Pang
-
Compteur de contenus
3 312 -
Inscription
-
Dernière visite
-
Jours gagnés
4
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Pang
-
Alors touches plus à rien !
-
ISO/CD Windows XP de provenance inconnu
Pang a répondu à un(e) sujet de Pang dans Sécurisation, prévention
Bonjour Athir, Bonnes questions ! C'est tout à fait possible. Toutefois, la présence des fichiers infectés date de l'installation de cette version de windows. ( Mais, il est possible que ce windows xp ultimate ne soit pas infecté d'origine, c'est une supposition, et que quelqu'un ce soit servi de ce support pour y inclure ce backdoor afin de le distribuer largement. A cause d'un trafic réseau me semblait-il anormal et plus élevé que la moyenne. Ce pc est branché en partage de connexion (ethernet) sur une autre machine qui fait tourner un sniffer réseau (wireshark). De la sorte, tout le trafic est analysé et on peut voir avec qui il communique et sous quel protocole. L'adresse ip de connexion n'a rien à voir avec les mises à jour M$, d'autant plus sur un canal IRC Je ne sais plus; je peux jeter un oeil plus tard. Je vais tacher de me procurer le CD qui a servi à faire l'installation de ce PC (et hélas bien d'autres ) Edit : Il y a peut être un rapport, mais je me demande aussi quelle est la relation entre le lien proposé par Félix le chat et le backdoor de ce cd... -
Bonjour, Es tu sur de la fiabilité de ton cable ethernet ? Vérifies aussi que, lors de la mise à jour, la fonction TV par ADSL n'est pas été activé...
-
Bonjour, Quel âge il a ce lecteur et/ou graveur ? Plus aucun CD ou dvd ne passe du tout ?
-
ISO/CD Windows XP de provenance inconnu
Pang a répondu à un(e) sujet de Pang dans Sécurisation, prévention
^^ Oui, c'est d'ailleurs le sens de ce topic -
ISO/CD Windows XP de provenance inconnu
Pang a répondu à un(e) sujet de Pang dans Sécurisation, prévention
Je précise que ce CD circule depuis un bon moment (au moins 3-4 ans) et que le backdoor inclut doit très certainement être reconnu par 99,9 % des Antivirus aujourd'hui. Techniquement c'est pas du discret du tout , et j'imagine qu'il doit être assez aisé à éliminer Absolument et il y a fort à parier que d'autres versions contiennent d'autre cadeaux malux et certainement plus sournois. Méfiance donc. -
SAlut Ticlou, doubs a ouvert un sujet à ce propos : http://forum.zebulon.fr/wupsdll-et-wups2dll-t150102.html
-
B'soir, On me montre un PC équipé d'un XP pro qui déchire tout ! XP Ultimate Edition by Made Dog + logiciels Interface vista, menu contextuel riche, divers logiciel déjà installés, OS effectivement rapide et tout le tralala (sauf le patch genuine pas vraiment au point) Bref que du bonheur pour cet xp qui circule généreusement sur quelques réseaux P2P. Sauf que ce charmant OS cache quelque chose de bien moins sympathique : Un bon vieux backdoor IRC dans la plus pure tradition Au démarrage, la machine fait une requête dns sur : 192.168.0.2 192.168.1.1 DNS Standard query A support.jchilvers.com 192.168.1.1 192.168.0.2 DNS Standard query response A 87.229.24.119 Ensuite, il tente une connexion TCP sur 87.229.24.119 en http. Si la connexion échoue, il va tenter d'établir à nouveau une connexion par tout les ports les uns après les autres. Une fois la connexion établi, on se retrouve connecté sur un channel IRC avec un nick (pseudo) genre : FRA | 57326 Ou quelque minutes après FRA | 84409 !! Une fois sur ce canal IRC, les 84409 machines connectées sont en attentent d'instructions d'on ne sait qui et pour faire on ne sait quoi ! Ça s'appelle un botnet. En revanche lorsque j'essaye de me connecter dessus avec un client 'normal' je ne trouve rien sur ce serveur... Tout ça pour dire qu'il faut se méfier des fichiers récupérés sur les réseaux P2P. De même le cousin sympa qui vous refile une galette d'XP certifié qui vient des même réseaux. Bien à vous ^^
-
Salut, +1 Pour l'anecdote, je n'ai eu que des problèmes avec les 1650 pro que j'ai croisé, surtout chez MSI (hs tout les six mois) Donc à choisir je prendrais l'autre tout en étant conscient que ça reste de l'AGP x4. ^^
-
Salut Berfizan, Tu peux nous rappeler exactement comment sont branchés tes prises aujourd'hui(lb, téléphone, gigone, etc). Tu es dégroupé ou pas ?
-
En général les imprimantes réseaux répondent au ping sur le domaine (facilité de maintenance) je pense que si tu fais un ping vers l'imprimante ping 10.1.4.254 elle devrait répondre, d'autant plus qu'à priori tu peux accéder à sa page d'administration à distance.
-
c'est la réponse !!
-
Oui, mais il n'a rien trouvé non plus. Tant mieux ! Donc c'est la page du lien visitée qui est malicieuse. Récupération de cookies ? javascript ? Je viens de poser la question à julie pour savoir si le lien par message instantané a été ouvert avec firefox ou IE7 : C'est peut être Firefox... ou alors IE !! Merci pour ton aide Falkra.
-
Concernant taskkill.exe, le fichier n'était pas référencé sur VirusTotal :/ Fichier taskkill.exe reçu le 2008.08.28 16:03:09 (CET) Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.8.29.0 2008.08.28 - AntiVir 7.8.1.23 2008.08.28 - Authentium 5.1.0.4 2008.08.28 - Avast 4.8.1195.0 2008.08.27 - AVG 8.0.0.161 2008.08.28 - BitDefender 7.2 2008.08.28 - CAT-QuickHeal 9.50 2008.08.26 - ClamAV 0.93.1 2008.08.28 - DrWeb 4.44.0.09170 2008.08.28 - eSafe 7.0.17.0 2008.08.27 - eTrust-Vet 31.6.6054 2008.08.28 - Ewido 4.0 2008.08.28 - F-Prot 4.4.4.56 2008.08.28 - F-Secure 7.60.13501.0 2008.08.28 - Fortinet 3.14.0.0 2008.08.28 - GData 19 2008.08.28 - Ikarus T3.1.1.34.0 2008.08.28 - K7AntiVirus 7.10.428 2008.08.25 - Kaspersky 7.0.0.125 2008.08.28 - McAfee 5371 2008.08.27 - Microsoft 1.3807 2008.08.25 - NOD32v2 3395 2008.08.28 - Norman 5.80.02 2008.08.28 - Panda 9.0.0.4 2008.08.27 - PCTools 4.4.2.0 2008.08.28 - Prevx1 V2 2008.08.28 - Rising 20.59.31.00 2008.08.28 - Sophos 4.33.0 2008.08.28 - Sunbelt 3.1.1582.1 2008.08.26 - Symantec 10 2008.08.28 - TheHacker 6.3.0.6.064 2008.08.27 - TrendMicro 8.700.0.1004 2008.08.28 - ViRobot 2008.8.28.1353 2008.08.28 - VirusBuster 4.5.11.0 2008.08.27 - Webwasher-Gateway 6.6.2 2008.08.28 - Information additionnelle File size: 78848 bytes MD5...: a643c0ded02a2b3f7d195c115b953648 SHA1..: e12676a6d4f9472cc1119ddded54837164c7f747 SHA256: 95be3a3ad69994ea3d7d4e3e4527023d0d391ed50ea00126f3835cfedf7223b6 SHA512: 6319641a212f38504b0dd73148431925ce8af925604e0410fc94905e4742c3bd<br>b71546661cee9caab723b9d3ca19c63d338342a5bf4bff0b676ca038aa94494d PEiD..: - TrID..: File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1007529<br>timedatestamp.....: 0x47919186 (Sat Jan 19 05:58:30 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x11595 0x11600 6.28 b2f637a068a6fe6bf7ac687d3489e641<br>.data 0x13000 0x4d4 0x600 0.39 725fbd09f747ba6a33890337b5491eb1<br>.rsrc 0x14000 0x800 0x800 4.37 f4f2e988517aa824cbb8b62ecaf16e7f<br>.reloc 0x15000 0xb40 0xc00 6.49 649ddc701b9b05cb4cc690526b016744<br><br>( 15 imports ) <br>> ADVAPI32.dll: RegQueryValueExW, RegCloseKey, RegConnectRegistryW, LookupAccountSidW, CloseServiceHandle, EnumServicesStatusExW, OpenSCManagerW, AdjustTokenPrivileges, LookupPrivilegeValueW, OpenProcessToken<br>> KERNEL32.dll: InterlockedDecrement, CloseHandle, OpenProcess, TerminateProcess, GetExitCodeProcess, InterlockedIncrement, LocalAlloc, lstrlenW, FormatMessageW, WriteConsoleW, GetStdHandle, FreeLibrary, GetProcAddress, LoadLibraryW, GetSystemDirectoryW, GetCurrentProcessId, GetCurrentProcess, GetComputerNameExW, GetCurrentThreadId, GetConsoleOutputCP, SetConsoleMode, ReadFile, ReadConsoleW, HeapReAlloc, HeapFree, HeapSize, HeapAlloc, GetProcessHeap, HeapValidate, WideCharToMultiByte, MultiByteToWideChar, CompareStringA, GetThreadLocale, CompareStringW, lstrlenA, GetFileType, GetConsoleMode, VerSetConditionMask, VerifyVersionInfoW, SetThreadUILanguage, UnhandledExceptionFilter, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, InterlockedCompareExchange, Sleep, InterlockedExchange, LocalFree, GetLastError, SetLastError, ExitProcess, GetModuleFileNameW<br>> msvcrt.dll: wcsstr, _fileno, _vsnwprintf, wcstod, wcstol, fflush, _get_osfhandle, wcstok, _controlfp, _except_handler4_common, _terminate@@YAXXZ, __1type_info@@UAE@XZ, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _amsg_exit, _initterm, exit, _XcptFilter, _exit, _cexit, __wgetmainargs, _CxxThrowException, wcstoul, _errno, wcschr, _wtoi64, memcpy, _wcsicmp, wcsrchr, __2@YAPAXI@Z, free, _wcsdup, __iob_func, __3@YAXPAX@Z, memset, __CxxFrameHandler3, fprintf, _memicmp<br>> ntdll.dll: RtlLargeIntegerToChar, RtlTimeToElapsedTimeFields<br>> VERSION.dll: GetFileVersionInfoSizeW, VerQueryValueW, GetFileVersionInfoW<br>> USER32.dll: GetProcessWindowStation, GetWindowTextW, FindWindowExW, CharUpperW, LoadStringW, wsprintfW, PostMessageW, OpenWindowStationW, SetProcessWindowStation, CloseWindowStation, EnumDesktopsW, GetThreadDesktop, OpenDesktopW, SetThreadDesktop, CloseDesktop, EnumWindows, GetWindowThreadProcessId, GetWindowLongW, GetWindow, IsHungAppWindow, EnumWindowStationsW<br>> MPR.dll: WNetAddConnection2W, WNetCancelConnection2W, WNetGetLastErrorW<br>> ole32.dll: CoTaskMemAlloc, CoTaskMemFree, CoCreateInstance, CoInitializeSecurity, CoInitializeEx, CoUninitialize<br>> OLEAUT32.dll: -, -, -, -, -, -, -, -<br>> Secur32.dll: GetUserNameExW<br>> WS2_32.dll: GetNameInfoW, GetAddrInfoW, -, -, -, FreeAddrInfoW<br>> framedynos.dll: _GetData@CHString@@IBEPAUCHStringData@@XZ, __4CHString@@QAEABV0@ABV0@@Z, __4CHString@@QAEABV0@PBG@Z, __0CHString@@QAE@XZ, _GetBufferSetLength@CHString@@QAEPAGH@Z, _GetBuffer@CHString@@QAEPAGH@Z, _Format@CHString@@QAAXPBGZZ, _Mid@CHString@@QBE_AV1@H@Z, _Left@CHString@@QBE_AV1@H@Z, _Find@CHString@@QBEHG@Z, _FindOneOf@CHString@@QBEHPBG@Z, _Compare@CHString@@QBEHPBG@Z, _Empty@CHString@@QAEXXZ, _Mid@CHString@@QBE_AV1@HH@Z, _Find@CHString@@QBEHPBG@Z, __YCHString@@QAEABV0@PBG@Z, __YCHString@@QAEABV0@ABV0@@Z, _ReleaseBuffer@CHString@@QAEXH@Z, __1CHString@@QAE@XZ, __4CHString@@QAEABV0@PBD@Z<br>> NETAPI32.dll: NetApiBufferFree, NetServerGetInfo<br>> dbghelp.dll: EnumerateLoadedModulesW64<br>> SHLWAPI.dll: StrChrIW, StrStrW, StrStrIW, StrChrW<br><br>( 0 exports ) <br> Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.8.29.0 2008.08.28 - AntiVir 7.8.1.23 2008.08.28 - Authentium 5.1.0.4 2008.08.28 - Avast 4.8.1195.0 2008.08.27 - AVG 8.0.0.161 2008.08.28 - BitDefender 7.2 2008.08.28 - CAT-QuickHeal 9.50 2008.08.26 - ClamAV 0.93.1 2008.08.28 - DrWeb 4.44.0.09170 2008.08.28 - eSafe 7.0.17.0 2008.08.27 - eTrust-Vet 31.6.6054 2008.08.28 - Ewido 4.0 2008.08.28 - F-Prot 4.4.4.56 2008.08.28 - F-Secure 7.60.13501.0 2008.08.28 - Fortinet 3.14.0.0 2008.08.28 - GData 19 2008.08.28 - Ikarus T3.1.1.34.0 2008.08.28 - K7AntiVirus 7.10.428 2008.08.25 - Kaspersky 7.0.0.125 2008.08.28 - McAfee 5371 2008.08.27 - Microsoft 1.3807 2008.08.25 - NOD32v2 3395 2008.08.28 - Norman 5.80.02 2008.08.28 - Panda 9.0.0.4 2008.08.27 - PCTools 4.4.2.0 2008.08.28 - Prevx1 V2 2008.08.28 - Rising 20.59.31.00 2008.08.28 - Sophos 4.33.0 2008.08.28 - Sunbelt 3.1.1582.1 2008.08.26 - Symantec 10 2008.08.28 - TheHacker 6.3.0.6.064 2008.08.27 - TrendMicro 8.700.0.1004 2008.08.28 - ViRobot 2008.8.28.1353 2008.08.28 - VirusBuster 4.5.11.0 2008.08.27 - Webwasher-Gateway 6.6.2 2008.08.28 - Information additionnelle File size: 78848 bytes MD5...: a643c0ded02a2b3f7d195c115b953648 SHA1..: e12676a6d4f9472cc1119ddded54837164c7f747 SHA256: 95be3a3ad69994ea3d7d4e3e4527023d0d391ed50ea00126f3835cfedf7223b6 SHA512: 6319641a212f38504b0dd73148431925ce8af925604e0410fc94905e4742c3bd<br>b71546661cee9caab723b9d3ca19c63d338342a5bf4bff0b676ca038aa94494d PEiD..: - TrID..: File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1007529<br>timedatestamp.....: 0x47919186 (Sat Jan 19 05:58:30 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x11595 0x11600 6.28 b2f637a068a6fe6bf7ac687d3489e641<br>.data 0x13000 0x4d4 0x600 0.39 725fbd09f747ba6a33890337b5491eb1<br>.rsrc 0x14000 0x800 0x800 4.37 f4f2e988517aa824cbb8b62ecaf16e7f<br>.reloc 0x15000 0xb40 0xc00 6.49 649ddc701b9b05cb4cc690526b016744<br><br>( 15 imports ) <br>> ADVAPI32.dll: RegQueryValueExW, RegCloseKey, RegConnectRegistryW, LookupAccountSidW, CloseServiceHandle, EnumServicesStatusExW, OpenSCManagerW, AdjustTokenPrivileges, LookupPrivilegeValueW, OpenProcessToken<br>> KERNEL32.dll: InterlockedDecrement, CloseHandle, OpenProcess, TerminateProcess, GetExitCodeProcess, InterlockedIncrement, LocalAlloc, lstrlenW, FormatMessageW, WriteConsoleW, GetStdHandle, FreeLibrary, GetProcAddress, LoadLibraryW, GetSystemDirectoryW, GetCurrentProcessId, GetCurrentProcess, GetComputerNameExW, GetCurrentThreadId, GetConsoleOutputCP, SetConsoleMode, ReadFile, ReadConsoleW, HeapReAlloc, HeapFree, HeapSize, HeapAlloc, GetProcessHeap, HeapValidate, WideCharToMultiByte, MultiByteToWideChar, CompareStringA, GetThreadLocale, CompareStringW, lstrlenA, GetFileType, GetConsoleMode, VerSetConditionMask, VerifyVersionInfoW, SetThreadUILanguage, UnhandledExceptionFilter, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, InterlockedCompareExchange, Sleep, InterlockedExchange, LocalFree, GetLastError, SetLastError, ExitProcess, GetModuleFileNameW<br>> msvcrt.dll: wcsstr, _fileno, _vsnwprintf, wcstod, wcstol, fflush, _get_osfhandle, wcstok, _controlfp, _except_handler4_common, _terminate@@YAXXZ, __1type_info@@UAE@XZ, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _amsg_exit, _initterm, exit, _XcptFilter, _exit, _cexit, __wgetmainargs, _CxxThrowException, wcstoul, _errno, wcschr, _wtoi64, memcpy, _wcsicmp, wcsrchr, __2@YAPAXI@Z, free, _wcsdup, __iob_func, __3@YAXPAX@Z, memset, __CxxFrameHandler3, fprintf, _memicmp<br>> ntdll.dll: