Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

réactiver le gestionnaire des taches

missgeek

Par missgeek
dans Analyses et éradication malwares

 Partager

Messages recommandés

missgeek Junior Member

missgeek

Posté(e)
Posté(e)

Bonjour,

 

J'ai un problème avec Vista, mon getsionnaire des taches est désactivé

En cherchant sur ce site j'ai trouvé cela

 

J'ai fait un scan du disque avec Spybot. résultat -->un spyware a modifié la clé "DisableTaskMgr" du registre!!

Avec Spybot j'essaye de corriger ce probleme mais j'obtiens ce message

Apres avoir cliqué sur oui j'obtiens ceci

Donc pas possible de corriger!

 

ensuite je suis allée dans l'éditeur du registe et j'ai changé la valeur de la clé "DisableTaskMgr". elle était à 1, je l'ai mise à 0

 

Pourtant mon gestionnaire des taches est toujours désactivé!!

 

Merci d'avance

ticlou Devil Member !

ticlou

Posté(e)
Posté(e)

Salut missgeek

Si tu n'as pas désinfecté comme il faut tu ne pourras pas remettre le service. Tu devrais demander a un modérateur de déplacer ton post pour la désinfection.

Amicalement:P

Ticlou

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Bonjour missgeek ;

 

Messages : 1

Sois la bienvenue sur nos forums :P

 

Ton sujet a été déplacé, tel que demandé.

 

Voyons voir s'il se cache une bestiole derrière tout ça :

=============

 

Télécharge random's system information tool (RSIT) par random/random d'ici et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches)

 

 

@bientôt pour la suite..

missgeek Junior Member

missgeek

Posté(e)
  • Auteur
Posté(e)

Voici le contenu des deux fichiers:

 

log.txt

 

Logfile of random's system information tool 1.04 (written by random/random)

Run by sofia at 2008-10-07 20:55:18

Microsoft® Windows Vista Édition Familiale Premium Service Pack 1

System drive C: has 76 GB (53%) free of 145 GB

Total RAM: 2037 MB (42% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:55:48, on 07/10/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Internet Explorer\IEUser.exe

C:\Windows\system32\conime.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\sofia\Desktop\RSIT.exe

C:\Program Files\trend micro\sofia.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [akcyoys] c:\users\sofia\appdata\local\akcyoys.exe akcyoys

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O13 - Gopher Prefix:

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe

O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 9842 bytes

 

======Scheduled tasks folder======

 

C:\Windows\tasks\User_Feed_Synchronization-{85BA7798-1E23-4A6A-B3B8-65CFC86F88E8}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]

Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-04-30 1372160]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-09-15 1562960]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - c:\program files\google\googletoolbar2.dll [2007-09-16 2436160]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar2.dll [2007-09-16 2436160]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-01-13 827392]

"IgfxTray"=C:\Windows\system32\igfxtray.exe [2007-02-26 138008]

"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2007-02-26 154392]

"Persistence"=C:\Windows\system32\igfxpers.exe [2007-02-26 133912]

"HP Software Update"=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe [2006-12-10 49152]

"QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-02-13 159744]

"HP Health Check Scheduler"=C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2007-03-12 50696]

"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-03-01 472776]

"WAWifiMessage"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe [2007-01-10 317128]

"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

"Symantec PIF AlertEng"=C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2007-03-12 517768]

"MSConfig"=C:\Windows\System32\msconfig.exe [2008-01-19 227840]

"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Launcher"=C:\Windows\SMINST\launcher.exe [2006-11-07 44128]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]

"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

"akcyoys"=c:\users\sofia\appdata\local\akcyoys.exe akcyoys []

"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]

"RegistryBooster 2 d’Uniblue "=c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]

C:\Program Files\HP\QuickPlay\QPService.exe [2007-03-28 176128]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\QuickTime\QTTask.exe -atboottime []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2007-10-18 185632]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[webwiz]]

C:\PROGRA~1\_WEBWI~1\WEBWIZ~1.EXE []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Nikon Monitor.lnk]

C:\PROGRA~1\COMMON~1\Nikon\Monitor\NKMONI~1.EXE [2007-10-18 479232]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PDF-Capture.lnk]

C:\PROGRA~1\PDF-XC~1\PDFSaver.exe [2003-02-21 61440]

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

HP Digital Imaging Monitor.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\Windows\system32\igfxdev.dll [2007-02-22 200704]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{04224c79-74db-11dc-a904-001b244a19d5}]

shell\AutoRun\command - RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe

shell\open\command - RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a50e6f5-9375-11dd-bd31-001b244a19d5}]

shell\AutoRun\command - F:\nideiect.com

shell\explore\command - F:\nideiect.com

shell\open\command - F:\nideiect.com

 

 

======List of files/folders created in the last 1 months======

 

