Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection MSN ?

Pang

Par Pang
dans Analyses et éradication malwares

 Partager

Messages recommandés

Pang Godlike Member

Pang

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Suite à ce post : http://forum.zebulon.fr/les-infections-msn-t150232.html

 

Pour résumer et en gros, les contacts MSN de Julie ont reçus un message instantané de sa part avec un lien, alors qu'elle n'était pas connectée.

 

Perso je vois rien de terrible la dedans.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:42:42, on 28/08/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\julie\Bureau\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe

O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

 

--

End of file - 4213 bytes

 

Ainsi que le rapport MSNfix :

 

MSNFix 1.742

 

C:\MSNFix

Fix exécuté le 28/08/2008 - 14:14:56,97 By julie

mode normal

 

************************ Recherche les fichiers présents

 

Aucun Fichier trouvé

 

************************ Recherche les dossiers présents

 

Aucun dossier trouvé

 

 

 

 

************************ Hostsclean

 

Cleanhosts v 0.1.0.7 By Laurent

 

-- Backup : C:\Windows\system32\drivers\etc\hosts-20080828143827

-- original size 0.74 Kb / 20 lines

-- Start cleaning Hosts file ....

 

 

 

-- final size 0.74 Kb / 20 lines

-- entry Found : 0 / Entry check : 310

 

End .............................. 9.85 Secondes

 

 

 

************************ Fichiers suspects

 

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

 

[C:\Windows\system32\secinit.exe] 32956A36844093FB99EAE0AEC66916FB

 

==> SVP merci d'envoyer le fichier D:\julie\Bureau\Upload_Me.zip sur http://upload.changelog.fr

 

 

 

************************ HKLM\...\Winlogon\Userinit

 

Userinit = C:\Windows\system32\userinit.exe,

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

 

Je n'ai pas encore uploadé ces deux exécutable.

RAS avec ces deux fichiers sur VirusTotal

 

Y'a moyen de fouiller plus profond ou c'est pas la peine ?

Modifié par Pang

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Hello Pang.

Le rapport est trop vite pour cacher des saletés.

 

On va en faire deux, un peu plus gras ! :P

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Pang Godlike Member

Pang

Posté(e)
  • Auteur
Posté(e)

^^

 

Ué tout à coup il devient plus bavard !

 

Logfile of random's system information tool (written by random/random)

Run by julie at 2008-08-28 15:28:18

Microsoft® Windows Vista Édition Familiale Premium Service Pack 1

System drive C: has 46 GB (60%) free of 76 GB

Total RAM: 2038 MB (56% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:28:19, on 28/08/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\ASUS\ASUS Live Update\ALU.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\conime.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\julie\Bureau\RSIT.exe

D:\julie\Bureau\julie.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe

O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

 

--

End of file - 4741 bytes

 

Scheduled tasks folder

 

C:\Windows\tasks\User_Feed_Synchronization-{C610E77E-E35F-48AD-A6AD-408C1FE3750C}.job

 

Registry dump

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-10-31 4702208]

"Skytel"=C:\Windows\Skytel.exe [2007-10-11 1826816]

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-03-01 857648]

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-23 266497]

"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-04-18 150040]

"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-04-18 170520]

"Persistence"=C:\Windows\system32\igfxpers.exe [2008-04-18 141848]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATKOSD2]

C:\Program Files\ATKOSD2\ATKOSD2.exe [2007-10-18 7737344]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]

C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2007-06-20 451872]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]

C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2006-11-22 630784]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\Windows\system32\igfxdev.dll [2008-04-18 208896]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

List of files/folders created in the last three months

 

2008-08-28 15:28:18 ----D---- C:\rsit

2008-08-28 14:14:56 ----A---- C:\Windows\msnfix.txt

2008-08-28 14:12:59 ----D---- C:\MSNFix

2008-08-27 16:48:57 ----D---- C:\Users\julie\AppData\Roaming\Malwarebytes

2008-08-27 16:48:53 ----D---- C:\ProgramData\Malwarebytes

2008-08-27 16:48:53 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2008-08-27 15:36:21 ----A---- C:\Windows\system32\tzres.dll

