Hijackthis
Fermé
sannex
Messages postés
734
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
30 novembre 2014
-
18 nov. 2008 à 10:33
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 24 nov. 2008 à 18:46
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 24 nov. 2008 à 18:46
A voir également:
- Hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse logs hijackthis - Forum Virus
- [HiJackThis Log] WISPTIS.EXE - Forum Virus
- Hijackthis merci de m aider - Forum Virus
- Un interprète pour cet hijackthis? ✓ - Forum Virus
32 réponses
Zpoupette
Messages postés
4571
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
27 septembre 2021
623
18 nov. 2008 à 10:41
18 nov. 2008 à 10:41
Ton rapport HiJackThis n'est pas complet.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
18 nov. 2008 à 10:45
18 nov. 2008 à 10:45
Salut,
infecté
1-Désinstalles proprement Spybot S&D ,
il y a triple emploi avec Arovax AntiSpyware et SpywareTerminator ... ^^"
Désinstalles le via son propre prg de désinstalle :
-> menu démarrer / tous les programme / Spybot S&D / Uninstall Spybot S&D
une fois fait , enchaines avec ceci :
2- Télécharges ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
* Double-cliques sur ToolBar SD.exe pour lancer l'outil et laisses toi guider ...
-->Tapes sur 2 ( option " nettoyage " ) puis tapes sur [Entrée].
Le nettoyage commence .
! ne touches à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
infecté
1-Désinstalles proprement Spybot S&D ,
il y a triple emploi avec Arovax AntiSpyware et SpywareTerminator ... ^^"
Désinstalles le via son propre prg de désinstalle :
-> menu démarrer / tous les programme / Spybot S&D / Uninstall Spybot S&D
une fois fait , enchaines avec ceci :
2- Télécharges ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
* Double-cliques sur ToolBar SD.exe pour lancer l'outil et laisses toi guider ...
-->Tapes sur 2 ( option " nettoyage " ) puis tapes sur [Entrée].
Le nettoyage commence .
! ne touches à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
sannex
Messages postés
734
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
30 novembre 2014
251
18 nov. 2008 à 11:00
18 nov. 2008 à 11:00
merci beaucoup de ton aide
je te poste dejas le rapport de toolbar
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : greg & nelly ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081117-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:293 Go (Free:282 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 18/11/2008|10:58 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Crawler
C:\Program Files\Crawler\Download
C:\Program Files\Crawler\Toolbar
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Crawler Toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 18/11/2008|10:59 - Option : [1]
-----------\\ Fin du rapport a 10:59:04,23
je te poste dejas le rapport de toolbar
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : greg & nelly ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081117-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:293 Go (Free:282 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 18/11/2008|10:58 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Crawler
C:\Program Files\Crawler\Download
C:\Program Files\Crawler\Toolbar
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Crawler Toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 18/11/2008|10:59 - Option : [1]
-----------\\ Fin du rapport a 10:59:04,23
sannex
Messages postés
734
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
30 novembre 2014
251
18 nov. 2008 à 11:01
18 nov. 2008 à 11:01
voici le scan de hijack maintenan
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:01:02, on 18/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:01:02, on 18/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
18 nov. 2008 à 11:10
18 nov. 2008 à 11:10
Re,
j'ai demandé l'otption 2 / NETTOYAGE pour toolbar S&D ... ^^"
donc reprends :
Nettoyage avec ToolBar S&D :
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
Relances l'outil en double-cliquant sur ToolBar SD.exe qui est sur ton bureau .
-->Tapes sur 2 ( option " nettoyage " ) puis tapes sur [Entrée].
Le nettoyage commence .
! ne touches à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...
j'ai demandé l'otption 2 / NETTOYAGE pour toolbar S&D ... ^^"
donc reprends :
Nettoyage avec ToolBar S&D :
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
Relances l'outil en double-cliquant sur ToolBar SD.exe qui est sur ton bureau .
-->Tapes sur 2 ( option " nettoyage " ) puis tapes sur [Entrée].
Le nettoyage commence .
! ne touches à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...
sannex
Messages postés
734
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
30 novembre 2014
251
18 nov. 2008 à 11:17
18 nov. 2008 à 11:17
desoler de ma mauvaise manipp
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : greg & nelly ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081117-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:293 Go (Free:282 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 18/11/2008|11:15 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\Crawler\Download
Supprime! - C:\Program Files\Crawler\Toolbar
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Crawler Toolbar
Supprime! - C:\Program Files\Crawler
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 18/11/2008|10:59 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 18/11/2008|11:16 - Option : [2]
-----------\\ Fin du rapport a 11:16:33,26
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : greg & nelly ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081117-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:293 Go (Free:282 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 18/11/2008|11:15 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\Crawler\Download
Supprime! - C:\Program Files\Crawler\Toolbar
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Crawler Toolbar
Supprime! - C:\Program Files\Crawler
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 18/11/2008|10:59 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 18/11/2008|11:16 - Option : [2]
-----------\\ Fin du rapport a 11:16:33,26
sannex
Messages postés
734
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
30 novembre 2014
251
18 nov. 2008 à 11:18
18 nov. 2008 à 11:18
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:17:44, on 18/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
Scan saved at 11:17:44, on 18/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
18 nov. 2008 à 11:18
18 nov. 2008 à 11:18
Bien ...
1- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "francais" en langue .
-avant de cliquer sur le bouton "installer", décoches toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
2- Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Fermes bien toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* cliques ensuite sur " Continue " pour lancer l'analyse ...
( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)
-> laisses faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : postes un rapport, puis l'autre dans la réponse suivante ... si tu essayes de poster les deux en même temps,
cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
1- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "francais" en langue .
-avant de cliquer sur le bouton "installer", décoches toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
2- Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Fermes bien toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* cliques ensuite sur " Continue " pour lancer l'analyse ...
( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)
-> laisses faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : postes un rapport, puis l'autre dans la réponse suivante ... si tu essayes de poster les deux en même temps,
cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
sannex
Messages postés
734
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
30 novembre 2014
251
18 nov. 2008 à 11:20
18 nov. 2008 à 11:20
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:20:10, on 18/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
Scan saved at 11:20:10, on 18/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
18 nov. 2008 à 11:24
18 nov. 2008 à 11:24
la suite ici ^^ :
http://www.commentcamarche.net/forum/affich 9479207 hijackthis?#8
http://www.commentcamarche.net/forum/affich 9479207 hijackthis?#8
sannex
Messages postés
734
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
30 novembre 2014
251
18 nov. 2008 à 11:38
18 nov. 2008 à 11:38
je n ai eu que se rapport la pfffff
Logfile of random's system information tool 1.04 (written by random/random)
Run by greg & nelly at 2008-11-18 11:35:52
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 289 GB (96%) free of 300 GB
Total RAM: 766 MB (43% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:36:00, on 18/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
C:\Documents and Settings\greg & nelly\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\greg & nelly.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
Logfile of random's system information tool 1.04 (written by random/random)
Run by greg & nelly at 2008-11-18 11:35:52
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 289 GB (96%) free of 300 GB
Total RAM: 766 MB (43% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:36:00, on 18/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
C:\Documents and Settings\greg & nelly\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\greg & nelly.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
18 nov. 2008 à 11:49
18 nov. 2008 à 11:49
pas grave on va faire avec ... ^^
1- Télécharges UsbFix ( de Chiquitine29 et Chimay8 ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
! Déconnectes toi d'internet et fermes toutes applications en cours !
--> Double-cliques sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .
Impératif :
Branches toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés, ainsi que les CD et DVD rom dont tu te serts éventuellement le plus souvent ( mais sans les ouvrir ! ) .
--> Double-cliques sur le raccourci "UsbFix" qui est sur ton bureau pour lancer l'outil :
* Tapes sur 1 ( option " nettoyage " ) puis sur [entrée] et suis les instructions ...
--> Le pc va redémarrer ... laisses travailler l'outil et ne touches à rien ...
( Note : pour les unités externes non utlisées, cliques sur "continuer" lors du message d'avertissement )
--> Une fois de retour à ton bureau , attends le message de fin du nettoyage ,
puis appuies sur une touche pour que le rapport "UsbFix.txt" s'affiche .
Fais un copier/coller de son contenu dans ta prochaine réponse pour analyse et attends la suite ....
( Note : le rapport UsbFix.txt est sauvegardé a la racine du disque dur > C:\UsbFix.txt )
PS : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valides .
2- Une fois le rapport UsbFix posté , refais un scan RSIT , postes moie le nouveau "log.txt" obtenu ( postes le en 2 fois car il est trop long pour le forum ! ... ^^ ).
1- Télécharges UsbFix ( de Chiquitine29 et Chimay8 ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
! Déconnectes toi d'internet et fermes toutes applications en cours !
--> Double-cliques sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .
Impératif :
Branches toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés, ainsi que les CD et DVD rom dont tu te serts éventuellement le plus souvent ( mais sans les ouvrir ! ) .
--> Double-cliques sur le raccourci "UsbFix" qui est sur ton bureau pour lancer l'outil :
* Tapes sur 1 ( option " nettoyage " ) puis sur [entrée] et suis les instructions ...
--> Le pc va redémarrer ... laisses travailler l'outil et ne touches à rien ...
( Note : pour les unités externes non utlisées, cliques sur "continuer" lors du message d'avertissement )
--> Une fois de retour à ton bureau , attends le message de fin du nettoyage ,
puis appuies sur une touche pour que le rapport "UsbFix.txt" s'affiche .
Fais un copier/coller de son contenu dans ta prochaine réponse pour analyse et attends la suite ....
( Note : le rapport UsbFix.txt est sauvegardé a la racine du disque dur > C:\UsbFix.txt )
PS : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valides .
2- Une fois le rapport UsbFix posté , refais un scan RSIT , postes moie le nouveau "log.txt" obtenu ( postes le en 2 fois car il est trop long pour le forum ! ... ^^ ).
sannex
Messages postés
734
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
30 novembre 2014
251
18 nov. 2008 à 12:05
18 nov. 2008 à 12:05
-------------- UsbFix V2.408 ---------------
* User : greg
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 11:59:27 le 18/11/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\GREG&N~1\LOCALS~1\Temp\1.tmp\b2e.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
I: - Lecteur fixe
J: - Lecteur fixe
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[27/08/2006 11:56][--a------] C:\AUTOEXEC.BAT
[24/03/2006 20:00][-rahs----] C:\NTDETECT.COM
[17/11/2008 20:21][-rahs----] C:\boot.ini
[18/11/2008 11:16][--a------] C:\TB.txt
[18/11/2008 11:16][--a------] C:\UsbFix.txt
[27/08/2006 11:56][--a------] C:\CONFIG.SYS
[27/08/2006 11:56][--a------] C:\hiberfil.sys
[27/08/2006 11:56][--a------] C:\IO.SYS
[27/08/2006 11:56][--a------] C:\MSDOS.SYS
[27/08/2006 11:56][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur de CD-ROM
+- Listing des fichiers présents :
[23/05/2005 07:27][-r-------] D:\AutoRun.exe
[23/05/2005 07:27][-r-------] D:\autorun.inf
--------------- [ Lecteur I ] ----------------
I: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Lecteur J ] ----------------
J: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
SpywareTerminator REG_SZ "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
Arovax AntiSpyware REG_SZ C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\Z\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - [23/05/2005 07:27] D:\autorun.inf
Echec de la supression !! - [23/05/2005 07:27] D:\autorun.exe
Echec de la supression !! - [23/05/2005 07:27] D:\autorun.inf
Echec de la supression !! - [23/05/2005 07:27] D:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[27/08/2006 11:56][--a------] C:\AUTOEXEC.BAT
[24/03/2006 20:00][-rahs----] C:\NTDETECT.COM
[17/11/2008 20:21][-rahs----] C:\boot.ini
[23/05/2005 07:27][-r-------] D:\AutoRun.exe
[23/05/2005 07:27][-r-------] D:\autorun.inf
--------------- ! Fin du rapport ! ----------------
* User : greg
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 11:59:27 le 18/11/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\GREG&N~1\LOCALS~1\Temp\1.tmp\b2e.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
I: - Lecteur fixe
J: - Lecteur fixe
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[27/08/2006 11:56][--a------] C:\AUTOEXEC.BAT
[24/03/2006 20:00][-rahs----] C:\NTDETECT.COM
[17/11/2008 20:21][-rahs----] C:\boot.ini
[18/11/2008 11:16][--a------] C:\TB.txt
[18/11/2008 11:16][--a------] C:\UsbFix.txt
[27/08/2006 11:56][--a------] C:\CONFIG.SYS
[27/08/2006 11:56][--a------] C:\hiberfil.sys
[27/08/2006 11:56][--a------] C:\IO.SYS
[27/08/2006 11:56][--a------] C:\MSDOS.SYS
[27/08/2006 11:56][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur de CD-ROM
+- Listing des fichiers présents :
[23/05/2005 07:27][-r-------] D:\AutoRun.exe
[23/05/2005 07:27][-r-------] D:\autorun.inf
--------------- [ Lecteur I ] ----------------
I: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Lecteur J ] ----------------
J: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
SpywareTerminator REG_SZ "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
Arovax AntiSpyware REG_SZ C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\Z\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - [23/05/2005 07:27] D:\autorun.inf
Echec de la supression !! - [23/05/2005 07:27] D:\autorun.exe
Echec de la supression !! - [23/05/2005 07:27] D:\autorun.inf
Echec de la supression !! - [23/05/2005 07:27] D:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[27/08/2006 11:56][--a------] C:\AUTOEXEC.BAT
[24/03/2006 20:00][-rahs----] C:\NTDETECT.COM
[17/11/2008 20:21][-rahs----] C:\boot.ini
[23/05/2005 07:27][-r-------] D:\AutoRun.exe
[23/05/2005 07:27][-r-------] D:\autorun.inf
--------------- ! Fin du rapport ! ----------------
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
18 nov. 2008 à 12:10
18 nov. 2008 à 12:10
bien ... fais la suite ... ^^
bonne ap' et à tout' pour la suite ....
bonne ap' et à tout' pour la suite ....
sannex
Messages postés
734
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
30 novembre 2014
251
18 nov. 2008 à 12:13
18 nov. 2008 à 12:13
bonne app hi hi hi
sannex
Messages postés
734
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
30 novembre 2014
251
18 nov. 2008 à 12:17
18 nov. 2008 à 12:17
Logfile of random's system information tool 1.04 (written by random/random)
Run by greg & nelly at 2008-11-18 12:15:53
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 289 GB (96%) free of 300 GB
Total RAM: 766 MB (47% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:16:05, on 18/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\greg & nelly\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\greg & nelly.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
Run by greg & nelly at 2008-11-18 12:15:53
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 289 GB (96%) free of 300 GB
Total RAM: 766 MB (47% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:16:05, on 18/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\greg & nelly\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\greg & nelly.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
18 nov. 2008 à 13:28
18 nov. 2008 à 13:28
Re ,
il me manque toujours la fin du rapport RSIT ... postes le en 2 fois stp ...
il me manque toujours la fin du rapport RSIT ... postes le en 2 fois stp ...