2008-10-07 20:55:18 ----D---- C:\rsit

2008-10-07 10:44:07 ----D---- C:\Program Files\Packet Tracer 5.0

2008-10-06 19:18:10 ----A---- C:\Windows\system32\javaws.exe

2008-10-06 19:18:10 ----A---- C:\Windows\system32\javaw.exe

2008-10-06 19:18:10 ----A---- C:\Windows\system32\java.exe

2008-10-01 02:56:59 ----D---- C:\Users\sofia\AppData\Roaming\THeUDS

2008-10-01 00:08:37 ----D---- C:\Users\sofia\AppData\Roaming\Apple Computer

2008-10-01 00:08:00 ----DC---- C:\Windows\system32\DRVSTORE

2008-09-29 16:43:03 ----D---- C:\Program Files\Spybot - Search & Destroy

2008-09-29 16:34:14 ----D---- C:\Program Files\Trend Micro

2008-09-29 04:01:44 ----A---- C:\Windows\system32\msshooks.dll

2008-09-29 04:01:44 ----A---- C:\Windows\system32\msscb.dll

2008-09-29 04:01:37 ----A---- C:\Windows\system32\SearchFilterHost.exe

2008-09-29 04:01:37 ----A---- C:\Windows\system32\propdefs.dll

2008-09-29 04:01:37 ----A---- C:\Windows\system32\mssitlb.dll

2008-09-29 04:01:36 ----A---- C:\Windows\system32\thawbrkr.dll

2008-09-29 04:01:36 ----A---- C:\Windows\system32\srchadmin.dll

2008-09-29 04:01:36 ----A---- C:\Windows\system32\propsys.dll

2008-09-29 04:01:36 ----A---- C:\Windows\system32\msstrc.dll

2008-09-29 04:01:36 ----A---- C:\Windows\system32\mssprxy.dll

2008-09-29 04:01:36 ----A---- C:\Windows\system32\msshsq.dll

2008-09-29 04:01:36 ----A---- C:\Windows\system32\korwbrkr.dll

2008-09-29 04:01:35 ----A---- C:\Windows\system32\xmlfilter.dll

2008-09-29 04:01:35 ----A---- C:\Windows\system32\wsepno.dll

2008-09-29 04:01:35 ----A---- C:\Windows\system32\rtffilt.dll

2008-09-29 04:01:35 ----A---- C:\Windows\system32\offfilt.dll

2008-09-29 04:01:35 ----A---- C:\Windows\system32\nlhtml.dll

2008-09-29 04:01:35 ----A---- C:\Windows\system32\msscntrs.dll

2008-09-29 04:01:35 ----A---- C:\Windows\system32\mimefilt.dll

2008-09-29 04:01:35 ----A---- C:\Windows\system32\chsbrkr.dll

2008-09-29 04:01:34 ----A---- C:\Windows\system32\SearchProtocolHost.exe

2008-09-29 04:01:34 ----A---- C:\Windows\system32\SearchIndexer.exe

2008-09-29 04:01:34 ----A---- C:\Windows\system32\chtbrkr.dll

2008-09-29 04:01:33 ----A---- C:\Windows\system32\tquery.dll

2008-09-29 04:01:33 ----A---- C:\Windows\system32\mssvp.dll

2008-09-29 04:01:33 ----A---- C:\Windows\system32\mssrch.dll

2008-09-29 04:01:33 ----A---- C:\Windows\system32\mssphtb.dll

2008-09-29 04:01:33 ----A---- C:\Windows\system32\mssph.dll

2008-09-29 03:55:35 ----A---- C:\Windows\system32\rpcrt4.dll

2008-09-29 03:55:34 ----A---- C:\Windows\system32\ntoskrnl.exe

2008-09-29 03:55:34 ----A---- C:\Windows\system32\ntkrnlpa.exe

2008-09-29 03:55:33 ----A---- C:\Windows\system32\pacerprf.dll

2008-09-29 03:55:31 ----A---- C:\Windows\system32\emdmgmt.dll

2008-09-29 03:55:31 ----A---- C:\Windows\system32\dataclen.dll

2008-09-29 03:55:31 ----A---- C:\Windows\system32\cdd.dll

2008-09-29 03:53:49 ----A---- C:\Windows\system32\wshext.dll

2008-09-29 03:53:49 ----A---- C:\Windows\system32\wscript.exe

2008-09-29 03:53:49 ----A---- C:\Windows\system32\vbscript.dll

2008-09-29 03:53:49 ----A---- C:\Windows\system32\scrrun.dll

2008-09-29 03:53:49 ----A---- C:\Windows\system32\scrobj.dll

2008-09-29 03:53:49 ----A---- C:\Windows\system32\jscript.dll

2008-09-29 03:53:49 ----A---- C:\Windows\system32\cscript.exe

2008-09-29 03:32:36 ----D---- C:\Users\sofia\AppData\Roaming\Uniblue

2008-09-28 22:52:45 ----D---- C:\PerfLogs

2008-09-24 15:24:44 ----A---- C:\Windows\system32\onex.dll

2008-09-24 15:24:43 ----A---- C:\Windows\system32\SLsvc.exe

2008-09-24 15:24:32 ----A---- C:\Windows\system32\PSHED.DLL

2008-09-24 15:24:30 ----A---- C:\Windows\system32\imagesp1.dll

2008-09-24 15:24:27 ----A---- C:\Windows\system32\pidgenx.dll

2008-09-24 15:24:27 ----A---- C:\Windows\system32\dfsr.exe

2008-09-24 15:24:25 ----A---- C:\Windows\system32\sstpsvc.dll

2008-09-24 15:24:25 ----A---- C:\Windows\system32\mstscax.dll

2008-09-24 15:24:24 ----A---- C:\Windows\system32\winrscmd.dll

2008-09-24 15:24:23 ----A---- C:\Windows\system32\WsmSvc.dll

2008-09-24 15:24:23 ----A---- C:\Windows\system32\sysmain.dll

2008-09-24 15:24:22 ----A---- C:\Windows\system32\RMActivate.exe

2008-09-24 15:24:21 ----A---- C:\Windows\system32\vssapi.dll

2008-09-24 15:24:20 ----A---- C:\Windows\system32\VSSVC.exe

2008-09-24 15:24:20 ----A---- C:\Windows\system32\secproc.dll

2008-09-24 15:24:20 ----A---- C:\Windows\system32\PresentationNative_v0300.dll

2008-09-24 15:24:19 ----A---- C:\Windows\system32\RMActivate_isv.exe

2008-09-24 15:24:19 ----A---- C:\Windows\system32\iesetup.dll

2008-09-24 15:24:16 ----A---- C:\Windows\system32\secproc_isv.dll

2008-09-24 15:24:14 ----A---- C:\Windows\system32\drmv2clt.dll

2008-09-24 15:24:13 ----A---- C:\Windows\system32\icardres.dll

2008-09-24 15:24:13 ----A---- C:\Windows\system32\icardagt.exe

2008-09-24 15:24:12 ----A---- C:\Windows\system32\xpssvcs.dll

2008-09-24 15:24:12 ----A---- C:\Windows\system32\blackbox.dll

2008-09-24 15:24:10 ----A---- C:\Windows\system32\RacEngn.dll

2008-09-24 15:24:09 ----A---- C:\Windows\system32\RMActivate_ssp.exe

2008-09-24 15:24:09 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL

2008-09-24 15:24:08 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe

2008-09-24 15:24:07 ----A---- C:\Windows\system32\spwizimg.dll

2008-09-24 15:24:07 ----A---- C:\Windows\system32\rdpencom.dll

2008-09-24 15:24:06 ----A---- C:\Windows\system32\msxml6.dll

2008-09-24 15:24:06 ----A---- C:\Windows\system32\msxml3.dll

2008-09-24 15:24:06 ----A---- C:\Windows\system32\lpremove.exe

2008-09-24 15:24:06 ----A---- C:\Windows\bfsvc.exe

2008-09-24 15:24:05 ----A---- C:\Windows\system32\ntdll.dll

2008-09-24 15:24:05 ----A---- C:\Windows\system32\msjet40.dll

2008-09-24 15:24:04 ----A---- C:\Windows\system32\qmgr.dll

2008-09-24 15:24:04 ----A---- C:\Windows\system32\lsasrv.dll

2008-09-24 15:24:04 ----A---- C:\Windows\system32\localspl.dll

2008-09-24 15:24:03 ----A---- C:\Windows\system32\wevtsvc.dll

2008-09-24 15:24:03 ----A---- C:\Windows\system32\wcncsvc.dll

2008-09-24 15:24:03 ----A---- C:\Windows\system32\mscoree.dll

2008-09-24 15:24:03 ----A---- C:\Windows\system32\IKEEXT.DLL

2008-09-24 15:24:02 ----A---- C:\Windows\system32\TsWpfWrp.exe

2008-09-24 15:24:02 ----A---- C:\Windows\system32\recdisc.exe

2008-09-24 15:24:02 ----A---- C:\Windows\system32\kernel32.dll

2008-09-24 15:24:00 ----A---- C:\Windows\system32\vds.exe

2008-09-24 15:24:00 ----A---- C:\Windows\system32\CompMgmtLauncher.exe

2008-09-24 15:23:58 ----A---- C:\Windows\system32\wmp.dll

2008-09-24 15:23:57 ----A---- C:\Windows\system32\wcnwiz.dll

2008-09-24 15:23:57 ----A---- C:\Windows\system32\SMBHelperClass.dll

2008-09-24 15:23:57 ----A---- C:\Windows\system32\msvbvm60.dll

2008-09-24 15:23:57 ----A---- C:\Windows\system32\mstsc.exe

2008-09-24 15:23:56 ----A---- C:\Windows\system32\mf.dll

2008-09-24 15:23:55 ----A---- C:\Windows\system32\termsrv.dll

2008-09-24 15:23:55 ----A---- C:\Windows\system32\msdtctm.dll

2008-09-24 15:23:51 ----A---- C:\Windows\system32\kerberos.dll

2008-09-24 15:23:51 ----A---- C:\Windows\system32\IMJP10K.DLL

2008-09-24 15:23:51 ----A---- C:\Windows\system32\advapi32.dll

2008-09-24 15:23:50 ----A---- C:\Windows\system32\mmcndmgr.dll

2008-09-24 15:23:49 ----A---- C:\Windows\system32\MSMPEG2ADEC.DLL

2008-09-24 15:23:49 ----A---- C:\Windows\system32\CertEnroll.dll

2008-09-24 15:23:48 ----A---- C:\Windows\system32\xolehlp.dll

2008-09-24 15:23:48 ----A---- C:\Windows\system32\Query.dll

2008-09-24 15:23:48 ----A---- C:\Windows\system32\msdtcprx.dll

2008-09-24 15:23:48 ----A---- C:\Windows\system32\MPSSVC.dll

2008-09-24 15:23:47 ----A---- C:\Windows\system32\ole32.dll

2008-09-24 15:23:46 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll

2008-09-24 15:23:46 ----A---- C:\Windows\system32\netlogon.dll

2008-09-24 15:23:46 ----A---- C:\Windows\system32\msvcrt.dll

2008-09-24 15:23:45 ----A---- C:\Windows\system32\SSShim.dll

2008-09-24 15:23:45 ----A---- C:\Windows\system32\nlmgp.dll

2008-09-24 15:23:45 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll

2008-09-24 15:23:45 ----A---- C:\Windows\system32\DfsShlEx.dll

2008-09-24 15:23:44 ----A---- C:\Windows\system32\shlwapi.dll

2008-09-24 15:23:44 ----A---- C:\Windows\system32\sdclt.exe

2008-09-24 15:23:44 ----A---- C:\Windows\system32\schedsvc.dll

2008-09-24 15:23:44 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe

2008-09-24 15:23:44 ----A---- C:\Windows\system32\IasMigPlugin.dll

2008-09-24 15:23:43 ----A---- C:\Windows\system32\user32.dll

2008-09-24 15:23:43 ----A---- C:\Windows\system32\milcore.dll

2008-09-24 15:23:42 ----A---- C:\Windows\system32\wer.dll

2008-09-24 15:23:42 ----A---- C:\Windows\system32\vdsdyn.dll

2008-09-24 15:23:42 ----A---- C:\Windows\system32\d3d9.dll

2008-09-24 15:23:42 ----A---- C:\Windows\system32\clusapi.dll

2008-09-24 15:23:41 ----A---- C:\Windows\system32\WSDApi.dll

2008-09-24 15:23:41 ----A---- C:\Windows\system32\QAGENTRT.DLL

2008-09-24 15:23:41 ----A---- C:\Windows\system32\diagperf.dll

2008-09-24 15:23:40 ----A---- C:\Windows\system32\winrsmgr.dll

2008-09-24 15:23:40 ----A---- C:\Windows\system32\mmc.exe

2008-09-24 15:23:39 ----A---- C:\Windows\system32\vdsbas.dll

2008-09-24 15:23:39 ----A---- C:\Windows\system32\SLC.dll

2008-09-24 15:23:39 ----A---- C:\Windows\system32\mtxclu.dll

2008-09-24 15:23:38 ----A---- C:\Windows\system32\swprv.dll

2008-09-24 15:23:38 ----A---- C:\Windows\system32\msi.dll

2008-09-24 15:23:38 ----A---- C:\Windows\system32\comctl32.dll

2008-09-24 15:23:37 ----A---- C:\Windows\system32\MSVidCtl.dll

2008-09-24 15:23:36 ----A---- C:\Windows\system32\XPSSHHDR.dll

2008-09-24 15:23:36 ----A---- C:\Windows\system32\msdtckrm.dll

2008-09-24 15:23:36 ----A---- C:\Windows\system32\gpsvc.dll

2008-09-24 15:23:35 ----A---- C:\Windows\system32\sbe.dll

2008-09-24 15:23:35 ----A---- C:\Windows\system32\samsrv.dll

2008-09-24 15:23:35 ----A---- C:\Windows\system32\mfc42u.dll

2008-09-24 15:23:35 ----A---- C:\Windows\system32\FWPUCLNT.DLL

2008-09-24 15:23:35 ----A---- C:\Windows\system32\esent.dll

2008-09-24 15:23:34 ----A---- C:\Windows\system32\wecutil.exe

2008-09-24 15:23:34 ----A---- C:\Windows\system32\usp10.dll

2008-09-24 15:23:34 ----A---- C:\Windows\system32\sdengin2.dll

2008-09-24 15:23:33 ----A---- C:\Windows\system32\mfc42.dll

2008-09-24 15:23:33 ----A---- C:\Windows\system32\gacinstall.dll

2008-09-24 15:23:33 ----A---- C:\Windows\system32\cmipnpinstall.dll

2008-09-24 15:23:33 ----A---- C:\Windows\system32\cmicryptinstall.dll

2008-09-24 15:23:32 ----A---- C:\Windows\system32\crypt32.dll

2008-09-24 15:23:32 ----A---- C:\Windows\system32\comsvcs.dll

2008-09-24 15:23:31 ----A---- C:\Windows\system32\WSManMigrationPlugin.dll

2008-09-24 15:23:31 ----A---- C:\Windows\system32\mswsock.dll

2008-09-24 15:23:31 ----A---- C:\Windows\system32\certutil.exe

2008-09-24 15:23:30 ----A---- C:\Windows\system32\wmdrmsdk.dll

2008-09-24 15:23:30 ----A---- C:\Windows\system32\oleaut32.dll

2008-09-24 15:23:30 ----A---- C:\Windows\explorer.exe

2008-09-24 15:23:29 ----A---- C:\Windows\system32\sqlceqp30.dll

2008-09-24 15:23:29 ----A---- C:\Windows\system32\setupapi.dll

2008-09-24 15:23:29 ----A---- C:\Windows\system32\lsm.exe

2008-09-24 15:23:29 ----A---- C:\Windows\system32\FirewallAPI.dll

2008-09-24 15:23:29 ----A---- C:\Windows\system32\bcrypt.dll

2008-09-24 15:23:28 ----A---- C:\Windows\system32\wecsvc.dll

2008-09-24 15:23:28 ----A---- C:\Windows\system32\sdohlp.dll

2008-09-24 15:23:28 ----A---- C:\Windows\system32\schannel.dll

2008-09-24 15:23:28 ----A---- C:\Windows\system32\msv1_0.dll

2008-09-24 15:23:28 ----A---- C:\Windows\system32\iphlpsvc.dll

2008-09-24 15:23:28 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll

2008-09-24 15:23:27 ----A---- C:\Windows\system32\thumbcache.dll

2008-09-24 15:23:27 ----A---- C:\Windows\system32\p2psvc.dll

2008-09-24 15:23:27 ----A---- C:\Windows\system32\netapi32.dll

2008-09-24 15:23:27 ----A---- C:\Windows\system32\eapp3hst.dll

2008-09-24 15:23:26 ----A---- C:\Windows\system32\wmpmde.dll

2008-09-24 15:23:26 ----A---- C:\Windows\system32\mcmde.dll

2008-09-24 15:23:25 ----A---- C:\Windows\system32\WinSAT.exe

2008-09-24 15:23:25 ----A---- C:\Windows\system32\vdsutil.dll

2008-09-24 15:23:25 ----A---- C:\Windows\system32\riched20.dll

2008-09-24 15:23:25 ----A---- C:\Windows\system32\imapi2fs.dll

2008-09-24 15:23:25 ----A---- C:\Windows\system32\d3d10_1.dll

2008-09-24 15:23:25 ----A---- C:\Windows\system32\autofmt.exe

2008-09-24 15:23:25 ----A---- C:\Windows\system32\autoconv.exe

2008-09-24 15:23:25 ----A---- C:\Windows\system32\autochk.exe

2008-09-24 15:23:24 ----A---- C:\Windows\system32\authui.dll

2008-09-24 15:23:24 ----A---- C:\Windows\system32\authfwcfg.dll

2008-09-24 15:23:23 ----A---- C:\Windows\system32\wevtapi.dll

2008-09-24 15:23:23 ----A---- C:\Windows\system32\mscories.dll

2008-09-24 15:23:23 ----A---- C:\Windows\system32\dmvdsitf.dll

2008-09-24 15:23:23 ----A---- C:\Windows\system32\d3d10_1core.dll

2008-09-24 15:23:23 ----A---- C:\Windows\system32\comuid.dll

2008-09-24 15:23:23 ----A---- C:\Windows\system32\comdlg32.dll

2008-09-24 15:23:23 ----A---- C:\Windows\system32\browseui.dll

2008-09-24 15:23:22 ----A---- C:\Windows\system32\WSDMon.dll

2008-09-24 15:23:22 ----A---- C:\Windows\system32\eapphost.dll

2008-09-24 15:23:18 ----A---- C:\Windows\system32\wevtfwd.dll