2008-08-27 15:32:16 ----A---- C:\Windows\system32\wups2.dll

2008-08-27 15:32:16 ----A---- C:\Windows\system32\wucltux.dll

2008-08-27 15:32:16 ----A---- C:\Windows\system32\wuaueng.dll

2008-08-27 15:32:16 ----A---- C:\Windows\system32\wuauclt.exe

2008-08-27 15:31:58 ----A---- C:\Windows\system32\wups.dll

2008-08-27 15:31:58 ----A---- C:\Windows\system32\wudriver.dll

2008-08-27 15:31:58 ----A---- C:\Windows\system32\wuapi.dll

2008-08-27 15:31:49 ----A---- C:\Windows\system32\wuwebv.dll

2008-08-27 15:31:49 ----A---- C:\Windows\system32\wuapp.exe

2008-08-21 09:25:33 ----D---- C:\Users\julie\AppData\Roaming\EPSON

2008-08-20 18:52:16 ----D---- C:\Program Files\epson

2008-08-20 18:52:16 ----A---- C:\Windows\system32\escwiad.dll

2008-08-20 18:51:20 ----A---- C:\Windows\system32\PICSDK2.dll

2008-08-20 18:51:20 ----A---- C:\Windows\system32\PICSDK.ini

2008-08-20 18:51:20 ----A---- C:\Windows\system32\PICSDK.dll

2008-08-20 18:51:20 ----A---- C:\Windows\system32\PICEntry.dll

2008-08-20 18:51:20 ----A---- C:\Windows\system32\EpPicPrt.dll

2008-08-20 18:51:20 ----A---- C:\Windows\system32\EPPicMgr.dll

2008-08-17 21:22:26 ----A---- C:\Windows\system32\IPSECSVC.DLL

2008-08-17 21:22:25 ----A---- C:\Windows\system32\es.dll

2008-08-17 21:22:22 ----A---- C:\Windows\system32\mshtml.dll

2008-08-17 21:22:21 ----A---- C:\Windows\system32\wininet.dll

2008-08-17 21:22:21 ----A---- C:\Windows\system32\ieframe.dll

2008-08-17 21:22:20 ----A---- C:\Windows\system32\urlmon.dll

2008-08-17 21:22:20 ----A---- C:\Windows\system32\mstime.dll

2008-08-17 21:22:20 ----A---- C:\Windows\system32\jsproxy.dll

2008-08-17 21:22:13 ----A---- C:\Windows\system32\inetcomm.dll

2008-07-27 16:02:43 ----A---- C:\Windows\system32\msshooks.dll

2008-07-27 16:02:42 ----A---- C:\Windows\system32\msscb.dll

2008-07-27 16:02:40 ----A---- C:\Windows\system32\SearchFilterHost.exe

2008-07-27 16:02:40 ----A---- C:\Windows\system32\propdefs.dll

2008-07-27 16:02:40 ----A---- C:\Windows\system32\msstrc.dll

2008-07-27 16:02:40 ----A---- C:\Windows\system32\mssprxy.dll

2008-07-27 16:02:40 ----A---- C:\Windows\system32\mssitlb.dll

2008-07-27 16:02:40 ----A---- C:\Windows\system32\msshsq.dll

2008-07-27 16:02:39 ----A---- C:\Windows\system32\thawbrkr.dll

2008-07-27 16:02:39 ----A---- C:\Windows\system32\srchadmin.dll

2008-07-27 16:02:39 ----A---- C:\Windows\system32\propsys.dll

2008-07-27 16:02:39 ----A---- C:\Windows\system32\korwbrkr.dll

2008-07-27 16:02:38 ----A---- C:\Windows\system32\wsepno.dll

2008-07-27 16:02:38 ----A---- C:\Windows\system32\rtffilt.dll

2008-07-27 16:02:38 ----A---- C:\Windows\system32\mimefilt.dll

2008-07-27 16:02:37 ----A---- C:\Windows\system32\xmlfilter.dll

2008-07-27 16:02:37 ----A---- C:\Windows\system32\offfilt.dll

2008-07-27 16:02:37 ----A---- C:\Windows\system32\nlhtml.dll

2008-07-27 16:02:37 ----A---- C:\Windows\system32\msscntrs.dll

2008-07-27 16:02:37 ----A---- C:\Windows\system32\chsbrkr.dll

2008-07-27 16:02:36 ----A---- C:\Windows\system32\tquery.dll

2008-07-27 16:02:36 ----A---- C:\Windows\system32\SearchProtocolHost.exe

2008-07-27 16:02:36 ----A---- C:\Windows\system32\SearchIndexer.exe

2008-07-27 16:02:36 ----A---- C:\Windows\system32\mssvp.dll

2008-07-27 16:02:36 ----A---- C:\Windows\system32\mssrch.dll

2008-07-27 16:02:36 ----A---- C:\Windows\system32\chtbrkr.dll

2008-07-27 16:02:35 ----A---- C:\Windows\system32\mssphtb.dll

2008-07-27 16:02:35 ----A---- C:\Windows\system32\mssph.dll

2008-07-23 19:57:18 ----A---- C:\Windows\system32\javaws.exe

2008-07-23 19:57:18 ----A---- C:\Windows\system32\javaw.exe

2008-07-23 19:57:18 ----A---- C:\Windows\system32\java.exe

2008-07-23 19:35:08 ----D---- C:\Program Files\Foxit Software

2008-07-18 17:28:39 ----A---- C:\Windows\system32\NlsLexicons0007.dll

2008-07-18 17:28:36 ----A---- C:\Windows\system32\NlsLexicons0009.dll

2008-07-18 17:28:26 ----A---- C:\Windows\system32\NaturalLanguage6.dll

2008-07-14 15:43:14 ----A---- C:\Windows\system32\rpcrt4.dll

2008-07-14 15:43:13 ----A---- C:\Windows\system32\ntoskrnl.exe

2008-07-14 15:43:13 ----A---- C:\Windows\system32\ntkrnlpa.exe

2008-07-14 15:43:13 ----A---- C:\Windows\system32\emdmgmt.dll

2008-07-14 15:43:12 ----A---- C:\Windows\system32\pacerprf.dll

2008-07-14 15:43:04 ----A---- C:\Windows\system32\shell32.dll

2008-07-14 15:42:58 ----A---- C:\Windows\system32\wshext.dll

2008-07-14 15:42:58 ----A---- C:\Windows\system32\wscript.exe

2008-07-14 15:42:58 ----A---- C:\Windows\system32\vbscript.dll

2008-07-14 15:42:58 ----A---- C:\Windows\system32\scrrun.dll

2008-07-14 15:42:58 ----A---- C:\Windows\system32\scrobj.dll

2008-07-14 15:42:58 ----A---- C:\Windows\system32\jscript.dll

2008-07-14 15:42:58 ----A---- C:\Windows\system32\cscript.exe

2008-06-26 08:19:42 ----D---- C:\PerfLogs

2008-06-25 22:20:36 ----A---- C:\Windows\system32\SLsvc.exe

2008-06-25 22:20:36 ----A---- C:\Windows\system32\onex.dll

2008-06-25 22:20:28 ----A---- C:\Windows\system32\PSHED.DLL

2008-06-25 22:20:27 ----A---- C:\Windows\system32\imagesp1.dll

2008-06-25 22:20:25 ----A---- C:\Windows\system32\dfsr.exe

2008-06-25 22:20:24 ----A---- C:\Windows\system32\sstpsvc.dll

2008-06-25 22:20:24 ----A---- C:\Windows\system32\pidgenx.dll

2008-06-25 22:20:24 ----A---- C:\Windows\system32\mstscax.dll

2008-06-25 22:20:22 ----A---- C:\Windows\system32\WsmSvc.dll

2008-06-25 22:20:22 ----A---- C:\Windows\system32\winrscmd.dll

2008-06-25 22:20:22 ----A---- C:\Windows\system32\sysmain.dll

2008-06-25 22:20:21 ----A---- C:\Windows\system32\VSSVC.exe

2008-06-25 22:20:21 ----A---- C:\Windows\system32\vssapi.dll

2008-06-25 22:20:21 ----A---- C:\Windows\system32\RMActivate.exe

2008-06-25 22:20:20 ----A---- C:\Windows\system32\secproc.dll

2008-06-25 22:20:20 ----A---- C:\Windows\system32\RMActivate_isv.exe

2008-06-25 22:20:20 ----A---- C:\Windows\system32\PresentationNative_v0300.dll

2008-06-25 22:20:20 ----A---- C:\Windows\system32\iesetup.dll

2008-06-25 22:20:17 ----A---- C:\Windows\system32\secproc_isv.dll

2008-06-25 22:20:16 ----A---- C:\Windows\system32\icardres.dll

2008-06-25 22:20:16 ----A---- C:\Windows\system32\icardagt.exe

2008-06-25 22:20:16 ----A---- C:\Windows\system32\drmv2clt.dll

2008-06-25 22:20:15 ----A---- C:\Windows\system32\xpssvcs.dll

2008-06-25 22:20:15 ----A---- C:\Windows\system32\RacEngn.dll

2008-06-25 22:20:15 ----A---- C:\Windows\system32\blackbox.dll

2008-06-25 22:20:14 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe

2008-06-25 22:20:14 ----A---- C:\Windows\system32\RMActivate_ssp.exe

2008-06-25 22:20:14 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL

2008-06-25 22:20:13 ----A---- C:\Windows\system32\spwizimg.dll

2008-06-25 22:20:13 ----A---- C:\Windows\system32\rdpencom.dll

2008-06-25 22:20:13 ----A---- C:\Windows\system32\msxml3.dll

2008-06-25 22:20:13 ----A---- C:\Windows\system32\lpremove.exe

2008-06-25 22:20:13 ----A---- C:\Windows\bfsvc.exe

2008-06-25 22:20:12 ----A---- C:\Windows\system32\ntdll.dll

2008-06-25 22:20:12 ----A---- C:\Windows\system32\msxml6.dll

2008-06-25 22:20:12 ----A---- C:\Windows\system32\msjet40.dll

2008-06-25 22:20:11 ----A---- C:\Windows\system32\qmgr.dll

2008-06-25 22:20:11 ----A---- C:\Windows\system32\lsasrv.dll

2008-06-25 22:20:11 ----A---- C:\Windows\system32\localspl.dll

2008-06-25 22:20:11 ----A---- C:\Windows\system32\IKEEXT.DLL

2008-06-25 22:20:10 ----A---- C:\Windows\system32\wevtsvc.dll

2008-06-25 22:20:10 ----A---- C:\Windows\system32\wcncsvc.dll

2008-06-25 22:20:10 ----A---- C:\Windows\system32\TsWpfWrp.exe

2008-06-25 22:20:10 ----A---- C:\Windows\system32\recdisc.exe

2008-06-25 22:20:10 ----A---- C:\Windows\system32\mscoree.dll

2008-06-25 22:20:10 ----A---- C:\Windows\system32\kernel32.dll

2008-06-25 22:20:09 ----A---- C:\Windows\system32\vds.exe

2008-06-25 22:20:09 ----A---- C:\Windows\system32\CompMgmtLauncher.exe

2008-06-25 22:20:08 ----A---- C:\Windows\system32\wmp.dll

2008-06-25 22:20:07 ----A---- C:\Windows\system32\wcnwiz.dll

2008-06-25 22:20:07 ----A---- C:\Windows\system32\SMBHelperClass.dll

2008-06-25 22:20:07 ----A---- C:\Windows\system32\msvbvm60.dll

2008-06-25 22:20:07 ----A---- C:\Windows\system32\mstsc.exe

2008-06-25 22:20:07 ----A---- C:\Windows\system32\mf.dll

2008-06-25 22:20:06 ----A---- C:\Windows\system32\termsrv.dll

2008-06-25 22:20:06 ----A---- C:\Windows\system32\msdtctm.dll

2008-06-25 22:20:06 ----A---- C:\Windows\system32\kerberos.dll

2008-06-25 22:20:06 ----A---- C:\Windows\system32\IMJP10K.DLL

2008-06-25 22:20:06 ----A---- C:\Windows\system32\advapi32.dll

2008-06-25 22:20:05 ----A---- C:\Windows\system32\mmcndmgr.dll

2008-06-25 22:20:04 ----A---- C:\Windows\system32\xolehlp.dll

2008-06-25 22:20:04 ----A---- C:\Windows\system32\Query.dll

2008-06-25 22:20:04 ----A---- C:\Windows\system32\MSMPEG2ADEC.DLL

2008-06-25 22:20:04 ----A---- C:\Windows\system32\msdtcprx.dll

2008-06-25 22:20:04 ----A---- C:\Windows\system32\MPSSVC.dll

2008-06-25 22:20:04 ----A---- C:\Windows\system32\CertEnroll.dll

2008-06-25 22:20:03 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll

2008-06-25 22:20:03 ----A---- C:\Windows\system32\ole32.dll

2008-06-25 22:20:03 ----A---- C:\Windows\system32\netlogon.dll

2008-06-25 22:20:02 ----A---- C:\Windows\system32\SSShim.dll

2008-06-25 22:20:02 ----A---- C:\Windows\system32\shlwapi.dll

2008-06-25 22:20:02 ----A---- C:\Windows\system32\schedsvc.dll

2008-06-25 22:20:02 ----A---- C:\Windows\system32\nlmgp.dll

2008-06-25 22:20:02 ----A---- C:\Windows\system32\msvcrt.dll

2008-06-25 22:20:02 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll

2008-06-25 22:20:02 ----A---- C:\Windows\system32\IasMigPlugin.dll

2008-06-25 22:20:02 ----A---- C:\Windows\system32\DfsShlEx.dll

2008-06-25 22:20:01 ----A---- C:\Windows\system32\wer.dll

2008-06-25 22:20:01 ----A---- C:\Windows\system32\user32.dll

2008-06-25 22:20:01 ----A---- C:\Windows\system32\sdclt.exe

2008-06-25 22:20:01 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe

2008-06-25 22:20:01 ----A---- C:\Windows\system32\milcore.dll

2008-06-25 22:20:01 ----A---- C:\Windows\system32\clusapi.dll

2008-06-25 22:20:00 ----A---- C:\Windows\system32\WSDApi.dll

2008-06-25 22:20:00 ----A---- C:\Windows\system32\vdsdyn.dll

2008-06-25 22:20:00 ----A---- C:\Windows\system32\d3d9.dll

2008-06-25 22:19:59 ----A---- C:\Windows\system32\winrsmgr.dll

2008-06-25 22:19:59 ----A---- C:\Windows\system32\QAGENTRT.DLL

2008-06-25 22:19:59 ----A---- C:\Windows\system32\diagperf.dll

2008-06-25 22:19:58 ----A---- C:\Windows\system32\vdsbas.dll

2008-06-25 22:19:58 ----A---- C:\Windows\system32\swprv.dll

2008-06-25 22:19:58 ----A---- C:\Windows\system32\SLC.dll

2008-06-25 22:19:58 ----A---- C:\Windows\system32\mtxclu.dll

2008-06-25 22:19:58 ----A---- C:\Windows\system32\mmc.exe

2008-06-25 22:19:57 ----A---- C:\Windows\system32\MSVidCtl.dll

2008-06-25 22:19:57 ----A---- C:\Windows\system32\msi.dll

2008-06-25 22:19:57 ----A---- C:\Windows\system32\comctl32.dll

2008-06-25 22:19:56 ----A---- C:\Windows\system32\XPSSHHDR.dll

2008-06-25 22:19:56 ----A---- C:\Windows\system32\sbe.dll

2008-06-25 22:19:56 ----A---- C:\Windows\system32\samsrv.dll

2008-06-25 22:19:56 ----A---- C:\Windows\system32\msdtckrm.dll

2008-06-25 22:19:56 ----A---- C:\Windows\system32\mfc42u.dll

2008-06-25 22:19:56 ----A---- C:\Windows\system32\gpsvc.dll

2008-06-25 22:19:56 ----A---- C:\Windows\system32\FWPUCLNT.DLL

2008-06-25 22:19:55 ----A---- C:\Windows\system32\wecutil.exe

2008-06-25 22:19:55 ----A---- C:\Windows\system32\usp10.dll

2008-06-25 22:19:55 ----A---- C:\Windows\system32\sdengin2.dll

2008-06-25 22:19:55 ----A---- C:\Windows\system32\mfc42.dll

2008-06-25 22:19:55 ----A---- C:\Windows\system32\gacinstall.dll

2008-06-25 22:19:55 ----A---- C:\Windows\system32\esent.dll

2008-06-25 22:19:55 ----A---- C:\Windows\system32\cmipnpinstall.dll

2008-06-25 22:19:55 ----A---- C:\Windows\system32\cmicryptinstall.dll

2008-06-25 22:19:54 ----A---- C:\Windows\system32\WSManMigrationPlugin.dll

2008-06-25 22:19:54 ----A---- C:\Windows\system32\mswsock.dll

2008-06-25 22:19:54 ----A---- C:\Windows\system32\crypt32.dll

2008-06-25 22:19:54 ----A---- C:\Windows\system32\comsvcs.dll

2008-06-25 22:19:54 ----A---- C:\Windows\system32\certutil.exe

2008-06-25 22:19:53 ----A---- C:\Windows\system32\wmdrmsdk.dll

2008-06-25 22:19:53 ----A---- C:\Windows\system32\sqlceqp30.dll

2008-06-25 22:19:53 ----A---- C:\Windows\system32\setupapi.dll

2008-06-25 22:19:53 ----A---- C:\Windows\system32\oleaut32.dll

2008-06-25 22:19:53 ----A---- C:\Windows\system32\lsm.exe

2008-06-25 22:19:53 ----A---- C:\Windows\system32\FirewallAPI.dll

2008-06-25 22:19:53 ----A---- C:\Windows\system32\bcrypt.dll

2008-06-25 22:19:53 ----A---- C:\Windows\explorer.exe

2008-06-25 22:19:52 ----A---- C:\Windows\system32\wecsvc.dll

2008-06-25 22:19:52 ----A---- C:\Windows\system32\sdohlp.dll

2008-06-25 22:19:52 ----A---- C:\Windows\system32\schannel.dll

2008-06-25 22:19:52 ----A---- C:\Windows\system32\p2psvc.dll

2008-06-25 22:19:52 ----A---- C:\Windows\system32\netapi32.dll

2008-06-25 22:19:52 ----A---- C:\Windows\system32\msv1_0.dll

2008-06-25 22:19:52 ----A---- C:\Windows\system32\iphlpsvc.dll

2008-06-25 22:19:52 ----A---- C:\Windows\system32\eapp3hst.dll

2008-06-25 22:19:52 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll

2008-06-25 22:19:51 ----A---- C:\Windows\system32\wmpmde.dll

2008-06-25 22:19:51 ----A---- C:\Windows\system32\WinSAT.exe

2008-06-25 22:19:51 ----A---- C:\Windows\system32\vdsutil.dll

2008-06-25 22:19:51 ----A---- C:\Windows\system32\thumbcache.dll

2008-06-25 22:19:51 ----A---- C:\Windows\system32\riched20.dll

2008-06-25 22:19:51 ----A---- C:\Windows\system32\mcmde.dll

2008-06-25 22:19:51 ----A---- C:\Windows\system32\imapi2fs.dll

2008-06-25 22:19:51 ----A---- C:\Windows\system32\d3d10_1.dll

2008-06-25 22:19:51 ----A---- C:\Windows\system32\autofmt.exe

2008-06-25 22:19:51 ----A---- C:\Windows\system32\autoconv.exe

2008-06-25 22:19:51 ----A---- C:\Windows\system32\autochk.exe

2008-06-25 22:19:50 ----A---- C:\Windows\system32\wevtapi.dll

2008-06-25 22:19:50 ----A---- C:\Windows\system32\dmvdsitf.dll

2008-06-25 22:19:50 ----A---- C:\Windows\system32\d3d10_1core.dll

2008-06-25 22:19:50 ----A---- C:\Windows\system32\comdlg32.dll

2008-06-25 22:19:50 ----A---- C:\Windows\system32\browseui.dll

2008-06-25 22:19:50 ----A---- C:\Windows\system32\authui.dll

2008-06-25 22:19:50 ----A---- C:\Windows\system32\authfwcfg.dll

2008-06-25 22:19:49 ----A---- C:\Windows\system32\WSDMon.dll

2008-06-25 22:19:49 ----A---- C:\Windows\system32\mscories.dll

2008-06-25 22:19:49 ----A---- C:\Windows\system32\eapphost.dll

2008-06-25 22:19:49 ----A---- C:\Windows\system32\comuid.dll

2008-06-25 22:19:48 ----A---- C:\Windows\system32\wlansvc.dll

2008-06-25 22:19:48 ----A---- C:\Windows\system32\whealogr.dll

2008-06-25 22:19:48 ----A---- C:\Windows\system32\wevtfwd.dll

2008-06-25 22:19:48 ----A---- C:\Windows\system32\untfs.dll

2008-06-25 22:19:48 ----A---- C:\Windows\system32\uexfat.dll

2008-06-25 22:19:48 ----A---- C:\Windows\system32\sqlcese30.dll

2008-06-25 22:19:48 ----A---- C:\Windows\system32\rasmans.dll

2008-06-25 22:19:48 ----A---- C:\Windows\system32\pcaui.dll

2008-06-25 22:19:48 ----A---- C:\Windows\system32\iassam.dll

2008-06-25 22:19:48 ----A---- C:\Windows\system32\eappcfg.dll

2008-06-25 22:19:48 ----A---- C:\Windows\system32\DfrgNtfs.exe

2008-06-25 22:19:47 ----A---- C:\Windows\system32\dot3svc.dll

2008-06-25 22:19:46 ----A---- C:\Windows\system32\rdpwsx.dll

2008-06-25 22:19:45 ----A---- C:\Windows\system32\zipfldr.dll

2008-06-25 22:19:45 ----A---- C:\Windows\system32\WsmAuto.dll

2008-06-25 22:19:45 ----A---- C:\Windows\system32\winhttp.dll

2008-06-25 22:19:45 ----A---- C:\Windows\system32\rpcss.dll

2008-06-25 22:19:45 ----A---- C:\Windows\system32\rasppp.dll

2008-06-25 22:19:45 ----A---- C:\Windows\system32\nlasvc.dll

2008-06-25 22:19:45 ----A---- C:\Windows\system32\ncrypt.dll

2008-06-25 22:19:45 ----A---- C:\Windows\system32\mssha.dll