RtlLargeIntegerToChar, RtlTimeToElapsedTimeFields<br>> VERSION.dll: GetFileVersionInfoSizeW, VerQueryValueW, GetFileVersionInfoW<br>> USER32.dll: GetProcessWindowStation, GetWindowTextW, FindWindowExW, CharUpperW, LoadStringW, wsprintfW, PostMessageW, OpenWindowStationW, SetProcessWindowStation, CloseWindowStation, EnumDesktopsW, GetThreadDesktop, OpenDesktopW, SetThreadDesktop, CloseDesktop, EnumWindows, GetWindowThreadProcessId, GetWindowLongW, GetWindow, IsHungAppWindow, EnumWindowStationsW<br>> MPR.dll: WNetAddConnection2W, WNetCancelConnection2W, WNetGetLastErrorW<br>> ole32.dll: CoTaskMemAlloc, CoTaskMemFree, CoCreateInstance, CoInitializeSecurity, CoInitializeEx, CoUninitialize<br>> OLEAUT32.dll: -, -, -, -, -, -, -, -<br>> Secur32.dll: GetUserNameExW<br>> WS2_32.dll: GetNameInfoW, GetAddrInfoW, -, -, -, FreeAddrInfoW<br>> framedynos.dll: _GetData@CHString@@IBEPAUCHStringData@@XZ, __4CHString@@QAEABV0@ABV0@@Z, __4CHString@@QAEABV0@PBG@Z, __0CHString@@QAE@XZ, _GetBufferSetLength@CHString@@QAEPAGH@Z, _GetBuffer@CHString@@QAEPAGH@Z, _Format@CHString@@QAAXPBGZZ, _Mid@CHString@@QBE_AV1@H@Z, _Left@CHString@@QBE_AV1@H@Z, _Find@CHString@@QBEHG@Z, _FindOneOf@CHString@@QBEHPBG@Z, _Compare@CHString@@QBEHPBG@Z, _Empty@CHString@@QAEXXZ, _Mid@CHString@@QBE_AV1@HH@Z, _Find@CHString@@QBEHPBG@Z, __YCHString@@QAEABV0@PBG@Z, __YCHString@@QAEABV0@ABV0@@Z, _ReleaseBuffer@CHString@@QAEXH@Z, __1CHString@@QAE@XZ, __4CHString@@QAEABV0@PBD@Z<br>> NETAPI32.dll: NetApiBufferFree, NetServerGetInfo<br>> dbghelp.dll: EnumerateLoadedModulesW64<br>> SHLWAPI.dll: StrChrIW, StrStrW, StrStrIW, StrChrW<br><br>( 0 exports ) <br> Même chose pour syssetup.dll : Fichier syssetup.dll reçu le 2008.08.28 16:11:47 (CET) Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.8.29.0 2008.08.28 - AntiVir 7.8.1.23 2008.08.28 - Authentium 5.1.0.4 2008.08.28 - Avast 4.8.1195.0 2008.08.27 - AVG 8.0.0.161 2008.08.28 - BitDefender 7.2 2008.08.28 - CAT-QuickHeal 9.50 2008.08.26 - ClamAV 0.93.1 2008.08.28 - DrWeb 4.44.0.09170 2008.08.28 - eSafe 7.0.17.0 2008.08.27 - eTrust-Vet 31.6.6054 2008.08.28 - Ewido 4.0 2008.08.28 - F-Prot 4.4.4.56 2008.08.28 - F-Secure 7.60.13501.0 2008.08.28 - Fortinet 3.14.0.0 2008.08.28 - GData 19 2008.08.28 - Ikarus T3.1.1.34.0 2008.08.28 - K7AntiVirus 7.10.428 2008.08.25 - Kaspersky 7.0.0.125 2008.08.28 - McAfee 5371 2008.08.27 - Microsoft 1.3807 2008.08.25 - NOD32v2 3395 2008.08.28 - Norman 5.80.02 2008.08.28 - Panda 9.0.0.4 2008.08.27 - PCTools 4.4.2.0 2008.08.28 - Prevx1 V2 2008.08.28 - Rising 20.59.31.00 2008.08.28 - Sophos 4.33.0 2008.08.28 - Sunbelt 3.1.1582.1 2008.08.26 - Symantec 10 2008.08.28 - TheHacker 6.3.0.6.064 2008.08.27 - TrendMicro 8.700.0.1004 2008.08.28 - VBA32 3.12.8.4 2008.08.28 - ViRobot 2008.8.28.1353 2008.08.28 - VirusBuster 4.5.11.0 2008.08.27 - Webwasher-Gateway 6.6.2 2008.08.28 - Information additionnelle File size: 47104 bytes MD5...: 55cb0157393d81009c9040dd1d0af9fe SHA1..: 3948c977d5fa074d979c2ce81d79514f852bebbd SHA256: 08a834bc591d764af30ceca7b11cfff96e24d350b101319f96045ca6d9d29eea SHA512: eb77528d0c77759fc8aaa2ce28561b66e999f957ffe6335b7ce8aebbf080d173<br>f5eb8b28c1d246f82329925588966f361459514f188125c0184c0f996a80a551 PEiD..: - TrID..: File type identification<br>Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%) PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x11aa7350<br>timedatestamp.....: 0x4791a773 (Sat Jan 19 07:32:03 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x9be1 0x9c00 6.12 b3dcc29273d09240cd5222e7534ba48b<br>.data 0xb000 0x2a4c 0x200 2.04 13628b9bfdf33e9ff3c69c06da71e4ed<br>.rsrc 0xe000 0xb28 0xc00 4.45 027aae5d848b7cdd0e667efb961fa8b3<br>.reloc 0xf000 0x862 0xa00 4.97 60e8cbab072238f08fa41c9ae97adf79<br><br>( 8 imports ) <br>> SETUPAPI.dll: pSetupUnmapAndCloseFile, pSetupOpenAndMapFileForRead, pSetupGetFileTitle, SetupGetSourceInfoW, SetupInstallFromInfSectionW, pSetupVerifyCatalogFile, pSetupInstallCatalog, pSetupMalloc, pSetupRealloc, SetupDecompressOrCopyFileW, SetupDiGetDriverInfoDetailW, SetupGetSourceFileLocationW, pSetupConcatenatePaths, SetupPromptForDiskW, pSetupDuplicateString, pSetupUnicodeToMultiByte, pSetupGetField, SetupGetLineByIndexW, SetupGetLineCountW, SetupGetIntField, SetupFindNextLine, SetupFindFirstLineW, SetupCloseInfFile, SetupOpenInfFileW, SetupDiDestroyDeviceInfoList, SetupDiOpenDevRegKey, SetupDiGetClassDevsW, CM_Get_DevNode_Status, SetupDiGetDeviceInstanceIdW, pSetupStringTableLookUpString, SetupDiSetDeviceRegistryPropertyW, SetupDiCreateDeviceInfoList, SetupDiGetClassDevsExW, pSetupGetGlobalFlags, pSetupSetGlobalFlags, SetupDiEnumDeviceInfo, SetupDiGetDeviceInstallParamsW, SetupDiSetDeviceInstallParamsW, SetupDiBuildDriverInfoList, SetupDiCallClassInstaller, SetupDiGetSelectedDriverW, pSetupFree, SetupDiGetDeviceRegistryPropertyW<br>> msvcrt.dll: wcsrchr, _wtoi, memset, _vsnwprintf, vswprintf_s, memcpy, wcscpy_s, wcscat_s, wcsstr, wcsncmp, wcstoul, swprintf_s, _wcsnicmp, wcschr, wcsncat_s, _XcptFilter, malloc, free, _initterm, _amsg_exit, _adjust_fdiv, _except_handler4_common<br>> ntdll.dll: NtClose, NtQuerySymbolicLinkObject, NtOpenSymbolicLinkObject, RtlInitUnicodeString, NtCreateEvent, NtOpenEvent, RtlNtStatusToDosError<br>> KERNEL32.dll: lstrcmpW, GetLocaleInfoW, LocalSize, LocalAlloc, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, InterlockedExchange, LoadLibraryA, InterlockedCompareExchange, DelayLoadFailureHook, GetSystemDirectoryW, SetEnvironmentVariableW, LoadLibraryW, GetProcAddress, GetProcessHeap, HeapAlloc, GetSystemWindowsDirectoryW, CompareStringW, HeapFree, FreeLibrary, SearchPathW, Sleep, FormatMessageW, LocalFree, GetPrivateProfileStringW, SetErrorMode, GetDriveTypeW, ReleaseMutex, CreateMutexW, WaitForSingleObject, SetFilePointer, lstrlenA, WriteFile, SetFileAttributesW, GetStartupInfoW, CreateProcessW, GetExitCodeProcess, GetModuleFileNameW, GetLocalTime, WideCharToMultiByte, OutputDebugStringW, GetTempFileNameW, GetFullPathNameW, DeleteFileW, SetLastError, lstrlenW, FindClose, FindFirstFileW, GetWindowsDirectoryW, QueryDosDeviceW, CloseHandle, GetLastError, DeviceIoControl, CreateFileW<br>> ADVAPI32.dll: RegDeleteValueW, SystemFunction040, LsaNtStatusToWinError, RegFlushKey, RegEnumKeyExW, RegCloseKey, RegOpenKeyExW, RegOpenKeyW, CloseServiceHandle, QueryServiceStatus, StartServiceW, RegCreateKeyExW, RegSetValueExW, RegQueryInfoKeyW, RegEnumValueW, OpenSCManagerW, OpenServiceW, RegQueryValueExW<br>> USER32.dll: LoadStringW, EnumDisplaySettingsW, EnumDisplaySettingsExW, ChangeDisplaySettingsExW, ChangeDisplaySettingsW, PeekMessageW, DispatchMessageW, MsgWaitForMultipleObjects, CharLowerW<br>> CRYPTUI.dll: I_CryptUIProtect<br>> RPCRT4.dll: RpcBindingFromStringBindingW, RpcBindingFree, RpcStringFreeW, NdrClientCall2, RpcStringBindingComposeW<br><br>( 28 exports ) <br>AsrAddSifEntryA, AsrAddSifEntryW, AsrCreateStateFileA, AsrCreateStateFileW, AsrFreeContext, AsrRestorePlugPlayRegistryData, DevInstallW, GetAnswerFileSetting, InitializeSetupLog, InvokeExternalApplicationEx, MarkPnpDevicesAsNeedReinstallEx, OpkCheckVersion, RepairStartMenuItems, RunExternalUniqueness, SetupAddOrRemoveTestCertificate, SetupChangeFontSize, SetupChangeLocale, SetupChangeLocaleEx, SetupInfObjectInstallActionW, SetupInstallCatalog, SetupSetDisplay, SetupSetDisplayEx, SetupStartService, TerminateSetupLog, UpdatePnpDeviceDrivers, UpdatePnpDeviceDriversEx, UpdateSecurityKeys, WaitForSamService<br> Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.8.29.0 2008.08.28 - AntiVir 7.8.1.23 2008.08.28 - Authentium 5.1.0.4 2008.08.28 - Avast 4.8.1195.0 2008.08.27 - AVG 8.0.0.161 2008.08.28 - BitDefender 7.2 2008.08.28 - CAT-QuickHeal 9.50 2008.08.26 - ClamAV 0.93.1 2008.08.28 - DrWeb 4.44.0.09170 2008.08.28 - eSafe 7.0.17.0 2008.08.27 - eTrust-Vet 31.6.6054 2008.08.28 - Ewido 4.0 2008.08.28 - F-Prot 4.4.4.56 2008.08.28 - F-Secure 7.60.13501.0 2008.08.28 - Fortinet 3.14.0.0 2008.08.28 - GData 19 2008.08.28 - Ikarus T3.1.1.34.0 2008.08.28 - K7AntiVirus 7.10.428 2008.08.25 - Kaspersky 7.0.0.125 2008.08.28 - McAfee 5371 2008.08.27 - Microsoft 1.3807 2008.08.25 - NOD32v2 3395 2008.08.28 - Norman 5.80.02 2008.08.28 - Panda 9.0.0.4 2008.08.27 - PCTools 4.4.2.0 2008.08.28 - Prevx1 V2 2008.08.28 - Rising 20.59.31.00 2008.08.28 - Sophos 4.33.0 2008.08.28 - Sunbelt 3.1.1582.1 2008.08.26 - Symantec 10 2008.08.28 - TheHacker 6.3.0.6.064 2008.08.27 - TrendMicro 8.700.0.1004 2008.08.28 - VBA32 3.12.8.4 2008.08.28 - ViRobot 2008.8.28.1353 2008.08.28 - VirusBuster 4.5.11.0 2008.08.27 - Webwasher-Gateway 6.6.2 2008.08.28 - Information additionnelle File size: 47104 bytes MD5...: 55cb0157393d81009c9040dd1d0af9fe SHA1..: 3948c977d5fa074d979c2ce81d79514f852bebbd SHA256: 08a834bc591d764af30ceca7b11cfff96e24d350b101319f96045ca6d9d29eea SHA512: eb77528d0c77759fc8aaa2ce28561b66e999f957ffe6335b7ce8aebbf080d173<br>f5eb8b28c1d246f82329925588966f361459514f188125c0184c0f996a80a551 PEiD..: - TrID..: File type identification<br>Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%) PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x11aa7350<br>timedatestamp.....: 0x4791a773 (Sat Jan 19 07:32:03 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x9be1 0x9c00 6.12 b3dcc29273d09240cd5222e7534ba48b<br>.data 0xb000 0x2a4c 0x200 2.04 13628b9bfdf33e9ff3c69c06da71e4ed<br>.rsrc 0xe000 0xb28 0xc00 4.45 027aae5d848b7cdd0e667efb961fa8b3<br>.reloc 0xf000 0x862 0xa00 4.97 60e8cbab072238f08fa41c9ae97adf79<br><br>( 8 imports ) <br>> SETUPAPI.dll: pSetupUnmapAndCloseFile, pSetupOpenAndMapFileForRead, pSetupGetFileTitle, SetupGetSourceInfoW, SetupInstallFromInfSectionW, pSetupVerifyCatalogFile, pSetupInstallCatalog, pSetupMalloc, pSetupRealloc, SetupDecompressOrCopyFileW, SetupDiGetDriverInfoDetailW, SetupGetSourceFileLocationW, pSetupConcatenatePaths, SetupPromptForDiskW, pSetupDuplicateString, pSetupUnicodeToMultiByte, pSetupGetField, SetupGetLineByIndexW, SetupGetLineCountW, SetupGetIntField, SetupFindNextLine, SetupFindFirstLineW, SetupCloseInfFile, SetupOpenInfFileW, SetupDiDestroyDeviceInfoList, SetupDiOpenDevRegKey, SetupDiGetClassDevsW, CM_Get_DevNode_Status, SetupDiGetDeviceInstanceIdW, pSetupStringTableLookUpString, SetupDiSetDeviceRegistryPropertyW, SetupDiCreateDeviceInfoList, SetupDiGetClassDevsExW, pSetupGetGlobalFlags, pSetupSetGlobalFlags, SetupDiEnumDeviceInfo, SetupDiGetDeviceInstallParamsW, SetupDiSetDeviceInstallParamsW, SetupDiBuildDriverInfoList, SetupDiCallClassInstaller, SetupDiGetSelectedDriverW, pSetupFree, SetupDiGetDeviceRegistryPropertyW<br>> msvcrt.dll: wcsrchr, _wtoi, memset, _vsnwprintf, vswprintf_s, memcpy, wcscpy_s, wcscat_s, wcsstr, wcsncmp, wcstoul, swprintf_s, _wcsnicmp, wcschr, wcsncat_s, _XcptFilter, malloc, free, _initterm, _amsg_exit, _adjust_fdiv, _except_handler4_common<br>> ntdll.dll: NtClose, NtQuerySymbolicLinkObject, NtOpenSymbolicLinkObject, RtlInitUnicodeString, NtCreateEvent, NtOpenEvent, RtlNtStatusToDosError<br>> KERNEL32.dll: lstrcmpW, GetLocaleInfoW, LocalSize, LocalAlloc, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, InterlockedExchange, LoadLibraryA, InterlockedCompareExchange, DelayLoadFailureHook, GetSystemDirectoryW, SetEnvironmentVariableW, LoadLibraryW, GetProcAddress, GetProcessHeap, HeapAlloc, GetSystemWindowsDirectoryW, CompareStringW, HeapFree, FreeLibrary, SearchPathW, Sleep, FormatMessageW, LocalFree, GetPrivateProfileStringW, SetErrorMode, GetDriveTypeW, ReleaseMutex, CreateMutexW, WaitForSingleObject, SetFilePointer, lstrlenA, WriteFile, SetFileAttributesW, GetStartupInfoW, CreateProcessW, GetExitCodeProcess, GetModuleFileNameW, GetLocalTime, WideCharToMultiByte, OutputDebugStringW, GetTempFileNameW, GetFullPathNameW, DeleteFileW, SetLastError, lstrlenW, FindClose, FindFirstFileW, GetWindowsDirectoryW, QueryDosDeviceW, CloseHandle, GetLastError, DeviceIoControl, CreateFileW<br>> ADVAPI32.dll: RegDeleteValueW, SystemFunction040, LsaNtStatusToWinError, RegFlushKey, RegEnumKeyExW, RegCloseKey, RegOpenKeyExW, RegOpenKeyW, CloseServiceHandle, QueryServiceStatus, StartServiceW, RegCreateKeyExW, RegSetValueExW, RegQueryInfoKeyW, RegEnumValueW, OpenSCManagerW, OpenServiceW, RegQueryValueExW<br>> USER32.dll: LoadStringW, EnumDisplaySettingsW, EnumDisplaySettingsExW, ChangeDisplaySettingsExW, ChangeDisplaySettingsW, PeekMessageW, DispatchMessageW, MsgWaitForMultipleObjects, CharLowerW<br>> CRYPTUI.dll: I_CryptUIProtect<br>> RPCRT4.dll: RpcBindingFromStringBindingW, RpcBindingFree, RpcStringFreeW, NdrClientCall2, RpcStringBindingComposeW<br><br>( 28 exports ) <br>AsrAddSifEntryA, AsrAddSifEntryW, AsrCreateStateFileA, AsrCreateStateFileW, AsrFreeContext, AsrRestorePlugPlayRegistryData, DevInstallW, GetAnswerFileSetting, InitializeSetupLog, InvokeExternalApplicationEx, MarkPnpDevicesAsNeedReinstallEx, OpkCheckVersion, RepairStartMenuItems, RunExternalUniqueness, SetupAddOrRemoveTestCertificate, SetupChangeFontSize, SetupChangeLocale, SetupChangeLocaleEx, SetupInfObjectInstallActionW, SetupInstallCatalog, SetupSetDisplay, SetupSetDisplayEx, SetupStartService, TerminateSetupLog, UpdatePnpDeviceDrivers, UpdatePnpDeviceDriversEx, UpdateSecurityKeys, WaitForSamService<br>
-
^^ C'est ce que je pense. Sauf qu'elle ne s'est pas loggée (au sens saisis d'identifiants), juste vu la page. Le module noscript est installé sur ce firefox.