2008-09-24 15:23:18 ----A---- C:\Windows\system32\untfs.dll

2008-09-24 15:23:18 ----A---- C:\Windows\system32\uexfat.dll

2008-09-24 15:23:18 ----A---- C:\Windows\system32\rasmans.dll

2008-09-24 15:23:18 ----A---- C:\Windows\system32\eappcfg.dll

2008-09-24 15:23:17 ----A---- C:\Windows\system32\wlansvc.dll

2008-09-24 15:23:17 ----A---- C:\Windows\system32\whealogr.dll

2008-09-24 15:23:17 ----A---- C:\Windows\system32\sqlcese30.dll

2008-09-24 15:23:17 ----A---- C:\Windows\system32\pcaui.dll

2008-09-24 15:23:17 ----A---- C:\Windows\system32\iassam.dll

2008-09-24 15:23:17 ----A---- C:\Windows\system32\DfrgNtfs.exe

2008-09-24 15:23:15 ----A---- C:\Windows\system32\dot3svc.dll

2008-09-24 15:23:14 ----A---- C:\Windows\system32\rdpwsx.dll

2008-09-24 15:23:13 ----A---- C:\Windows\system32\winhttp.dll

2008-09-24 15:23:13 ----A---- C:\Windows\system32\mssha.dll

2008-09-24 15:23:13 ----A---- C:\Windows\system32\msdrm.dll

2008-09-24 15:23:12 ----A---- C:\Windows\system32\zipfldr.dll

2008-09-24 15:23:12 ----A---- C:\Windows\system32\WsmAuto.dll

2008-09-24 15:23:12 ----A---- C:\Windows\system32\rpcss.dll

2008-09-24 15:23:12 ----A---- C:\Windows\system32\nlasvc.dll

2008-09-24 15:23:12 ----A---- C:\Windows\system32\evr.dll

2008-09-24 15:23:12 ----A---- C:\Windows\system32\dfrgui.exe

2008-09-24 15:23:11 ----A---- C:\Windows\system32\rasppp.dll

2008-09-24 15:23:11 ----A---- C:\Windows\system32\ncrypt.dll

2008-09-24 15:23:11 ----A---- C:\Windows\system32\msrepl40.dll

2008-09-24 15:23:11 ----A---- C:\Windows\system32\BFE.DLL

2008-09-24 15:23:11 ----A---- C:\Windows\system32\audiosrv.dll

2008-09-24 15:23:10 ----A---- C:\Windows\system32\WMVCORE.DLL

2008-09-24 15:23:10 ----A---- C:\Windows\system32\wmdrmdev.dll

2008-09-24 15:23:10 ----A---- C:\Windows\system32\ddraw.dll

2008-09-24 15:23:09 ----A---- C:\Windows\system32\WsmWmiPl.dll

2008-09-24 15:23:09 ----A---- C:\Windows\system32\win32spl.dll

2008-09-24 15:23:09 ----A---- C:\Windows\system32\WebClnt.dll

2008-09-24 15:23:09 ----A---- C:\Windows\system32\themecpl.dll

2008-09-24 15:23:09 ----A---- C:\Windows\system32\rastls.dll

2008-09-24 15:23:09 ----A---- C:\Windows\system32\printui.dll

2008-09-24 15:23:09 ----A---- C:\Windows\system32\objsel.dll

2008-09-24 15:23:09 ----A---- C:\Windows\system32\dhcpcsvc6.dll

2008-09-24 15:23:08 ----A---- C:\Windows\system32\QAGENT.DLL

2008-09-24 15:23:08 ----A---- C:\Windows\system32\iasnap.dll

2008-09-24 15:23:08 ----A---- C:\Windows\system32\dbghelp.dll

2008-09-24 15:23:07 ----A---- C:\Windows\system32\w32time.dll

2008-09-24 15:23:07 ----A---- C:\Windows\system32\sqlsrv32.dll

2008-09-24 15:23:06 ----A---- C:\Windows\system32\wmdrmnet.dll

2008-09-24 15:23:06 ----A---- C:\Windows\system32\WerFaultSecure.exe

2008-09-24 15:23:06 ----A---- C:\Windows\system32\PresentationHost.exe

2008-09-24 15:23:06 ----A---- C:\Windows\system32\ncryptui.dll

2008-09-24 15:23:06 ----A---- C:\Windows\system32\iprtrmgr.dll

2008-09-24 15:23:06 ----A---- C:\Windows\system32\icm32.dll

2008-09-24 15:23:06 ----A---- C:\Windows\system32\azroles.dll

2008-09-24 15:23:05 ----A---- C:\Windows\system32\spoolss.dll

2008-09-24 15:23:05 ----A---- C:\Windows\system32\infocardapi.dll

2008-09-24 15:23:04 ----A---- C:\Windows\system32\winsrv.dll

2008-09-24 15:23:04 ----A---- C:\Windows\system32\taskschd.dll

2008-09-24 15:23:04 ----A---- C:\Windows\system32\msctf.dll

2008-09-24 15:23:04 ----A---- C:\Windows\system32\bcdedit.exe

2008-09-24 15:23:04 ----A---- C:\Windows\system32\basecsp.dll

2008-09-24 15:23:03 ----A---- C:\Windows\system32\wlangpui.dll

2008-09-24 15:23:03 ----A---- C:\Windows\system32\scksp.dll

2008-09-24 15:23:03 ----A---- C:\Windows\system32\mstlsapi.dll

2008-09-24 15:23:03 ----A---- C:\Windows\system32\AudioEng.dll

2008-09-24 15:23:02 ----A---- C:\Windows\system32\winsta.dll

2008-09-24 15:23:02 ----A---- C:\Windows\system32\netprofm.dll

2008-09-24 15:23:02 ----A---- C:\Windows\system32\dbgeng.dll

2008-09-24 15:23:01 ----A---- C:\Windows\system32\rsaenh.dll

2008-09-24 15:23:01 ----A---- C:\Windows\system32\netcfgx.dll

2008-09-24 15:23:00 ----A---- C:\Windows\system32\winlogon.exe

2008-09-24 15:23:00 ----A---- C:\Windows\system32\taskcomp.dll

2008-09-24 15:23:00 ----A---- C:\Windows\system32\cdosys.dll

2008-09-24 15:22:59 ----A---- C:\Windows\system32\wercon.exe

2008-09-24 15:22:59 ----A---- C:\Windows\system32\sqmapi.dll

2008-09-24 15:22:59 ----A---- C:\Windows\system32\lpksetup.exe

2008-09-24 15:22:59 ----A---- C:\Windows\system32\dfshim.dll

2008-09-24 15:22:58 ----A---- C:\Windows\system32\wlansec.dll

2008-09-24 15:22:58 ----A---- C:\Windows\system32\msdtcuiu.dll

2008-09-24 15:22:58 ----A---- C:\Windows\system32\mprddm.dll

2008-09-24 15:22:58 ----A---- C:\Windows\system32\certcli.dll

2008-09-24 15:22:58 ----A---- C:\Windows\system32\apds.dll

2008-09-24 15:22:57 ----A---- C:\Windows\system32\tsgqec.dll

2008-09-24 15:22:57 ----A---- C:\Windows\system32\iasrad.dll

2008-09-24 15:22:57 ----A---- C:\Windows\system32\eapsvc.dll

2008-09-24 15:22:57 ----A---- C:\Windows\system32\AUDIOKSE.dll

2008-09-24 15:22:57 ----A---- C:\Windows\system32\aaclient.dll

2008-09-24 15:22:56 ----A---- C:\Windows\system32\shdocvw.dll

2008-09-24 15:22:56 ----A---- C:\Windows\system32\certmgr.dll

2008-09-24 15:22:56 ----A---- C:\Windows\system32\bcdsrv.dll

2008-09-24 15:22:53 ----A---- C:\Windows\system32\Wldap32.dll

2008-09-24 15:22:53 ----A---- C:\Windows\system32\uDWM.dll

2008-09-24 15:22:52 ----A---- C:\Windows\system32\umpnpmgr.dll

2008-09-24 15:22:52 ----A---- C:\Windows\system32\msidcrl30.dll

2008-09-24 15:22:52 ----A---- C:\Windows\system32\dnsapi.dll

2008-09-24 15:22:51 ----A---- C:\Windows\system32\WMVDECOD.DLL

2008-09-24 15:22:51 ----A---- C:\Windows\system32\pla.dll

2008-09-24 15:22:50 ----A---- C:\Windows\system32\netshell.dll

2008-09-24 15:22:50 ----A---- C:\Windows\system32\dxgi.dll

2008-09-24 15:22:50 ----A---- C:\Windows\system32\dot3gpui.dll

2008-09-24 15:22:49 ----A---- C:\Windows\system32\wmicmiplugin.dll

2008-09-24 15:22:48 ----A---- C:\Windows\system32\shsvcs.dll

2008-09-24 15:22:48 ----A---- C:\Windows\system32\ntprint.dll

2008-09-24 15:22:48 ----A---- C:\Windows\system32\cryptnet.dll

2008-09-24 15:22:48 ----A---- C:\Windows\system32\comsnap.dll

2008-09-24 15:22:47 ----A---- C:\Windows\system32\winmm.dll

2008-09-24 15:22:47 ----A---- C:\Windows\system32\services.exe

2008-09-24 15:22:47 ----A---- C:\Windows\system32\MMDevAPI.dll

2008-09-24 15:22:46 ----A---- C:\Windows\system32\wscsvc.dll

2008-09-24 15:22:46 ----A---- C:\Windows\system32\synceng.dll

2008-09-24 15:22:46 ----A---- C:\Windows\system32\pnidui.dll

2008-09-24 15:22:46 ----A---- C:\Windows\system32\cmifw.dll

2008-09-24 15:22:45 ----A---- C:\Windows\system32\wscisvif.dll

2008-09-24 15:22:45 ----A---- C:\Windows\system32\msconfig.exe

2008-09-24 15:22:44 ----A---- C:\Windows\system32\WMVSDECD.DLL

2008-09-24 15:22:44 ----A---- C:\Windows\system32\taskeng.exe

2008-09-24 15:22:44 ----A---- C:\Windows\system32\msjtes40.dll

2008-09-24 15:22:44 ----A---- C:\Windows\system32\iassdo.dll

2008-09-24 15:22:44 ----A---- C:\Windows\system32\cipher.exe

2008-09-24 15:22:43 ----A---- C:\Windows\system32\tdh.dll

2008-09-24 15:22:43 ----A---- C:\Windows\system32\rasapi32.dll

2008-09-24 15:22:43 ----A---- C:\Windows\system32\imapi2.dll

2008-09-24 15:22:42 ----A---- C:\Windows\system32\wersvc.dll

2008-09-24 15:22:42 ----A---- C:\Windows\system32\uxtheme.dll

2008-09-24 15:22:42 ----A---- C:\Windows\system32\SessEnv.dll

2008-09-24 15:22:42 ----A---- C:\Windows\system32\dot3api.dll

2008-09-24 15:22:42 ----A---- C:\Windows\system32\dmdskmgr.dll

2008-09-24 15:22:42 ----A---- C:\Windows\system32\cmd.exe

2008-09-24 15:22:41 ----A---- C:\Windows\system32\qdvd.dll

2008-09-24 15:22:41 ----A---- C:\Windows\system32\msscp.dll

2008-09-24 15:22:41 ----A---- C:\Windows\system32\cbsra.exe

2008-09-24 15:22:41 ----A---- C:\Windows\system32\AuthFWSnapin.dll

2008-09-24 15:22:40 ----A---- C:\Windows\system32\WUDFx.dll

2008-09-24 15:22:40 ----A---- C:\Windows\system32\wlanmsm.dll

2008-09-24 15:22:40 ----A---- C:\Windows\system32\wlancfg.dll

2008-09-24 15:22:40 ----A---- C:\Windows\system32\wkssvc.dll

2008-09-24 15:22:40 ----A---- C:\Windows\system32\wevtutil.exe

2008-09-24 15:22:40 ----A---- C:\Windows\system32\srvsvc.dll

2008-09-24 15:22:40 ----A---- C:\Windows\system32\msdtcVSp1res.dll

2008-09-24 15:22:40 ----A---- C:\Windows\system32\loadperf.dll

2008-09-24 15:22:40 ----A---- C:\Windows\system32\comres.dll

2008-09-24 15:22:39 ----A---- C:\Windows\system32\rpchttp.dll

2008-09-24 15:22:39 ----A---- C:\Windows\system32\rdpdd.dll

2008-09-24 15:22:39 ----A---- C:\Windows\system32\mshtmled.dll

2008-09-24 15:22:39 ----A---- C:\Windows\system32\localsec.dll

2008-09-24 15:22:39 ----A---- C:\Windows\system32\fontext.dll

2008-09-24 15:22:39 ----A---- C:\Windows\system32\diskpart.exe

2008-09-24 15:22:38 ----A---- C:\Windows\system32\wlanapi.dll

2008-09-24 15:22:38 ----A---- C:\Windows\system32\hnetcfg.dll

2008-09-24 15:22:37 ----A---- C:\Windows\system32\wsqmcons.exe

2008-09-24 15:22:37 ----A---- C:\Windows\system32\WMADMOD.DLL

2008-09-24 15:22:37 ----A---- C:\Windows\system32\wlanpref.dll

2008-09-24 15:22:37 ----A---- C:\Windows\system32\WinSATAPI.dll

2008-09-24 15:22:37 ----A---- C:\Windows\system32\NAPMONTR.DLL

2008-09-24 15:22:37 ----A---- C:\Windows\system32\dsound.dll

2008-09-24 15:22:36 ----A---- C:\Windows\system32\WindowsCodecs.dll

2008-09-24 15:22:36 ----A---- C:\Windows\system32\RDPENCDD.dll

2008-09-24 15:22:36 ----A---- C:\Windows\system32\profprov.dll

2008-09-24 15:22:36 ----A---- C:\Windows\system32\filemgmt.dll

2008-09-24 15:22:36 ----A---- C:\Windows\system32\avifil32.dll

2008-09-24 15:22:35 ----A---- C:\Windows\system32\wsecedit.dll

2008-09-24 15:22:35 ----A---- C:\Windows\system32\tracerpt.exe

2008-09-24 15:22:35 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll

2008-09-24 15:22:35 ----A---- C:\Windows\system32\SLCommDlg.dll

2008-09-24 15:22:35 ----A---- C:\Windows\system32\PresentationHostProxy.dll

2008-09-24 15:22:35 ----A---- C:\Windows\system32\MuiUnattend.exe

2008-09-24 15:22:35 ----A---- C:\Windows\system32\dnsrslvr.dll

2008-09-24 15:22:35 ----A---- C:\Windows\system32\dhcpcsvc.dll

2008-09-24 15:22:34 ----A---- C:\Windows\system32\WMSPDMOD.DLL

2008-09-24 15:22:34 ----A---- C:\Windows\system32\P2PGraph.dll

2008-09-24 15:22:34 ----A---- C:\Windows\system32\dwmredir.dll

2008-09-24 15:22:34 ----A---- C:\Windows\system32\dwm.exe

2008-09-24 15:22:34 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll

2008-09-24 15:22:34 ----A---- C:\Windows\system32\apphelp.dll

2008-09-24 15:22:33 ----A---- C:\Windows\system32\wininit.exe

2008-09-24 15:22:33 ----A---- C:\Windows\system32\spp.dll

2008-09-24 15:22:33 ----A---- C:\Windows\system32\rasdlg.dll

2008-09-24 15:22:33 ----A---- C:\Windows\system32\QSHVHOST.DLL

2008-09-24 15:22:33 ----A---- C:\Windows\system32\iassvcs.dll

2008-09-24 15:22:33 ----A---- C:\Windows\system32\gpresult.exe

2008-09-24 15:22:33 ----A---- C:\Windows\system32\azroleui.dll

2008-09-24 15:22:32 ----A---- C:\Windows\system32\PortableDeviceApi.dll

2008-09-24 15:22:32 ----A---- C:\Windows\system32\mscorier.dll

2008-09-24 15:22:32 ----A---- C:\Windows\system32\mcbuilder.exe

2008-09-24 15:22:32 ----A---- C:\Windows\system32\iashost.exe

2008-09-24 15:22:32 ----A---- C:\Windows\HelpPane.exe

2008-09-24 15:22:31 ----A---- C:\Windows\system32\srrstr.dll

2008-09-24 15:22:31 ----A---- C:\Windows\system32\spwizeng.dll

2008-09-24 15:22:31 ----A---- C:\Windows\system32\SLUI.exe

2008-09-24 15:22:31 ----A---- C:\Windows\system32\rasmontr.dll

2008-09-24 15:22:30 ----A---- C:\Windows\system32\wecapi.dll

2008-09-24 15:22:30 ----A---- C:\Windows\system32\msra.exe

2008-09-24 15:22:30 ----A---- C:\Windows\system32\lltdsvc.dll

2008-09-24 15:22:27 ----A---- C:\Windows\system32\unbcl.dll

2008-09-24 15:22:27 ----A---- C:\Windows\system32\tcpmon.dll

2008-09-24 15:22:27 ----A---- C:\Windows\system32\shrink.dll

2008-09-24 15:22:27 ----A---- C:\Windows\system32\IPHLPAPI.DLL

2008-09-24 15:22:27 ----A---- C:\Windows\system32\brcpl.dll

2008-09-24 15:22:26 ----A---- C:\Windows\system32\WMPEncEn.dll

2008-09-24 15:22:26 ----A---- C:\Windows\system32\oleacc.dll

2008-09-24 15:22:26 ----A---- C:\Windows\system32\msdri.dll

2008-09-24 15:22:26 ----A---- C:\Windows\system32\iertutil.dll

2008-09-24 15:22:26 ----A---- C:\Windows\system32\iashlpr.dll

2008-09-24 15:22:26 ----A---- C:\Windows\system32\gpedit.dll

2008-09-24 15:22:25 ----A---- C:\Windows\system32\raschap.dll

2008-09-24 15:22:25 ----A---- C:\Windows\system32\framedynos.dll

2008-09-24 15:22:24 ----A---- C:\Windows\system32\regsvc.dll

2008-09-24 15:22:24 ----A---- C:\Windows\system32\ntvdm.exe

2008-09-24 15:22:24 ----A---- C:\Windows\system32\fdWSD.dll

2008-09-24 15:22:24 ----A---- C:\Windows\system32\advpack.dll

2008-09-24 15:22:23 ----A---- C:\Windows\system32\wdc.dll

2008-09-24 15:22:23 ----A---- C:\Windows\system32\vsstrace.dll

2008-09-24 15:22:23 ----A---- C:\Windows\system32\PerfCenterCPL.dll

2008-09-24 15:22:23 ----A---- C:\Windows\system32\ntlanman.dll

2008-09-24 15:22:23 ----A---- C:\Windows\system32\ipsmsnap.dll

2008-09-24 15:22:23 ----A---- C:\Windows\system32\Faultrep.dll

2008-09-24 15:22:22 ----A---- C:\Windows\system32\wpdshext.dll