sannex
Messages postés
734
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
30 novembre 2014
251
18 nov. 2008 à 13:48
18 nov. 2008 à 13:48
Logfile of random's system information tool 1.04 (written by random/random)
Run by greg & nelly at 2008-11-18 13:46:44
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 289 GB (96%) free of 300 GB
Total RAM: 766 MB (54% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:46:51, on 18/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\greg & nelly\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\greg & nelly.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
Run by greg & nelly at 2008-11-18 13:46:44
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 289 GB (96%) free of 300 GB
Total RAM: 766 MB (54% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:46:51, on 18/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\greg & nelly\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\greg & nelly.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
sannex
Messages postés
734
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
30 novembre 2014
251
18 nov. 2008 à 13:48
18 nov. 2008 à 13:48
2008-11-18 03:03:19 ----A---- C:\WINDOWS\system32\msdxmlc.dll
2008-11-18 03:03:18 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-11-18 03:03:18 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-11-18 03:03:18 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-11-18 03:03:18 ----A---- C:\WINDOWS\system32\msdmo.dll
2008-11-18 03:03:18 ----A---- C:\WINDOWS\msdfmap.ini
2008-11-18 03:03:17 ----A---- C:\WINDOWS\system32\msdart.dll
2008-11-18 03:03:17 ----A---- C:\WINDOWS\system32\msdadiag.dll
2008-11-18 03:03:17 ----A---- C:\WINDOWS\system32\msctfp.dll
2008-11-18 03:03:17 ----A---- C:\WINDOWS\system32\msctf.dll
2008-11-18 03:03:17 ----A---- C:\WINDOWS\system32\mscpxl32.dll
2008-11-18 03:03:17 ----A---- C:\WINDOWS\system32\mscpx32r.dll
2008-11-18 03:03:17 ----A---- C:\WINDOWS\system32\msconf.dll
2008-11-18 03:03:16 ----A---- C:\WINDOWS\system32\mscdexnt.exe
2008-11-18 03:03:16 ----A---- C:\WINDOWS\system32\mscat32.dll
2008-11-18 03:03:16 ----A---- C:\WINDOWS\system32\msaudite.dll
2008-11-18 03:03:16 ----A---- C:\WINDOWS\system32\msasn1.dll
2008-11-18 03:03:16 ----A---- C:\WINDOWS\system32\msapsspc.dll
2008-11-18 03:03:16 ----A---- C:\WINDOWS\system32\msafd.dll
2008-11-18 03:03:15 ----A---- C:\WINDOWS\system32\msacm32.dll
2008-11-18 03:03:15 ----A---- C:\WINDOWS\system32\msacm.dll
2008-11-18 03:03:15 ----A---- C:\WINDOWS\system32\msaatext.dll
2008-11-18 03:03:13 ----A---- C:\WINDOWS\system32\mrinfo.exe
2008-11-18 03:03:13 ----A---- C:\WINDOWS\system32\mqutil.dll
2008-11-18 03:03:13 ----A---- C:\WINDOWS\system32\mqupgrd.dll
2008-11-18 03:03:13 ----A---- C:\WINDOWS\system32\mqtrig.dll
2008-11-18 03:03:13 ----A---- C:\WINDOWS\system32\mqtgsvc.exe
2008-11-18 03:03:13 ----A---- C:\WINDOWS\system32\mqsvc.exe
2008-11-18 03:03:13 ----A---- C:\WINDOWS\system32\mqsnap.dll
2008-11-18 03:03:13 ----A---- C:\WINDOWS\system32\mqsec.dll
2008-11-18 03:03:13 ----A---- C:\WINDOWS\system32\mqrtdep.dll
2008-11-18 03:03:13 ----A---- C:\WINDOWS\system32\mqrt.dll
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mqqm.dll
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mqperf.ini
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mqperf.dll
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mqoa.dll
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mqlogmgr.dll
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mqise.dll
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mqgentr.dll
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mqdscli.dll
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mqcertui.dll
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mqbkup.exe
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mqad.dll
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mprui.dll
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mprmsg.dll
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mprdim.dll
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mprddm.dll
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mprapi.dll
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mpr.dll
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mpnotify.exe
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-11-18 03:03:11 ----A---- C:\WINDOWS\system32\MPG4DMOD.dll
2008-11-18 03:03:11 ----A---- C:\WINDOWS\system32\MP4SDMOD.dll
2008-11-18 03:03:11 ----A---- C:\WINDOWS\system32\MP43DMOD.dll
2008-11-18 03:03:09 ----A---- C:\WINDOWS\system32\mountvol.exe
2008-11-18 03:03:09 ----A---- C:\WINDOWS\system32\moricons.dll
2008-11-18 03:03:09 ----A---- C:\WINDOWS\system32\more.com
2008-11-18 03:03:08 ----A---- C:\WINDOWS\system32\modex.dll
2008-11-18 03:03:08 ----A---- C:\WINDOWS\system32\modemui.dll
2008-11-18 03:03:07 ----A---- C:\WINDOWS\system32\mode.com
2008-11-18 03:03:07 ----A---- C:\WINDOWS\system32\mobsync.exe
2008-11-18 03:03:07 ----A---- C:\WINDOWS\system32\mobsync.dll
2008-11-18 03:03:07 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2008-11-18 03:03:07 ----A---- C:\WINDOWS\system32\mnmdd.dll
2008-11-18 03:03:07 ----A---- C:\WINDOWS\system32\mmutilse.dll
2008-11-18 03:03:07 ----A---- C:\WINDOWS\system32\mmsystem.dll
2008-11-18 03:03:06 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-11-18 03:03:06 ----A---- C:\WINDOWS\system32\mmdrv.dll
2008-11-18 03:03:06 ----A---- C:\WINDOWS\system32\mmcshext.dll
2008-11-18 03:03:05 ----A---- C:\WINDOWS\system32\mmcndmgr.dll
2008-11-18 03:03:05 ----A---- C:\WINDOWS\system32\mmcbase.dll
2008-11-18 03:03:05 ----A---- C:\WINDOWS\system32\mmc.exe
2008-11-18 03:03:05 ----A---- C:\WINDOWS\system32\mll_qic.dll
2008-11-18 03:03:05 ----A---- C:\WINDOWS\system32\mll_mtf.dll
2008-11-18 03:03:05 ----A---- C:\WINDOWS\system32\mll_hp.dll
2008-11-18 03:03:05 ----A---- C:\WINDOWS\system32\mlang.dll
2008-11-18 03:03:05 ----A---- C:\WINDOWS\system32\mimefilt.dll
2008-11-18 03:03:04 ----A---- C:\WINDOWS\system32\migpwd.exe
2008-11-18 03:03:04 ----A---- C:\WINDOWS\system32\miglibnt.dll
2008-11-18 03:03:04 ----A---- C:\WINDOWS\system32\midimap.dll
2008-11-18 03:03:03 ----A---- C:\WINDOWS\system32\mgmtapi.dll
2008-11-18 03:03:03 ----A---- C:\WINDOWS\system32\mfcsubs.dll
2008-11-18 03:03:03 ----A---- C:\WINDOWS\system32\mfc42u.dll
2008-11-18 03:03:03 ----A---- C:\WINDOWS\system32\mfc42loc.dll
2008-11-18 03:03:02 ----A---- C:\WINDOWS\system32\mfc42.dll
2008-11-18 03:03:02 ----A---- C:\WINDOWS\system32\mfc40u.dll
2008-11-18 03:03:02 ----A---- C:\WINDOWS\system32\mfc40loc.dll
2008-11-18 03:03:02 ----A---- C:\WINDOWS\system32\mfc40.dll
2008-11-18 03:03:02 ----A---- C:\WINDOWS\system32\mf3216.dll
2008-11-18 03:03:00 ----A---- C:\WINDOWS\system32\mem.exe
2008-11-18 03:02:59 ----A---- C:\WINDOWS\system32\mdminst.dll
2008-11-18 03:02:57 ----A---- C:\WINDOWS\system32\mdhcp.dll
2008-11-18 03:02:57 ----A---- C:\WINDOWS\system32\mciwave.dll
2008-11-18 03:02:57 ----A---- C:\WINDOWS\system32\mciseq.dll
2008-11-18 03:02:57 ----A---- C:\WINDOWS\system32\mciqtz32.dll
2008-11-18 03:02:57 ----A---- C:\WINDOWS\system32\mciole32.dll
2008-11-18 03:02:57 ----A---- C:\WINDOWS\system32\mciole16.dll
2008-11-18 03:02:57 ----A---- C:\WINDOWS\system32\mcicda.dll
2008-11-18 03:02:57 ----A---- C:\WINDOWS\system32\mciavi32.dll
2008-11-18 03:02:57 ----A---- C:\WINDOWS\system32\mchgrcoi.dll
2008-11-18 03:02:57 ----A---- C:\WINDOWS\system32\mcdsrv32.dll
2008-11-18 03:02:57 ----A---- C:\WINDOWS\system32\mcd32.dll
2008-11-18 03:02:57 ----A---- C:\WINDOWS\system32\mcastmib.dll
2008-11-18 03:02:57 ----A---- C:\WINDOWS\system32\mapistub.dll
2008-11-18 03:02:56 ----A---- C:\WINDOWS\system32\makecab.exe
2008-11-18 03:02:56 ----A---- C:\WINDOWS\system32\magnify.exe
2008-11-18 03:02:56 ----A---- C:\WINDOWS\system32\mag_hook.dll
2008-11-18 03:02:56 ----A---- C:\WINDOWS\system32\lzexpand.dll
2008-11-18 03:02:56 ----A---- C:\WINDOWS\system32\lz32.dll
2008-11-18 03:02:56 ----A---- C:\WINDOWS\system32\lusrmgr.msc
2008-11-18 03:02:55 ----A---- C:\WINDOWS\system32\lsass.exe
2008-11-18 03:02:54 ----A---- C:\WINDOWS\system32\lprmonui.dll
2008-11-18 03:02:54 ----A---- C:\WINDOWS\system32\lprhelp.dll
2008-11-18 03:02:54 ----A---- C:\WINDOWS\system32\lpr.exe
2008-11-18 03:02:54 ----A---- C:\WINDOWS\system32\lpq.exe
2008-11-18 03:02:54 ----A---- C:\WINDOWS\system32\lpk.dll
2008-11-18 03:02:54 ----A---- C:\WINDOWS\system32\logonui.exe
2008-11-18 03:02:54 ----A---- C:\WINDOWS\system32\logoff.exe
2008-11-18 03:02:54 ----A---- C:\WINDOWS\system32\logman.exe
2008-11-18 03:02:54 ----A---- C:\WINDOWS\system32\login.cmd
2008-11-18 03:02:54 ----A---- C:\WINDOWS\system32\loghours.dll
2008-11-18 03:02:54 ----A---- C:\WINDOWS\system32\lodctr.exe
2008-11-18 03:02:54 ----A---- C:\WINDOWS\system32\locator.exe
2008-11-18 03:02:54 ----A---- C:\WINDOWS\system32\localui.dll
2008-11-18 03:02:54 ----A---- C:\WINDOWS\system32\localspl.dll
2008-11-18 03:02:53 ----A---- C:\WINDOWS\system32\localsec.dll
2008-11-18 03:02:53 ----A---- C:\WINDOWS\system32\loadperf.dll
2008-11-18 03:02:53 ----A---- C:\WINDOWS\system32\loadfix.com
2008-11-18 03:02:53 ----A---- C:\WINDOWS\system32\lnkstub.exe
2008-11-18 03:02:53 ----A---- C:\WINDOWS\system32\lmrt.dll
2008-11-18 03:02:53 ----A---- C:\WINDOWS\system32\lmhsvc.dll
2008-11-18 03:02:53 ----A---- C:\WINDOWS\system32\lights.exe
2008-11-18 03:02:53 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-11-18 03:02:53 ----A---- C:\WINDOWS\system32\licmgr10.dll
2008-11-18 03:02:53 ----A---- C:\WINDOWS\system32\licdll.dll
2008-11-18 03:02:52 ----A---- C:\WINDOWS\system32\langwrbk.dll
2008-11-18 03:01:19 ----A---- C:\WINDOWS\system32\label.exe
2008-11-18 03:01:19 ----A---- C:\WINDOWS\system32\krnl386.exe
2008-11-18 03:01:19 ----A---- C:\WINDOWS\system32\keymgr.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kdcom.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kd1394.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdycl.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdycc.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbduzb.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdusx.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdusr.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdusl.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdus.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdur.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdukx.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbduk.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdtuq.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdtuf.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdtat.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdsw.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdsp.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdsmsno.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdsmsfi.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdsl1.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdsl.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdsg.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdsf.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdru1.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdru.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdro.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdpo.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdpl1.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdpl.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdno1.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdno.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdnec.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdne.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdmon.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdmlt48.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdmlt47.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdmaori.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdmac.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdlv1.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdlv.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdlt1.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdlt.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdla.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdkyr.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdkaz.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdit142.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdit.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdir.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdinmal.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdinben.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdinbe1.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdic.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdhu1.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdhu.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdhept.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdhela3.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdhela2.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdhe319.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdhe220.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdhe.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdgr1.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdgr.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdgkl.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdgae.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdfr.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdfo.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdfi1.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdfi.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdfc.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdest.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdes.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbddv.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdda.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdcz2.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdcz1.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdcz.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdcr.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdcan.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdca.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdbu.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdbr.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdblr.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdbene.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdbe.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdazel.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdaze.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\KBDAL.DLL
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kb16.com
2008-11-18 03:01:16 ----A---- C:\WINDOWS\system32\jsfr.dll
2008-11-18 03:01:16 ----A---- C:\WINDOWS\system32\jobexec.dll
2008-11-18 03:01:16 ----A---- C:\WINDOWS\system32\jet500.dll
2008-11-18 03:01:16 ----A---- C:\WINDOWS\system32\ixsso.dll
2008-11-18 03:01:16 ----A---- C:\WINDOWS\system32\iuengine.dll
2008-11-18 03:01:16 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2008-11-18 03:01:15 ----A---- C:\WINDOWS\system32\isign32.dll
2008-11-18 03:01:15 ----A---- C:\WINDOWS\system32\irclass.dll
2008-11-18 03:01:14 ----A---- C:\WINDOWS\system32\ipxwan.dll
2008-11-18 03:01:14 ----A---- C:\WINDOWS\system32\ipxsap.dll
2008-11-18 03:01:14 ----A---- C:\WINDOWS\system32\ipxrtmgr.dll
2008-11-18 03:01:14 ----A---- C:\WINDOWS\system32\ipxroute.exe
2008-11-18 03:01:14 ----A---- C:\WINDOWS\system32\ipxrip.dll
2008-11-18 03:01:14 ----A---- C:\WINDOWS\system32\ipxpromn.dll
2008-11-18 03:01:14 ----A---- C:\WINDOWS\system32\ipxmontr.dll
2008-11-18 03:01:14 ----A---- C:\WINDOWS\system32\ipv6mon.dll
2008-11-18 03:01:14 ----A---- C:\WINDOWS\system32\ipv6.exe
2008-11-18 03:01:14 ----A---- C:\WINDOWS\system32\ipsmsnap.dll
2008-11-18 03:01:14 ----A---- C:\WINDOWS\system32\ipsecsvc.dll
2008-11-18 03:01:14 ----A---- C:\WINDOWS\system32\ipsecsnp.dll
2008-11-18 03:01:13 ----A---- C:\WINDOWS\system32\ipsec6.exe
2008-11-18 03:01:13 ----A---- C:\WINDOWS\system32\iprtrmgr.dll
2008-11-18 03:01:13 ----A---- C:\WINDOWS\system32\iprtprio.dll
2008-11-18 03:01:13 ----A---- C:\WINDOWS\system32\iprop.dll
2008-11-18 03:01:13 ----A---- C:\WINDOWS\system32\ippromon.dll
2008-11-18 03:01:13 ----A---- C:\WINDOWS\system32\ipnathlp.dll
2008-11-18 03:01:13 ----A---- C:\WINDOWS\system32\ipmontr.dll
2008-11-18 03:01:13 ----A---- C:\WINDOWS\system32\iphlpapi.dll
2008-11-18 03:01:13 ----A---- C:\WINDOWS\system32\ipconfig.exe
2008-11-18 03:01:13 ----A---- C:\WINDOWS\system32\iologmsg.dll
2008-11-18 03:01:11 ----A---- C:\WINDOWS\system32\input.dll
2008-11-18 03:01:11 ----A---- C:\WINDOWS\system32\initpki.dll
2008-11-18 03:01:11 ----A---- C:\WINDOWS\system32\infosoft.dll
2008-11-18 03:01:11 ----A---- C:\WINDOWS\system32\inetres.dll
2008-11-18 03:01:10 ----A---- C:\WINDOWS\system32\inetppui.dll
2008-11-18 03:01:10 ----A---- C:\WINDOWS\system32\inetpp.dll
2008-11-18 03:01:10 ----A---- C:\WINDOWS\system32\inetmib1.dll
2008-11-18 03:01:10 ----A---- C:\WINDOWS\system32\inetcplc.dll
2008-11-18 03:01:10 ----A---- C:\WINDOWS\system32\inetcfg.dll
2008-11-18 03:01:09 ----A---- C:\WINDOWS\system32\imm32.dll
2008-11-18 03:01:09 ----A---- C:\WINDOWS\system32\imgutil.dll
2008-11-18 03:01:09 ----A---- C:\WINDOWS\system32\imeshare.dll
2008-11-18 03:01:09 ----A---- C:\WINDOWS\system32\imapi.exe
2008-11-18 03:01:08 ----A---- C:\WINDOWS\system32\imagehlp.dll
2008-11-18 03:01:08 ----A---- C:\WINDOWS\system32\ils.dll
2008-11-18 03:01:08 ----A---- C:\WINDOWS\system32\iissuba.dll
2008-11-18 03:01:05 ----A---- C:\WINDOWS\system32\igmpagnt.dll
2008-11-18 03:01:05 ----A---- C:\WINDOWS\system32\ifsutil.dll
2008-11-18 03:01:05 ----A---- C:\WINDOWS\system32\ifmon.dll
2008-11-18 03:01:05 ----A---- C:\WINDOWS\system32\iexpress.exe
2008-11-18 03:01:05 ----A---- C:\WINDOWS\system32\iesetup.dll