2008-06-25 22:19:45 ----A---- C:\Windows\system32\msdrm.dll

2008-06-25 22:19:45 ----A---- C:\Windows\system32\evr.dll

2008-06-25 22:19:45 ----A---- C:\Windows\system32\dfrgui.exe

2008-06-25 22:19:45 ----A---- C:\Windows\system32\BFE.DLL

2008-06-25 22:19:44 ----A---- C:\Windows\system32\WsmWmiPl.dll

2008-06-25 22:19:44 ----A---- C:\Windows\system32\WMVCORE.DLL

2008-06-25 22:19:44 ----A---- C:\Windows\system32\wmdrmdev.dll

2008-06-25 22:19:44 ----A---- C:\Windows\system32\win32spl.dll

2008-06-25 22:19:44 ----A---- C:\Windows\system32\rastls.dll

2008-06-25 22:19:44 ----A---- C:\Windows\system32\printui.dll

2008-06-25 22:19:44 ----A---- C:\Windows\system32\msrepl40.dll

2008-06-25 22:19:44 ----A---- C:\Windows\system32\dhcpcsvc6.dll

2008-06-25 22:19:44 ----A---- C:\Windows\system32\ddraw.dll

2008-06-25 22:19:44 ----A---- C:\Windows\system32\audiosrv.dll

2008-06-25 22:19:43 ----A---- C:\Windows\system32\WebClnt.dll

2008-06-25 22:19:43 ----A---- C:\Windows\system32\w32time.dll

2008-06-25 22:19:43 ----A---- C:\Windows\system32\themecpl.dll

2008-06-25 22:19:43 ----A---- C:\Windows\system32\sqlsrv32.dll

2008-06-25 22:19:43 ----A---- C:\Windows\system32\QAGENT.DLL

2008-06-25 22:19:43 ----A---- C:\Windows\system32\objsel.dll

2008-06-25 22:19:43 ----A---- C:\Windows\system32\iasnap.dll

2008-06-25 22:19:43 ----A---- C:\Windows\system32\dbghelp.dll

2008-06-25 22:19:42 ----A---- C:\Windows\system32\wmdrmnet.dll

2008-06-25 22:19:42 ----A---- C:\Windows\system32\WerFaultSecure.exe

2008-06-25 22:19:42 ----A---- C:\Windows\system32\PresentationHost.exe

2008-06-25 22:19:42 ----A---- C:\Windows\system32\ncryptui.dll

2008-06-25 22:19:42 ----A---- C:\Windows\system32\iprtrmgr.dll

2008-06-25 22:19:42 ----A---- C:\Windows\system32\icm32.dll

2008-06-25 22:19:42 ----A---- C:\Windows\system32\azroles.dll

2008-06-25 22:19:41 ----A---- C:\Windows\system32\wlangpui.dll

2008-06-25 22:19:41 ----A---- C:\Windows\system32\winsrv.dll

2008-06-25 22:19:41 ----A---- C:\Windows\system32\taskschd.dll

2008-06-25 22:19:41 ----A---- C:\Windows\system32\spoolss.dll

2008-06-25 22:19:41 ----A---- C:\Windows\system32\msctf.dll

2008-06-25 22:19:41 ----A---- C:\Windows\system32\infocardapi.dll

2008-06-25 22:19:41 ----A---- C:\Windows\system32\bcdedit.exe

2008-06-25 22:19:41 ----A---- C:\Windows\system32\basecsp.dll

2008-06-25 22:19:40 ----A---- C:\Windows\system32\winsta.dll

2008-06-25 22:19:40 ----A---- C:\Windows\system32\scksp.dll

2008-06-25 22:19:40 ----A---- C:\Windows\system32\rsaenh.dll

2008-06-25 22:19:40 ----A---- C:\Windows\system32\netprofm.dll

2008-06-25 22:19:40 ----A---- C:\Windows\system32\netcfgx.dll

2008-06-25 22:19:40 ----A---- C:\Windows\system32\mstlsapi.dll

2008-06-25 22:19:40 ----A---- C:\Windows\system32\hcrstco.dll

2008-06-25 22:19:40 ----A---- C:\Windows\system32\dbgeng.dll

2008-06-25 22:19:40 ----A---- C:\Windows\system32\AudioEng.dll

2008-06-25 22:19:39 ----A---- C:\Windows\system32\wlansec.dll

2008-06-25 22:19:39 ----A---- C:\Windows\system32\winlogon.exe

2008-06-25 22:19:39 ----A---- C:\Windows\system32\wercon.exe

2008-06-25 22:19:39 ----A---- C:\Windows\system32\taskcomp.dll

2008-06-25 22:19:39 ----A---- C:\Windows\system32\sqmapi.dll

2008-06-25 22:19:39 ----A---- C:\Windows\system32\msdtcuiu.dll

2008-06-25 22:19:39 ----A---- C:\Windows\system32\lpksetup.exe

2008-06-25 22:19:39 ----A---- C:\Windows\system32\dfshim.dll

2008-06-25 22:19:39 ----A---- C:\Windows\system32\cdosys.dll

2008-06-25 22:19:38 ----A---- C:\Windows\system32\tsgqec.dll

2008-06-25 22:19:38 ----A---- C:\Windows\system32\shdocvw.dll

2008-06-25 22:19:38 ----A---- C:\Windows\system32\mprddm.dll

2008-06-25 22:19:38 ----A---- C:\Windows\system32\iasrad.dll

2008-06-25 22:19:38 ----A---- C:\Windows\system32\eapsvc.dll

2008-06-25 22:19:38 ----A---- C:\Windows\system32\certcli.dll

2008-06-25 22:19:38 ----A---- C:\Windows\system32\AUDIOKSE.dll

2008-06-25 22:19:38 ----A---- C:\Windows\system32\apds.dll

2008-06-25 22:19:38 ----A---- C:\Windows\system32\aaclient.dll

2008-06-25 22:19:37 ----A---- C:\Windows\system32\Wldap32.dll

2008-06-25 22:19:37 ----A---- C:\Windows\system32\uDWM.dll

2008-06-25 22:19:37 ----A---- C:\Windows\system32\msidcrl30.dll

2008-06-25 22:19:37 ----A---- C:\Windows\system32\dnsapi.dll

2008-06-25 22:19:37 ----A---- C:\Windows\system32\certmgr.dll

2008-06-25 22:19:37 ----A---- C:\Windows\system32\bcdsrv.dll

2008-06-25 22:19:36 ----A---- C:\Windows\system32\WMVDECOD.DLL

2008-06-25 22:19:36 ----A---- C:\Windows\system32\umpnpmgr.dll

2008-06-25 22:19:36 ----A---- C:\Windows\system32\pla.dll

2008-06-25 22:19:36 ----A---- C:\Windows\system32\netshell.dll

2008-06-25 22:19:36 ----A---- C:\Windows\system32\dxgi.dll

2008-06-25 22:19:36 ----A---- C:\Windows\system32\dot3gpui.dll

2008-06-25 22:19:35 ----A---- C:\Windows\system32\wmicmiplugin.dll

2008-06-25 22:19:31 ----A---- C:\Windows\system32\shsvcs.dll

2008-06-25 22:19:31 ----A---- C:\Windows\system32\ntprint.dll

2008-06-25 22:19:31 ----A---- C:\Windows\system32\MMDevAPI.dll

2008-06-25 22:19:31 ----A---- C:\Windows\system32\cryptnet.dll

2008-06-25 22:19:31 ----A---- C:\Windows\system32\comsnap.dll

2008-06-25 22:19:30 ----A---- C:\Windows\system32\wscsvc.dll

2008-06-25 22:19:30 ----A---- C:\Windows\system32\winmm.dll

2008-06-25 22:19:30 ----A---- C:\Windows\system32\synceng.dll

2008-06-25 22:19:30 ----A---- C:\Windows\system32\services.exe

2008-06-25 22:19:30 ----A---- C:\Windows\system32\NlsData0009.dll

2008-06-25 22:19:30 ----A---- C:\Windows\system32\cmifw.dll

2008-06-25 22:19:29 ----A---- C:\Windows\system32\wscisvif.dll

2008-06-25 22:19:29 ----A---- C:\Windows\system32\WMVSDECD.DLL

2008-06-25 22:19:29 ----A---- C:\Windows\system32\taskeng.exe

2008-06-25 22:19:29 ----A---- C:\Windows\system32\pnidui.dll

2008-06-25 22:19:29 ----A---- C:\Windows\system32\msjtes40.dll

2008-06-25 22:19:29 ----A---- C:\Windows\system32\msconfig.exe

2008-06-25 22:19:29 ----A---- C:\Windows\system32\iassdo.dll

2008-06-25 22:19:29 ----A---- C:\Windows\system32\cipher.exe

2008-06-25 22:19:28 ----A---- C:\Windows\system32\wersvc.dll

2008-06-25 22:19:28 ----A---- C:\Windows\system32\uxtheme.dll

2008-06-25 22:19:28 ----A---- C:\Windows\system32\tdh.dll

2008-06-25 22:19:28 ----A---- C:\Windows\system32\SessEnv.dll

2008-06-25 22:19:28 ----A---- C:\Windows\system32\rasapi32.dll

2008-06-25 22:19:28 ----A---- C:\Windows\system32\imapi2.dll

2008-06-25 22:19:28 ----A---- C:\Windows\system32\dot3api.dll

2008-06-25 22:19:28 ----A---- C:\Windows\system32\dmdskmgr.dll

2008-06-25 22:19:28 ----A---- C:\Windows\system32\cmd.exe

2008-06-25 22:19:28 ----A---- C:\Windows\system32\cbsra.exe

2008-06-25 22:19:27 ----A---- C:\Windows\system32\WUDFx.dll

2008-06-25 22:19:27 ----A---- C:\Windows\system32\wlanmsm.dll

2008-06-25 22:19:27 ----A---- C:\Windows\system32\wlancfg.dll

2008-06-25 22:19:27 ----A---- C:\Windows\system32\wkssvc.dll

2008-06-25 22:19:27 ----A---- C:\Windows\system32\wevtutil.exe

2008-06-25 22:19:27 ----A---- C:\Windows\system32\srvsvc.dll

2008-06-25 22:19:27 ----A---- C:\Windows\system32\qdvd.dll

2008-06-25 22:19:27 ----A---- C:\Windows\system32\msscp.dll

2008-06-25 22:19:27 ----A---- C:\Windows\system32\msdtcVSp1res.dll

2008-06-25 22:19:27 ----A---- C:\Windows\system32\loadperf.dll

2008-06-25 22:19:27 ----A---- C:\Windows\system32\diskpart.exe

2008-06-25 22:19:27 ----A---- C:\Windows\system32\comres.dll

2008-06-25 22:19:27 ----A---- C:\Windows\system32\AuthFWSnapin.dll

2008-06-25 22:19:26 ----A---- C:\Windows\system32\wsqmcons.exe

2008-06-25 22:19:26 ----A---- C:\Windows\system32\WMADMOD.DLL

2008-06-25 22:19:26 ----A---- C:\Windows\system32\wlanapi.dll

2008-06-25 22:19:26 ----A---- C:\Windows\system32\WinSATAPI.dll

2008-06-25 22:19:26 ----A---- C:\Windows\system32\rpchttp.dll

2008-06-25 22:19:26 ----A---- C:\Windows\system32\rdpdd.dll

2008-06-25 22:19:26 ----A---- C:\Windows\system32\mshtmled.dll

2008-06-25 22:19:26 ----A---- C:\Windows\system32\localsec.dll

2008-06-25 22:19:26 ----A---- C:\Windows\system32\hnetcfg.dll

2008-06-25 22:19:26 ----A---- C:\Windows\system32\fontext.dll

2008-06-25 22:19:26 ----A---- C:\Windows\system32\dsound.dll

2008-06-25 22:19:25 ----A---- C:\Windows\system32\wlanpref.dll

2008-06-25 22:19:25 ----A---- C:\Windows\system32\WindowsCodecs.dll

2008-06-25 22:19:25 ----A---- C:\Windows\system32\tracerpt.exe

2008-06-25 22:19:25 ----A---- C:\Windows\system32\RDPENCDD.dll

2008-06-25 22:19:25 ----A---- C:\Windows\system32\profprov.dll

2008-06-25 22:19:25 ----A---- C:\Windows\system32\PresentationHostProxy.dll

2008-06-25 22:19:25 ----A---- C:\Windows\system32\NAPMONTR.DLL

2008-06-25 22:19:25 ----A---- C:\Windows\system32\MuiUnattend.exe

2008-06-25 22:19:25 ----A---- C:\Windows\system32\filemgmt.dll

2008-06-25 22:19:25 ----A---- C:\Windows\system32\dnsrslvr.dll

2008-06-25 22:19:25 ----A---- C:\Windows\system32\avifil32.dll

2008-06-25 22:19:24 ----A---- C:\Windows\system32\wsecedit.dll

2008-06-25 22:19:24 ----A---- C:\Windows\system32\WMSPDMOD.DLL

2008-06-25 22:19:24 ----A---- C:\Windows\system32\wininit.exe

2008-06-25 22:19:24 ----A---- C:\Windows\system32\spp.dll

2008-06-25 22:19:24 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll

2008-06-25 22:19:24 ----A---- C:\Windows\system32\SLCommDlg.dll

2008-06-25 22:19:24 ----A---- C:\Windows\system32\rasdlg.dll

2008-06-25 22:19:24 ----A---- C:\Windows\system32\QSHVHOST.DLL

2008-06-25 22:19:24 ----A---- C:\Windows\system32\P2PGraph.dll

2008-06-25 22:19:24 ----A---- C:\Windows\system32\iassvcs.dll

2008-06-25 22:19:24 ----A---- C:\Windows\system32\gpresult.exe

2008-06-25 22:19:24 ----A---- C:\Windows\system32\dwmredir.dll

2008-06-25 22:19:24 ----A---- C:\Windows\system32\dwm.exe

2008-06-25 22:19:24 ----A---- C:\Windows\system32\dhcpcsvc.dll

2008-06-25 22:19:24 ----A---- C:\Windows\system32\azroleui.dll

2008-06-25 22:19:24 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll

2008-06-25 22:19:24 ----A---- C:\Windows\system32\apphelp.dll

2008-06-25 22:19:23 ----A---- C:\Windows\system32\PortableDeviceApi.dll

2008-06-25 22:19:23 ----A---- C:\Windows\system32\mscorier.dll

2008-06-25 22:19:23 ----A---- C:\Windows\system32\mcbuilder.exe

2008-06-25 22:19:23 ----A---- C:\Windows\system32\iashost.exe

2008-06-25 22:19:23 ----A---- C:\Windows\HelpPane.exe

2008-06-25 22:19:22 ----A---- C:\Windows\system32\wecapi.dll

2008-06-25 22:19:22 ----A---- C:\Windows\system32\unbcl.dll

2008-06-25 22:19:22 ----A---- C:\Windows\system32\tcpmon.dll

2008-06-25 22:19:22 ----A---- C:\Windows\system32\srrstr.dll

2008-06-25 22:19:22 ----A---- C:\Windows\system32\spwizeng.dll

2008-06-25 22:19:22 ----A---- C:\Windows\system32\SLUI.exe

2008-06-25 22:19:22 ----A---- C:\Windows\system32\shrink.dll

2008-06-25 22:19:22 ----A---- C:\Windows\system32\rasmontr.dll

2008-06-25 22:19:22 ----A---- C:\Windows\system32\msra.exe

2008-06-25 22:19:22 ----A---- C:\Windows\system32\lltdsvc.dll

2008-06-25 22:19:22 ----A---- C:\Windows\system32\IPHLPAPI.DLL

2008-06-25 22:19:22 ----A---- C:\Windows\system32\brcpl.dll

2008-06-25 22:19:21 ----A---- C:\Windows\system32\WMPEncEn.dll

2008-06-25 22:19:21 ----A---- C:\Windows\system32\raschap.dll

2008-06-25 22:19:21 ----A---- C:\Windows\system32\oleacc.dll

2008-06-25 22:19:21 ----A---- C:\Windows\system32\msdri.dll

2008-06-25 22:19:21 ----A---- C:\Windows\system32\iertutil.dll

2008-06-25 22:19:21 ----A---- C:\Windows\system32\iashlpr.dll

2008-06-25 22:19:21 ----A---- C:\Windows\system32\gpedit.dll

2008-06-25 22:19:20 ----A---- C:\Windows\system32\vsstrace.dll

2008-06-25 22:19:20 ----A---- C:\Windows\system32\regsvc.dll

2008-06-25 22:19:20 ----A---- C:\Windows\system32\PerfCenterCPL.dll

2008-06-25 22:19:20 ----A---- C:\Windows\system32\ntvdm.exe

2008-06-25 22:19:20 ----A---- C:\Windows\system32\ntlanman.dll

2008-06-25 22:19:20 ----A---- C:\Windows\system32\ipsmsnap.dll

2008-06-25 22:19:20 ----A---- C:\Windows\system32\framedynos.dll

2008-06-25 22:19:20 ----A---- C:\Windows\system32\fdWSD.dll

2008-06-25 22:19:20 ----A---- C:\Windows\system32\Faultrep.dll

2008-06-25 22:19:20 ----A---- C:\Windows\system32\advpack.dll

2008-06-25 22:19:19 ----A---- C:\Windows\system32\wpdshext.dll

2008-06-25 22:19:19 ----A---- C:\Windows\system32\wdc.dll

2008-06-25 22:19:19 ----A---- C:\Windows\system32\Storprop.dll

2008-06-25 22:19:19 ----A---- C:\Windows\system32\NetProjW.dll

2008-06-25 22:19:19 ----A---- C:\Windows\system32\netman.dll

2008-06-25 22:19:19 ----A---- C:\Windows\system32\l2nacp.dll

2008-06-25 22:19:19 ----A---- C:\Windows\system32\iedkcs32.dll

2008-06-25 22:19:19 ----A---- C:\Windows\system32\ieapfltr.dll

2008-06-25 22:19:19 ----A---- C:\Windows\system32\framedyn.dll

2008-06-25 22:19:19 ----A---- C:\Windows\system32\dssenh.dll

2008-06-25 22:19:18 ----A---- C:\Windows\system32\WsmProv.dll

2008-06-25 22:19:18 ----A---- C:\Windows\system32\WlanMM.dll

2008-06-25 22:19:18 ----A---- C:\Windows\system32\wlanhlp.dll

2008-06-25 22:19:18 ----A---- C:\Windows\system32\WLanConn.dll

2008-06-25 22:19:18 ----A---- C:\Windows\system32\tcpipcfg.dll

2008-06-25 22:19:18 ----A---- C:\Windows\system32\sxs.dll

2008-06-25 22:19:18 ----A---- C:\Windows\system32\profsvc.dll

2008-06-25 22:19:18 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll

2008-06-25 22:19:18 ----A---- C:\Windows\system32\KMSVC.DLL

2008-06-25 22:19:18 ----A---- C:\Windows\system32\IPBusEnum.dll

2008-06-25 22:19:18 ----A---- C:\Windows\system32\certreq.exe

2008-06-25 22:19:18 ----A---- C:\Windows\system32\adsnt.dll

2008-06-25 22:19:17 ----A---- C:\Windows\system32\wusa.exe

2008-06-25 22:19:17 ----A---- C:\Windows\system32\WUDFHost.exe

2008-06-25 22:19:17 ----A---- C:\Windows\system32\WerFault.exe

2008-06-25 22:19:17 ----A---- C:\Windows\system32\VAN.dll

2008-06-25 22:19:17 ----A---- C:\Windows\system32\userenv.dll

2008-06-25 22:19:17 ----A---- C:\Windows\system32\umb.dll

2008-06-25 22:19:17 ----A---- C:\Windows\system32\ncsi.dll

2008-06-25 22:19:17 ----A---- C:\Windows\system32\ie4uinit.exe

2008-06-25 22:19:17 ----A---- C:\Windows\system32\fundisc.dll

2008-06-25 22:19:17 ----A---- C:\Windows\system32\cryptui.dll

2008-06-25 22:19:17 ----A---- C:\Windows\system32\catsrvut.dll

2008-06-25 22:19:16 ----A---- C:\Windows\system32\puiobj.dll

2008-06-25 22:19:16 ----A---- C:\Windows\system32\NlsData000c.dll

2008-06-25 22:19:16 ----A---- C:\Windows\system32\NlsData0007.dll

2008-06-25 22:19:16 ----A---- C:\Windows\system32\netid.dll

2008-06-25 22:19:16 ----A---- C:\Windows\system32\dps.dll

2008-06-25 22:19:15 ----A---- C:\Windows\system32\photowiz.dll

2008-06-25 22:19:15 ----A---- C:\Windows\system32\NlsData0011.dll

2008-06-25 22:19:15 ----A---- C:\Windows\system32\netcenter.dll

2008-06-25 22:19:15 ----A---- C:\Windows\system32\MdSched.exe

2008-06-25 22:19:15 ----A---- C:\Windows\system32\InkEd.dll

2008-06-25 22:19:14 ----A---- C:\Windows\system32\NlsData004b.dll

2008-06-25 22:19:14 ----A---- C:\Windows\system32\NlsData004a.dll

2008-06-25 22:19:14 ----A---- C:\Windows\system32\NlsData0047.dll

2008-06-25 22:19:14 ----A---- C:\Windows\system32\NlsData0046.dll

2008-06-25 22:19:14 ----A---- C:\Windows\system32\NlsData0045.dll

2008-06-25 22:19:14 ----A---- C:\Windows\system32\ipsecsnp.dll

2008-06-25 22:19:13 ----A---- C:\Windows\system32\WinSCard.dll

2008-06-25 22:19:13 ----A---- C:\Windows\system32\spbcd.dll

2008-06-25 22:19:13 ----A---- C:\Windows\system32\NlsData004e.dll

2008-06-25 22:19:13 ----A---- C:\Windows\system32\NlsData004c.dll

2008-06-25 22:19:13 ----A---- C:\Windows\system32\NlsData0049.dll

2008-06-25 22:19:13 ----A---- C:\Windows\system32\NlsData000a.dll

2008-06-25 22:19:12 ----A---- C:\Windows\system32\ws2_32.dll

2008-06-25 22:19:12 ----A---- C:\Windows\system32\ntdsapi.dll

2008-06-25 22:19:12 ----A---- C:\Windows\system32\NlsData0c1a.dll

2008-06-25 22:19:12 ----A---- C:\Windows\system32\NlsData0416.dll

2008-06-25 22:19:12 ----A---- C:\Windows\system32\NlsData0414.dll

2008-06-25 22:19:12 ----A---- C:\Windows\system32\NlsData001b.dll