-
^^ Ué tout à coup il devient plus bavard ! Logfile of random's system information tool (written by random/random) Run by julie at 2008-08-28 15:28:18 Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 System drive C: has 46 GB (60%) free of 76 GB Total RAM: 2038 MB (56% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:28:19, on 28/08/2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\taskeng.exe C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\conime.exe C:\Program Files\Mozilla Firefox\firefox.exe D:\julie\Bureau\RSIT.exe D:\julie\Bureau\julie.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [skytel] Skytel.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe -- End of file - 4741 bytes Scheduled tasks folder C:\Windows\tasks\User_Feed_Synchronization-{C610E77E-E35F-48AD-A6AD-408C1FE3750C}.job Registry dump [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-10-31 4702208] "Skytel"=C:\Windows\Skytel.exe [2007-10-11 1826816] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-03-01 857648] "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-23 266497] "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784] "IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-04-18 150040] "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-04-18 170520] "Persistence"=C:\Windows\system32\igfxpers.exe [2008-04-18 141848] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATKOSD2] C:\Program Files\ATKOSD2\ATKOSD2.exe [2007-10-18 7737344] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2007-06-20 451872] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-01 153136] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2006-11-22 630784] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\Windows\system32\igfxdev.dll [2008-04-18 208896] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] List of files/folders created in the last three months 2008-08-28 15:28:18 ----D---- C:\rsit 2008-08-28 14:14:56 ----A---- C:\Windows\msnfix.txt 2008-08-28 14:12:59 ----D---- C:\MSNFix 2008-08-27 16:48:57 ----D---- C:\Users\julie\AppData\Roaming\Malwarebytes 2008-08-27 16:48:53 ----D---- C:\ProgramData\Malwarebytes 2008-08-27 16:48:53 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2008-08-27 15:36:21 ----A---- C:\Windows\system32\tzres.dll 2008-08-27 15:32:16 ----A---- C:\Windows\system32\wups2.dll 2008-08-27 15:32:16 ----A---- C:\Windows\system32\wucltux.dll 2008-08-27 15:32:16 ----A---- C:\Windows\system32\wuaueng.dll 2008-08-27 15:32:16 ----A---- C:\Windows\system32\wuauclt.exe 2008-08-27 15:31:58 ----A---- C:\Windows\system32\wups.dll 2008-08-27 15:31:58 ----A---- C:\Windows\system32\wudriver.dll 2008-08-27 15:31:58 ----A---- C:\Windows\system32\wuapi.dll 2008-08-27 15:31:49 ----A---- C:\Windows\system32\wuwebv.dll 2008-08-27 15:31:49 ----A---- C:\Windows\system32\wuapp.exe 2008-08-21 09:25:33 ----D---- C:\Users\julie\AppData\Roaming\EPSON 2008-08-20 18:52:16 ----D---- C:\Program Files\epson 2008-08-20 18:52:16 ----A---- C:\Windows\system32\escwiad.dll 2008-08-20 18:51:20 ----A---- C:\Windows\system32\PICSDK2.dll 2008-08-20 18:51:20 ----A---- C:\Windows\system32\PICSDK.ini 2008-08-20 18:51:20 ----A---- C:\Windows\system32\PICSDK.dll 2008-08-20 18:51:20 ----A---- C:\Windows\system32\PICEntry.dll 2008-08-20 18:51:20 ----A---- C:\Windows\system32\EpPicPrt.dll 2008-08-20 18:51:20 ----A---- C:\Windows\system32\EPPicMgr.dll 2008-08-17 21:22:26 ----A---- C:\Windows\system32\IPSECSVC.DLL 2008-08-17 21:22:25 ----A---- C:\Windows\system32\es.dll 2008-08-17 21:22:22 ----A---- C:\Windows\system32\mshtml.dll 2008-08-17 21:22:21 ----A---- C:\Windows\system32\wininet.dll 2008-08-17 21:22:21 ----A---- C:\Windows\system32\ieframe.dll 2008-08-17 21:22:20 ----A---- C:\Windows\system32\urlmon.dll 2008-08-17 21:22:20 ----A---- C:\Windows\system32\mstime.dll 2008-08-17 21:22:20 ----A---- C:\Windows\system32\jsproxy.dll 2008-08-17 21:22:13 ----A---- C:\Windows\system32\inetcomm.dll 2008-07-27 16:02:43 ----A---- C:\Windows\system32\msshooks.dll 2008-07-27 16:02:42 ----A---- C:\Windows\system32\msscb.dll 2008-07-27 16:02:40 ----A---- C:\Windows\system32\SearchFilterHost.exe 2008-07-27 16:02:40 ----A---- C:\Windows\system32\propdefs.dll 2008-07-27 16:02:40 ----A---- C:\Windows\system32\msstrc.dll 2008-07-27 16:02:40 ----A---- C:\Windows\system32\mssprxy.dll 2008-07-27 16:02:40 ----A---- C:\Windows\system32\mssitlb.dll 2008-07-27 16:02:40 ----A---- C:\Windows\system32\msshsq.dll 2008-07-27 16:02:39 ----A---- C:\Windows\system32\thawbrkr.dll 2008-07-27 16:02:39 ----A---- C:\Windows\system32\srchadmin.dll 2008-07-27 16:02:39 ----A---- C:\Windows\system32\propsys.dll 2008-07-27 16:02:39 ----A---- C:\Windows\system32\korwbrkr.dll 2008-07-27 16:02:38 ----A---- C:\Windows\system32\wsepno.dll 2008-07-27 16:02:38 ----A---- C:\Windows\system32\rtffilt.dll 2008-07-27 16:02:38 ----A---- C:\Windows\system32\mimefilt.dll 2008-07-27 16:02:37 ----A---- C:\Windows\system32\xmlfilter.dll 2008-07-27 16:02:37 ----A---- C:\Windows\system32\offfilt.dll 2008-07-27 16:02:37 ----A---- C:\Windows\system32\nlhtml.dll 2008-07-27 16:02:37 ----A---- C:\Windows\system32\msscntrs.dll 2008-07-27 16:02:37 ----A---- C:\Windows\system32\chsbrkr.dll 2008-07-27 16:02:36 ----A---- C:\Windows\system32\tquery.dll 2008-07-27 16:02:36 ----A---- C:\Windows\system32\SearchProtocolHost.exe 2008-07-27 16:02:36 ----A---- C:\Windows\system32\SearchIndexer.exe 2008-07-27 16:02:36 ----A---- C:\Windows\system32\mssvp.dll 2008-07-27 16:02:36 ----A---- C:\Windows\system32\mssrch.dll 2008-07-27 16:02:36 ----A---- C:\Windows\system32\chtbrkr.dll 2008-07-27 16:02:35 ----A---- C:\Windows\system32\mssphtb.dll 2008-07-27 16:02:35 ----A---- C:\Windows\system32\mssph.dll 2008-07-23 19:57:18 ----A---- C:\Windows\system32\javaws.exe 2008-07-23 19:57:18 ----A---- C:\Windows\system32\javaw.exe 2008-07-23 19:57:18 ----A---- C:\Windows\system32\java.exe 2008-07-23 19:35:08 ----D---- C:\Program Files\Foxit Software 2008-07-18 17:28:39 ----A---- C:\Windows\system32\NlsLexicons0007.dll 2008-07-18 17:28:36 ----A---- C:\Windows\system32\NlsLexicons0009.dll 2008-07-18 17:28:26 ----A---- C:\Windows\system32\NaturalLanguage6.dll 2008-07-14 15:43:14 ----A---- C:\Windows\system32\rpcrt4.dll 2008-07-14 15:43:13 ----A---- C:\Windows\system32\ntoskrnl.exe 2008-07-14 15:43:13 ----A---- C:\Windows\system32\ntkrnlpa.exe 2008-07-14 15:43:13 ----A---- C:\Windows\system32\emdmgmt.dll 2008-07-14 15:43:12 ----A---- C:\Windows\system32\pacerprf.dll 2008-07-14 15:43:04 ----A---- C:\Windows\system32\shell32.dll 2008-07-14 15:42:58 ----A---- C:\Windows\system32\wshext.dll 2008-07-14 15:42:58 ----A---- C:\Windows\system32\wscript.exe 2008-07-14 15:42:58 ----A---- C:\Windows\system32\vbscript.dll 2008-07-14 15:42:58 ----A---- C:\Windows\system32\scrrun.dll 2008-07-14 15:42:58 ----A---- C:\Windows\system32\scrobj.dll 2008-07-14 15:42:58 ----A---- C:\Windows\system32\jscript.dll 2008-07-14 15:42:58 ----A---- C:\Windows\system32\cscript.exe 2008-06-26 08:19:42 ----D---- C:\PerfLogs 2008-06-25 22:20:36 ----A---- C:\Windows\system32\SLsvc.exe 2008-06-25 22:20:36 ----A---- C:\Windows\system32\onex.dll 2008-06-25 22:20:28 ----A---- C:\Windows\system32\PSHED.DLL 2008-06-25 22:20:27 ----A---- C:\Windows\system32\imagesp1.dll 2008-06-25 22:20:25 ----A---- C:\Windows\system32\dfsr.exe 2008-06-25 22:20:24 ----A---- C:\Windows\system32\sstpsvc.dll 2008-06-25 22:20:24 ----A---- C:\Windows\system32\pidgenx.dll 2008-06-25 22:20:24 ----A---- C:\Windows\system32\mstscax.dll 2008-06-25 22:20:22 ----A---- C:\Windows\system32\WsmSvc.dll 2008-06-25 22:20:22 ----A---- C:\Windows\system32\winrscmd.dll 2008-06-25 22:20:22 ----A---- C:\Windows\system32\sysmain.dll 2008-06-25 22:20:21 ----A---- C:\Windows\system32\VSSVC.exe 2008-06-25 22:20:21 ----A---- C:\Windows\system32\vssapi.dll 2008-06-25 22:20:21 ----A---- C:\Windows\system32\RMActivate.exe 2008-06-25 22:20:20 ----A---- C:\Windows\system32\secproc.dll 2008-06-25 22:20:20 ----A---- C:\Windows\system32\RMActivate_isv.exe 2008-06-25 22:20:20 ----A---- C:\Windows\system32\PresentationNative_v0300.dll 2008-06-25 22:20:20 ----A---- C:\Windows\system32\iesetup.dll 2008-06-25 22:20:17 ----A---- C:\Windows\system32\secproc_isv.dll 2008-06-25 22:20:16 ----A---- C:\Windows\system32\icardres.dll 2008-06-25 22:20:16 ----A---- C:\Windows\system32\icardagt.exe 2008-06-25 22:20:16 ----A---- C:\Windows\system32\drmv2clt.dll 2008-06-25 22:20:15 ----A---- C:\Windows\system32\xpssvcs.dll 2008-06-25 22:20:15 ----A---- C:\Windows\system32\RacEngn.dll 2008-06-25 22:20:15 ----A---- C:\Windows\system32\blackbox.dll 2008-06-25 22:20:14 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe 2008-06-25 22:20:14 ----A---- C:\Windows\system32\RMActivate_ssp.exe 2008-06-25 22:20:14 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL 2008-06-25 22:20:13 ----A---- C:\Windows\system32\spwizimg.dll 2008-06-25 22:20:13 ----A---- C:\Windows\system32\rdpencom.dll 2008-06-25 22:20:13 ----A---- C:\Windows\system32\msxml3.dll 2008-06-25 22:20:13 ----A---- C:\Windows\system32\lpremove.exe 2008-06-25 22:20:13 ----A---- C:\Windows\bfsvc.exe 2008-06-25 22:20:12 ----A---- C:\Windows\system32\ntdll.dll 2008-06-25 22:20:12 ----A---- C:\Windows\system32\msxml6.dll 2008-06-25 22:20:12 ----A---- C:\Windows\system32\msjet40.dll 2008-06-25 22:20:11 ----A---- C:\Windows\system32\qmgr.dll 2008-06-25 22:20:11 ----A---- C:\Windows\system32\lsasrv.dll 2008-06-25 22:20:11 ----A---- C:\Windows\system32\localspl.dll 2008-06-25 22:20:11 ----A---- C:\Windows\system32\IKEEXT.DLL 2008-06-25 22:20:10 ----A---- C:\Windows\system32\wevtsvc.dll 2008-06-25 22:20:10 ----A---- C:\Windows\system32\wcncsvc.dll 2008-06-25 22:20:10 ----A---- C:\Windows\system32\TsWpfWrp.exe 2008-06-25 22:20:10 ----A---- C:\Windows\system32\recdisc.exe 2008-06-25 22:20:10 ----A---- C:\Windows\system32\mscoree.dll 2008-06-25 22:20:10 ----A---- C:\Windows\system32\kernel32.dll 2008-06-25 22:20:09 ----A---- C:\Windows\system32\vds.exe 2008-06-25 22:20:09 ----A---- C:\Windows\system32\CompMgmtLauncher.exe 2008-06-25 22:20:08 ----A---- C:\Windows\system32\wmp.dll 2008-06-25 22:20:07 ----A---- C:\Windows\system32\wcnwiz.dll 2008-06-25 22:20:07 ----A---- C:\Windows\system32\SMBHelperClass.dll 2008-06-25 22:20:07 ----A---- C:\Windows\system32\msvbvm60.dll 2008-06-25 22:20:07 ----A---- C:\Windows\system32\mstsc.exe 2008-06-25 22:20:07 ----A---- C:\Windows\system32\mf.dll 2008-06-25 22:20:06 ----A---- C:\Windows\system32\termsrv.dll 2008-06-25 22:20:06 ----A---- C:\Windows\system32\msdtctm.dll 2008-06-25 22:20:06 ----A---- C:\Windows\system32\kerberos.dll 2008-06-25 22:20:06 ----A---- C:\Windows\system32\IMJP10K.DLL 2008-06-25 22:20:06 ----A---- C:\Windows\system32\advapi32.dll 2008-06-25 22:20:05 ----A---- C:\Windows\system32\mmcndmgr.dll 2008-06-25 22:20:04 ----A---- C:\Windows\system32\xolehlp.dll 2008-06-25 22:20:04 ----A---- C:\Windows\system32\Query.dll 2008-06-25 22:20:04 ----A---- C:\Windows\system32\MSMPEG2ADEC.DLL 2008-06-25 22:20:04 ----A---- C:\Windows\system32\msdtcprx.dll 2008-06-25 22:20:04 ----A---- C:\Windows\system32\MPSSVC.dll 2008-06-25 22:20:04 ----A---- C:\Windows\system32\CertEnroll.dll 2008-06-25 22:20:03 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll 2008-06-25 22:20:03 ----A---- C:\Windows\system32\ole32.dll 2008-06-25 22:20:03 ----A---- C:\Windows\system32\netlogon.dll 2008-06-25 22:20:02 ----A---- C:\Windows\system32\SSShim.dll 2008-06-25 22:20:02 ----A---- C:\Windows\system32\shlwapi.dll 2008-06-25 22:20:02 ----A---- C:\Windows\system32\schedsvc.dll 2008-06-25 22:20:02 ----A---- C:\Windows\system32\nlmgp.dll 2008-06-25 22:20:02 ----A---- C:\Windows\system32\msvcrt.dll 2008-06-25 22:20:02 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll 2008-06-25 22:20:02 ----A---- C:\Windows\system32\IasMigPlugin.dll 2008-06-25 22:20:02 ----A---- C:\Windows\system32\DfsShlEx.dll 2008-06-25 22:20:01 ----A---- C:\Windows\system32\wer.dll 2008-06-25 22:20:01 ----A---- C:\Windows\system32\user32.dll 2008-06-25 22:20:01 ----A---- C:\Windows\system32\sdclt.exe 2008-06-25 22:20:01 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe 2008-06-25 22:20:01 ----A---- C:\Windows\system32\milcore.dll 2008-06-25 22:20:01 ----A---- C:\Windows\system32\clusapi.dll 2008-06-25 22:20:00 ----A---- C:\Windows\system32\WSDApi.dll 2008-06-25 22:20:00 ----A---- C:\Windows\system32\vdsdyn.dll 2008-06-25 22:20:00 ----A---- C:\Windows\system32\d3d9.dll 2008-06-25 22:19:59 ----A---- C:\Windows\system32\winrsmgr.dll 2008-06-25 22:19:59 ----A---- C:\Windows\system32\QAGENTRT.DLL 2008-06-25 22:19:59 ----A---- C:\Windows\system32\diagperf.dll 2008-06-25 22:19:58 ----A---- C:\Windows\system32\vdsbas.dll 2008-06-25 22:19:58 ----A---- C:\Windows\system32\swprv.dll 2008-06-25 22:19:58 ----A---- C:\Windows\system32\SLC.dll 2008-06-25 22:19:58 ----A---- C:\Windows\system32\mtxclu.dll 2008-06-25 22:19:58 ----A---- C:\Windows\system32\mmc.exe 2008-06-25 22:19:57 ----A---- C:\Windows\system32\MSVidCtl.dll 2008-06-25 22:19:57 ----A---- C:\Windows\system32\msi.dll 2008-06-25 22:19:57 ----A---- C:\Windows\system32\comctl32.dll 2008-06-25 22:19:56 ----A---- C:\Windows\system32\XPSSHHDR.dll 2008-06-25 22:19:56 ----A---- C:\Windows\system32\sbe.dll 2008-06-25 22:19:56 ----A---- C:\Windows\system32\samsrv.dll 2008-06-25 22:19:56 ----A---- C:\Windows\system32\msdtckrm.dll 2008-06-25 22:19:56 ----A---- C:\Windows\system32\mfc42u.dll 2008-06-25 22:19:56 ----A---- C:\Windows\system32\gpsvc.dll 2008-06-25 22:19:56 ----A---- C:\Windows\system32\FWPUCLNT.DLL 2008-06-25 22:19:55 ----A---- C:\Windows\system32\wecutil.exe 2008-06-25 22:19:55 ----A---- C:\Windows\system32\usp10.dll 2008-06-25 22:19:55 ----A---- C:\Windows\system32\sdengin2.dll 2008-06-25 22:19:55 ----A---- C:\Windows\system32\mfc42.dll 2008-06-25 22:19:55 ----A---- C:\Windows\system32\gacinstall.dll 2008-06-25 22:19:55 ----A---- C:\Windows\system32\esent.dll 2008-06-25 22:19:55 ----A---- C:\Windows\system32\cmipnpinstall.dll 2008-06-25 22:19:55 ----A---- C:\Windows\system32\cmicryptinstall.dll 2008-06-25 22:19:54 ----A---- C:\Windows\system32\WSManMigrationPlugin.dll 2008-06-25 22:19:54 ----A---- C:\Windows\system32\mswsock.dll 2008-06-25 22:19:54 ----A---- C:\Windows\system32\crypt32.dll 2008-06-25 22:19:54 ----A---- C:\Windows\system32\comsvcs.dll 2008-06-25 22:19:54 ----A---- C:\Windows\system32\certutil.exe 2008-06-25 22:19:53 ----A---- C:\Windows\system32\wmdrmsdk.dll 2008-06-25 22:19:53 ----A---- C:\Windows\system32\sqlceqp30.dll 2008-06-25 22:19:53 ----A---- C:\Windows\system32\setupapi.dll 2008-06-25 22:19:53 ----A---- C:\Windows\system32\oleaut32.dll 2008-06-25 22:19:53 ----A---- C:\Windows\system32\lsm.exe 2008-06-25 22:19:53 ----A---- C:\Windows\system32\FirewallAPI.dll 2008-06-25 22:19:53 ----A---- C:\Windows\system32\bcrypt.dll 2008-06-25 22:19:53 ----A---- C:\Windows\explorer.exe 2008-06-25 22:19:52 ----A---- C:\Windows\system32\wecsvc.dll 2008-06-25 22:19:52 ----A---- C:\Windows\system32\sdohlp.dll 2008-06-25 22:19:52 ----A---- C:\Windows\system32\schannel.dll 2008-06-25 22:19:52 ----A---- C:\Windows\system32\p2psvc.dll 2008-06-25 22:19:52 ----A---- C:\Windows\system32\netapi32.dll 2008-06-25 22:19:52 ----A---- C:\Windows\system32\msv1_0.dll 2008-06-25 22:19:52 ----A---- C:\Windows\system32\iphlpsvc.dll 2008-06-25 22:19:52 ----A---- C:\Windows\system32\eapp3hst.dll 2008-06-25 22:19:52 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll 2008-06-25 22:19:51 ----A---- C:\Windows\system32\wmpmde.dll 2008-06-25 22:19:51 ----A---- C:\Windows\system32\WinSAT.exe 2008-06-25 22:19:51 ----A---- C:\Windows\system32\vdsutil.dll 