshext.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mmcndmgr.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mmcbase.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mmc.exe
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mlang.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\miglibnt.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\midimap.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mfcsubs.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mfc42u.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mfc42.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mf3216.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mdminst.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mciwave.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mciseq.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\msasn1.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\msapsspc.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\msafd.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\msacm32.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mprapi.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mpr.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mplay32.exe
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mpg4dmod.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\moricons.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\modemui.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mobsync.exe
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mobsync.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mnmsrvc.exe
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mnmdd.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mmsystem.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msdtcuiu.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msdtctm.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msdtcprx.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msdtclog.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msdtc.exe
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msdmo.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msdart.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msctfp.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msctf.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\mscpxl32.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\mscpx32r.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msconf.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\mscms.dll
2008-09-21 12:36:39 ----A---- C:\WINDOWS\System32\mshta.exe
2008-09-21 12:36:39 ----A---- C:\WINDOWS\System32\msgina.dll
2008-09-21 12:36:39 ----A---- C:\WINDOWS\System32\msexcl40.dll
2008-09-21 12:36:39 ----A---- C:\WINDOWS\System32\msexch40.dll
2008-09-21 12:36:39 ----A---- C:\WINDOWS\System32\msdxmlc.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\MSOEACCT.DLL
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msnsspc.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msltus40.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\mslbui.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msjtes40.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msjter40.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msjint40.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msjetoledb40.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msjet40.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msimtf.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msimg32.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msieftp.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msidle.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\MSIDENT.DLL
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\mshtmler.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\mshtmled.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\MSTIME.DLL
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\mstext40.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\mstask.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\msrle32.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\msrepl40.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\msrd3x40.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\msrd2x40.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\msrating.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\msprivs.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\mspbde40.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\mspatcha.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\mspaint.exe
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\msorcl32.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\msorc32r.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\mswsock.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\mswebdvd.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\mswdat10.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\msw3prt.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\msvidctl.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\msvfw32.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\msvcrt40.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\msvcrt.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\msvcp60.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\msvcirt.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\msutb.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\mstscax.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\mstsc.exe
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\mstlsapi.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\mstinit.exe
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\netlogon.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\netid.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\netdde.exe
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\netcfgx.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\net1.exe
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\net.exe
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\nddenb32.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\nddeapir.exe
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\nddeapi.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\ncobjapi.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\narrator.exe
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\mydocs.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\mtxoci.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\msyuv.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\msxml2.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\msxml.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\msxbde40.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\mswstr10.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\ntdsapi.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\npptools.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\notepad.exe
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\nmmkcert.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\nlhtml.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\newdev.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\netui1.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\netui0.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\netstat.exe
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\netshell.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\netsetup.exe
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\netrap.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\netplwiz.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\netman.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\notepad.exe
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbcjt32.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbcji32.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbcint.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbccu32.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbccr32.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbccp32.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbcconf.exe
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbcconf.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbcbcp.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbcad32.exe
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbc32gt.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbc32.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\occache.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\objsel.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\ntshrui.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\ntmssvc.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\ntmsmgr.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\ntmsdba.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\ntmsapi.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\ntmarta.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\ntlanman.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\perfos.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\perfmon.exe
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\perfdisk.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\pdh.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\pautoenr.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\packager.exe
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\osuninst.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\osk.exe
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\opengl32.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\olepro32.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\oleprn.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\ole32.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\offfilt.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\odtext32.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\odpdx32.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\odfox32.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\odexl32.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\oddbse32.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\odbctrac.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\odbcp32r.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\qmgrprxy.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\qedwipes.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\qedit.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\qdvd.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\qdv.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\qcap.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\pstorsvc.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\pstorec.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\psisdecd.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\psbase.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\psapi.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\proquota.exe
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\progman.exe
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\profmap.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\powrprof.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\pngfilt.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\pjlmon.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\ping.exe
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\pid.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\photowiz.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\perfproc.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\reg.exe
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\redir.exe
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rdshost.exe
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rdsaddin.exe
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rdpwsx.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rdpsnd.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rdpdd.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rdpclip.exe
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rdchost.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rcp.exe
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rcimlby.exe
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rcbdyctl.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rastls.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rassapi.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rasppp.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rasphone.exe
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\raschap.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\racpldlg.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\query.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\quartz.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\qprocess.exe
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\safrcdlg.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\runonce.exe
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rundll32.exe
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rtutils.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rtipxmib.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rtcshare.exe
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rsmps.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rsh.exe
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rsaenh.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rpcss.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rpcrt4.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\riched20.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rexec.exe
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\resutils.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\remotepg.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\regwizc.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\regsvr32.exe
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\regsvc.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\regapi.dll
2008-09-21 12:36:28 ----A---- C:\WINDOWS\System32\sclgntfy.dll
2008-09-21 12:36:28 ----A---- C:\WINDOWS\System32\schedsvc.dll
2008-09-21 12:36:28 ----A---- C:\WINDOWS\System32\scesrv.dll
2008-09-21 12:36:28 ----A---- C:\WINDOWS\System32\scecli.dll
2008-09-21 12:36:28 ----A---- C:\WINDOWS\System32\sccsccp.dll
2008-09-21 12:36:28 ----A---- C:\WINDOWS\System32\scarddlg.dll
2008-09-21 12:36:28 ----A---- C:\WINDOWS\System32\safrslv.dll
2008-09-21 12:36:28 ----A---- C:\WINDOWS\System32\safrdm.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\shdoclc.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sfcfiles.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sfc_os.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sfc.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\setup.exe
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sethc.exe
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\servdeps.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sensapi.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sens.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sendmail.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sendcmsg.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\security.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\secur32.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\seclogon.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sdbinst.exe
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\scrrun.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\scrobj.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\sqlsrv32.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\spoolsv.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\spoolss.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\spider.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\snmpsnap.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\snmpapi.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\sndrec32.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\smlogsvc.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\smlogcfg.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\slbiop.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\slbcsp.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\slayerxp.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\skeys.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\sigverif.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\sigtab.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shutdown.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shsvcs.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shscrap.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shrpubw.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shmgrate.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shmedia.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shlwapi.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shimgvw.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shimeng.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shgina.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shfolder.dll
2008-09-21 12:36:25 ----A---- C:\WINDOWS\System32\sti_ci.dll
2008-09-21 12:36:25 ----A---- C:\WINDOWS\System32\sti.dll
2008-09-21 12:36:25 ----A---- C:\WINDOWS\System32\ssdpsrv.dll
2008-09-21 12:36:25 ----A---- C:\WINDOWS\System32\ssdpapi.dll
2008-09-21 12:36:25 ----A---- C:\WINDOWS\System32\srsvc.dll
2008-09-21 12:36:25 ----A---- C:\WINDOWS\System32\srrstr.dll
2008-09-21 12:36:25 ----A---- C:\WINDOWS\System32\srclient.dll
2008-09-21 12:36:25 ----A---- C:\WINDOWS\System32\sqlunirl.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\themeui.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\termsrv.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\termmgr.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\telnet.exe
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\tcpmon.ini
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\tcpmon.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\tcpmib.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\taskmgr.exe
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\tapisrv.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\tapi32.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\tapi3.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\sysocmgr.exe
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\syncui.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\synceng.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\sxs.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\svchost.exe
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\strmdll.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\storprop.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\stobject.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\stimon.exe
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\uxtheme.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\utilman.exe
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\usp10.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\userenv.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\user32.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\usbui.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\usbmon.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\url.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\ups.exe
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\upnpui.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\upnphost.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\upnpcont.exe
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\upnp.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\uniplat.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\unimdmat.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\umpnpmgr.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\umandlg.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\udhisapi.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\txflog.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\tsddd.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\tscupgrd.exe
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\tscfgwmi.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\trkwks.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\tracert.exe
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\tourstart.exe
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\wiadefui.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\wiaacmgr.exe
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\wextract.exe
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\webvw.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\webcheck.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\wdigest.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\w32time.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\vssvc.exe
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\vssapi.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\vfwwdm32.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\version.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\vdmredir.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\vdmdbg.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\vbscript.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\vbajet32.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wscript.exe
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\ws2help.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wpnpinst.exe
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wpabaln.exe
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wow32.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wmstream.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wmsdmoe.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wmi.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wlnotify.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wldap32.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\winver.exe
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wintrust.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\winsta.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\winsrv.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\winscard.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\winrnr.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\winntbbu.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\winmm.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\winlogon.exe
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wiavideo.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wiashext.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wiaservc.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wiascr.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wiadss.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\zipfldr.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\xolehlp.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\xenroll.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\xcopy.exe
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\xactsrv.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wzcsvc.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wzcsapi.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wzcdlg.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wtsapi32.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wstdecod.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wsock32.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wsnmp32.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wshtcpip.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wshrm.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wshext.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wshcon.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\advapi32.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\ntvdm.exe
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\ntprint.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\ntlsapi.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\ntdll.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\nslookup.exe
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\msv1_0.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\msgsvc.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\mgmtapi.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\lsasrv.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\locator.exe
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\localspl.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\lmhsvc.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\kernel32.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\imagehlp.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\hypertrm.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\ftp.exe
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\dhcpcsvc.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\csrsrv.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\comdlg32.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\comctl32.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\cmd.exe
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\autoconv.exe
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\autochk.exe
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\srvsvc.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\smss.exe
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\setupapi.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\sessmgr.exe
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\services.exe
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\schannel.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\scardsvr.exe
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\savedump.exe
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\samsrv.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\samlib.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\rshx32.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\rastapi.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\rasman.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\rasdlg.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\rasauto.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\rasapi32.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\printui.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\perfctrs.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\oleaut32.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\nwprovau.dll
2008-09-21 12:36:17 ----A---- C:\WINDOWS\System32\wkssvc.dll
2008-09-21 12:36:17 ----A---- C:\WINDOWS\System32\win32spl.dll
2008-09-21 12:36:17 ----A---- C:\WINDOWS\System32\userinit.exe
2008-09-21 12:36:17 ----A---- C:\WINDOWS\System32\untfs.dll
2008-09-21 12:36:17 ----A---- C:\WINDOWS\System32\ulib.dll
2008-09-21 12:36:17 ----A---- C:\WINDOWS\System32\tcpmonui.dll
2008-09-21 12:36:17 ----A---- C:\WINDOWS\System32\syssetup.dll
2008-09-21 12:36:13 ----A---- C:\WINDOWS\System32\hal.dll
2008-09-21 12:36:12 ----N---- C:\WINDOWS\System32\rtcdll.dll
2008-09-21 12:36:12 ----N---- C:\WINDOWS\System32\mspmspsv.dll
2008-09-21 12:36:12 ----N---- C:\WINDOWS\System32\iuctl.dll
2008-09-21 12:36:12 ----N---- C:\WINDOWS\System32\dxmrtp.dll
2008-09-21 12:36:12 ----N---- C:\WINDOWS\System32\asfsipc.dll
2008-09-21 12:36:12 ----A---- C:\WINDOWS\System32\ntoskrnl.exe
2008-09-21 12:36:12 ----A---- C:\WINDOWS\System32\ntkrnlpa.exe
2008-09-21 12:35:51 ----D---- C:\WINDOWS\EHome
2008-09-21 12:28:52 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-09-21 01:23:13 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-20 06:19:11 ----A---- C:\WINDOWS\System32\2fn7e1x1.exe.a_a
2008-09-20 04:19:01 ----A---- C:\WINDOWS\System32\2fn7e1x1.exe
2008-09-20 04:08:23 ----A---- C:\WINDOWS\System32\x7nMFssD.exe.a_a
2008-09-20 04:08:22 ----A---- C:\WINDOWS\System32\x7nMFssD.exe
2008-08-10 17:23:13 ----A---- C:\WINDOWS\kaillera.ini
2008-08-05 22:31:53 ----D---- C:\Program Files\PokerStars
2008-07-26 02:26:11 ----D---- C:\Program Files\Diablo II
2008-07-18 22:07:54 ----A---- C:\WINDOWS\System32\muweb.dll
2008-07-17 02:47:52 ----A---- C:\DVDPATH.TXT
2008-07-09 01:36:28 ----AT---- C:\WINDOWS\System32\SIntfNT.dll
2008-07-09 01:36:28 ----AT---- C:\WINDOWS\System32\SIntf32.dll
2008-07-09 01:36:27 ----AT---- C:\WINDOWS\System32\SIntf16.dll
2008-07-06 05:19:33 ----A---- C:\WINDOWS\ModemLog_Communications cable between two computers.txt
2008-07-01 16:22:42 ----A---- C:\WINDOWS\War3Unin.exe
2008-07-01 16:19:49 ----D---- C:\Program Files\Warcraft III