2008-11-18 03:01:04 ----A---- C:\WINDOWS\system32\iernonce.dll
2008-11-18 03:01:04 ----A---- C:\WINDOWS\system32\ieencode.dll
2008-11-18 03:01:04 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2008-11-18 03:01:04 ----A---- C:\WINDOWS\system32\ieakui.dll
2008-11-18 03:01:04 ----A---- C:\WINDOWS\system32\ieaksie.dll
2008-11-18 03:01:04 ----A---- C:\WINDOWS\system32\ieakeng.dll
2008-11-18 03:01:04 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2008-11-18 03:01:04 ----A---- C:\WINDOWS\system32\idq.dll
2008-11-18 03:01:03 ----A---- C:\WINDOWS\system32\icwphbk.dll
2008-11-18 03:01:03 ----A---- C:\WINDOWS\system32\icwdial.dll
2008-11-18 03:01:03 ----A---- C:\WINDOWS\system32\icmui.dll
2008-11-18 03:01:03 ----A---- C:\WINDOWS\system32\icmp.dll
2008-11-18 03:01:03 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2008-11-18 03:01:03 ----A---- C:\WINDOWS\system32\iccvid.dll
2008-11-18 03:01:03 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-11-18 03:01:03 ----A---- C:\WINDOWS\system32\iassvcs.dll
2008-11-18 03:01:03 ----A---- C:\WINDOWS\system32\iassdo.dll
2008-11-18 03:01:03 ----A---- C:\WINDOWS\system32\iassam.dll
2008-11-18 03:01:03 ----A---- C:\WINDOWS\system32\iasrecst.dll
2008-11-18 03:01:03 ----A---- C:\WINDOWS\system32\iasrad.dll
2008-11-18 03:01:03 ----A---- C:\WINDOWS\system32\iaspolcy.dll
2008-11-18 03:01:03 ----A---- C:\WINDOWS\system32\iasnap.dll
2008-11-18 03:01:03 ----A---- C:\WINDOWS\system32\iashlpr.dll
2008-11-18 03:01:02 ----A---- C:\WINDOWS\system32\iasads.dll
2008-11-18 03:01:02 ----A---- C:\WINDOWS\system32\iasacct.dll
2008-11-18 03:01:02 ----A---- C:\WINDOWS\system32\htui.dll
2008-11-18 03:01:01 ----A---- C:\WINDOWS\system32\httpapi.dll
2008-11-18 03:01:01 ----A---- C:\WINDOWS\system32\hticons.dll
2008-11-18 03:00:59 ----A---- C:\WINDOWS\system32\hotplug.dll
2008-11-18 03:00:59 ----A---- C:\WINDOWS\system32\hostname.exe
2008-11-18 03:00:59 ----A---- C:\WINDOWS\system32\hnetwiz.dll
2008-11-18 03:00:59 ----A---- C:\WINDOWS\system32\hnetmon.dll
2008-11-18 03:00:59 ----A---- C:\WINDOWS\system32\hnetcfg.dll
2008-11-18 03:00:55 ----A---- C:\WINDOWS\system32\help.exe
2008-11-18 03:00:55 ----A---- C:\WINDOWS\system32\hccoin.dll
2008-11-18 03:00:54 ----A---- C:\WINDOWS\system32\h323msp.dll
2008-11-18 03:00:53 ----A---- C:\WINDOWS\system32\grpconv.exe
2008-11-18 03:00:53 ----A---- C:\WINDOWS\system32\graphics.com
2008-11-18 03:00:53 ----A---- C:\WINDOWS\system32\graftabl.com
2008-11-18 03:00:53 ----A---- C:\WINDOWS\system32\gpupdate.exe
2008-11-18 03:00:52 ----A---- C:\WINDOWS\system32\gptext.dll
2008-11-18 03:00:52 ----A---- C:\WINDOWS\system32\gpresult.exe
2008-11-18 03:00:52 ----A---- C:\WINDOWS\system32\gpkrsrc.dll
2008-11-18 03:00:52 ----A---- C:\WINDOWS\system32\gpkcsp.dll
2008-11-18 03:00:52 ----A---- C:\WINDOWS\system32\gpedit.msc
2008-11-18 03:00:52 ----A---- C:\WINDOWS\system32\gpedit.dll
2008-11-18 03:00:49 ----A---- C:\WINDOWS\system32\glu32.dll
2008-11-18 03:00:49 ----A---- C:\WINDOWS\system32\glmf32.dll
2008-11-18 03:00:49 ----A---- C:\WINDOWS\system32\getuname.dll
2008-11-18 03:00:49 ----A---- C:\WINDOWS\system32\getmac.exe
2008-11-18 03:00:48 ----A---- C:\WINDOWS\system32\gdi.exe
2008-11-18 03:00:48 ----A---- C:\WINDOWS\system32\gcdef.dll
2008-11-18 03:00:48 ----A---- C:\WINDOWS\system32\fxsxp32.dll
2008-11-18 03:00:48 ----A---- C:\WINDOWS\system32\fxswzrd.dll
2008-11-18 03:00:48 ----A---- C:\WINDOWS\system32\fxsui.dll
2008-11-18 03:00:48 ----A---- C:\WINDOWS\system32\fxstiff.dll
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxst30.dll
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxssvc.exe
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxsst.dll
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxssend.exe
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxsroute.dll
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxsres.dll
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxsperf.ini
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxsperf.dll
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxsmon.dll
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxsext32.dll
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxsevent.dll
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxsdrv.dll
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxscover.exe
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxscomex.dll
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxscom.dll
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxsclntR.dll
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxsclnt.exe
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxscfgwz.dll
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxsapi.dll
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fwcfg.dll
2008-11-18 03:00:46 ----A---- C:\WINDOWS\system32\ftsrch.dll
2008-11-18 03:00:46 ----A---- C:\WINDOWS\system32\ftp.exe
2008-11-18 03:00:46 ----A---- C:\WINDOWS\system32\fsutil.exe
2008-11-18 03:00:46 ----A---- C:\WINDOWS\system32\fsusd.dll
2008-11-18 03:00:46 ----A---- C:\WINDOWS\system32\fsquirt.exe
2008-11-18 03:00:46 ----A---- C:\WINDOWS\system32\fsmgmt.msc
2008-11-18 03:00:46 ----A---- C:\WINDOWS\system32\freecell.exe
2008-11-18 03:00:46 ----A---- C:\WINDOWS\system32\framebuf.dll
2008-11-18 03:00:44 ----A---- C:\WINDOWS\system32\format.com
2008-11-18 03:00:44 ----A---- C:\WINDOWS\system32\forcedos.exe
2008-11-18 03:00:44 ----A---- C:\WINDOWS\system32\fontview.exe
2008-11-18 03:00:44 ----A---- C:\WINDOWS\system32\fontext.dll
2008-11-18 03:00:44 ----A---- C:\WINDOWS\system32\fmifs.dll
2008-11-18 03:00:44 ----A---- C:\WINDOWS\system32\fltmc.exe
2008-11-18 03:00:44 ----A---- C:\WINDOWS\system32\fltlib.dll
2008-11-18 03:00:44 ----A---- C:\WINDOWS\system32\fldrclnr.dll
2008-11-18 03:00:43 ----A---- C:\WINDOWS\system32\fixmapi.exe
2008-11-18 03:00:43 ----A---- C:\WINDOWS\system32\finger.exe
2008-11-18 03:00:43 ----A---- C:\WINDOWS\system32\findstr.exe
2008-11-18 03:00:43 ----A---- C:\WINDOWS\system32\find.exe
2008-11-18 03:00:43 ----A---- C:\WINDOWS\system32\filemgmt.dll
2008-11-18 03:00:43 ----A---- C:\WINDOWS\system32\feclient.dll
2008-11-18 03:00:43 ----A---- C:\WINDOWS\system32\fdeploy.dll
2008-11-18 03:00:42 ----A---- C:\WINDOWS\system32\fde.dll
2008-11-18 03:00:42 ----A---- C:\WINDOWS\system32\fc.exe
2008-11-18 03:00:42 ----A---- C:\WINDOWS\system32\faultrep.dll
2008-11-18 03:00:42 ----A---- C:\WINDOWS\system32\fastopen.exe
2008-11-18 03:00:42 ----A---- C:\WINDOWS\system32\exts.dll
2008-11-18 03:00:42 ----A---- C:\WINDOWS\system32\extrac32.exe
2008-11-18 03:00:42 ----A---- C:\WINDOWS\system32\expsrv.dll
2008-11-18 03:00:41 ----A---- C:\WINDOWS\system32\expand.exe
2008-11-18 03:00:41 ----A---- C:\WINDOWS\explorer.exe
2008-11-18 03:00:40 ----A---- C:\WINDOWS\system32\exe2bin.exe
2008-11-18 03:00:40 ----A---- C:\WINDOWS\system32\eventvwr.msc
2008-11-18 03:00:40 ----A---- C:\WINDOWS\system32\eventvwr.exe
2008-11-18 03:00:40 ----A---- C:\WINDOWS\system32\eventtriggers.exe
2008-11-18 03:00:40 ----A---- C:\WINDOWS\system32\eventquery.vbs
2008-11-18 03:00:39 ----A---- C:\WINDOWS\system32\eventlog.dll
2008-11-18 03:00:39 ----A---- C:\WINDOWS\system32\eventcreate.exe
2008-11-18 03:00:39 ----A---- C:\WINDOWS\system32\eventcls.dll
2008-11-18 03:00:39 ----A---- C:\WINDOWS\system32\eudcedit.exe
2008-11-18 03:00:39 ----A---- C:\WINDOWS\system32\esentutl.exe
2008-11-18 03:00:39 ----A---- C:\WINDOWS\system32\esentprf.ini
2008-11-18 03:00:39 ----A---- C:\WINDOWS\system32\esentprf.dll
2008-11-18 03:00:39 ----A---- C:\WINDOWS\system32\esent97.dll
2008-11-18 03:00:38 ----A---- C:\WINDOWS\system32\ersvc.dll
2008-11-18 03:00:38 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2008-11-18 03:00:38 ----A---- C:\WINDOWS\system32\encapi.dll
2008-11-18 03:00:38 ----A---- C:\WINDOWS\system32\els.dll
2008-11-18 03:00:37 ----A---- C:\WINDOWS\system32\efsadu.dll
2008-11-18 03:00:37 ----A---- C:\WINDOWS\system32\edlin.exe
2008-11-18 03:00:37 ----A---- C:\WINDOWS\system32\edit.com
2008-11-18 03:00:36 ----A---- C:\WINDOWS\system32\dxmasf.dll
2008-11-18 03:00:35 ----A---- C:\WINDOWS\system32\dxdiagn.dll
2008-11-18 03:00:35 ----A---- C:\WINDOWS\system32\dxdiag.exe
2008-11-18 03:00:35 ----A---- C:\WINDOWS\system32\dx8vb.dll
2008-11-18 03:00:34 ----A---- C:\WINDOWS\system32\dx7vb.dll
2008-11-18 03:00:34 ----A---- C:\WINDOWS\system32\dwwin.exe
2008-11-18 03:00:34 ----A---- C:\WINDOWS\system32\dvdupgrd.exe
2008-11-18 03:00:34 ----A---- C:\WINDOWS\system32\duser.dll
2008-11-18 03:00:34 ----A---- C:\WINDOWS\system32\dumprep.exe
2008-11-18 03:00:34 ----A---- C:\WINDOWS\system32\dswave.dll
2008-11-18 03:00:34 ----A---- C:\WINDOWS\system32\dsuiext.dll
2008-11-18 03:00:34 ----A---- C:\WINDOWS\system32\dssenh.dll
2008-11-18 03:00:34 ----A---- C:\WINDOWS\system32\dssec.dll
2008-11-18 03:00:34 ----A---- C:\WINDOWS\system32\dsquery.dll
2008-11-18 03:00:34 ----A---- C:\WINDOWS\system32\dsprpres.dll
2008-11-18 03:00:34 ----A---- C:\WINDOWS\system32\dsprop.dll
2008-11-18 03:00:33 ----A---- C:\WINDOWS\system32\dsound3d.dll
2008-11-18 03:00:33 ----A---- C:\WINDOWS\system32\dsound.dll
2008-11-18 03:00:33 ----A---- C:\WINDOWS\system32\dskquoui.dll
2008-11-18 03:00:33 ----A---- C:\WINDOWS\system32\dskquota.dll
2008-11-18 03:00:33 ----A---- C:\WINDOWS\system32\dsdmoprp.dll
2008-11-18 03:00:33 ----A---- C:\WINDOWS\system32\dsdmo.dll
2008-11-18 03:00:33 ----A---- C:\WINDOWS\system32\dsauth.dll
2008-11-18 03:00:33 ----A---- C:\WINDOWS\system32\ds32gt.dll
2008-11-18 03:00:33 ----A---- C:\WINDOWS\system32\ds16gt.dLL
2008-11-18 03:00:33 ----A---- C:\WINDOWS\system32\drwtsn32.exe
2008-11-18 03:00:33 ----A---- C:\WINDOWS\system32\drwatson.exe
2008-11-18 03:00:32 ----A---- C:\WINDOWS\system32\drprov.dll
2008-11-18 03:00:32 ----A---- C:\WINDOWS\system32\drmstor.dll
2008-11-18 03:00:32 ----A---- C:\WINDOWS\system32\drmclien.dll
2008-11-18 03:00:32 ----A---- C:\WINDOWS\system32\driverquery.exe
2008-11-18 02:59:37 ----A---- C:\WINDOWS\system32\dpwsockx.dll
2008-11-18 02:59:37 ----A---- C:\WINDOWS\system32\dpwsock.dll
2008-11-18 02:59:37 ----A---- C:\WINDOWS\system32\dpvvox.dll
2008-11-18 02:59:37 ----A---- C:\WINDOWS\system32\dpvsetup.exe
2008-11-18 02:59:37 ----A---- C:\WINDOWS\system32\dpvoice.dll
2008-11-18 02:59:37 ----A---- C:\WINDOWS\system32\dpvacm.dll
2008-11-18 02:59:37 ----A---- C:\WINDOWS\system32\dpserial.dll
2008-11-18 02:59:37 ----A---- C:\WINDOWS\system32\dpnwsock.dll
2008-11-18 02:59:37 ----A---- C:\WINDOWS\system32\dpnsvr.exe
2008-11-18 02:59:37 ----A---- C:\WINDOWS\system32\dpnmodem.dll
2008-11-18 02:59:37 ----A---- C:\WINDOWS\system32\dpnlobby.dll
2008-11-18 02:59:37 ----A---- C:\WINDOWS\system32\dpnhupnp.dll
2008-11-18 02:59:37 ----A---- C:\WINDOWS\system32\dpnhpast.dll
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\dpnet.dll
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\dpnaddr.dll
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\dpmodemx.dll
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\dplayx.dll
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\dplaysvr.exe
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\dplay.dll
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\dpcdll.dll
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\dosx.exe
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\doskey.exe
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\docprop2.dll
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\docprop.dll
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\dnsrslvr.dll
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\dmusic.dll
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\dmsynth.dll
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\dmstyle.dll
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\dmserver.dll
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\dmscript.dll
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\dmremote.exe
2008-11-18 02:59:35 ----A---- C:\WINDOWS\system32\dmocx.dll
2008-11-18 02:59:35 ----A---- C:\WINDOWS\system32\dmloader.dll
2008-11-18 02:59:35 ----A---- C:\WINDOWS\system32\dmintf.dll
2008-11-18 02:59:35 ----A---- C:\WINDOWS\system32\dmime.dll
2008-11-18 02:59:35 ----A---- C:\WINDOWS\system32\dmdskres.dll
2008-11-18 02:59:35 ----A---- C:\WINDOWS\system32\dmdskmgr.dll
2008-11-18 02:59:35 ----A---- C:\WINDOWS\system32\dmdlgs.dll
2008-11-18 02:59:35 ----A---- C:\WINDOWS\system32\dmconfig.dll
2008-11-18 02:59:35 ----A---- C:\WINDOWS\system32\dmcompos.dll
2008-11-18 02:59:35 ----A---- C:\WINDOWS\system32\dmband.dll
2008-11-18 02:59:35 ----A---- C:\WINDOWS\system32\dmadmin.exe
2008-11-18 02:59:35 ----A---- C:\WINDOWS\system32\dllhst3g.exe
2008-11-18 02:59:35 ----A---- C:\WINDOWS\system32\dllhost.exe
2008-11-18 02:59:32 ----A---- C:\WINDOWS\system32\dispex.dll
2008-11-18 02:59:32 ----A---- C:\WINDOWS\system32\diskperf.exe
2008-11-18 02:59:32 ----A---- C:\WINDOWS\system32\diskpart.exe
2008-11-18 02:59:32 ----A---- C:\WINDOWS\system32\diskmgmt.msc
2008-11-18 02:59:31 ----A---- C:\WINDOWS\system32\diskcopy.dll
2008-11-18 02:59:31 ----A---- C:\WINDOWS\system32\diskcopy.com
2008-11-18 02:59:31 ----A---- C:\WINDOWS\system32\diskcomp.com
2008-11-18 02:59:31 ----A---- C:\WINDOWS\system32\dinput8.dll
2008-11-18 02:59:31 ----A---- C:\WINDOWS\system32\dinput.dll
2008-11-18 02:59:31 ----A---- C:\WINDOWS\system32\dimap.dll
2008-11-18 02:59:30 ----A---- C:\WINDOWS\system32\digest.dll
2008-11-18 02:59:29 ----A---- C:\WINDOWS\system32\diantz.exe
2008-11-18 02:59:29 ----A---- C:\WINDOWS\system32\diactfrm.dll
2008-11-18 02:59:29 ----A---- C:\WINDOWS\system32\dhcpsapi.dll
2008-11-18 02:59:29 ----A---- C:\WINDOWS\system32\dhcpmon.dll
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\dhcpcsvc.dll
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\dgsetup.dll
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\dgnet.dll
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\dfsshlex.dll
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\dfrgui.dll
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\dfrgsnap.dll
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\dfrgres.dll
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\dfrgntfs.exe
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\dfrgfat.exe
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\dfrg.msc
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\devmgr.dll
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\devmgmt.msc
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\devenum.dll
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\deskperf.dll
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\deskmon.dll
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\deskadp.dll
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\defrag.exe
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\debug.exe
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\ddrawex.dll
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\ddraw.dll
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\ddeshare.exe
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\ddeml.dll
2008-11-18 02:59:27 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-11-18 02:59:27 ----A---- C:\WINDOWS\system32\dciman32.dll
2008-11-18 02:59:27 ----A---- C:\WINDOWS\system32\dbnmpntw.dll
2008-11-18 02:59:27 ----A---- C:\WINDOWS\system32\dbnetlib.dll
2008-11-18 02:59:27 ----A---- C:\WINDOWS\system32\dbmsrpcn.dll
2008-11-18 02:59:27 ----A---- C:\WINDOWS\system32\dbghelp.dll
2008-11-18 02:59:26 ----A---- C:\WINDOWS\system32\dbgeng.dll
2008-11-18 02:59:26 ----A---- C:\WINDOWS\system32\davclnt.dll
2008-11-18 02:59:26 ----A---- C:\WINDOWS\system32\datime.dll
2008-11-18 02:59:26 ----A---- C:\WINDOWS\system32\dataclen.dll
2008-11-18 02:59:25 ----A---- C:\WINDOWS\system32\d3dxof.dll
2008-11-18 02:59:25 ----A---- C:\WINDOWS\system32\d3drm.dll
2008-11-18 02:59:25 ----A---- C:\WINDOWS\system32\d3dramp.dll
2008-11-18 02:59:25 ----A---- C:\WINDOWS\system32\d3dpmesh.dll
2008-11-18 02:59:25 ----A---- C:\WINDOWS\system32\d3dim700.dll
2008-11-18 02:59:25 ----A---- C:\WINDOWS\system32\d3dim.dll
2008-11-18 02:59:24 ----A---- C:\WINDOWS\system32\d3d9.dll
2008-11-18 02:59:24 ----A---- C:\WINDOWS\system32\d3d8thk.dll
2008-11-18 02:59:24 ----A---- C:\WINDOWS\system32\d3d8.dll
2008-11-18 02:59:21 ----R---- C:\WINDOWS\system32\ctl3dv2.dll
2008-11-18 02:59:21 ----A---- C:\WINDOWS\system32\ctl3d32.dll
2008-11-18 02:59:21 ----A---- C:\WINDOWS\system32\ctfmon.exe
2008-11-18 02:59:21 ----A---- C:\WINDOWS\system32\csseqchk.dll
2008-11-18 02:59:21 ----A---- C:\WINDOWS\system32\csrss.exe
2008-11-18 02:59:21 ----A---- C:\WINDOWS\system32\csrsrv.dll
2008-11-18 02:59:21 ----A---- C:\WINDOWS\system32\cscui.dll
2008-11-18 02:59:21 ----A---- C:\WINDOWS\system32\cscript.exe
2008-11-18 02:59:21 ----A---- C:\WINDOWS\system32\cscdll.dll
2008-11-18 02:59:21 ----A---- C:\WINDOWS\system32\cryptui.dll
2008-11-18 02:59:21 ----A---- C:\WINDOWS\system32\cryptsvc.dll
2008-11-18 02:59:21 ----A---- C:\WINDOWS\system32\cryptnet.dll
2008-11-18 02:59:21 ----A---- C:\WINDOWS\system32\cryptext.dll
2008-11-18 02:59:21 ----A---- C:\WINDOWS\system32\cryptdll.dll
2008-11-18 02:59:21 ----A---- C:\WINDOWS\system32\cryptdlg.dll
2008-11-18 02:59:21 ----A---- C:\WINDOWS\system32\crypt32.dll
2008-11-18 02:59:20 ----A---- C:\WINDOWS\system32\crtdll.dll
2008-11-18 02:59:20 ----A---- C:\WINDOWS\system32\credui.dll
2008-11-18 02:59:19 ----N---- C:\WINDOWS\system32\corpol.dll
2008-11-18 02:59:18 ----A---- C:\WINDOWS\system32\convert.exe
2008-11-18 02:59:18 ----A---- C:\WINDOWS\system32\control.exe
2008-11-18 02:59:18 ----A---- C:\WINDOWS\system32\console.dll
2008-11-18 02:59:18 ----A---- C:\WINDOWS\system32\conime.exe
2008-11-18 02:59:18 ----A---- C:\WINDOWS\system32\confmsp.dll
2008-11-18 02:59:17 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-11-18 02:59:17 ----A---- C:\WINDOWS\system32\comres.dll
2008-11-18 02:59:16 ----A---- C:\WINDOWS\system32\compstui.dll
2008-11-18 02:59:16 ----A---- C:\WINDOWS\system32\compobj.dll
2008-11-18 02:59:16 ----A---- C:\WINDOWS\system32\compmgmt.msc