2008-06-25 22:19:51 ----A---- C:\Windows\system32\thumbcache.dll 2008-06-25 22:19:51 ----A---- C:\Windows\system32\riched20.dll 2008-06-25 22:19:51 ----A---- C:\Windows\system32\mcmde.dll 2008-06-25 22:19:51 ----A---- C:\Windows\system32\imapi2fs.dll 2008-06-25 22:19:51 ----A---- C:\Windows\system32\d3d10_1.dll 2008-06-25 22:19:51 ----A---- C:\Windows\system32\autofmt.exe 2008-06-25 22:19:51 ----A---- C:\Windows\system32\autoconv.exe 2008-06-25 22:19:51 ----A---- C:\Windows\system32\autochk.exe 2008-06-25 22:19:50 ----A---- C:\Windows\system32\wevtapi.dll 2008-06-25 22:19:50 ----A---- C:\Windows\system32\dmvdsitf.dll 2008-06-25 22:19:50 ----A---- C:\Windows\system32\d3d10_1core.dll 2008-06-25 22:19:50 ----A---- C:\Windows\system32\comdlg32.dll 2008-06-25 22:19:50 ----A---- C:\Windows\system32\browseui.dll 2008-06-25 22:19:50 ----A---- C:\Windows\system32\authui.dll 2008-06-25 22:19:50 ----A---- C:\Windows\system32\authfwcfg.dll 2008-06-25 22:19:49 ----A---- C:\Windows\system32\WSDMon.dll 2008-06-25 22:19:49 ----A---- C:\Windows\system32\mscories.dll 2008-06-25 22:19:49 ----A---- C:\Windows\system32\eapphost.dll 2008-06-25 22:19:49 ----A---- C:\Windows\system32\comuid.dll 2008-06-25 22:19:48 ----A---- C:\Windows\system32\wlansvc.dll 2008-06-25 22:19:48 ----A---- C:\Windows\system32\whealogr.dll 2008-06-25 22:19:48 ----A---- C:\Windows\system32\wevtfwd.dll 2008-06-25 22:19:48 ----A---- C:\Windows\system32\untfs.dll 2008-06-25 22:19:48 ----A---- C:\Windows\system32\uexfat.dll 2008-06-25 22:19:48 ----A---- C:\Windows\system32\sqlcese30.dll 2008-06-25 22:19:48 ----A---- C:\Windows\system32\rasmans.dll 2008-06-25 22:19:48 ----A---- C:\Windows\system32\pcaui.dll 2008-06-25 22:19:48 ----A---- C:\Windows\system32\iassam.dll 2008-06-25 22:19:48 ----A---- C:\Windows\system32\eappcfg.dll 2008-06-25 22:19:48 ----A---- C:\Windows\system32\DfrgNtfs.exe 2008-06-25 22:19:47 ----A---- C:\Windows\system32\dot3svc.dll 2008-06-25 22:19:46 ----A---- C:\Windows\system32\rdpwsx.dll 2008-06-25 22:19:45 ----A---- C:\Windows\system32\zipfldr.dll 2008-06-25 22:19:45 ----A---- C:\Windows\system32\WsmAuto.dll 2008-06-25 22:19:45 ----A---- C:\Windows\system32\winhttp.dll 2008-06-25 22:19:45 ----A---- C:\Windows\system32\rpcss.dll 2008-06-25 22:19:45 ----A---- C:\Windows\system32\rasppp.dll 2008-06-25 22:19:45 ----A---- C:\Windows\system32\nlasvc.dll 2008-06-25 22:19:45 ----A---- C:\Windows\system32\ncrypt.dll 2008-06-25 22:19:45 ----A---- C:\Windows\system32\mssha.dll 2008-06-25 22:19:45 ----A---- C:\Windows\system32\msdrm.dll 2008-06-25 22:19:45 ----A---- C:\Windows\system32\evr.dll 2008-06-25 22:19:45 ----A---- C:\Windows\system32\dfrgui.exe 2008-06-25 22:19:45 ----A---- C:\Windows\system32\BFE.DLL 2008-06-25 22:19:44 ----A---- C:\Windows\system32\WsmWmiPl.dll 2008-06-25 22:19:44 ----A---- C:\Windows\system32\WMVCORE.DLL 2008-06-25 22:19:44 ----A---- C:\Windows\system32\wmdrmdev.dll 2008-06-25 22:19:44 ----A---- C:\Windows\system32\win32spl.dll 2008-06-25 22:19:44 ----A---- C:\Windows\system32\rastls.dll 2008-06-25 22:19:44 ----A---- C:\Windows\system32\printui.dll 2008-06-25 22:19:44 ----A---- C:\Windows\system32\msrepl40.dll 2008-06-25 22:19:44 ----A---- C:\Windows\system32\dhcpcsvc6.dll 2008-06-25 22:19:44 ----A---- C:\Windows\system32\ddraw.dll 2008-06-25 22:19:44 ----A---- C:\Windows\system32\audiosrv.dll 2008-06-25 22:19:43 ----A---- C:\Windows\system32\WebClnt.dll 2008-06-25 22:19:43 ----A---- C:\Windows\system32\w32time.dll 2008-06-25 22:19:43 ----A---- C:\Windows\system32\themecpl.dll 2008-06-25 22:19:43 ----A---- C:\Windows\system32\sqlsrv32.dll 2008-06-25 22:19:43 ----A---- C:\Windows\system32\QAGENT.DLL 2008-06-25 22:19:43 ----A---- C:\Windows\system32\objsel.dll 2008-06-25 22:19:43 ----A---- C:\Windows\system32\iasnap.dll 2008-06-25 22:19:43 ----A---- C:\Windows\system32\dbghelp.dll 2008-06-25 22:19:42 ----A---- C:\Windows\system32\wmdrmnet.dll 2008-06-25 22:19:42 ----A---- C:\Windows\system32\WerFaultSecure.exe 2008-06-25 22:19:42 ----A---- C:\Windows\system32\PresentationHost.exe 2008-06-25 22:19:42 ----A---- C:\Windows\system32\ncryptui.dll 2008-06-25 22:19:42 ----A---- C:\Windows\system32\iprtrmgr.dll 2008-06-25 22:19:42 ----A---- C:\Windows\system32\icm32.dll 2008-06-25 22:19:42 ----A---- C:\Windows\system32\azroles.dll 2008-06-25 22:19:41 ----A---- C:\Windows\system32\wlangpui.dll 2008-06-25 22:19:41 ----A---- C:\Windows\system32\winsrv.dll 2008-06-25 22:19:41 ----A---- C:\Windows\system32\taskschd.dll 2008-06-25 22:19:41 ----A---- C:\Windows\system32\spoolss.dll 2008-06-25 22:19:41 ----A---- C:\Windows\system32\msctf.dll 2008-06-25 22:19:41 ----A---- C:\Windows\system32\infocardapi.dll 2008-06-25 22:19:41 ----A---- C:\Windows\system32\bcdedit.exe 2008-06-25 22:19:41 ----A---- C:\Windows\system32\basecsp.dll 2008-06-25 22:19:40 ----A---- C:\Windows\system32\winsta.dll 2008-06-25 22:19:40 ----A---- C:\Windows\system32\scksp.dll 2008-06-25 22:19:40 ----A---- C:\Windows\system32\rsaenh.dll 2008-06-25 22:19:40 ----A---- C:\Windows\system32\netprofm.dll 2008-06-25 22:19:40 ----A---- C:\Windows\system32\netcfgx.dll 2008-06-25 22:19:40 ----A---- C:\Windows\system32\mstlsapi.dll 2008-06-25 22:19:40 ----A---- C:\Windows\system32\hcrstco.dll 2008-06-25 22:19:40 ----A---- C:\Windows\system32\dbgeng.dll 2008-06-25 22:19:40 ----A---- C:\Windows\system32\AudioEng.dll 2008-06-25 22:19:39 ----A---- C:\Windows\system32\wlansec.dll 2008-06-25 22:19:39 ----A---- C:\Windows\system32\winlogon.exe 2008-06-25 22:19:39 ----A---- C:\Windows\system32\wercon.exe 2008-06-25 22:19:39 ----A---- C:\Windows\system32\taskcomp.dll 2008-06-25 22:19:39 ----A---- C:\Windows\system32\sqmapi.dll 2008-06-25 22:19:39 ----A---- C:\Windows\system32\msdtcuiu.dll 2008-06-25 22:19:39 ----A---- C:\Windows\system32\lpksetup.exe 2008-06-25 22:19:39 ----A---- C:\Windows\system32\dfshim.dll 2008-06-25 22:19:39 ----A---- C:\Windows\system32\cdosys.dll 2008-06-25 22:19:38 ----A---- C:\Windows\system32\tsgqec.dll 2008-06-25 22:19:38 ----A---- C:\Windows\system32\shdocvw.dll 2008-06-25 22:19:38 ----A---- C:\Windows\system32\mprddm.dll 2008-06-25 22:19:38 ----A---- C:\Windows\system32\iasrad.dll 2008-06-25 22:19:38 ----A---- C:\Windows\system32\eapsvc.dll 2008-06-25 22:19:38 ----A---- C:\Windows\system32\certcli.dll 2008-06-25 22:19:38 ----A---- C:\Windows\system32\AUDIOKSE.dll 2008-06-25 22:19:38 ----A---- C:\Windows\system32\apds.dll 2008-06-25 22:19:38 ----A---- C:\Windows\system32\aaclient.dll 2008-06-25 22:19:37 ----A---- C:\Windows\system32\Wldap32.dll 2008-06-25 22:19:37 ----A---- C:\Windows\system32\uDWM.dll 2008-06-25 22:19:37 ----A---- C:\Windows\system32\msidcrl30.dll 2008-06-25 22:19:37 ----A---- C:\Windows\system32\dnsapi.dll 2008-06-25 22:19:37 ----A---- C:\Windows\system32\certmgr.dll 2008-06-25 22:19:37 ----A---- C:\Windows\system32\bcdsrv.dll 2008-06-25 22:19:36 ----A---- C:\Windows\system32\WMVDECOD.DLL 2008-06-25 22:19:36 ----A---- C:\Windows\system32\umpnpmgr.dll 2008-06-25 22:19:36 ----A---- C:\Windows\system32\pla.dll 2008-06-25 22:19:36 ----A---- C:\Windows\system32\netshell.dll 2008-06-25 22:19:36 ----A---- C:\Windows\system32\dxgi.dll 2008-06-25 22:19:36 ----A---- C:\Windows\system32\dot3gpui.dll 2008-06-25 22:19:35 ----A---- C:\Windows\system32\wmicmiplugin.dll 2008-06-25 22:19:31 ----A---- C:\Windows\system32\shsvcs.dll 2008-06-25 22:19:31 ----A---- C:\Windows\system32\ntprint.dll 2008-06-25 22:19:31 ----A---- C:\Windows\system32\MMDevAPI.dll 2008-06-25 22:19:31 ----A---- C:\Windows\system32\cryptnet.dll 2008-06-25 22:19:31 ----A---- C:\Windows\system32\comsnap.dll 2008-06-25 22:19:30 ----A---- C:\Windows\system32\wscsvc.dll 2008-06-25 22:19:30 ----A---- C:\Windows\system32\winmm.dll 2008-06-25 22:19:30 ----A---- C:\Windows\system32\synceng.dll 2008-06-25 22:19:30 ----A---- C:\Windows\system32\services.exe 2008-06-25 22:19:30 ----A---- C:\Windows\system32\NlsData0009.dll 2008-06-25 22:19:30 ----A---- C:\Windows\system32\cmifw.dll 2008-06-25 22:19:29 ----A---- C:\Windows\system32\wscisvif.dll 2008-06-25 22:19:29 ----A---- C:\Windows\system32\WMVSDECD.DLL 2008-06-25 22:19:29 ----A---- C:\Windows\system32\taskeng.exe 2008-06-25 22:19:29 ----A---- C:\Windows\system32\pnidui.dll 2008-06-25 22:19:29 ----A---- C:\Windows\system32\msjtes40.dll 2008-06-25 22:19:29 ----A---- C:\Windows\system32\msconfig.exe 2008-06-25 22:19:29 ----A---- C:\Windows\system32\iassdo.dll 2008-06-25 22:19:29 ----A---- C:\Windows\system32\cipher.exe 2008-06-25 22:19:28 ----A---- C:\Windows\system32\wersvc.dll 2008-06-25 22:19:28 ----A---- C:\Windows\system32\uxtheme.dll 2008-06-25 22:19:28 ----A---- C:\Windows\system32\tdh.dll 2008-06-25 22:19:28 ----A---- C:\Windows\system32\SessEnv.dll 2008-06-25 22:19:28 ----A---- C:\Windows\system32\rasapi32.dll 2008-06-25 22:19:28 ----A---- C:\Windows\system32\imapi2.dll 2008-06-25 22:19:28 ----A---- C:\Windows\system32\dot3api.dll 2008-06-25 22:19:28 ----A---- C:\Windows\system32\dmdskmgr.dll 2008-06-25 22:19:28 ----A---- C:\Windows\system32\cmd.exe 2008-06-25 22:19:28 ----A---- C:\Windows\system32\cbsra.exe 2008-06-25 22:19:27 ----A---- C:\Windows\system32\WUDFx.dll 2008-06-25 22:19:27 ----A---- C:\Windows\system32\wlanmsm.dll 2008-06-25 22:19:27 ----A---- C:\Windows\system32\wlancfg.dll 2008-06-25 22:19:27 ----A---- C:\Windows\system32\wkssvc.dll 2008-06-25 22:19:27 ----A---- C:\Windows\system32\wevtutil.exe 2008-06-25 22:19:27 ----A---- C:\Windows\system32\srvsvc.dll 2008-06-25 22:19:27 ----A---- C:\Windows\system32\qdvd.dll 2008-06-25 22:19:27 ----A---- C:\Windows\system32\msscp.dll 2008-06-25 22:19:27 ----A---- C:\Windows\system32\msdtcVSp1res.dll 2008-06-25 22:19:27 ----A---- C:\Windows\system32\loadperf.dll 2008-06-25 22:19:27 ----A---- C:\Windows\system32\diskpart.exe 2008-06-25 22:19:27 ----A---- C:\Windows\system32\comres.dll 2008-06-25 22:19:27 ----A---- C:\Windows\system32\AuthFWSnapin.dll 2008-06-25 22:19:26 ----A---- C:\Windows\system32\wsqmcons.exe 2008-06-25 22:19:26 ----A---- C:\Windows\system32\WMADMOD.DLL 2008-06-25 22:19:26 ----A---- C:\Windows\system32\wlanapi.dll 2008-06-25 22:19:26 ----A---- C:\Windows\system32\WinSATAPI.dll 2008-06-25 22:19:26 ----A---- C:\Windows\system32\rpchttp.dll 2008-06-25 22:19:26 ----A---- C:\Windows\system32\rdpdd.dll 2008-06-25 22:19:26 ----A---- C:\Windows\system32\mshtmled.dll 2008-06-25 22:19:26 ----A---- C:\Windows\system32\localsec.dll 2008-06-25 22:19:26 ----A---- C:\Windows\system32\hnetcfg.dll 2008-06-25 22:19:26 ----A---- C:\Windows\system32\fontext.dll 2008-06-25 22:19:26 ----A---- C:\Windows\system32\dsound.dll 2008-06-25 22:19:25 ----A---- C:\Windows\system32\wlanpref.dll 2008-06-25 22:19:25 ----A---- C:\Windows\system32\WindowsCodecs.dll 2008-06-25 22:19:25 ----A---- C:\Windows\system32\tracerpt.exe 2008-06-25 22:19:25 ----A---- C:\Windows\system32\RDPENCDD.dll 2008-06-25 22:19:25 ----A---- C:\Windows\system32\profprov.dll 2008-06-25 22:19:25 ----A---- C:\Windows\system32\PresentationHostProxy.dll 2008-06-25 22:19:25 ----A---- C:\Windows\system32\NAPMONTR.DLL 2008-06-25 22:19:25 ----A---- C:\Windows\system32\MuiUnattend.exe 2008-06-25 22:19:25 ----A---- C:\Windows\system32\filemgmt.dll 2008-06-25 22:19:25 ----A---- C:\Windows\system32\dnsrslvr.dll 2008-06-25 22:19:25 ----A---- C:\Windows\system32\avifil32.dll 2008-06-25 22:19:24 ----A---- C:\Windows\system32\wsecedit.dll 2008-06-25 22:19:24 ----A---- C:\Windows\system32\WMSPDMOD.DLL 2008-06-25 22:19:24 ----A---- C:\Windows\system32\wininit.exe 2008-06-25 22:19:24 ----A---- C:\Windows\system32\spp.dll 2008-06-25 22:19:24 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll 2008-06-25 22:19:24 ----A---- C:\Windows\system32\SLCommDlg.dll 2008-06-25 22:19:24 ----A---- C:\Windows\system32\rasdlg.dll 2008-06-25 22:19:24 ----A---- C:\Windows\system32\QSHVHOST.DLL 2008-06-25 22:19:24 ----A---- C:\Windows\system32\P2PGraph.dll 2008-06-25 22:19:24 ----A---- C:\Windows\system32\iassvcs.dll 2008-06-25 22:19:24 ----A---- C:\Windows\system32\gpresult.exe 2008-06-25 22:19:24 ----A---- C:\Windows\system32\dwmredir.dll 2008-06-25 22:19:24 ----A---- C:\Windows\system32\dwm.exe 2008-06-25 22:19:24 ----A---- C:\Windows\system32\dhcpcsvc.dll 2008-06-25 22:19:24 ----A---- C:\Windows\system32\azroleui.dll 2008-06-25 22:19:24 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll 2008-06-25 22:19:24 ----A---- C:\Windows\system32\apphelp.dll 2008-06-25 22:19:23 ----A---- C:\Windows\system32\PortableDeviceApi.dll 2008-06-25 22:19:23 ----A---- C:\Windows\system32\mscorier.dll 2008-06-25 22:19:23 ----A---- C:\Windows\system32\mcbuilder.exe 2008-06-25 22:19:23 ----A---- C:\Windows\system32\iashost.exe 2008-06-25 22:19:23 ----A---- C:\Windows\HelpPane.exe 2008-06-25 22:19:22 ----A---- C:\Windows\system32\wecapi.dll 2008-06-25 22:19:22 ----A---- C:\Windows\system32\unbcl.dll 2008-06-25 22:19:22 ----A---- C:\Windows\system32\tcpmon.dll 2008-06-25 22:19:22 ----A---- C:\Windows\system32\srrstr.dll 2008-06-25 22:19:22 ----A---- C:\Windows\system32\spwizeng.dll 2008-06-25 22:19:22 ----A---- C:\Windows\system32\SLUI.exe 2008-06-25 22:19:22 ----A---- C:\Windows\system32\shrink.dll 2008-06-25 22:19:22 ----A---- C:\Windows\system32\rasmontr.dll 2008-06-25 22:19:22 ----A---- C:\Windows\system32\msra.exe 2008-06-25 22:19:22 ----A---- C:\Windows\system32\lltdsvc.dll 2008-06-25 22:19:22 ----A---- C:\Windows\system32\IPHLPAPI.DLL 2008-06-25 22:19:22 ----A---- C:\Windows\system32\brcpl.dll 2008-06-25 22:19:21 ----A---- C:\Windows\system32\WMPEncEn.dll 2008-06-25 22:19:21 ----A---- C:\Windows\system32\raschap.dll 2008-06-25 22:19:21 ----A---- C:\Windows\system32\oleacc.dll 2008-06-25 22:19:21 ----A---- C:\Windows\system32\msdri.dll 2008-06-25 22:19:21 ----A---- C:\Windows\system32\iertutil.dll 2008-06-25 22:19:21 ----A---- C:\Windows\system32\iashlpr.dll 2008-06-25 22:19:21 ----A---- C:\Windows\system32\gpedit.dll 2008-06-25 22:19:20 ----A---- C:\Windows\system32\vsstrace.dll 2008-06-25 22:19:20 ----A---- C:\Windows\system32\regsvc.dll 2008-06-25 22:19:20 ----A---- C:\Windows\system32\PerfCenterCPL.dll 2008-06-25 22:19:20 ----A---- C:\Windows\system32\ntvdm.exe 2008-06-25 22:19:20 ----A---- C:\Windows\system32\ntlanman.dll 2008-06-25 22:19:20 ----A---- C:\Windows\system32\ipsmsnap.dll 2008-06-25 22:19:20 ----A---- C:\Windows\system32\framedynos.dll 2008-06-25 22:19:20 ----A---- C:\Windows\system32\fdWSD.dll 2008-06-25 22:19:20 ----A---- C:\Windows\system32\Faultrep.dll 2008-06-25 22:19:20 ----A---- C:\Windows\system32\advpack.dll 2008-06-25 22:19:19 ----A---- C:\Windows\system32\wpdshext.dll 2008-06-25 22:19:19 ----A---- C:\Windows\system32\wdc.dll 2008-06-25 22:19:19 ----A---- C:\Windows\system32\Storprop.dll 2008-06-25 22:19:19 ----A---- C:\Windows\system32\NetProjW.dll 2008-06-25 22:19:19 ----A---- C:\Windows\system32\netman.dll 2008-06-25 22:19:19 ----A---- C:\Windows\system32\l2nacp.dll 2008-06-25 22:19:19 ----A---- C:\Windows\system32\iedkcs32.dll 2008-06-25 22:19:19 ----A---- C:\Windows\system32\ieapfltr.dll 2008-06-25 22:19:19 ----A---- C:\Windows\system32\framedyn.dll 2008-06-25 22:19:19 ----A---- C:\Windows\system32\dssenh.dll 2008-06-25 22:19:18 ----A---- C:\Windows\system32\WsmProv.dll 2008-06-25 22:19:18 ----A---- C:\Windows\system32\WlanMM.dll 2008-06-25 22:19:18 ----A---- C:\Windows\system32\wlanhlp.dll 2008-06-25 22:19:18 ----A---- C:\Windows\system32\WLanConn.dll 2008-06-25 22:19:18 ----A---- C:\Windows\system32\tcpipcfg.dll 2008-06-25 22:19:18 ----A---- C:\Windows\system32\sxs.dll 2008-06-25 22:19:18 ----A---- C:\Windows\system32\profsvc.dll 2008-06-25 22:19:18 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll 2008-06-25 