Réponse 31 / 57

lyricspliff Messages postés 39 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 11 mars 2009
26 sept. 2008 à 22:24

======List of files/folders modified in the last 3 months======

2008-09-26 16:05:52 ----SHD---- C:\WINDOWS\Installer
2008-09-26 05:10:04 ----D---- C:\WINDOWS
2008-09-26 03:18:26 ----D---- C:\WINDOWS\Debug
2008-09-26 03:18:09 ----RSHDC---- C:\WINDOWS\System32\dllcache
2008-09-26 03:18:09 ----D---- C:\WINDOWS\system32
2008-09-26 03:18:06 ----D---- C:\WINDOWS\System32\drivers
2008-09-26 03:17:25 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-09-26 03:12:02 ----HD---- C:\WINDOWS\inf
2008-09-26 03:11:51 ----D---- C:\WINDOWS\Temp
2008-09-26 03:11:05 ----D---- C:\WINDOWS\System32\CatRoot2
2008-09-26 03:06:53 ----D---- C:\WINDOWS\security
2008-09-26 03:05:57 ----D---- C:\WINDOWS\WinSxS
2008-09-26 03:05:15 ----D---- C:\Program Files\Windows Media Player
2008-09-26 03:02:03 ----D---- C:\Program Files\Common Files\System
2008-09-26 03:02:02 ----D---- C:\Program Files\Outlook Express
2008-09-26 00:26:15 ----D---- C:\Program Files\Google
2008-09-26 00:25:38 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2008-09-25 19:17:53 ----D---- C:\WINDOWS\Minidump
2008-09-25 19:13:27 ----AD---- C:\Program Files
2008-09-25 18:30:47 ----A---- C:\WINDOWS\M3JPEG.INI
2008-09-25 18:10:09 ----D---- C:\Program Files\DAEMON Tools
2008-09-25 18:02:55 ----D---- C:\Documents and Settings
2008-09-25 16:28:12 ----D---- C:\Program Files\Mozilla Firefox
2008-09-24 19:23:04 ----RASH---- C:\boot.ini
2008-09-24 19:23:04 ----A---- C:\WINDOWS\win.ini
2008-09-24 19:23:04 ----A---- C:\WINDOWS\system.ini
2008-09-24 19:23:03 ----D---- C:\WINDOWS\pss
2008-09-24 19:12:55 ----SD---- C:\WINDOWS\Tasks
2008-09-23 23:05:43 ----SHD---- C:\RECYCLER
2008-09-23 19:33:41 ----SHD---- C:\System Volume Information
2008-09-23 19:33:41 ----D---- C:\WINDOWS\System32\Restore
2008-09-23 16:53:49 ----D---- C:\Program Files\Full Tilt Poker
2008-09-22 22:18:27 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2008-09-22 22:18:24 ----D---- C:\Program Files\Lavasoft
2008-09-22 20:30:07 ----SD---- C:\Documents and Settings\Jef\Application Data\Microsoft
2008-09-22 20:30:05 ----D---- C:\WINDOWS\system
2008-09-22 20:03:21 ----D---- C:\Program Files\Common Files\Microsoft Shared
2008-09-22 19:59:55 ----RSD---- C:\WINDOWS\Fonts
2008-09-22 19:58:02 ----D---- C:\Program Files\Common Files
2008-09-22 19:44:36 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2008-09-22 19:43:07 ----D---- C:\Program Files\Adobe
2008-09-22 19:39:34 ----D---- C:\Documents and Settings\Jef\Application Data\Adobe
2008-09-22 18:21:41 ----A---- C:\WINDOWS\System32\PerfStringBackup.INI
2008-09-22 18:16:36 ----D---- C:\WINDOWS\System32\wbem
2008-09-22 18:16:34 ----D---- C:\WINDOWS\System32\Setup
2008-09-22 18:16:21 ----D---- C:\WINDOWS\AppPatch
2008-09-22 17:56:08 ----D---- C:\WINDOWS\System32\CatRoot
2008-09-22 17:55:11 ----RD---- C:\WINDOWS\Web
2008-09-22 17:55:08 ----D---- C:\WINDOWS\System32\usmt
2008-09-22 17:55:06 ----D---- C:\WINDOWS\System32\oobe
2008-09-22 17:55:05 ----D---- C:\WINDOWS\System32\npp
2008-09-22 17:54:10 ----D---- C:\WINDOWS\System32\Com
2008-09-22 17:52:57 ----D---- C:\WINDOWS\srchasst
2008-09-22 17:52:55 ----D---- C:\WINDOWS\msagent
2008-09-22 17:52:44 ----D---- C:\WINDOWS\ime
2008-09-22 17:52:43 ----D---- C:\WINDOWS\Help
2008-09-22 17:52:37 ----D---- C:\Program Files\Windows NT
2008-09-22 17:52:35 ----D---- C:\Program Files\NetMeeting
2008-09-22 17:52:33 ----D---- C:\Program Files\Movie Maker
2008-09-22 17:52:33 ----D---- C:\Program Files\Messenger
2008-09-22 17:52:32 ----D---- C:\Program Files\Internet Explorer
2008-09-22 17:52:12 ----RASH---- C:\NTDETECT.COM
2008-09-22 17:51:13 ----D---- C:\WINDOWS\Media
2008-09-22 16:12:38 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-09-22 16:12:08 ----HD---- C:\Program Files\InstallShield Installation Information
2008-09-22 16:10:52 ----D---- C:\Program Files\IDoser v4
2008-09-22 16:10:47 ----D---- C:\Program Files\Eidos
2008-09-22 15:56:27 ----D---- C:\Poker
2008-09-21 12:44:14 ----D---- C:\WINDOWS\System32\mui
2008-09-21 12:39:05 ----D---- C:\WINDOWS\System32\ReinstallBackups
2008-09-21 12:26:03 ----D---- C:\WINDOWS\SoftwareDistribution
2008-09-21 12:23:07 ----D---- C:\Program Files\iTunes
2008-09-21 12:23:07 ----D---- C:\Program Files\iPod
2008-09-21 01:41:31 ----D---- C:\WINDOWS\System32\bak
2008-09-21 01:23:37 ----D---- C:\Documents and Settings\Jef\Application Data\Lavasoft
2008-09-21 01:23:36 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-08-26 13:28:14 ----A---- C:\WINDOWS\System32\MRT.exe
2008-08-19 07:00:59 ----D---- C:\Program Files\WC3Banlist
2008-08-09 00:17:16 ----D---- C:\Program Files\Graffiti Studio 2.0
2008-07-18 22:10:48 ----A---- C:\WINDOWS\System32\cdm.dll
2008-07-18 22:10:42 ----A---- C:\WINDOWS\System32\wuauclt.exe
2008-07-18 22:10:40 ----A---- C:\WINDOWS\System32\wups2.dll
2008-07-18 22:10:24 ----A---- C:\WINDOWS\System32\wucltui.dll.mui
2008-07-18 22:10:20 ----A---- C:\WINDOWS\System32\wups.dll
2008-07-18 22:09:46 ----A---- C:\WINDOWS\System32\wucltui.dll
2008-07-18 22:09:44 ----A---- C:\WINDOWS\System32\wuweb.dll
2008-07-18 22:09:44 ----A---- C:\WINDOWS\System32\wuapi.dll
2008-07-18 22:09:42 ----A---- C:\WINDOWS\System32\wuaueng.dll
2008-07-18 22:09:42 ----A---- C:\WINDOWS\System32\wuapi.dll.mui
2008-07-18 22:08:34 ----A---- C:\WINDOWS\System32\wuaueng.dll.mui
2008-07-13 21:18:09 ----D---- C:\WINDOWS\System32\ias
2008-07-02 05:51:24 ----A---- C:\WINDOWS\System32\CmdLineExt.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 hidusb;Microsoft HID Class Driver; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2003-03-31 9600]
R3 mouhid;Mouse HID Driver; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-03-31 12160]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2006-06-01 3925920]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2003-03-31 5888]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2001-08-17 23070]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-08-12 578368]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2002-08-29 19328]
R3 usbhub;USB2 Enabled Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2002-08-29 51968]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2002-08-29 19328]
S1 intelppm;Intel Processor Driver; C:\WINDOWS\System32\DRIVERS\intelppm.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\Jef\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-07-09 16384]
S3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys []
S3 EIO;EIO; \??\C:\WINDOWS\system32\drivers\EIO.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-07-09 83968]
S3 ndiscm;Motorola SURFboard USB Cable Modem Windows Driver; C:\WINDOWS\System32\DRIVERS\NetMotCM.sys [2004-02-09 15360]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-07-09 10112]
S3 nm;Network Monitor Driver; C:\WINDOWS\System32\DRIVERS\NMnt.sys [2003-03-31 38272]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-06-28 42512]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-07-09 10880]
S3 SNPP106;PC Camera (6029 CIF); C:\WINDOWS\System32\DRIVERS\snpp106.sys [2003-04-09 227200]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-07-09 14976]
S3 usbaudio;USB Audio Driver (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2002-08-29 56832]
S3 usbccgp;Microsoft USB Generic Parent Driver; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2002-08-29 28160]
S3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
S3 WebSTARNdis;WebSTAR DPX USB Cable Modem Adapter; C:\WINDOWS\System32\DRIVERS\WebSTAR.sys [2003-03-03 15417]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-09-22 18944]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688]
S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2006-06-01 155715]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
R2 spmd;SPM License Server; C:\WINDOWS\System32\spm\spmd.exe [2005-09-27 638976]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2004-09-22 38912]
R3 usnjsvc;Messenger Sharing Folders USN Journal Reader service; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
R4 spupdsvc;Windows Service Pack Installer update service; C:\WINDOWS\system32\spupdsvc.exe [2005-06-28 22752]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2007-06-28 92792]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2003-03-31 12800]