2008-06-25 22:19:12 ----A---- C:\Windows\system32\NlsData001a.dll

2008-06-25 22:19:12 ----A---- C:\Windows\system32\NlsData0018.dll

2008-06-25 22:19:12 ----A---- C:\Windows\system32\NlsData000f.dll

2008-06-25 22:19:12 ----A---- C:\Windows\system32\msinfo32.exe

2008-06-25 22:19:11 ----A---- C:\Windows\system32\winrs.exe

2008-06-25 22:19:11 ----A---- C:\Windows\system32\secur32.dll

2008-06-25 22:19:11 ----A---- C:\Windows\system32\odbcjt32.dll

2008-06-25 22:19:11 ----A---- C:\Windows\system32\NlsData003e.dll

2008-06-25 22:19:11 ----A---- C:\Windows\system32\NlsData0039.dll

2008-06-25 22:19:11 ----A---- C:\Windows\system32\NlsData0021.dll

2008-06-25 22:19:11 ----A---- C:\Windows\system32\NlsData0020.dll

2008-06-25 22:19:11 ----A---- C:\Windows\system32\NAPSTAT.EXE

2008-06-25 22:19:10 ----A---- C:\Windows\system32\NlsData0816.dll

2008-06-25 22:19:10 ----A---- C:\Windows\system32\NlsData002a.dll

2008-06-25 22:19:10 ----A---- C:\Windows\system32\NlsData0022.dll

2008-06-25 22:19:10 ----A---- C:\Windows\system32\NlsData001d.dll

2008-06-25 22:19:10 ----A---- C:\Windows\system32\NlsData0019.dll

2008-06-25 22:19:10 ----A---- C:\Windows\system32\NlsData0010.dll

2008-06-25 22:19:09 ----A---- C:\Windows\system32\NlsData0027.dll

2008-06-25 22:19:09 ----A---- C:\Windows\system32\NlsData0026.dll

2008-06-25 22:19:09 ----A---- C:\Windows\system32\NlsData0024.dll

2008-06-25 22:19:09 ----A---- C:\Windows\system32\NlsData0013.dll

2008-06-25 22:19:09 ----A---- C:\Windows\system32\NlsData000d.dll

2008-06-25 22:19:09 ----A---- C:\Windows\system32\NlsData0001.dll

2008-06-25 22:19:08 ----A---- C:\Windows\system32\prnntfy.dll

2008-06-25 22:19:08 ----A---- C:\Windows\system32\NlsData081a.dll

2008-06-25 22:19:08 ----A---- C:\Windows\system32\NlsData0003.dll

2008-06-25 22:19:08 ----A---- C:\Windows\system32\NlsData0002.dll

2008-06-25 22:19:08 ----A---- C:\Windows\system32\mblctr.exe

2008-06-25 22:19:08 ----A---- C:\Windows\system32\cryptsvc.dll

2008-06-25 22:19:07 ----A---- C:\Windows\system32\TSpkg.dll

2008-06-25 22:19:07 ----A---- C:\Windows\system32\schtasks.exe

2008-06-25 22:19:07 ----A---- C:\Windows\system32\RelMon.dll

2008-06-25 22:19:07 ----A---- C:\Windows\system32\pdh.dll

2008-06-25 22:19:07 ----A---- C:\Windows\system32\netdiagfx.dll

2008-06-25 22:19:07 ----A---- C:\Windows\system32\msfeeds.dll

2008-06-25 22:19:07 ----A---- C:\Windows\system32\iasacct.dll

2008-06-25 22:19:07 ----A---- C:\Windows\system32\dmdlgs.dll

2008-06-25 22:19:07 ----A---- C:\Windows\system32\dhcpsapi.dll

2008-06-25 22:19:07 ----A---- C:\Windows\system32\dfrgfat.exe

2008-06-25 22:19:07 ----A---- C:\Windows\system32\catsrv.dll

2008-06-25 22:19:07 ----A---- C:\Windows\system32\activeds.dll

2008-06-25 22:19:06 ----A---- C:\Windows\system32\wvc.dll

2008-06-25 22:19:06 ----A---- C:\Windows\system32\winrm.vbs

2008-06-25 22:19:06 ----A---- C:\Windows\system32\rastapi.dll

2008-06-25 22:19:06 ----A---- C:\Windows\system32\qwave.dll

2008-06-25 22:19:06 ----A---- C:\Windows\system32\netcorehc.dll

2008-06-25 22:19:06 ----A---- C:\Windows\system32\NAPHLPR.DLL

2008-06-25 22:19:06 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL

2008-06-25 22:19:06 ----A---- C:\Windows\system32\msacm32.dll

2008-06-25 22:19:06 ----A---- C:\Windows\system32\ifmon.dll

2008-06-25 22:19:06 ----A---- C:\Windows\system32\FirewallControlPanel.exe

2008-06-25 22:19:06 ----A---- C:\Windows\system32\fdWCN.dll

2008-06-25 22:19:06 ----A---- C:\Windows\system32\dot3msm.dll

2008-06-25 22:19:06 ----A---- C:\Windows\system32\dot3cfg.dll

2008-06-25 22:19:06 ----A---- C:\Windows\system32\AudioSes.dll

2008-06-25 22:19:05 ----A---- C:\Windows\system32\wscntfy.dll

2008-06-25 22:19:05 ----A---- C:\Windows\system32\wow32.dll

2008-06-25 22:19:05 ----A---- C:\Windows\system32\shsetup.dll

2008-06-25 22:19:05 ----A---- C:\Windows\system32\QUTIL.DLL

2008-06-25 22:19:05 ----A---- C:\Windows\system32\ntshrui.dll

2008-06-25 22:19:05 ----A---- C:\Windows\system32\msdt.dll

2008-06-25 22:19:05 ----A---- C:\Windows\system32\iasdatastore.dll

2008-06-25 22:19:05 ----A---- C:\Windows\system32\els.dll

2008-06-25 22:19:05 ----A---- C:\Windows\system32\clbcatq.dll

2008-06-25 22:19:05 ----A---- C:\Windows\system32\adsldp.dll

2008-06-25 22:19:04 ----A---- C:\Windows\system32\WMNetMgr.dll

2008-06-25 22:19:04 ----A---- C:\Windows\system32\wlanui.dll

2008-06-25 22:19:04 ----A---- C:\Windows\system32\stobject.dll

2008-06-25 22:19:04 ----A---- C:\Windows\system32\sdrsvc.dll

2008-06-25 22:19:04 ----A---- C:\Windows\system32\net1.exe

2008-06-25 22:19:04 ----A---- C:\Windows\system32\ipnathlp.dll

2008-06-25 22:19:04 ----A---- C:\Windows\system32\iasrecst.dll

2008-06-25 22:19:04 ----A---- C:\Windows\system32\fdSSDP.dll

2008-06-25 22:19:04 ----A---- C:\Windows\system32\dsprop.dll

2008-06-25 22:19:04 ----A---- C:\Windows\system32\Defrag.exe

2008-06-25 22:19:03 ----A---- C:\Windows\system32\wlgpclnt.dll

2008-06-25 22:19:03 ----A---- C:\Windows\system32\upnphost.dll

2008-06-25 22:19:03 ----A---- C:\Windows\system32\t2embed.dll

2008-06-25 22:19:03 ----A---- C:\Windows\system32\systemcpl.dll

2008-06-25 22:19:03 ----A---- C:\Windows\system32\smss.exe

2008-06-25 22:19:03 ----A---- C:\Windows\system32\rasman.dll

2008-06-25 22:19:03 ----A---- C:\Windows\system32\rascfg.dll

2008-06-25 22:19:03 ----A---- C:\Windows\system32\PresentationSettings.exe

2008-06-25 22:19:03 ----A---- C:\Windows\system32\P2P.dll

2008-06-25 22:19:03 ----A---- C:\Windows\system32\oleprn.dll

2008-06-25 22:19:03 ----A---- C:\Windows\system32\nci.dll

2008-06-25 22:19:03 ----A---- C:\Windows\system32\msftedit.dll

2008-06-25 22:19:03 ----A---- C:\Windows\system32\MSAC3ENC.DLL

2008-06-25 22:19:03 ----A---- C:\Windows\system32\mprmsg.dll

2008-06-25 22:19:03 ----A---- C:\Windows\system32\loghours.dll

2008-06-25 22:19:03 ----A---- C:\Windows\system32\L2SecHC.dll

2008-06-25 22:19:03 ----A---- C:\Windows\system32\fde.dll

2008-06-25 22:19:03 ----A---- C:\Windows\system32\CompatUI.dll

2008-06-25 22:19:03 ----A---- C:\Windows\system32\adsldpc.dll

2008-06-25 22:19:03 ----A---- C:\Windows\system32\ActiveContentWizard.dll

2008-06-25 22:19:02 ----A---- C:\Windows\system32\Wpc.dll

2008-06-25 22:19:02 ----A---- C:\Windows\system32\wdigest.dll

2008-06-25 22:19:02 ----A---- C:\Windows\system32\setupcl.exe

2008-06-25 22:19:02 ----A---- C:\Windows\system32\mprdim.dll

2008-06-25 22:19:02 ----A---- C:\Windows\system32\MigAutoPlay.exe

2008-06-25 22:19:02 ----A---- C:\Windows\system32\gpapi.dll

2008-06-25 22:19:02 ----A---- C:\Windows\system32\dxdiag.exe

2008-06-25 22:19:02 ----A---- C:\Windows\system32\DFDWiz.exe

2008-06-25 22:19:02 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll

2008-06-25 22:19:01 ----A---- C:\Windows\system32\wiaservc.dll

2008-06-25 22:19:01 ----A---- C:\Windows\system32\scansetting.dll

2008-06-25 22:19:01 ----A---- C:\Windows\system32\rtm.dll

2008-06-25 22:19:01 ----A---- C:\Windows\system32\NAPCRYPT.DLL

2008-06-25 22:19:01 ----A---- C:\Windows\system32\msutb.dll

2008-06-25 22:19:01 ----A---- C:\Windows\system32\devmgr.dll

2008-06-25 22:19:00 ----A---- C:\Windows\system32\wscapi.dll

2008-06-25 22:19:00 ----A---- C:\Windows\system32\WinFXDocObj.exe

2008-06-25 22:19:00 ----A---- C:\Windows\system32\wdi.dll

2008-06-25 22:19:00 ----A---- C:\Windows\system32\usbmon.dll

2008-06-25 22:19:00 ----A---- C:\Windows\system32\spoolsv.exe

2008-06-25 22:19:00 ----A---- C:\Windows\system32\mswmdm.dll

2008-06-25 22:19:00 ----A---- C:\Windows\system32\msihnd.dll

2008-06-25 22:19:00 ----A---- C:\Windows\system32\kdusb.dll

2008-06-25 22:19:00 ----A---- C:\Windows\system32\ifsutil.dll

2008-06-25 22:19:00 ----A---- C:\Windows\system32\dimsroam.dll

2008-06-25 22:19:00 ----A---- C:\Windows\system32\CertEnrollUI.dll

2008-06-25 22:19:00 ----A---- C:\Windows\system32\BOOTVID.DLL

2008-06-25 22:19:00 ----A---- C:\Windows\system32\actxprxy.dll

2008-06-25 22:18:59 ----A---- C:\Windows\system32\wlandlg.dll

2008-06-25 22:18:59 ----A---- C:\Windows\system32\vssadmin.exe

2008-06-25 22:18:59 ----A---- C:\Windows\system32\uudf.dll

2008-06-25 22:18:59 ----A---- C:\Windows\system32\SyncCenter.dll

2008-06-25 22:18:59 ----A---- C:\Windows\system32\scecli.dll

2008-06-25 22:18:59 ----A---- C:\Windows\system32\regapi.dll

2008-06-25 22:18:59 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll

2008-06-25 22:18:59 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll

2008-06-25 22:18:59 ----A---- C:\Windows\system32\mycomput.dll

2008-06-25 22:18:59 ----A---- C:\Windows\system32\msls31.dll

2008-06-25 22:18:59 ----A---- C:\Windows\system32\imagehlp.dll

2008-06-25 22:18:59 ----A---- C:\Windows\system32\audiodg.exe

2008-06-25 22:18:58 ----A---- C:\Windows\system32\termmgr.dll

2008-06-25 22:18:58 ----A---- C:\Windows\system32\tapisrv.dll

2008-06-25 22:18:58 ----A---- C:\Windows\system32\sud.dll

2008-06-25 22:18:58 ----A---- C:\Windows\system32\ssdpsrv.dll

2008-06-25 22:18:58 ----A---- C:\Windows\system32\SCardSvr.dll

2008-06-25 22:18:58 ----A---- C:\Windows\system32\samlib.dll

2008-06-25 22:18:58 ----A---- C:\Windows\system32\puiapi.dll

2008-06-25 22:18:58 ----A---- C:\Windows\system32\newdev.dll

2008-06-25 22:18:58 ----A---- C:\Windows\system32\mtxoci.dll

2008-06-25 22:18:58 ----A---- C:\Windows\system32\mstask.dll

2008-06-25 22:18:58 ----A---- C:\Windows\system32\mspaint.exe

2008-06-25 22:18:58 ----A---- C:\Windows\system32\kdcom.dll

2008-06-25 22:18:58 ----A---- C:\Windows\system32\inetpp.dll

2008-06-25 22:18:58 ----A---- C:\Windows\system32\duser.dll

2008-06-25 22:18:58 ----A---- C:\Windows\system32\cic.dll

2008-06-25 22:18:58 ----A---- C:\Windows\system32\adtschema.dll

2008-06-25 22:18:57 ----A---- C:\Windows\system32\WUDFPlatform.dll

2008-06-25 22:18:57 ----A---- C:\Windows\system32\wisptis.exe

2008-06-25 22:18:57 ----A---- C:\Windows\system32\webcheck.dll

2008-06-25 22:18:57 ----A---- C:\Windows\system32\verifier.exe

2008-06-25 22:18:57 ----A---- C:\Windows\system32\SLUINotify.dll

2008-06-25 22:18:57 ----A---- C:\Windows\system32\sdshext.dll

2008-06-25 22:18:57 ----A---- C:\Windows\system32\Robocopy.exe

2008-06-25 22:18:57 ----A---- C:\Windows\system32\PortableDeviceTypes.dll

2008-06-25 22:18:57 ----A---- C:\Windows\system32\netiohlp.dll

2008-06-25 22:18:57 ----A---- C:\Windows\system32\msdtclog.dll

2008-06-25 22:18:57 ----A---- C:\Windows\system32\msdt.exe

2008-06-25 22:18:57 ----A---- C:\Windows\system32\input.dll

2008-06-25 22:18:57 ----A---- C:\Windows\system32\iasads.dll

2008-06-25 22:18:57 ----A---- C:\Windows\system32\cscapi.dll

2008-06-25 22:18:57 ----A---- C:\Windows\system32\cmdial32.dll

2008-06-25 22:18:57 ----A---- C:\Windows\system32\AzSqlExt.dll

2008-06-25 22:18:57 ----A---- C:\Windows\system32\authz.dll

2008-06-25 22:18:56 ----A---- C:\Windows\system32\wpcsvc.dll

2008-06-25 22:18:56 ----A---- C:\Windows\system32\wpccpl.dll

2008-06-25 22:18:56 ----A---- C:\Windows\system32\wintrust.dll

2008-06-25 22:18:56 ----A---- C:\Windows\system32\vdsldr.exe

2008-06-25 22:18:56 ----A---- C:\Windows\system32\themeui.dll

2008-06-25 22:18:56 ----A---- C:\Windows\system32\SndVol.exe

2008-06-25 22:18:56 ----A---- C:\Windows\system32\slcinst.dll

2008-06-25 22:18:56 ----A---- C:\Windows\system32\rasgcw.dll

2008-06-25 22:18:56 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll

2008-06-25 22:18:56 ----A---- C:\Windows\system32\oledlg.dll

2008-06-25 22:18:56 ----A---- C:\Windows\system32\ntmarta.dll

2008-06-25 22:18:56 ----A---- C:\Windows\system32\NlsData0000.dll

2008-06-25 22:18:56 ----A---- C:\Windows\system32\mmcbase.dll

2008-06-25 22:18:56 ----A---- C:\Windows\system32\icardie.dll

2008-06-25 22:18:56 ----A---- C:\Windows\system32\dxtmsft.dll

2008-06-25 22:18:56 ----A---- C:\Windows\system32\d3d8.dll

2008-06-25 22:18:56 ----A---- C:\Windows\system32\clfsw32.dll

2008-06-25 22:18:55 ----A---- C:\Windows\system32\wtsapi32.dll

2008-06-25 22:18:55 ----A---- C:\Windows\system32\wpd_ci.dll

2008-06-25 22:18:55 ----A---- C:\Windows\system32\WMPhoto.dll

2008-06-25 22:18:55 ----A---- C:\Windows\system32\syssetup.dll

2008-06-25 22:18:55 ----A---- C:\Windows\system32\slmgr.vbs

2008-06-25 22:18:55 ----A---- C:\Windows\system32\rasqec.dll

2008-06-25 22:18:55 ----A---- C:\Windows\system32\polstore.dll

2008-06-25 22:18:55 ----A---- C:\Windows\system32\pnpsetup.dll

2008-06-25 22:18:55 ----A---- C:\Windows\system32\nslookup.exe

2008-06-25 22:18:55 ----A---- C:\Windows\system32\ncobjapi.dll

2008-06-25 22:18:55 ----A---- C:\Windows\system32\msrd3x40.dll

2008-06-25 22:18:55 ----A---- C:\Windows\system32\msaatext.dll

2008-06-25 22:18:55 ----A---- C:\Windows\system32\mpr.dll

2008-06-25 22:18:55 ----A---- C:\Windows\system32\mlang.dll

2008-06-25 22:18:55 ----A---- C:\Windows\system32\ieui.dll

2008-06-25 22:18:55 ----A---- C:\Windows\system32\icfupgd.dll

2008-06-25 22:18:55 ----A---- C:\Windows\system32\diskraid.exe

2008-06-25 22:18:55 ----A---- C:\Windows\system32\accessibilitycpl.dll

2008-06-25 22:18:54 ----A---- C:\Windows\system32\Utilman.exe

2008-06-25 22:18:54 ----A---- C:\Windows\system32\unlodctr.exe

2008-06-25 22:18:54 ----A---- C:\Windows\system32\ulib.dll

2008-06-25 22:18:54 ----A---- C:\Windows\system32\trkwks.dll

2008-06-25 22:18:54 ----A---- C:\Windows\system32\sethc.exe

2008-06-25 22:18:54 ----A---- C:\Windows\system32\pnpui.dll

2008-06-25 22:18:54 ----A---- C:\Windows\system32\oobefldr.dll

2008-06-25 22:18:54 ----A---- C:\Windows\system32\mscms.dll

2008-06-25 22:18:54 ----A---- C:\Windows\system32\Mcx2Svc.dll

2008-06-25 22:18:54 ----A---- C:\Windows\system32\lodctr.exe

2008-06-25 22:18:54 ----A---- C:\Windows\system32\iaspolcy.dll

2008-06-25 22:18:54 ----A---- C:\Windows\system32\fontsub.dll

2008-06-25 22:18:54 ----A---- C:\Windows\system32\extmgr.dll

2008-06-25 22:18:54 ----A---- C:\Windows\system32\dxdiagn.dll

2008-06-25 22:18:54 ----A---- C:\Windows\system32\cabinet.dll

2008-06-25 22:18:53 ----A---- C:\Windows\system32\WSManHTTPConfig.exe

2008-06-25 22:18:53 ----A---- C:\Windows\system32\wermgr.exe

2008-06-25 22:18:53 ----A---- C:\Windows\system32\unattend.dll

2008-06-25 22:18:53 ----A---- C:\Windows\system32\scesrv.dll

2008-06-25 22:18:53 ----A---- C:\Windows\system32\ogldrv.dll

2008-06-25 22:18:53 ----A---- C:\Windows\system32\occache.dll

2008-06-25 22:18:53 ----A---- C:\Windows\system32\lnkstub.exe

2008-06-25 22:18:53 ----A---- C:\Windows\system32\dfdts.dll

2008-06-25 22:18:53 ----A---- C:\Windows\system32\cabview.dll

2008-06-25 22:18:52 ----A---- C:\Windows\system32\wpcao.dll

2008-06-25 22:18:52 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll

2008-06-25 22:18:52 ----A---- C:\Windows\system32\p2pcollab.dll

2008-06-25 22:18:52 ----A---- C:\Windows\system32\msnetobj.dll

2008-06-25 22:18:52 ----A---- C:\Windows\system32\iepeers.dll

2008-06-25 22:18:52 ----A---- C:\Windows\system32\ieaksie.dll

2008-06-25 22:18:52 ----A---- C:\Windows\system32\eappgnui.dll

2008-06-25 22:18:52 ----A---- C:\Windows\system32\bthci.dll

2008-06-25 22:18:52 ----A---- C:\Windows\system32\basesrv.dll

2008-06-25 22:18:51 ----A---- C:\Windows\system32\dsquery.dll

2008-06-25 22:18:51 ----A---- C:\Windows\system32\drvinst.exe

2008-06-25 22:18:51 ----A---- C:\Windows\system32\dispdiag.exe

2008-06-25 22:18:51 ----A---- C:\Windows\system32\DHCPQEC.DLL

2008-06-25 22:18:50 ----A---- C:\Windows\system32\verifier.dll

2008-06-25 22:18:50 ----A---- C:\Windows\system32\RstrtMgr.dll

2008-06-25 22:18:50 ----A---- C:\Windows\system32\mmcss.dll

2008-06-25 22:18:50 ----A---- C:\Windows\system32\efsadu.dll

2008-06-25 22:18:49 ----A---- C:\Windows\system32\WPDSp.dll

2008-06-25 22:18:49 ----A---- C:\Windows\system32\WPDShServiceObj.dll

2008-06-25 22:18:49 ----A---- C:\Windows\system32\WMVENCOD.DLL

2008-06-25 22:18:49 ----A---- C:\Windows\system32\wmpeffects.dll

2008-06-25 22:18:49 ----A---- C:\Windows\system32\wercplsupport.dll

2008-06-25 22:18:49 ----A---- C:\Windows\system32\secproc_ssp_isv.dll