2008-09-24 15:22:22 ----A---- C:\Windows\system32\Storprop.dll

2008-09-24 15:22:22 ----A---- C:\Windows\system32\NetProjW.dll

2008-09-24 15:22:22 ----A---- C:\Windows\system32\l2nacp.dll

2008-09-24 15:22:22 ----A---- C:\Windows\system32\iedkcs32.dll

2008-09-24 15:22:21 ----A---- C:\Windows\system32\netman.dll

2008-09-24 15:22:21 ----A---- C:\Windows\system32\ieapfltr.dll

2008-09-24 15:22:21 ----A---- C:\Windows\system32\framedyn.dll

2008-09-24 15:22:21 ----A---- C:\Windows\system32\dssenh.dll

2008-09-24 15:22:20 ----A---- C:\Windows\system32\WlanMM.dll

2008-09-24 15:22:20 ----A---- C:\Windows\system32\tcpipcfg.dll

2008-09-24 15:22:20 ----A---- C:\Windows\system32\sxs.dll

2008-09-24 15:22:20 ----A---- C:\Windows\system32\profsvc.dll

2008-09-24 15:22:20 ----A---- C:\Windows\system32\KMSVC.DLL

2008-09-24 15:22:20 ----A---- C:\Windows\system32\certreq.exe

2008-09-24 15:22:20 ----A---- C:\Windows\system32\adsnt.dll

2008-09-24 15:22:19 ----A---- C:\Windows\system32\wusa.exe

2008-09-24 15:22:19 ----A---- C:\Windows\system32\WUDFHost.exe

2008-09-24 15:22:19 ----A---- C:\Windows\system32\WsmProv.dll

2008-09-24 15:22:19 ----A---- C:\Windows\system32\wlanhlp.dll

2008-09-24 15:22:19 ----A---- C:\Windows\system32\WLanConn.dll

2008-09-24 15:22:19 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll

2008-09-24 15:22:19 ----A---- C:\Windows\system32\ncsi.dll

2008-09-24 15:22:19 ----A---- C:\Windows\system32\IPBusEnum.dll

2008-09-24 15:22:18 ----A---- C:\Windows\system32\WerFault.exe

2008-09-24 15:22:18 ----A---- C:\Windows\system32\VAN.dll

2008-09-24 15:22:18 ----A---- C:\Windows\system32\userenv.dll

2008-09-24 15:22:18 ----A---- C:\Windows\system32\umb.dll

2008-09-24 15:22:18 ----A---- C:\Windows\system32\ie4uinit.exe

2008-09-24 15:22:18 ----A---- C:\Windows\system32\fundisc.dll

2008-09-24 15:22:17 ----A---- C:\Windows\system32\cryptui.dll

2008-09-24 15:22:17 ----A---- C:\Windows\system32\catsrvut.dll

2008-09-24 15:22:16 ----A---- C:\Windows\system32\puiobj.dll

2008-09-24 15:22:16 ----A---- C:\Windows\system32\photowiz.dll

2008-09-24 15:22:16 ----A---- C:\Windows\system32\netid.dll

2008-09-24 15:22:16 ----A---- C:\Windows\system32\MdSched.exe

2008-09-24 15:22:16 ----A---- C:\Windows\system32\InkEd.dll

2008-09-24 15:22:16 ----A---- C:\Windows\system32\dps.dll

2008-09-24 15:22:15 ----A---- C:\Windows\system32\netcenter.dll

2008-09-24 15:22:14 ----A---- C:\Windows\system32\ws2_32.dll

2008-09-24 15:22:14 ----A---- C:\Windows\system32\WinSCard.dll

2008-09-24 15:22:14 ----A---- C:\Windows\system32\winrs.exe

2008-09-24 15:22:14 ----A---- C:\Windows\system32\spbcd.dll

2008-09-24 15:22:14 ----A---- C:\Windows\system32\secur32.dll

2008-09-24 15:22:14 ----A---- C:\Windows\system32\ntdsapi.dll

2008-09-24 15:22:14 ----A---- C:\Windows\system32\msinfo32.exe

2008-09-24 15:22:14 ----A---- C:\Windows\system32\ipsecsnp.dll

2008-09-24 15:22:13 ----A---- C:\Windows\system32\prnntfy.dll

2008-09-24 15:22:13 ----A---- C:\Windows\system32\odbcjt32.dll

2008-09-24 15:22:13 ----A---- C:\Windows\system32\NAPSTAT.EXE

2008-09-24 15:22:12 ----A---- C:\Windows\system32\mblctr.exe

2008-09-24 15:22:12 ----A---- C:\Windows\system32\cryptsvc.dll

2008-09-24 15:22:11 ----A---- C:\Windows\system32\schtasks.exe

2008-09-24 15:22:11 ----A---- C:\Windows\system32\RelMon.dll

2008-09-24 15:22:11 ----A---- C:\Windows\system32\msfeeds.dll

2008-09-24 15:22:11 ----A---- C:\Windows\system32\iasacct.dll

2008-09-24 15:22:11 ----A---- C:\Windows\system32\dmdlgs.dll

2008-09-24 15:22:11 ----A---- C:\Windows\system32\dhcpsapi.dll

2008-09-24 15:22:11 ----A---- C:\Windows\system32\activeds.dll

2008-09-24 15:22:10 ----A---- C:\Windows\system32\TSpkg.dll

2008-09-24 15:22:10 ----A---- C:\Windows\system32\pdh.dll

2008-09-24 15:22:10 ----A---- C:\Windows\system32\netdiagfx.dll

2008-09-24 15:22:10 ----A---- C:\Windows\system32\dfrgfat.exe

2008-09-24 15:22:10 ----A---- C:\Windows\system32\catsrv.dll

2008-09-24 15:22:09 ----A---- C:\Windows\system32\wvc.dll

2008-09-24 15:22:09 ----A---- C:\Windows\system32\winrm.vbs

2008-09-24 15:22:09 ----A---- C:\Windows\system32\qwave.dll

2008-09-24 15:22:09 ----A---- C:\Windows\system32\FirewallControlPanel.exe

2008-09-24 15:22:09 ----A---- C:\Windows\system32\fdWCN.dll

2008-09-24 15:22:09 ----A---- C:\Windows\system32\dot3msm.dll

2008-09-24 15:22:09 ----A---- C:\Windows\system32\AudioSes.dll

2008-09-24 15:22:08 ----A---- C:\Windows\system32\rastapi.dll

2008-09-24 15:22:08 ----A---- C:\Windows\system32\netcorehc.dll

2008-09-24 15:22:08 ----A---- C:\Windows\system32\NAPHLPR.DLL

2008-09-24 15:22:08 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL

2008-09-24 15:22:08 ----A---- C:\Windows\system32\msacm32.dll

2008-09-24 15:22:08 ----A---- C:\Windows\system32\ifmon.dll

2008-09-24 15:22:08 ----A---- C:\Windows\system32\dot3cfg.dll

2008-09-24 15:22:05 ----A---- C:\Windows\system32\wow32.dll

2008-09-24 15:22:05 ----A---- C:\Windows\system32\shsetup.dll

2008-09-24 15:22:05 ----A---- C:\Windows\system32\adsldp.dll

2008-09-24 15:22:04 ----A---- C:\Windows\system32\wscntfy.dll

2008-09-24 15:22:04 ----A---- C:\Windows\system32\ntshrui.dll

2008-09-24 15:22:04 ----A---- C:\Windows\system32\msdt.dll

2008-09-24 15:22:04 ----A---- C:\Windows\system32\els.dll

2008-09-24 15:22:04 ----A---- C:\Windows\system32\clbcatq.dll

2008-09-24 15:22:03 ----A---- C:\Windows\system32\WMNetMgr.dll

2008-09-24 15:22:03 ----A---- C:\Windows\system32\stobject.dll

2008-09-24 15:22:03 ----A---- C:\Windows\system32\sdrsvc.dll

2008-09-24 15:22:03 ----A---- C:\Windows\system32\QUTIL.DLL

2008-09-24 15:22:03 ----A---- C:\Windows\system32\ipnathlp.dll

2008-09-24 15:22:03 ----A---- C:\Windows\system32\iasrecst.dll

2008-09-24 15:22:03 ----A---- C:\Windows\system32\iasdatastore.dll

2008-09-24 15:22:03 ----A---- C:\Windows\system32\fdSSDP.dll

2008-09-24 15:22:02 ----A---- C:\Windows\system32\wlanui.dll

2008-09-24 15:22:02 ----A---- C:\Windows\system32\net1.exe

2008-09-24 15:22:02 ----A---- C:\Windows\system32\dsprop.dll

2008-09-24 15:22:01 ----A---- C:\Windows\system32\wlgpclnt.dll

2008-09-24 15:22:01 ----A---- C:\Windows\system32\smss.exe

2008-09-24 15:22:01 ----A---- C:\Windows\system32\nci.dll

2008-09-24 15:22:01 ----A---- C:\Windows\system32\mprmsg.dll

2008-09-24 15:22:01 ----A---- C:\Windows\system32\Defrag.exe

2008-09-24 15:22:01 ----A---- C:\Windows\system32\adsldpc.dll

2008-09-24 15:22:00 ----A---- C:\Windows\system32\upnphost.dll

2008-09-24 15:22:00 ----A---- C:\Windows\system32\systemcpl.dll

2008-09-24 15:22:00 ----A---- C:\Windows\system32\rasman.dll

2008-09-24 15:21:59 ----A---- C:\Windows\system32\rascfg.dll

2008-09-24 15:21:59 ----A---- C:\Windows\system32\PresentationSettings.exe

2008-09-24 15:21:59 ----A---- C:\Windows\system32\P2P.dll

2008-09-24 15:21:59 ----A---- C:\Windows\system32\msftedit.dll

2008-09-24 15:21:59 ----A---- C:\Windows\system32\MSAC3ENC.DLL

2008-09-24 15:21:59 ----A---- C:\Windows\system32\fde.dll

2008-09-24 15:21:59 ----A---- C:\Windows\system32\CompatUI.dll

2008-09-24 15:21:59 ----A---- C:\Windows\system32\ActiveContentWizard.dll

2008-09-24 15:21:58 ----A---- C:\Windows\system32\t2embed.dll

2008-09-24 15:21:58 ----A---- C:\Windows\system32\oleprn.dll

2008-09-24 15:21:58 ----A---- C:\Windows\system32\loghours.dll

2008-09-24 15:21:58 ----A---- C:\Windows\system32\L2SecHC.dll

2008-09-24 15:21:57 ----A---- C:\Windows\system32\Wpc.dll

2008-09-24 15:21:57 ----A---- C:\Windows\system32\wdigest.dll

2008-09-24 15:21:57 ----A---- C:\Windows\system32\MigAutoPlay.exe

2008-09-24 15:21:57 ----A---- C:\Windows\system32\dxdiag.exe

2008-09-24 15:21:57 ----A---- C:\Windows\system32\DFDWiz.exe

2008-09-24 15:21:57 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll

2008-09-24 15:21:56 ----A---- C:\Windows\system32\setupcl.exe

2008-09-24 15:21:56 ----A---- C:\Windows\system32\msutb.dll

2008-09-24 15:21:56 ----A---- C:\Windows\system32\mprdim.dll

2008-09-24 15:21:56 ----A---- C:\Windows\system32\gpapi.dll

2008-09-24 15:21:55 ----A---- C:\Windows\system32\wiaservc.dll

2008-09-24 15:21:55 ----A---- C:\Windows\system32\scansetting.dll

2008-09-24 15:21:55 ----A---- C:\Windows\system32\rtm.dll

2008-09-24 15:21:55 ----A---- C:\Windows\system32\NAPCRYPT.DLL

2008-09-24 15:21:55 ----A---- C:\Windows\system32\devmgr.dll

2008-09-24 15:21:54 ----A---- C:\Windows\system32\msihnd.dll

2008-09-24 15:21:54 ----A---- C:\Windows\system32\ifsutil.dll

2008-09-24 15:21:54 ----A---- C:\Windows\system32\CertEnrollUI.dll

2008-09-24 15:21:54 ----A---- C:\Windows\system32\actxprxy.dll

2008-09-24 15:21:53 ----A---- C:\Windows\system32\wdi.dll

2008-09-24 15:21:53 ----A---- C:\Windows\system32\kdusb.dll

2008-09-24 15:21:53 ----A---- C:\Windows\system32\dimsroam.dll

2008-09-24 15:21:52 ----A---- C:\Windows\system32\wscapi.dll

2008-09-24 15:21:52 ----A---- C:\Windows\system32\WinFXDocObj.exe

2008-09-24 15:21:52 ----A---- C:\Windows\system32\usbmon.dll

2008-09-24 15:21:52 ----A---- C:\Windows\system32\spoolsv.exe

2008-09-24 15:21:52 ----A---- C:\Windows\system32\mswmdm.dll

2008-09-24 15:21:52 ----A---- C:\Windows\system32\imagehlp.dll

2008-09-24 15:21:52 ----A---- C:\Windows\system32\BOOTVID.DLL

2008-09-24 15:21:52 ----A---- C:\Windows\system32\audiodg.exe

2008-09-24 15:21:51 ----A---- C:\Windows\system32\wlandlg.dll

2008-09-24 15:21:51 ----A---- C:\Windows\system32\vssadmin.exe

2008-09-24 15:21:51 ----A---- C:\Windows\system32\uudf.dll

2008-09-24 15:21:51 ----A---- C:\Windows\system32\SyncCenter.dll

2008-09-24 15:21:51 ----A---- C:\Windows\system32\regapi.dll

2008-09-24 15:21:51 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll

2008-09-24 15:21:51 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll

2008-09-24 15:21:51 ----A---- C:\Windows\system32\mycomput.dll

2008-09-24 15:21:51 ----A---- C:\Windows\system32\msls31.dll

2008-09-24 15:21:50 ----A---- C:\Windows\system32\scecli.dll

2008-09-24 15:21:50 ----A---- C:\Windows\system32\mspaint.exe

2008-09-24 15:21:49 ----A---- C:\Windows\system32\sud.dll

2008-09-24 15:21:49 ----A---- C:\Windows\system32\SCardSvr.dll

2008-09-24 15:21:49 ----A---- C:\Windows\system32\newdev.dll

2008-09-24 15:21:49 ----A---- C:\Windows\system32\mstask.dll

2008-09-24 15:21:49 ----A---- C:\Windows\system32\kdcom.dll

2008-09-24 15:21:48 ----A---- C:\Windows\system32\termmgr.dll

2008-09-24 15:21:48 ----A---- C:\Windows\system32\ssdpsrv.dll

2008-09-24 15:21:48 ----A---- C:\Windows\system32\samlib.dll

2008-09-24 15:21:48 ----A---- C:\Windows\system32\puiapi.dll

2008-09-24 15:21:48 ----A---- C:\Windows\system32\mtxoci.dll

2008-09-24 15:21:48 ----A---- C:\Windows\system32\duser.dll

2008-09-24 15:21:48 ----A---- C:\Windows\system32\adtschema.dll

2008-09-24 15:21:47 ----A---- C:\Windows\system32\tapisrv.dll

2008-09-24 15:21:44 ----A---- C:\Windows\system32\SLUINotify.dll

2008-09-24 15:21:44 ----A---- C:\Windows\system32\Robocopy.exe

2008-09-24 15:21:44 ----A---- C:\Windows\system32\input.dll

2008-09-24 15:21:44 ----A---- C:\Windows\system32\inetpp.dll

2008-09-24 15:21:44 ----A---- C:\Windows\system32\cic.dll

2008-09-24 15:21:44 ----A---- C:\Windows\system32\AzSqlExt.dll

2008-09-24 15:21:43 ----A---- C:\Windows\system32\wisptis.exe

2008-09-24 15:21:43 ----A---- C:\Windows\system32\PortableDeviceTypes.dll

2008-09-24 15:21:43 ----A---- C:\Windows\system32\netiohlp.dll

2008-09-24 15:21:43 ----A---- C:\Windows\system32\iasads.dll

2008-09-24 15:21:43 ----A---- C:\Windows\system32\cscapi.dll

2008-09-24 15:21:43 ----A---- C:\Windows\system32\authz.dll

2008-09-24 15:21:42 ----A---- C:\Windows\system32\WUDFPlatform.dll

2008-09-24 15:21:42 ----A---- C:\Windows\system32\webcheck.dll

2008-09-24 15:21:42 ----A---- C:\Windows\system32\verifier.exe

2008-09-24 15:21:42 ----A---- C:\Windows\system32\sdshext.dll

2008-09-24 15:21:42 ----A---- C:\Windows\system32\msdtclog.dll

2008-09-24 15:21:42 ----A---- C:\Windows\system32\msdt.exe

2008-09-24 15:21:42 ----A---- C:\Windows\system32\cmdial32.dll

2008-09-24 15:21:41 ----A---- C:\Windows\system32\wpcsvc.dll

2008-09-24 15:21:41 ----A---- C:\Windows\system32\themeui.dll

2008-09-24 15:21:41 ----A---- C:\Windows\system32\slcinst.dll

2008-09-24 15:21:41 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll

2008-09-24 15:21:41 ----A---- C:\Windows\system32\dxtmsft.dll

2008-09-24 15:21:41 ----A---- C:\Windows\system32\d3d8.dll

2008-09-24 15:21:40 ----A---- C:\Windows\system32\wpccpl.dll

2008-09-24 15:21:40 ----A---- C:\Windows\system32\wintrust.dll

2008-09-24 15:21:40 ----A---- C:\Windows\system32\vdsldr.exe

2008-09-24 15:21:40 ----A---- C:\Windows\system32\SndVol.exe

2008-09-24 15:21:40 ----A---- C:\Windows\system32\rasgcw.dll

2008-09-24 15:21:40 ----A---- C:\Windows\system32\oledlg.dll

2008-09-24 15:21:40 ----A---- C:\Windows\system32\ntmarta.dll

2008-09-24 15:21:40 ----A---- C:\Windows\system32\mmcbase.dll

2008-09-24 15:21:40 ----A---- C:\Windows\system32\icardie.dll

2008-09-24 15:21:40 ----A---- C:\Windows\system32\clfsw32.dll

2008-09-24 15:21:39 ----A---- C:\Windows\system32\WMPhoto.dll

2008-09-24 15:21:39 ----A---- C:\Windows\system32\SnippingTool.exe

2008-09-24 15:21:39 ----A---- C:\Windows\system32\rasqec.dll

2008-09-24 15:21:39 ----A---- C:\Windows\system32\pnpsetup.dll

2008-09-24 15:21:39 ----A---- C:\Windows\system32\ncobjapi.dll

2008-09-24 15:21:39 ----A---- C:\Windows\system32\msaatext.dll