-----------------EOF-----------------

Réponse 32 / 57

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 sept. 2008 à 22:34

Salut,

Fais exactement ceci maintenant :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques sur l'icône "combofix.exe" pour lancer l'outil .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
--> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix pour analyse ...

Réponse 33 / 57

lyricspliff Messages postés 39 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 11 mars 2009
28 sept. 2008 à 00:36

voici le rapport de combofix

ComboFix 08-09-27.01 - Jef 2008-09-27 18:27:59.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1033.18.305 [GMT -4:00]
Running from: C:\Documents and Settings\Jef\Desktop\ComboFix.exe
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\4HBS3B0q.exe
C:\Documents and Settings\Jef\Application Data\ICROSO~1.NET
C:\Documents and Settings\Jef\Application Data\STEM~1
C:\Documents and Settings\Jef\Application Data\YSTEM~1
C:\Program Files\Common Files\{3CFC2~1
C:\Program Files\Common Files\scurit~1
C:\Program Files\WinBudget
C:\Program Files\WinBudget\bin\crap.1165990624.old
C:\Program Files\WinBudget\bin\crap.1169165389.old
C:\Program Files\WinBudget\bin\matrix.dll.1166072876.old
C:\WINDOWS\crosof~1.net
C:\WINDOWS\Downloaded Program Files\UWA6P_0001_N93M2712InstallProvider.exe
C:\WINDOWS\httpconf.dat
C:\WINDOWS\sstem~1
C:\WINDOWS\system32\aFNfEnXo.dll
C:\WINDOWS\system32\stem~1
C:\WINDOWS\tsks~1

.
((((((((((((((((((((((((( Files Created from 2008-08-27 to 2008-09-27 )))))))))))))))))))))))))))))))
.

2008-09-26 03:00 . 2008-09-26 03:11 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-09-25 19:55 . 2008-09-25 19:55 <DIR> d-------- C:\WINDOWS\ERUNT
2008-09-25 19:52 . 2008-09-25 20:33 <DIR> d-------- C:\SDFix
2008-09-25 19:13 . 2008-09-25 19:13 <DIR> d-------- C:\Program Files\CCleaner
2008-09-25 18:02 . 2008-09-25 18:47 668 --a------ C:\Documents and Settings\Orph.egd
2008-09-25 18:01 . 2008-09-25 18:47 <DIR> d-------- C:\ToolBar SD
2008-09-25 16:27 . 2008-09-25 16:27 <DIR> d-------- C:\rsit
2008-09-25 16:18 . 2008-09-25 16:18 <DIR> d-------- C:\Program Files\Trend Micro
2008-09-24 19:05 . 2008-09-25 17:34 660 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-24 19:05 . 2008-09-25 17:34 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
2008-09-23 16:50 . 2008-09-23 16:53 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-09-22 20:55 . 2008-09-23 16:05 <DIR> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-22 20:55 . 2008-09-25 19:30 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-22 20:53 . 2008-09-22 21:30 <DIR> d-------- C:\Documents and Settings\Jef\Application Data\AntispywareBot
2008-09-22 20:31 . 2008-09-22 20:31 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-22 20:30 . 2008-09-22 20:30 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2008-09-22 20:03 . 2008-09-22 20:59 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-09-22 16:15 . 2008-09-22 16:15 <DIR> d-------- C:\Documents and Settings\Jef\Application Data\AVGTOOLBAR
2008-09-21 12:47 . 2008-09-26 03:07 5,674 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-09-21 12:45 . 2004-08-04 03:56 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-21 12:43 . 2008-09-21 12:43 <DIR> d-------- C:\WINDOWS\provisioning
2008-09-21 12:43 . 2008-09-22 17:51 <DIR> d-------- C:\WINDOWS\peernet
2008-09-21 12:36 . 2006-06-30 10:28 2,703,872 -----c--- C:\WINDOWS\system32\dllcache\MSHTML.DLL
2008-09-21 12:35 . 2008-09-21 12:35 <DIR> d-------- C:\WINDOWS\EHome
2008-09-21 01:23 . 2008-09-21 01:24 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-20 06:19 . 2008-09-20 06:19 0 --a------ C:\WINDOWS\system32\2fn7e1x1.exe.a_a
2008-09-20 04:19 . 2008-09-24 18:19 39,426 --a------ C:\WINDOWS\system32\2fn7e1x1.exe
2008-09-20 04:08 . 2008-09-20 04:07 30,272 --a------ C:\WINDOWS\system32\x7nMFssD.exe
2008-09-20 04:08 . 2008-09-20 04:08 0 --a------ C:\WINDOWS\system32\x7nMFssD.exe.a_a

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-27 22:22 --------- d-----w C:\Program Files\Google
2008-09-26 22:37 --------- d-----w C:\Program Files\Warcraft III
2008-09-25 22:10 --------- d-----w C:\Program Files\DAEMON Tools
2008-09-23 20:53 --------- d-----w C:\Program Files\Full Tilt Poker
2008-09-23 02:18 --------- d-----w C:\Program Files\Lavasoft
2008-09-23 02:18 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-09-22 20:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-22 20:11 --------- d-----w C:\Program Files\PokerStars
2008-09-22 20:10 --------- d-----w C:\Program Files\IDoser v4
2008-09-22 20:10 --------- d-----w C:\Program Files\Eidos
2008-09-21 16:23 --------- d-----w C:\Program Files\iTunes
2008-09-21 16:23 --------- d-----w C:\Program Files\iPod
2008-09-21 16:23 --------- d-----w C:\Program Files\Diablo II
2008-09-21 05:23 --------- d-----w C:\Documents and Settings\Jef\Application Data\Lavasoft
2008-08-19 11:00 --------- d-----w C:\Program Files\WC3Banlist
2008-08-09 04:17 --------- d-----w C:\Program Files\Graffiti Studio 2.0
2008-07-01 20:27 2,829 ----a-w C:\WINDOWS\War3Unin.pif
2008-07-01 20:27 139,264 ----a-w C:\WINDOWS\War3Unin.exe
2007-10-23 00:00 5,737 ----a-w C:\Program Files\install.log
2007-01-09 05:04 1 ----a-w C:\Documents and Settings\Jef\SI.bin
.

((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
----a-w 180,269 2005-12-31 09:02:59 C:\Program Files\Common Files\Real\Update_OB\bak\realsched.exe

----a-w 133,016 2005-12-10 14:57:19 C:\Program Files\DAEMON Tools\bak\daemon.exe

----a-w 358,447 2006-08-08 23:34:54 C:\Program Files\Grisoft\AVG7\bak\avgcc.exe

----a-w 233,524 2006-08-08 23:34:55 C:\Program Files\Grisoft\AVG7\bak\avgemc.exe

----a-w 278,528 2006-06-14 20:24:14 C:\Program Files\iTunes\bak\iTunesHelper.exe

----a-w 36,975 2005-11-10 18:03:52 C:\Program Files\Java\jre1.5.0_06\bin\bak\jusched.exe

----a-w 282,624 2006-07-19 20:16:36 C:\Program Files\QuickTime\bak\qttask.exe

----a-r 331,776 2002-10-22 06:45:18 C:\WINDOWS\bak\Anvshell.exe

----a-w 13,312 2003-03-31 12:00:00 C:\WINDOWS\system32\bak\ctfmon.exe
----a-w 13,312 2003-03-31 12:00:00 C:\WINDOWS\system32\ctfmon.exe

----a-w 155,648 2001-07-09 10:50:42 C:\WINDOWS\system32\bak\NeroCheck.exe

.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"ctfmon.exe"="C:\WINDOWS\System32\ctfmon.exe" [2003-03-31 13312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-06-01 7618560]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-06-01 86016]
"nwiz"="nwiz.exe" [2006-06-01 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [N/A]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"RunNarrator"="Narrator.exe" [2003-03-31 C:\WINDOWS\system32\narrator.exe]