2008-06-25 22:18:49 ----A---- C:\Windows\system32\secproc_ssp.dll

2008-06-25 22:18:49 ----A---- C:\Windows\system32\qedit.dll

2008-06-25 22:18:49 ----A---- C:\Windows\system32\msoeacct.dll

2008-06-25 22:18:49 ----A---- C:\Windows\system32\mprapi.dll

2008-06-25 22:18:48 ----A---- C:\Windows\system32\xactsrv.dll

2008-06-25 22:18:48 ----A---- C:\Windows\system32\wiascanprofiles.dll

2008-06-25 22:18:48 ----A---- C:\Windows\system32\wiaaut.dll

2008-06-25 22:18:48 ----A---- C:\Windows\system32\usercpl.dll

2008-06-25 22:18:48 ----A---- C:\Windows\system32\setupugc.exe

2008-06-25 22:18:48 ----A---- C:\Windows\system32\QSVRMGMT.DLL

2008-06-25 22:18:48 ----A---- C:\Windows\system32\pnrpnsp.dll

2008-06-25 22:18:48 ----A---- C:\Windows\system32\PNPXAssocPrx.dll

2008-06-25 22:18:48 ----A---- C:\Windows\system32\pngfilt.dll

2008-06-25 22:18:48 ----A---- C:\Windows\system32\p2pnetsh.dll

2008-06-25 22:18:48 ----A---- C:\Windows\system32\networkmap.dll

2008-06-25 22:18:48 ----A---- C:\Windows\system32\msrdc.dll

2008-06-25 22:18:48 ----A---- C:\Windows\system32\msdmo.dll

2008-06-25 22:18:48 ----A---- C:\Windows\system32\lsass.exe

2008-06-25 22:18:48 ----A---- C:\Windows\system32\iscsiexe.dll

2008-06-25 22:18:48 ----A---- C:\Windows\system32\icacls.exe

2008-06-25 22:18:48 ----A---- C:\Windows\system32\d3d10core.dll

2008-06-25 22:18:48 ----A---- C:\Windows\system32\consent.exe

2008-06-25 22:18:48 ----A---- C:\Windows\system32\conime.exe

2008-06-25 22:18:47 ----A---- C:\Windows\system32\xwizards.dll

2008-06-25 22:18:47 ----A---- C:\Windows\system32\systeminfo.exe

2008-06-25 22:18:47 ----A---- C:\Windows\system32\resutils.dll

2008-06-25 22:18:47 ----A---- C:\Windows\system32\PNPXAssoc.dll

2008-06-25 22:18:47 ----A---- C:\Windows\system32\pcadm.dll

2008-06-25 22:18:47 ----A---- C:\Windows\system32\netcfg.exe

2008-06-25 22:18:47 ----A---- C:\Windows\system32\msrating.dll

2008-06-25 22:18:47 ----A---- C:\Windows\system32\mfplat.dll

2008-06-25 22:18:47 ----A---- C:\Windows\system32\lpk.dll

2008-06-25 22:18:47 ----A---- C:\Windows\system32\findstr.exe

2008-06-25 22:18:47 ----A---- C:\Windows\system32\eappprxy.dll

2008-06-25 22:18:47 ----A---- C:\Windows\system32\DWWIN.EXE

2008-06-25 22:18:47 ----A---- C:\Windows\system32\drmmgrtn.dll

2008-06-25 22:18:47 ----A---- C:\Windows\system32\dpapimig.exe

2008-06-25 22:18:47 ----A---- C:\Windows\system32\cmdl32.exe

2008-06-25 22:18:47 ----A---- C:\Windows\system32\autoplay.dll

2008-06-25 22:18:46 ----A---- C:\Windows\system32\txflog.dll

2008-06-25 22:18:46 ----A---- C:\Windows\system32\taskkill.exe

2008-06-25 22:18:46 ----A---- C:\Windows\system32\powercpl.dll

2008-06-25 22:18:46 ----A---- C:\Windows\system32\odbc32.dll

2008-06-25 22:18:46 ----A---- C:\Windows\system32\nshhttp.dll

2008-06-25 22:18:46 ----A---- C:\Windows\system32\netprof.dll

2008-06-25 22:18:46 ----A---- C:\Windows\system32\MFWMAAEC.DLL

2008-06-25 22:18:46 ----A---- C:\Windows\system32\imm32.dll

2008-06-25 22:18:46 ----A---- C:\Windows\system32\iexpress.exe

2008-06-25 22:18:46 ----A---- C:\Windows\system32\feclient.dll

2008-06-25 22:18:46 ----A---- C:\Windows\system32\dssec.dll

2008-06-25 22:18:46 ----A---- C:\Windows\system32\dot3ui.dll

2008-06-25 22:18:46 ----A---- C:\Windows\system32\dfrgifc.exe

2008-06-25 22:18:46 ----A---- C:\Windows\system32\dbnetlib.dll

2008-06-25 22:18:46 ----A---- C:\Windows\system32\btpanui.dll

2008-06-25 22:18:46 ----A---- C:\Windows\system32\apircl.dll

2008-06-25 22:18:46 ----A---- C:\Windows\system32\alg.exe

2008-06-25 22:18:46 ----A---- C:\Windows\regedit.exe

2008-06-25 22:18:45 ----A---- C:\Windows\system32\tbssvc.dll

2008-06-25 22:18:45 ----A---- C:\Windows\system32\svchost.exe

2008-06-25 22:18:45 ----A---- C:\Windows\system32\shwebsvc.dll

2008-06-25 22:18:45 ----A---- C:\Windows\system32\RASMM.dll

2008-06-25 22:18:45 ----A---- C:\Windows\system32\provthrd.dll

2008-06-25 22:18:45 ----A---- C:\Windows\system32\msieftp.dll

2008-06-25 22:18:45 ----A---- C:\Windows\system32\MediaMetadataHandler.dll

2008-06-25 22:18:45 ----A---- C:\Windows\system32\EAPQEC.DLL

2008-06-25 22:18:45 ----A---- C:\Windows\system32\dxva2.dll

2008-06-25 22:18:45 ----A---- C:\Windows\system32\dwmapi.dll

2008-06-25 22:18:45 ----A---- C:\Windows\system32\dmocx.dll

2008-06-25 22:18:45 ----A---- C:\Windows\system32\d3d10.dll

2008-06-25 22:18:45 ----A---- C:\Windows\system32\bcdprov.dll

2008-06-25 22:18:45 ----A---- C:\Windows\system32\ActionQueue.dll

2008-06-25 22:18:42 ----A---- C:\Windows\system32\syncui.dll

2008-06-25 22:18:42 ----A---- C:\Windows\system32\slwmi.dll

2008-06-25 22:18:42 ----A---- C:\Windows\system32\slcc.dll

2008-06-25 22:18:41 ----A---- C:\Windows\system32\xcopy.exe

2008-06-25 22:18:41 ----A---- C:\Windows\system32\WMASF.DLL

2008-06-25 22:18:41 ----A---- C:\Windows\system32\uxsms.dll

2008-06-25 22:18:41 ----A---- C:\Windows\system32\UIHub.dll

2008-06-25 22:18:41 ----A---- C:\Windows\system32\taskmgr.exe

2008-06-25 22:18:41 ----A---- C:\Windows\system32\SLCExt.dll

2008-06-25 22:18:41 ----A---- C:\Windows\system32\raserver.exe

2008-06-25 22:18:41 ----A---- C:\Windows\system32\PnPUnattend.exe

2008-06-25 22:18:41 ----A---- C:\Windows\system32\olepro32.dll

2008-06-25 22:18:41 ----A---- C:\Windows\system32\networkexplorer.dll

2008-06-25 22:18:41 ----A---- C:\Windows\system32\ias.dll

2008-06-25 22:18:41 ----A---- C:\Windows\system32\dnscacheugc.exe

2008-06-25 22:18:41 ----A---- C:\Windows\system32\connect.dll

2008-06-25 22:18:41 ----A---- C:\Windows\system32\brcplsdw.dll

2008-06-25 22:18:41 ----A---- C:\Windows\system32\audiodev.dll

2008-06-25 22:18:41 ----A---- C:\Windows\system32\aclui.dll

2008-06-25 22:18:40 ----A---- C:\Windows\system32\WMVXENCD.DLL

2008-06-25 22:18:40 ----A---- C:\Windows\system32\wmpdxm.dll

2008-06-25 22:18:40 ----A---- C:\Windows\system32\wlanext.exe

2008-06-25 22:18:40 ----A---- C:\Windows\system32\upnp.dll

2008-06-25 22:18:40 ----A---- C:\Windows\system32\reg.exe

2008-06-25 22:18:40 ----A---- C:\Windows\system32\QCLIPROV.DLL

2008-06-25 22:18:40 ----A---- C:\Windows\system32\PING.EXE

2008-06-25 22:18:40 ----A---- C:\Windows\system32\perfts.dll

2008-06-25 22:18:40 ----A---- C:\Windows\system32\netplwiz.dll

2008-06-25 22:18:40 ----A---- C:\Windows\system32\NapiNSP.dll

2008-06-25 22:18:40 ----A---- C:\Windows\system32\msoert2.dll

2008-06-25 22:18:40 ----A---- C:\Windows\system32\msjetoledb40.dll

2008-06-25 22:18:40 ----A---- C:\Windows\system32\mountvol.exe

2008-06-25 22:18:40 ----A---- C:\Windows\system32\mmcshext.dll

2008-06-25 22:18:40 ----A---- C:\Windows\system32\inetmib1.dll

2008-06-25 22:18:40 ----A---- C:\Windows\system32\icsfiltr.dll

2008-06-25 22:18:40 ----A---- C:\Windows\system32\dskquoui.dll

2008-06-25 22:18:40 ----A---- C:\Windows\system32\cmstp.exe

2008-06-25 22:18:40 ----A---- C:\Windows\system32\cewmdm.dll

2008-06-25 22:18:40 ----A---- C:\Windows\system32\certprop.dll

2008-06-25 22:18:40 ----A---- C:\Windows\system32\browser.dll

2008-06-25 22:18:40 ----A---- C:\Windows\system32\bitsadmin.exe

2008-06-25 22:18:40 ----A---- C:\Windows\system32\AuxiliaryDisplayApi.dll

2008-06-25 22:18:40 ----A---- C:\Windows\system32\atl.dll

2008-06-25 22:18:40 ----A---- C:\Windows\system32\appinfo.dll

2008-06-25 22:18:39 ----A---- C:\Windows\system32\xwtpw32.dll

2008-06-25 22:18:39 ----A---- C:\Windows\system32\WUDFSvc.dll

2008-06-25 22:18:39 ----A---- C:\Windows\system32\WUDFCoinstaller.dll

2008-06-25 22:18:39 ----A---- C:\Windows\system32\WMVSENCD.DLL

2008-06-25 22:18:39 ----A---- C:\Windows\system32\wmpsrcwp.dll

2008-06-25 22:18:39 ----A---- C:\Windows\system32\SysFxUI.dll

2008-06-25 22:18:39 ----A---- C:\Windows\system32\SoundRecorder.exe

2008-06-25 22:18:39 ----A---- C:\Windows\system32\shimgvw.dll

2008-06-25 22:18:39 ----A---- C:\Windows\system32\Sens.dll

2008-06-25 22:18:39 ----A---- C:\Windows\system32\seclogon.dll

2008-06-25 22:18:39 ----A---- C:\Windows\system32\SecEdit.exe

2008-06-25 22:18:39 ----A---- C:\Windows\system32\sbeio.dll

2008-06-25 22:18:39 ----A---- C:\Windows\system32\rekeywiz.exe

2008-06-25 22:18:39 ----A---- C:\Windows\system32\qcap.dll

2008-06-25 22:18:39 ----A---- C:\Windows\system32\qasf.dll

2008-06-25 22:18:39 ----A---- C:\Windows\system32\printcom.dll

2008-06-25 22:18:39 ----A---- C:\Windows\system32\ndfapi.dll

2008-06-25 22:18:39 ----A---- C:\Windows\system32\mtstocom.exe

2008-06-25 22:18:39 ----A---- C:\Windows\system32\mscandui.dll

2008-06-25 22:18:39 ----A---- C:\Windows\system32\makecab.exe

2008-06-25 22:18:39 ----A---- C:\Windows\system32\lsmproxy.dll

2008-06-25 22:18:39 ----A---- C:\Windows\system32\ieakeng.dll

2008-06-25 22:18:39 ----A---- C:\Windows\system32\httpapi.dll

2008-06-25 22:18:39 ----A---- C:\Windows\system32\dsuiext.dll

2008-06-25 22:18:39 ----A---- C:\Windows\system32\dot3gpclnt.dll

2008-06-25 22:18:39 ----A---- C:\Windows\system32\dmusic.dll

2008-06-25 22:18:39 ----A---- C:\Windows\system32\batt.dll

2008-06-25 22:18:39 ----A---- C:\Windows\system32\auditpol.exe

2008-06-25 22:18:39 ----A---- C:\Windows\system32\adsmsext.dll

2008-06-25 22:18:38 ----A---- C:\Windows\system32\wzcdlg.dll

2008-06-25 22:18:38 ----A---- C:\Windows\system32\wscmisetup.dll

2008-06-25 22:18:38 ----A---- C:\Windows\system32\wpdwcn.dll

2008-06-25 22:18:38 ----A---- C:\Windows\system32\WMSPDMOE.DLL

2008-06-25 22:18:38 ----A---- C:\Windows\system32\winrshost.exe

2008-06-25 22:18:38 ----A---- C:\Windows\system32\wiashext.dll

2008-06-25 22:18:38 ----A---- C:\Windows\system32\wiadefui.dll

2008-06-25 22:18:38 ----A---- C:\Windows\system32\userinit.exe

2008-06-25 22:18:38 ----A---- C:\Windows\system32\tasklist.exe

2008-06-25 22:18:38 ----A---- C:\Windows\system32\sxstrace.exe

2008-06-25 22:18:38 ----A---- C:\Windows\system32\sppnp.dll

2008-06-25 22:18:38 ----A---- C:\Windows\system32\shacct.dll

2008-06-25 22:18:38 ----A---- C:\Windows\system32\rrinstaller.exe

2008-06-25 22:18:38 ----A---- C:\Windows\system32\perfmon.exe

2008-06-25 22:18:38 ----A---- C:\Windows\system32\p2phost.exe

2008-06-25 22:18:38 ----A---- C:\Windows\system32\napipsec.dll

2008-06-25 22:18:38 ----A---- C:\Windows\system32\msorcl32.dll

2008-06-25 22:18:38 ----A---- C:\Windows\system32\msdadiag.dll

2008-06-25 22:18:38 ----A---- C:\Windows\system32\ktmutil.exe

2008-06-25 22:18:38 ----A---- C:\Windows\system32\keymgr.dll

2008-06-25 22:18:38 ----A---- C:\Windows\system32\HelpPaneProxy.dll

2008-06-25 22:18:38 ----A---- C:\Windows\system32\dxtrans.dll

2008-06-25 22:18:38 ----A---- C:\Windows\system32\csrsrv.dll

2008-06-25 22:18:38 ----A---- C:\Windows\system32\apss.dll

2008-06-25 22:18:37 ----A---- C:\Windows\system32\UIAutomationCore.dll

2008-06-25 22:18:37 ----A---- C:\Windows\system32\TapiMigPlugin.dll

2008-06-25 22:18:37 ----A---- C:\Windows\system32\prntvpt.dll

2008-06-25 22:18:37 ----A---- C:\Windows\system32\notepad.exe

2008-06-25 22:18:37 ----A---- C:\Windows\system32\netiougc.exe

2008-06-25 22:18:37 ----A---- C:\Windows\system32\msiexec.exe

2008-06-25 22:18:37 ----A---- C:\Windows\system32\MP4SDECD.DLL

2008-06-25 22:18:37 ----A---- C:\Windows\system32\FwRemoteSvr.dll

2008-06-25 22:18:37 ----A---- C:\Windows\system32\ftp.exe

2008-06-25 22:18:37 ----A---- C:\Windows\system32\fmifs.dll

2008-06-25 22:18:37 ----A---- C:\Windows\system32\d3dim700.dll

2008-06-25 22:18:37 ----A---- C:\Windows\system32\cryptdll.dll

2008-06-25 22:18:37 ----A---- C:\Windows\system32\colorui.dll

2008-06-25 22:18:37 ----A---- C:\Windows\notepad.exe

2008-06-25 22:18:36 ----A---- C:\Windows\system32\wscproxystub.dll

2008-06-25 22:18:36 ----A---- C:\Windows\system32\winethc.dll

2008-06-25 22:18:36 ----A---- C:\Windows\system32\txfw32.dll

2008-06-25 22:18:36 ----A---- C:\Windows\system32\takeown.exe

2008-06-25 22:18:36 ----A---- C:\Windows\system32\PnPutil.exe

2008-06-25 22:18:36 ----A---- C:\Windows\system32\pcasvc.dll

2008-06-25 22:18:36 ----A---- C:\Windows\system32\nshipsec.dll

2008-06-25 22:18:36 ----A---- C:\Windows\system32\msimtf.dll

2008-06-25 22:18:36 ----A---- C:\Windows\system32\mfps.dll

2008-06-25 22:18:36 ----A---- C:\Windows\system32\driverquery.exe

2008-06-25 22:18:35 ----A---- C:\Windows\system32\wpdbusenum.dll

2008-06-25 22:18:35 ----A---- C:\Windows\system32\wmiprop.dll

2008-06-25 22:18:35 ----A---- C:\Windows\system32\WindowsCodecsExt.dll

2008-06-25 22:18:35 ----A---- C:\Windows\system32\shrpubw.exe

2008-06-25 22:18:35 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL

2008-06-25 22:18:35 ----A---- C:\Windows\system32\rasplap.dll

2008-06-25 22:18:35 ----A---- C:\Windows\system32\powrprof.dll

2008-06-25 22:18:35 ----A---- C:\Windows\system32\pots.dll

2008-06-25 22:18:35 ----A---- C:\Windows\system32\nsisvc.dll

2008-06-25 22:18:35 ----A---- C:\Windows\system32\mfpmp.exe

2008-06-25 22:18:35 ----A---- C:\Windows\system32\logagent.exe

2008-06-25 22:18:35 ----A---- C:\Windows\system32\inseng.dll

2008-06-25 22:18:35 ----A---- C:\Windows\system32\fsutil.exe

2008-06-25 22:18:35 ----A---- C:\Windows\system32\findnetprinters.dll

2008-06-25 22:18:35 ----A---- C:\Windows\system32\dnshc.dll

2008-06-25 22:18:35 ----A---- C:\Windows\system32\capisp.dll

2008-06-25 22:18:34 ----A---- C:\Windows\system32\WMADMOE.DLL

2008-06-25 22:18:34 ----A---- C:\Windows\system32\WLanHC.dll

2008-06-25 22:18:34 ----A---- C:\Windows\system32\wiaacmgr.exe

2008-06-25 22:18:34 ----A---- C:\Windows\system32\wextract.exe

2008-06-25 22:18:34 ----A---- C:\Windows\system32\version.dll

2008-06-25 22:18:34 ----A---- C:\Windows\system32\unregmp2.exe

2008-06-25 22:18:34 ----A---- C:\Windows\system32\UI0Detect.exe

2008-06-25 22:18:34 ----A---- C:\Windows\system32\TMM.dll

2008-06-25 22:18:34 ----A---- C:\Windows\system32\shgina.dll

2008-06-25 22:18:34 ----A---- C:\Windows\system32\sfc_os.dll

2008-06-25 22:18:34 ----A---- C:\Windows\system32\sendmail.dll

2008-06-25 22:18:34 ----A---- C:\Windows\system32\runonce.exe

2008-06-25 22:18:34 ----A---- C:\Windows\system32\rshx32.dll

2008-06-25 22:18:34 ----A---- C:\Windows\system32\RpcPing.exe

2008-06-25 22:18:34 ----A---- C:\Windows\system32\perfnet.dll

2008-06-25 22:18:34 ----A---- C:\Windows\system32\olecli32.dll

2008-06-25 22:18:34 ----A---- C:\Windows\system32\mdminst.dll

2008-06-25 22:18:34 ----A---- C:\Windows\system32\luainstall.dll

2008-06-25 22:18:34 ----A---- C:\Windows\system32\ktmw32.dll

2008-06-25 22:18:34 ----A---- C:\Windows\system32\imapi.dll

2008-06-25 22:18:34 ----A---- C:\Windows\system32\getmac.exe

2008-06-25 22:18:34 ----A---- C:\Windows\system32\fdPHost.dll

2008-06-25 22:18:34 ----A---- C:\Windows\system32\dsauth.dll

2008-06-25 22:18:34 ----A---- C:\Windows\system32\dimsjob.dll

2008-06-25 22:18:34 ----A---- C:\Windows\system32\d3dim.dll

2008-06-25 22:18:34 ----A---- C:\Windows\system32\compstui.dll

2008-06-25 22:18:34 ----A---- C:\Windows\system32\cmmon32.exe

2008-06-25 22:18:34 ----A---- C:\Windows\system32\cmlua.dll

2008-06-25 22:18:33 ----A---- C:\Windows\system32\wmpshell.dll

2008-06-25 22:18:33 ----A---- C:\Windows\system32\w32tm.exe

2008-06-25 22:18:33 ----A---- C:\Windows\system32\tscupgrd.exe

2008-06-25 22:18:33 ----A---- C:\Windows\system32\sdchange.exe

2008-06-25 22:18:33 ----A---- C:\Windows\system32\PortableDeviceWiaCompat.dll

2008-06-25 22:18:33 ----A---- C:\Windows\system32\pnpts.dll

2008-06-25 22:18:33 ----A---- C:\Windows\system32\net.exe

2008-06-25 22:18:33 ----A---- C:\Windows\system32\msvfw32.dll

2008-06-25 22:18:33 ----A---- C:\Windows\system32\MPG4DECD.DLL

2008-06-25 22:18:33 ----A---- C:\Windows\system32\MP43DECD.DLL

2008-06-25 22:18:33 ----A---- C:\Windows\system32\migisol.dll

2008-06-25 22:18:33 ----A---- C:\Windows\system32\ipconfig.exe

2008-06-25 22:18:33 ----A---- C:\Windows\system32\imgutil.dll

2008-06-25 22:18:33 ----A---- C:\Windows\system32\fdeploy.dll

2008-06-25 22:18:33 ----A---- C:\Windows\system32\credui.dll

2008-06-25 22:18:33 ----A---- C:\Windows\system32\cmutil.dll

2008-06-25 22:18:33 ----A---- C:\Windows\system32\ACW.exe