22:19:18 ----A---- C:\Windows\system32\KMSVC.DLL 2008-06-25 22:19:18 ----A---- C:\Windows\system32\IPBusEnum.dll 2008-06-25 22:19:18 ----A---- C:\Windows\system32\certreq.exe 2008-06-25 22:19:18 ----A---- C:\Windows\system32\adsnt.dll 2008-06-25 22:19:17 ----A---- C:\Windows\system32\wusa.exe 2008-06-25 22:19:17 ----A---- C:\Windows\system32\WUDFHost.exe 2008-06-25 22:19:17 ----A---- C:\Windows\system32\WerFault.exe 2008-06-25 22:19:17 ----A---- C:\Windows\system32\VAN.dll 2008-06-25 22:19:17 ----A---- C:\Windows\system32\userenv.dll 2008-06-25 22:19:17 ----A---- C:\Windows\system32\umb.dll 2008-06-25 22:19:17 ----A---- C:\Windows\system32\ncsi.dll 2008-06-25 22:19:17 ----A---- C:\Windows\system32\ie4uinit.exe 2008-06-25 22:19:17 ----A---- C:\Windows\system32\fundisc.dll 2008-06-25 22:19:17 ----A---- C:\Windows\system32\cryptui.dll 2008-06-25 22:19:17 ----A---- C:\Windows\system32\catsrvut.dll 2008-06-25 22:19:16 ----A---- C:\Windows\system32\puiobj.dll 2008-06-25 22:19:16 ----A---- C:\Windows\system32\NlsData000c.dll 2008-06-25 22:19:16 ----A---- C:\Windows\system32\NlsData0007.dll 2008-06-25 22:19:16 ----A---- C:\Windows\system32\netid.dll 2008-06-25 22:19:16 ----A---- C:\Windows\system32\dps.dll 2008-06-25 22:19:15 ----A---- C:\Windows\system32\photowiz.dll 2008-06-25 22:19:15 ----A---- C:\Windows\system32\NlsData0011.dll 2008-06-25 22:19:15 ----A---- C:\Windows\system32\netcenter.dll 2008-06-25 22:19:15 ----A---- C:\Windows\system32\MdSched.exe 2008-06-25 22:19:15 ----A---- C:\Windows\system32\InkEd.dll 2008-06-25 22:19:14 ----A---- C:\Windows\system32\NlsData004b.dll 2008-06-25 22:19:14 ----A---- C:\Windows\system32\NlsData004a.dll 2008-06-25 22:19:14 ----A---- C:\Windows\system32\NlsData0047.dll 2008-06-25 22:19:14 ----A---- C:\Windows\system32\NlsData0046.dll 2008-06-25 22:19:14 ----A---- C:\Windows\system32\NlsData0045.dll 2008-06-25 22:19:14 ----A---- C:\Windows\system32\ipsecsnp.dll 2008-06-25 22:19:13 ----A---- C:\Windows\system32\WinSCard.dll 2008-06-25 22:19:13 ----A---- C:\Windows\system32\spbcd.dll 2008-06-25 22:19:13 ----A---- C:\Windows\system32\NlsData004e.dll 2008-06-25 22:19:13 ----A---- C:\Windows\system32\NlsData004c.dll 2008-06-25 22:19:13 ----A---- C:\Windows\system32\NlsData0049.dll 2008-06-25 22:19:13 ----A---- C:\Windows\system32\NlsData000a.dll 2008-06-25 22:19:12 ----A---- C:\Windows\system32\ws2_32.dll 2008-06-25 22:19:12 ----A---- C:\Windows\system32\ntdsapi.dll 2008-06-25 22:19:12 ----A---- C:\Windows\system32\NlsData0c1a.dll 2008-06-25 22:19:12 ----A---- C:\Windows\system32\NlsData0416.dll 2008-06-25 22:19:12 ----A---- C:\Windows\system32\NlsData0414.dll 2008-06-25 22:19:12 ----A---- C:\Windows\system32\NlsData001b.dll 2008-06-25 22:19:12 ----A---- C:\Windows\system32\NlsData001a.dll 2008-06-25 22:19:12 ----A---- C:\Windows\system32\NlsData0018.dll 2008-06-25 22:19:12 ----A---- C:\Windows\system32\NlsData000f.dll 2008-06-25 22:19:12 ----A---- C:\Windows\system32\msinfo32.exe 2008-06-25 22:19:11 ----A---- C:\Windows\system32\winrs.exe 2008-06-25 22:19:11 ----A---- C:\Windows\system32\secur32.dll 2008-06-25 22:19:11 ----A---- C:\Windows\system32\odbcjt32.dll 2008-06-25 22:19:11 ----A---- C:\Windows\system32\NlsData003e.dll 2008-06-25 22:19:11 ----A---- C:\Windows\system32\NlsData0039.dll 2008-06-25 22:19:11 ----A---- C:\Windows\system32\NlsData0021.dll 2008-06-25 22:19:11 ----A---- C:\Windows\system32\NlsData0020.dll 2008-06-25 22:19:11 ----A---- C:\Windows\system32\NAPSTAT.EXE 2008-06-25 22:19:10 ----A---- C:\Windows\system32\NlsData0816.dll 2008-06-25 22:19:10 ----A---- C:\Windows\system32\NlsData002a.dll 2008-06-25 22:19:10 ----A---- C:\Windows\system32\NlsData0022.dll 2008-06-25 22:19:10 ----A---- C:\Windows\system32\NlsData001d.dll 2008-06-25 22:19:10 ----A---- C:\Windows\system32\NlsData0019.dll 2008-06-25 22:19:10 ----A---- C:\Windows\system32\NlsData0010.dll 2008-06-25 22:19:09 ----A---- C:\Windows\system32\NlsData0027.dll 2008-06-25 22:19:09 ----A---- C:\Windows\system32\NlsData0026.dll 2008-06-25 22:19:09 ----A---- C:\Windows\system32\NlsData0024.dll 2008-06-25 22:19:09 ----A---- C:\Windows\system32\NlsData0013.dll 2008-06-25 22:19:09 ----A---- C:\Windows\system32\NlsData000d.dll 2008-06-25 22:19:09 ----A---- C:\Windows\system32\NlsData0001.dll 2008-06-25 22:19:08 ----A---- C:\Windows\system32\prnntfy.dll 2008-06-25 22:19:08 ----A---- C:\Windows\system32\NlsData081a.dll 2008-06-25 22:19:08 ----A---- C:\Windows\system32\NlsData0003.dll 2008-06-25 22:19:08 ----A---- C:\Windows\system32\NlsData0002.dll 2008-06-25 22:19:08 ----A---- C:\Windows\system32\mblctr.exe 2008-06-25 22:19:08 ----A---- C:\Windows\system32\cryptsvc.dll 2008-06-25 22:19:07 ----A---- C:\Windows\system32\TSpkg.dll 2008-06-25 22:19:07 ----A---- C:\Windows\system32\schtasks.exe 2008-06-25 22:19:07 ----A---- C:\Windows\system32\RelMon.dll 2008-06-25 22:19:07 ----A---- C:\Windows\system32\pdh.dll 2008-06-25 22:19:07 ----A---- C:\Windows\system32\netdiagfx.dll 2008-06-25 22:19:07 ----A---- C:\Windows\system32\msfeeds.dll 2008-06-25 22:19:07 ----A---- C:\Windows\system32\iasacct.dll 2008-06-25 22:19:07 ----A---- C:\Windows\system32\dmdlgs.dll 2008-06-25 22:19:07 ----A---- C:\Windows\system32\dhcpsapi.dll 2008-06-25 22:19:07 ----A---- C:\Windows\system32\dfrgfat.exe 2008-06-25 22:19:07 ----A---- C:\Windows\system32\catsrv.dll 2008-06-25 22:19:07 ----A---- C:\Windows\system32\activeds.dll 2008-06-25 22:19:06 ----A---- C:\Windows\system32\wvc.dll 2008-06-25 22:19:06 ----A---- C:\Windows\system32\winrm.vbs 2008-06-25 22:19:06 ----A---- C:\Windows\system32\rastapi.dll 2008-06-25 22:19:06 ----A---- C:\Windows\system32\qwave.dll 2008-06-25 22:19:06 ----A---- C:\Windows\system32\netcorehc.dll 2008-06-25 22:19:06 ----A---- C:\Windows\system32\NAPHLPR.DLL 2008-06-25 22:19:06 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL 2008-06-25 22:19:06 ----A---- C:\Windows\system32\msacm32.dll 2008-06-25 22:19:06 ----A---- C:\Windows\system32\ifmon.dll 2008-06-25 22:19:06 ----A---- C:\Windows\system32\FirewallControlPanel.exe 2008-06-25 22:19:06 ----A---- C:\Windows\system32\fdWCN.dll 2008-06-25 22:19:06 ----A---- C:\Windows\system32\dot3msm.dll 2008-06-25 22:19:06 ----A---- C:\Windows\system32\dot3cfg.dll 2008-06-25 22:19:06 ----A---- C:\Windows\system32\AudioSes.dll 2008-06-25 22:19:05 ----A---- C:\Windows\system32\wscntfy.dll 2008-06-25 22:19:05 ----A---- C:\Windows\system32\wow32.dll 2008-06-25 22:19:05 ----A---- C:\Windows\system32\shsetup.dll 2008-06-25 22:19:05 ----A---- C:\Windows\system32\QUTIL.DLL 2008-06-25 22:19:05 ----A---- C:\Windows\system32\ntshrui.dll 2008-06-25 22:19:05 ----A---- C:\Windows\system32\msdt.dll 2008-06-25 22:19:05 ----A---- C:\Windows\system32\iasdatastore.dll 2008-06-25 22:19:05 ----A---- C:\Windows\system32\els.dll 2008-06-25 22:19:05 ----A---- C:\Windows\system32\clbcatq.dll 2008-06-25 22:19:05 ----A---- C:\Windows\system32\adsldp.dll 2008-06-25 22:19:04 ----A---- C:\Windows\system32\WMNetMgr.dll 2008-06-25 22:19:04 ----A---- C:\Windows\system32\wlanui.dll 2008-06-25 22:19:04 ----A---- C:\Windows\system32\stobject.dll 2008-06-25 22:19:04 ----A---- C:\Windows\system32\sdrsvc.dll 2008-06-25 22:19:04 ----A---- C:\Windows\system32\net1.exe 2008-06-25 22:19:04 ----A---- C:\Windows\system32\ipnathlp.dll 2008-06-25 22:19:04 ----A---- C:\Windows\system32\iasrecst.dll 2008-06-25 22:19:04 ----A---- C:\Windows\system32\fdSSDP.dll 2008-06-25 22:19:04 ----A---- C:\Windows\system32\dsprop.dll 2008-06-25 22:19:04 ----A---- C:\Windows\system32\Defrag.exe 2008-06-25 22:19:03 ----A---- C:\Windows\system32\wlgpclnt.dll 2008-06-25 22:19:03 ----A---- C:\Windows\system32\upnphost.dll 2008-06-25 22:19:03 ----A---- C:\Windows\system32\t2embed.dll 2008-06-25 22:19:03 ----A---- C:\Windows\system32\systemcpl.dll 2008-06-25 22:19:03 ----A---- C:\Windows\system32\smss.exe 2008-06-25 22:19:03 ----A---- C:\Windows\system32\rasman.dll 2008-06-25 22:19:03 ----A---- C:\Windows\system32\rascfg.dll 2008-06-25 22:19:03 ----A---- C:\Windows\system32\PresentationSettings.exe 2008-06-25 22:19:03 ----A---- C:\Windows\system32\P2P.dll 2008-06-25 22:19:03 ----A---- C:\Windows\system32\oleprn.dll 2008-06-25 22:19:03 ----A---- C:\Windows\system32\nci.dll 2008-06-25 22:19:03 ----A---- C:\Windows\system32\msftedit.dll 2008-06-25 22:19:03 ----A---- C:\Windows\system32\MSAC3ENC.DLL 2008-06-25 22:19:03 ----A---- C:\Windows\system32\mprmsg.dll 2008-06-25 22:19:03 ----A---- C:\Windows\system32\loghours.dll 2008-06-25 22:19:03 ----A---- C:\Windows\system32\L2SecHC.dll 2008-06-25 22:19:03 ----A---- C:\Windows\system32\fde.dll 2008-06-25 22:19:03 ----A---- C:\Windows\system32\CompatUI.dll 2008-06-25 22:19:03 ----A---- C:\Windows\system32\adsldpc.dll 2008-06-25 22:19:03 ----A---- C:\Windows\system32\ActiveContentWizard.dll 2008-06-25 22:19:02 ----A---- C:\Windows\system32\Wpc.dll 2008-06-25 22:19:02 ----A---- C:\Windows\system32\wdigest.dll 2008-06-25 22:19:02 ----A---- C:\Windows\system32\setupcl.exe 2008-06-25 22:19:02 ----A---- C:\Windows\system32\mprdim.dll 2008-06-25 22:19:02 ----A---- C:\Windows\system32\MigAutoPlay.exe 2008-06-25 22:19:02 ----A---- C:\Windows\system32\gpapi.dll 2008-06-25 22:19:02 ----A---- C:\Windows\system32\dxdiag.exe 2008-06-25 22:19:02 ----A---- C:\Windows\system32\DFDWiz.exe 2008-06-25 22:19:02 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll 2008-06-25 22:19:01 ----A---- C:\Windows\system32\wiaservc.dll 2008-06-25 22:19:01 ----A---- C:\Windows\system32\scansetting.dll 2008-06-25 22:19:01 ----A---- C:\Windows\system32\rtm.dll 2008-06-25 22:19:01 ----A---- C:\Windows\system32\NAPCRYPT.DLL 2008-06-25 22:19:01 ----A---- C:\Windows\system32\msutb.dll 2008-06-25 22:19:01 ----A---- C:\Windows\system32\devmgr.dll 2008-06-25 22:19:00 ----A---- C:\Windows\system32\wscapi.dll 2008-06-25 22:19:00 ----A---- C:\Windows\system32\WinFXDocObj.exe 2008-06-25 22:19:00 ----A---- C:\Windows\system32\wdi.dll 2008-06-25 22:19:00 ----A---- C:\Windows\system32\usbmon.dll 2008-06-25 22:19:00 ----A---- C:\Windows\system32\spoolsv.exe 2008-06-25 22:19:00 ----A---- C:\Windows\system32\mswmdm.dll 2008-06-25 22:19:00 ----A---- C:\Windows\system32\msihnd.dll 2008-06-25 22:19:00 ----A---- C:\Windows\system32\kdusb.dll 2008-06-25 22:19:00 ----A---- C:\Windows\system32\ifsutil.dll 2008-06-25 22:19:00 ----A---- C:\Windows\system32\dimsroam.dll 2008-06-25 22:19:00 ----A---- C:\Windows\system32\CertEnrollUI.dll 2008-06-25 22:19:00 ----A---- C:\Windows\system32\BOOTVID.DLL 2008-06-25 22:19:00 ----A---- C:\Windows\system32\actxprxy.dll 2008-06-25 22:18:59 ----A---- C:\Windows\system32\wlandlg.dll 2008-06-25 22:18:59 ----A---- C:\Windows\system32\vssadmin.exe 2008-06-25 22:18:59 ----A---- C:\Windows\system32\uudf.dll 2008-06-25 22:18:59 ----A---- C:\Windows\system32\SyncCenter.dll 2008-06-25 22:18:59 ----A---- C:\Windows\system32\scecli.dll 2008-06-25 22:18:59 ----A---- C:\Windows\system32\regapi.dll 2008-06-25 22:18:59 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2008-06-25 22:18:59 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll 2008-06-25 22:18:59 ----A---- C:\Windows\system32\mycomput.dll 2008-06-25 22:18:59 ----A---- C:\Windows\system32\msls31.dll 2008-06-25 22:18:59 ----A---- C:\Windows\system32\imagehlp.dll 2008-06-25 22:18:59 ----A---- C:\Windows\system32\audiodg.exe 2008-06-25 22:18:58 ----A---- C:\Windows\system32\termmgr.dll 2008-06-25 22:18:58 ----A---- C:\Windows\system32\tapisrv.dll 2008-06-25 22:18:58 ----A---- C:\Windows\system32\sud.dll 2008-06-25 22:18:58 ----A---- C:\Windows\system32\ssdpsrv.dll 2008-06-25 22:18:58 ----A---- C:\Windows\system32\SCardSvr.dll 2008-06-25 22:18:58 ----A---- C:\Windows\system32\samlib.dll 2008-06-25 22:18:58 ----A---- C:\Windows\system32\puiapi.dll 2008-06-25 22:18:58 ----A---- C:\Windows\system32\newdev.dll 2008-06-25 22:18:58 ----A---- C:\Windows\system32\mtxoci.dll 2008-06-25 22:18:58 ----A---- C:\Windows\system32\mstask.dll 2008-06-25 22:18:58 ----A---- C:\Windows\system32\mspaint.exe 2008-06-25 22:18:58 ----A---- C:\Windows\system32\kdcom.dll 2008-06-25 22:18:58 ----A---- C:\Windows\system32\inetpp.dll 2008-06-25 22:18:58 ----A---- C:\Windows\system32\duser.dll 2008-06-25 22:18:58 ----A---- C:\Windows\system32\cic.dll 2008-06-25 22:18:58 ----A---- C:\Windows\system32\adtschema.dll 2008-06-25 22:18:57 ----A---- C:\Windows\system32\WUDFPlatform.dll 2008-06-25 22:18:57 ----A---- C:\Windows\system32\wisptis.exe 2008-06-25 22:18:57 ----A---- C:\Windows\system32\webcheck.dll 2008-06-25 22:18:57 ----A---- C:\Windows\system32\verifier.exe 2008-06-25 22:18:57 ----A---- C:\Windows\system32\SLUINotify.dll 2008-06-25 22:18:57 ----A---- C:\Windows\system32\sdshext.dll 2008-06-25 22:18:57 ----A---- C:\Windows\system32\Robocopy.exe 2008-06-25 22:18:57 ----A---- C:\Windows\system32\PortableDeviceTypes.dll 2008-06-25 22:18:57 ----A---- C:\Windows\system32\netiohlp.dll 2008-06-25 22:18:57 ----A---- C:\Windows\system32\msdtclog.dll 2008-06-25 22:18:57 ----A---- C:\Windows\system32\msdt.exe 2008-06-25 22:18:57 ----A---- C:\Windows\system32\input.dll 2008-06-25 22:18:57 ----A---- C:\Windows\system32\iasads.dll 2008-06-25 22:18:57 ----A---- C:\Windows\system32\cscapi.dll 2008-06-25 22:18:57 ----A---- C:\Windows\system32\cmdial32.dll 2008-06-25 22:18:57 ----A---- C:\Windows\system32\AzSqlExt.dll 2008-06-25 22:18:57 ----A---- C:\Windows\system32\authz.dll 2008-06-25 22:18:56 ----A---- C:\Windows\system32\wpcsvc.dll 2008-06-25 22:18:56 ----A---- C:\Windows\system32\wpccpl.dll 2008-06-25 22:18:56 ----A---- C:\Windows\system32\wintrust.dll 2008-06-25 22:18:56 ----A---- C:\Windows\system32\vdsldr.exe 2008-06-25 22:18:56 ----A---- C:\Windows\system32\themeui.dll 2008-06-25 22:18:56 ----A---- C:\Windows\system32\SndVol.exe 2008-06-25 22:18:56 ----A---- C:\Windows\system32\slcinst.dll 2008-06-25 22:18:56 ----A---- C:\Windows\system32\rasgcw.dll 2008-06-25 22:18:56 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll 2008-06-25 22:18:56 ----A---- C:\Windows\system32\oledlg.dll 2008-06-25 22:18:56 ----A---- C:\Windows\system32\ntmarta.dll 2008-06-25 22:18:56 ----A---- C:\Windows\system32\NlsData0000.dll 2008-06-25 22:18:56 ----A---- C:\Windows\system32\mmcbase.dll 2008-06-25 22:18:56 ----A---- C:\Windows\system32\icardie.dll 2008-06-25 22:18:56 ----A---- C:\Windows\system32\dxtmsft.dll 2008-06-25 22:18:56 ----A---- C:\Windows\system32\d3d8.dll 2008-06-25 22:18:56 ----A---- C:\Windows\system32\clfsw32.dll 2008-06-25 22:18:55 ----A---- C:\Windows\system32\wtsapi32.dll 2008-06-25 22:18:55 ----A---- C:\Windows\system32\wpd_ci.dll 2008-06-25 22:18:55 ----A---- C:\Windows\system32\WMPhoto.dll 2008-06-25 22:18:55 ----A---- C:\Windows\system32\syssetup.dll 2008-06-25 22:18:55 ----A---- C:\Windows\system32\slmgr.vbs 2008-06-25 22:18:55 ----A---- C:\Windows\system32\rasqec.dll 2008-06-25 22:18:55 ----A---- C:\Windows\system32\polstore.dll 2008-06-25 22:18:55 ----A---- C:\Windows\system32\pnpsetup.dll 2008-06-25 22:18:55 ----A---- C:\Windows\system32\nslookup.exe 2008-06-25 22:18:55 ----A---- C:\Windows\system32\ncobjapi.dll 2008-06-25 22:18:55 ----A---- C:\Windows\system32\msrd3x40.dll 2008-06-25 22:18:55 ----A---- C:\Windows\system32\msaatext.dll 2008-06-25 22:18:55 ----A---- C:\Windows\system32\mpr.dll 2008-06-25 22:18:55 ----A---- C:\Windows\system32\mlang.dll 2008-06-25 22:18:55 ----A---- C:\Windows\system32\ieui.dll 2008-06-25 22:18:55 ----A---- C:\Windows\system32\icfupgd.dll 2008-06-25 22:18:55 ----A---- C:\Windows\system32\diskraid.exe 2008-06-25 22:18:55 ----A---- C:\Windows\system32\accessibilitycpl.dll 2008-06-25 22:18:54 ----A---- C:\Windows\system32\Utilman.exe 2008-06-25 22:18:54 ----A---- C:\Windows\system32\unlodctr.exe 2008-06-25 22:18:54 ----A---- C:\Windows\system32\ulib.dll 2008-06-25 22:18:54 ----A---- C:\Windows\system32\trkwks.dll 2008-06-25 22:18:54 ----A---- C:\Windows\system32\sethc.exe 2008-06-25 22:18:54 ----A---- C:\Windows\system32\pnpui.dll 2008-06-25 22:18:54 ----A---- C:\Windows\system32\oobefldr.dll 2008-06-25 22:18:54 ----A---- C:\Windows\system32\mscms.dll 2008-06-25 22:18:54 ----A---- C:\Windows\system32\Mcx2Svc.dll 2008-06-25 22:18:54 ----A---- C:\Windows\system32\lodctr.exe 2008-06-25 22:18:54 ----A---- C:\Windows\system32\iaspolcy.dll 2008-06-25 22:18:54 ----A---- C:\Windows\system32\fontsub.dll 2008-06-25 22:18:54 ----A---- C:\Windows\system32\extmgr.dll 2008-06-25 22:18:54 ----A---- C:\Windows\system32\dxdiagn.dll 2008-06-25 22:18:54 ----A---- C:\Windows\system32\cabinet.dll 2008-06-25 22:18:53 ----A---- C:\Windows\system32\WSManHTTPConfig.exe 2008-06-25 22:18:53 ----A---- C:\Windows\system32\wermgr.exe 2008-06-25 22:18:53 ----A---- C:\Windows\system32\unattend.dll 2008-06-25 22:18:53 ----A---- C:\Windows\system32\scesrv.dll 2008-06-25 22:18:53 ----A---- C:\Windows\system32\ogldrv.dll 2008-06-25 22:18:53 ----A---- C:\Windows\system32\occache.dll 2008-06-25 22:18:53 ----A---- C:\Windows\system32\lnkstub.exe 2008-06-25 22:18:53 ----A---- C:\Windows\system32\dfdts.dll 2008-06-25 22:18:53 ----A---- C:\Windows\system32\cabview.dll 2008-06-25 22:18:52 ----A---- C:\Windows\system32\wpcao.dll 2008-06-25 22:18:52 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll 2008-06-25 22:18:52 ----A---- C:\Windows\system32\p2pcollab.dll 2008-06-25 22:18:52 ----A---- C:\Windows\system32\msnetobj.dll 2008-06-25 22:18:52 ----A---- C:\Windows\system32\iepeers.dll 2008-06-25 22:18:52 ----A---- C:\Windows\system32\ieaksie.dll 2008-06-25 22:18:52 ----A---- C:\Windows\system32\eappgnui.dll 2008-06-25 22:18:52 ----A---- C:\Windows\system32\bthci.dll 2008-06-25 22:18:52 ----A---- C:\Windows\system32\basesrv.dll 2008-06-25 22:18:51 ----A---- C:\Windows\system32\dsquery.dll 2008-06-25 22:18:51 ----A---- C:\Windows\system32\drvinst.exe 2008-06-25 22:18:51 ----A---- C:\Windows\system32\dispdiag.exe 2008-06-25 22:18:51 ----A---- C:\Windows\system32\DHCPQEC.DLL 2008-06-25 22:18:50 ----A---- C:\Windows\system32\verifier.dll 2008-06-25 22:18:50 ----A---- C:\Windows\system32\RstrtMgr.dll 2008-06-25 22:18:50 ----A---- C:\Windows\system32\mmcss.dll 2008-06-25 22:18:50 ----A---- C:\Windows\system32\efsadu.dll 2008-06-25 22:18:49 ----A---- C:\Windows\system32\WPDSp.dll 2008-06-25 22:18:49 ----A---- C:\Windows\system32\WPDShServiceObj.dll 2008-06-25 22:18:49 ----A---- C:\Windows\system32\WMVENCOD.DLL 2008-06-25 22:18:49 ----A---- C:\Windows\system32\wmpeffects.dll 2008-06-25 22:18:49 ----A---- C:\Windows\system32\wercplsupport.dll 2008-06-25 22:18:49 ----A---- C:\Windows\system32\secproc_ssp_isv.dll 2008-06-25 22:18:49 ----A---- C:\Windows\system32\secproc_ssp.dll 2008-06-25 22:18:49 ----A---- C:\Windows\system32\qedit.dll 2008-06-25 22:18:49 ----A---- C:\Windows\system32\msoeacct.dll 2008-06-25 22:18:49 ----A---- C:\Windows\system32\mprapi.dll 2008-06-25 22:18:48 ----A---- C:\Windows\system32\xactsrv.dll 2008-06-25 22:18:48 ----A---- C:\Windows\system32\wiascanprofiles.dll 2008-06-25 22:18:48 ----A---- C:\Windows\system32\wiaaut.dll 2008-06-25 22:18:48 ----A---- C:\Windows\system32\usercpl.dll 2008-06-25 22:18:48 ----A---- C:\Windows\system32\setupugc.exe 2008-06-25 22:18:48 ----A---- C:\Windows\system32\QSVRMGMT.DLL 2008-06-25 22:18:48 ----A---- C:\Windows\system32\pnrpnsp.dll 2008-06-25 22:18:48 ----A---- C:\Windows\system32\PNPXAssocPrx.dll 2008-06-25 22:18:48 ----A---- C:\Windows\system32\pngfilt.dll 2008-06-25 22:18:48 ----A---- C:\Windows\system32\p2pnetsh.dll 2008-06-25 22:18:48 ----A---- C:\Windows\system32\networkmap.dll 2008-06-25 22:18:48 ----A---- C:\Windows\system32\msrdc.dll 2008-06-25 22:18:48 ----A---- C:\Windows\system32\msdmo.dll 2008-06-25 22:18:48 ----A---- C:\Windows\system32\lsass.exe 2008-06-25 22:18:48 ----A---- C:\Windows\system32\iscsiexe.dll 2008-06-25 22:18:48 ----A---- C:\Windows\system32\icacls.exe 2008-06-25 22:18:48 ----A---- C:\Windows\system32\d3d10core.dll 2008-06-25 22:18:48 ----A---- C:\Windows\system32\consent.exe 2008-06-25 22:18:48 ----A---- C:\Windows\system32\conime.exe 2008-06-25 22:18:47 ----A---- C:\Windows\system32\xwizards.dll 2008-06-25 22:18:47 ----A---- C:\Windows\system32\systeminfo.exe 2008-06-25 22:18:47 ----A---- C:\Windows\system32\resutils.dll 2008-06-25 22:18:47 ----A---- C:\Windows\system32\PNPXAssoc.dll 2008-06-25 22:18:47 ----A---- C:\Windows\system32\pcadm.dll 2008-06-25 22:18:47 ----A---- C:\Windows\system32\netcfg.exe 2008-06-25 22:18:47 ----A---- C:\Windows\system32\msrating.dll 2008-06-25 22:18:47 ----A---- C:\Windows\system32\mfplat.dll 2008-06-25 22:18:47 ----A---- C:\Windows\system32\lpk.dll 2008-06-25 22:18:47 ----A---- C:\Windows\system32\findstr.exe 2008-06-25 22:18:47 ----A---- C:\Windows\system32\eappprxy.dll 2008-06-25 22:18:47 ----A---- C:\Windows\system32\DWWIN.EXE 2008-06-25 22:18:47 ----A---- C:\Windows\system32\drmmgrtn.dll 2008-06-25 22:18:47 ----A---- C:\Windows\system32\dpapimig.exe 2008-06-25 22:18:47 ----A---- C:\Windows\system32\cmdl32.exe 2008-06-25 22:18:47 ----A---- C:\Windows\system32\autoplay.dll 2008-06-25 22:18:46 ----A---- C:\Windows\system32\txflog.dll 2008-06-25 22:18:46 ----A---- C:\Windows\system32\taskkill.exe 2008-06-25 22:18:46 ----A---- C:\Windows\system32\powercpl.dll 2008-06-25 22:18:46 ----A---- C:\Windows\system32\odbc32.dll 2008-06-25 22:18:46 ----A---- C:\Windows\system32\nshhttp.dll 2008-06-25 22:18:46 ----A---- C:\Windows\system32\netprof.dll 2008-06-25 22:18:46 ----A---- C:\Windows\system32\MFWMAAEC.DLL 2008-06-25 22:18:46 ----A---- C:\Windows\system32\imm32.dll 2008-06-25 22:18:46 ----A---- C:\Windows\system32\iexpress.exe 2008-06-25 22:18:46 ----A---- C:\Windows\system32\feclient.dll 2008-06-25 22:18:46 ----A---- C:\Windows\system32\dssec.dll 2008-06-25 22:18:46 ----A---- C:\Windows\system32\dot3ui.dll 2008-06-25 22:18:46 ----A---- C:\Windows\system32\dfrgifc.exe 2008-06-25 22:18:46 ----A---- C:\Windows\system32\dbnetlib.dll 2008-06-25 22:18:46 ----A---- C:\Windows\system32\btpanui.dll 2008-06-25 22:18:46 ----A---- C:\Windows\system32\apircl.dll 2008-06-25 22:18:46 ----A---- C:\Windows\system32\alg.exe 2008-06-25 22:18:46 ----A---- C:\Windows\regedit.exe 2008-06-25 22:18:45 ----A---- C:\Windows\system32\tbssvc.dll 2008-06-25 22:18:45 ----A---- C:\Windows\system32\svchost.exe 2008-06-25 22:18:45 ----A---- C:\Windows\system32\shwebsvc.dll 2008-06-25 22:18:45 ----A---- C:\Windows\system32\RASMM.dll 2008-06-25 22:18:45 ----A---- C:\Windows\system32\provthrd.dll 2008-06-25 22:18:45 ----A---- C:\Windows\system32\msieftp.dll 2008-06-25 22:18:45 ----A---- C:\Windows\system32\MediaMetadataHandler.dll 2008-06-25 22:18:45 ----A---- C:\Windows\system32\EAPQEC.DLL 2008-06-25 22:18:45 ----A---- C:\Windows\system32\dxva2.dll 2008-06-25 22:18:45 ----A---- C:\Windows\system32\dwmapi.dll 2008-06-25 22:18:45 ----A---- C:\Windows\system32\dmocx.dll 2008-06-25 22:18:45 ----A---- C:\Windows\system32\d3d10.dll 2008-06-25 22:18:45 ----A---- C:\Windows\system32\bcdprov.dll 2008-06-25 22:18:45 ----A---- C:\Windows\system32\ActionQueue.dll 2008-06-25 22:18:42 ----A---- C:\Windows\system32\syncui.dll 2008-06-25 22:18:42 ----A---- C:\Windows\system32\slwmi.dll 2008-06-25 22:18:42 ----A---- C:\Windows\system32\slcc.dll 2008-06-25 22:18:41 ----A---- C:\Windows\system32\xcopy.exe 2008-06-25 22:18:41 ----A---- C:\Windows\system32\WMASF.DLL 2008-06-25 22:18:41 ----A---- C:\Windows\system32\uxsms.dll 2008-06-25 22:18:41 ----A---- C:\Windows\system32\UIHub.dll 2008-06-25 22:18:41 ----A---- C:\Windows\system32\taskmgr.exe 2008-06-25 22:18:41 ----A---- C:\Windows\system32\SLCExt.dll 2008-06-25 22:18:41 ----A---- C:\Windows\system32\raserver.exe 2008-06-25 22:18:41 ----A---- C:\Windows\system32\PnPUnattend.exe 2008-06-25 22:18:41 ----A---- C:\Windows\system32\olepro32.dll 2008-06-25 22:18:41 ----A---- C:\Windows\system32\networkexplorer.dll 2008-06-25 22:18:41 ----A---- C:\Windows\system32\ias.dll 2008-06-25 22:18:41 ----A---- C:\Windows\system32\dnscacheugc.exe 2008-06-25 22:18:41 ----A---- C:\Windows\system32\connect.dll 2008-06-25 22:18:41 ----A---- C:\Windows\system32\brcplsdw.dll 2008-06-25 22:18:41 ----A---- C:\Windows\system32\audiodev.dll 2008-06-25 22:18:41 ----A---- C:\Windows\system32\aclui.dll 2008-06-25 22:18:40 ----A---- C:\Windows\system32\WMVXENCD.DLL 2008-06-25 22:18:40 ----A---- C:\Windows\system32\wmpdxm.dll 2008-06-25 22:18:40 ----A---- C:\Windows\system32\wlanext.exe 2008-06-25 22:18:40 ----A---- C:\Windows\system32\upnp.dll 2008-06-25 22:18:40 ----A---- C:\Windows\system32\reg.exe 2008-06-25 22:18:40 ----A---- C:\Windows\system32\QCLIPROV.DLL 2008-06-25 22:18:40 ----A---- C:\Windows\system32\PING.EXE 2008-06-25 22:18:40 ----A---- C:\Windows\system32\perfts.dll 2008-06-25 22:18:40 ----A---- C:\Windows\system32\netplwiz.dll 2008-06-25 22:18:40 ----A---- C:\Windows\system32\NapiNSP.dll 2008-06-25 22:18:40 ----A---- C:\Windows\system32\msoert2.dll 2008-06-25 22:18:40 ----A---- C:\Windows\system32\msjetoledb40.dll 2008-06-25 22:18:40 ----A---- C:\Windows\system32\mountvol.exe 2008-06-25 22:18:40 ----A---- C:\Windows\system32\mmcshext.dll 2008-06-25 22:18:40 ----A---- C:\Windows\system32\inetmib1.dll 2008-06-25 22:18:40 ----A---- C:\Windows\system32\icsfiltr.dll 2008-06-25 22:18:40 ----A---- C:\Windows\system32\dskquoui.dll 2008-06-25 22:18:40 ----A---- C:\Windows\system32\cmstp.exe 2008-06-25 22:18:40 ----A---- C:\Windows\system32\cewmdm.dll 2008-06-25 22:18:40 ----A---- C:\Windows\system32\certprop.dll 2008-06-25 22:18:40 ----A---- C:\Windows\system32\browser.dll 2008-06-25 22:18:40 ----A---- C:\Windows\system32\bitsadmin.exe 2008-06-25 22:18:40 ----A---- C:\Windows\system32\AuxiliaryDisplayApi.dll 2008-06-25 22:18:40 ----A---- C:\Windows\system32\atl.dll 2008-06-25 22:18:40 ----A---- C:\Windows\system32\appinfo.dll 2008-06-25 22:18:39 ----A---- C:\Windows\system32\xwtpw32.dll 2008-06-25 22:18:39 ----A---- C:\Windows\system32\WUDFSvc.dll 2008-06-25 22:18:39 ----A---- C:\Windows\system32\WUDFCoinstaller.dll 2008-06-25 22:18:39 ----A---- C:\Windows\system32\WMVSENCD.DLL 2008-06-25 22:18:39 ----A---- C:\Windows\system32\wmpsrcwp.dll 2008-06-25 22:18:39 ----A---- C:\Windows\system32\SysFxUI.dll 2008-06-25 22:18:39 ----A---- C:\Windows\system32\SoundRecorder.exe 2008-06-25 22:18:39 ----A---- C:\Windows\system32\shimgvw.dll 2008-06-25 22:18:39 ----A---- C:\Windows\system32\Sens.dll 2008-06-25 22:18:39 ----A---- C:\Windows\system32\seclogon.dll 2008-06-25 22:18:39 ----A---- C:\Windows\system32\SecEdit.exe 2008-06-25 22:18:39 ----A---- C:\Windows\system32\sbeio.dll 2008-06-25 22:18:39 ----A---- C:\Windows\system32\rekeywiz.exe 2008-06-25 22:18:39 ----A---- C:\Windows\system32\qcap.dll 2008-06-25 22:18:39 ----A---- C:\Windows\system32\qasf.dll 2008-06-25 22:18:39 ----A---- C:\Windows\system32\printcom.dll 2008-06-25 22:18:39 ----A---- C:\Windows\system32\ndfapi.dll 2008-06-25 22:18:39 ----A---- C:\Windows\system32\mtstocom.exe 2008-06-25 22:18:39 ----A---- C:\Windows\system32\mscandui.dll 2008-06-25 22:18:39 ----A---- C:\Windows\system32\makecab.exe 2008-06-25 22:18:39 ----A---- C:\Windows\system32\lsmproxy.dll 2008-06-25 22:18:39 ----A---- C:\Windows\system32\ieakeng.dll 2008-06-25 22:18:39 ----A---- C:\Windows\system32\httpapi.dll 2008-06-25 22:18:39 ----A---- C:\Windows\system32\dsuiext.dll 2008-06-25 22:18:39 ----A---- C:\Windows\system32\dot3gpclnt.dll 2008-06-25 22:18:39 ----A---- C:\Windows\system32\dmusic.dll 2008-06-25 22:18:39 ----A---- C:\Windows\system32\batt.dll 2008-06-25 22:18:39 ----A---- C:\Windows\system32\auditpol.exe 2008-06-25 22:18:39 ----A---- C:\Windows\system32\adsmsext.dll 2008-06-25 22:18:38 ----A---- C:\Windows\system32\wzcdlg.dll 2008-06-25 22:18:38 ----A---- C:\Windows\system32\wscmisetup.dll 2008-06-25 22:18:38 ----A---- C:\Windows\system32\wpdwcn.dll 2008-06-25 22:18:38 ----A---- C:\Windows\system32\WMSPDMOE.DLL 2008-06-25 22:18:38 ----A---- C:\Windows\system32\winrshost.exe 2008-06-25 22:18:38 ----A---- C:\Windows\system32\wiashext.dll 2008-06-25 22:18:38 ----A---- C:\Windows\system32\wiadefui.dll 2008-06-25 22:18:38 ----A---- C:\Windows\system32\userinit.exe 2008-06-25 22:18:38 ----A---- C:\Windows\system32\tasklist.exe 2008-06-25 22:18:38 ----A---- C:\Windows\system32\sxstrace.exe 2008-06-25 22:18:38 ----A---- C:\Windows\system32\sppnp.dll 2008-06-25 22:18:38 ----A---- C:\Windows\system32\shacct.dll 2008-06-25 22:18:38 ----A---- C:\Windows\system32\rrinstaller.exe 2008-06-25 22:18:38 ----A---- C:\Windows\system32\perfmon.exe 2008-06-25 22:18:38 ----A---- C:\Windows\system32\p2phost.exe 2008-06-25 22:18:38 ----A---- C:\Windows\system32\napipsec.dll 2008-06-25 22:18:38 ----A---- C:\Windows\system32\msorcl32.dll 2008-06-25 22:18:38 ----A---- C:\Windows\system32\msdadiag.dll 2008-06-25 22:18:38 ----A---- C:\Windows\system32\ktmutil.exe 2008-06-25 22:18:38 ----A---- C:\Windows\system32\keymgr.dll 2008-06-25 22:18:38 ----A---- C:\Windows\system32\HelpPaneProxy.dll 2008-06-25 22:18:38 ----A---- C:\Windows\system32\dxtrans.dll 2008-06-25 22:18:38 ----A---- C:\Windows\system32\csrsrv.dll 2008-06-25 22:18:38 ----A---- C:\Windows\system32\apss.dll 2008-06-25 22:18:37 ----A---- C:\Windows\system32\UIAutomationCore.dll 2008-06-25 22:18:37 ----A---- C:\Windows\system32\TapiMigPlugin.dll 2008-06-25 22:18:37 ----A---- C:\Windows\system32\prntvpt.dll 2008-06-25 22:18:37 ----A---- C:\Windows\system32\notepad.exe 2008-06-25 22:18:37 ----A---- C:\Windows\system32\netiougc.exe 2008-06-25 22:18:37 ----A---- C:\Windows\system32\msiexec.exe 2008-06-25 22:18:37 ----A---- C:\Windows\system32\MP4SDECD.DLL 2008-06-25 22:18:37 ----A---- C:\Windows\system32\FwRemoteSvr.dll 2008-06-25 22:18:37 ----A---- C:\Windows\system32\ftp.exe 2008-06-25 22:18:37 ----A---- C:\Windows\system32\fmifs.dll 2008-06-25 22:18:37 ----A---- C:\Windows\system32\d3dim700.dll 2008-06-25 22:18:37 ----A---- C:\Windows\system32\cryptdll.dll 2008-06-25 22:18:37 ----A---- C:\Windows\system32\colorui.dll 2008-06-25 22:18:37 ----A---- C:\Windows\notepad.exe 2008-06-25 22:18:36 ----A---- C:\Windows\system32\wscproxystub.dll 2008-06-25 22:18:36 ----A---- C:\Windows\system32\winethc.dll 2008-06-25 22:18:36 ----A---- C:\Windows\system32\txfw32.dll 2008-06-25 22:18:36 ----A---- C:\Windows\system32\takeown.exe 2008-06-25 22:18:36 ----A---- C:\Windows\system32\PnPutil.exe 2008-06-25 22:18:36 ----A---- C:\Windows\system32\pcasvc.dll 2008-06-25 22:18:36 ----A---- C:\Windows\system32\nshipsec.dll 2008-06-25 22:18:36 ----A---- C:\Windows\system32\msimtf.dll 2008-06-25 22:18:36 ----A---- C:\Windows\system32\mfps.dll 2008-06-25 22:18:36 ----A---- C:\Windows\system32\driverquery.exe 2008-06-25 22:18:35 ----A---- C:\Windows\system32\wpdbusenum.dll 2008-06-25 22:18:35 ----A---- C:\Windows\system32\wmiprop.dll 2008-06-25 22:18:35 ----A---- C:\Windows\system32\WindowsCodecsExt.dll 2008-06-25 22:18:35 ----A---- C:\Windows\system32\shrpubw.exe 2008-06-25 22:18:35 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL 2008-06-25 22:18:35 ----A---- C:\Windows\system32\rasplap.dll 2008-06-25 22:18:35 ----A---- C:\Windows\system32\powrprof.dll 2008-06-25 22:18:35 ----A---- C:\Windows\system32\pots.dll 2008-06-25 22:18:35 ----A---- C:\Windows\system32\nsisvc.dll 2008-06-25 22:18:35 ----A---- C:\Windows\system32\mfpmp.exe 2008-06-25 22:18:35 ----A---- C:\Windows\system32\logagent.exe 2008-06-25 22:18:35 ----A---- C:\Windows\system32\inseng.dll 2008-06-25 22:18:35 ----A---- C:\Windows\system32\fsutil.exe 2008-06-25 22:18:35 ----A---- C:\Windows\system32\findnetprinters.dll 2008-06-25 22:18:35 ----A---- C:\Windows\system32\dnshc.dll 2008-06-25 22:18:35 ----A---- C:\Windows\system32\capisp.dll 2008-06-25 22:18:34 ----A---- C:\Windows\system32\WMADMOE.DLL 2008-06-25 22:18:34 ----A---- C:\Windows\system32\WLanHC.dll 2008-06-25 22:18:34 ----A---- C:\Windows\system32\wiaacmgr.exe 2008-06-25 22:18:34 ----A---- C:\Windows\system32\wextract.exe 2008-06-25 22:18:34 ----A---- C:\Windows\system32\version.dll 2008-06-25 22:18:34 ----A---- C:\Windows\system32\unregmp2.exe 2008-06-25 22:18:34 ----A---- C:\Windows\system32\UI0Detect.exe 2008-06-25 22:18:34 ----A---- C:\Windows\system32\TMM.dll 2008-06-25 22:18:34 ----A---- C:\Windows\system32\shgina.dll 2008-06-25 22:18:34 ----A---- C:\Windows\system32\sfc_os.dll 2008-06-25 22:18:34 ----A---- C:\Windows\system32\sendmail.dll 2008-06-25 22:18:34 ----A---- C:\Windows\system32\runonce.exe 2008-06-25 22:18:34 ----A---- C:\Windows\system32\rshx32.dll 2008-06-25 22:18:34 ----A---- C:\Windows\system32\RpcPing.exe 2008-06-25 22:18:34 ----A---- C:\Windows\system32\perfnet.dll 2008-06-25 22:18:34 ----A---- C:\Windows\system32\olecli32.dll 2008-06-25 22:18:34 ----A---- C:\Windows\system32\mdminst.dll 2008-06-25 22:18:34 ----A---- C:\Windows\system32\luainstall.dll 2008-06-25 22:18:34 ----A---- C:\Windows\system32\ktmw32.dll 2008-06-25 22:18:34 ----A---- C:\Windows\system32\imapi.dll 2008-06-25 22:18:34 ----A---- C:\Windows\system32\getmac.exe 2008-06-25 22:18:34 ----A---- C:\Windows\system32\fdPHost.dll 2008-06-25 22:18:34 ----A---- C:\Windows\system32\dsauth.dll 2008-06-25 22:18:34 ----A---- C:\Windows\system32\dimsjob.dll 2008-06-25 22:18:34 ----A---- C:\Windows\system32\d3dim.dll 2008-06-25 22:18:34 ----A---- C:\Windows\system32\compstui.dll 2008-06-25 22:18:34 ----A---- C:\Windows\system32\cmmon32.exe 2008-06-25 22:18:34 ----A---- C:\Windows\system32\cmlua.dll 2008-06-25 22:18:33 ----A---- C:\Windows\system32\wmpshell.dll 2008-06-25 22:18:33 ----A---- C:\Windows\system32\w32tm.exe 2008-06-25 22:18:33 ----A---- C:\Windows\system32\tscupgrd.exe 2008-06-25 22:18:33 ----A---- C:\Windows\system32\sdchange.exe 2008-06-25 22:18:33 ----A---- C:\Windows\system32\PortableDeviceWiaCompat.dll 2008-06-25 22:18:33 ----A---- C:\Windows\system32\pnpts.dll 2008-06-25 22:18:33 ----A---- C:\Windows\system32\net.exe 2008-06-25 22:18:33 ----A---- C:\Windows\system32\msvfw32.dll 2008-06-25 22:18:33 ----A---- C:\Windows\system32\MPG4DECD.DLL 2008-06-25 22:18:33 ----A---- C:\Windows\system32\MP43DECD.DLL 2008-06-25 22:18:33 ----A---- C:\Windows\system32\migisol.dll 2008-06-25 22:18:33 ----A---- C:\Windows\system32\ipconfig.exe 2008-06-25 22:18:33 ----A---- C:\Windows\system32\imgutil.dll 2008-06-25 22:18:33 ----A---- C:\Windows\system32\fdeploy.dll 2008-06-25 22:18:33 ----A---- C:\Windows\system32\credui.dll 2008-06-25 22:18:33 ----A---- C:\Windows\system32\cmutil.dll 2008-06-25 22:18:33 ----A---- C:\Windows\system32\ACW.exe 2008-06-25 22:18:32 ----A---- C:\Windows\system32\WPDShextAutoplay.exe 2008-06-25 22:18:32 ----A---- C:\Windows\system32\wmidx.dll 2008-06-25 22:18:32 ----A---- C:\Windows\system32\vdmredir.dll 2008-06-25 22:18:32 ----A---- C:\Windows\system32\TSTheme.exe 2008-06-25 22:18:32 ----A---- C:\Windows\system32\softkbd.dll 2008-06-25 22:18:32 ----A---- C:\Windows\system32\sfc.exe 2008-06-25 22:18:32 ----A---- C:\Windows\system32\remotepg.dll 2008-06-25 22:18:32 ----A---- C:\Windows\system32\pdhui.dll 2008-06-25 22:18:32 ----A---- C:\Windows\system32\nlaapi.dll 2008-06-25 22:18:32 ----A---- C:\Windows\system32\fwcfg.dll 2008-06-25 22:18:32 ----A---- C:\Windows\system32\ExplorerFrame.dll 2008-06-25 22:18:32 ----A---- C:\Windows\system32\expand.exe 2008-06-25 22:18:32 ----A---- C:\Windows\system32\EncDump.dll 2008-06-25 22:18:32 ----A---- C:\Windows\system32\dispci.dll 2008-06-25 22:18:32 ----A---- C:\Windows\system32\dinput8.dll 2008-06-25 22:18:32 ----A---- C:\Windows\system32\diantz.exe 2008-06-25 22:18:32 ----A---- C:\Windows\system32\comrepl.dll 2008-06-25 22:18:32 ----A---- C:\Windows\system32\colbact.dll 2008-06-25 22:18:32 ----A---- C:\Windows\system32\cfgbkend.dll 2008-06-25 22:18:31 ----A---- C:\Windows\system32\wsnmp32.dll 2008-06-25 22:18:31 ----A---- C:\Windows\system32\WsmCl.dll 2008-06-25 22:18:31 ----A---- C:\Windows\system32\wmvdspa.dll 2008-06-25 22:18:31 ----A---- C:\Windows\system32\wfapigp.dll 2008-06-25 22:18:31 ----A---- C:\Windows\system32\waitfor.exe 2008-06-25 22:18:31 ----A---- C:\Windows\system32\vds_ps.dll 2008-06-25 22:18:31 ----A---- C:\Windows\system32\utildll.dll 2008-06-25 22:18:31 ----A---- C:\Windows\system32\TpmInit.exe 2008-06-25 22:18:31 ----A---- C:\Windows\system32\tabcal.exe 2008-06-25 22:18:31 ----A---- C:\Windows\system32\sti_ci.dll 2008-06-25 22:18:31 ----A---- C:\Windows\system32\shutdown.exe 2008-06-25 22:18:31 ----A---- C:\Windows\system32\rdrleakdiag.exe 2008-06-25 22:18:31 ----A---- C:\Windows\system32\qdv.dll 2008-06-25 22:18:31 ----A---- C:\Windows\system32\osblprov.dll 2008-06-25 22:18:31 ----A---- C:\Windows\system32\odbccp32.dll 2008-06-25 22:18:31 ----A---- C:\Windows\system32\msfeedsbs.dll 2008-06-25 22:18:31 ----A---- C:\Windows\system32\modemui.dll 2008-06-25 22:18:31 ----A---- C:\Windows\system32\McxDriv.dll 2008-06-25 22:18:31 ----A---- C:\Windows\system32\logman.exe 2008-06-25 22:18:31 ----A---- C:\Windows\system32\iscsium.dll 2008-06-25 22:18:31 ----A---- C:\Windows\system32\iernonce.dll 2008-06-25 22:18:31 ----A---- C:\Windows\system32\hlink.dll 2008-06-25 22:18:31 ----A---- C:\Windows\system32\esentutl.exe 2008-06-25 22:18:31 ----A---- C:\Windows\system32\dpnet.dll 2008-06-25 22:18:31 ----A---- C:\Windows\system32\cmcfg32.dll 2008-06-25 22:18:31 ----A---- C:\Windows\system32\cacls.exe 2008-06-25 22:18:31 ----A---- C:\Windows\system32\bridgeunattend.exe 2008-06-25 22:18:31 ----A---- C:\Windows\system32\bootcfg.exe 2008-06-25 22:18:31 ----A---- C:\Windows\system32\amstream.dll 2008-06-25 22:18:31 ----A---- C:\Windows\system32\admparse.dll 2008-06-25 22:18:30 ----A---- C:\Windows\system32\wpnpinst.exe 2008-06-25 22:18:30 ----A---- C:\Windows\system32\wmpcm.dll 2008-06-25 22:18:30 ----A---- C:\Windows\system32\werdiagcontroller.dll 2008-06-25 22:18:30 ----A---- C:\Windows\system32\wavemsp.dll 2008-06-25 22:18:30 ----A---- C:\Windows\system32\rasauto.dll 2008-06-25 22:18:30 ----A---- C:\Windows\system32\olethk32.dll 2008-06-25 22:18:30 ----A---- C:\Windows\system32\olesvr32.dll 2008-06-25 22:18:30 ----A---- C:\Windows\system32\mstext40.dll 2008-06-25 22:18:30 ----A---- C:\Windows\system32\msdtc.exe 2008-06-25 22:18:30 ----A---- C:\Windows\system32\mfvdsp.dll 2008-06-25 22:18:30 ----A---- C:\Windows\system32\iscsiwmi.dll 2008-06-25 22:18:30 ----A---- C:\Windows\system32\DpiScaling.exe 2008-06-25 22:18:30 ----A---- C:\Windows\system32\dmsynth.dll 2008-06-25 22:18:30 ----A---- C:\Windows\system32\COLORCNV.DLL 2008-06-25 22:18:29 ----A---- C:\Windows\system32\xmlprovi.dll 2008-06-25 22:18:29 ----A---- C:\Windows\system32\unattendedjoin.exe 2008-06-25 22:18:29 ----A---- C:\Windows\system32\ufat.dll 2008-06-25 22:18:29 ----A---- C:\Windows\system32\ucsvc.exe 2008-06-25 22:18:29 ----A---- C:\Windows\system32\TimeDateMUICallback.dll 2008-06-25 22:18:29 ----A---- C:\Windows\system32\tbs.dll 2008-06-25 22:18:29 ----A---- C:\Windows\system32\sxproxy.dll 2008-06-25 22:18:29 ----A---- C:\Windows\system32\SLLUA.exe 2008-06-25 22:18:29 ----A---- C:\Windows\system32\setupcln.dll 2008-06-25 22:18:29 ----A---- C:\Windows\system32\rgb9rast.dll 2008-06-25 22:18:29 ----A---- C:\Windows\system32\RegCtrl.dll 2008-06-25 22:18:29 ----A---- C:\Windows\system32\rasdiag.dll 2008-06-25 22:18:29 ----A---- C:\Windows\system32\prevhost.exe 2008-06-25 22:18:29 ----A---- C:\Windows\system32\odbctrac.dll 2008-06-25 22:18:29 ----A---- C:\Windows\system32\ocsetup.exe 2008-06-25 22:18:29 ----A---- C:\Windows\system32\networkitemfactory.dll 2008-06-25 22:18:29 ----A---- C:\Windows\system32\netbtugc.exe 2008-06-25 22:18:29 ----A---- C:\Windows\system32\mshta.exe 2008-06-25 22:18:29 ----A---- C:\Windows\system32\msctfui.dll 2008-06-25 22:18:29 ----A---- C:\Windows\system32\mobsync.exe 2008-06-25 22:18:29 ----A---- C:\Windows\system32\licmgr10.dll 2008-06-25 22:18:29 ----A---- C:\Windows\system32\itss.dll 2008-06-25 22:18:29 ----A---- C:\Windows\system32\iscsied.dll 2008-06-25 22:18:29 ----A---- C:\Windows\system32\GuidedHelp.dll 2008-06-25 22:18:29 ----A---- C:\Windows\system32\fphc.dll 2008-06-25 22:18:29 ----A---- C:\Windows\system32\dskquota.dll 2008-06-25 22:18:29 ----A---- C:\Windows\system32\csrstub.exe 2008-06-25 22:18:29 ----A---- C:\Windows\system32\cscdll.dll 2008-06-25 22:18:29 ----A---- C:\Windows\system32\convert.exe 2008-06-25 22:18:29 ----A---- C:\Windows\system32\bitsigd.dll 2008-06-25 22:18:29 ----A---- C:\Windows\system32\AuthFWGP.dll 2008-06-25 22:18:29 ----A---- C:\Windows\system32\AtBroker.exe 2008-06-25 22:18:29 ----A---- C:\Windows\system32\at.exe 2008-06-25 22:18:28 ----A---- C:\Windows\system32\wpclsp.dll 2008-06-25 22:18:28 ----A---- C:\Windows\system32\WINSRPC.DLL 2008-06-25 22:18:28 ----A---- C:\Windows\system32\winnsi.dll 2008-06-25 22:18:28 ----A---- C:\Windows\system32\vss_ps.dll 2008-06-25 22:18:28 ----A---- C:\Windows\system32\VIDRESZR.DLL 2008-06-25 22:18:28 ----A---- C:\Windows\system32\usbui.dll 2008-06-25 22:18:28 ----A---- C:\Windows\system32\upnpcont.exe 2008-06-25 22:18:28 ----A---- C:\Windows\system32\srwmi.dll 2008-06-25 22:18:28 ----A---- C:\Windows\system32\regini.exe 2008-06-25 22:18:28 ----A---- C:\Windows\system32\RacAgent.exe 2008-06-25 22:18:28 ----A---- C:\Windows\system32\odbccu32.dll 2008-06-25 22:18:28 ----A---- C:\Windows\system32\odbccr32.dll 2008-06-25 22:18:28 ----A---- C:\Windows\system32\nsi.dll 2008-06-25 22:18:28 ----A---- C:\Windows\system32\nbtstat.exe 2008-06-25 22:18:28 ----A---- C:\Windows\system32\napdsnap.dll 2008-06-25 22:18:28 ----A---- C:\Windows\system32\mydocs.dll 2008-06-25 22:18:28 ----A---- C:\Windows\system32\mtxlegih.dll 2008-06-25 22:18:28 ----A---- C:\Windows\system32\mtxdm.dll 2008-06-25 22:18:28 ----A---- C:\Windows\system32\msident.dll 2008-06-25 22:18:28 ----A---- C:\Windows\system32\msdart.dll 2008-06-25 22:18:28 ----A---- C:\Windows\system32\MsCtfMonitor.dll 2008-06-25 22:18:28 ----A---- C:\Windows\system32\mfcsubs.dll 2008-06-25 22:18:28 ----A---- C:\Windows\system32\l2gpstore.dll 2008-06-25 22:18:28 ----A---- C:\Windows\system32\graftabl.com 2008-06-25 22:18:28 ----A---- C:\Windows\system32\gpupdate.exe 2008-06-25 22:18:28 ----A---- C:\Windows\system32\dsdmo.dll 2008-06-25 22:18:28 ----A---- C:\Windows\system32\dot3dlg.dll 2008-06-25 22:18:28 ----A---- C:\Windows\system32\dmime.dll 2008-06-25 22:18:28 ----A---- C:\Windows\system32\devenum.dll 2008-06-25 22:18:28 ----A---- C:\Windows\system32\cmstplua.dll 2008-06-25 22:18:28 ----A---- C:\Windows\system32\cmpbk32.dll 2008-06-25 22:18:28 ----A---- C:\Windows\system32\avrt.dll 2008-06-25 22:18:28 ----A---- C:\Windows\system32\apilogen.dll 2008-06-25 22:18:28 ----A---- C:\Windows\system32\amxread.dll 2008-06-25 22:18:27 ----A---- C:\Windows\system32\wsock32.dll 2008-06-25 22:18:27 ----A---- C:\Windows\system32\WlanMmHC.dll 2008-06-25 22:18:27 ----A---- C:\Windows\system32\WindowsAnytimeUpgrade.exe 2008-06-25 22:18:27 ----A---- C:\Windows\system32\wiarpc.dll 2008-06-25 22:18:27 ----A---- C:\Windows\system32\wiadss.dll 2008-06-25 22:18:27 ----A---- C:\Windows\system32\WavDest.dll 2008-06-25 22:18:27 ----A---- C:\Windows\system32\vfwwdm32.dll 2008-06-25 22:18:27 ----A---- C:\Windows\system32\TabbtnEx.dll 2008-06-25 22:18:27 ----A---- C:\Windows\system32\syskey.exe 2008-06-25 22:18:27 ----A---- C:\Windows\system32\ROUTE.EXE 2008-06-25 22:18:27 ----A---- C:\Windows\system32\rasphone.exe 2008-06-25 22:18:27 ----A---- C:\Windows\system32\psbase.dll 2008-06-25 22:18:27 ----A---- C:\Windows\system32\procinst.dll 2008-06-25 22:18:27 ----A---- C:\Windows\system32\odbcbcp.dll 2008-06-25 22:18:27 ----A---- C:\Windows\system32\netevent.dll 2008-06-25 22:18:27 ----A---- C:\Windows\system32\ndfetw.dll 2008-06-25 22:18:27 ----A---- C:\Windows\system32\msexcl40.dll 2008-06-25 22:18:27 ----A---- C:\Windows\system32\MP3DMOD.DLL 2008-06-25 22:18:27 ----A---- C:\Windows\system32\inetppui.dll 2008-06-25 22:18:27 ----A---- C:\Windows\system32\extrac32.exe 2008-06-25 22:18:27 ----A---- C:\Windows\system32\eventcls.dll 2008-06-25 22:18:27 ----A---- C:\Windows\system32\dmscript.dll 2008-06-25 22:18:27 ----A---- C:\Windows\system32\d3dxof.dll 2008-06-25 22:18:27 ----A---- C:\Windows\system32\csrss.exe 2008-06-25 22:18:27 ----A---- C:\Windows\system32\cdd.dll 2008-06-25 22:18:27 ----A---- C:\Windows\system32\atmfd.dll 2008-06-25 22:18:27 ----A---- C:\Windows\system32\Apphlpdm.dll 2008-06-25 22:18:26 ----A---- C:\Windows\system32\wshcon.dll 2008-06-25 22:18:26 ----A---- C:\Windows\system32\Tabbtn.dll 2008-06-25 22:18:26 ----A---- C:\Windows\system32\Netplwiz.exe 2008-06-25 22:18:26 ----A---- C:\Windows\system32\msxbde40.dll 2008-06-25 22:18:26 ----A---- C:\Windows\system32\mspbde40.dll 2008-06-25 22:18:26 ----A---- C:\Windows\system32\msltus40.dll 2008-06-25 22:18:26 ----A---- C:\Windows\system32\icsunattend.exe 2008-06-25 22:18:26 ----A---- C:\Windows\system32\dmloader.dll 2008-06-25 22:18:26 ----A---- C:\Windows\system32\credssp.dll 2008-06-25 22:18:26 ----A---- C:\Windows\system32\CertEnrollCtrl.exe 2008-06-25 22:18:26 ----A---- C:\Windows\fveupdate.exe 2008-06-25 22:18:25 ----A---- C:\Windows\system32\WsmRes.dll 2008-06-25 22:18:25 ----A---- C:\Windows\system32\WSHTCPIP.DLL 2008-06-25 22:18:25 ----A---- C:\Windows\system32\wship6.dll 2008-06-25 22:18:25 ----A---- C:\Windows\system32\usbperf.dll 2008-06-25 22:18:25 ----A---- C:\Windows\system32\tcpmon.ini 2008-06-25 22:18:25 ----A---- C:\Windows\system32\sxsstore.dll 2008-06-25 22:18:25 ----A---- C:\Windows\system32\spopk.dll 2008-06-25 22:18:25 ----A---- C:\Windows\system32\slwga.dll 2008-06-25 22:18:25 ----A---- C:\Windows\system32\setupSNK.exe 2008-06-25 22:18:25 ----A---- C:\Windows\system32\serialui.dll 2008-06-25 22:18:25 ----A---- C:\Windows\system32\sbunattend.exe 2008-06-25 22:18:25 ----A---- C:\Windows\system32\PlaySndSrv.dll 2008-06-25 22:18:25 ----A---- C:\Windows\system32\OptionalFeatures.exe 2008-06-25 22:18:25 ----A---- C:\Windows\system32\NcdProp.dll 2008-06-25 22:18:25 ----A---- C:\Windows\system32\msvidc32.dll 2008-06-25 22:18:25 ----A---- C:\Windows\system32\localui.dll 2008-06-25 22:18:25 ----A---- C:\Windows\system32\lltdapi.dll 2008-06-25 22:18:25 ----A---- C:\Windows\system32\LangCleanupSysprepAction.dll 2008-06-25 22:18:25 ----A---- C:\Windows\system32\icaapi.dll 2008-06-25 22:18:25 ----A---- C:\Windows\system32\HotStartUserAgent.dll 2008-06-25 22:18:25 ----A---- C:\Windows\system32\dmutil.dll 2008-06-25 22:18:25 ----A---- C:\Windows\system32\ComputerDefaults.exe 2008-06-25 22:18:24 ----A---- C:\Windows\system32\rasctrs.dll 2008-06-25 22:18:24 ----A---- C:\Windows\system32\odbcconf.dll 2008-06-25 22:18:24 ----A---- C:\Windows\system32\msobjs.dll 2008-06-25 22:18:24 ----A---- C:\Windows\system32\msfeedssync.exe 2008-06-25 22:18:24 ----A---- C:\Windows\system32\midimap.dll 2008-06-25 22:18:24 ----A---- C:\Windows\system32\ieencode.dll 2008-06-25 22:18:24 ----A---- C:\Windows\system32\hnetmon.dll 2008-06-25 22:18:24 ----A---- C:\Windows\system32\hbaapi.dll 2008-06-25 22:18:24 ----A---- C:\Windows\system32\corpol.dll 2008-06-25 22:18:24 ----A---- C:\Windows\system32\cofiredm.dll 2008-06-25 22:18:23 ----A---- C:\Windows\system32\winipsec.dll 2008-06-25 