C:\Documents and Settings\Jef\Start Menu\Programs\Startup\
Registration Tom Clancy's Rainbow Six [2006-12-11 0]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.mpg4"= C:\WINDOWS\mpg4c32.dll
"vidc.mpg2"= C:\WINDOWS\mpg4c32.dll
"vidc.mpg3"= C:\WINDOWS\mpg4c32.dll
"vidc.iv50"= C:\WINDOWS\ir50_32.dll
"vidc.MJPG"= C:\WINDOWS\m3jpeg32.dll
"vidc.dmb1"= C:\WINDOWS\m3jpeg32.dll
"vidc.GEOX"= C:\WINDOWS\System32\GeoCodec.dll
"vidc.GEOV"= C:\WINDOWS\System32\GeoCodec.dll
"vidc.GM20"= C:\WINDOWS\System32\GXGM20.dll
"vidc.GMP4"= C:\WINDOWS\System32\GXAMP4.dll
"vidc.GM40"= C:\WINDOWS\System32\GXAMP4.dll
"vidc.G264"= C:\WINDOWS\System32\GX264.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
"inrhcc1gj0epfv"=C:\Documents and Settings\Jef\Local Settings\Temp\.tt170.tmp.exe /CR=09502FFA8BDF757D6F816904DDEAE1C002AF68CD47D561D9E564E0D6410FF7F21B7AD8F9C8ADBB6551C68F1E8AE3CEC82A3F30909586F12D4187E616E4E7F906D10F65603B164DD5078C007C174B6A6C57C6D3

S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\System32\drivers\npf.sys [2007-06-28 42512]
S3 SNPP106;PC Camera (6029 CIF);C:\WINDOWS\System32\DRIVERS\snpp106.sys [2003-04-09 227200]
S3 WebSTARNdis;WebSTAR DPX USB Cable Modem Adapter;C:\WINDOWS\System32\DRIVERS\WebSTAR.sys [2003-03-03 15417]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\d5uqzmzn.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.hiphop-directory.com/forums/archive/index.php/t-6561.html
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-27 18:32:40
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\spm\spmd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Completion time: 2008-09-27 18:34:37 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-27 22:34:34

Pre-Run: 45,441,724,416 bytes free
Post-Run: 46,248,374,272 bytes free

166 --- E O F --- 2008-09-26 07:12:03

Réponse 34 / 57

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
28 sept. 2008 à 01:41

bien ... la suite :

1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"inrhcc1gj0epfv"=-

File::
C:\WINDOWS\system32\2fn7e1x1.exe.a_a
C:\WINDOWS\system32\2fn7e1x1.exe
C:\WINDOWS\system32\x7nMFssD.exe
C:\WINDOWS\system32\x7nMFssD.exe.a_a
C:\Documents and Settings\Jef\Local Settings\Temp\.tt170.tmp.exe

Folder::
C:\Documents and Settings\Jef\Application Data\AntispywareBot

Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...

2-Nettoyage :

!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport RSIT pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

Réponse 35 / 57

lyricspliff Messages postés 39 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 11 mars 2009
28 sept. 2008 à 02:01

voici le apport combofix :

ComboFix 08-09-27.01 - Jef 2008-09-27 19:55:04.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1033.18.308 [GMT -4:00]
Running from: C:\Documents and Settings\Jef\Desktop\ComboFix.exe
Command switches used :: C:\Documents and Settings\Jef\Desktop\CFScript.txt
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]

FILE ::
C:\Documents and Settings\Jef\Local Settings\Temp\.tt170.tmp.exe
C:\WINDOWS\system32\2fn7e1x1.exe
C:\WINDOWS\system32\2fn7e1x1.exe.a_a
C:\WINDOWS\system32\x7nMFssD.exe
C:\WINDOWS\system32\x7nMFssD.exe.a_a
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Jef\Application Data\AntispywareBot
C:\WINDOWS\system32\2fn7e1x1.exe
C:\WINDOWS\system32\2fn7e1x1.exe.a_a
C:\WINDOWS\system32\x7nMFssD.exe
C:\WINDOWS\system32\x7nMFssD.exe.a_a

.
((((((((((((((((((((((((( Files Created from 2008-08-27 to 2008-09-27 )))))))))))))))))))))))))))))))
.

2008-09-26 03:00 . 2008-09-26 03:11 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-09-25 19:55 . 2008-09-25 19:55 <DIR> d-------- C:\WINDOWS\ERUNT
2008-09-25 19:52 . 2008-09-25 20:33 <DIR> d-------- C:\SDFix
2008-09-25 19:13 . 2008-09-25 19:13 <DIR> d-------- C:\Program Files\CCleaner
2008-09-25 18:02 . 2008-09-25 18:47 668 --a------ C:\Documents and Settings\Orph.egd
2008-09-25 18:01 . 2008-09-25 18:47 <DIR> d-------- C:\ToolBar SD
2008-09-25 16:27 . 2008-09-25 16:27 <DIR> d-------- C:\rsit
2008-09-25 16:18 . 2008-09-25 16:18 <DIR> d-------- C:\Program Files\Trend Micro
2008-09-24 19:05 . 2008-09-25 17:34 660 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-24 19:05 . 2008-09-25 17:34 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
2008-09-23 16:50 . 2008-09-23 16:53 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-09-22 20:55 . 2008-09-23 16:05 <DIR> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-22 20:55 . 2008-09-25 19:30 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-22 20:31 . 2008-09-22 20:31 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-22 20:30 . 2008-09-22 20:30 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2008-09-22 20:03 . 2008-09-22 20:59 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-09-22 16:15 . 2008-09-22 16:15 <DIR> d-------- C:\Documents and Settings\Jef\Application Data\AVGTOOLBAR
2008-09-21 12:47 . 2008-09-26 03:07 5,674 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-09-21 12:45 . 2004-08-04 03:56 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-21 12:43 . 2008-09-21 12:43 <DIR> d-------- C:\WINDOWS\provisioning
2008-09-21 12:43 . 2008-09-22 17:51 <DIR> d-------- C:\WINDOWS\peernet
2008-09-21 12:36 . 2006-06-30 10:28 2,703,872 -----c--- C:\WINDOWS\system32\dllcache\MSHTML.DLL
2008-09-21 12:35 . 2008-09-21 12:35 <DIR> d-------- C:\WINDOWS\EHome
2008-09-21 01:23 . 2008-09-21 01:24 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-27 22:22 --------- d-----w C:\Program Files\Google
2008-09-26 22:37 --------- d-----w C:\Program Files\Warcraft III
2008-09-25 22:10 --------- d-----w C:\Program Files\DAEMON Tools
2008-09-23 20:53 --------- d-----w C:\Program Files\Full Tilt Poker
2008-09-23 02:18 --------- d-----w C:\Program Files\Lavasoft
2008-09-23 02:18 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-09-22 20:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-22 20:11 --------- d-----w C:\Program Files\PokerStars
2008-09-22 20:10 --------- d-----w C:\Program Files\IDoser v4
2008-09-22 20:10 --------- d-----w C:\Program Files\Eidos
2008-09-21 16:23 --------- d-----w C:\Program Files\iTunes
2008-09-21 16:23 --------- d-----w C:\Program Files\iPod
2008-09-21 16:23 --------- d-----w C:\Program Files\Diablo II
2008-09-21 05:23 --------- d-----w C:\Documents and Settings\Jef\Application Data\Lavasoft
2008-09-19 16:26 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe
2008-09-19 16:26 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-09-09 03:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-02 20:51 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-08-19 11:00 --------- d-----w C:\Program Files\WC3Banlist
2008-08-18 16:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-08-09 04:17 --------- d-----w C:\Program Files\Graffiti Studio 2.0
2008-07-26 06:08 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-07-26 06:08 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-07-26 06:08 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-07-19 02:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-19 02:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-19 02:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-19 02:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-19 02:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-19 02:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-19 02:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-19 02:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-19 02:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-02 09:51 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-07-01 20:27 2,829 ----a-w C:\WINDOWS\War3Unin.pif
2008-07-01 20:27 139,264 ----a-w C:\WINDOWS\War3Unin.exe
2007-10-23 00:00 5,737 ----a-w C:\Program Files\install.log
2007-01-09 05:04 1 ----a-w C:\Documents and Settings\Jef\SI.bin
.

((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
----a-w 180,269 2005-12-31 09:02:59 C:\Program Files\Common Files\Real\Update_OB\bak\realsched.exe

----a-w 133,016 2005-12-10 14:57:19 C:\Program Files\DAEMON Tools\bak\daemon.exe

----a-w 358,447 2006-08-08 23:34:54 C:\Program Files\Grisoft\AVG7\bak\avgcc.exe

----a-w 233,524 2006-08-08 23:34:55 C:\Program Files\Grisoft\AVG7\bak\avgemc.exe

----a-w 278,528 2006-06-14 20:24:14 C:\Program Files\iTunes\bak\iTunesHelper.exe

----a-w 36,975 2005-11-10 18:03:52 C:\Program Files\Java\jre1.5.0_06\bin\bak\jusched.exe

----a-w 282,624 2006-07-19 20:16:36 C:\Program Files\QuickTime\bak\qttask.exe

----a-r 331,776 2002-10-22 06:45:18 C:\WINDOWS\bak\Anvshell.exe

----a-w 13,312 2003-03-31 12:00:00 C:\WINDOWS\system32\bak\ctfmon.exe
----a-w 13,312 2003-03-31 12:00:00 C:\WINDOWS\system32\ctfmon.exe

----a-w 155,648 2001-07-09 10:50:42 C:\WINDOWS\system32\bak\NeroCheck.exe

.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"ctfmon.exe"="C:\WINDOWS\System32\ctfmon.exe" [2003-03-31 13312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-06-01 7618560]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-06-01 86016]
"nwiz"="nwiz.exe" [2006-06-01 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [N/A]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"RunNarrator"="Narrator.exe" [2003-03-31 C:\WINDOWS\system32\narrator.exe]

C:\Documents and Settings\Jef\Start Menu\Programs\Startup\
Registration Tom Clancy's Rainbow Six [2006-12-11 0]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.mpg4"= C:\WINDOWS\mpg4c32.dll
"vidc.mpg2"= C:\WINDOWS\mpg4c32.dll
"vidc.mpg3"= C:\WINDOWS\mpg4c32.dll
"vidc.iv50"= C:\WINDOWS\ir50_32.dll
"vidc.MJPG"= C:\WINDOWS\m3jpeg32.dll
"vidc.dmb1"= C:\WINDOWS\m3jpeg32.dll
"vidc.GEOX"= C:\WINDOWS\System32\GeoCodec.dll
"vidc.GEOV"= C:\WINDOWS\System32\GeoCodec.dll
"vidc.GM20"= C:\WINDOWS\System32\GXGM20.dll
"vidc.GMP4"= C:\WINDOWS\System32\GXAMP4.dll
"vidc.GM40"= C:\WINDOWS\System32\GXAMP4.dll
"vidc.G264"= C:\WINDOWS\System32\GX264.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\System32\drivers\npf.sys [2007-06-28 42512]
S3 SNPP106;PC Camera (6029 CIF);C:\WINDOWS\System32\DRIVERS\snpp106.sys [2003-04-09 227200]
S3 WebSTARNdis;WebSTAR DPX USB Cable Modem Adapter;C:\WINDOWS\System32\DRIVERS\WebSTAR.sys [2003-03-03 15417]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-27 19:56:32
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-09-27 19:57:17
ComboFix-quarantined-files.txt 2008-09-27 23:57:13
ComboFix2.txt 2008-09-27 22:34:38