2008-11-18 02:59:12 ----A---- C:\WINDOWS\system32\compatui.dll
2008-11-18 02:59:11 ----A---- C:\WINDOWS\system32\compact.exe
2008-11-18 02:59:11 ----A---- C:\WINDOWS\system32\comp.exe
2008-11-18 02:59:11 ----A---- C:\WINDOWS\system32\commdlg.dll
2008-11-18 02:59:11 ----A---- C:\WINDOWS\system32\command.com
2008-11-18 02:59:11 ----A---- C:\WINDOWS\system32\comdlg32.dll
2008-11-18 02:59:11 ----A---- C:\WINDOWS\system32\comctl32.dll
2008-11-18 02:59:11 ----A---- C:\WINDOWS\system32\comcat.dll
2008-11-18 02:59:10 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-11-18 02:59:10 ----A---- C:\WINDOWS\system32\cnvfat.dll
2008-11-18 02:59:10 ----A---- C:\WINDOWS\system32\cnetcfg.dll
2008-11-18 02:59:10 ----A---- C:\WINDOWS\system32\cmutil.dll
2008-11-18 02:59:10 ----A---- C:\WINDOWS\system32\cmstp.exe
2008-11-18 02:59:10 ----A---- C:\WINDOWS\system32\cmsetacl.dll
2008-11-18 02:59:10 ----A---- C:\WINDOWS\system32\cmprops.dll
2008-11-18 02:59:10 ----A---- C:\WINDOWS\system32\cmpbk32.dll
2008-11-18 02:59:10 ----A---- C:\WINDOWS\system32\cmmon32.exe
2008-11-18 02:59:10 ----A---- C:\WINDOWS\system32\cmdl32.exe
2008-11-18 02:59:10 ----A---- C:\WINDOWS\system32\cmdial32.dll
2008-11-18 02:59:09 ----A---- C:\WINDOWS\system32\shellstyle.dll
2008-11-18 02:59:09 ----A---- C:\WINDOWS\system32\cmd.exe
2008-11-18 02:59:09 ----A---- C:\WINDOWS\system32\cmcfg32.dll
2008-11-18 02:59:09 ----A---- C:\WINDOWS\system32\clusapi.dll
2008-11-18 02:59:09 ----A---- C:\WINDOWS\system32\clipsrv.exe
2008-11-18 02:59:09 ----A---- C:\WINDOWS\system32\clipbrd.exe
2008-11-18 02:59:09 ----A---- C:\WINDOWS\system32\cliconfg.exe
2008-11-18 02:59:09 ----A---- C:\WINDOWS\system32\cliconfg.dll
2008-11-18 02:59:09 ----A---- C:\WINDOWS\system32\cleanmgr.exe
2008-11-18 02:59:09 ----A---- C:\WINDOWS\system32\clb.dll
2008-11-18 02:59:09 ----A---- C:\WINDOWS\system32\ckcnv.exe
2008-11-18 02:59:09 ----A---- C:\WINDOWS\system32\cisvc.exe
2008-11-18 02:59:09 ----A---- C:\WINDOWS\system32\cipher.exe
2008-11-18 02:59:09 ----A---- C:\WINDOWS\system32\ciodm.dll
2008-11-18 02:59:08 ----A---- C:\WINDOWS\system32\cidaemon.exe
2008-11-18 02:59:08 ----A---- C:\WINDOWS\system32\cic.dll
2008-11-18 02:59:08 ----A---- C:\WINDOWS\system32\ciadv.msc
2008-11-18 02:59:08 ----A---- C:\WINDOWS\system32\ciadmin.dll
2008-11-18 02:59:07 ----A---- C:\WINDOWS\system32\chkntfs.exe
2008-11-18 02:59:07 ----A---- C:\WINDOWS\system32\chkdsk.exe
2008-11-18 02:59:07 ----A---- C:\WINDOWS\system32\chcp.com
2008-11-18 02:59:07 ----A---- C:\WINDOWS\system32\charmap.exe
2008-11-18 02:59:07 ----A---- C:\WINDOWS\system32\cfgmgr32.dll
2008-11-18 02:59:07 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-11-18 02:59:07 ----A---- C:\WINDOWS\system32\certmgr.msc
2008-11-18 02:59:07 ----A---- C:\WINDOWS\system32\certmgr.dll
2008-11-18 02:59:07 ----A---- C:\WINDOWS\system32\certcli.dll
2008-11-18 02:59:06 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-11-18 02:59:06 ----A---- C:\WINDOWS\system32\cdm.dll
2008-11-18 02:59:06 ----A---- C:\WINDOWS\system32\ccfgnt.dll
2008-11-18 02:59:06 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-11-18 02:59:05 ----A---- C:\WINDOWS\system32\cards.dll
2008-11-18 02:59:05 ----A---- C:\WINDOWS\system32\capesnpn.dll
2008-11-18 02:59:05 ----A---- C:\WINDOWS\system32\camocx.dll
2008-11-18 02:59:05 ----A---- C:\WINDOWS\system32\calc.exe
2008-11-18 02:59:05 ----A---- C:\WINDOWS\system32\cacls.exe
2008-11-18 02:59:05 ----A---- C:\WINDOWS\system32\cabview.dll
2008-11-18 02:59:05 ----A---- C:\WINDOWS\system32\cabinet.dll
2008-11-18 02:59:05 ----A---- C:\WINDOWS\system32\btpanui.dll
2008-11-18 02:59:05 ----A---- C:\WINDOWS\system32\bthserv.dll
2008-11-18 02:59:04 ----A---- C:\WINDOWS\system32\bthci.dll
2008-11-18 02:59:04 ----A---- C:\WINDOWS\system32\browsewm.dll
2008-11-18 02:59:03 ----A---- C:\WINDOWS\system32\browser.dll
2008-11-18 02:59:03 ----A---- C:\WINDOWS\system32\browselc.dll
2008-11-18 02:59:02 ----A---- C:\WINDOWS\system32\bootvrfy.exe
2008-11-18 02:59:02 ----A---- C:\WINDOWS\system32\bootvid.dll
2008-11-18 02:59:02 ----A---- C:\WINDOWS\system32\bootok.exe
2008-11-18 02:59:02 ----A---- C:\WINDOWS\system32\bootcfg.exe
2008-11-18 02:59:01 ----A---- C:\WINDOWS\system32\blastcln.exe
2008-11-18 02:59:01 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2008-11-18 02:59:01 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2008-11-18 02:59:01 ----A---- C:\WINDOWS\system32\bidispl.dll
2008-11-18 02:59:00 ----A---- C:\WINDOWS\system32\batt.dll
2008-11-18 02:59:00 ----A---- C:\WINDOWS\system32\batmeter.dll
2008-11-18 02:59:00 ----A---- C:\WINDOWS\system32\basesrv.dll
2008-11-18 02:59:00 ----A---- C:\WINDOWS\system32\avwav.dll
2008-11-18 02:59:00 ----A---- C:\WINDOWS\system32\avtapi.dll
2008-11-18 02:59:00 ----A---- C:\WINDOWS\system32\avmeter.dll
2008-11-18 02:59:00 ----A---- C:\WINDOWS\system32\avifile.dll
2008-11-18 02:59:00 ----A---- C:\WINDOWS\system32\avifil32.dll
2008-11-18 02:59:00 ----A---- C:\WINDOWS\system32\avicap32.dll
2008-11-18 02:59:00 ----A---- C:\WINDOWS\system32\avicap.dll
2008-11-18 02:58:59 ----A---- C:\WINDOWS\system32\autolfn.exe
2008-11-18 02:58:59 ----A---- C:\WINDOWS\system32\autofmt.exe
2008-11-18 02:58:59 ----A---- C:\WINDOWS\system32\autodisc.dll
2008-11-18 02:58:59 ----A---- C:\WINDOWS\system32\autoconv.exe
2008-11-18 02:58:58 ----N---- C:\WINDOWS\system32\audiodev.dll
2008-11-18 02:58:58 ----A---- C:\WINDOWS\system32\autochk.exe
2008-11-18 02:58:58 ----A---- C:\WINDOWS\system32\auditusr.exe
2008-11-18 02:58:58 ----A---- C:\WINDOWS\system32\audiosrv.dll
2008-11-18 02:58:58 ----A---- C:\WINDOWS\system32\attrib.exe
2008-11-18 02:58:58 ----A---- C:\WINDOWS\system32\atrace.dll
2008-11-18 02:58:58 ----A---- C:\WINDOWS\system32\atmpvcno.dll
2008-11-18 02:58:57 ----A---- C:\WINDOWS\system32\atmlib.dll
2008-11-18 02:58:57 ----A---- C:\WINDOWS\system32\atmfd.dll
2008-11-18 02:58:57 ----A---- C:\WINDOWS\system32\atmadm.exe
2008-11-18 02:58:57 ----A---- C:\WINDOWS\system32\atl.dll
2008-11-18 02:58:57 ----A---- C:\WINDOWS\system32\atkctrs.dll
2008-11-18 02:58:57 ----A---- C:\WINDOWS\system32\at.exe
2008-11-18 02:58:57 ----A---- C:\WINDOWS\system32\asycfilt.dll
2008-11-18 02:58:57 ----A---- C:\WINDOWS\system32\asr_pfu.exe
2008-11-18 02:58:57 ----A---- C:\WINDOWS\system32\asr_ldm.exe
2008-11-18 02:58:57 ----A---- C:\WINDOWS\system32\asr_fmt.exe
2008-11-18 02:58:46 ----A---- C:\WINDOWS\system32\asferror.dll
2008-11-18 02:58:43 ----A---- C:\WINDOWS\system32\arp.exe
2008-11-18 02:58:42 ----A---- C:\WINDOWS\system32\appmgr.dll
2008-11-18 02:58:42 ----A---- C:\WINDOWS\system32\appmgmts.dll
2008-11-18 02:58:41 ----A---- C:\WINDOWS\system32\apphelp.dll
2008-11-18 02:58:41 ----A---- C:\WINDOWS\system32\append.exe
2008-11-18 02:58:41 ----A---- C:\WINDOWS\system32\apcups.dll
2008-11-18 02:58:41 ----A---- C:\WINDOWS\system32\amstream.dll
2008-11-18 02:58:41 ----A---- C:\WINDOWS\system32\alrsvc.dll
2008-11-18 02:58:41 ----A---- C:\WINDOWS\system32\alg.exe
2008-11-18 02:58:41 ----A---- C:\WINDOWS\system32\ahui.exe
2008-11-18 02:58:40 ----A---- C:\WINDOWS\system32\advpack.dll
2008-11-18 02:58:39 ----A---- C:\WINDOWS\system32\advapi32.dll
2008-11-18 02:58:39 ----A---- C:\WINDOWS\system32\adsnw.dll
2008-11-18 02:58:39 ----A---- C:\WINDOWS\system32\adsnt.dll
2008-11-18 02:58:39 ----A---- C:\WINDOWS\system32\adsnds.dll
2008-11-18 02:58:39 ----A---- C:\WINDOWS\system32\adsmsext.dll
2008-11-18 02:58:39 ----A---- C:\WINDOWS\system32\adsldpc.dll
2008-11-18 02:58:39 ----A---- C:\WINDOWS\system32\adsldp.dll
2008-11-18 02:58:39 ----A---- C:\WINDOWS\system32\adptif.dll
2008-11-18 02:58:39 ----A---- C:\WINDOWS\system32\admparse.dll
2008-11-18 02:58:38 ----A---- C:\WINDOWS\system32\actxprxy.dll
2008-11-18 02:58:38 ----A---- C:\WINDOWS\system32\actmovie.exe
2008-11-18 02:58:38 ----A---- C:\WINDOWS\system32\activeds.dll
2008-11-18 02:58:38 ----A---- C:\WINDOWS\system32\aclui.dll
2008-11-18 02:58:38 ----A---- C:\WINDOWS\system32\acledit.dll
2008-11-18 02:58:37 ----A---- C:\WINDOWS\system32\accwiz.exe
2008-11-18 02:58:37 ----A---- C:\WINDOWS\system32\acctres.dll
2008-11-18 02:58:37 ----A---- C:\WINDOWS\system32\aaaamon.dll
2008-11-18 02:58:37 ----A---- C:\WINDOWS\system32\6to4svc.dll
2008-11-18 01:19:19 ----D---- C:\WINDOWS\system32\fr
2008-11-18 01:19:19 ----D---- C:\WINDOWS\l2schemas
2008-11-18 01:19:18 ----D---- C:\WINDOWS\system32\bits
2008-11-18 01:16:38 ----D---- C:\WINDOWS\ServicePackFiles
2008-11-18 01:14:24 ----D---- C:\WINDOWS\network diagnostic
2008-11-17 23:29:11 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2008-11-17 23:17:03 ----D---- C:\WINDOWS\ie7updates
2008-11-17 23:16:18 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-11-17 23:12:07 ----D---- C:\Program Files\Messenger Plus! Live
2008-11-17 23:10:25 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
2008-11-17 23:09:51 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-11-17 23:08:32 ----D---- C:\Documents and Settings\greg & nelly\Application Data\Adobe
2008-11-17 23:06:44 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2008-11-17 23:04:12 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-11-17 23:03:24 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2008-11-17 22:56:58 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2008-11-17 22:49:42 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2008-11-17 22:49:01 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2008-11-17 22:48:18 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2008-11-17 22:47:37 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2008-11-17 22:46:28 ----D---- C:\WINDOWS\WBEM
2008-11-17 22:46:27 ----D---- C:\WINDOWS\system32\fr-fr
2008-11-17 22:41:54 ----HDC---- C:\WINDOWS\ie7
2008-11-17 22:41:14 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2008-11-17 22:40:08 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2008-11-17 22:38:32 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
2008-11-17 22:38:13 ----N---- C:\WINDOWS\system32\xmllite.dll
2008-11-17 22:35:34 ----A---- C:\WINDOWS\msoffice.ini
2008-11-17 22:28:42 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-11-17 22:27:59 ----HDC---- C:\WINDOWS\$NtUninstallKB957095_0$
2008-11-17 22:27:14 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2008-11-17 22:26:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_0$
2008-11-17 22:25:43 ----HDC---- C:\WINDOWS\$NtUninstallKB954211_0$
2008-11-17 22:25:25 ----D---- C:\Program Files\PKR
2008-11-17 22:24:21 ----A---- C:\WINDOWS\system32\MRT.exe
2008-11-17 22:22:42 ----HDC---- C:\WINDOWS\$NtUninstallKB956841_0$
2008-11-17 22:19:45 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2008-11-17 22:18:45 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2008-11-17 22:18:05 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2008-11-17 22:17:22 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-11-17 22:16:24 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2008-11-17 22:15:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2008-11-17 22:13:56 ----HDC---- C:\WINDOWS\$NtUninstallKB930494$
2008-11-17 22:12:49 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$
2008-11-17 22:12:05 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2008-11-17 22:11:20 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2008-11-17 22:09:00 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$
2008-11-17 22:05:50 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2008-11-17 21:55:48 ----D---- C:\Documents and Settings\greg & nelly\Application Data\Mozilla
2008-11-17 21:54:52 ----D---- C:\Program Files\Mozilla Firefox
2008-11-17 21:50:25 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-11-17 21:49:46 ----D---- C:\Program Files\Windows Live
2008-11-17 21:49:35 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-11-17 21:47:02 ----D---- C:\Documents and Settings\greg & nelly\Application Data\OD2
2008-11-17 21:44:00 ----D---- C:\Program Files\SLD Codec Pack
2008-11-17 21:41:31 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-11-17 21:41:14 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2008-11-17 21:40:23 ----D---- C:\Program Files\Windows Media Connect 2
2008-11-17 21:39:00 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2008-11-17 21:30:25 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2008-11-17 21:24:51 ----D---- C:\WINDOWS\system32\LogFiles
2008-11-17 21:24:26 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2008-11-17 21:22:43 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-11-17 21:13:55 ----D---- C:\Documents and Settings\greg & nelly\Application Data\Spyware Terminator
2008-11-17 21:13:55 ----D---- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-11-17 21:13:52 ----D---- C:\Program Files\Spyware Terminator
2008-11-17 21:12:42 ----A---- C:\WINDOWS\system32\ShellMPD.dll
2008-11-17 21:12:27 ----D---- C:\Documents and Settings\greg & nelly\Application Data\MSN Pictures Displayer
2008-11-17 21:12:08 ----D---- C:\Program Files\ENJOY Plus!
2008-11-17 21:11:50 ----D---- C:\Program Files\MSN Pictures Displayer
2008-11-17 21:11:14 ----D---- C:\Program Files\CCleaner
2008-11-17 21:03:37 ----N---- C:\WINDOWS\system32\wmphoto.dll
2008-11-17 21:03:33 ----N---- C:\WINDOWS\system32\wlanapi.dll
2008-11-17 21:03:31 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2008-11-17 21:03:30 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2008-11-17 21:03:17 ----N---- C:\WINDOWS\system32\tspkg.dll
2008-11-17 21:03:16 ----N---- C:\WINDOWS\system32\tsgqec.dll
2008-11-17 21:03:03 ----N---- C:\WINDOWS\system32\spupdwxp.exe
2008-11-17 21:03:02 ----A---- C:\WINDOWS\system32\spdwnwxp.exe
2008-11-17 21:02:59 ----N---- C:\WINDOWS\system32\slserv.exe
2008-11-17 21:02:59 ----N---- C:\WINDOWS\system32\slrundll.exe
2008-11-17 21:02:59 ----N---- C:\WINDOWS\slrundll.exe
2008-11-17 21:02:58 ----N---- C:\WINDOWS\system32\slgen.dll
2008-11-17 21:02:58 ----N---- C:\WINDOWS\system32\slextspk.dll
2008-11-17 21:02:58 ----N---- C:\WINDOWS\system32\slcoinst.dll
2008-11-17 21:02:53 ----N---- C:\WINDOWS\system32\setupn.exe
2008-11-17 21:02:49 ----N---- C:\WINDOWS\system32\s3gnb.dll
2008-11-17 21:02:46 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2008-11-17 21:02:44 ----N---- C:\WINDOWS\system32\rasqec.dll
2008-11-17 21:02:42 ----N---- C:\WINDOWS\system32\qutil.dll
2008-11-17 21:02:40 ----N---- C:\WINDOWS\system32\qcliprov.dll
2008-11-17 21:02:40 ----N---- C:\WINDOWS\system32\qagentrt.dll
2008-11-17 21:02:40 ----N---- C:\WINDOWS\system32\qagent.dll
2008-11-17 21:02:37 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2008-11-17 21:02:32 ----N---- C:\WINDOWS\system32\onex.dll
2008-11-17 21:02:28 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2008-11-17 21:02:18 ----N---- C:\WINDOWS\system32\napstat.exe
2008-11-17 21:02:18 ----N---- C:\WINDOWS\system32\napmontr.dll
2008-11-17 21:02:18 ----N---- C:\WINDOWS\system32\napipsec.dll
2008-11-17 21:02:17 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2008-11-17 21:02:16 ----N---- C:\WINDOWS\system32\msxml6r.dll
2008-11-17 21:02:15 ----N---- C:\WINDOWS\system32\msxml6.dll
2008-11-17 21:02:12 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2008-11-17 21:02:12 ----N---- C:\WINDOWS\system32\mssha.dll
2008-11-17 21:01:47 ----N---- C:\WINDOWS\system32\mmcperf.exe
2008-11-17 21:01:46 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2008-11-17 21:01:46 ----N---- C:\WINDOWS\system32\mmcex.dll
2008-11-17 21:01:46 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2008-11-17 21:01:41 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2008-11-17 21:01:20 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2008-11-17 21:01:19 ----N---- C:\WINDOWS\system32\kmsvc.dll
2008-11-17 21:01:17 ----N---- C:\WINDOWS\system32\kbdpash.dll
2008-11-17 21:01:17 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2008-11-17 21:01:17 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2008-11-17 21:01:14 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2008-11-17 21:01:08 ----N---- C:\WINDOWS\system32\smtpapi.dll
2008-11-17 21:01:07 ----N---- C:\WINDOWS\system32\rwnh.dll
2008-11-17 21:01:03 ----N---- C:\WINDOWS\system32\comsdupd.exe
2008-11-17 21:00:58 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2008-11-17 21:00:54 ----A---- C:\WINDOWS\002956_.tmp
2008-11-17 21:00:53 ----N---- C:\WINDOWS\system32\faxpatch.exe
2008-11-17 21:00:51 ----N---- C:\WINDOWS\system32\eapsvc.dll
2008-11-17 21:00:51 ----N---- C:\WINDOWS\system32\eapqec.dll
2008-11-17 21:00:51 ----N---- C:\WINDOWS\system32\eappprxy.dll
2008-11-17 21:00:51 ----N---- C:\WINDOWS\system32\eapphost.dll
2008-11-17 21:00:51 ----N---- C:\WINDOWS\system32\eappgnui.dll
2008-11-17 21:00:51 ----N---- C:\WINDOWS\system32\eappcfg.dll
2008-11-17 21:00:51 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2008-11-17 21:00:51 ----N---- C:\WINDOWS\system32\eapolqec.dll
2008-11-17 21:00:49 ----N---- C:\WINDOWS\system32\dot3ui.dll
2008-11-17 21:00:49 ----N---- C:\WINDOWS\system32\dot3svc.dll
2008-11-17 21:00:49 ----N---- C:\WINDOWS\system32\dot3msm.dll
2008-11-17 21:00:49 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2008-11-17 21:00:49 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2008-11-17 21:00:49 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2008-11-17 21:00:49 ----N---- C:\WINDOWS\system32\dot3api.dll
2008-11-17 21:00:48 ----N---- C:\WINDOWS\system32\dimsroam.dll
2008-11-17 21:00:48 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2008-11-17 21:00:47 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2008-11-17 21:00:44 ----N---- C:\WINDOWS\system32\credssp.dll
2008-11-17 21:00:38 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2008-11-17 21:00:37 ----N---- C:\WINDOWS\system32\azroles.dll
2008-11-17 21:00:36 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2008-11-17 21:00:36 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2008-11-17 21:00:35 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2008-11-17 21:00:29 ----N---- C:\WINDOWS\system32\aaclient.dll
2008-11-17 20:44:46 ----A---- C:\WINDOWS\system32\aswBoot.exe