2008-09-24 15:21:39 ----A---- C:\Windows\system32\mpr.dll

2008-09-24 15:21:39 ----A---- C:\Windows\system32\mlang.dll

2008-09-24 15:21:39 ----A---- C:\Windows\system32\icfupgd.dll

2008-09-24 15:21:38 ----A---- C:\Windows\system32\wpd_ci.dll

2008-09-24 15:21:38 ----A---- C:\Windows\system32\slmgr.vbs

2008-09-24 15:21:38 ----A---- C:\Windows\system32\nslookup.exe

2008-09-24 15:21:38 ----A---- C:\Windows\system32\msrd3x40.dll

2008-09-24 15:21:38 ----A---- C:\Windows\system32\diskraid.exe

2008-09-24 15:21:37 ----A---- C:\Windows\system32\wtsapi32.dll

2008-09-24 15:21:37 ----A---- C:\Windows\system32\unlodctr.exe

2008-09-24 15:21:37 ----A---- C:\Windows\system32\syssetup.dll

2008-09-24 15:21:37 ----A---- C:\Windows\system32\mscms.dll

2008-09-24 15:21:37 ----A---- C:\Windows\system32\lodctr.exe

2008-09-24 15:21:37 ----A---- C:\Windows\system32\extmgr.dll

2008-09-24 15:21:37 ----A---- C:\Windows\system32\accessibilitycpl.dll

2008-09-24 15:21:36 ----A---- C:\Windows\system32\ulib.dll

2008-09-24 15:21:36 ----A---- C:\Windows\system32\sethc.exe

2008-09-24 15:21:36 ----A---- C:\Windows\system32\pnpui.dll

2008-09-24 15:21:36 ----A---- C:\Windows\system32\iaspolcy.dll

2008-09-24 15:21:36 ----A---- C:\Windows\system32\fontsub.dll

2008-09-24 15:21:36 ----A---- C:\Windows\system32\dxdiagn.dll

2008-09-24 15:21:36 ----A---- C:\Windows\system32\cabinet.dll

2008-09-24 15:21:35 ----A---- C:\Windows\system32\Utilman.exe

2008-09-24 15:21:35 ----A---- C:\Windows\system32\trkwks.dll

2008-09-24 15:21:35 ----A---- C:\Windows\system32\oobefldr.dll

2008-09-24 15:21:35 ----A---- C:\Windows\system32\Mcx2Svc.dll

2008-09-24 15:21:34 ----A---- C:\Windows\system32\WSManHTTPConfig.exe

2008-09-24 15:21:34 ----A---- C:\Windows\system32\unattend.dll

2008-09-24 15:21:34 ----A---- C:\Windows\system32\scesrv.dll

2008-09-24 15:21:34 ----A---- C:\Windows\system32\occache.dll

2008-09-24 15:21:34 ----A---- C:\Windows\system32\lnkstub.exe

2008-09-24 15:21:33 ----A---- C:\Windows\system32\wermgr.exe

2008-09-24 15:21:33 ----A---- C:\Windows\system32\ogldrv.dll

2008-09-24 15:21:33 ----A---- C:\Windows\system32\dfdts.dll

2008-09-24 15:21:33 ----A---- C:\Windows\system32\cabview.dll

2008-09-24 15:21:32 ----A---- C:\Windows\system32\wpcao.dll

2008-09-24 15:21:32 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll

2008-09-24 15:21:32 ----A---- C:\Windows\system32\msnetobj.dll

2008-09-24 15:21:32 ----A---- C:\Windows\system32\iepeers.dll

2008-09-24 15:21:32 ----A---- C:\Windows\system32\eappgnui.dll

2008-09-24 15:21:32 ----A---- C:\Windows\system32\bthci.dll

2008-09-24 15:21:31 ----A---- C:\Windows\system32\p2pcollab.dll

2008-09-24 15:21:31 ----A---- C:\Windows\system32\ieaksie.dll

2008-09-24 15:21:31 ----A---- C:\Windows\system32\drvinst.exe

2008-09-24 15:21:31 ----A---- C:\Windows\system32\dispdiag.exe

2008-09-24 15:21:31 ----A---- C:\Windows\system32\DHCPQEC.DLL

2008-09-24 15:21:31 ----A---- C:\Windows\system32\basesrv.dll

2008-09-24 15:21:29 ----A---- C:\Windows\system32\mmcss.dll

2008-09-24 15:21:29 ----A---- C:\Windows\system32\dsquery.dll

2008-09-24 15:21:28 ----A---- C:\Windows\system32\verifier.dll

2008-09-24 15:21:28 ----A---- C:\Windows\system32\RstrtMgr.dll

2008-09-24 15:21:28 ----A---- C:\Windows\system32\efsadu.dll

2008-09-24 15:21:27 ----A---- C:\Windows\system32\secproc_ssp_isv.dll

2008-09-24 15:21:27 ----A---- C:\Windows\system32\secproc_ssp.dll

2008-09-24 15:21:27 ----A---- C:\Windows\system32\mprapi.dll

2008-09-24 15:21:24 ----A---- C:\Windows\system32\qedit.dll

2008-09-24 15:21:23 ----A---- C:\Windows\system32\WPDSp.dll

2008-09-24 15:21:23 ----A---- C:\Windows\system32\WPDShServiceObj.dll

2008-09-24 15:21:23 ----A---- C:\Windows\system32\WMVENCOD.DLL

2008-09-24 15:21:23 ----A---- C:\Windows\system32\wercplsupport.dll

2008-09-24 15:21:23 ----A---- C:\Windows\system32\setupugc.exe

2008-09-24 15:21:23 ----A---- C:\Windows\system32\msoeacct.dll

2008-09-24 15:21:23 ----A---- C:\Windows\system32\icacls.exe

2008-09-24 15:21:23 ----A---- C:\Windows\system32\d3d10core.dll

2008-09-24 15:21:22 ----A---- C:\Windows\system32\wiascanprofiles.dll

2008-09-24 15:21:22 ----A---- C:\Windows\system32\wiaaut.dll

2008-09-24 15:21:22 ----A---- C:\Windows\system32\QSVRMGMT.DLL

2008-09-24 15:21:22 ----A---- C:\Windows\system32\pnrpnsp.dll

2008-09-24 15:21:22 ----A---- C:\Windows\system32\pngfilt.dll

2008-09-24 15:21:22 ----A---- C:\Windows\system32\p2pnetsh.dll

2008-09-24 15:21:22 ----A---- C:\Windows\system32\networkmap.dll

2008-09-24 15:21:22 ----A---- C:\Windows\system32\msdmo.dll

2008-09-24 15:21:22 ----A---- C:\Windows\system32\iscsiexe.dll

2008-09-24 15:21:22 ----A---- C:\Windows\system32\consent.exe

2008-09-24 15:21:21 ----A---- C:\Windows\system32\xactsrv.dll

2008-09-24 15:21:21 ----A---- C:\Windows\system32\usercpl.dll

2008-09-24 15:21:21 ----A---- C:\Windows\system32\PNPXAssocPrx.dll

2008-09-24 15:21:21 ----A---- C:\Windows\system32\PNPXAssoc.dll

2008-09-24 15:21:21 ----A---- C:\Windows\system32\msrdc.dll

2008-09-24 15:21:21 ----A---- C:\Windows\system32\lsass.exe

2008-09-24 15:21:21 ----A---- C:\Windows\system32\conime.exe

2008-09-24 15:21:21 ----A---- C:\Windows\system32\autoplay.dll

2008-09-24 15:21:20 ----A---- C:\Windows\system32\systeminfo.exe

2008-09-24 15:21:20 ----A---- C:\Windows\system32\pcadm.dll

2008-09-24 15:21:20 ----A---- C:\Windows\system32\netcfg.exe

2008-09-24 15:21:20 ----A---- C:\Windows\system32\lpk.dll

2008-09-24 15:21:20 ----A---- C:\Windows\system32\findstr.exe

2008-09-24 15:21:20 ----A---- C:\Windows\system32\eappprxy.dll

2008-09-24 15:21:20 ----A---- C:\Windows\system32\drmmgrtn.dll

2008-09-24 15:21:20 ----A---- C:\Windows\system32\dpapimig.exe

2008-09-24 15:21:19 ----A---- C:\Windows\system32\xwizards.dll

2008-09-24 15:21:19 ----A---- C:\Windows\system32\resutils.dll

2008-09-24 15:21:19 ----A---- C:\Windows\system32\msrating.dll

2008-09-24 15:21:19 ----A---- C:\Windows\system32\mfplat.dll

2008-09-24 15:21:19 ----A---- C:\Windows\system32\DWWIN.EXE

2008-09-24 15:21:19 ----A---- C:\Windows\system32\cmdl32.exe

2008-09-24 15:21:19 ----A---- C:\Windows\system32\alg.exe

2008-09-24 15:21:18 ----A---- C:\Windows\system32\powercpl.dll

2008-09-24 15:21:18 ----A---- C:\Windows\system32\netprof.dll

2008-09-24 15:21:18 ----A---- C:\Windows\system32\MFWMAAEC.DLL

2008-09-24 15:21:18 ----A---- C:\Windows\system32\dssec.dll

2008-09-24 15:21:18 ----A---- C:\Windows\system32\dot3ui.dll

2008-09-24 15:21:18 ----A---- C:\Windows\system32\dfrgifc.exe

2008-09-24 15:21:18 ----A---- C:\Windows\system32\dbnetlib.dll

2008-09-24 15:21:17 ----A---- C:\Windows\system32\odbc32.dll

2008-09-24 15:21:17 ----A---- C:\Windows\system32\nshhttp.dll

2008-09-24 15:21:17 ----A---- C:\Windows\system32\imm32.dll

2008-09-24 15:21:17 ----A---- C:\Windows\system32\btpanui.dll

2008-09-24 15:21:17 ----A---- C:\Windows\system32\apircl.dll

2008-09-24 15:21:17 ----A---- C:\Windows\regedit.exe

2008-09-24 15:21:16 ----A---- C:\Windows\system32\txflog.dll

2008-09-24 15:21:16 ----A---- C:\Windows\system32\tbssvc.dll

2008-09-24 15:21:16 ----A---- C:\Windows\system32\taskkill.exe

2008-09-24 15:21:16 ----A---- C:\Windows\system32\iexpress.exe

2008-09-24 15:21:16 ----A---- C:\Windows\system32\feclient.dll

2008-09-24 15:21:16 ----A---- C:\Windows\system32\dxva2.dll

2008-09-24 15:21:16 ----A---- C:\Windows\system32\dwmapi.dll

2008-09-24 15:21:16 ----A---- C:\Windows\system32\bcdprov.dll

2008-09-24 15:21:15 ----A---- C:\Windows\system32\svchost.exe

2008-09-24 15:21:15 ----A---- C:\Windows\system32\shwebsvc.dll

2008-09-24 15:21:15 ----A---- C:\Windows\system32\RASMM.dll

2008-09-24 15:21:15 ----A---- C:\Windows\system32\provthrd.dll

2008-09-24 15:21:15 ----A---- C:\Windows\system32\msieftp.dll

2008-09-24 15:21:15 ----A---- C:\Windows\system32\MediaMetadataHandler.dll

2008-09-24 15:21:15 ----A---- C:\Windows\system32\d3d10.dll

2008-09-24 15:21:15 ----A---- C:\Windows\system32\ActionQueue.dll

2008-09-24 15:21:14 ----A---- C:\Windows\system32\syncui.dll

2008-09-24 15:21:14 ----A---- C:\Windows\system32\slwmi.dll

2008-09-24 15:21:14 ----A---- C:\Windows\system32\SLCExt.dll

2008-09-24 15:21:14 ----A---- C:\Windows\system32\slcc.dll

2008-09-24 15:21:14 ----A---- C:\Windows\system32\EAPQEC.DLL

2008-09-24 15:21:14 ----A---- C:\Windows\system32\dmocx.dll

2008-09-24 15:21:13 ----A---- C:\Windows\system32\WMASF.DLL

2008-09-24 15:21:13 ----A---- C:\Windows\system32\raserver.exe

2008-09-24 15:21:13 ----A---- C:\Windows\system32\olepro32.dll

2008-09-24 15:21:13 ----A---- C:\Windows\system32\networkexplorer.dll

2008-09-24 15:21:13 ----A---- C:\Windows\system32\connect.dll

2008-09-24 15:21:13 ----A---- C:\Windows\system32\aclui.dll

2008-09-24 15:21:12 ----A---- C:\Windows\system32\PnPUnattend.exe

2008-09-24 15:21:12 ----A---- C:\Windows\system32\dnscacheugc.exe

2008-09-24 15:21:12 ----A---- C:\Windows\system32\brcplsdw.dll

2008-09-24 15:21:12 ----A---- C:\Windows\system32\audiodev.dll

2008-09-24 15:21:11 ----A---- C:\Windows\system32\xcopy.exe

2008-09-24 15:21:11 ----A---- C:\Windows\system32\uxsms.dll

2008-09-24 15:21:11 ----A---- C:\Windows\system32\UIHub.dll

2008-09-24 15:21:11 ----A---- C:\Windows\system32\taskmgr.exe

2008-09-24 15:21:11 ----A---- C:\Windows\system32\ias.dll

2008-09-24 15:21:10 ----A---- C:\Windows\system32\upnp.dll

2008-09-24 15:21:10 ----A---- C:\Windows\system32\reg.exe

2008-09-24 15:21:10 ----A---- C:\Windows\system32\QCLIPROV.DLL

2008-09-24 15:21:10 ----A---- C:\Windows\system32\NapiNSP.dll

2008-09-24 15:21:10 ----A---- C:\Windows\system32\msoert2.dll

2008-09-24 15:21:10 ----A---- C:\Windows\system32\mmcshext.dll

2008-09-24 15:21:10 ----A---- C:\Windows\system32\icsfiltr.dll

2008-09-24 15:21:10 ----A---- C:\Windows\system32\cmstp.exe

2008-09-24 15:21:10 ----A---- C:\Windows\system32\atl.dll

2008-09-24 15:21:10 ----A---- C:\Windows\system32\appinfo.dll

2008-09-24 15:21:09 ----A---- C:\Windows\system32\msjetoledb40.dll

2008-09-24 15:21:09 ----A---- C:\Windows\system32\mountvol.exe

2008-09-24 15:21:09 ----A---- C:\Windows\system32\browser.dll

2008-09-24 15:21:07 ----A---- C:\Windows\system32\wlanext.exe

2008-09-24 15:21:07 ----A---- C:\Windows\system32\perfts.dll

2008-09-24 15:21:07 ----A---- C:\Windows\system32\certprop.dll

2008-09-24 15:21:07 ----A---- C:\Windows\system32\AuxiliaryDisplayApi.dll

2008-09-24 15:21:06 ----A---- C:\Windows\system32\WMVXENCD.DLL

2008-09-24 15:21:06 ----A---- C:\Windows\system32\wmpdxm.dll

2008-09-24 15:21:06 ----A---- C:\Windows\system32\PING.EXE

2008-09-24 15:21:06 ----A---- C:\Windows\system32\netplwiz.dll

2008-09-24 15:21:06 ----A---- C:\Windows\system32\inetmib1.dll

2008-09-24 15:21:06 ----A---- C:\Windows\system32\dskquoui.dll

2008-09-24 15:21:06 ----A---- C:\Windows\system32\cewmdm.dll

2008-09-24 15:21:06 ----A---- C:\Windows\system32\bitsadmin.exe

2008-09-24 15:21:05 ----A---- C:\Windows\system32\WUDFCoinstaller.dll

2008-09-24 15:21:05 ----A---- C:\Windows\system32\WpdMtpUS.dll

2008-09-24 15:21:05 ----A---- C:\Windows\system32\SysFxUI.dll

2008-09-24 15:21:05 ----A---- C:\Windows\system32\SoundRecorder.exe

2008-09-24 15:21:05 ----A---- C:\Windows\system32\rekeywiz.exe

2008-09-24 15:21:05 ----A---- C:\Windows\system32\qcap.dll

2008-09-24 15:21:05 ----A---- C:\Windows\system32\qasf.dll

2008-09-24 15:21:05 ----A---- C:\Windows\system32\ieakeng.dll

2008-09-24 15:21:05 ----A---- C:\Windows\system32\httpapi.dll

2008-09-24 15:21:05 ----A---- C:\Windows\system32\dsuiext.dll

2008-09-24 15:21:05 ----A---- C:\Windows\system32\dmusic.dll

2008-09-24 15:21:04 ----A---- C:\Windows\system32\WUDFSvc.dll

2008-09-24 15:21:04 ----A---- C:\Windows\system32\wmpsrcwp.dll

2008-09-24 15:21:04 ----A---- C:\Windows\system32\Sens.dll

2008-09-24 15:21:04 ----A---- C:\Windows\system32\SecEdit.exe

2008-09-24 15:21:04 ----A---- C:\Windows\system32\mtstocom.exe

2008-09-24 15:21:04 ----A---- C:\Windows\system32\mscandui.dll

2008-09-24 15:21:04 ----A---- C:\Windows\system32\lsmproxy.dll

2008-09-24 15:21:04 ----A---- C:\Windows\system32\auditpol.exe

2008-09-24 15:21:04 ----A---- C:\Windows\system32\adsmsext.dll

2008-09-24 15:21:03 ----A---- C:\Windows\system32\xwtpw32.dll

2008-09-24 15:21:03 ----A---- C:\Windows\system32\WMVSENCD.DLL

2008-09-24 15:21:03 ----A---- C:\Windows\system32\shimgvw.dll

2008-09-24 15:21:03 ----A---- C:\Windows\system32\sbeio.dll

2008-09-24 15:21:03 ----A---- C:\Windows\system32\printcom.dll

2008-09-24 15:21:03 ----A---- C:\Windows\system32\ndfapi.dll

2008-09-24 15:21:03 ----A---- C:\Windows\system32\makecab.exe

2008-09-24 15:21:03 ----A---- C:\Windows\system32\dot3gpclnt.dll

2008-09-24 15:21:03 ----A---- C:\Windows\system32\batt.dll

2008-09-24 15:21:02 ----A---- C:\Windows\system32\wzcdlg.dll

2008-09-24 15:21:02 ----A---- C:\Windows\system32\wscmisetup.dll

2008-09-24 15:21:02 ----A---- C:\Windows\system32\wiashext.dll

2008-09-24 15:21:02 ----A---- C:\Windows\system32\wiadefui.dll

2008-09-24 15:21:02 ----A---- C:\Windows\system32\userinit.exe

2008-09-24 15:21:02 ----A---- C:\Windows\system32\sppnp.dll

2008-09-24 15:21:02 ----A---- C:\Windows\system32\shacct.dll

2008-09-24 15:21:02 ----A---- C:\Windows\system32\seclogon.dll

2008-09-24 15:21:02 ----A---- C:\Windows\system32\p2phost.exe

2008-09-24 15:21:02 ----A---- C:\Windows\system32\msorcl32.dll

2008-09-24 15:21:02 ----A---- C:\Windows\system32\msdadiag.dll