Pre-Run: 45,890,449,408 bytes free
Post-Run: 45,999,828,992 bytes free

156 --- E O F --- 2008-09-26 07:12:03

Réponse 36 / 57

lyricspliff Messages postés 39 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 11 mars 2009
28 sept. 2008 à 02:02

et voici le rapport nouveau rapport RSIT:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoDriveAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
28 sept. 2008 à 02:04

re ,

Pour RSIT ... y en manque un sacré morceau lol ... ;p

peux-tu me le poster entièrement stp ... =)

Réponse 37 / 57

lyricspliff Messages postés 39 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 11 mars 2009
28 sept. 2008 à 02:02

======List of files/folders created in the last 3 months======

2008-09-27 19:57:19 ----D---- C:\WINDOWS\temp
2008-09-27 19:57:17 ----A---- C:\ComboFix.txt
2008-09-27 19:54:42 ----D---- C:\ComboFix
2008-09-27 18:27:46 ----D---- C:\WINDOWS\erdnt
2008-09-27 18:27:23 ----D---- C:\QooBox
2008-09-27 18:27:21 ----A---- C:\WINDOWS\zip.exe
2008-09-27 18:27:21 ----A---- C:\WINDOWS\VFind.exe
2008-09-27 18:27:21 ----A---- C:\WINDOWS\swxcacls.exe
2008-09-27 18:27:21 ----A---- C:\WINDOWS\SWSC.exe
2008-09-27 18:27:21 ----A---- C:\WINDOWS\swreg.exe
2008-09-27 18:27:21 ----A---- C:\WINDOWS\sed.exe
2008-09-27 18:27:21 ----A---- C:\WINDOWS\Nircmd.exe
2008-09-27 18:27:21 ----A---- C:\WINDOWS\grep.exe
2008-09-27 18:27:21 ----A---- C:\WINDOWS\fdsv.exe
2008-09-26 03:11:49 ----HDC---- C:\WINDOWS\$NtUninstallKB917734_WMP10$
2008-09-26 03:11:20 ----HDC---- C:\WINDOWS\$NtUninstallKB924191$
2008-09-26 03:10:57 ----HDC---- C:\WINDOWS\$NtUninstallKB922819$
2008-09-26 03:09:03 ----HDC---- C:\WINDOWS\$NtUninstallKB923414$
2008-09-26 03:08:42 ----HDC---- C:\WINDOWS\$NtUninstallKB921883$
2008-09-26 03:08:21 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$
2008-09-26 03:08:02 ----HDC---- C:\WINDOWS\$NtUninstallKB922616$
2008-09-26 03:07:43 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$
2008-09-26 03:07:21 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$
2008-09-26 03:07:00 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$
2008-09-26 03:06:24 ----HDC---- C:\WINDOWS\$NtUninstallKB924496$
2008-09-26 03:06:04 ----HDC---- C:\WINDOWS\$NtUninstallKB925486-IE6SP1-20060918.120000$
2008-09-26 03:05:48 ----HDC---- C:\WINDOWS\$NtUninstallKB921398$
2008-09-26 03:05:27 ----HDC---- C:\WINDOWS\$NtUninstallKB918439-IE6SP1-20060530.145346$
2008-09-26 03:05:07 ----HDC---- C:\WINDOWS\$NtUninstallKB911564$
2008-09-26 03:04:38 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$
2008-09-26 03:04:20 ----HDC---- C:\WINDOWS\$NtUninstallKB919007$
2008-09-26 03:04:00 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$
2008-09-26 03:03:42 ----HDC---- C:\WINDOWS\$NtUninstallKB917344$
2008-09-26 03:03:26 ----HDC---- C:\WINDOWS\$NtUninstallKB917953$
2008-09-26 03:03:04 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$
2008-09-26 03:02:43 ----HDC---- C:\WINDOWS\$NtUninstallKB917422$
2008-09-26 03:02:17 ----HDC---- C:\WINDOWS\$NtUninstallKB918899-IE6SP1-20060725.123917$
2008-09-26 03:01:52 ----HDC---- C:\WINDOWS\$NtUninstallKB911567-OE6SP1-20060316.165634$
2008-09-26 03:01:30 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$
2008-09-26 03:01:08 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$
2008-09-26 03:00:49 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$
2008-09-26 03:00:39 ----A---- C:\WINDOWS\imsins.BAK
2008-09-26 03:00:28 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$
2008-09-25 19:55:08 ----D---- C:\WINDOWS\ERUNT
2008-09-25 19:52:07 ----D---- C:\SDFix
2008-09-25 19:24:54 ----A---- C:\WINDOWS\msnfix.txt
2008-09-25 19:23:57 ----A---- C:\WINDOWS\ntbtlog.txt
2008-09-25 19:13:27 ----D---- C:\Program Files\CCleaner
2008-09-25 18:02:12 ----A---- C:\TB.txt
2008-09-25 18:01:33 ----D---- C:\ToolBar SD
2008-09-25 16:27:02 ----D---- C:\rsit
2008-09-25 16:18:41 ----D---- C:\Program Files\Trend Micro
2008-09-24 19:04:51 ----A---- C:\rapport.txt
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\WS2Fix.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\VCCLSID.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\VACFix.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\SrchSTS.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\Process.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\o4Patch.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\IEDFix.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\IEDFix.C.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\dumphive.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\AntiXPVSTFix.exe
2008-09-24 19:04:15 ----A---- C:\WINDOWS\System32\404Fix.exe
2008-09-23 16:50:16 ----HD---- C:\WINDOWS\$hf_mig$
2008-09-22 20:55:55 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-09-22 20:55:55 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-22 20:31:31 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-22 20:30:12 ----D---- C:\Documents and Settings\All Users\Application Data\Avg7
2008-09-22 20:03:39 ----D---- C:\WINDOWS\SxsCaPendDel
2008-09-22 18:17:10 ----D---- C:\WINDOWS\Prefetch
2008-09-22 16:15:51 ----D---- C:\Documents and Settings\Jef\Application Data\AVGTOOLBAR
2008-09-21 12:45:14 ----A---- C:\WINDOWS\System32\wmpns.dll
2008-09-21 12:43:55 ----D---- C:\WINDOWS\peernet
2008-09-21 12:43:54 ----D---- C:\WINDOWS\provisioning
2008-09-21 12:37:38 ----A---- C:\WINDOWS\System32\mp43dmod.dll
2008-09-21 12:37:38 ----A---- C:\WINDOWS\System32\hccoin.dll
2008-09-21 12:37:38 ----A---- C:\WINDOWS\System32\encapi.dll
2008-09-21 12:37:38 ----A---- C:\WINDOWS\System32\dxdiagn.dll
2008-09-21 12:37:38 ----A---- C:\WINDOWS\System32\dsprpres.dll
2008-09-21 12:37:38 ----A---- C:\WINDOWS\System32\d3d9.dll
2008-09-21 12:37:25 ----N---- C:\WINDOWS\System32\bitsprx2.dll
2008-09-21 12:37:25 ----A---- C:\WINDOWS\System32\sbeio.dll
2008-09-21 12:37:25 ----A---- C:\WINDOWS\System32\sbe.dll
2008-09-21 12:37:25 ----A---- C:\WINDOWS\System32\pidgen.dll
2008-09-21 12:37:25 ----A---- C:\WINDOWS\System32\msftedit.dll
2008-09-21 12:37:25 ----A---- C:\WINDOWS\System32\encdec.dll
2008-09-21 12:37:25 ----A---- C:\WINDOWS\System32\dpcdll.dll
2008-09-21 12:37:24 ----N---- C:\WINDOWS\System32\bitsprx3.dll
2008-09-21 12:37:24 ----A---- C:\WINDOWS\System32\xpsp1res.dll
2008-09-21 12:37:24 ----A---- C:\WINDOWS\System32\wuauserv.dll
2008-09-21 12:37:24 ----A---- C:\WINDOWS\System32\winhttp.dll
2008-09-21 12:37:24 ----A---- C:\WINDOWS\System32\winbrand.dll
2008-09-21 12:37:24 ----A---- C:\WINDOWS\System32\qmgr.dll
2008-09-21 12:37:24 ----A---- C:\WINDOWS\System32\mssap.dll
2008-09-21 12:36:58 ----A---- C:\WINDOWS\winhlp32.exe
2008-09-21 12:36:58 ----A---- C:\WINDOWS\twain_32.dll
2008-09-21 12:36:58 ----A---- C:\WINDOWS\regedit.exe
2008-09-21 12:36:58 ----A---- C:\WINDOWS\hh.exe
2008-09-21 12:36:58 ----A---- C:\WINDOWS\explorer.exe
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\adsnt.dll
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\adsmsext.dll
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\adsldpc.dll
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\adsldp.dll
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\admparse.dll
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\actxprxy.dll
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\actmovie.exe
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\activeds.dll
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\aclui.dll
2008-09-21 12:36:55 ----A---- C:\WINDOWS\System32\accwiz.exe
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\bidispl.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\batt.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\batmeter.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\basesrv.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\avifil32.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\autolfn.exe
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\autofmt.exe
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\authz.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\audiosrv.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\atmlib.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\atmfd.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\atmadm.exe
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\atl.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\at.exe
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\asycfilt.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\apphelp.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\amstream.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\alrsvc.dll
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\alg.exe
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\ahui.exe
2008-09-21 12:36:54 ----A---- C:\WINDOWS\System32\advpack.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cliconfg.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cleanmgr.exe
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\clbcatq.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\clbcatex.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cisvc.exe
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\ciodm.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cfgmgr32.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cfgbkend.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\certmgr.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\certcli.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cdosys.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cdfview.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\catsrvut.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\catsrvps.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\catsrv.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\camocx.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cabview.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\cabinet.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\browsewm.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\browser.dll
2008-09-21 12:36:53 ----A---- C:\WINDOWS\System32\browselc.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\crypt32.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\credui.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\corpol.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\conime.exe
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\comuid.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\comsvcs.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\comres.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\compstui.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\compatui.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\colbact.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cnbjmon.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cmutil.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cmstp.exe
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cmprops.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cmmon32.exe
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cmdl32.exe
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cmdial32.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cmcfg32.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\clusapi.dll
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\clipsrv.exe
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\clipbrd.exe
2008-09-21 12:36:52 ----A---- C:\WINDOWS\System32\cliconfg.exe
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\dfrgfat.exe
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\devmgr.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\devenum.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\defrag.exe
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\ddrawex.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\ddraw.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\ddeshare.exe
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\dciman32.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\dbnmpntw.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\dbnetlib.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\dbmsrpcn.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\dbghelp.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\davclnt.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\dataclen.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\d3dim700.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\d3d8thk.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\d3d8.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\ctfmon.exe
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\csrss.exe
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cscui.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cscript.exe
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cscdll.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cryptui.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cryptsvc.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cryptnet.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cryptext.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cryptdll.dll
2008-09-21 12:36:51 ----A---- C:\WINDOWS\System32\cryptdlg.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\docprop2.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dnsrslvr.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmutil.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmusic.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmsynth.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmstyle.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmserver.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmscript.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmremote.exe
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmloader.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmime.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmdskmgr.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmcompos.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmband.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dmadmin.exe
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dllhost.exe
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\diskpart.exe
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dinput8.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dinput.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\digest.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\diantz.exe
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dgnet.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dfsshlex.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dfrgui.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dfrgsnap.dll
2008-09-21 12:36:50 ----A---- C:\WINDOWS\System32\dfrgntfs.exe
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\ds32gt.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\drprov.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpwsockx.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpvvox.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpvsetup.exe
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpvoice.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpvacm.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpnsvr.exe
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpnlobby.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpnhupnp.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpnhpast.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpnet.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpnaddr.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dpmodemx.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dplayx.dll
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dplaysvr.exe
2008-09-21 12:36:49 ----A---- C:\WINDOWS\System32\dosx.exe
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dx8vb.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dx7vb.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dwwin.exe
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dvdupgrd.exe
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\duser.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dumprep.exe
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dswave.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dsuiext.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dssenh.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dssec.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dsquery.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dsprop.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dsound3d.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dsound.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dskquota.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dsdmoprp.dll
2008-09-21 12:36:48 ----A---- C:\WINDOWS\System32\dsdmo.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\grpconv.exe