2008-11-17 20:44:44 ----D---- C:\Program Files\Alwil Software
2008-11-17 20:34:00 ----A---- C:\WINDOWS\system32\LuResult.txt
2008-11-17 20:31:23 ----D---- C:\Program Files\RegCleaner
2008-11-17 20:30:41 ----D---- C:\WINDOWS\system32\RTCOM
2008-11-17 20:30:16 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2008-11-17 20:29:59 ----A---- C:\WINDOWS\MicCal.exe
2008-11-17 20:29:59 ----A---- C:\WINDOWS\ALCWZRD.EXE
2008-11-17 20:29:58 ----A---- C:\WINDOWS\RtlUpd.exe
2008-11-17 20:29:58 ----A---- C:\WINDOWS\RTLCPL.EXE
2008-11-17 20:29:58 ----A---- C:\WINDOWS\ALCMTR.EXE
2008-11-17 20:29:56 ----A---- C:\WINDOWS\RTHDCPL.EXE
2008-11-17 20:29:54 ----D---- C:\pnp
2008-11-17 20:27:57 ----D---- C:\Program Files\WinRAR
2008-11-17 20:27:03 ----SHD---- C:\RECYCLER
2008-11-17 20:23:18 ----ASH---- C:\Documents and Settings\greg & nelly\Application Data\desktop.ini
2008-11-17 20:23:15 ----SD---- C:\Documents and Settings\greg & nelly\Application Data\Microsoft
2008-11-17 20:23:15 ----D---- C:\Documents and Settings\greg & nelly\Application Data\You've Got Pictures Screensaver
2008-11-17 20:23:15 ----D---- C:\Documents and Settings\greg & nelly\Application Data\SampleView
2008-11-17 20:23:15 ----D---- C:\Documents and Settings\greg & nelly\Application Data\Macromedia
2008-11-17 20:23:15 ----D---- C:\Documents and Settings\greg & nelly\Application Data\Identities
2008-11-17 20:23:15 ----D---- C:\Documents and Settings\greg & nelly\Application Data\ATI
2008-11-17 20:23:15 ----D---- C:\Documents and Settings\greg & nelly\Application Data\AOL
2008-11-17 20:18:28 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2008-11-17 18:58:23 ----SHD---- C:\System Volume Information
======List of files/folders modified in the last 2 months======
2008-11-18 12:24:13 ----D---- C:\WINDOWS
2008-11-18 12:03:38 ----D---- C:\WINDOWS\Temp
2008-11-18 11:59:19 ----D---- C:\WINDOWS\Registration
2008-11-18 11:57:43 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-11-18 11:43:51 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-11-18 11:43:47 ----D---- C:\Program Files\Fichiers communs
2008-11-18 11:43:45 ----D---- C:\WINDOWS\system32
2008-11-18 10:11:39 ----D---- C:\APPS
2008-11-18 09:58:39 ----D---- C:\WINDOWS\WinSxS
2008-11-18 09:58:39 ----D---- C:\WINDOWS\twain_32
2008-11-18 09:58:38 ----D---- C:\WINDOWS\system32\xircom
2008-11-18 09:58:33 ----D---- C:\WINDOWS\system32\wins
2008-11-18 09:58:30 ----D---- C:\WINDOWS\system32\wbem
2008-11-18 09:58:29 ----D---- C:\WINDOWS\system32\usmt
2008-11-18 09:58:29 ----D---- C:\WINDOWS\system32\URTTemp
2008-11-18 09:58:27 ----D---- C:\WINDOWS\system32\spool
2008-11-18 09:58:26 ----D---- C:\WINDOWS\system32\ShellExt
2008-11-18 09:58:25 ----D---- C:\WINDOWS\system32\Setup
2008-11-18 09:58:24 ----D---- C:\WINDOWS\system32\Restore
2008-11-18 09:58:23 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-11-18 09:58:23 ----D---- C:\WINDOWS\system32\ras
2008-11-18 09:58:23 ----D---- C:\WINDOWS\system32\QuickTime
2008-11-18 09:58:22 ----D---- C:\WINDOWS\system32\PreInstall
2008-11-18 09:58:21 ----D---- C:\WINDOWS\system32\oobe
2008-11-18 09:58:19 ----D---- C:\WINDOWS\system32\npp
2008-11-18 09:58:18 ----D---- C:\WINDOWS\system32\mui
2008-11-18 09:58:16 ----D---- C:\WINDOWS\system32\MsDtc
2008-11-18 09:58:12 ----D---- C:\WINDOWS\system32\Macromed
2008-11-18 09:58:10 ----D---- C:\WINDOWS\system32\inetsrv
2008-11-18 09:58:10 ----D---- C:\WINDOWS\system32\IME
2008-11-18 09:58:09 ----D---- C:\WINDOWS\system32\icsxml
2008-11-18 09:58:09 ----D---- C:\WINDOWS\system32\ias
2008-11-18 09:58:08 ----D---- C:\WINDOWS\system32\FxsTmp
2008-11-18 09:58:07 ----D---- C:\WINDOWS\system32\export
2008-11-18 09:58:05 ----D---- C:\WINDOWS\system32\drivers
2008-11-18 09:58:04 ----D---- C:\WINDOWS\system32\DirectX
2008-11-18 09:58:04 ----D---- C:\WINDOWS\system32\dhcp
2008-11-18 09:58:03 ----D---- C:\WINDOWS\system32\config
2008-11-18 09:58:02 ----D---- C:\WINDOWS\system32\Com
2008-11-18 09:58:02 ----D---- C:\WINDOWS\system32\CatRoot2
2008-11-18 09:58:01 ----D---- C:\WINDOWS\system32\CatRoot
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\3com_dmi
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\3076
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\2052
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1054
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1042
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1041
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1037
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1036
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1033
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1031
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1028
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1025
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system
2008-11-18 09:57:59 ----D---- C:\WINDOWS\srchasst
2008-11-18 09:57:10 ----D---- C:\WINDOWS\SoftwareDistribution
2008-11-18 09:57:10 ----D---- C:\WINDOWS\SMINST
2008-11-18 09:56:21 ----D---- C:\WINDOWS\security
2008-11-18 09:56:18 ----D---- C:\WINDOWS\Resources
2008-11-18 09:56:18 ----D---- C:\WINDOWS\repair
2008-11-18 09:56:16 ----D---- C:\WINDOWS\RegisteredPackages
2008-11-18 09:56:16 ----D---- C:\WINDOWS\Provisioning
2008-11-18 09:56:16 ----D---- C:\WINDOWS\PeerNet
2008-11-18 09:56:13 ----D---- C:\WINDOWS\pchealth
2008-11-18 09:56:13 ----D---- C:\WINDOWS\occache
2008-11-18 09:56:13 ----D---- C:\WINDOWS\mui
2008-11-18 09:56:13 ----D---- C:\WINDOWS\msapps
2008-11-18 09:56:13 ----D---- C:\WINDOWS\msagent
2008-11-18 09:55:58 ----D---- C:\WINDOWS\Microsoft.NET
2008-11-18 09:55:58 ----D---- C:\WINDOWS\Media
2008-11-18 09:55:58 ----D---- C:\WINDOWS\java
2008-11-18 09:55:58 ----D---- C:\WINDOWS\ime
2008-11-18 09:55:47 ----D---- C:\WINDOWS\Help
2008-11-18 09:55:41 ----D---- C:\WINDOWS\ehome
2008-11-18 09:55:40 ----D---- C:\WINDOWS\Driver Cache
2008-11-18 09:55:40 ----D---- C:\WINDOWS\Debug
2008-11-18 09:55:40 ----D---- C:\WINDOWS\Cursors
2008-11-18 09:55:38 ----D---- C:\WINDOWS\CREATOR
2008-11-18 09:55:38 ----D---- C:\WINDOWS\Connection Wizard
2008-11-18 09:55:38 ----D---- C:\WINDOWS\Config
2008-11-18 09:55:36 ----D---- C:\WINDOWS\AppPatch
2008-11-18 09:55:34 ----D---- C:\WINDOWS\addins
2008-11-18 09:55:24 ----D---- C:\Documents and Settings
2008-11-18 03:03:18 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-11-18 03:03:18 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-11-18 03:03:18 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-11-18 03:03:18 ----A---- C:\WINDOWS\system32\msdmo.dll
2008-11-18 03:03:18 ----A---- C:\WINDOWS\msdfmap.ini
2008-11-18 03:03:17 ----A---- C:\WINDOWS\system32\msdart.dll
2008-11-18 03:03:17 ----A---- C:\WINDOWS\system32\msdadiag.dll
2008-11-18 03:03:17 ----A---- C:\WINDOWS\system32\msctfp.dll
2008-11-18 03:03:17 ----A---- C:\WINDOWS\system32\msctf.dll
2008-11-18 03:03:17 ----A---- C:\WINDOWS\system32\mscpxl32.dll
2008-11-18 03:03:17 ----A---- C:\WINDOWS\system32\mscpx32r.dll
2008-11-18 03:03:17 ----A---- C:\WINDOWS\system32\msconf.dll
2008-11-18 03:03:16 ----A---- C:\WINDOWS\system32\mscdexnt.exe
2008-11-18 03:03:16 ----A---- C:\WINDOWS\system32\mscat32.dll
2008-11-18 03:03:16 ----A---- C:\WINDOWS\system32\msaudite.dll
2008-11-18 03:03:16 ----A---- C:\WINDOWS\system32\msasn1.dll
2008-11-18 03:03:16 ----A---- C:\WINDOWS\system32\msapsspc.dll
2008-11-18 03:03:16 ----A---- C:\WINDOWS\system32\msafd.dll
2008-11-18 03:03:15 ----A---- C:\WINDOWS\system32\msacm32.dll
2008-11-18 03:03:15 ----A---- C:\WINDOWS\system32\msacm.dll
2008-11-18 03:03:15 ----A---- C:\WINDOWS\system32\msaatext.dll
2008-11-18 03:03:13 ----A---- C:\WINDOWS\system32\mrinfo.exe
2008-11-18 03:03:13 ----A---- C:\WINDOWS\system32\mqutil.dll
2008-11-18 03:03:13 ----A---- C:\WINDOWS\system32\mqupgrd.dll
2008-11-18 03:03:13 ----A---- C:\WINDOWS\system32\mqtrig.dll
2008-11-18 03:03:13 ----A---- C:\WINDOWS\system32\mqtgsvc.exe
2008-11-18 03:03:13 ----A---- C:\WINDOWS\system32\mqsvc.exe
2008-11-18 03:03:13 ----A---- C:\WINDOWS\system32\mqsnap.dll
2008-11-18 03:03:13 ----A---- C:\WINDOWS\system32\mqsec.dll
2008-11-18 03:03:13 ----A---- C:\WINDOWS\system32\mqrtdep.dll
2008-11-18 03:03:13 ----A---- C:\WINDOWS\system32\mqrt.dll
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mqqm.dll
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mqperf.ini
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mqperf.dll
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mqoa.dll
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mqlogmgr.dll
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mqise.dll
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mqgentr.dll
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mqdscli.dll
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mqcertui.dll
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mqbkup.exe
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mqad.dll
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mprui.dll
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mprmsg.dll
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mprdim.dll
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mprddm.dll
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mprapi.dll
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mpr.dll
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mpnotify.exe
2008-11-18 03:03:12 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-11-18 03:03:11 ----A---- C:\WINDOWS\system32\MPG4DMOD.dll
2008-11-18 03:03:11 ----A---- C:\WINDOWS\system32\MP4SDMOD.dll
2008-11-18 03:03:11 ----A---- C:\WINDOWS\system32\MP43DMOD.dll
2008-11-18 03:03:09 ----A---- C:\WINDOWS\system32\mountvol.exe
2008-11-18 03:03:09 ----A---- C:\WINDOWS\system32\moricons.dll
2008-11-18 03:03:09 ----A---- C:\WINDOWS\system32\more.com
2008-11-18 03:03:08 ----A---- C:\WINDOWS\system32\modex.dll
2008-11-18 03:03:08 ----A---- C:\WINDOWS\system32\modemui.dll
2008-11-18 03:03:07 ----A---- C:\WINDOWS\system32\mode.com
2008-11-18 03:03:07 ----A---- C:\WINDOWS\system32\mobsync.exe
2008-11-18 03:03:07 ----A---- C:\WINDOWS\system32\mobsync.dll
2008-11-18 03:03:07 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2008-11-18 03:03:07 ----A---- C:\WINDOWS\system32\mnmdd.dll
2008-11-18 03:03:07 ----A---- C:\WINDOWS\system32\mmutilse.dll
2008-11-18 03:03:07 ----A---- C:\WINDOWS\system32\mmsystem.dll
2008-11-18 03:03:06 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-11-18 03:03:06 ----A---- C:\WINDOWS\system32\mmdrv.dll
2008-11-18 03:03:06 ----A---- C:\WINDOWS\system32\mmcshext.dll
2008-11-18 03:03:05 ----A---- C:\WINDOWS\system32\mmcndmgr.dll
2008-11-18 03:03:05 ----A---- C:\WINDOWS\system32\mmcbase.dll
2008-11-18 03:03:05 ----A---- C:\WINDOWS\system32\mmc.exe
2008-11-18 03:03:05 ----A---- C:\WINDOWS\system32\mll_qic.dll
2008-11-18 03:03:05 ----A---- C:\WINDOWS\system32\mll_mtf.dll
2008-11-18 03:03:05 ----A---- C:\WINDOWS\system32\mll_hp.dll
2008-11-18 03:03:05 ----A---- C:\WINDOWS\system32\mlang.dll
2008-11-18 03:03:05 ----A---- C:\WINDOWS\system32\mimefilt.dll
2008-11-18 03:03:04 ----A---- C:\WINDOWS\system32\migpwd.exe
2008-11-18 03:03:04 ----A---- C:\WINDOWS\system32\miglibnt.dll
2008-11-18 03:03:04 ----A---- C:\WINDOWS\system32\midimap.dll
2008-11-18 03:03:03 ----A---- C:\WINDOWS\system32\mgmtapi.dll
2008-11-18 03:03:03 ----A---- C:\WINDOWS\system32\mfcsubs.dll
2008-11-18 03:03:03 ----A---- C:\WINDOWS\system32\mfc42u.dll
2008-11-18 03:03:03 ----A---- C:\WINDOWS\system32\mfc42loc.dll
2008-11-18 03:03:02 ----A---- C:\WINDOWS\system32\mfc42.dll
2008-11-18 03:03:02 ----A---- C:\WINDOWS\system32\mfc40u.dll
2008-11-18 03:03:02 ----A---- C:\WINDOWS\system32\mfc40loc.dll
2008-11-18 03:03:02 ----A---- C:\WINDOWS\system32\mfc40.dll
2008-11-18 03:03:02 ----A---- C:\WINDOWS\system32\mf3216.dll
2008-11-18 03:03:00 ----A---- C:\WINDOWS\system32\mem.exe
2008-11-18 03:02:59 ----A---- C:\WINDOWS\system32\mdminst.dll
2008-11-18 03:02:57 ----A---- C:\WINDOWS\system32\mdhcp.dll
2008-11-18 03:02:57 ----A---- C:\WINDOWS\system32\mciwave.dll
2008-11-18 03:02:57 ----A---- C:\WINDOWS\system32\mciseq.dll
2008-11-18 03:02:57 ----A---- C:\WINDOWS\system32\mciqtz32.dll
2008-11-18 03:02:57 ----A---- C:\WINDOWS\system32\mciole32.dll
2008-11-18 03:02:57 ----A---- C:\WINDOWS\system32\mciole16.dll
2008-11-18 03:02:57 ----A---- C:\WINDOWS\system32\mcicda.dll
2008-11-18 03:02:57 ----A---- C:\WINDOWS\system32\mciavi32.dll
2008-11-18 03:02:57 ----A---- C:\WINDOWS\system32\mchgrcoi.dll
2008-11-18 03:02:57 ----A---- C:\WINDOWS\system32\mcdsrv32.dll
2008-11-18 03:02:57 ----A---- C:\WINDOWS\system32\mcd32.dll
2008-11-18 03:02:57 ----A---- C:\WINDOWS\system32\mcastmib.dll
2008-11-18 03:02:57 ----A---- C:\WINDOWS\system32\mapistub.dll
2008-11-18 03:02:56 ----A---- C:\WINDOWS\system32\makecab.exe
2008-11-18 03:02:56 ----A---- C:\WINDOWS\system32\magnify.exe
2008-11-18 03:02:56 ----A---- C:\WINDOWS\system32\mag_hook.dll
2008-11-18 03:02:56 ----A---- C:\WINDOWS\system32\lzexpand.dll
2008-11-18 03:02:56 ----A---- C:\WINDOWS\system32\lz32.dll
2008-11-18 03:02:56 ----A---- C:\WINDOWS\system32\lusrmgr.msc
2008-11-18 03:02:55 ----A---- C:\WINDOWS\system32\lsass.exe
2008-11-18 03:02:54 ----A---- C:\WINDOWS\system32\lprmonui.dll
2008-11-18 03:02:54 ----A---- C:\WINDOWS\system32\lprhelp.dll
2008-11-18 03:02:54 ----A---- C:\WINDOWS\system32\lpr.exe
2008-11-18 03:02:54 ----A---- C:\WINDOWS\system32\lpq.exe
2008-11-18 03:02:54 ----A---- C:\WINDOWS\system32\lpk.dll
2008-11-18 03:02:54 ----A---- C:\WINDOWS\system32\logonui.exe
2008-11-18 03:02:54 ----A---- C:\WINDOWS\system32\logoff.exe
2008-11-18 03:02:54 ----A---- C:\WINDOWS\system32\logman.exe
2008-11-18 03:02:54 ----A---- C:\WINDOWS\system32\login.cmd
2008-11-18 03:02:54 ----A---- C:\WINDOWS\system32\loghours.dll
2008-11-18 03:02:54 ----A---- C:\WINDOWS\system32\lodctr.exe
2008-11-18 03:02:54 ----A---- C:\WINDOWS\system32\locator.exe
2008-11-18 03:02:54 ----A---- C:\WINDOWS\system32\localui.dll
2008-11-18 03:02:54 ----A---- C:\WINDOWS\system32\localspl.dll
2008-11-18 03:02:53 ----A---- C:\WINDOWS\system32\localsec.dll
2008-11-18 03:02:53 ----A---- C:\WINDOWS\system32\loadperf.dll
2008-11-18 03:02:53 ----A---- C:\WINDOWS\system32\loadfix.com
2008-11-18 03:02:53 ----A---- C:\WINDOWS\system32\lnkstub.exe
2008-11-18 03:02:53 ----A---- C:\WINDOWS\system32\lmrt.dll
2008-11-18 03:02:53 ----A---- C:\WINDOWS\system32\lmhsvc.dll
2008-11-18 03:02:53 ----A---- C:\WINDOWS\system32\lights.exe
2008-11-18 03:02:53 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-11-18 03:02:53 ----A---- C:\WINDOWS\system32\licmgr10.dll
2008-11-18 03:02:53 ----A---- C:\WINDOWS\system32\licdll.dll
2008-11-18 03:02:52 ----A---- C:\WINDOWS\system32\langwrbk.dll
2008-11-18 03:01:19 ----A---- C:\WINDOWS\system32\label.exe
2008-11-18 03:01:19 ----A---- C:\WINDOWS\system32\krnl386.exe
2008-11-18 03:01:19 ----A---- C:\WINDOWS\system32\keymgr.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kdcom.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kd1394.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdycl.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdycc.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbduzb.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdusx.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdusr.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdusl.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdus.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdur.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdukx.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbduk.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdtuq.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdtuf.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdtat.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdsw.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdsp.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdsmsno.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdsmsfi.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdsl1.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdsl.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdsg.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdsf.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdru1.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdru.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdro.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdpo.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdpl1.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdpl.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdno1.dll