2008-06-25 22:18:32 ----A---- C:\Windows\system32\WPDShextAutoplay.exe

2008-06-25 22:18:32 ----A---- C:\Windows\system32\wmidx.dll

2008-06-25 22:18:32 ----A---- C:\Windows\system32\vdmredir.dll

2008-06-25 22:18:32 ----A---- C:\Windows\system32\TSTheme.exe

2008-06-25 22:18:32 ----A---- C:\Windows\system32\softkbd.dll

2008-06-25 22:18:32 ----A---- C:\Windows\system32\sfc.exe

2008-06-25 22:18:32 ----A---- C:\Windows\system32\remotepg.dll

2008-06-25 22:18:32 ----A---- C:\Windows\system32\pdhui.dll

2008-06-25 22:18:32 ----A---- C:\Windows\system32\nlaapi.dll

2008-06-25 22:18:32 ----A---- C:\Windows\system32\fwcfg.dll

2008-06-25 22:18:32 ----A---- C:\Windows\system32\ExplorerFrame.dll

2008-06-25 22:18:32 ----A---- C:\Windows\system32\expand.exe

2008-06-25 22:18:32 ----A---- C:\Windows\system32\EncDump.dll

2008-06-25 22:18:32 ----A---- C:\Windows\system32\dispci.dll

2008-06-25 22:18:32 ----A---- C:\Windows\system32\dinput8.dll

2008-06-25 22:18:32 ----A---- C:\Windows\system32\diantz.exe

2008-06-25 22:18:32 ----A---- C:\Windows\system32\comrepl.dll

2008-06-25 22:18:32 ----A---- C:\Windows\system32\colbact.dll

2008-06-25 22:18:32 ----A---- C:\Windows\system32\cfgbkend.dll

2008-06-25 22:18:31 ----A---- C:\Windows\system32\wsnmp32.dll

2008-06-25 22:18:31 ----A---- C:\Windows\system32\WsmCl.dll

2008-06-25 22:18:31 ----A---- C:\Windows\system32\wmvdspa.dll

2008-06-25 22:18:31 ----A---- C:\Windows\system32\wfapigp.dll

2008-06-25 22:18:31 ----A---- C:\Windows\system32\waitfor.exe

2008-06-25 22:18:31 ----A---- C:\Windows\system32\vds_ps.dll

2008-06-25 22:18:31 ----A---- C:\Windows\system32\utildll.dll

2008-06-25 22:18:31 ----A---- C:\Windows\system32\TpmInit.exe

2008-06-25 22:18:31 ----A---- C:\Windows\system32\tabcal.exe

2008-06-25 22:18:31 ----A---- C:\Windows\system32\sti_ci.dll

2008-06-25 22:18:31 ----A---- C:\Windows\system32\shutdown.exe

2008-06-25 22:18:31 ----A---- C:\Windows\system32\rdrleakdiag.exe

2008-06-25 22:18:31 ----A---- C:\Windows\system32\qdv.dll

2008-06-25 22:18:31 ----A---- C:\Windows\system32\osblprov.dll

2008-06-25 22:18:31 ----A---- C:\Windows\system32\odbccp32.dll

2008-06-25 22:18:31 ----A---- C:\Windows\system32\msfeedsbs.dll

2008-06-25 22:18:31 ----A---- C:\Windows\system32\modemui.dll

2008-06-25 22:18:31 ----A---- C:\Windows\system32\McxDriv.dll

2008-06-25 22:18:31 ----A---- C:\Windows\system32\logman.exe

2008-06-25 22:18:31 ----A---- C:\Windows\system32\iscsium.dll

2008-06-25 22:18:31 ----A---- C:\Windows\system32\iernonce.dll

2008-06-25 22:18:31 ----A---- C:\Windows\system32\hlink.dll

2008-06-25 22:18:31 ----A---- C:\Windows\system32\esentutl.exe

2008-06-25 22:18:31 ----A---- C:\Windows\system32\dpnet.dll

2008-06-25 22:18:31 ----A---- C:\Windows\system32\cmcfg32.dll

2008-06-25 22:18:31 ----A---- C:\Windows\system32\cacls.exe

2008-06-25 22:18:31 ----A---- C:\Windows\system32\bridgeunattend.exe

2008-06-25 22:18:31 ----A---- C:\Windows\system32\bootcfg.exe

2008-06-25 22:18:31 ----A---- C:\Windows\system32\amstream.dll

2008-06-25 22:18:31 ----A---- C:\Windows\system32\admparse.dll

2008-06-25 22:18:30 ----A---- C:\Windows\system32\wpnpinst.exe

2008-06-25 22:18:30 ----A---- C:\Windows\system32\wmpcm.dll

2008-06-25 22:18:30 ----A---- C:\Windows\system32\werdiagcontroller.dll

2008-06-25 22:18:30 ----A---- C:\Windows\system32\wavemsp.dll

2008-06-25 22:18:30 ----A---- C:\Windows\system32\rasauto.dll

2008-06-25 22:18:30 ----A---- C:\Windows\system32\olethk32.dll

2008-06-25 22:18:30 ----A---- C:\Windows\system32\olesvr32.dll

2008-06-25 22:18:30 ----A---- C:\Windows\system32\mstext40.dll

2008-06-25 22:18:30 ----A---- C:\Windows\system32\msdtc.exe

2008-06-25 22:18:30 ----A---- C:\Windows\system32\mfvdsp.dll

2008-06-25 22:18:30 ----A---- C:\Windows\system32\iscsiwmi.dll

2008-06-25 22:18:30 ----A---- C:\Windows\system32\DpiScaling.exe

2008-06-25 22:18:30 ----A---- C:\Windows\system32\dmsynth.dll

2008-06-25 22:18:30 ----A---- C:\Windows\system32\COLORCNV.DLL

2008-06-25 22:18:29 ----A---- C:\Windows\system32\xmlprovi.dll

2008-06-25 22:18:29 ----A---- C:\Windows\system32\unattendedjoin.exe

2008-06-25 22:18:29 ----A---- C:\Windows\system32\ufat.dll

2008-06-25 22:18:29 ----A---- C:\Windows\system32\ucsvc.exe

2008-06-25 22:18:29 ----A---- C:\Windows\system32\TimeDateMUICallback.dll

2008-06-25 22:18:29 ----A---- C:\Windows\system32\tbs.dll

2008-06-25 22:18:29 ----A---- C:\Windows\system32\sxproxy.dll

2008-06-25 22:18:29 ----A---- C:\Windows\system32\SLLUA.exe

2008-06-25 22:18:29 ----A---- C:\Windows\system32\setupcln.dll

2008-06-25 22:18:29 ----A---- C:\Windows\system32\rgb9rast.dll

2008-06-25 22:18:29 ----A---- C:\Windows\system32\RegCtrl.dll

2008-06-25 22:18:29 ----A---- C:\Windows\system32\rasdiag.dll

2008-06-25 22:18:29 ----A---- C:\Windows\system32\prevhost.exe

2008-06-25 22:18:29 ----A---- C:\Windows\system32\odbctrac.dll

2008-06-25 22:18:29 ----A---- C:\Windows\system32\ocsetup.exe

2008-06-25 22:18:29 ----A---- C:\Windows\system32\networkitemfactory.dll

2008-06-25 22:18:29 ----A---- C:\Windows\system32\netbtugc.exe

2008-06-25 22:18:29 ----A---- C:\Windows\system32\mshta.exe

2008-06-25 22:18:29 ----A---- C:\Windows\system32\msctfui.dll

2008-06-25 22:18:29 ----A---- C:\Windows\system32\mobsync.exe

2008-06-25 22:18:29 ----A---- C:\Windows\system32\licmgr10.dll

2008-06-25 22:18:29 ----A---- C:\Windows\system32\itss.dll

2008-06-25 22:18:29 ----A---- C:\Windows\system32\iscsied.dll

2008-06-25 22:18:29 ----A---- C:\Windows\system32\GuidedHelp.dll

2008-06-25 22:18:29 ----A---- C:\Windows\system32\fphc.dll

2008-06-25 22:18:29 ----A---- C:\Windows\system32\dskquota.dll

2008-06-25 22:18:29 ----A---- C:\Windows\system32\csrstub.exe

2008-06-25 22:18:29 ----A---- C:\Windows\system32\cscdll.dll

2008-06-25 22:18:29 ----A---- C:\Windows\system32\convert.exe

2008-06-25 22:18:29 ----A---- C:\Windows\system32\bitsigd.dll

2008-06-25 22:18:29 ----A---- C:\Windows\system32\AuthFWGP.dll

2008-06-25 22:18:29 ----A---- C:\Windows\system32\AtBroker.exe

2008-06-25 22:18:29 ----A---- C:\Windows\system32\at.exe

2008-06-25 22:18:28 ----A---- C:\Windows\system32\wpclsp.dll

2008-06-25 22:18:28 ----A---- C:\Windows\system32\WINSRPC.DLL

2008-06-25 22:18:28 ----A---- C:\Windows\system32\winnsi.dll

2008-06-25 22:18:28 ----A---- C:\Windows\system32\vss_ps.dll

2008-06-25 22:18:28 ----A---- C:\Windows\system32\VIDRESZR.DLL

2008-06-25 22:18:28 ----A---- C:\Windows\system32\usbui.dll

2008-06-25 22:18:28 ----A---- C:\Windows\system32\upnpcont.exe

2008-06-25 22:18:28 ----A---- C:\Windows\system32\srwmi.dll

2008-06-25 22:18:28 ----A---- C:\Windows\system32\regini.exe

2008-06-25 22:18:28 ----A---- C:\Windows\system32\RacAgent.exe

2008-06-25 22:18:28 ----A---- C:\Windows\system32\odbccu32.dll

2008-06-25 22:18:28 ----A---- C:\Windows\system32\odbccr32.dll

2008-06-25 22:18:28 ----A---- C:\Windows\system32\nsi.dll

2008-06-25 22:18:28 ----A---- C:\Windows\system32\nbtstat.exe

2008-06-25 22:18:28 ----A---- C:\Windows\system32\napdsnap.dll

2008-06-25 22:18:28 ----A---- C:\Windows\system32\mydocs.dll

2008-06-25 22:18:28 ----A---- C:\Windows\system32\mtxlegih.dll

2008-06-25 22:18:28 ----A---- C:\Windows\system32\mtxdm.dll

2008-06-25 22:18:28 ----A---- C:\Windows\system32\msident.dll

2008-06-25 22:18:28 ----A---- C:\Windows\system32\msdart.dll

2008-06-25 22:18:28 ----A---- C:\Windows\system32\MsCtfMonitor.dll

2008-06-25 22:18:28 ----A---- C:\Windows\system32\mfcsubs.dll

2008-06-25 22:18:28 ----A---- C:\Windows\system32\l2gpstore.dll

2008-06-25 22:18:28 ----A---- C:\Windows\system32\graftabl.com

2008-06-25 22:18:28 ----A---- C:\Windows\system32\gpupdate.exe

2008-06-25 22:18:28 ----A---- C:\Windows\system32\dsdmo.dll

2008-06-25 22:18:28 ----A---- C:\Windows\system32\dot3dlg.dll

2008-06-25 22:18:28 ----A---- C:\Windows\system32\dmime.dll

2008-06-25 22:18:28 ----A---- C:\Windows\system32\devenum.dll

2008-06-25 22:18:28 ----A---- C:\Windows\system32\cmstplua.dll

2008-06-25 22:18:28 ----A---- C:\Windows\system32\cmpbk32.dll

2008-06-25 22:18:28 ----A---- C:\Windows\system32\avrt.dll

2008-06-25 22:18:28 ----A---- C:\Windows\system32\apilogen.dll

2008-06-25 22:18:28 ----A---- C:\Windows\system32\amxread.dll

2008-06-25 22:18:27 ----A---- C:\Windows\system32\wsock32.dll

2008-06-25 22:18:27 ----A---- C:\Windows\system32\WlanMmHC.dll

2008-06-25 22:18:27 ----A---- C:\Windows\system32\WindowsAnytimeUpgrade.exe

2008-06-25 22:18:27 ----A---- C:\Windows\system32\wiarpc.dll

2008-06-25 22:18:27 ----A---- C:\Windows\system32\wiadss.dll

2008-06-25 22:18:27 ----A---- C:\Windows\system32\WavDest.dll

2008-06-25 22:18:27 ----A---- C:\Windows\system32\vfwwdm32.dll

2008-06-25 22:18:27 ----A---- C:\Windows\system32\TabbtnEx.dll

2008-06-25 22:18:27 ----A---- C:\Windows\system32\syskey.exe

2008-06-25 22:18:27 ----A---- C:\Windows\system32\ROUTE.EXE

2008-06-25 22:18:27 ----A---- C:\Windows\system32\rasphone.exe

2008-06-25 22:18:27 ----A---- C:\Windows\system32\psbase.dll

2008-06-25 22:18:27 ----A---- C:\Windows\system32\procinst.dll

2008-06-25 22:18:27 ----A---- C:\Windows\system32\odbcbcp.dll

2008-06-25 22:18:27 ----A---- C:\Windows\system32\netevent.dll

2008-06-25 22:18:27 ----A---- C:\Windows\system32\ndfetw.dll

2008-06-25 22:18:27 ----A---- C:\Windows\system32\msexcl40.dll

2008-06-25 22:18:27 ----A---- C:\Windows\system32\MP3DMOD.DLL

2008-06-25 22:18:27 ----A---- C:\Windows\system32\inetppui.dll

2008-06-25 22:18:27 ----A---- C:\Windows\system32\extrac32.exe

2008-06-25 22:18:27 ----A---- C:\Windows\system32\eventcls.dll

2008-06-25 22:18:27 ----A---- C:\Windows\system32\dmscript.dll

2008-06-25 22:18:27 ----A---- C:\Windows\system32\d3dxof.dll

2008-06-25 22:18:27 ----A---- C:\Windows\system32\csrss.exe

2008-06-25 22:18:27 ----A---- C:\Windows\system32\cdd.dll

2008-06-25 22:18:27 ----A---- C:\Windows\system32\atmfd.dll

2008-06-25 22:18:27 ----A---- C:\Windows\system32\Apphlpdm.dll

2008-06-25 22:18:26 ----A---- C:\Windows\system32\wshcon.dll

2008-06-25 22:18:26 ----A---- C:\Windows\system32\Tabbtn.dll

2008-06-25 22:18:26 ----A---- C:\Windows\system32\Netplwiz.exe

2008-06-25 22:18:26 ----A---- C:\Windows\system32\msxbde40.dll

2008-06-25 22:18:26 ----A---- C:\Windows\system32\mspbde40.dll

2008-06-25 22:18:26 ----A---- C:\Windows\system32\msltus40.dll

2008-06-25 22:18:26 ----A---- C:\Windows\system32\icsunattend.exe

2008-06-25 22:18:26 ----A---- C:\Windows\system32\dmloader.dll

2008-06-25 22:18:26 ----A---- C:\Windows\system32\credssp.dll

2008-06-25 22:18:26 ----A---- C:\Windows\system32\CertEnrollCtrl.exe

2008-06-25 22:18:26 ----A---- C:\Windows\fveupdate.exe

2008-06-25 22:18:25 ----A---- C:\Windows\system32\WsmRes.dll

2008-06-25 22:18:25 ----A---- C:\Windows\system32\WSHTCPIP.DLL

2008-06-25 22:18:25 ----A---- C:\Windows\system32\wship6.dll

2008-06-25 22:18:25 ----A---- C:\Windows\system32\usbperf.dll

2008-06-25 22:18:25 ----A---- C:\Windows\system32\tcpmon.ini

2008-06-25 22:18:25 ----A---- C:\Windows\system32\sxsstore.dll

2008-06-25 22:18:25 ----A---- C:\Windows\system32\spopk.dll

2008-06-25 22:18:25 ----A---- C:\Windows\system32\slwga.dll

2008-06-25 22:18:25 ----A---- C:\Windows\system32\setupSNK.exe

2008-06-25 22:18:25 ----A---- C:\Windows\system32\serialui.dll

2008-06-25 22:18:25 ----A---- C:\Windows\system32\sbunattend.exe

2008-06-25 22:18:25 ----A---- C:\Windows\system32\PlaySndSrv.dll

2008-06-25 22:18:25 ----A---- C:\Windows\system32\OptionalFeatures.exe

2008-06-25 22:18:25 ----A---- C:\Windows\system32\NcdProp.dll

2008-06-25 22:18:25 ----A---- C:\Windows\system32\msvidc32.dll

2008-06-25 22:18:25 ----A---- C:\Windows\system32\localui.dll

2008-06-25 22:18:25 ----A---- C:\Windows\system32\lltdapi.dll

2008-06-25 22:18:25 ----A---- C:\Windows\system32\LangCleanupSysprepAction.dll

2008-06-25 22:18:25 ----A---- C:\Windows\system32\icaapi.dll

2008-06-25 22:18:25 ----A---- C:\Windows\system32\HotStartUserAgent.dll

2008-06-25 22:18:25 ----A---- C:\Windows\system32\dmutil.dll

2008-06-25 22:18:25 ----A---- C:\Windows\system32\ComputerDefaults.exe

2008-06-25 22:18:24 ----A---- C:\Windows\system32\rasctrs.dll

2008-06-25 22:18:24 ----A---- C:\Windows\system32\odbcconf.dll

2008-06-25 22:18:24 ----A---- C:\Windows\system32\msobjs.dll

2008-06-25 22:18:24 ----A---- C:\Windows\system32\msfeedssync.exe

2008-06-25 22:18:24 ----A---- C:\Windows\system32\midimap.dll

2008-06-25 22:18:24 ----A---- C:\Windows\system32\ieencode.dll

2008-06-25 22:18:24 ----A---- C:\Windows\system32\hnetmon.dll

2008-06-25 22:18:24 ----A---- C:\Windows\system32\hbaapi.dll

2008-06-25 22:18:24 ----A---- C:\Windows\system32\corpol.dll

2008-06-25 22:18:24 ----A---- C:\Windows\system32\cofiredm.dll

2008-06-25 22:18:23 ----A---- C:\Windows\system32\winipsec.dll

2008-06-25 22:18:23 ----A---- C:\Windows\system32\vdmdbg.dll

2008-06-25 22:18:23 ----A---- C:\Windows\system32\url.dll

2008-06-25 22:18:23 ----A---- C:\Windows\system32\sdspres.dll

2008-06-25 22:18:23 ----A---- C:\Windows\system32\osbaseln.dll

2008-06-25 22:18:23 ----A---- C:\Windows\system32\nlsbres.dll

2008-06-25 22:18:23 ----A---- C:\Windows\system32\LogonUI.exe

2008-06-25 22:18:23 ----A---- C:\Windows\system32\iprtprio.dll

2008-06-25 22:18:23 ----A---- C:\Windows\system32\InfDefaultInstall.exe

2008-06-25 22:18:23 ----A---- C:\Windows\system32\esentprf.dll

2008-06-25 22:18:23 ----A---- C:\Windows\system32\cfgmgr32.dll

2008-06-25 22:18:22 ----A---- C:\Windows\system32\winusb.dll

2008-06-25 22:18:22 ----A---- C:\Windows\system32\rdpcfgex.dll

2008-06-25 22:18:22 ----A---- C:\Windows\system32\msmmsp.dll

2008-06-25 22:18:22 ----A---- C:\Windows\system32\msisip.dll

2008-06-25 22:18:22 ----A---- C:\Windows\system32\dispex.dll

2008-06-25 22:18:21 ----A---- C:\Windows\system32\spwmp.dll

2008-06-25 22:18:21 ----A---- C:\Windows\system32\riched32.dll

2008-06-25 22:18:21 ----A---- C:\Windows\system32\Nlsdl.dll

2008-06-25 22:18:21 ----A---- C:\Windows\system32\msidle.dll

2008-06-25 22:18:21 ----A---- C:\Windows\system32\idndl.dll

2008-06-25 22:18:20 ----A---- C:\Windows\system32\wmploc.DLL

2008-06-25 22:18:20 ----A---- C:\Windows\system32\vga256.dll

2008-06-25 22:18:20 ----A---- C:\Windows\system32\tsddd.dll

2008-06-25 22:18:20 ----A---- C:\Windows\system32\KBDKOR.DLL

2008-06-25 22:18:20 ----A---- C:\Windows\system32\KBDJPN.DLL

2008-06-25 22:18:20 ----A---- C:\Windows\system32\iscsilog.dll

2008-06-25 22:18:20 ----A---- C:\Windows\system32\framebuf.dll

2008-06-25 22:18:20 ----A---- C:\Windows\system32\dxmasf.dll

2008-06-25 22:18:19 ----A---- C:\Windows\system32\vga64k.dll

2008-06-25 22:18:19 ----A---- C:\Windows\system32\vga.dll

2008-06-25 22:18:19 ----A---- C:\Windows\system32\spwizres.dll

2008-06-25 22:18:19 ----A---- C:\Windows\system32\gatherWiredInfo.vbs

2008-06-25 22:18:19 ----A---- C:\Windows\system32\f3ahvoas.dll

2008-06-25 22:18:19 ----A---- C:\Windows\system32\dmdskres2.dll

2008-06-25 22:18:19 ----A---- C:\Windows\system32\bootstr.dll

2008-06-25 22:18:18 ----A---- C:\Windows\system32\gatherWirelessInfo.vbs

2008-06-25 22:18:18 ----A---- C:\Windows\system32\fsmgmt.msc

2008-06-25 22:18:16 ----A---- C:\Windows\system32\vsp1cln.exe

2008-06-25 22:18:16 ----A---- C:\Windows\system32\perfmon.msc

2008-06-25 22:17:49 ----A---- C:\Windows\system32\xmllite.dll

2008-06-25 22:17:48 ----A---- C:\Windows\system32\wbemcomn.dll

2008-06-25 22:17:44 ----A---- C:\Windows\system32\SmiInstaller.dll

2008-06-25 22:17:43 ----A---- C:\Windows\system32\SmiEngine.dll

2008-06-25 22:17:39 ----A---- C:\Windows\system32\wdscore.dll

2008-06-25 22:17:39 ----A---- C:\Windows\system32\PkgMgr.exe

2008-06-25 22:17:26 ----A---- C:\Windows\system32\drvstore.dll

2008-06-25 22:17:25 ----A---- C:\Windows\system32\mspatcha.dll

2008-06-25 22:17:25 ----A---- C:\Windows\system32\msdelta.dll

2008-06-25 22:17:25 ----A---- C:\Windows\system32\dpx.dll

2008-06-15 17:18:02 ----A---- C:\Windows\system32\psisdecd.dll

2008-06-15 17:18:02 ----A---- C:\Windows\system32\EncDec.dll

2008-06-11 15:04:48 ----A---- C:\Windows\system32\quartz.dll

 