2008-09-24 15:21:02 ----A---- C:\Windows\system32\dxtrans.dll

2008-09-24 15:21:02 ----A---- C:\Windows\system32\apss.dll

2008-09-24 15:21:01 ----A---- C:\Windows\system32\wpdwcn.dll

2008-09-24 15:21:01 ----A---- C:\Windows\system32\WMSPDMOE.DLL

2008-09-24 15:21:01 ----A---- C:\Windows\system32\sxstrace.exe

2008-09-24 15:21:01 ----A---- C:\Windows\system32\rrinstaller.exe

2008-09-24 15:21:01 ----A---- C:\Windows\system32\perfmon.exe

2008-09-24 15:21:01 ----A---- C:\Windows\system32\napipsec.dll

2008-09-24 15:21:01 ----A---- C:\Windows\system32\keymgr.dll

2008-09-24 15:21:01 ----A---- C:\Windows\system32\HelpPaneProxy.dll

2008-09-24 15:21:00 ----A---- C:\Windows\system32\winrshost.exe

2008-09-24 15:21:00 ----A---- C:\Windows\system32\tasklist.exe

2008-09-24 15:21:00 ----A---- C:\Windows\system32\TapiMigPlugin.dll

2008-09-24 15:21:00 ----A---- C:\Windows\system32\prntvpt.dll

2008-09-24 15:21:00 ----A---- C:\Windows\system32\notepad.exe

2008-09-24 15:21:00 ----A---- C:\Windows\system32\MP4SDECD.DLL

2008-09-24 15:21:00 ----A---- C:\Windows\system32\ktmutil.exe

2008-09-24 15:21:00 ----A---- C:\Windows\system32\ftp.exe

2008-09-24 15:21:00 ----A---- C:\Windows\system32\fmifs.dll

2008-09-24 15:21:00 ----A---- C:\Windows\system32\csrsrv.dll

2008-09-24 15:21:00 ----A---- C:\Windows\system32\colorui.dll

2008-09-24 15:21:00 ----A---- C:\Windows\notepad.exe

2008-09-24 15:20:59 ----A---- C:\Windows\system32\wscproxystub.dll

2008-09-24 15:20:59 ----A---- C:\Windows\system32\UIAutomationCore.dll

2008-09-24 15:20:59 ----A---- C:\Windows\system32\netiougc.exe

2008-09-24 15:20:59 ----A---- C:\Windows\system32\msiexec.exe

2008-09-24 15:20:59 ----A---- C:\Windows\system32\d3dim700.dll

2008-09-24 15:20:59 ----A---- C:\Windows\system32\cryptdll.dll

2008-09-24 15:20:58 ----A---- C:\Windows\system32\wmiprop.dll

2008-09-24 15:20:58 ----A---- C:\Windows\system32\winethc.dll

2008-09-24 15:20:58 ----A---- C:\Windows\system32\txfw32.dll

2008-09-24 15:20:58 ----A---- C:\Windows\system32\takeown.exe

2008-09-24 15:20:58 ----A---- C:\Windows\system32\pots.dll

2008-09-24 15:20:58 ----A---- C:\Windows\system32\PnPutil.exe

2008-09-24 15:20:58 ----A---- C:\Windows\system32\pcasvc.dll

2008-09-24 15:20:58 ----A---- C:\Windows\system32\nshipsec.dll

2008-09-24 15:20:58 ----A---- C:\Windows\system32\msimtf.dll

2008-09-24 15:20:58 ----A---- C:\Windows\system32\mfps.dll

2008-09-24 15:20:58 ----A---- C:\Windows\system32\logagent.exe

2008-09-24 15:20:58 ----A---- C:\Windows\system32\inseng.dll

2008-09-24 15:20:58 ----A---- C:\Windows\system32\driverquery.exe

2008-09-24 15:20:57 ----A---- C:\Windows\system32\wpdbusenum.dll

2008-09-24 15:20:57 ----A---- C:\Windows\system32\WindowsCodecsExt.dll

2008-09-24 15:20:57 ----A---- C:\Windows\system32\rasplap.dll

2008-09-24 15:20:57 ----A---- C:\Windows\system32\powrprof.dll

2008-09-24 15:20:57 ----A---- C:\Windows\system32\mfpmp.exe

2008-09-24 15:20:57 ----A---- C:\Windows\system32\fsutil.exe

2008-09-24 15:20:57 ----A---- C:\Windows\system32\findnetprinters.dll

2008-09-24 15:20:57 ----A---- C:\Windows\system32\dnshc.dll

2008-09-24 15:20:57 ----A---- C:\Windows\system32\capisp.dll

2008-09-24 15:20:56 ----A---- C:\Windows\system32\shrpubw.exe

2008-09-24 15:20:56 ----A---- C:\Windows\system32\sfc_os.dll

2008-09-24 15:20:56 ----A---- C:\Windows\system32\sendmail.dll

2008-09-24 15:20:56 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL

2008-09-24 15:20:56 ----A---- C:\Windows\system32\perfnet.dll

2008-09-24 15:20:56 ----A---- C:\Windows\system32\olecli32.dll

2008-09-24 15:20:56 ----A---- C:\Windows\system32\nsisvc.dll

2008-09-24 15:20:56 ----A---- C:\Windows\system32\luainstall.dll

2008-09-24 15:20:56 ----A---- C:\Windows\system32\imapi.dll

2008-09-24 15:20:56 ----A---- C:\Windows\system32\fdPHost.dll

2008-09-24 15:20:55 ----A---- C:\Windows\system32\WLanHC.dll

2008-09-24 15:20:55 ----A---- C:\Windows\system32\wextract.exe

2008-09-24 15:20:55 ----A---- C:\Windows\system32\shgina.dll

2008-09-24 15:20:55 ----A---- C:\Windows\system32\cmmon32.exe

2008-09-24 15:20:53 ----A---- C:\Windows\system32\RpcPing.exe

2008-09-24 15:20:52 ----A---- C:\Windows\system32\WMADMOE.DLL

2008-09-24 15:20:52 ----A---- C:\Windows\system32\wiaacmgr.exe

2008-09-24 15:20:52 ----A---- C:\Windows\system32\version.dll

2008-09-24 15:20:52 ----A---- C:\Windows\system32\TMM.dll

2008-09-24 15:20:52 ----A---- C:\Windows\system32\runonce.exe

2008-09-24 15:20:52 ----A---- C:\Windows\system32\rshx32.dll

2008-09-24 15:20:52 ----A---- C:\Windows\system32\ktmw32.dll

2008-09-24 15:20:52 ----A---- C:\Windows\system32\d3dim.dll

2008-09-24 15:20:52 ----A---- C:\Windows\system32\compstui.dll

2008-09-24 15:20:51 ----A---- C:\Windows\system32\unregmp2.exe

2008-09-24 15:20:51 ----A---- C:\Windows\system32\UI0Detect.exe

2008-09-24 15:20:51 ----A---- C:\Windows\system32\mdminst.dll

2008-09-24 15:20:51 ----A---- C:\Windows\system32\getmac.exe

2008-09-24 15:20:51 ----A---- C:\Windows\system32\dimsjob.dll

2008-09-24 15:20:51 ----A---- C:\Windows\system32\cmlua.dll

2008-09-24 15:20:50 ----A---- C:\Windows\system32\w32tm.exe

2008-09-24 15:20:50 ----A---- C:\Windows\system32\tscupgrd.exe

2008-09-24 15:20:50 ----A---- C:\Windows\system32\net.exe

2008-09-24 15:20:50 ----A---- C:\Windows\system32\msvfw32.dll

2008-09-24 15:20:50 ----A---- C:\Windows\system32\MPG4DECD.DLL

2008-09-24 15:20:50 ----A---- C:\Windows\system32\MP43DECD.DLL

2008-09-24 15:20:50 ----A---- C:\Windows\system32\imgutil.dll

2008-09-24 15:20:50 ----A---- C:\Windows\system32\dsauth.dll

2008-09-24 15:20:49 ----A---- C:\Windows\system32\wmpshell.dll

2008-09-24 15:20:49 ----A---- C:\Windows\system32\sdchange.exe

2008-09-24 15:20:49 ----A---- C:\Windows\system32\pnpts.dll

2008-09-24 15:20:49 ----A---- C:\Windows\system32\migisol.dll

2008-09-24 15:20:49 ----A---- C:\Windows\system32\ipconfig.exe

2008-09-24 15:20:49 ----A---- C:\Windows\system32\fdeploy.dll

2008-09-24 15:20:49 ----A---- C:\Windows\system32\credui.dll

2008-09-24 15:20:49 ----A---- C:\Windows\system32\ACW.exe

2008-09-24 15:20:48 ----A---- C:\Windows\system32\sfc.exe

2008-09-24 15:20:48 ----A---- C:\Windows\system32\PortableDeviceWiaCompat.dll

2008-09-24 15:20:48 ----A---- C:\Windows\system32\dispci.dll

2008-09-24 15:20:48 ----A---- C:\Windows\system32\dinput8.dll

2008-09-24 15:20:48 ----A---- C:\Windows\system32\diantz.exe

2008-09-24 15:20:48 ----A---- C:\Windows\system32\comrepl.dll

2008-09-24 15:20:48 ----A---- C:\Windows\system32\cmutil.dll

2008-09-24 15:20:47 ----A---- C:\Windows\system32\TSTheme.exe

2008-09-24 15:20:47 ----A---- C:\Windows\system32\remotepg.dll

2008-09-24 15:20:47 ----A---- C:\Windows\system32\pdhui.dll

2008-09-24 15:20:47 ----A---- C:\Windows\system32\nlaapi.dll

2008-09-24 15:20:47 ----A---- C:\Windows\system32\ExplorerFrame.dll

2008-09-24 15:20:47 ----A---- C:\Windows\system32\EncDump.dll

2008-09-24 15:20:47 ----A---- C:\Windows\system32\cfgbkend.dll

2008-09-24 15:20:46 ----A---- C:\Windows\system32\WPDShextAutoplay.exe

2008-09-24 15:20:46 ----A---- C:\Windows\system32\wmidx.dll

2008-09-24 15:20:46 ----A---- C:\Windows\system32\vdmredir.dll

2008-09-24 15:20:46 ----A---- C:\Windows\system32\utildll.dll

2008-09-24 15:20:46 ----A---- C:\Windows\system32\TpmInit.exe

2008-09-24 15:20:46 ----A---- C:\Windows\system32\softkbd.dll

2008-09-24 15:20:46 ----A---- C:\Windows\system32\modemui.dll

2008-09-24 15:20:46 ----A---- C:\Windows\system32\McxDriv.dll

2008-09-24 15:20:46 ----A---- C:\Windows\system32\iernonce.dll

2008-09-24 15:20:46 ----A---- C:\Windows\system32\hlink.dll

2008-09-24 15:20:46 ----A---- C:\Windows\system32\fwcfg.dll

2008-09-24 15:20:46 ----A---- C:\Windows\system32\expand.exe

2008-09-24 15:20:46 ----A---- C:\Windows\system32\colbact.dll

2008-09-24 15:20:46 ----A---- C:\Windows\system32\bridgeunattend.exe

2008-09-24 15:20:45 ----A---- C:\Windows\system32\wsnmp32.dll

2008-09-24 15:20:45 ----A---- C:\Windows\system32\wmvdspa.dll

2008-09-24 15:20:45 ----A---- C:\Windows\system32\sti_ci.dll

2008-09-24 15:20:45 ----A---- C:\Windows\system32\rdrleakdiag.exe

2008-09-24 15:20:45 ----A---- C:\Windows\system32\msfeedsbs.dll

2008-09-24 15:20:45 ----A---- C:\Windows\system32\esentutl.exe

2008-09-24 15:20:45 ----A---- C:\Windows\system32\bootcfg.exe

2008-09-24 15:20:45 ----A---- C:\Windows\system32\amstream.dll

2008-09-24 15:20:44 ----A---- C:\Windows\system32\waitfor.exe

2008-09-24 15:20:44 ----A---- C:\Windows\system32\vds_ps.dll

2008-09-24 15:20:44 ----A---- C:\Windows\system32\tabcal.exe

2008-09-24 15:20:44 ----A---- C:\Windows\system32\qdv.dll

2008-09-24 15:20:44 ----A---- C:\Windows\system32\logman.exe

2008-09-24 15:20:44 ----A---- C:\Windows\system32\iscsium.dll

2008-09-24 15:20:44 ----A---- C:\Windows\system32\dpnet.dll

2008-09-24 15:20:44 ----A---- C:\Windows\system32\cmcfg32.dll

2008-09-24 15:20:44 ----A---- C:\Windows\system32\admparse.dll

2008-09-24 15:20:43 ----A---- C:\Windows\system32\shutdown.exe

2008-09-24 15:20:43 ----A---- C:\Windows\system32\osblprov.dll

2008-09-24 15:20:43 ----A---- C:\Windows\system32\odbccp32.dll

2008-09-24 15:20:43 ----A---- C:\Windows\system32\cacls.exe

2008-09-24 15:20:42 ----A---- C:\Windows\system32\WsmCl.dll

2008-09-24 15:20:42 ----A---- C:\Windows\system32\wfapigp.dll

2008-09-24 15:20:41 ----A---- C:\Windows\system32\wpnpinst.exe

2008-09-24 15:20:41 ----A---- C:\Windows\system32\wmpcm.dll

2008-09-24 15:20:41 ----A---- C:\Windows\system32\werdiagcontroller.dll

2008-09-24 15:20:41 ----A---- C:\Windows\system32\rasauto.dll

2008-09-24 15:20:41 ----A---- C:\Windows\system32\olethk32.dll

2008-09-24 15:20:41 ----A---- C:\Windows\system32\olesvr32.dll

2008-09-24 15:20:41 ----A---- C:\Windows\system32\mstext40.dll

2008-09-24 15:20:41 ----A---- C:\Windows\system32\msdtc.exe

2008-09-24 15:20:41 ----A---- C:\Windows\system32\mfvdsp.dll

2008-09-24 15:20:41 ----A---- C:\Windows\system32\iscsiwmi.dll

2008-09-24 15:20:41 ----A---- C:\Windows\system32\DpiScaling.exe

2008-09-24 15:20:41 ----A---- C:\Windows\system32\dmsynth.dll

2008-09-24 15:20:41 ----A---- C:\Windows\system32\COLORCNV.DLL

2008-09-24 15:20:40 ----A---- C:\Windows\system32\wavemsp.dll

2008-09-24 15:20:40 ----A---- C:\Windows\system32\ufat.dll

2008-09-24 15:20:40 ----A---- C:\Windows\system32\sxproxy.dll

2008-09-24 15:20:40 ----A---- C:\Windows\system32\SLLUA.exe

2008-09-24 15:20:40 ----A---- C:\Windows\system32\at.exe

2008-09-24 15:20:39 ----A---- C:\Windows\system32\odbctrac.dll

2008-09-24 15:20:39 ----A---- C:\Windows\system32\networkitemfactory.dll

2008-09-24 15:20:39 ----A---- C:\Windows\system32\msctfui.dll

2008-09-24 15:20:37 ----A---- C:\Windows\system32\xmlprovi.dll

2008-09-24 15:20:37 ----A---- C:\Windows\system32\WpdConns.dll

2008-09-24 15:20:37 ----A---- C:\Windows\system32\ucsvc.exe

2008-09-24 15:20:37 ----A---- C:\Windows\system32\TimeDateMUICallback.dll

2008-09-24 15:20:37 ----A---- C:\Windows\system32\rgb9rast.dll

2008-09-24 15:20:37 ----A---- C:\Windows\system32\RegCtrl.dll

2008-09-24 15:20:37 ----A---- C:\Windows\system32\prevhost.exe

2008-09-24 15:20:37 ----A---- C:\Windows\system32\mshta.exe

2008-09-24 15:20:37 ----A---- C:\Windows\system32\mobsync.exe

2008-09-24 15:20:37 ----A---- C:\Windows\system32\licmgr10.dll

2008-09-24 15:20:37 ----A---- C:\Windows\system32\itss.dll

2008-09-24 15:20:37 ----A---- C:\Windows\system32\csrstub.exe

2008-09-24 15:20:37 ----A---- C:\Windows\system32\convert.exe

2008-09-24 15:20:37 ----A---- C:\Windows\system32\bitsigd.dll

2008-09-24 15:20:36 ----A---- C:\Windows\system32\tbs.dll

2008-09-24 15:20:36 ----A---- C:\Windows\system32\rasdiag.dll

2008-09-24 15:20:36 ----A---- C:\Windows\system32\netbtugc.exe

2008-09-24 15:20:36 ----A---- C:\Windows\system32\iscsied.dll

2008-09-24 15:20:36 ----A---- C:\Windows\system32\dskquota.dll

2008-09-24 15:20:36 ----A---- C:\Windows\system32\AuthFWGP.dll

2008-09-24 15:20:36 ----A---- C:\Windows\system32\AtBroker.exe

2008-09-24 15:20:35 ----A---- C:\Windows\system32\winnsi.dll

2008-09-24 15:20:35 ----A---- C:\Windows\system32\unattendedjoin.exe

2008-09-24 15:20:35 ----A---- C:\Windows\system32\setupcln.dll

2008-09-24 15:20:35 ----A---- C:\Windows\system32\ocsetup.exe

2008-09-24 15:20:35 ----A---- C:\Windows\system32\mydocs.dll

2008-09-24 15:20:35 ----A---- C:\Windows\system32\l2gpstore.dll

2008-09-24 15:20:35 ----A---- C:\Windows\system32\GuidedHelp.dll

2008-09-24 15:20:35 ----A---- C:\Windows\system32\fphc.dll

2008-09-24 15:20:35 ----A---- C:\Windows\system32\dmime.dll

2008-09-24 15:20:35 ----A---- C:\Windows\system32\cscdll.dll

2008-09-24 15:20:35 ----A---- C:\Windows\system32\cmpbk32.dll

2008-09-24 15:20:34 ----A---- C:\Windows\system32\usbui.dll

2008-09-24 15:20:34 ----A---- C:\Windows\system32\regini.exe

2008-09-24 15:20:34 ----A---- C:\Windows\system32\odbccu32.dll

2008-09-24 15:20:34 ----A---- C:\Windows\system32\odbccr32.dll

2008-09-24 15:20:34 ----A---- C:\Windows\system32\napdsnap.dll

2008-09-24 15:20:34 ----A---- C:\Windows\system32\msident.dll

2008-09-24 15:20:34 ----A---- C:\Windows\system32\msdart.dll

2008-09-24 15:20:34 ----A---- C:\Windows\system32\dsdmo.dll

2008-09-24 15:20:34 ----A---- C:\Windows\system32\dot3dlg.dll

2008-09-24 15:20:34 ----A---- C:\Windows\system32\devenum.dll

2008-09-24 15:20:34 ----A---- C:\Windows\system32\cmstplua.dll

2008-09-24 15:20:34 ----A---- C:\Windows\system32\apilogen.dll