2008-11-18 03:01:18 ----A---- C:\WINDOWS\system32\kbdno.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdnec.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdne.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdmon.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdmlt48.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdmlt47.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdmaori.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdmac.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdlv1.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdlv.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdlt1.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdlt.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdla.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdkyr.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdkaz.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdit142.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdit.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdir.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdinmal.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdinben.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdinbe1.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdic.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdhu1.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdhu.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdhept.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdhela3.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdhela2.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdhe319.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdhe220.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdhe.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdgr1.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdgr.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdgkl.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdgae.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdfr.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdfo.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdfi1.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdfi.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdfc.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdest.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdes.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbddv.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdda.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdcz2.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdcz1.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdcz.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdcr.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdcan.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdca.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdbu.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdbr.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdblr.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdbene.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdbe.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdazel.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kbdaze.dll
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\KBDAL.DLL
2008-11-18 03:01:17 ----A---- C:\WINDOWS\system32\kb16.com
2008-11-18 03:01:16 ----A---- C:\WINDOWS\system32\jsfr.dll
2008-11-18 03:01:16 ----A---- C:\WINDOWS\system32\jobexec.dll
2008-11-18 03:01:16 ----A---- C:\WINDOWS\system32\jet500.dll
2008-11-18 03:01:16 ----A---- C:\WINDOWS\system32\ixsso.dll
2008-11-18 03:01:16 ----A---- C:\WINDOWS\system32\iuengine.dll
2008-11-18 03:01:16 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2008-11-18 03:01:15 ----A---- C:\WINDOWS\system32\isign32.dll
2008-11-18 03:01:15 ----A---- C:\WINDOWS\system32\irclass.dll
2008-11-18 03:01:14 ----A---- C:\WINDOWS\system32\ipxwan.dll
2008-11-18 03:01:14 ----A---- C:\WINDOWS\system32\ipxsap.dll
2008-11-18 03:01:14 ----A---- C:\WINDOWS\system32\ipxrtmgr.dll
2008-11-18 03:01:14 ----A---- C:\WINDOWS\system32\ipxroute.exe
2008-11-18 03:01:14 ----A---- C:\WINDOWS\system32\ipxrip.dll
2008-11-18 03:01:14 ----A---- C:\WINDOWS\system32\ipxpromn.dll
2008-11-18 03:01:14 ----A---- C:\WINDOWS\system32\ipxmontr.dll
2008-11-18 03:01:14 ----A---- C:\WINDOWS\system32\ipv6mon.dll
2008-11-18 03:01:14 ----A---- C:\WINDOWS\system32\ipv6.exe
2008-11-18 03:01:14 ----A---- C:\WINDOWS\system32\ipsmsnap.dll
2008-11-18 03:01:14 ----A---- C:\WINDOWS\system32\ipsecsvc.dll
2008-11-18 03:01:14 ----A---- C:\WINDOWS\system32\ipsecsnp.dll
2008-11-18 03:01:13 ----A---- C:\WINDOWS\system32\ipsec6.exe
2008-11-18 03:01:13 ----A---- C:\WINDOWS\system32\iprtrmgr.dll
2008-11-18 03:01:13 ----A---- C:\WINDOWS\system32\iprtprio.dll
2008-11-18 03:01:13 ----A---- C:\WINDOWS\system32\iprop.dll
2008-11-18 03:01:13 ----A---- C:\WINDOWS\system32\ippromon.dll
2008-11-18 03:01:13 ----A---- C:\WINDOWS\system32\ipnathlp.dll
2008-11-18 03:01:13 ----A---- C:\WINDOWS\system32\ipmontr.dll
2008-11-18 03:01:13 ----A---- C:\WINDOWS\system32\iphlpapi.dll
2008-11-18 03:01:13 ----A---- C:\WINDOWS\system32\ipconfig.exe
2008-11-18 03:01:13 ----A---- C:\WINDOWS\system32\iologmsg.dll
2008-11-18 03:01:11 ----A---- C:\WINDOWS\system32\input.dll
2008-11-18 03:01:11 ----A---- C:\WINDOWS\system32\initpki.dll
2008-11-18 03:01:11 ----A---- C:\WINDOWS\system32\infosoft.dll
2008-11-18 03:01:11 ----A---- C:\WINDOWS\system32\inetres.dll
2008-11-18 03:01:10 ----A---- C:\WINDOWS\system32\inetppui.dll
2008-11-18 03:01:10 ----A---- C:\WINDOWS\system32\inetpp.dll
2008-11-18 03:01:10 ----A---- C:\WINDOWS\system32\inetmib1.dll
2008-11-18 03:01:10 ----A---- C:\WINDOWS\system32\inetcplc.dll
2008-11-18 03:01:10 ----A---- C:\WINDOWS\system32\inetcfg.dll
2008-11-18 03:01:09 ----A---- C:\WINDOWS\system32\imm32.dll
2008-11-18 03:01:09 ----A---- C:\WINDOWS\system32\imgutil.dll
2008-11-18 03:01:09 ----A---- C:\WINDOWS\system32\imeshare.dll
2008-11-18 03:01:09 ----A---- C:\WINDOWS\system32\imapi.exe
2008-11-18 03:01:08 ----A---- C:\WINDOWS\system32\imagehlp.dll
2008-11-18 03:01:08 ----A---- C:\WINDOWS\system32\ils.dll
2008-11-18 03:01:08 ----A---- C:\WINDOWS\system32\iissuba.dll
2008-11-18 03:01:05 ----A---- C:\WINDOWS\system32\igmpagnt.dll
2008-11-18 03:01:05 ----A---- C:\WINDOWS\system32\ifsutil.dll
2008-11-18 03:01:05 ----A---- C:\WINDOWS\system32\ifmon.dll
2008-11-18 03:01:05 ----A---- C:\WINDOWS\system32\iexpress.exe
2008-11-18 03:01:05 ----A---- C:\WINDOWS\system32\iesetup.dll
2008-11-18 03:01:04 ----A---- C:\WINDOWS\system32\iernonce.dll
2008-11-18 03:01:04 ----A---- C:\WINDOWS\system32\ieencode.dll
2008-11-18 03:01:04 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2008-11-18 03:01:04 ----A---- C:\WINDOWS\system32\ieakui.dll
2008-11-18 03:01:04 ----A---- C:\WINDOWS\system32\ieaksie.dll
2008-11-18 03:01:04 ----A---- C:\WINDOWS\system32\ieakeng.dll
2008-11-18 03:01:04 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2008-11-18 03:01:04 ----A---- C:\WINDOWS\system32\idq.dll
2008-11-18 03:01:03 ----A---- C:\WINDOWS\system32\icwphbk.dll
2008-11-18 03:01:03 ----A---- C:\WINDOWS\system32\icwdial.dll
2008-11-18 03:01:03 ----A---- C:\WINDOWS\system32\icmui.dll
2008-11-18 03:01:03 ----A---- C:\WINDOWS\system32\icmp.dll
2008-11-18 03:01:03 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2008-11-18 03:01:03 ----A---- C:\WINDOWS\system32\iccvid.dll
2008-11-18 03:01:03 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-11-18 03:01:03 ----A---- C:\WINDOWS\system32\iassvcs.dll
2008-11-18 03:01:03 ----A---- C:\WINDOWS\system32\iassdo.dll
2008-11-18 03:01:03 ----A---- C:\WINDOWS\system32\iassam.dll
2008-11-18 03:01:03 ----A---- C:\WINDOWS\system32\iasrecst.dll
2008-11-18 03:01:03 ----A---- C:\WINDOWS\system32\iasrad.dll
2008-11-18 03:01:03 ----A---- C:\WINDOWS\system32\iaspolcy.dll
2008-11-18 03:01:03 ----A---- C:\WINDOWS\system32\iasnap.dll
2008-11-18 03:01:03 ----A---- C:\WINDOWS\system32\iashlpr.dll
2008-11-18 03:01:02 ----A---- C:\WINDOWS\system32\iasads.dll
2008-11-18 03:01:02 ----A---- C:\WINDOWS\system32\iasacct.dll
2008-11-18 03:01:02 ----A---- C:\WINDOWS\system32\htui.dll
2008-11-18 03:01:01 ----A---- C:\WINDOWS\system32\httpapi.dll
2008-11-18 03:01:01 ----A---- C:\WINDOWS\system32\hticons.dll
2008-11-18 03:00:59 ----A---- C:\WINDOWS\system32\hotplug.dll
2008-11-18 03:00:59 ----A---- C:\WINDOWS\system32\hostname.exe
2008-11-18 03:00:59 ----A---- C:\WINDOWS\system32\hnetwiz.dll
2008-11-18 03:00:59 ----A---- C:\WINDOWS\system32\hnetmon.dll
2008-11-18 03:00:59 ----A---- C:\WINDOWS\system32\hnetcfg.dll
2008-11-18 03:00:55 ----A---- C:\WINDOWS\system32\help.exe
2008-11-18 03:00:55 ----A---- C:\WINDOWS\system32\hccoin.dll
2008-11-18 03:00:54 ----A---- C:\WINDOWS\system32\h323msp.dll
2008-11-18 03:00:53 ----A---- C:\WINDOWS\system32\grpconv.exe
2008-11-18 03:00:53 ----A---- C:\WINDOWS\system32\graphics.com
2008-11-18 03:00:53 ----A---- C:\WINDOWS\system32\graftabl.com
2008-11-18 03:00:53 ----A---- C:\WINDOWS\system32\gpupdate.exe
2008-11-18 03:00:52 ----A---- C:\WINDOWS\system32\gptext.dll
2008-11-18 03:00:52 ----A---- C:\WINDOWS\system32\gpresult.exe
2008-11-18 03:00:52 ----A---- C:\WINDOWS\system32\gpkrsrc.dll
2008-11-18 03:00:52 ----A---- C:\WINDOWS\system32\gpkcsp.dll
2008-11-18 03:00:52 ----A---- C:\WINDOWS\system32\gpedit.msc
2008-11-18 03:00:52 ----A---- C:\WINDOWS\system32\gpedit.dll
2008-11-18 03:00:49 ----A---- C:\WINDOWS\system32\glu32.dll
2008-11-18 03:00:49 ----A---- C:\WINDOWS\system32\glmf32.dll
2008-11-18 03:00:49 ----A---- C:\WINDOWS\system32\getuname.dll
2008-11-18 03:00:49 ----A---- C:\WINDOWS\system32\getmac.exe
2008-11-18 03:00:48 ----A---- C:\WINDOWS\system32\gdi.exe
2008-11-18 03:00:48 ----A---- C:\WINDOWS\system32\gcdef.dll
2008-11-18 03:00:48 ----A---- C:\WINDOWS\system32\fxsxp32.dll
2008-11-18 03:00:48 ----A---- C:\WINDOWS\system32\fxswzrd.dll
2008-11-18 03:00:48 ----A---- C:\WINDOWS\system32\fxsui.dll
2008-11-18 03:00:48 ----A---- C:\WINDOWS\system32\fxstiff.dll
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxst30.dll
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxssvc.exe
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxsst.dll
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxssend.exe
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxsroute.dll
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxsres.dll
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxsperf.ini
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxsperf.dll
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxsmon.dll
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxsext32.dll
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxsevent.dll
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxsdrv.dll
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxscover.exe
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxscomex.dll
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxscom.dll
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxsclntR.dll
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxsclnt.exe
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxscfgwz.dll
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fxsapi.dll
2008-11-18 03:00:47 ----A---- C:\WINDOWS\system32\fwcfg.dll
2008-11-18 03:00:46 ----A---- C:\WINDOWS\system32\ftsrch.dll
2008-11-18 03:00:46 ----A---- C:\WINDOWS\system32\ftp.exe
2008-11-18 03:00:46 ----A---- C:\WINDOWS\system32\fsutil.exe
2008-11-18 03:00:46 ----A---- C:\WINDOWS\system32\fsusd.dll
2008-11-18 03:00:46 ----A---- C:\WINDOWS\system32\fsquirt.exe
2008-11-18 03:00:46 ----A---- C:\WINDOWS\system32\fsmgmt.msc
2008-11-18 03:00:46 ----A---- C:\WINDOWS\system32\freecell.exe
2008-11-18 03:00:46 ----A---- C:\WINDOWS\system32\framebuf.dll
2008-11-18 03:00:44 ----A---- C:\WINDOWS\system32\format.com
2008-11-18 03:00:44 ----A---- C:\WINDOWS\system32\forcedos.exe
2008-11-18 03:00:44 ----A---- C:\WINDOWS\system32\fontview.exe
2008-11-18 03:00:44 ----A---- C:\WINDOWS\system32\fontext.dll
2008-11-18 03:00:44 ----A---- C:\WINDOWS\system32\fmifs.dll
2008-11-18 03:00:44 ----A---- C:\WINDOWS\system32\fltmc.exe
2008-11-18 03:00:44 ----A---- C:\WINDOWS\system32\fltlib.dll
2008-11-18 03:00:44 ----A---- C:\WINDOWS\system32\fldrclnr.dll
2008-11-18 03:00:43 ----A---- C:\WINDOWS\system32\fixmapi.exe
2008-11-18 03:00:43 ----A---- C:\WINDOWS\system32\finger.exe
2008-11-18 03:00:43 ----A---- C:\WINDOWS\system32\findstr.exe
2008-11-18 03:00:43 ----A---- C:\WINDOWS\system32\find.exe
2008-11-18 03:00:43 ----A---- C:\WINDOWS\system32\filemgmt.dll
2008-11-18 03:00:43 ----A---- C:\WINDOWS\system32\feclient.dll
2008-11-18 03:00:43 ----A---- C:\WINDOWS\system32\fdeploy.dll
2008-11-18 03:00:42 ----A---- C:\WINDOWS\system32\fde.dll
2008-11-18 03:00:42 ----A---- C:\WINDOWS\system32\fc.exe
2008-11-18 03:00:42 ----A---- C:\WINDOWS\system32\faultrep.dll
2008-11-18 03:00:42 ----A---- C:\WINDOWS\system32\fastopen.exe
2008-11-18 03:00:42 ----A---- C:\WINDOWS\system32\exts.dll
2008-11-18 03:00:42 ----A---- C:\WINDOWS\system32\extrac32.exe
2008-11-18 03:00:42 ----A---- C:\WINDOWS\system32\expsrv.dll
2008-11-18 03:00:41 ----A---- C:\WINDOWS\system32\expand.exe
2008-11-18 03:00:41 ----A---- C:\WINDOWS\explorer.exe
2008-11-18 03:00:40 ----A---- C:\WINDOWS\system32\exe2bin.exe
2008-11-18 03:00:40 ----A---- C:\WINDOWS\system32\eventvwr.msc
2008-11-18 03:00:40 ----A---- C:\WINDOWS\system32\eventvwr.exe
2008-11-18 03:00:40 ----A---- C:\WINDOWS\system32\eventtriggers.exe
2008-11-18 03:00:40 ----A---- C:\WINDOWS\system32\eventquery.vbs
2008-11-18 03:00:39 ----A---- C:\WINDOWS\system32\eventlog.dll
2008-11-18 03:00:39 ----A---- C:\WINDOWS\system32\eventcreate.exe
2008-11-18 03:00:39 ----A---- C:\WINDOWS\system32\eventcls.dll
2008-11-18 03:00:39 ----A---- C:\WINDOWS\system32\eudcedit.exe
2008-11-18 03:00:39 ----A---- C:\WINDOWS\system32\esentutl.exe
2008-11-18 03:00:39 ----A---- C:\WINDOWS\system32\esentprf.ini
2008-11-18 03:00:39 ----A---- C:\WINDOWS\system32\esentprf.dll
2008-11-18 03:00:39 ----A---- C:\WINDOWS\system32\esent97.dll
2008-11-18 03:00:38 ----A---- C:\WINDOWS\system32\ersvc.dll
2008-11-18 03:00:38 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2008-11-18 03:00:38 ----A---- C:\WINDOWS\system32\encapi.dll
2008-11-18 03:00:38 ----A---- C:\WINDOWS\system32\els.dll
2008-11-18 03:00:37 ----A---- C:\WINDOWS\system32\efsadu.dll
2008-11-18 03:00:37 ----A---- C:\WINDOWS\system32\edlin.exe
2008-11-18 03:00:37 ----A---- C:\WINDOWS\system32\edit.com
2008-11-18 03:00:36 ----A---- C:\WINDOWS\system32\dxmasf.dll
2008-11-18 03:00:35 ----A---- C:\WINDOWS\system32\dxdiagn.dll
2008-11-18 03:00:35 ----A---- C:\WINDOWS\system32\dxdiag.exe
2008-11-18 03:00:35 ----A---- C:\WINDOWS\system32\dx8vb.dll
2008-11-18 03:00:34 ----A---- C:\WINDOWS\system32\dx7vb.dll
2008-11-18 03:00:34 ----A---- C:\WINDOWS\system32\dwwin.exe
2008-11-18 03:00:34 ----A---- C:\WINDOWS\system32\dvdupgrd.exe
2008-11-18 03:00:34 ----A---- C:\WINDOWS\system32\duser.dll
2008-11-18 03:00:34 ----A---- C:\WINDOWS\system32\dumprep.exe
2008-11-18 03:00:34 ----A---- C:\WINDOWS\system32\dswave.dll
2008-11-18 03:00:34 ----A---- C:\WINDOWS\system32\dsuiext.dll
2008-11-18 03:00:34 ----A---- C:\WINDOWS\system32\dssenh.dll
2008-11-18 03:00:34 ----A---- C:\WINDOWS\system32\dssec.dll
2008-11-18 03:00:34 ----A---- C:\WINDOWS\system32\dsquery.dll
2008-11-18 03:00:34 ----A---- C:\WINDOWS\system32\dsprpres.dll
2008-11-18 03:00:34 ----A---- C:\WINDOWS\system32\dsprop.dll
2008-11-18 03:00:33 ----A---- C:\WINDOWS\system32\dsound3d.dll
2008-11-18 03:00:33 ----A---- C:\WINDOWS\system32\dsound.dll
2008-11-18 03:00:33 ----A---- C:\WINDOWS\system32\dskquoui.dll
2008-11-18 03:00:33 ----A---- C:\WINDOWS\system32\dskquota.dll
2008-11-18 03:00:33 ----A---- C:\WINDOWS\system32\dsdmoprp.dll
2008-11-18 03:00:33 ----A---- C:\WINDOWS\system32\dsdmo.dll
2008-11-18 03:00:33 ----A---- C:\WINDOWS\system32\dsauth.dll
2008-11-18 03:00:33 ----A---- C:\WINDOWS\system32\ds32gt.dll
2008-11-18 03:00:33 ----A---- C:\WINDOWS\system32\ds16gt.dLL
2008-11-18 03:00:33 ----A---- C:\WINDOWS\system32\drwtsn32.exe
2008-11-18 03:00:33 ----A---- C:\WINDOWS\system32\drwatson.exe
2008-11-18 03:00:32 ----A---- C:\WINDOWS\system32\drprov.dll
2008-11-18 03:00:32 ----A---- C:\WINDOWS\system32\drmstor.dll
2008-11-18 03:00:32 ----A---- C:\WINDOWS\system32\drmclien.dll
2008-11-18 03:00:32 ----A---- C:\WINDOWS\system32\driverquery.exe
2008-11-18 02:59:37 ----A---- C:\WINDOWS\system32\dpwsockx.dll
2008-11-18 02:59:37 ----A---- C:\WINDOWS\system32\dpwsock.dll
2008-11-18 02:59:37 ----A---- C:\WINDOWS\system32\dpvvox.dll
2008-11-18 02:59:37 ----A---- C:\WINDOWS\system32\dpvsetup.exe
2008-11-18 02:59:37 ----A---- C:\WINDOWS\system32\dpvoice.dll
2008-11-18 02:59:37 ----A---- C:\WINDOWS\system32\dpvacm.dll
2008-11-18 02:59:37 ----A---- C:\WINDOWS\system32\dpserial.dll
2008-11-18 02:59:37 ----A---- C:\WINDOWS\system32\dpnwsock.dll
2008-11-18 02:59:37 ----A---- C:\WINDOWS\system32\dpnsvr.exe
2008-11-18 02:59:37 ----A---- C:\WINDOWS\system32\dpnmodem.dll
2008-11-18 02:59:37 ----A---- C:\WINDOWS\system32\dpnlobby.dll
2008-11-18 02:59:37 ----A---- C:\WINDOWS\system32\dpnhupnp.dll
2008-11-18 02:59:37 ----A---- C:\WINDOWS\system32\dpnhpast.dll
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\dpnet.dll
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\dpnaddr.dll
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\dpmodemx.dll
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\dplayx.dll
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\dplaysvr.exe
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\dplay.dll
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\dpcdll.dll
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\dosx.exe
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\doskey.exe
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\docprop2.dll
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\docprop.dll
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\dnsrslvr.dll
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\dmusic.dll
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\dmsynth.dll
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\dmstyle.dll
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\dmserver.dll
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\dmscript.dll
2008-11-18 02:59:36 ----A---- C:\WINDOWS\system32\dmremote.exe
2008-11-18 02:59:35 ----A---- C:\WINDOWS\system32\dmocx.dll
2008-11-18 02:59:35 ----A---- C:\WINDOWS\system32\dmloader.dll
2008-11-18 02:59:35 ----A---- C:\WINDOWS\system32\dmintf.dll
2008-11-18 02:59:35 ----A---- C:\WINDOWS\system32\dmime.dll
2008-11-18 02:59:35 ----A---- C:\WINDOWS\system32\dmdskres.dll
2008-11-18 02:59:35 ----A---- C:\WINDOWS\system32\dmdskmgr.dll
2008-11-18 02:59:35 ----A---- C:\WINDOWS\system32\dmdlgs.dll
2008-11-18 02:59:35 ----A---- C:\WINDOWS\system32\dmconfig.dll
2008-11-18 02:59:35 ----A---- C:\WINDOWS\system32\dmcompos.dll
2008-11-18 02:59:35 ----A---- C:\WINDOWS\system32\dmband.dll
2008-11-18 02:59:35 ----A---- C:\WINDOWS\system32\dmadmin.exe
2008-11-18 02:59:35 ----A---- C:\WINDOWS\system32\dllhst3g.exe
2008-11-18 02:59:35 ----A---- C:\WINDOWS\system32\dllhost.exe
2008-11-18 02:59:32 ----A---- C:\WINDOWS\system32\dispex.dll
2008-11-18 02:59:32 ----A---- C:\WINDOWS\system32\diskperf.exe
2008-11-18 02:59:32 ----A---- C:\WINDOWS\system32\diskpart.exe
2008-11-18 02:59:32 ----A---- C:\WINDOWS\system32\diskmgmt.msc