22:18:23 ----A---- C:\Windows\system32\vdmdbg.dll 2008-06-25 22:18:23 ----A---- C:\Windows\system32\url.dll 2008-06-25 22:18:23 ----A---- C:\Windows\system32\sdspres.dll 2008-06-25 22:18:23 ----A---- C:\Windows\system32\osbaseln.dll 2008-06-25 22:18:23 ----A---- C:\Windows\system32\nlsbres.dll 2008-06-25 22:18:23 ----A---- C:\Windows\system32\LogonUI.exe 2008-06-25 22:18:23 ----A---- C:\Windows\system32\iprtprio.dll 2008-06-25 22:18:23 ----A---- C:\Windows\system32\InfDefaultInstall.exe 2008-06-25 22:18:23 ----A---- C:\Windows\system32\esentprf.dll 2008-06-25 22:18:23 ----A---- C:\Windows\system32\cfgmgr32.dll 2008-06-25 22:18:22 ----A---- C:\Windows\system32\winusb.dll 2008-06-25 22:18:22 ----A---- C:\Windows\system32\rdpcfgex.dll 2008-06-25 22:18:22 ----A---- C:\Windows\system32\msmmsp.dll 2008-06-25 22:18:22 ----A---- C:\Windows\system32\msisip.dll 2008-06-25 22:18:22 ----A---- C:\Windows\system32\dispex.dll 2008-06-25 22:18:21 ----A---- C:\Windows\system32\spwmp.dll 2008-06-25 22:18:21 ----A---- C:\Windows\system32\riched32.dll 2008-06-25 22:18:21 ----A---- C:\Windows\system32\Nlsdl.dll 2008-06-25 22:18:21 ----A---- C:\Windows\system32\msidle.dll 2008-06-25 22:18:21 ----A---- C:\Windows\system32\idndl.dll 2008-06-25 22:18:20 ----A---- C:\Windows\system32\wmploc.DLL 2008-06-25 22:18:20 ----A---- C:\Windows\system32\vga256.dll 2008-06-25 22:18:20 ----A---- C:\Windows\system32\tsddd.dll 2008-06-25 22:18:20 ----A---- C:\Windows\system32\KBDKOR.DLL 2008-06-25 22:18:20 ----A---- C:\Windows\system32\KBDJPN.DLL 2008-06-25 22:18:20 ----A---- C:\Windows\system32\iscsilog.dll 2008-06-25 22:18:20 ----A---- C:\Windows\system32\framebuf.dll 2008-06-25 22:18:20 ----A---- C:\Windows\system32\dxmasf.dll 2008-06-25 22:18:19 ----A---- C:\Windows\system32\vga64k.dll 2008-06-25 22:18:19 ----A---- C:\Windows\system32\vga.dll 2008-06-25 22:18:19 ----A---- C:\Windows\system32\spwizres.dll 2008-06-25 22:18:19 ----A---- C:\Windows\system32\gatherWiredInfo.vbs 2008-06-25 22:18:19 ----A---- C:\Windows\system32\f3ahvoas.dll 2008-06-25 22:18:19 ----A---- C:\Windows\system32\dmdskres2.dll 2008-06-25 22:18:19 ----A---- C:\Windows\system32\bootstr.dll 2008-06-25 22:18:18 ----A---- C:\Windows\system32\gatherWirelessInfo.vbs 2008-06-25 22:18:18 ----A---- C:\Windows\system32\fsmgmt.msc 2008-06-25 22:18:16 ----A---- C:\Windows\system32\vsp1cln.exe 2008-06-25 22:18:16 ----A---- C:\Windows\system32\perfmon.msc 2008-06-25 22:17:49 ----A---- C:\Windows\system32\xmllite.dll 2008-06-25 22:17:48 ----A---- C:\Windows\system32\wbemcomn.dll 2008-06-25 22:17:44 ----A---- C:\Windows\system32\SmiInstaller.dll 2008-06-25 22:17:43 ----A---- C:\Windows\system32\SmiEngine.dll 2008-06-25 22:17:39 ----A---- C:\Windows\system32\wdscore.dll 2008-06-25 22:17:39 ----A---- C:\Windows\system32\PkgMgr.exe 2008-06-25 22:17:26 ----A---- C:\Windows\system32\drvstore.dll 2008-06-25 22:17:25 ----A---- C:\Windows\system32\mspatcha.dll 2008-06-25 22:17:25 ----A---- C:\Windows\system32\msdelta.dll 2008-06-25 22:17:25 ----A---- C:\Windows\system32\dpx.dll 2008-06-15 17:18:02 ----A---- C:\Windows\system32\psisdecd.dll 2008-06-15 17:18:02 ----A---- C:\Windows\system32\EncDec.dll 2008-06-11 15:04:48 ----A---- C:\Windows\system32\quartz.dll List of drivers R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-07-23 75072] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352] R2 ASMMAP;ASMMAP; \??\C:\Program Files\ATKGFNEX\ASMMAP.sys [2007-07-24 13880] R2 ghaio;ghaio; \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys [2007-08-03 20936] R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-08-09 45568] R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-07-30 43008] R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-05-07 767488] R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-06-04 52032] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208] R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-04-18 2354176] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-11-01 2011224] R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kbfiltr.sys [2007-01-24 5632] R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-14 7680] R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2007-07-13 50688] R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576] R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-22 982272] R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-03-01 182456] S3 BthEnum;Bluetooth Enumerator Service; C:\Windows\system32\DRIVERS\BthEnum.sys [2006-11-02 19456] S3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160] S3 BTHPORT;Bluetooth Port Driver; C:\Windows\System32\Drivers\BTHport.sys [2006-11-02 220160] S3 BTHUSB;Bluetooth Radio USB Driver; C:\Windows\System32\Drivers\BTHUSB.sys [2006-11-02 29184] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632] S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192] S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888] S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016] S3 NETw3v32;Intel® PRO/Wireless 3945BG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760] S3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2006-10-14 4422560] S3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664] S3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544] S3 TPM;TPM; C:\Windows\system32\drivers\tpm.sys [2006-11-02 41064] S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\system32\drivers\wmiacpi.sys [] List of services R2 AntiVirScheduler;AntiVir PersonalEdition Classic Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-07-23 68865] R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-08-18 149761] R2 ASLDRService;ASLDR Service; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2007-10-03 94208] R2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [2007-08-08 94208] R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-06-28 79136] R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112] S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-06-01 271920] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] S4 ADSMService;ADSM Service; C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe [2007-05-18 73728] S4 spmgr;spmgr; C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [2007-08-03 125496] -----------------EOF----------------- Ainsi que le fichier info.txt : info.txt logfile of random's system information tool 2008-08-28 15:28:23 Uninstall list -->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\Windows\UNNeroBackItUp.exe /UNINSTALL -->C:\Windows\UNRecode.exe /UNINSTALL Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986} ASUS Data Security Manager-->C:\Program Files\InstallShield Installation Information\{1C8521E5-5A7B-4A4E-A9CD-AD53116EAEE0}\SETUP.exe -runfromtemp -l0x0009 -removeonly ASUS Live Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\setup.exe" -l0x9 ASUS Splendid Video Enhancement Technology-->C:\Program Files\InstallShield Installation Information\{C0FC1C14-4824-4A73-87A6-9E888C9C3102}\SETUP.exe -runfromtemp -l0x0009 -removeonly Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\SETUP.exe" -l0x9 -removeonly ATK Generic Function Service-->C:\Program Files\InstallShield Installation Information\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}\SETUP.exe -runfromtemp -l0x0009 -removeonly ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\SETUP.exe -runfromtemp -l0x0009 -removeonly ATKOSD2-->C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}\SETUP.exe -runfromtemp -l0x0009 -removeonly Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe HijackThis 2.0.2-->"D:\julie\Bureau\HijackThis.exe" /uninstall Intel® Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall Java 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040} Java 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9} Motorola SM56 Data Fax Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller Mozilla Firefox (2.0.0.16)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF} NB Probe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}\setup.exe" -l0x9 Nero 7 Essentials-->MsiExec.exe /X{BC61F51E-8AF7-46B9-AF20-B33B5EE81036} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} OpenOffice.org 2.4 Language Pack (Français)-->MsiExec.exe /I{4BE57536-3ABF-42BE-AE0B-4E7C00DBB593} OpenOffice.org 2.4-->MsiExec.exe /I{1E0FF527-971B-4BBF-83D1-987E8DEE437D} Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}\setup.exe -runfromtemp -l0x0009 -removeonly Realtek 8139 and 8139C+ Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}\SETUP.exe -runfromtemp -l0x0009 -removeonly Realtek High Definition Audio Driver-->RtlUpd.exe -r -m RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\SETUP.EXE" -l0x9 anything Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall VideoLAN VLC media player 0.8.6f-->C:\Program Files\VideoLAN\VLC\uninstall.exe Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390} Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65} Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.exe" -l0x9 Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\SETUP.exe -runfromtemp -l0x0009 -removeonly Security center information AV: Avira AntiVir PersonalEdition AS: Avira AntiVir PersonalEdition (outdated) AS: Windows Defender Environment variables "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel "PROCESSOR_REVISION"=0f0d "NUMBER_OF_PROCESSORS"=2 "configsetroot"=%SystemRoot%\ConfigSetRoot -----------------EOF----------------- Pas grand chose à ce mettre sous la dent non ?
-
Bonjour, Suite à ce post : http://forum.zebulon.fr/les-infections-msn-t150232.html Pour résumer et en gros, les contacts MSN de Julie ont reçus un message instantané de sa part avec un lien, alors qu'elle n'était pas connectée. Perso je vois rien de terrible la dedans. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:42:42, on 28/08/2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Mozilla Firefox\firefox.exe D:\julie\Bureau\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [skytel] Skytel.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe -- End of file - 4213 bytes Ainsi que le rapport MSNfix : MSNFix 1.742 C:\MSNFix Fix exécuté le 28/08/2008 - 14:14:56,97 By julie mode normal ************************ Recherche les fichiers présents Aucun Fichier trouvé ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Hostsclean Cleanhosts v 0.1.0.7 By Laurent -- Backup : C:\Windows\system32\drivers\etc\hosts-20080828143827 -- original size 0.74 Kb / 20 lines -- Start cleaning Hosts file .... -- final size 0.74 Kb / 20 lines -- entry Found : 0 / Entry check : 310 End .............................. 9.85 Secondes ************************ Fichiers suspects /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention [C:\Windows\system32\secinit.exe] 32956A36844093FB99EAE0AEC66916FB ==> SVP merci d'envoyer le fichier D:\julie\Bureau\Upload_Me.zip sur http://upload.changelog.fr ************************ HKLM\...\Winlogon\Userinit Userinit = C:\Windows\system32\userinit.exe, ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- Je n'ai pas encore uploadé ces deux exécutable. RAS avec ces deux fichiers sur VirusTotal Y'a moyen de fouiller plus profond ou c'est pas la peine ?
-
Merci pour le lien. Audrey c'est peine perdue, puisque dans 28 jours elle sera encore infectée. C'est faisable pour Julie et Jean. Je poste dans la section analyse.
-
Bonjour, De qui émane ce message ? (windows, antivir lui même, un autre logiciel de sécurité ...)
-
Bonjour, Voici le topo : Julie a un portable avec vista équipé d'Antivir à jour. Elle utilise souvent MSN (windows live) avec une adresse hotmail.fr. Elle est relativement prudente sur la toile. Audrey a un pc avec xp, et est infectée environ tous les 28 jours (si si). Sur msn, Julie reçoit un message instantané d'Audrey avec un lien. Julie clique sur ce lien, et se retrouve via firefox et noscript, sur une page genre accueil msn windows live, rien d'autre. A priori, parce qu'en la matière il est toujours difficile de savoir exactement ce qu'il c'est passé, rien de plus...(phishing ?) Le lendemain, Julie est chez une autre amie, stefie. Elles papotent... Tout à coup, sur l'ordinateur de Stefie s'affiche un message instantané de Julie (sous msn donc), alors que l'ordinateur de Julie est éteint et dans sa sacoche et bien sur en statut hors ligne (puisque elle n'est pas connectée et se trouve physiquement à côté d'elle) !!!!! Dans ce message il faut appuyer sur un lien... Au final, c'est les contacts de Julie qui reçoivent ce faux message avec ce lien qui ne dirige jamais sur la même page ! Jean par exemple (xp mcafee), en cliquant sur ce lien est tombé sur un site porno. Natacha (xp avast) en cliquant sur le lien a 'attrapé un virus'. Sur le portable de Julie, le scan Antivir ne donne rien, MBAM ne voit rien non plus, et hormis un grand nombre de processus inutiles, hijackthis ne révèle rien d'exceptionnel. Idem sur l'ordinateur de Jean. Alors, si l'ordinateur de Julie n'est pas infecté, par quel processus cette 'infection' se propage ? Quel logiciel est aujourd'hui censé révéler ce genre de vers/trojan ? ^^
-
Je peux me tromper mais je pense qu'il n'y a pas lieu de s'inquiéter. Ce message est issu de l'observateur des évènements pas d'un message d'erreur à l'ouverture de session n'est-ce pas ? C'est ton antivirus qui dit ça ? Ce sont juste ces deux fichiers qui ne peuvent être analysés ou il y en a d'autres ? Pour se rassurer, fais un test IECAR : http://securite-informatique.info/virus/eicar/ Ton antivirus doit réagir (mais lequel ne réagit plus à ces trucs !) Si ce test ne te rassures pas d'avantage, contactes moi par mp (message privé) je te donnerai le lien d'un fichier plus sournois afin de tester ton antivirus plus efficacement. Je ne connais pas cette suite de sécurité qui ressemble un peu à une usine à gaz et j'ignore son efficacité... Si c'est la dernière version ce n'est peut etre pas indispensable. Mais a priori la dernière serait la 5.50...
-
Et l'explication est ici http://forum.zebulon.fr/probleme-d-acces-i...48-t147716.html
-
Donc il faut relativiser le signalement de cette erreur dans l'observateur d'évènements. Si tu pouvais savoirr sur quel dossier/fichier le scan ne s'effectue pas. Probablement que tu peux trouver cette information dans fichier log de ton antivirus. Voici la FAQ de ton application de sécurité : http://support.f-secure.fr/fra/home/suppor...007/index.shtml Et ici les patchs et hotfixs : http://support.f-secure.com/enu/corporate/...loads/hotfixes/ Oui il est possible que l'erreur ne soit pas la même. Désolé je n'ai pas compris.
-
^^ Bonne info. Cette affirmation sous entend que l'utilisateur laisse son ordinateur établir une connexion sortante vers une adresse qu'il ne connait pas... Ça c'est mal !
-
Salut, Tu es très attentif avec ton os doubs Pour ma part, wups2 est vu dans l'explorateur windows comme ayant été crée le 28/01/2007, c'est à dire le jour où j'ai installé XP ainsi que son pack 2 sur ce pc... wups2.dll version du fichier : 7.0.6000.381 Description : Windows Update client proxy stub2 MD5 checksum : ceb1bd87fbcb5984bdf7dc0991a060b5 -------- Sur un autre pc avec les mises à jour automatique, cette même dll existe bien dans l'os. Elle a été crée le 12/12/2007, c'est à dire le jour ou j'ai installé xp avec son pack 2 sur ce pc. Mais sa mise à jour date du 18/07/2008 Par contre ce n'est plus la même version de fichier : wups2.dll version du fichier : 7.2.6001.784 MD5 checksum : 4718f5b0c798f5594dcfec63ca03fa53 En espérant que ces informations ne perturbent pas trop tes analyses