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\gpkrsrc.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\glu32.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\gdi32.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\framebuf.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\fontview.exe
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\fontext.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\fldrclnr.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\findstr.exe
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\filemgmt.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\feclient.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\faultrep.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\extrac32.exe
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\expsrv.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\eventlog.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\eudcedit.exe
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\esent.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\es.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\ersvc.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\els.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\dxmasf.dll
2008-09-21 12:36:47 ----A---- C:\WINDOWS\System32\dxdiag.exe
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\ieaksie.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\ieakeng.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\ie4uinit.exe
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\idq.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\icwphbk.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\icwdial.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\icmp.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\icm32.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\iccvid.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\icaapi.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\iasrad.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\htui.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\hotplug.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\hnetwiz.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\hnetcfg.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\hid.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\hhsetup.dll
2008-09-21 12:36:46 ----A---- C:\WINDOWS\System32\h323msp.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\ipconfig.exe
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\inseng.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\input.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\initpki.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\inetppui.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\inetpp.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\inetcfg.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\imm32.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\imgutil.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\imeshare.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\imapi.exe
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\ils.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\igmpagnt.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\ifmon.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\iexpress.exe
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\iesetup.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\iernonce.dll
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\IEPEERS.DLL
2008-09-21 12:36:45 ----A---- C:\WINDOWS\System32\iedkcs32.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\krnl386.exe
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\keymgr.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\kerberos.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\kd1394.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\iyuv_32.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\ixsso.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\itss.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\itircl.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\isrdbg32.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\isign32.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\ipxroute.exe
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\ippromon.dll
2008-09-21 12:36:44 ----A---- C:\WINDOWS\System32\ipnathlp.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\mciqtz32.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\mciavi32.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\mcastmib.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\makecab.exe
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\magnify.exe
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\lsass.exe
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\lprhelp.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\lpk.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\logonui.exe
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\localui.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\localsec.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\loadperf.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\lmrt.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\linkinfo.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\licwmi.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\licmgr10.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\licdll.dll
2008-09-21 12:36:43 ----A---- C:\WINDOWS\System32\ksuser.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mmfutil.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mmcshext.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mmcndmgr.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mmcbase.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mmc.exe
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mlang.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\miglibnt.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\midimap.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mfcsubs.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mfc42u.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mfc42.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mf3216.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mdminst.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mciwave.dll
2008-09-21 12:36:42 ----A---- C:\WINDOWS\System32\mciseq.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\msasn1.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\msapsspc.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\msafd.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\msacm32.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mprapi.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mpr.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mplay32.exe
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mpg4dmod.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\moricons.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\modemui.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mobsync.exe
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mobsync.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mnmsrvc.exe
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mnmdd.dll
2008-09-21 12:36:41 ----A---- C:\WINDOWS\System32\mmsystem.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msdtcuiu.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msdtctm.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msdtcprx.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msdtclog.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msdtc.exe
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msdmo.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msdart.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msctfp.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msctf.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\mscpxl32.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\mscpx32r.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\msconf.dll
2008-09-21 12:36:40 ----A---- C:\WINDOWS\System32\mscms.dll
2008-09-21 12:36:39 ----A---- C:\WINDOWS\System32\mshta.exe
2008-09-21 12:36:39 ----A---- C:\WINDOWS\System32\msgina.dll
2008-09-21 12:36:39 ----A---- C:\WINDOWS\System32\msexcl40.dll
2008-09-21 12:36:39 ----A---- C:\WINDOWS\System32\msexch40.dll
2008-09-21 12:36:39 ----A---- C:\WINDOWS\System32\msdxmlc.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\MSOEACCT.DLL
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msnsspc.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msltus40.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\mslbui.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msjtes40.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msjter40.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msjint40.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msjetoledb40.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msjet40.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msimtf.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msimg32.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msieftp.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\msidle.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\MSIDENT.DLL
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\mshtmler.dll
2008-09-21 12:36:38 ----A---- C:\WINDOWS\System32\mshtmled.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\MSTIME.DLL
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\mstext40.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\mstask.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\msrle32.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\msrepl40.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\msrd3x40.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\msrd2x40.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\msrating.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\msprivs.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\mspbde40.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\mspatcha.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\mspaint.exe
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\msorcl32.dll
2008-09-21 12:36:37 ----A---- C:\WINDOWS\System32\msorc32r.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\mswsock.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\mswebdvd.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\mswdat10.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\msw3prt.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\msvidctl.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\msvfw32.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\msvcrt40.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\msvcrt.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\msvcp60.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\msvcirt.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\msutb.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\mstscax.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\mstsc.exe
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\mstlsapi.dll
2008-09-21 12:36:36 ----A---- C:\WINDOWS\System32\mstinit.exe
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\netlogon.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\netid.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\netdde.exe
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\netcfgx.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\net1.exe
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\net.exe
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\nddenb32.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\nddeapir.exe
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\nddeapi.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\ncobjapi.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\narrator.exe
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\mydocs.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\mtxoci.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\msyuv.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\msxml2.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\msxml.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\msxbde40.dll
2008-09-21 12:36:35 ----A---- C:\WINDOWS\System32\mswstr10.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\ntdsapi.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\npptools.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\notepad.exe
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\nmmkcert.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\nlhtml.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\newdev.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\netui1.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\netui0.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\netstat.exe
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\netshell.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\netsetup.exe
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\netrap.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\netplwiz.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\System32\netman.dll
2008-09-21 12:36:34 ----A---- C:\WINDOWS\notepad.exe
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbcjt32.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbcji32.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbcint.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbccu32.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbccr32.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbccp32.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbcconf.exe
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbcconf.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbcbcp.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbcad32.exe
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbc32gt.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\odbc32.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\occache.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\objsel.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\ntshrui.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\ntmssvc.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\ntmsmgr.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\ntmsdba.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\ntmsapi.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\ntmarta.dll
2008-09-21 12:36:33 ----A---- C:\WINDOWS\System32\ntlanman.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\perfos.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\perfmon.exe
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\perfdisk.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\pdh.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\pautoenr.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\packager.exe
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\osuninst.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\osk.exe
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\opengl32.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\olepro32.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\oleprn.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\ole32.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\offfilt.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\odtext32.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\odpdx32.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\odfox32.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\odexl32.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\oddbse32.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\odbctrac.dll
2008-09-21 12:36:32 ----A---- C:\WINDOWS\System32\odbcp32r.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\qmgrprxy.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\qedwipes.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\qedit.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\qdvd.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\qdv.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\qcap.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\pstorsvc.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\pstorec.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\psisdecd.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\psbase.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\psapi.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\proquota.exe
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\progman.exe
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\profmap.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\powrprof.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\pngfilt.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\pjlmon.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\ping.exe
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\pid.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\photowiz.dll