2008-11-18 02:59:31 ----A---- C:\WINDOWS\system32\diskcopy.dll
2008-11-18 02:59:31 ----A---- C:\WINDOWS\system32\diskcopy.com
2008-11-18 02:59:31 ----A---- C:\WINDOWS\system32\diskcomp.com
2008-11-18 02:59:31 ----A---- C:\WINDOWS\system32\dinput8.dll
2008-11-18 02:59:31 ----A---- C:\WINDOWS\system32\dinput.dll
2008-11-18 02:59:31 ----A---- C:\WINDOWS\system32\dimap.dll
2008-11-18 02:59:30 ----A---- C:\WINDOWS\system32\digest.dll
2008-11-18 02:59:29 ----A---- C:\WINDOWS\system32\diantz.exe
2008-11-18 02:59:29 ----A---- C:\WINDOWS\system32\diactfrm.dll
2008-11-18 02:59:29 ----A---- C:\WINDOWS\system32\dhcpsapi.dll
2008-11-18 02:59:29 ----A---- C:\WINDOWS\system32\dhcpmon.dll
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\dhcpcsvc.dll
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\dgsetup.dll
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\dgnet.dll
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\dfsshlex.dll
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\dfrgui.dll
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\dfrgsnap.dll
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\dfrgres.dll
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\dfrgntfs.exe
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\dfrgfat.exe
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\dfrg.msc
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\devmgr.dll
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\devmgmt.msc
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\devenum.dll
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\deskperf.dll
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\deskmon.dll
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\deskadp.dll
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\defrag.exe
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\debug.exe
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\ddrawex.dll
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\ddraw.dll
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\ddeshare.exe
2008-11-18 02:59:28 ----A---- C:\WINDOWS\system32\ddeml.dll
2008-11-18 02:59:27 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-11-18 02:59:27 ----A---- C:\WINDOWS\system32\dciman32.dll
2008-11-18 02:59:27 ----A---- C:\WINDOWS\system32\dbnmpntw.dll
2008-11-18 02:59:27 ----A---- C:\WINDOWS\system32\dbnetlib.dll
2008-11-18 02:59:27 ----A---- C:\WINDOWS\system32\dbmsrpcn.dll
2008-11-18 02:59:27 ----A---- C:\WINDOWS\system32\dbghelp.dll
2008-11-18 02:59:26 ----A---- C:\WINDOWS\system32\dbgeng.dll
2008-11-18 02:59:26 ----A---- C:\WINDOWS\system32\davclnt.dll
2008-11-18 02:59:26 ----A---- C:\WINDOWS\system32\datime.dll
2008-11-18 02:59:26 ----A---- C:\WINDOWS\system32\dataclen.dll
2008-11-18 02:59:25 ----A---- C:\WINDOWS\system32\d3dxof.dll
2008-11-18 02:59:25 ----A---- C:\WINDOWS\system32\d3drm.dll
2008-11-18 02:59:25 ----A---- C:\WINDOWS\system32\d3dramp.dll
2008-11-18 02:59:25 ----A---- C:\WINDOWS\system32\d3dpmesh.dll
2008-11-18 02:59:25 ----A---- C:\WINDOWS\system32\d3dim700.dll
2008-11-18 02:59:25 ----A---- C:\WINDOWS\system32\d3dim.dll
2008-11-18 02:59:24 ----A---- C:\WINDOWS\system32\d3d9.dll
2008-11-18 02:59:24 ----A---- C:\WINDOWS\system32\d3d8thk.dll
2008-11-18 02:59:24 ----A---- C:\WINDOWS\system32\d3d8.dll
2008-11-18 02:59:21 ----R---- C:\WINDOWS\system32\ctl3dv2.dll
2008-11-18 02:59:21 ----A---- C:\WINDOWS\system32\ctl3d32.dll
2008-11-18 02:59:21 ----A---- C:\WINDOWS\system32\ctfmon.exe
2008-11-18 02:59:21 ----A---- C:\WINDOWS\system32\csseqchk.dll
2008-11-18 02:59:21 ----A---- C:\WINDOWS\system32\csrss.exe
2008-11-18 02:59:21 ----A---- C:\WINDOWS\system32\csrsrv.dll
2008-11-18 02:59:21 ----A---- C:\WINDOWS\system32\cscui.dll
2008-11-18 02:59:21 ----A---- C:\WINDOWS\system32\cscript.exe
2008-11-18 02:59:21 ----A---- C:\WINDOWS\system32\cscdll.dll
2008-11-18 02:59:21 ----A---- C:\WINDOWS\system32\cryptui.dll
2008-11-18 02:59:21 ----A---- C:\WINDOWS\system32\cryptsvc.dll
2008-11-18 02:59:21 ----A---- C:\WINDOWS\system32\cryptnet.dll
2008-11-18 02:59:21 ----A---- C:\WINDOWS\system32\cryptext.dll
2008-11-18 02:59:21 ----A---- C:\WINDOWS\system32\cryptdll.dll
2008-11-18 02:59:21 ----A---- C:\WINDOWS\system32\cryptdlg.dll
2008-11-18 02:59:21 ----A---- C:\WINDOWS\system32\crypt32.dll
2008-11-18 02:59:20 ----A---- C:\WINDOWS\system32\crtdll.dll
2008-11-18 02:59:20 ----A---- C:\WINDOWS\system32\credui.dll
2008-11-18 02:59:19 ----N---- C:\WINDOWS\system32\corpol.dll
2008-11-18 02:59:18 ----A---- C:\WINDOWS\system32\convert.exe
2008-11-18 02:59:18 ----A---- C:\WINDOWS\system32\control.exe
2008-11-18 02:59:18 ----A---- C:\WINDOWS\system32\console.dll
2008-11-18 02:59:18 ----A---- C:\WINDOWS\system32\conime.exe
2008-11-18 02:59:18 ----A---- C:\WINDOWS\system32\confmsp.dll
2008-11-18 02:59:17 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-11-18 02:59:17 ----A---- C:\WINDOWS\system32\comres.dll
2008-11-18 02:59:16 ----A---- C:\WINDOWS\system32\compstui.dll
2008-11-18 02:59:16 ----A---- C:\WINDOWS\system32\compobj.dll
2008-11-18 02:59:16 ----A---- C:\WINDOWS\system32\compmgmt.msc
2008-11-18 02:59:12 ----A---- C:\WINDOWS\system32\compatui.dll
2008-11-18 02:59:11 ----A---- C:\WINDOWS\system32\compact.exe
2008-11-18 02:59:11 ----A---- C:\WINDOWS\system32\comp.exe
2008-11-18 02:59:11 ----A---- C:\WINDOWS\system32\commdlg.dll
2008-11-18 02:59:11 ----A---- C:\WINDOWS\system32\command.com
2008-11-18 02:59:11 ----A---- C:\WINDOWS\system32\comdlg32.dll
2008-11-18 02:59:11 ----A---- C:\WINDOWS\system32\comctl32.dll
2008-11-18 02:59:11 ----A---- C:\WINDOWS\system32\comcat.dll
2008-11-18 02:59:10 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-11-18 02:59:10 ----A---- C:\WINDOWS\system32\cnvfat.dll
2008-11-18 02:59:10 ----A---- C:\WINDOWS\system32\cnetcfg.dll
2008-11-18 02:59:10 ----A---- C:\WINDOWS\system32\cmutil.dll
2008-11-18 02:59:10 ----A---- C:\WINDOWS\system32\cmstp.exe
2008-11-18 02:59:10 ----A---- C:\WINDOWS\system32\cmsetacl.dll
2008-11-18 02:59:10 ----A---- C:\WINDOWS\system32\cmprops.dll
2008-11-18 02:59:10 ----A---- C:\WINDOWS\system32\cmpbk32.dll
2008-11-18 02:59:10 ----A---- C:\WINDOWS\system32\cmmon32.exe
2008-11-18 02:59:10 ----A---- C:\WINDOWS\system32\cmdl32.exe
2008-11-18 02:59:10 ----A---- C:\WINDOWS\system32\cmdial32.dll
2008-11-18 02:59:09 ----A---- C:\WINDOWS\system32\shellstyle.dll
2008-11-18 02:59:09 ----A---- C:\WINDOWS\system32\cmd.exe
2008-11-18 02:59:09 ----A---- C:\WINDOWS\system32\cmcfg32.dll
2008-11-18 02:59:09 ----A---- C:\WINDOWS\system32\clusapi.dll
2008-11-18 02:59:09 ----A---- C:\WINDOWS\system32\clipsrv.exe
2008-11-18 02:59:09 ----A---- C:\WINDOWS\system32\clipbrd.exe
2008-11-18 02:59:09 ----A---- C:\WINDOWS\system32\cliconfg.exe
2008-11-18 02:59:09 ----A---- C:\WINDOWS\system32\cliconfg.dll
2008-11-18 02:59:09 ----A---- C:\WINDOWS\system32\cleanmgr.exe
2008-11-18 02:59:09 ----A---- C:\WINDOWS\system32\clb.dll
2008-11-18 02:59:09 ----A---- C:\WINDOWS\system32\ckcnv.exe
2008-11-18 02:59:09 ----A---- C:\WINDOWS\system32\cisvc.exe
2008-11-18 02:59:09 ----A---- C:\WINDOWS\system32\cipher.exe
2008-11-18 02:59:09 ----A---- C:\WINDOWS\system32\ciodm.dll
2008-11-18 02:59:08 ----A---- C:\WINDOWS\system32\cidaemon.exe
2008-11-18 02:59:08 ----A---- C:\WINDOWS\system32\cic.dll
2008-11-18 02:59:08 ----A---- C:\WINDOWS\system32\ciadv.msc
2008-11-18 02:59:08 ----A---- C:\WINDOWS\system32\ciadmin.dll
2008-11-18 02:59:07 ----A---- C:\WINDOWS\system32\chkntfs.exe
2008-11-18 02:59:07 ----A---- C:\WINDOWS\system32\chkdsk.exe
2008-11-18 02:59:07 ----A---- C:\WINDOWS\system32\chcp.com
2008-11-18 02:59:07 ----A---- C:\WINDOWS\system32\charmap.exe
2008-11-18 02:59:07 ----A---- C:\WINDOWS\system32\cfgmgr32.dll
2008-11-18 02:59:07 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-11-18 02:59:07 ----A---- C:\WINDOWS\system32\certmgr.msc
2008-11-18 02:59:07 ----A---- C:\WINDOWS\system32\certmgr.dll
2008-11-18 02:59:07 ----A---- C:\WINDOWS\system32\certcli.dll
2008-11-18 02:59:06 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-11-18 02:59:06 ----A---- C:\WINDOWS\system32\cdm.dll
2008-11-18 02:59:06 ----A---- C:\WINDOWS\system32\ccfgnt.dll
2008-11-18 02:59:06 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-11-18 02:59:05 ----A---- C:\WINDOWS\system32\cards.dll
2008-11-18 02:59:05 ----A---- C:\WINDOWS\system32\capesnpn.dll
2008-11-18 02:59:05 ----A---- C:\WINDOWS\system32\camocx.dll
2008-11-18 02:59:05 ----A---- C:\WINDOWS\system32\calc.exe
2008-11-18 02:59:05 ----A---- C:\WINDOWS\system32\cacls.exe
2008-11-18 02:59:05 ----A---- C:\WINDOWS\system32\cabview.dll
2008-11-18 02:59:05 ----A---- C:\WINDOWS\system32\cabinet.dll
2008-11-18 02:59:05 ----A---- C:\WINDOWS\system32\btpanui.dll
2008-11-18 02:59:05 ----A---- C:\WINDOWS\system32\bthserv.dll
2008-11-18 02:59:04 ----A---- C:\WINDOWS\system32\bthci.dll
2008-11-18 02:59:04 ----A---- C:\WINDOWS\system32\browsewm.dll
2008-11-18 02:59:03 ----A---- C:\WINDOWS\system32\browser.dll
2008-11-18 02:59:03 ----A---- C:\WINDOWS\system32\browselc.dll
2008-11-18 02:59:02 ----A---- C:\WINDOWS\system32\bootvrfy.exe
2008-11-18 02:59:02 ----A---- C:\WINDOWS\system32\bootvid.dll
2008-11-18 02:59:02 ----A---- C:\WINDOWS\system32\bootok.exe
2008-11-18 02:59:02 ----A---- C:\WINDOWS\system32\bootcfg.exe
2008-11-18 02:59:01 ----A---- C:\WINDOWS\system32\blastcln.exe
2008-11-18 02:59:01 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2008-11-18 02:59:01 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2008-11-18 02:59:01 ----A---- C:\WINDOWS\system32\bidispl.dll
2008-11-18 02:59:00 ----A---- C:\WINDOWS\system32\batt.dll
2008-11-18 02:59:00 ----A---- C:\WINDOWS\system32\batmeter.dll
2008-11-18 02:59:00 ----A---- C:\WINDOWS\system32\basesrv.dll
2008-11-18 02:59:00 ----A---- C:\WINDOWS\system32\avwav.dll
2008-11-18 02:59:00 ----A---- C:\WINDOWS\system32\avtapi.dll
2008-11-18 02:59:00 ----A---- C:\WINDOWS\system32\avmeter.dll
2008-11-18 02:59:00 ----A---- C:\WINDOWS\system32\avifile.dll
2008-11-18 02:59:00 ----A---- C:\WINDOWS\system32\avifil32.dll
2008-11-18 02:59:00 ----A---- C:\WINDOWS\system32\avicap32.dll
2008-11-18 02:59:00 ----A---- C:\WINDOWS\system32\avicap.dll
2008-11-18 02:58:59 ----A---- C:\WINDOWS\system32\autolfn.exe
2008-11-18 02:58:59 ----A---- C:\WINDOWS\system32\autofmt.exe
2008-11-18 02:58:59 ----A---- C:\WINDOWS\system32\autodisc.dll
2008-11-18 02:58:59 ----A---- C:\WINDOWS\system32\autoconv.exe
2008-11-18 02:58:58 ----N---- C:\WINDOWS\system32\audiodev.dll
2008-11-18 02:58:58 ----A---- C:\WINDOWS\system32\autochk.exe
2008-11-18 02:58:58 ----A---- C:\WINDOWS\system32\auditusr.exe
2008-11-18 02:58:58 ----A---- C:\WINDOWS\system32\audiosrv.dll
2008-11-18 02:58:58 ----A---- C:\WINDOWS\system32\attrib.exe
2008-11-18 02:58:58 ----A---- C:\WINDOWS\system32\atrace.dll
2008-11-18 02:58:58 ----A---- C:\WINDOWS\system32\atmpvcno.dll
2008-11-18 02:58:57 ----A---- C:\WINDOWS\system32\atmlib.dll
2008-11-18 02:58:57 ----A---- C:\WINDOWS\system32\atmfd.dll
2008-11-18 02:58:57 ----A---- C:\WINDOWS\system32\atmadm.exe
2008-11-18 02:58:57 ----A---- C:\WINDOWS\system32\atl.dll
2008-11-18 02:58:57 ----A---- C:\WINDOWS\system32\atkctrs.dll
2008-11-18 02:58:57 ----A---- C:\WINDOWS\system32\at.exe
2008-11-18 02:58:57 ----A---- C:\WINDOWS\system32\asycfilt.dll
2008-11-18 02:58:57 ----A---- C:\WINDOWS\system32\asr_pfu.exe
2008-11-18 02:58:57 ----A---- C:\WINDOWS\system32\asr_ldm.exe
2008-11-18 02:58:57 ----A---- C:\WINDOWS\system32\asr_fmt.exe
2008-11-18 02:58:46 ----A---- C:\WINDOWS\system32\asferror.dll
2008-11-18 02:58:43 ----A---- C:\WINDOWS\system32\arp.exe
2008-11-18 02:58:42 ----A---- C:\WINDOWS\system32\appmgr.dll
2008-11-18 02:58:42 ----A---- C:\WINDOWS\system32\appmgmts.dll
2008-11-18 02:58:41 ----A---- C:\WINDOWS\system32\apphelp.dll
2008-11-18 02:58:41 ----A---- C:\WINDOWS\system32\append.exe
2008-11-18 02:58:41 ----A---- C:\WINDOWS\system32\apcups.dll
2008-11-18 02:58:41 ----A---- C:\WINDOWS\system32\amstream.dll
2008-11-18 02:58:41 ----A---- C:\WINDOWS\system32\alrsvc.dll
2008-11-18 02:58:41 ----A---- C:\WINDOWS\system32\alg.exe
2008-11-18 02:58:41 ----A---- C:\WINDOWS\system32\ahui.exe
2008-11-18 02:58:40 ----A---- C:\WINDOWS\system32\advpack.dll
2008-11-18 02:58:39 ----A---- C:\WINDOWS\system32\advapi32.dll
2008-11-18 02:58:39 ----A---- C:\WINDOWS\system32\adsnw.dll
2008-11-18 02:58:39 ----A---- C:\WINDOWS\system32\adsnt.dll
2008-11-18 02:58:39 ----A---- C:\WINDOWS\system32\adsnds.dll
2008-11-18 02:58:39 ----A---- C:\WINDOWS\system32\adsmsext.dll
2008-11-18 02:58:39 ----A---- C:\WINDOWS\system32\adsldpc.dll
2008-11-18 02:58:39 ----A---- C:\WINDOWS\system32\adsldp.dll
2008-11-18 02:58:39 ----A---- C:\WINDOWS\system32\adptif.dll
2008-11-18 02:58:39 ----A---- C:\WINDOWS\system32\admparse.dll
2008-11-18 02:58:38 ----A---- C:\WINDOWS\system32\actxprxy.dll
2008-11-18 02:58:38 ----A---- C:\WINDOWS\system32\actmovie.exe
2008-11-18 02:58:38 ----A---- C:\WINDOWS\system32\activeds.dll
2008-11-18 02:58:38 ----A---- C:\WINDOWS\system32\aclui.dll
2008-11-18 02:58:38 ----A---- C:\WINDOWS\system32\acledit.dll
2008-11-18 02:58:37 ----A---- C:\WINDOWS\system32\accwiz.exe
2008-11-18 02:58:37 ----A---- C:\WINDOWS\system32\acctres.dll
2008-11-18 02:58:37 ----A---- C:\WINDOWS\system32\aaaamon.dll
2008-11-18 02:58:37 ----A---- C:\WINDOWS\system32\6to4svc.dll
2008-11-18 01:19:19 ----D---- C:\WINDOWS\system32\fr
2008-11-18 01:19:19 ----D---- C:\WINDOWS\l2schemas
2008-11-18 01:19:18 ----D---- C:\WINDOWS\system32\bits
2008-11-18 01:16:38 ----D---- C:\WINDOWS\ServicePackFiles
2008-11-18 01:14:24 ----D---- C:\WINDOWS\network diagnostic
2008-11-17 23:29:11 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2008-11-17 23:17:03 ----D---- C:\WINDOWS\ie7updates
2008-11-17 23:16:18 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-11-17 23:12:07 ----D---- C:\Program Files\Messenger Plus! Live
2008-11-17 23:10:25 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
2008-11-17 23:09:51 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-11-17 23:08:32 ----D---- C:\Documents and Settings\greg & nelly\Application Data\Adobe
2008-11-17 23:06:44 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2008-11-17 23:04:12 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-11-17 23:03:24 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2008-11-17 22:56:58 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2008-11-17 22:49:42 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2008-11-17 22:49:01 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2008-11-17 22:48:18 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2008-11-17 22:47:37 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2008-11-17 22:46:28 ----D---- C:\WINDOWS\WBEM
2008-11-17 22:46:27 ----D---- C:\WINDOWS\system32\fr-fr
2008-11-17 22:41:54 ----HDC---- C:\WINDOWS\ie7
2008-11-17 22:41:14 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2008-11-17 22:40:08 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2008-11-17 22:38:32 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
2008-11-17 22:38:13 ----N---- C:\WINDOWS\system32\xmllite.dll
2008-11-17 22:35:34 ----A---- C:\WINDOWS\msoffice.ini
2008-11-17 22:28:42 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-11-17 22:27:59 ----HDC---- C:\WINDOWS\$NtUninstallKB957095_0$
2008-11-17 22:27:14 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2008-11-17 22:26:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_0$
2008-11-17 22:25:43 ----HDC---- C:\WINDOWS\$NtUninstallKB954211_0$
2008-11-17 22:25:25 ----D---- C:\Program Files\PKR
2008-11-17 22:24:21 ----A---- C:\WINDOWS\system32\MRT.exe
2008-11-17 22:22:42 ----HDC---- C:\WINDOWS\$NtUninstallKB956841_0$
2008-11-17 22:19:45 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2008-11-17 22:18:45 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2008-11-17 22:18:05 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2008-11-17 22:17:22 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-11-17 22:16:24 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2008-11-17 22:15:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2008-11-17 22:13:56 ----HDC---- C:\WINDOWS\$NtUninstallKB930494$
2008-11-17 22:12:49 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$
2008-11-17 22:12:05 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2008-11-17 22:11:20 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2008-11-17 22:09:00 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$
2008-11-17 22:05:50 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2008-11-17 21:55:48 ----D---- C:\Documents and Settings\greg & nelly\Application Data\Mozilla
2008-11-17 21:54:52 ----D---- C:\Program Files\Mozilla Firefox
2008-11-17 21:50:25 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-11-17 21:49:46 ----D---- C:\Program Files\Windows Live
2008-11-17 21:49:35 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-11-17 21:47:02 ----D---- C:\Documents and Settings\greg & nelly\Application Data\OD2
2008-11-17 21:44:00 ----D---- C:\Program Files\SLD Codec Pack
2008-11-17 21:41:31 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-11-17 21:41:14 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2008-11-17 21:40:23 ----D---- C:\Program Files\Windows Media Connect 2
2008-11-17 21:39:00 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2008-11-17 21:30:25 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2008-11-17 21:24:51 ----D---- C:\WINDOWS\system32\LogFiles
2008-11-17 21:24:26 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2008-11-17 21:22:43 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-11-17 21:13:55 ----D---- C:\Documents and Settings\greg & nelly\Application Data\Spyware Terminator
2008-11-17 21:13:55 ----D---- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-11-17 21:13:52 ----D---- C:\Program Files\Spyware Terminator
2008-11-17 21:12:42 ----A---- C:\WINDOWS\system32\ShellMPD.dll
2008-11-17 21:12:27 ----D---- C:\Documents and Settings\greg & nelly\Application Data\MSN Pictures Displayer
2008-11-17 21:12:08 ----D---- C:\Program Files\ENJOY Plus!