2008-09-24 15:20:34 ----A---- C:\Windows\system32\amxread.dll

2008-09-24 15:20:33 ----A---- C:\Windows\system32\wpclsp.dll

2008-09-24 15:20:33 ----A---- C:\Windows\system32\WINSRPC.DLL

2008-09-24 15:20:33 ----A---- C:\Windows\system32\vss_ps.dll

2008-09-24 15:20:33 ----A---- C:\Windows\system32\VIDRESZR.DLL

2008-09-24 15:20:33 ----A---- C:\Windows\system32\upnpcont.exe

2008-09-24 15:20:33 ----A---- C:\Windows\system32\srwmi.dll

2008-09-24 15:20:33 ----A---- C:\Windows\system32\RacAgent.exe

2008-09-24 15:20:33 ----A---- C:\Windows\system32\nsi.dll

2008-09-24 15:20:33 ----A---- C:\Windows\system32\nbtstat.exe

2008-09-24 15:20:33 ----A---- C:\Windows\system32\mtxlegih.dll

2008-09-24 15:20:33 ----A---- C:\Windows\system32\mtxdm.dll

2008-09-24 15:20:33 ----A---- C:\Windows\system32\MsCtfMonitor.dll

2008-09-24 15:20:33 ----A---- C:\Windows\system32\graftabl.com

2008-09-24 15:20:33 ----A---- C:\Windows\system32\gpupdate.exe

2008-09-24 15:20:33 ----A---- C:\Windows\system32\avrt.dll

2008-09-24 15:20:32 ----A---- C:\Windows\system32\wsock32.dll

2008-09-24 15:20:32 ----A---- C:\Windows\system32\WavDest.dll

2008-09-24 15:20:32 ----A---- C:\Windows\system32\vfwwdm32.dll

2008-09-24 15:20:32 ----A---- C:\Windows\system32\syskey.exe

2008-09-24 15:20:32 ----A---- C:\Windows\system32\rasphone.exe

2008-09-24 15:20:32 ----A---- C:\Windows\system32\netevent.dll

2008-09-24 15:20:32 ----A---- C:\Windows\system32\mfcsubs.dll

2008-09-24 15:20:31 ----A---- C:\Windows\system32\wiarpc.dll

2008-09-24 15:20:31 ----A---- C:\Windows\system32\ROUTE.EXE

2008-09-24 15:20:31 ----A---- C:\Windows\system32\odbcbcp.dll

2008-09-24 15:20:31 ----A---- C:\Windows\system32\ndfetw.dll

2008-09-24 15:20:31 ----A---- C:\Windows\system32\msexcl40.dll

2008-09-24 15:20:31 ----A---- C:\Windows\system32\MP3DMOD.DLL

2008-09-24 15:20:31 ----A---- C:\Windows\system32\extrac32.exe

2008-09-24 15:20:30 ----A---- C:\Windows\system32\WindowsAnytimeUpgrade.exe

2008-09-24 15:20:30 ----A---- C:\Windows\system32\procinst.dll

2008-09-24 15:20:30 ----A---- C:\Windows\system32\eventcls.dll

2008-09-24 15:20:30 ----A---- C:\Windows\system32\d3dxof.dll

2008-09-24 15:20:30 ----A---- C:\Windows\system32\csrss.exe

2008-09-24 15:20:29 ----A---- C:\Windows\system32\WlanMmHC.dll

2008-09-24 15:20:29 ----A---- C:\Windows\system32\wiadss.dll

2008-09-24 15:20:29 ----A---- C:\Windows\system32\TabbtnEx.dll

2008-09-24 15:20:29 ----A---- C:\Windows\system32\psbase.dll

2008-09-24 15:20:29 ----A---- C:\Windows\system32\inetppui.dll

2008-09-24 15:20:29 ----A---- C:\Windows\system32\dmscript.dll

2008-09-24 15:20:29 ----A---- C:\Windows\system32\atmfd.dll

2008-09-24 15:20:28 ----A---- C:\Windows\system32\Tabbtn.dll

2008-09-24 15:20:28 ----A---- C:\Windows\system32\msxbde40.dll

2008-09-24 15:20:28 ----A---- C:\Windows\system32\dmloader.dll

2008-09-24 15:20:28 ----A---- C:\Windows\system32\CertEnrollCtrl.exe

2008-09-24 15:20:28 ----A---- C:\Windows\fveupdate.exe

2008-09-24 15:20:27 ----A---- C:\Windows\system32\wshcon.dll

2008-09-24 15:20:27 ----A---- C:\Windows\system32\Netplwiz.exe

2008-09-24 15:20:27 ----A---- C:\Windows\system32\mspbde40.dll

2008-09-24 15:20:27 ----A---- C:\Windows\system32\msltus40.dll

2008-09-24 15:20:27 ----A---- C:\Windows\system32\icsunattend.exe

2008-09-24 15:20:27 ----A---- C:\Windows\system32\credssp.dll

2008-09-24 15:20:25 ----A---- C:\Windows\system32\PlaySndSrv.dll

2008-09-24 15:20:22 ----A---- C:\Windows\system32\WsmRes.dll

2008-09-24 15:20:22 ----A---- C:\Windows\system32\WSHTCPIP.DLL

2008-09-24 15:20:22 ----A---- C:\Windows\system32\wship6.dll

2008-09-24 15:20:22 ----A---- C:\Windows\system32\sxsstore.dll

2008-09-24 15:20:22 ----A---- C:\Windows\system32\msvidc32.dll

2008-09-24 15:20:22 ----A---- C:\Windows\system32\localui.dll

2008-09-24 15:20:22 ----A---- C:\Windows\system32\lltdapi.dll

2008-09-24 15:20:22 ----A---- C:\Windows\system32\HotStartUserAgent.dll

2008-09-24 15:20:22 ----A---- C:\Windows\system32\ComputerDefaults.exe

2008-09-24 15:20:21 ----A---- C:\Windows\system32\tcpmon.ini

2008-09-24 15:20:21 ----A---- C:\Windows\system32\slwga.dll

2008-09-24 15:20:21 ----A---- C:\Windows\system32\setupSNK.exe

2008-09-24 15:20:21 ----A---- C:\Windows\system32\sbunattend.exe

2008-09-24 15:20:21 ----A---- C:\Windows\system32\OptionalFeatures.exe

2008-09-24 15:20:21 ----A---- C:\Windows\system32\LangCleanupSysprepAction.dll

2008-09-24 15:20:21 ----A---- C:\Windows\system32\icaapi.dll

2008-09-24 15:20:21 ----A---- C:\Windows\system32\dmutil.dll

2008-09-24 15:20:20 ----A---- C:\Windows\system32\usbperf.dll

2008-09-24 15:20:20 ----A---- C:\Windows\system32\spopk.dll

2008-09-24 15:20:20 ----A---- C:\Windows\system32\serialui.dll

2008-09-24 15:20:20 ----A---- C:\Windows\system32\NcdProp.dll

2008-09-24 15:20:19 ----A---- C:\Windows\system32\cofiredm.dll

2008-09-24 15:20:18 ----A---- C:\Windows\system32\odbcconf.dll

2008-09-24 15:20:18 ----A---- C:\Windows\system32\msfeedssync.exe

2008-09-24 15:20:18 ----A---- C:\Windows\system32\hbaapi.dll

2008-09-24 15:20:17 ----A---- C:\Windows\system32\rasctrs.dll

2008-09-24 15:20:17 ----A---- C:\Windows\system32\msobjs.dll

2008-09-24 15:20:17 ----A---- C:\Windows\system32\ieencode.dll

2008-09-24 15:20:17 ----A---- C:\Windows\system32\hnetmon.dll

2008-09-24 15:20:17 ----A---- C:\Windows\system32\corpol.dll

2008-09-24 15:20:16 ----A---- C:\Windows\system32\vdmdbg.dll

2008-09-24 15:20:16 ----A---- C:\Windows\system32\midimap.dll

2008-09-24 15:20:16 ----A---- C:\Windows\system32\InfDefaultInstall.exe

2008-09-24 15:20:16 ----A---- C:\Windows\system32\esentprf.dll

2008-09-24 15:20:15 ----A---- C:\Windows\system32\url.dll

2008-09-24 15:20:15 ----A---- C:\Windows\system32\nlsbres.dll

2008-09-24 15:20:15 ----A---- C:\Windows\system32\LogonUI.exe

2008-09-24 15:20:15 ----A---- C:\Windows\system32\iprtprio.dll

2008-09-24 15:20:14 ----A---- C:\Windows\system32\sdspres.dll

2008-09-24 15:20:12 ----A---- C:\Windows\system32\osbaseln.dll

2008-09-24 15:20:12 ----A---- C:\Windows\system32\cfgmgr32.dll

2008-09-24 15:20:11 ----A---- C:\Windows\system32\msmmsp.dll

2008-09-24 15:20:11 ----A---- C:\Windows\system32\msisip.dll

2008-09-24 15:20:10 ----A---- C:\Windows\system32\winusb.dll

2008-09-24 15:20:10 ----A---- C:\Windows\system32\dispex.dll

2008-09-24 15:20:09 ----A---- C:\Windows\system32\rdpcfgex.dll

2008-09-24 15:20:07 ----A---- C:\Windows\system32\Nlsdl.dll

2008-09-24 15:20:06 ----A---- C:\Windows\system32\riched32.dll

2008-09-24 15:20:06 ----A---- C:\Windows\system32\msidle.dll

2008-09-24 15:20:06 ----A---- C:\Windows\system32\idndl.dll

2008-09-24 15:20:04 ----A---- C:\Windows\system32\spwmp.dll

2008-09-24 15:20:02 ----A---- C:\Windows\system32\KBDKOR.DLL

2008-09-24 15:20:02 ----A---- C:\Windows\system32\KBDJPN.DLL

2008-09-24 15:19:59 ----A---- C:\Windows\system32\iscsilog.dll

2008-09-24 15:19:58 ----A---- C:\Windows\system32\wmploc.DLL

2008-09-24 15:19:58 ----A---- C:\Windows\system32\vga256.dll

2008-09-24 15:19:58 ----A---- C:\Windows\system32\tsddd.dll

2008-09-24 15:19:58 ----A---- C:\Windows\system32\framebuf.dll

2008-09-24 15:19:58 ----A---- C:\Windows\system32\dxmasf.dll

2008-09-24 15:19:57 ----A---- C:\Windows\system32\vga64k.dll

2008-09-24 15:19:57 ----A---- C:\Windows\system32\vga.dll

2008-09-24 15:19:56 ----A---- C:\Windows\system32\spwizres.dll

2008-09-24 15:19:56 ----A---- C:\Windows\system32\f3ahvoas.dll

2008-09-24 15:19:56 ----A---- C:\Windows\system32\dmdskres2.dll

2008-09-24 15:19:56 ----A---- C:\Windows\system32\bootstr.dll

2008-09-24 15:19:54 ----A---- C:\Windows\system32\gatherWiredInfo.vbs

2008-09-24 15:19:52 ----A---- C:\Windows\system32\gatherWirelessInfo.vbs

2008-09-24 15:19:51 ----A---- C:\Windows\system32\fsmgmt.msc

2008-09-24 15:19:46 ----A---- C:\Windows\system32\perfmon.msc

2008-09-24 15:19:45 ----A---- C:\Windows\system32\vsp1cln.exe

2008-09-24 15:18:52 ----A---- C:\Windows\system32\xmllite.dll

2008-09-24 15:18:51 ----A---- C:\Windows\system32\wbemcomn.dll

2008-09-24 15:18:46 ----A---- C:\Windows\system32\SmiInstaller.dll

2008-09-24 15:18:46 ----A---- C:\Windows\system32\SmiEngine.dll

2008-09-24 15:18:41 ----A---- C:\Windows\system32\wdscore.dll

2008-09-24 15:18:40 ----A---- C:\Windows\system32\PkgMgr.exe

2008-09-24 15:18:24 ----A---- C:\Windows\system32\mspatcha.dll

2008-09-24 15:18:24 ----A---- C:\Windows\system32\msdelta.dll

2008-09-24 15:18:24 ----A---- C:\Windows\system32\drvstore.dll

2008-09-24 15:18:24 ----A---- C:\Windows\system32\dpx.dll

2008-09-19 22:59:51 ----D---- C:\Users\sofia\AppData\Roaming\Mozilla

2008-09-19 22:59:14 ----D---- C:\Program Files\Mozilla Firefox

2008-09-19 19:05:14 ----A---- C:\Windows\system32\tzres.dll

2008-09-19 01:23:58 ----A---- C:\Windows\system32\aswBoot.exe

2008-09-19 01:23:53 ----D---- C:\Program Files\Alwil Software

2008-09-19 01:06:04 ----A---- C:\Windows\system32\NlsLexicons0009.dll

2008-09-19 01:06:03 ----A---- C:\Windows\system32\NlsLexicons0007.dll

2008-09-19 01:06:03 ----A---- C:\Windows\system32\NlsData0c1a.dll

2008-09-19 01:06:03 ----A---- C:\Windows\system32\NlsData081a.dll

2008-09-19 01:06:02 ----A---- C:\Windows\system32\NlsData0816.dll

2008-09-19 01:06:02 ----A---- C:\Windows\system32\NlsData0416.dll

2008-09-19 01:06:02 ----A---- C:\Windows\system32\NlsData0414.dll

2008-09-19 01:06:01 ----A---- C:\Windows\system32\NlsData004e.dll

2008-09-19 01:06:01 ----A---- C:\Windows\system32\NlsData004c.dll

2008-09-19 01:06:01 ----A---- C:\Windows\system32\NlsData004b.dll

2008-09-19 01:06:01 ----A---- C:\Windows\system32\NlsData004a.dll

2008-09-19 01:06:00 ----A---- C:\Windows\system32\NlsData0049.dll

2008-09-19 01:06:00 ----A---- C:\Windows\system32\NlsData0047.dll

2008-09-19 01:06:00 ----A---- C:\Windows\system32\NlsData0046.dll

2008-09-19 01:06:00 ----A---- C:\Windows\system32\NlsData0045.dll

2008-09-19 01:06:00 ----A---- C:\Windows\system32\NlsData003e.dll

2008-09-19 01:05:59 ----A---- C:\Windows\system32\NlsData0039.dll

2008-09-19 01:05:59 ----A---- C:\Windows\system32\NlsData002a.dll

2008-09-19 01:05:59 ----A---- C:\Windows\system32\NlsData0027.dll

2008-09-19 01:05:59 ----A---- C:\Windows\system32\NlsData0026.dll

2008-09-19 01:05:59 ----A---- C:\Windows\system32\NlsData0024.dll

2008-09-19 01:05:58 ----A---- C:\Windows\system32\NlsData0022.dll

2008-09-19 01:05:58 ----A---- C:\Windows\system32\NlsData0021.dll

2008-09-19 01:05:58 ----A---- C:\Windows\system32\NlsData0020.dll

2008-09-19 01:05:58 ----A---- C:\Windows\system32\NlsData001d.dll

2008-09-19 01:05:58 ----A---- C:\Windows\system32\NlsData001b.dll

2008-09-19 01:05:57 ----A---- C:\Windows\system32\NlsData001a.dll

2008-09-19 01:05:57 ----A---- C:\Windows\system32\NlsData0019.dll

2008-09-19 01:05:56 ----A---- C:\Windows\system32\NlsData0018.dll

2008-09-19 01:05:56 ----A---- C:\Windows\system32\NlsData0013.dll

2008-09-19 01:05:56 ----A---- C:\Windows\system32\NlsData0011.dll

2008-09-19 01:05:55 ----A---- C:\Windows\system32\NlsData0010.dll

2008-09-19 01:05:55 ----A---- C:\Windows\system32\NlsData000f.dll

2008-09-19 01:05:55 ----A---- C:\Windows\system32\NlsData000d.dll

2008-09-19 01:05:55 ----A---- C:\Windows\system32\NlsData000c.dll

2008-09-19 01:05:54 ----A---- C:\Windows\system32\NlsData000a.dll

2008-09-19 01:05:53 ----A---- C:\Windows\system32\NlsData0009.dll

2008-09-19 01:05:53 ----A---- C:\Windows\system32\NlsData0007.dll

2008-09-19 01:05:53 ----A---- C:\Windows\system32\NlsData0003.dll

2008-09-19 01:05:53 ----A---- C:\Windows\system32\NlsData0002.dll

2008-09-19 01:05:52 ----A---- C:\Windows\system32\NlsData0001.dll

2008-09-19 01:05:52 ----A---- C:\Windows\system32\NlsData0000.dll

2008-09-19 01:05:52 ----A---- C:\Windows\system32\NaturalLanguage6.dll

2008-09-19 00:50:24 ----A---- C:\Windows\system32\wmpeffects.dll

2008-09-19 00:50:09 ----A---- C:\Windows\system32\ieframe.dll

2008-09-19 00:50:07 ----A---- C:\Windows\system32\mshtml.dll

2008-09-19 00:50:06 ----A---- C:\Windows\system32\wininet.dll

2008-09-19 00:50:05 ----A---- C:\Windows\system32\urlmon.dll

2008-09-19 00:50:05 ----A---- C:\Windows\system32\mstime.dll

2008-09-19 00:50:05 ----A---- C:\Windows\system32\ieui.dll

2008-09-19 00:50:04 ----A---- C:\Windows\system32\jsproxy.dll

2008-09-19 00:49:50 ----A---- C:\Windows\system32\winipsec.dll

2008-09-19 00:49:50 ----A---- C:\Windows\system32\polstore.dll

2008-09-19 00:49:50 ----A---- C:\Windows\system32\IPSECSVC.DLL

2008-09-19 00:49:50 ----A---- C:\Windows\system32\FwRemoteSvr.dll

2008-09-19 00:49:40 ----A---- C:\Windows\system32\Apphlpdm.dll

2008-09-19 00:49:39 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll

2008-09-19 00:49:20 ----A---- C:\Windows\system32\es.dll

2008-09-19 00:45:22 ----A---- C:\Windows\system32\inetcomm.dll

2008-09-19 00:39:11 ----A---- C:\Windows\system32\wups2.dll

2008-09-19 00:39:11 ----A---- C:\Windows\system32\wucltux.dll

2008-09-19 00:39:11 ----A---- C:\Windows\system32\wuaueng.dll

2008-09-19 00:39:11 ----A---- C:\Windows\system32\wuauclt.exe

2008-09-19 00:38:33 ----A---- C:\Windows\system32\wups.dll

2008-09-19 00:38:33 ----A---- C:\Windows\system32\wudriver.dll

2008-09-19 00:38:33 ----A---- C:\Windows\system32\wuapi.dll

2008-09-19 00:38:20 ----A---- C:\Windows\system32\wuwebv.dll

2008-09-19 00:38:20 ----A---- C:\Windows\system32\wuapp.exe

 

======List of files/folders modified in the last 1 months======

 