List of drivers

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-07-23 75072]

R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]

R2 ASMMAP;ASMMAP; \??\C:\Program Files\ATKGFNEX\ASMMAP.sys [2007-07-24 13880]

R2 ghaio;ghaio; \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys [2007-08-03 20936]

R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-08-09 45568]

R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-07-30 43008]

R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-05-07 767488]

R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-06-04 52032]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]

R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-04-18 2354176]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-11-01 2011224]

R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kbfiltr.sys [2007-01-24 5632]

R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-14 7680]

R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2007-07-13 50688]

R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]

R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-22 982272]

R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-03-01 182456]

S3 BthEnum;Bluetooth Enumerator Service; C:\Windows\system32\DRIVERS\BthEnum.sys [2006-11-02 19456]

S3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]

S3 BTHPORT;Bluetooth Port Driver; C:\Windows\System32\Drivers\BTHport.sys [2006-11-02 220160]

S3 BTHUSB;Bluetooth Radio USB Driver; C:\Windows\System32\Drivers\BTHUSB.sys [2006-11-02 29184]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]

S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]

S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]

S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]

S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]

S3 NETw3v32;Intel® PRO/Wireless 3945BG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]

S3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2006-10-14 4422560]

S3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664]

S3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]

S3 TPM;TPM; C:\Windows\system32\drivers\tpm.sys [2006-11-02 41064]

S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]

S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\system32\drivers\wmiacpi.sys []

 

List of services

 

R2 AntiVirScheduler;AntiVir PersonalEdition Classic Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-07-23 68865]

R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-08-18 149761]

R2 ASLDRService;ASLDR Service; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2007-10-03 94208]

R2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [2007-08-08 94208]

R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-06-28 79136]

R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]

S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-06-01 271920]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

S4 ADSMService;ADSM Service; C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe [2007-05-18 73728]

S4 spmgr;spmgr; C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [2007-08-03 125496]

 

-----------------EOF-----------------

 

Ainsi que le fichier info.txt :

 

info.txt logfile of random's system information tool 2008-08-28 15:28:23

 

Uninstall list

 

-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL

-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL

-->C:\Windows\UNRecode.exe /UNINSTALL

Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe

Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}

ASUS Data Security Manager-->C:\Program Files\InstallShield Installation Information\{1C8521E5-5A7B-4A4E-A9CD-AD53116EAEE0}\SETUP.exe -runfromtemp -l0x0009 -removeonly

ASUS Live Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\setup.exe" -l0x9

ASUS Splendid Video Enhancement Technology-->C:\Program Files\InstallShield Installation Information\{C0FC1C14-4824-4A73-87A6-9E888C9C3102}\SETUP.exe -runfromtemp -l0x0009 -removeonly

Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\SETUP.exe" -l0x9 -removeonly

ATK Generic Function Service-->C:\Program Files\InstallShield Installation Information\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}\SETUP.exe -runfromtemp -l0x0009 -removeonly

ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\SETUP.exe -runfromtemp -l0x0009 -removeonly

ATKOSD2-->C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}\SETUP.exe -runfromtemp -l0x0009 -removeonly

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE

EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r

Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe

HijackThis 2.0.2-->"D:\julie\Bureau\HijackThis.exe" /uninstall

Intel® Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall

Java 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}

Java 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}

Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}

Motorola SM56 Data Fax Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller

Mozilla Firefox (2.0.0.16)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}

NB Probe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}\setup.exe" -l0x9

Nero 7 Essentials-->MsiExec.exe /X{BC61F51E-8AF7-46B9-AF20-B33B5EE81036}

neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}

OpenOffice.org 2.4 Language Pack (Français)-->MsiExec.exe /I{4BE57536-3ABF-42BE-AE0B-4E7C00DBB593}

OpenOffice.org 2.4-->MsiExec.exe /I{1E0FF527-971B-4BBF-83D1-987E8DEE437D}

Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}\setup.exe -runfromtemp -l0x0009 -removeonly

Realtek 8139 and 8139C+ Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}\SETUP.exe -runfromtemp -l0x0009 -removeonly

Realtek High Definition Audio Driver-->RtlUpd.exe -r -m

RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\SETUP.EXE" -l0x9 anything

Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

VideoLAN VLC media player 0.8.6f-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}

Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.exe" -l0x9

Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\SETUP.exe -runfromtemp -l0x0009 -removeonly

 

Security center information

 

AV: Avira AntiVir PersonalEdition

AS: Avira AntiVir PersonalEdition (outdated)

AS: Windows Defender

 

Environment variables

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

"PROCESSOR_ARCHITECTURE"=x86

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"USERNAME"=SYSTEM

"windir"=%SystemRoot%

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel

"PROCESSOR_REVISION"=0f0d

"NUMBER_OF_PROCESSORS"=2

"configsetroot"=%SystemRoot%\ConfigSetRoot

 

-----------------EOF-----------------

 

Pas grand chose à ce mettre sous la dent non ?

 

 

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)
Pas grand chose à ce mettre sous la dent non ?
Si si juste ce qu'il faut. Bien planqué dans ces lignes. :P

 

Il y a deux fichiers louches à analyser.

 

Rends toi sur ce lien : Virus Total

  • Clique sur le bouton Parcourir...
  • Parcours tes dossiers jusque à ce fichier, si tu le trouves :

  • C:\windows\system32\taskkill.exe

  • Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

 

Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système :

http://www.libellules.ch/afficher_fichiers.php

 

Fais la même chose (autre rapport) avec ce fichier stp :

C:\Windows\system32\syssetup.dll

Pang Godlike Member

Pang

Posté(e)
  • Auteur
Posté(e)

Concernant taskkill.exe, le fichier n'était pas référencé sur VirusTotal :/

 

 

Fichier taskkill.exe reçu le 2008.08.28 16:03:09 (CET)

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.8.29.0 2008.08.28 -

AntiVir 7.8.1.23 2008.08.28 -

Authentium 5.1.0.4 2008.08.28 -

Avast 4.8.1195.0 2008.08.27 -

AVG 8.0.0.161 2008.08.28 -

BitDefender 7.2 2008.08.28 -

CAT-QuickHeal 9.50 2008.08.26 -

ClamAV 0.93.1 2008.08.28 -

DrWeb 4.44.0.09170 2008.08.28 -

eSafe 7.0.17.0 2008.08.27 -

eTrust-Vet 31.6.6054 2008.08.28 -

Ewido 4.0 2008.08.28 -

F-Prot 4.4.4.56 2008.08.28 -

F-Secure 7.60.13501.0 2008.08.28 -

Fortinet 3.14.0.0 2008.08.28 -

GData 19 2008.08.28 -

Ikarus T3.1.1.34.0 2008.08.28 -

K7AntiVirus 7.10.428 2008.08.25 -

Kaspersky 7.0.0.125 2008.08.28 -

McAfee 5371 2008.08.27 -

Microsoft 1.3807 2008.08.25 -

NOD32v2 3395 2008.08.28 -

Norman 5.80.02 2008.08.28 -

Panda 9.0.0.4 2008.08.27 -

PCTools 4.4.2.0 2008.08.28 -

Prevx1 V2 2008.08.28 -

Rising 20.59.31.00 2008.08.28 -

Sophos 4.33.0 2008.08.28 -

Sunbelt 3.1.1582.1 2008.08.26 -

Symantec 10 2008.08.28 -

TheHacker 6.3.0.6.064 2008.08.27 -

TrendMicro 8.700.0.1004 2008.08.28 -

ViRobot 2008.8.28.1353 2008.08.28 -

VirusBuster 4.5.11.0 2008.08.27 -

Webwasher-Gateway 6.6.2 2008.08.28 -

Information additionnelle

File size: 78848 bytes

MD5...: a643c0ded02a2b3f7d195c115b953648

SHA1..: e12676a6d4f9472cc1119ddded54837164c7f747

SHA256: 95be3a3ad69994ea3d7d4e3e4527023d0d391ed50ea00126f3835cfedf7223b6

SHA512: 6319641a212f38504b0dd73148431925ce8af925604e0410fc94905e4742c3bd<br>b71546661cee9caab723b9d3ca19c63d338342a5bf4bff0b676ca038aa94494d

PEiD..: -

TrID..: File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1007529<br>timedatestamp.....: 0x47919186 (Sat Jan 19 05:58:30 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x11595 0x11600 6.28 b2f637a068a6fe6bf7ac687d3489e641<br>.data 0x13000 0x4d4 0x600 0.39 725fbd09f747ba6a33890337b5491eb1<br>.rsrc 0x14000 0x800 0x800 4.37 f4f2e988517aa824cbb8b62ecaf16e7f<br>.reloc 0x15000 0xb40 0xc00 6.49 649ddc701b9b05cb4cc690526b016744<br><br>( 15 imports ) <br>> ADVAPI32.dll: RegQueryValueExW, RegCloseKey, RegConnectRegistryW, LookupAccountSidW, CloseServiceHandle, EnumServicesStatusExW, OpenSCManagerW, AdjustTokenPrivileges, LookupPrivilegeValueW, OpenProcessToken<br>> KERNEL32.dll: InterlockedDecrement, CloseHandle, OpenProcess, TerminateProcess, GetExitCodeProcess, InterlockedIncrement, LocalAlloc, lstrlenW, FormatMessageW, WriteConsoleW, GetStdHandle, FreeLibrary, GetProcAddress, LoadLibraryW, GetSystemDirectoryW, GetCurrentProcessId, GetCurrentProcess, GetComputerNameExW, GetCurrentThreadId, GetConsoleOutputCP, SetConsoleMode, ReadFile, ReadConsoleW, HeapReAlloc, HeapFree, HeapSize, HeapAlloc, GetProcessHeap, HeapValidate, WideCharToMultiByte, MultiByteToWideChar, CompareStringA, GetThreadLocale, CompareStringW, lstrlenA, GetFileType, GetConsoleMode, VerSetConditionMask, VerifyVersionInfoW, SetThreadUILanguage, UnhandledExceptionFilter, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, InterlockedCompareExchange, Sleep, InterlockedExchange, LocalFree, GetLastError, SetLastError, ExitProcess, GetModuleFileNameW<br>> msvcrt.dll: wcsstr, _fileno, _vsnwprintf, wcstod, wcstol, fflush, _get_osfhandle, wcstok, _controlfp, _except_handler4_common, _terminate@@YAXXZ, __1type_info@@UAE@XZ, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _amsg_exit, _initterm, exit, _XcptFilter, _exit, _cexit, __wgetmainargs, _CxxThrowException, wcstoul, _errno, wcschr, _wtoi64, memcpy, _wcsicmp, wcsrchr, __2@YAPAXI@Z, free, _wcsdup, __iob_func, __3@YAXPAX@Z, memset, __CxxFrameHandler3, fprintf, _memicmp<br>> ntdll.dll: RtlLargeIntegerToChar, RtlTimeToElapsedTimeFields<br>> VERSION.dll: GetFileVersionInfoSizeW, VerQueryValueW, GetFileVersionInfoW<br>> USER32.dll: GetProcessWindowStation, GetWindowTextW, FindWindowExW, CharUpperW, LoadStringW, wsprintfW, PostMessageW, OpenWindowStationW, SetProcessWindowStation, CloseWindowStation, EnumDesktopsW, GetThreadDesktop, OpenDesktopW, SetThreadDesktop, CloseDesktop, EnumWindows, GetWindowThreadProcessId, GetWindowLongW, GetWindow, IsHungAppWindow, EnumWindowStationsW<br>> MPR.dll: WNetAddConnection2W, WNetCancelConnection2W, WNetGetLastErrorW<br>> ole32.dll: CoTaskMemAlloc, CoTaskMemFree, CoCreateInstance, CoInitializeSecurity, CoInitializeEx, CoUninitialize<br>> OLEAUT32.dll: -, -, -, -, -, -, -, -<br>> Secur32.dll: GetUserNameExW<br>> WS2_32.dll: GetNameInfoW, GetAddrInfoW, -, -, -, FreeAddrInfoW<br>> framedynos.dll: _GetData@CHString@@IBEPAUCHStringData@@XZ, __4CHString@@QAEABV0@ABV0@@Z, __4CHString@@QAEABV0@PBG@Z, __0CHString@@QAE@XZ, _GetBufferSetLength@CHString@@QAEPAGH@Z, _GetBuffer@CHString@@QAEPAGH@Z, _Format@CHString@@QAAXPBGZZ, _Mid@CHString@@QBE_AV1@H@Z, _Left@CHString@@QBE_AV1@H@Z, _Find@CHString@@QBEHG@Z, _FindOneOf@CHString@@QBEHPBG@Z, _Compare@CHString@@QBEHPBG@Z, _Empty@CHString@@QAEXXZ, _Mid@CHString@@QBE_AV1@HH@Z, _Find@CHString@@QBEHPBG@Z, __YCHString@@QAEABV0@PBG@Z, __YCHString@@QAEABV0@ABV0@@Z, _ReleaseBuffer@CHString@@QAEXH@Z, __1CHString@@QAE@XZ, __4CHString@@QAEABV0@PBD@Z<br>> NETAPI32.dll: NetApiBufferFree, NetServerGetInfo<br>> dbghelp.dll: EnumerateLoadedModulesW64<br>> SHLWAPI.dll: StrChrIW, StrStrW, StrStrIW, StrChrW<br><br>( 0 exports ) <br>

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.8.29.0 2008.08.28 -

AntiVir 7.8.1.23 2008.08.28 -

Authentium 5.1.0.4 2008.08.28 -

Avast 4.8.1195.0 2008.08.27 -

AVG 8.0.0.161 2008.08.28 -

BitDefender 7.2 2008.08.28 -

CAT-QuickHeal 9.50 2008.08.26 -

ClamAV 0.93.1 2008.08.28 -

DrWeb 4.44.0.09170 2008.08.28 -

eSafe 7.0.17.0 2008.08.27 -

eTrust-Vet 31.6.6054 2008.08.28 -

Ewido 4.0 2008.08.28 -

F-Prot 4.4.4.56 2008.08.28 -

F-Secure 7.60.13501.0 2008.08.28 -

Fortinet 3.14.0.0 2008.08.28 -

GData 19 2008.08.28 -

Ikarus T3.1.1.34.0 2008.08.28 -

K7AntiVirus 7.10.428 2008.08.25 -

Kaspersky 7.0.0.125 2008.08.28 -

McAfee 5371 2008.08.27 -

Microsoft 1.3807 2008.08.25 -

NOD32v2 3395 2008.08.28 -

Norman 5.80.02 2008.08.28 -

Panda 9.0.0.4 2008.08.27 -

PCTools 4.4.2.0 2008.08.28 -

Prevx1 V2 2008.08.28 -

Rising 20.59.31.00 2008.08.28 -

Sophos 4.33.0 2008.08.28 -

Sunbelt 3.1.1582.1 2008.08.26 -

Symantec 10 2008.08.28 -

TheHacker 6.3.0.6.064 2008.08.27 -

TrendMicro 8.700.0.1004 2008.08.28 -

ViRobot 2008.8.28.1353 2008.08.28 -

VirusBuster 4.5.11.0 2008.08.27 -

Webwasher-Gateway 6.6.2 2008.08.28 -

 

Information additionnelle

File size: 78848 bytes

MD5...: a643c0ded02a2b3f7d195c115b953648

SHA1..: e12676a6d4f9472cc1119ddded54837164c7f747

SHA256: 95be3a3ad69994ea3d7d4e3e4527023d0d391ed50ea00126f3835cfedf7223b6

SHA512: 6319641a212f38504b0dd73148431925ce8af925604e0410fc94905e4742c3bd<br>b71546661cee9caab723b9d3ca19c63d338342a5bf4bff0b676ca038aa94494d

PEiD..: -

TrID..: File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1007529<br>timedatestamp.....: 0x47919186 (Sat Jan 19 05:58:30 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x11595 0x11600 6.28 b2f637a068a6fe6bf7ac687d3489e641<br>.data 0x13000 0x4d4 0x600 0.39 725fbd09f747ba6a33890337b5491eb1<br>.rsrc 0x14000 0x800 0x800 4.37 f4f2e988517aa824cbb8b62ecaf16e7f<br>.reloc 0x15000 0xb40 0xc00 6.49 649ddc701b9b05cb4cc690526b016744<br><br>( 15 imports ) <br>> ADVAPI32.dll: RegQueryValueExW, RegCloseKey, RegConnectRegistryW, LookupAccountSidW, CloseServiceHandle, EnumServicesStatusExW, OpenSCManagerW, AdjustTokenPrivileges, LookupPrivilegeValueW, OpenProcessToken<br>> KERNEL32.dll: InterlockedDecrement, CloseHandle, OpenProcess, TerminateProcess, GetExitCodeProcess, InterlockedIncrement, LocalAlloc, lstrlenW, FormatMessageW, WriteConsoleW, GetStdHandle, FreeLibrary, GetProcAddress, LoadLibraryW, GetSystemDirectoryW, GetCurrentProcessId, GetCurrentProcess, GetComputerNameExW, GetCurrentThreadId, GetConsoleOutputCP, SetConsoleMode, ReadFile, ReadConsoleW, HeapReAlloc, HeapFree, HeapSize, HeapAlloc, GetProcessHeap, HeapValidate, WideCharToMultiByte, MultiByteToWideChar, CompareStringA, GetThreadLocale, CompareStringW, lstrlenA, GetFileType, GetConsoleMode, VerSetConditionMask, VerifyVersionInfoW, SetThreadUILanguage, UnhandledExceptionFilter, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, InterlockedCompareExchange, Sleep, InterlockedExchange, LocalFree, GetLastError, SetLastError, ExitProcess, GetModuleFileNameW<br>> msvcrt.dll: wcsstr, _fileno, _vsnwprintf, wcstod, wcstol, fflush, _get_osfhandle, wcstok, _controlfp, _except_handler4_common, _terminate@@YAXXZ, __1type_info@@UAE@XZ, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _amsg_exit, _initterm, exit, _XcptFilter, _exit, _cexit, __wgetmainargs, _CxxThrowException, wcstoul, _errno, wcschr, _wtoi64, memcpy, _wcsicmp, wcsrchr, __2@YAPAXI@Z, free, _wcsdup, __iob_func, __3@YAXPAX@Z, memset, __CxxFrameHandler3, fprintf, _memicmp<br>> ntdll.dll: RtlLargeIntegerToChar, RtlTimeToElapsedTimeFields<br>> VERSION.dll: GetFileVersionInfoSizeW, VerQueryValueW, GetFileVersionInfoW<br>> USER32.dll: GetProcessWindowStation, GetWindowTextW, FindWindowExW, CharUpperW, LoadStringW, wsprintfW, PostMessageW, OpenWindowStationW, SetProcessWindowStation, CloseWindowStation, EnumDesktopsW, GetThreadDesktop, OpenDesktopW, SetThreadDesktop, CloseDesktop, EnumWindows, GetWindowThreadProcessId, GetWindowLongW, GetWindow, IsHungAppWindow, EnumWindowStationsW<br>> MPR.dll: WNetAddConnection2W, WNetCancelConnection2W, WNetGetLastErrorW<br>> ole32.dll: CoTaskMemAlloc, CoTaskMemFree, CoCreateInstance, CoInitializeSecurity, CoInitializeEx, CoUninitialize<br>> OLEAUT32.dll: -, -, -, -, -, -, -, -<br>> Secur32.dll: GetUserNameExW<br>> WS2_32.dll: GetNameInfoW, GetAddrInfoW, -, -, -, FreeAddrInfoW<br>> framedynos.dll: _GetData@CHString@@IBEPAUCHStringData@@XZ, __4CHString@@QAEABV0@ABV0@@Z, __4CHString@@QAEABV0@PBG@Z, __0CHString@@QAE@XZ, _GetBufferSetLength@CHString@@QAEPAGH@Z, _GetBuffer@CHString@@QAEPAGH@Z, _Format@CHString@@QAAXPBGZZ, _Mid@CHString@@QBE_AV1@H@Z, _Left@CHString@@QBE_AV1@H@Z, _Find@CHString@@QBEHG@Z, _FindOneOf@CHString@@QBEHPBG@Z, _Compare@CHString@@QBEHPBG@Z, _Empty@CHString@@QAEXXZ, _Mid@CHString@@QBE_AV1@HH@Z, _Find@CHString@@QBEHPBG@Z, __YCHString@@QAEABV0@PBG@Z, __YCHString@@QAEABV0@ABV0@@Z, _ReleaseBuffer@CHString@@QAEXH@Z, __1CHString@@QAE@XZ, __4CHString@@QAEABV0@PBD@Z<br>> NETAPI32.dll: NetApiBufferFree, NetServerGetInfo<br>> dbghelp.dll: EnumerateLoadedModulesW64<br>> SHLWAPI.dll: StrChrIW, StrStrW, StrStrIW, StrChrW<br><br>( 0 exports ) <br>