2008-09-21 12:36:31 ----A---- C:\WINDOWS\System32\perfproc.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\reg.exe
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\redir.exe
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rdshost.exe
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rdsaddin.exe
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rdpwsx.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rdpsnd.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rdpdd.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rdpclip.exe
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rdchost.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rcp.exe
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rcimlby.exe
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rcbdyctl.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rastls.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rassapi.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rasppp.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\rasphone.exe
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\raschap.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\racpldlg.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\query.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\quartz.dll
2008-09-21 12:36:30 ----A---- C:\WINDOWS\System32\qprocess.exe
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\safrcdlg.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\runonce.exe
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rundll32.exe
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rtutils.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rtipxmib.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rtcshare.exe
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rsmps.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rsh.exe
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rsaenh.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rpcss.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rpcrt4.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\riched20.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\rexec.exe
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\resutils.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\remotepg.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\regwizc.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\regsvr32.exe
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\regsvc.dll
2008-09-21 12:36:29 ----A---- C:\WINDOWS\System32\regapi.dll
2008-09-21 12:36:28 ----A---- C:\WINDOWS\System32\sclgntfy.dll
2008-09-21 12:36:28 ----A---- C:\WINDOWS\System32\schedsvc.dll
2008-09-21 12:36:28 ----A---- C:\WINDOWS\System32\scesrv.dll
2008-09-21 12:36:28 ----A---- C:\WINDOWS\System32\scecli.dll
2008-09-21 12:36:28 ----A---- C:\WINDOWS\System32\sccsccp.dll
2008-09-21 12:36:28 ----A---- C:\WINDOWS\System32\scarddlg.dll
2008-09-21 12:36:28 ----A---- C:\WINDOWS\System32\safrslv.dll
2008-09-21 12:36:28 ----A---- C:\WINDOWS\System32\safrdm.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\shdoclc.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sfcfiles.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sfc_os.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sfc.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\setup.exe
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sethc.exe
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\servdeps.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sensapi.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sens.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sendmail.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sendcmsg.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\security.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\secur32.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\seclogon.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\sdbinst.exe
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\scrrun.dll
2008-09-21 12:36:27 ----A---- C:\WINDOWS\System32\scrobj.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\sqlsrv32.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\spoolsv.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\spoolss.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\spider.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\snmpsnap.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\snmpapi.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\sndrec32.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\smlogsvc.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\smlogcfg.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\slbiop.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\slbcsp.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\slayerxp.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\skeys.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\sigverif.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\sigtab.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shutdown.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shsvcs.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shscrap.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shrpubw.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shmgrate.exe
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shmedia.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shlwapi.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shimgvw.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shimeng.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shgina.dll
2008-09-21 12:36:26 ----A---- C:\WINDOWS\System32\shfolder.dll
2008-09-21 12:36:25 ----A---- C:\WINDOWS\System32\sti_ci.dll
2008-09-21 12:36:25 ----A---- C:\WINDOWS\System32\sti.dll
2008-09-21 12:36:25 ----A---- C:\WINDOWS\System32\ssdpsrv.dll
2008-09-21 12:36:25 ----A---- C:\WINDOWS\System32\ssdpapi.dll
2008-09-21 12:36:25 ----A---- C:\WINDOWS\System32\srsvc.dll
2008-09-21 12:36:25 ----A---- C:\WINDOWS\System32\srrstr.dll
2008-09-21 12:36:25 ----A---- C:\WINDOWS\System32\srclient.dll
2008-09-21 12:36:25 ----A---- C:\WINDOWS\System32\sqlunirl.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\themeui.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\termsrv.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\termmgr.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\telnet.exe
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\tcpmon.ini
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\tcpmon.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\tcpmib.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\taskmgr.exe
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\tapisrv.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\tapi32.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\tapi3.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\sysocmgr.exe
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\syncui.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\synceng.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\sxs.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\svchost.exe
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\strmdll.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\storprop.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\stobject.dll
2008-09-21 12:36:24 ----A---- C:\WINDOWS\System32\stimon.exe
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\uxtheme.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\utilman.exe
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\usp10.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\userenv.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\user32.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\usbui.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\usbmon.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\url.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\ups.exe
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\upnpui.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\upnphost.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\upnpcont.exe
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\upnp.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\uniplat.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\unimdmat.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\umpnpmgr.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\umandlg.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\udhisapi.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\txflog.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\tsddd.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\tscupgrd.exe
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\tscfgwmi.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\trkwks.dll
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\tracert.exe
2008-09-21 12:36:23 ----A---- C:\WINDOWS\System32\tourstart.exe
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\wiadefui.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\wiaacmgr.exe
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\wextract.exe
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\webvw.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\webcheck.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\wdigest.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\w32time.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\vssvc.exe
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\vssapi.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\vfwwdm32.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\version.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\vdmredir.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\vdmdbg.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\vbscript.dll
2008-09-21 12:36:22 ----A---- C:\WINDOWS\System32\vbajet32.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wscript.exe
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\ws2help.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wpnpinst.exe
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wpabaln.exe
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wow32.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wmstream.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wmsdmoe.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wmi.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wlnotify.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wldap32.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\winver.exe
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wintrust.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\winsta.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\winsrv.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\winscard.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\winrnr.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\winntbbu.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\winmm.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\winlogon.exe
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wiavideo.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wiashext.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wiaservc.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wiascr.dll
2008-09-21 12:36:21 ----A---- C:\WINDOWS\System32\wiadss.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\zipfldr.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\xolehlp.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\xenroll.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\xcopy.exe
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\xactsrv.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wzcsvc.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wzcsapi.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wzcdlg.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wtsapi32.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wstdecod.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wsock32.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wsnmp32.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wshtcpip.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wshrm.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wshext.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\wshcon.dll
2008-09-21 12:36:20 ----A---- C:\WINDOWS\System32\advapi32.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\ntvdm.exe
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\ntprint.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\ntlsapi.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\ntdll.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\nslookup.exe
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\msv1_0.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\msgsvc.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\mgmtapi.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\lsasrv.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\locator.exe
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\localspl.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\lmhsvc.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\kernel32.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\imagehlp.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\hypertrm.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\ftp.exe
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\dhcpcsvc.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\csrsrv.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\comdlg32.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\comctl32.dll
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\cmd.exe
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\autoconv.exe
2008-09-21 12:36:19 ----A---- C:\WINDOWS\System32\autochk.exe
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\srvsvc.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\smss.exe
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\setupapi.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\sessmgr.exe
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\services.exe
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\schannel.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\scardsvr.exe
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\savedump.exe
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\samsrv.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\samlib.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\rshx32.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\rastapi.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\rasman.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\rasdlg.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\rasauto.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\rasapi32.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\printui.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\perfctrs.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\oleaut32.dll
2008-09-21 12:36:18 ----A---- C:\WINDOWS\System32\nwprovau.dll
2008-09-21 12:36:17 ----A---- C:\WINDOWS\System32\wkssvc.dll
2008-09-21 12:36:17 ----A---- C:\WINDOWS\System32\win32spl.dll
2008-09-21 12:36:17 ----A---- C:\WINDOWS\System32\userinit.exe
2008-09-21 12:36:17 ----A---- C:\WINDOWS\System32\untfs.dll
2008-09-21 12:36:17 ----A---- C:\WINDOWS\System32\ulib.dll
2008-09-21 12:36:17 ----A---- C:\WINDOWS\System32\tcpmonui.dll
2008-09-21 12:36:17 ----A---- C:\WINDOWS\System32\syssetup.dll
2008-09-21 12:36:13 ----A---- C:\WINDOWS\System32\hal.dll
2008-09-21 12:36:12 ----N---- C:\WINDOWS\System32\rtcdll.dll
2008-09-21 12:36:12 ----N---- C:\WINDOWS\System32\mspmspsv.dll
2008-09-21 12:36:12 ----N---- C:\WINDOWS\System32\iuctl.dll
2008-09-21 12:36:12 ----N---- C:\WINDOWS\System32\dxmrtp.dll
2008-09-21 12:36:12 ----N---- C:\WINDOWS\System32\asfsipc.dll
2008-09-21 12:36:12 ----A---- C:\WINDOWS\System32\ntoskrnl.exe
2008-09-21 12:36:12 ----A---- C:\WINDOWS\System32\ntkrnlpa.exe
2008-09-21 12:35:51 ----D---- C:\WINDOWS\EHome
2008-09-21 12:28:52 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-09-21 01:23:13 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-10 17:23:13 ----A---- C:\WINDOWS\kaillera.ini
2008-08-05 22:31:53 ----D---- C:\Program Files\PokerStars
2008-07-26 02:26:11 ----D---- C:\Program Files\Diablo II
2008-07-18 22:07:54 ----A---- C:\WINDOWS\System32\muweb.dll
2008-07-17 02:47:52 ----A---- C:\DVDPATH.TXT
2008-07-09 01:36:28 ----AT---- C:\WINDOWS\System32\SIntfNT.dll
2008-07-09 01:36:28 ----AT---- C:\WINDOWS\System32\SIntf32.dll
2008-07-09 01:36:27 ----AT---- C:\WINDOWS\System32\SIntf16.dll
2008-07-06 05:19:33 ----A---- C:\WINDOWS\ModemLog_Communications cable between two computers.txt
2008-07-01 16:22:42 ----A---- C:\WINDOWS\War3Unin.exe
2008-07-01 16:19:49 ----D---- C:\Program Files\Warcraft III