2008-11-17 21:11:50 ----D---- C:\Program Files\MSN Pictures Displayer
2008-11-17 21:11:14 ----D---- C:\Program Files\CCleaner
2008-11-17 21:03:37 ----N---- C:\WINDOWS\system32\wmphoto.dll
2008-11-17 21:03:33 ----N---- C:\WINDOWS\system32\wlanapi.dll
2008-11-17 21:03:31 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2008-11-17 21:03:30 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2008-11-17 21:03:17 ----N---- C:\WINDOWS\system32\tspkg.dll
2008-11-17 21:03:16 ----N---- C:\WINDOWS\system32\tsgqec.dll
2008-11-17 21:03:03 ----N---- C:\WINDOWS\system32\spupdwxp.exe
2008-11-17 21:03:02 ----A---- C:\WINDOWS\system32\spdwnwxp.exe
2008-11-17 21:02:59 ----N---- C:\WINDOWS\system32\slserv.exe
2008-11-17 21:02:59 ----N---- C:\WINDOWS\system32\slrundll.exe
2008-11-17 21:02:59 ----N---- C:\WINDOWS\slrundll.exe
2008-11-17 21:02:58 ----N---- C:\WINDOWS\system32\slgen.dll
2008-11-17 21:02:58 ----N---- C:\WINDOWS\system32\slextspk.dll
2008-11-17 21:02:58 ----N---- C:\WINDOWS\system32\slcoinst.dll
2008-11-17 21:02:53 ----N---- C:\WINDOWS\system32\setupn.exe
2008-11-17 21:02:49 ----N---- C:\WINDOWS\system32\s3gnb.dll
2008-11-17 21:02:46 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2008-11-17 21:02:44 ----N---- C:\WINDOWS\system32\rasqec.dll
2008-11-17 21:02:42 ----N---- C:\WINDOWS\system32\qutil.dll
2008-11-17 21:02:40 ----N---- C:\WINDOWS\system32\qcliprov.dll
2008-11-17 21:02:40 ----N---- C:\WINDOWS\system32\qagentrt.dll
2008-11-17 21:02:40 ----N---- C:\WINDOWS\system32\qagent.dll
2008-11-17 21:02:37 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2008-11-17 21:02:32 ----N---- C:\WINDOWS\system32\onex.dll
2008-11-17 21:02:28 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2008-11-17 21:02:18 ----N---- C:\WINDOWS\system32\napstat.exe
2008-11-17 21:02:18 ----N---- C:\WINDOWS\system32\napmontr.dll
2008-11-17 21:02:18 ----N---- C:\WINDOWS\system32\napipsec.dll
2008-11-17 21:02:17 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2008-11-17 21:02:16 ----N---- C:\WINDOWS\system32\msxml6r.dll
2008-11-17 21:02:15 ----N---- C:\WINDOWS\system32\msxml6.dll
2008-11-17 21:02:12 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2008-11-17 21:02:12 ----N---- C:\WINDOWS\system32\mssha.dll
2008-11-17 21:01:47 ----N---- C:\WINDOWS\system32\mmcperf.exe
2008-11-17 21:01:46 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2008-11-17 21:01:46 ----N---- C:\WINDOWS\system32\mmcex.dll
2008-11-17 21:01:46 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2008-11-17 21:01:41 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2008-11-17 21:01:20 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2008-11-17 21:01:19 ----N---- C:\WINDOWS\system32\kmsvc.dll
2008-11-17 21:01:17 ----N---- C:\WINDOWS\system32\kbdpash.dll
2008-11-17 21:01:17 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2008-11-17 21:01:17 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2008-11-17 21:01:14 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2008-11-17 21:01:08 ----N---- C:\WINDOWS\system32\smtpapi.dll
2008-11-17 21:01:07 ----N---- C:\WINDOWS\system32\rwnh.dll
2008-11-17 21:01:03 ----N---- C:\WINDOWS\system32\comsdupd.exe
2008-11-17 21:00:58 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2008-11-17 21:00:54 ----A---- C:\WINDOWS\002956_.tmp
2008-11-17 21:00:53 ----N---- C:\WINDOWS\system32\faxpatch.exe
2008-11-17 21:00:51 ----N---- C:\WINDOWS\system32\eapsvc.dll
2008-11-17 21:00:51 ----N---- C:\WINDOWS\system32\eapqec.dll
2008-11-17 21:00:51 ----N---- C:\WINDOWS\system32\eappprxy.dll
2008-11-17 21:00:51 ----N---- C:\WINDOWS\system32\eapphost.dll
2008-11-17 21:00:51 ----N---- C:\WINDOWS\system32\eappgnui.dll
2008-11-17 21:00:51 ----N---- C:\WINDOWS\system32\eappcfg.dll
2008-11-17 21:00:51 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2008-11-17 21:00:51 ----N---- C:\WINDOWS\system32\eapolqec.dll
2008-11-17 21:00:49 ----N---- C:\WINDOWS\system32\dot3ui.dll
2008-11-17 21:00:49 ----N---- C:\WINDOWS\system32\dot3svc.dll
2008-11-17 21:00:49 ----N---- C:\WINDOWS\system32\dot3msm.dll
2008-11-17 21:00:49 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2008-11-17 21:00:49 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2008-11-17 21:00:49 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2008-11-17 21:00:49 ----N---- C:\WINDOWS\system32\dot3api.dll
2008-11-17 21:00:48 ----N---- C:\WINDOWS\system32\dimsroam.dll
2008-11-17 21:00:48 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2008-11-17 21:00:47 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2008-11-17 21:00:44 ----N---- C:\WINDOWS\system32\credssp.dll
2008-11-17 21:00:38 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2008-11-17 21:00:37 ----N---- C:\WINDOWS\system32\azroles.dll
2008-11-17 21:00:36 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2008-11-17 21:00:36 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2008-11-17 21:00:35 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2008-11-17 21:00:29 ----N---- C:\WINDOWS\system32\aaclient.dll
2008-11-17 20:44:46 ----A---- C:\WINDOWS\system32\aswBoot.exe
2008-11-17 20:44:44 ----D---- C:\Program Files\Alwil Software
2008-11-17 20:34:00 ----A---- C:\WINDOWS\system32\LuResult.txt
2008-11-17 20:31:23 ----D---- C:\Program Files\RegCleaner
2008-11-17 20:30:41 ----D---- C:\WINDOWS\system32\RTCOM
2008-11-17 20:30:16 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2008-11-17 20:29:59 ----A---- C:\WINDOWS\MicCal.exe
2008-11-17 20:29:59 ----A---- C:\WINDOWS\ALCWZRD.EXE
2008-11-17 20:29:58 ----A---- C:\WINDOWS\RtlUpd.exe
2008-11-17 20:29:58 ----A---- C:\WINDOWS\RTLCPL.EXE
2008-11-17 20:29:58 ----A---- C:\WINDOWS\ALCMTR.EXE
2008-11-17 20:29:56 ----A---- C:\WINDOWS\RTHDCPL.EXE
2008-11-17 20:29:54 ----D---- C:\pnp
2008-11-17 20:27:57 ----D---- C:\Program Files\WinRAR
2008-11-17 20:27:03 ----SHD---- C:\RECYCLER
2008-11-17 20:23:18 ----ASH---- C:\Documents and Settings\greg & nelly\Application Data\desktop.ini
2008-11-17 20:23:15 ----SD---- C:\Documents and Settings\greg & nelly\Application Data\Microsoft
2008-11-17 20:23:15 ----D---- C:\Documents and Settings\greg & nelly\Application Data\You've Got Pictures Screensaver
2008-11-17 20:23:15 ----D---- C:\Documents and Settings\greg & nelly\Application Data\SampleView
2008-11-17 20:23:15 ----D---- C:\Documents and Settings\greg & nelly\Application Data\Macromedia
2008-11-17 20:23:15 ----D---- C:\Documents and Settings\greg & nelly\Application Data\Identities
2008-11-17 20:23:15 ----D---- C:\Documents and Settings\greg & nelly\Application Data\ATI
2008-11-17 20:23:15 ----D---- C:\Documents and Settings\greg & nelly\Application Data\AOL
2008-11-17 20:18:28 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2008-11-17 18:58:23 ----SHD---- C:\System Volume Information
======List of files/folders modified in the last 2 months======
2008-11-18 12:24:13 ----D---- C:\WINDOWS
2008-11-18 12:03:38 ----D---- C:\WINDOWS\Temp
2008-11-18 11:59:19 ----D---- C:\WINDOWS\Registration
2008-11-18 11:57:43 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-11-18 11:43:51 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-11-18 11:43:47 ----D---- C:\Program Files\Fichiers communs
2008-11-18 11:43:45 ----D---- C:\WINDOWS\system32
2008-11-18 10:11:39 ----D---- C:\APPS
2008-11-18 09:58:39 ----D---- C:\WINDOWS\WinSxS
2008-11-18 09:58:39 ----D---- C:\WINDOWS\twain_32
2008-11-18 09:58:38 ----D---- C:\WINDOWS\system32\xircom
2008-11-18 09:58:33 ----D---- C:\WINDOWS\system32\wins
2008-11-18 09:58:30 ----D---- C:\WINDOWS\system32\wbem
2008-11-18 09:58:29 ----D---- C:\WINDOWS\system32\usmt
2008-11-18 09:58:29 ----D---- C:\WINDOWS\system32\URTTemp
2008-11-18 09:58:27 ----D---- C:\WINDOWS\system32\spool
2008-11-18 09:58:26 ----D---- C:\WINDOWS\system32\ShellExt
2008-11-18 09:58:25 ----D---- C:\WINDOWS\system32\Setup
2008-11-18 09:58:24 ----D---- C:\WINDOWS\system32\Restore
2008-11-18 09:58:23 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-11-18 09:58:23 ----D---- C:\WINDOWS\system32\ras
2008-11-18 09:58:23 ----D---- C:\WINDOWS\system32\QuickTime
2008-11-18 09:58:22 ----D---- C:\WINDOWS\system32\PreInstall
2008-11-18 09:58:21 ----D---- C:\WINDOWS\system32\oobe
2008-11-18 09:58:19 ----D---- C:\WINDOWS\system32\npp
2008-11-18 09:58:18 ----D---- C:\WINDOWS\system32\mui
2008-11-18 09:58:16 ----D---- C:\WINDOWS\system32\MsDtc
2008-11-18 09:58:12 ----D---- C:\WINDOWS\system32\Macromed
2008-11-18 09:58:10 ----D---- C:\WINDOWS\system32\inetsrv
2008-11-18 09:58:10 ----D---- C:\WINDOWS\system32\IME
2008-11-18 09:58:09 ----D---- C:\WINDOWS\system32\icsxml
2008-11-18 09:58:09 ----D---- C:\WINDOWS\system32\ias
2008-11-18 09:58:08 ----D---- C:\WINDOWS\system32\FxsTmp
2008-11-18 09:58:07 ----D---- C:\WINDOWS\system32\export
2008-11-18 09:58:05 ----D---- C:\WINDOWS\system32\drivers
2008-11-18 09:58:04 ----D---- C:\WINDOWS\system32\DirectX
2008-11-18 09:58:04 ----D---- C:\WINDOWS\system32\dhcp
2008-11-18 09:58:03 ----D---- C:\WINDOWS\system32\config
2008-11-18 09:58:02 ----D---- C:\WINDOWS\system32\Com
2008-11-18 09:58:02 ----D---- C:\WINDOWS\system32\CatRoot2
2008-11-18 09:58:01 ----D---- C:\WINDOWS\system32\CatRoot
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\3com_dmi
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\3076
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\2052
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1054
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1042
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1041
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1037
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1036
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1033
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1031
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1028
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1025
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system
2008-11-18 09:57:59 ----D---- C:\WINDOWS\srchasst
2008-11-18 09:57:10 ----D---- C:\WINDOWS\SoftwareDistribution
2008-11-18 09:57:10 ----D---- C:\WINDOWS\SMINST
2008-11-18 09:56:21 ----D---- C:\WINDOWS\security
2008-11-18 09:56:18 ----D---- C:\WINDOWS\Resources
2008-11-18 09:56:18 ----D---- C:\WINDOWS\repair
2008-11-18 09:56:16 ----D---- C:\WINDOWS\RegisteredPackages
2008-11-18 09:56:16 ----D---- C:\WINDOWS\Provisioning
2008-11-18 09:56:16 ----D---- C:\WINDOWS\PeerNet
2008-11-18 09:56:13 ----D---- C:\WINDOWS\pchealth
2008-11-18 09:56:13 ----D---- C:\WINDOWS\occache
2008-11-18 09:56:13 ----D---- C:\WINDOWS\mui
2008-11-18 09:56:13 ----D---- C:\WINDOWS\msapps
2008-11-18 09:56:13 ----D---- C:\WINDOWS\msagent
2008-11-18 09:55:58 ----D---- C:\WINDOWS\Microsoft.NET
2008-11-18 09:55:58 ----D---- C:\WINDOWS\Media
2008-11-18 09:55:58 ----D---- C:\WINDOWS\java
2008-11-18 09:55:58 ----D---- C:\WINDOWS\ime
2008-11-18 09:55:47 ----D---- C:\WINDOWS\Help
2008-11-18 09:55:41 ----D---- C:\WINDOWS\ehome
2008-11-18 09:55:40 ----D---- C:\WINDOWS\Driver Cache
2008-11-18 09:55:40 ----D---- C:\WINDOWS\Debug
2008-11-18 09:55:40 ----D---- C:\WINDOWS\Cursors
2008-11-18 09:55:38 ----D---- C:\WINDOWS\CREATOR
2008-11-18 09:55:38 ----D---- C:\WINDOWS\Connection Wizard
2008-11-18 09:55:38 ----D---- C:\WINDOWS\Config
2008-11-18 09:55:36 ----D---- C:\WINDOWS\AppPatch
2008-11-18 09:55:34 ----D---- C:\WINDOWS\addins
2008-11-18 09:55:24 ----D---- C:\Documents and Settings
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
18 nov. 2008 à 13:55
18 nov. 2008 à 13:55
Arf ... ^^
y en manque encore un bout ! lol
postes moi seulement les 3 derniers chapitres stp ....
y en manque encore un bout ! lol
postes moi seulement les 3 derniers chapitres stp ....