 

 

 

Même chose pour syssetup.dll :

 

 

 

Fichier syssetup.dll reçu le 2008.08.28 16:11:47 (CET)

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.8.29.0 2008.08.28 -

AntiVir 7.8.1.23 2008.08.28 -

Authentium 5.1.0.4 2008.08.28 -

Avast 4.8.1195.0 2008.08.27 -

AVG 8.0.0.161 2008.08.28 -

BitDefender 7.2 2008.08.28 -

CAT-QuickHeal 9.50 2008.08.26 -

ClamAV 0.93.1 2008.08.28 -

DrWeb 4.44.0.09170 2008.08.28 -

eSafe 7.0.17.0 2008.08.27 -

eTrust-Vet 31.6.6054 2008.08.28 -

Ewido 4.0 2008.08.28 -

F-Prot 4.4.4.56 2008.08.28 -

F-Secure 7.60.13501.0 2008.08.28 -

Fortinet 3.14.0.0 2008.08.28 -

GData 19 2008.08.28 -

Ikarus T3.1.1.34.0 2008.08.28 -

K7AntiVirus 7.10.428 2008.08.25 -

Kaspersky 7.0.0.125 2008.08.28 -

McAfee 5371 2008.08.27 -

Microsoft 1.3807 2008.08.25 -

NOD32v2 3395 2008.08.28 -

Norman 5.80.02 2008.08.28 -

Panda 9.0.0.4 2008.08.27 -

PCTools 4.4.2.0 2008.08.28 -

Prevx1 V2 2008.08.28 -

Rising 20.59.31.00 2008.08.28 -

Sophos 4.33.0 2008.08.28 -

Sunbelt 3.1.1582.1 2008.08.26 -

Symantec 10 2008.08.28 -

TheHacker 6.3.0.6.064 2008.08.27 -

TrendMicro 8.700.0.1004 2008.08.28 -

VBA32 3.12.8.4 2008.08.28 -

ViRobot 2008.8.28.1353 2008.08.28 -

VirusBuster 4.5.11.0 2008.08.27 -

Webwasher-Gateway 6.6.2 2008.08.28 -

Information additionnelle

File size: 47104 bytes

MD5...: 55cb0157393d81009c9040dd1d0af9fe

SHA1..: 3948c977d5fa074d979c2ce81d79514f852bebbd

SHA256: 08a834bc591d764af30ceca7b11cfff96e24d350b101319f96045ca6d9d29eea

SHA512: eb77528d0c77759fc8aaa2ce28561b66e999f957ffe6335b7ce8aebbf080d173<br>f5eb8b28c1d246f82329925588966f361459514f188125c0184c0f996a80a551

PEiD..: -

TrID..: File type identification<br>Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x11aa7350<br>timedatestamp.....: 0x4791a773 (Sat Jan 19 07:32:03 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x9be1 0x9c00 6.12 b3dcc29273d09240cd5222e7534ba48b<br>.data 0xb000 0x2a4c 0x200 2.04 13628b9bfdf33e9ff3c69c06da71e4ed<br>.rsrc 0xe000 0xb28 0xc00 4.45 027aae5d848b7cdd0e667efb961fa8b3<br>.reloc 0xf000 0x862 0xa00 4.97 60e8cbab072238f08fa41c9ae97adf79<br><br>( 8 imports ) <br>> SETUPAPI.dll: pSetupUnmapAndCloseFile, pSetupOpenAndMapFileForRead, pSetupGetFileTitle, SetupGetSourceInfoW, SetupInstallFromInfSectionW, pSetupVerifyCatalogFile, pSetupInstallCatalog, pSetupMalloc, pSetupRealloc, SetupDecompressOrCopyFileW, SetupDiGetDriverInfoDetailW, SetupGetSourceFileLocationW, pSetupConcatenatePaths, SetupPromptForDiskW, pSetupDuplicateString, pSetupUnicodeToMultiByte, pSetupGetField, SetupGetLineByIndexW, SetupGetLineCountW, SetupGetIntField, SetupFindNextLine, SetupFindFirstLineW, SetupCloseInfFile, SetupOpenInfFileW, SetupDiDestroyDeviceInfoList, SetupDiOpenDevRegKey, SetupDiGetClassDevsW, CM_Get_DevNode_Status, SetupDiGetDeviceInstanceIdW, pSetupStringTableLookUpString, SetupDiSetDeviceRegistryPropertyW, SetupDiCreateDeviceInfoList, SetupDiGetClassDevsExW, pSetupGetGlobalFlags, pSetupSetGlobalFlags, SetupDiEnumDeviceInfo, SetupDiGetDeviceInstallParamsW, SetupDiSetDeviceInstallParamsW, SetupDiBuildDriverInfoList, SetupDiCallClassInstaller, SetupDiGetSelectedDriverW, pSetupFree, SetupDiGetDeviceRegistryPropertyW<br>> msvcrt.dll: wcsrchr, _wtoi, memset, _vsnwprintf, vswprintf_s, memcpy, wcscpy_s, wcscat_s, wcsstr, wcsncmp, wcstoul, swprintf_s, _wcsnicmp, wcschr, wcsncat_s, _XcptFilter, malloc, free, _initterm, _amsg_exit, _adjust_fdiv, _except_handler4_common<br>> ntdll.dll: NtClose, NtQuerySymbolicLinkObject, NtOpenSymbolicLinkObject, RtlInitUnicodeString, NtCreateEvent, NtOpenEvent, RtlNtStatusToDosError<br>> KERNEL32.dll: lstrcmpW, GetLocaleInfoW, LocalSize, LocalAlloc, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, InterlockedExchange, LoadLibraryA, InterlockedCompareExchange, DelayLoadFailureHook, GetSystemDirectoryW, SetEnvironmentVariableW, LoadLibraryW, GetProcAddress, GetProcessHeap, HeapAlloc, GetSystemWindowsDirectoryW, CompareStringW, HeapFree, FreeLibrary, SearchPathW, Sleep, FormatMessageW, LocalFree, GetPrivateProfileStringW, SetErrorMode, GetDriveTypeW, ReleaseMutex, CreateMutexW, WaitForSingleObject, SetFilePointer, lstrlenA, WriteFile, SetFileAttributesW, GetStartupInfoW, CreateProcessW, GetExitCodeProcess, GetModuleFileNameW, GetLocalTime, WideCharToMultiByte, OutputDebugStringW, GetTempFileNameW, GetFullPathNameW, DeleteFileW, SetLastError, lstrlenW, FindClose, FindFirstFileW, GetWindowsDirectoryW, QueryDosDeviceW, CloseHandle, GetLastError, DeviceIoControl, CreateFileW<br>> ADVAPI32.dll: RegDeleteValueW, SystemFunction040, LsaNtStatusToWinError, RegFlushKey, RegEnumKeyExW, RegCloseKey, RegOpenKeyExW, RegOpenKeyW, CloseServiceHandle, QueryServiceStatus, StartServiceW, RegCreateKeyExW, RegSetValueExW, RegQueryInfoKeyW, RegEnumValueW, OpenSCManagerW, OpenServiceW, RegQueryValueExW<br>> USER32.dll: LoadStringW, EnumDisplaySettingsW, EnumDisplaySettingsExW, ChangeDisplaySettingsExW, ChangeDisplaySettingsW, PeekMessageW, DispatchMessageW, MsgWaitForMultipleObjects, CharLowerW<br>> CRYPTUI.dll: I_CryptUIProtect<br>> RPCRT4.dll: RpcBindingFromStringBindingW, RpcBindingFree, RpcStringFreeW, NdrClientCall2, RpcStringBindingComposeW<br><br>( 28 exports ) <br>AsrAddSifEntryA, AsrAddSifEntryW, AsrCreateStateFileA, AsrCreateStateFileW, AsrFreeContext, AsrRestorePlugPlayRegistryData, DevInstallW, GetAnswerFileSetting, InitializeSetupLog, InvokeExternalApplicationEx, MarkPnpDevicesAsNeedReinstallEx, OpkCheckVersion, RepairStartMenuItems, RunExternalUniqueness, SetupAddOrRemoveTestCertificate, SetupChangeFontSize, SetupChangeLocale, SetupChangeLocaleEx, SetupInfObjectInstallActionW, SetupInstallCatalog, SetupSetDisplay, SetupSetDisplayEx, SetupStartService, TerminateSetupLog, UpdatePnpDeviceDrivers, UpdatePnpDeviceDriversEx, UpdateSecurityKeys, WaitForSamService<br>

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.8.29.0 2008.08.28 -

AntiVir 7.8.1.23 2008.08.28 -

Authentium 5.1.0.4 2008.08.28 -

Avast 4.8.1195.0 2008.08.27 -

AVG 8.0.0.161 2008.08.28 -

BitDefender 7.2 2008.08.28 -

CAT-QuickHeal 9.50 2008.08.26 -

ClamAV 0.93.1 2008.08.28 -

DrWeb 4.44.0.09170 2008.08.28 -

eSafe 7.0.17.0 2008.08.27 -

eTrust-Vet 31.6.6054 2008.08.28 -

Ewido 4.0 2008.08.28 -

F-Prot 4.4.4.56 2008.08.28 -

F-Secure 7.60.13501.0 2008.08.28 -

Fortinet 3.14.0.0 2008.08.28 -

GData 19 2008.08.28 -

Ikarus T3.1.1.34.0 2008.08.28 -

K7AntiVirus 7.10.428 2008.08.25 -

Kaspersky 7.0.0.125 2008.08.28 -

McAfee 5371 2008.08.27 -

Microsoft 1.3807 2008.08.25 -

NOD32v2 3395 2008.08.28 -

Norman 5.80.02 2008.08.28 -

Panda 9.0.0.4 2008.08.27 -

PCTools 4.4.2.0 2008.08.28 -

Prevx1 V2 2008.08.28 -

Rising 20.59.31.00 2008.08.28 -

Sophos 4.33.0 2008.08.28 -

Sunbelt 3.1.1582.1 2008.08.26 -

Symantec 10 2008.08.28 -

TheHacker 6.3.0.6.064 2008.08.27 -

TrendMicro 8.700.0.1004 2008.08.28 -

VBA32 3.12.8.4 2008.08.28 -

ViRobot 2008.8.28.1353 2008.08.28 -

VirusBuster 4.5.11.0 2008.08.27 -

Webwasher-Gateway 6.6.2 2008.08.28 -

 

Information additionnelle

File size: 47104 bytes

MD5...: 55cb0157393d81009c9040dd1d0af9fe

SHA1..: 3948c977d5fa074d979c2ce81d79514f852bebbd

SHA256: 08a834bc591d764af30ceca7b11cfff96e24d350b101319f96045ca6d9d29eea

SHA512: eb77528d0c77759fc8aaa2ce28561b66e999f957ffe6335b7ce8aebbf080d173<br>f5eb8b28c1d246f82329925588966f361459514f188125c0184c0f996a80a551

PEiD..: -

TrID..: File type identification<br>Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x11aa7350<br>timedatestamp.....: 0x4791a773 (Sat Jan 19 07:32:03 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x9be1 0x9c00 6.12 b3dcc29273d09240cd5222e7534ba48b<br>.data 0xb000 0x2a4c 0x200 2.04 13628b9bfdf33e9ff3c69c06da71e4ed<br>.rsrc 0xe000 0xb28 0xc00 4.45 027aae5d848b7cdd0e667efb961fa8b3<br>.reloc 0xf000 0x862 0xa00 4.97 60e8cbab072238f08fa41c9ae97adf79<br><br>( 8 imports ) <br>> SETUPAPI.dll: pSetupUnmapAndCloseFile, pSetupOpenAndMapFileForRead, pSetupGetFileTitle, SetupGetSourceInfoW, SetupInstallFromInfSectionW, pSetupVerifyCatalogFile, pSetupInstallCatalog, pSetupMalloc, pSetupRealloc, SetupDecompressOrCopyFileW, SetupDiGetDriverInfoDetailW, SetupGetSourceFileLocationW, pSetupConcatenatePaths, SetupPromptForDiskW, pSetupDuplicateString, pSetupUnicodeToMultiByte, pSetupGetField, SetupGetLineByIndexW, SetupGetLineCountW, SetupGetIntField, SetupFindNextLine, SetupFindFirstLineW, SetupCloseInfFile, SetupOpenInfFileW, SetupDiDestroyDeviceInfoList, SetupDiOpenDevRegKey, SetupDiGetClassDevsW, CM_Get_DevNode_Status, SetupDiGetDeviceInstanceIdW, pSetupStringTableLookUpString, SetupDiSetDeviceRegistryPropertyW, SetupDiCreateDeviceInfoList, SetupDiGetClassDevsExW, pSetupGetGlobalFlags, pSetupSetGlobalFlags, SetupDiEnumDeviceInfo, SetupDiGetDeviceInstallParamsW, SetupDiSetDeviceInstallParamsW, SetupDiBuildDriverInfoList, SetupDiCallClassInstaller, SetupDiGetSelectedDriverW, pSetupFree, SetupDiGetDeviceRegistryPropertyW<br>> msvcrt.dll: wcsrchr, _wtoi, memset, _vsnwprintf, vswprintf_s, memcpy, wcscpy_s, wcscat_s, wcsstr, wcsncmp, wcstoul, swprintf_s, _wcsnicmp, wcschr, wcsncat_s, _XcptFilter, malloc, free, _initterm, _amsg_exit, _adjust_fdiv, _except_handler4_common<br>> ntdll.dll: NtClose, NtQuerySymbolicLinkObject, NtOpenSymbolicLinkObject, RtlInitUnicodeString, NtCreateEvent, NtOpenEvent, RtlNtStatusToDosError<br>> KERNEL32.dll: lstrcmpW, GetLocaleInfoW, LocalSize, LocalAlloc, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, InterlockedExchange, LoadLibraryA, InterlockedCompareExchange, DelayLoadFailureHook, GetSystemDirectoryW, SetEnvironmentVariableW, LoadLibraryW, GetProcAddress, GetProcessHeap, HeapAlloc, GetSystemWindowsDirectoryW, CompareStringW, HeapFree, FreeLibrary, SearchPathW, Sleep, FormatMessageW, LocalFree, GetPrivateProfileStringW, SetErrorMode, GetDriveTypeW, ReleaseMutex, CreateMutexW, WaitForSingleObject, SetFilePointer, lstrlenA, WriteFile, SetFileAttributesW, GetStartupInfoW, CreateProcessW, GetExitCodeProcess, GetModuleFileNameW, GetLocalTime, WideCharToMultiByte, OutputDebugStringW, GetTempFileNameW, GetFullPathNameW, DeleteFileW, SetLastError, lstrlenW, FindClose, FindFirstFileW, GetWindowsDirectoryW, QueryDosDeviceW, CloseHandle, GetLastError, DeviceIoControl, CreateFileW<br>> ADVAPI32.dll: RegDeleteValueW, SystemFunction040, LsaNtStatusToWinError, RegFlushKey, RegEnumKeyExW, RegCloseKey, RegOpenKeyExW, RegOpenKeyW, CloseServiceHandle, QueryServiceStatus, StartServiceW, RegCreateKeyExW, RegSetValueExW, RegQueryInfoKeyW, RegEnumValueW, OpenSCManagerW, OpenServiceW, RegQueryValueExW<br>> USER32.dll: LoadStringW, EnumDisplaySettingsW, EnumDisplaySettingsExW, ChangeDisplaySettingsExW, ChangeDisplaySettingsW, PeekMessageW, DispatchMessageW, MsgWaitForMultipleObjects, CharLowerW<br>> CRYPTUI.dll: I_CryptUIProtect<br>> RPCRT4.dll: RpcBindingFromStringBindingW, RpcBindingFree, RpcStringFreeW, NdrClientCall2, RpcStringBindingComposeW<br><br>( 28 exports ) <br>AsrAddSifEntryA, AsrAddSifEntryW, AsrCreateStateFileA, AsrCreateStateFileW, AsrFreeContext, AsrRestorePlugPlayRegistryData, DevInstallW, GetAnswerFileSetting, InitializeSetupLog, InvokeExternalApplicationEx, MarkPnpDevicesAsNeedReinstallEx, OpkCheckVersion, RepairStartMenuItems, RunExternalUniqueness, SetupAddOrRemoveTestCertificate, SetupChangeFontSize, SetupChangeLocale, SetupChangeLocaleEx, SetupInfObjectInstallActionW, SetupInstallCatalog, SetupSetDisplay, SetupSetDisplayEx, SetupStartService, TerminateSetupLog, UpdatePnpDeviceDrivers, UpdatePnpDeviceDriversEx, UpdateSecurityKeys, WaitForSamService<br>

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

C'est une très bonne chose je remonte l'info (pour nos outils). :P

 

Du coup rien à signaler dans ce rapport là.

 

Tu as déjà passé MBAM ?

Pang Godlike Member

Pang

Posté(e)
  • Auteur
Posté(e)
Tu as déjà passé MBAM ?

Oui, mais il n'a rien trouvé non plus.

 

Du coup rien à signaler dans ce rapport là.

Tant mieux !

 

Donc c'est la page du lien visitée qui est malicieuse. Récupération de cookies ? javascript ?

Je viens de poser la question à julie pour savoir si le lien par message instantané a été ouvert avec firefox ou IE7 :

 

C'est peut être Firefox... ou alors IE !!

 

 

Merci pour ton aide Falkra.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Page piégée, très probable et courant. Javascript est souvent un des maillons de l'attaque. Bien si tu utilises NoScript avec Firefox. :P

 

Ok, pose lui la question. :P

Pang Godlike Member

Pang

Posté(e)
  • Auteur
Posté(e) (modifié)
Ok, pose lui la question. :P
C'est peut être Firefox... ou alors IE !!

:P c'est la réponse !!

Modifié par Pang

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...