Réponse 38 / 57

lyricspliff Messages postés 39 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 11 mars 2009
28 sept. 2008 à 02:04

======List of files/folders modified in the last 3 months======

2008-09-27 19:57:21 ----D---- C:\WINDOWS\system32
2008-09-27 19:57:19 ----D---- C:\WINDOWS
2008-09-27 19:56:44 ----D---- C:\WINDOWS\System32\CatRoot2
2008-09-27 19:56:30 ----A---- C:\WINDOWS\system.ini
2008-09-27 19:56:09 ----D---- C:\WINDOWS\System32\drivers
2008-09-27 19:56:09 ----D---- C:\WINDOWS\AppPatch
2008-09-27 19:56:09 ----D---- C:\Program Files\Common Files
2008-09-27 18:29:49 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-09-27 18:29:38 ----D---- C:\WINDOWS\System32\config
2008-09-27 18:28:45 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-09-27 18:28:14 ----AD---- C:\Program Files
2008-09-27 18:23:34 ----D---- C:\WINDOWS\Debug
2008-09-27 18:22:59 ----D---- C:\Program Files\Google
2008-09-26 18:57:02 ----D---- C:\Program Files\Mozilla Firefox
2008-09-26 16:05:52 ----SHD---- C:\WINDOWS\Installer
2008-09-26 03:18:09 ----RSHDC---- C:\WINDOWS\System32\dllcache
2008-09-26 03:12:02 ----HD---- C:\WINDOWS\inf
2008-09-26 03:06:53 ----D---- C:\WINDOWS\security
2008-09-26 03:05:57 ----D---- C:\WINDOWS\WinSxS
2008-09-26 03:05:15 ----D---- C:\Program Files\Windows Media Player
2008-09-26 03:02:03 ----D---- C:\Program Files\Common Files\System
2008-09-26 03:02:02 ----D---- C:\Program Files\Outlook Express
2008-09-26 00:25:38 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2008-09-25 19:17:53 ----D---- C:\WINDOWS\Minidump
2008-09-25 18:30:47 ----A---- C:\WINDOWS\M3JPEG.INI
2008-09-25 18:10:09 ----D---- C:\Program Files\DAEMON Tools
2008-09-25 18:02:55 ----D---- C:\Documents and Settings
2008-09-24 19:23:04 ----RASH---- C:\boot.ini
2008-09-24 19:23:04 ----A---- C:\WINDOWS\win.ini
2008-09-24 19:23:03 ----D---- C:\WINDOWS\pss
2008-09-24 19:12:55 ----SD---- C:\WINDOWS\Tasks
2008-09-23 19:33:41 ----SHD---- C:\System Volume Information
2008-09-23 19:33:41 ----D---- C:\WINDOWS\System32\Restore
2008-09-23 16:53:49 ----D---- C:\Program Files\Full Tilt Poker
2008-09-22 22:18:27 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2008-09-22 22:18:24 ----D---- C:\Program Files\Lavasoft
2008-09-22 20:30:07 ----SD---- C:\Documents and Settings\Jef\Application Data\Microsoft
2008-09-22 20:30:05 ----D---- C:\WINDOWS\system
2008-09-22 20:03:21 ----D---- C:\Program Files\Common Files\Microsoft Shared
2008-09-22 19:59:55 ----RSD---- C:\WINDOWS\Fonts
2008-09-22 19:44:36 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2008-09-22 19:43:07 ----D---- C:\Program Files\Adobe
2008-09-22 19:39:34 ----D---- C:\Documents and Settings\Jef\Application Data\Adobe
2008-09-22 18:21:41 ----A---- C:\WINDOWS\System32\PerfStringBackup.INI
2008-09-22 18:16:36 ----D---- C:\WINDOWS\System32\wbem
2008-09-22 18:16:34 ----D---- C:\WINDOWS\System32\Setup
2008-09-22 17:56:08 ----D---- C:\WINDOWS\System32\CatRoot
2008-09-22 17:55:11 ----RD---- C:\WINDOWS\Web
2008-09-22 17:55:08 ----D---- C:\WINDOWS\System32\usmt
2008-09-22 17:55:06 ----D---- C:\WINDOWS\System32\oobe
2008-09-22 17:55:05 ----D---- C:\WINDOWS\System32\npp
2008-09-22 17:54:10 ----D---- C:\WINDOWS\System32\Com
2008-09-22 17:52:57 ----D---- C:\WINDOWS\srchasst
2008-09-22 17:52:55 ----D---- C:\WINDOWS\msagent
2008-09-22 17:52:44 ----D---- C:\WINDOWS\ime
2008-09-22 17:52:43 ----D---- C:\WINDOWS\Help
2008-09-22 17:52:37 ----D---- C:\Program Files\Windows NT
2008-09-22 17:52:35 ----D---- C:\Program Files\NetMeeting
2008-09-22 17:52:33 ----D---- C:\Program Files\Movie Maker
2008-09-22 17:52:33 ----D---- C:\Program Files\Messenger
2008-09-22 17:52:32 ----D---- C:\Program Files\Internet Explorer
2008-09-22 17:52:12 ----RASH---- C:\NTDETECT.COM
2008-09-22 17:51:13 ----D---- C:\WINDOWS\Media
2008-09-22 16:12:08 ----HD---- C:\Program Files\InstallShield Installation Information
2008-09-22 16:10:52 ----D---- C:\Program Files\IDoser v4
2008-09-22 16:10:47 ----D---- C:\Program Files\Eidos
2008-09-22 15:56:27 ----D---- C:\Poker
2008-09-21 12:44:14 ----D---- C:\WINDOWS\System32\mui
2008-09-21 12:39:05 ----D---- C:\WINDOWS\System32\ReinstallBackups
2008-09-21 12:26:03 ----D---- C:\WINDOWS\SoftwareDistribution
2008-09-21 12:23:07 ----D---- C:\Program Files\iTunes
2008-09-21 12:23:07 ----D---- C:\Program Files\iPod
2008-09-21 01:41:31 ----D---- C:\WINDOWS\System32\bak
2008-09-21 01:23:37 ----D---- C:\Documents and Settings\Jef\Application Data\Lavasoft
2008-09-21 01:23:36 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-08-26 13:28:14 ----A---- C:\WINDOWS\System32\MRT.exe
2008-08-19 07:00:59 ----D---- C:\Program Files\WC3Banlist
2008-08-09 00:17:16 ----D---- C:\Program Files\Graffiti Studio 2.0
2008-07-18 22:10:48 ----A---- C:\WINDOWS\System32\cdm.dll
2008-07-18 22:10:42 ----A---- C:\WINDOWS\System32\wuauclt.exe
2008-07-18 22:10:40 ----A---- C:\WINDOWS\System32\wups2.dll
2008-07-18 22:10:24 ----A---- C:\WINDOWS\System32\wucltui.dll.mui
2008-07-18 22:10:20 ----A---- C:\WINDOWS\System32\wups.dll
2008-07-18 22:09:46 ----A---- C:\WINDOWS\System32\wucltui.dll
2008-07-18 22:09:44 ----A---- C:\WINDOWS\System32\wuweb.dll
2008-07-18 22:09:44 ----A---- C:\WINDOWS\System32\wuapi.dll
2008-07-18 22:09:42 ----A---- C:\WINDOWS\System32\wuaueng.dll
2008-07-18 22:09:42 ----A---- C:\WINDOWS\System32\wuapi.dll.mui
2008-07-18 22:08:34 ----A---- C:\WINDOWS\System32\wuaueng.dll.mui
2008-07-13 21:18:09 ----D---- C:\WINDOWS\System32\ias
2008-07-02 05:51:24 ----A---- C:\WINDOWS\System32\CmdLineExt.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
R3 hidusb;Microsoft HID Class Driver; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2003-03-31 9600]
R3 mouhid;Mouse HID Driver; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-03-31 12160]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2006-06-01 3925920]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2003-03-31 5888]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2001-08-17 23070]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-08-12 578368]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2002-08-29 19328]
R3 usbhub;USB2 Enabled Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2002-08-29 51968]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2002-08-29 19328]
S1 intelppm;Intel Processor Driver; C:\WINDOWS\System32\DRIVERS\intelppm.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-07-09 16384]
S3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys []
S3 EIO;EIO; \??\C:\WINDOWS\system32\drivers\EIO.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-07-09 83968]
S3 ndiscm;Motorola SURFboard USB Cable Modem Windows Driver; C:\WINDOWS\System32\DRIVERS\NetMotCM.sys [2004-02-09 15360]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-07-09 10112]
S3 nm;Network Monitor Driver; C:\WINDOWS\System32\DRIVERS\NMnt.sys [2003-03-31 38272]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-06-28 42512]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-07-09 10880]
S3 SNPP106;PC Camera (6029 CIF); C:\WINDOWS\System32\DRIVERS\snpp106.sys [2003-04-09 227200]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-07-09 14976]
S3 usbaudio;USB Audio Driver (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2002-08-29 56832]
S3 usbccgp;Microsoft USB Generic Parent Driver; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2002-08-29 28160]
S3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
S3 WebSTARNdis;WebSTAR DPX USB Cable Modem Adapter; C:\WINDOWS\System32\DRIVERS\WebSTAR.sys [2003-03-03 15417]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-09-22 18944]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688]
S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2006-06-01 155715]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
R2 spmd;SPM License Server; C:\WINDOWS\System32\spm\spmd.exe [2005-09-27 638976]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2004-09-22 38912]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2007-06-28 92792]
S3 usnjsvc;Messenger Sharing Folders USN Journal Reader service; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2003-03-31 12800]

-----------------EOF-----------------

Réponse 39 / 57

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
28 sept. 2008 à 02:17

Bon laisses courrir pour le momment ...

Dis moi coment va le PC maintenant ... du mieux ?

Supprimes RSIT.exe qui est sur ton bureau ainsi que ce dossier C:\rsit .

Ensuite fais ce qui suit dans l'ordre :

1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
---> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( gardes CCleaner et Malwarebytes : très utiles ! )

2- Refais un coup de CCleaner ( registre compris ) .

3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le momment )

4- Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

5- Il te faut un anti-virus ... voilà le top du moment en gratuit ( en anglais mais très simple ) :

Télécharges AntiVir Personal Edition ici :
https://www.pcastuces.com/logitheque/antivir.htm
ou
https://www.avira.com/

Anti-virus gratuit ( en anglais mais très simple )
Installes le et mets le à jour (fais ce-ci très régulièrement ) .

Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Si jamais tu as un problème avec la mise à jour , regardes ici :
http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible

fais ce réglage supplémentaire :

***************************************
Une fois AntiVir ouvert click sur configuration et coches la case "expert mode" .
*Puis click sur configuration en haut a droite; dans la nouvelle fenetre à gauche ->scanner -> coches "scan all files" et en dessous ->scanner priority = High
*coches : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
*puis sur la droite, coches les cases suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search for rootkit before scan
et décoches :
ignore off line files
*toujours a gauche -> scan -> deploie -> heuristique -> macrovirus heuristic = coché et en dessous -> win32 heuristic la case cochée et high detection level aussi ...

---> cliques sur "OK" pour valider le réglage ...
****************************************

Une fois fait ,
Impératif : Redémarrer l'ordinateur en mode sans échec .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

Lances un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...
Redémarres ton PC et postes moi le rapport obtenu ... Aides toi bien du tuto ;)

( PS : Si AntiVir s'affolle dès la fin de son installe , ainsi qu'au redémarrage du PC , mets tout en quarantaine et postes moi tous les rapports ... )

Réponse 40 / 57

lyricspliff Messages postés 39 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 11 mars 2009
28 sept. 2008 à 03:13

oui mon pc va bcp mieu mtn, a part quelques "pop up" c'est mieu que jamais. je vais suivres les instructions et poster tout les rapports sous peu. merci bcp!!

Xp antivirus 2008 et oui, encore!!

57 réponses

Discussions similaires