2008-10-07 20:55:23 ----D---- C:\Windows\Temp

2008-10-07 19:03:35 ----D---- C:\Windows\SMINST

2008-10-07 11:54:01 ----D---- C:\Users\sofia\AppData\Roaming\SolidDocuments

2008-10-07 10:44:07 ----RD---- C:\Program Files

2008-10-06 22:32:14 ----D---- C:\ProgramData\Spybot - Search & Destroy

2008-10-06 19:18:27 ----SHD---- C:\Windows\Installer

2008-10-06 19:18:10 ----D---- C:\Windows\System32

2008-10-06 19:18:09 ----D---- C:\Program Files\Java

2008-10-06 19:14:33 ----D---- C:\Windows\system32\catroot2

2008-10-06 19:14:29 ----SHD---- C:\System Volume Information

2008-10-06 10:59:02 ----D---- C:\Windows\inf

2008-10-06 10:59:02 ----A---- C:\Windows\system32\PerfStringBackup.INI

2008-10-03 21:01:51 ----SD---- C:\Users\sofia\AppData\Roaming\Microsoft

2008-10-03 13:49:07 ----D---- C:\Windows\Logs

2008-10-01 11:40:19 ----D---- C:\Windows

2008-10-01 01:11:31 ----D---- C:\Windows\system32\catroot

2008-10-01 01:11:30 ----HD---- C:\ProgramData

2008-10-01 01:11:30 ----D---- C:\Program Files\Common Files

2008-10-01 01:06:10 ----D---- C:\Windows\system32\drivers

2008-10-01 00:57:48 ----D---- C:\Windows\system32\Tasks

2008-09-30 23:07:22 ----D---- C:\ProgramData\WLInstaller

2008-09-29 12:09:58 ----D---- C:\Windows\rescache

2008-09-29 11:49:39 ----D---- C:\Windows\system32\fr-FR

2008-09-29 11:49:39 ----D---- C:\Windows\PolicyDefinitions

2008-09-29 04:02:29 ----D---- C:\Windows\winsxs

2008-09-28 23:29:03 ----D---- C:\ProgramData\Roxio

2008-09-28 23:10:02 ----D---- C:\Windows\Microsoft.NET

2008-09-28 23:10:00 ----RSD---- C:\Windows\assembly

2008-09-28 23:05:33 ----ASH---- C:\Program Files\desktop.ini

2008-09-28 23:05:32 ----SHD---- C:\boot

2008-09-28 22:54:03 ----D---- C:\Program Files\Windows Sidebar

2008-09-28 22:54:03 ----D---- C:\Program Files\Windows Calendar

2008-09-28 22:54:03 ----D---- C:\Program Files\Movie Maker

2008-09-28 22:54:02 ----D---- C:\Program Files\Windows Photo Gallery

2008-09-28 22:54:02 ----D---- C:\Program Files\Windows Media Player

2008-09-28 22:54:02 ----D---- C:\Program Files\Windows Mail

2008-09-28 22:54:02 ----D---- C:\Program Files\Windows Journal

2008-09-28 22:54:02 ----D---- C:\Program Files\Windows Collaboration

2008-09-28 22:54:02 ----D---- C:\Program Files\Internet Explorer

2008-09-28 22:53:55 ----D---- C:\Windows\servicing

2008-09-28 22:53:55 ----D---- C:\Program Files\Windows Defender

2008-09-28 22:53:55 ----D---- C:\Program Files\Common Files\System

2008-09-28 22:53:54 ----D---- C:\Windows\ehome

2008-09-28 22:53:50 ----D---- C:\Windows\MSAgent

2008-09-28 22:53:49 ----D---- C:\Windows\system32\XPSViewer

2008-09-28 22:53:49 ----D---- C:\Windows\system32\ko-KR

2008-09-28 22:53:49 ----D---- C:\Windows\system32\da-DK

2008-09-28 22:53:49 ----D---- C:\Windows\system32\com

2008-09-28 22:53:49 ----D---- C:\Windows\L2Schemas

2008-09-28 22:53:49 ----D---- C:\Windows\IME

2008-09-28 22:53:49 ----D---- C:\Windows\DigitalLocker

2008-09-28 22:53:48 ----D---- C:\Windows\system32\sysprep

2008-09-28 22:53:48 ----D---- C:\Windows\system32\oobe

2008-09-28 22:53:48 ----D---- C:\Windows\system32\it-IT

2008-09-28 22:53:48 ----D---- C:\Windows\system32\fr

2008-09-28 22:53:48 ----D---- C:\Windows\system32\en-US

2008-09-28 22:53:48 ----D---- C:\Windows\system32\el-GR

2008-09-28 22:53:48 ----D---- C:\Windows\system32\de-DE

2008-09-28 22:53:47 ----D---- C:\Windows\system32\migration

2008-09-28 22:53:41 ----D---- C:\Windows\system32\ru-RU

2008-09-28 22:53:41 ----D---- C:\Windows\system32\ias

2008-09-28 22:53:41 ----D---- C:\Windows\system32\AdvancedInstallers

2008-09-28 22:53:38 ----D---- C:\Windows\system32\sv-SE

2008-09-28 22:53:38 ----D---- C:\Windows\system32\SLUI

2008-09-28 22:53:38 ----D---- C:\Windows\system32\setup

2008-09-28 22:53:38 ----D---- C:\Windows\system32\pt-PT

2008-09-28 22:53:38 ----D---- C:\Windows\system32\hu-HU

2008-09-28 22:53:38 ----D---- C:\Windows\system32\he-IL

2008-09-28 22:53:38 ----D---- C:\Windows\system32\fi-FI

2008-09-28 22:53:38 ----D---- C:\Windows\system32\cs-CZ

2008-09-28 22:53:36 ----D---- C:\Windows\system32\zh-CN

2008-09-28 22:53:36 ----D---- C:\Windows\system32\manifeststore

2008-09-28 22:53:35 ----D---- C:\Windows\system32\zh-TW

2008-09-28 22:53:35 ----D---- C:\Windows\system32\ro-RO

2008-09-28 22:53:35 ----D---- C:\Windows\system32\pl-PL

2008-09-28 22:53:35 ----D---- C:\Windows\system32\ja-JP

2008-09-28 22:53:35 ----D---- C:\Windows\system32\es-ES

2008-09-28 22:53:34 ----D---- C:\Windows\system32\wbem

2008-09-28 22:53:34 ----D---- C:\Windows\system32\tr-TR

2008-09-28 22:53:33 ----D---- C:\Windows\system32\nl-NL

2008-09-28 22:53:33 ----D---- C:\Windows\system32\nb-NO

2008-09-28 22:53:33 ----D---- C:\Windows\system32\ar-SA

2008-09-28 22:53:28 ----D---- C:\Windows\system32\migwiz

2008-09-28 22:53:27 ----D---- C:\Windows\system32\pt-BR

2008-09-28 22:52:57 ----D---- C:\Windows\AppPatch

2008-09-28 22:52:47 ----D---- C:\Windows\Boot

2008-09-28 22:52:46 ----D---- C:\Windows\system32\Boot

2008-09-28 22:38:44 ----A---- C:\Windows\system32\ifxcardm.dll

2008-09-28 22:38:42 ----A---- C:\Windows\system32\axaltocm.dll

2008-09-21 02:02:38 ----D---- C:\Users\sofia\AppData\Roaming\Skype

2008-09-21 01:02:52 ----D---- C:\Users\sofia\AppData\Roaming\skypePM

2008-09-19 23:32:21 ----D---- C:\Windows\Minidump

2008-09-19 19:08:04 ----D---- C:\ProgramData\Microsoft Help

2008-09-19 18:59:20 ----D---- C:\Program Files\Microsoft Works

2008-09-19 00:30:51 ----D---- C:\Windows\system32\config

2008-09-19 00:30:16 ----D---- C:\Windows\Tasks

2008-09-19 00:30:16 ----D---- C:\Windows\system32\spool

2008-09-19 00:30:16 ----D---- C:\Windows\system32\CodeIntegrity

2008-09-19 00:30:05 ----D---- C:\Windows\registration

2008-09-15 01:21:48 ----D---- C:\Users\sofia\AppData\Roaming\foobar2000

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2008-07-19 23152]

R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]

R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2008-07-19 42912]

R1 eabfiltr;eabfiltr; C:\Windows\system32\DRIVERS\eabfiltr.sys [2006-11-30 8192]

R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]

R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]

R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]

R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]

R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2006-11-16 32256]

R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2006-11-16 43520]

R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2006-11-16 37376]

R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-11-28 8192]

R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-01-03 534016]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]

R3 E100B;Pilote de carte Intel ® PRO; C:\Windows\system32\DRIVERS\e100b325.sys [2008-01-19 159744]

R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2006-06-28 9472]

R3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDART.sys [2006-12-12 148992]

R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-12-07 985600]

R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-12-07 207360]

R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-02-22 1662464]

R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]

R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-01-13 181432]

R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]

R3 VSBC;Virtual Serial Bus Enumerator (Eltima Software); C:\Windows\system32\DRIVERS\evsbc.sys [2007-10-09 25856]

R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-12-07 659968]

R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]

S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-01-03 534016]

S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-19 131584]

S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-19 16384]

S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-19 36864]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]

S3 evserial;Virtual Serial Ports Driver (Eltima Softwate); C:\Windows\System32\DRIVERS\evserial.sys [2007-10-09 52992]

S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]

S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-02-22 1662464]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]

S3 UIUSys;Conexant Setup API; C:\Windows\system32\DRIVERS\UIUSYS.SYS []

S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]

S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]

R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe [2007-03-28 270431]

R2 HP Health Check Service;HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-03-14 62984]

R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-19 21504]

R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-12-14 61440]

R2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2007-03-12 517768]

R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]

R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-09-26 554352]

R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]

R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-11-28 386560]

R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]

R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]

R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-19 21504]

R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

S2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe [2007-03-28 118877]

S2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []

S3 Com4Qlb;Com4Qlb; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe [2007-01-09 110592]

S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-16 138168]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2007-09-26 2999664]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-02-12 880640]

S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-02-17 74656]

S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

 

-----------------EOF-----------------

 

info.txt

 

info.txt logfile of random's system information tool 1.04 2008-10-07 20:55:52

 

======Uninstall list======

 

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}

32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}

7-Zip 4.42-->"C:\Program Files\7-Zip\Uninstall.exe"

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}

Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete

Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}

Alnaseeha-->MsiExec.exe /I{2B2A6158-53E5-4E8B-AD1C-AC7A612F8237}

ArcSoft Panorama Maker 4-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D45E8C45-B601-4A80-AFD8-E16338744DE1}\Setup.exe" -l0x40c

Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}

Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"

avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup

Blender (remove only)-->"C:\Program Files\Blender Foundation\Blender\uninstall.exe"

BoontyBox 2.3-->"C:\Program Files\Boonty\BoontyBox\unins000.exe"

Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_HDAUDIO\UIU32a.EXE -U -IwisR30B7.inf

CutePDF Writer 2.7-->C:\Program Files\Acro Software\CutePDF Writer\uninscpw.exe /uninstall

DebugMode Wink-->"C:\Program Files\DebugMode\Wink\uninst.exe"

Dev-C++ 5 beta 9 release (4.9.9.2)-->"C:\Dev-Cpp\uninstall.exe"

EasyPHP 1.8-->"C:\Program Files\EasyPHP1-8\unins000.exe"

ESU for Microsoft Vista-->MsiExec.exe /X{39523EA4-F914-4447-A551-2513766095F5}

foobar2000 v0.9.4.4-->"C:\Program Files\foobar2000\uninstall.exe"

Free RM to MP3 Converter 1.12-->"C:\Program Files\Free RM to MP3 Converter\unins000.exe"

Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}

Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}

Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"

GTK+ 2.10.11 runtime environment-->"C:\Program Files\Common Files\GTK\2.0\setup\unins000.exe"

HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_5045&SUBSYS_103C30B7\UIU32m.EXE -U -IwqcVenz.inf

Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}

Hewlett-Packard Asset Agent-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

HP Active Support Library 32 bit components-->MsiExec.exe /I{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}

HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{290B83AA-093A-45BF-A917-D1C4A1E8D917}\setup.exe -runfromtemp -l0x0409

HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly

HP Customer Participation Program 8.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat

HP Deskjet All-In-One Software 8.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\{24557DC0-0839-496f-82F9-C4EB72EFE4FA}\setup\hpzscr01.exe -datfile hposcr12.dat

HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}

HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly

HP Help and Support-->MsiExec.exe /I{9061CEF2-51F5-42C9-8A70-9ED351C6597A}

HP Imaging Device Functions 8.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat

HP Photosmart Essential 2.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat

HP Quick Launch Buttons 6.20 B1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst

HP QuickPlay 3.2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.exe" -uninstall

HP Solution Center 8.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat

HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}

HP User Guides 0082-->MsiExec.exe /I{FCCC555E-166C-426A-A98C-39C80AE7C081}

HP Wireless Assistant-->MsiExec.exe /I{D32067CD-7409-4792-BFA0-1469BCD8F0C8}

Intel® Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall

Java 3D 1.5.1-->MsiExec.exe /X{32A9C5B3-D166-4C6D-A11E-A54473151000}

Java DB 10.2.2.0-->MsiExec.exe /X{0ECB59D5-A3FC-4D61-AD3B-6CE679B3F852}

Java 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}

Java 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}

Java 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}

Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

Java SE Development Kit 6 Update 2-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160020}

Java SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}

LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U

LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}

Microsoft Office Excel 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall EXCEL /dll OSETUP.DLL

Microsoft Office Excel 2007-->MsiExec.exe /X{90120000-0016-0000-0000-0000000FF1CE}

Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}

Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}

Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}

Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}

Microsoft Office PowerPoint 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall POWERPOINT /dll OSETUP.DLL

Microsoft Office PowerPoint 2007-->MsiExec.exe /X{90120000-0018-0000-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}

Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}

Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

Microsoft Office Word 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall WORD /dll OSETUP.DLL

Microsoft Office Word 2007-->MsiExec.exe /X{90120000-001B-0000-0000-0000000FF1CE}

Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}

Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}

Montpellier Business Plan Classic-->MsiExec.exe /I{EDA1C1F7-F27E-4B20-B9BC-39964452DBB1}

Mozilla Firefox (3.0.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSCU for Microsoft Vista-->MsiExec.exe /X{336A609A-6ECC-4E05-B320-CCC085BF7EA7}

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}

muvee autoProducer 6.0-->C:\Program Files\InstallShield Installation Information\{0BFC200F-C45D-4271-AF34-4CA969225DEB}\setup.exe -runfromtemp -l0x040c -removeonly

Nikon Message Center-->MsiExec.exe /X{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}

Nikon Transfer-->MsiExec.exe /X{E9757890-7EC5-46C8-99AB-B00F07B6525C}

Notepad++-->C:\Program Files\Notepad++\uninstall.exe

Packet Tracer 5.0-->"C:\Program Files\Packet Tracer 5.0\unins000.exe"

PDF-XChange 2.5 Driver Install-->C:\Program Files\PDF-XChangeSDKEU\uninstx.exe C:\Program Files\PDF-XChangeSDKEU\PDF-XChange & Tools SDK's.log

RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}

Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}

Roxio Creator Basic v9-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}

Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}

Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}

Roxio Creator EasyArchive-->MsiExec.exe /I{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}

Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}

Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}

Roxio MyDVD Basic v9-->MsiExec.exe /I{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}

Security Update for 2007 Microsoft Office System (KB951596)-->msiexec /package {90120000-0018-0000-0000-0000000FF1CE} /uninstall {1AFF2298-CC00-4A3B-866A-C62B8373794E}

Security Update for 2007 Microsoft Office System (KB951596)-->msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {1AFF2298-CC00-4A3B-866A-C62B8373794E}

Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0016-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}

Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0018-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}

Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for Microsoft Office Excel 2007 (KB951546)-->msiexec /package {90120000-0016-0000-0000-0000000FF1CE} /uninstall {7399DD71-8E24-4E60-B6A8-6CED89C0AC26}

Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0018-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}

Security Update for Microsoft Office system 2007 (KB951808)-->msiexec /package {90120000-0018-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}

Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0016-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}

Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0018-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}

Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}

Security Update for Microsoft Office Word 2007 (KB950113)-->msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}

Shop for HP Supplies-->C:\Program Files\Hewlett-Packard\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat

Skype 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}

SolidConverterPDF-->MsiExec.exe /I{9BC76CCE-A9EC-4A3A-9B51-D823805E1D1F}

Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"

Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

Update for Office 2007 (KB946691)-->msiexec /package {90120000-0016-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}

Update for Office 2007 (KB946691)-->msiexec /package {90120000-0018-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}

Update for Office 2007 (KB946691)-->msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}

VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Virtual Serial Port Driver 6.0 (6.0.1.115)-->"C:\Program Files\Eltima Software\Virtual Serial Port Driver 6.0\unins000.exe"

Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}

Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}

Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

 

======Security center information======

 

AV: avast! antivirus 4.8.1229 [VPS 081007-0]

AV: Norton Internet Security

FW: Norton Internet Security

AS: Avira AntiVir PersonalEdition

AS: Spybot - Search and Destroy (outdated)

AS: Windows Defender

AS: Norton Internet Security

AS: avast! antivirus 4.8.1229 [VPS 081007-0]

 

======Environment variables======

 

"ANT_HOME"=C:\Users\sofia\Documents\programmes\apache-ant-1.7.0

"FP_NO_HOST_CHECK"=NO

"JAVA_HOME"=C:\Program Files\Java\jdk1.6.0_02

"LANG"=fr

"NUMBER_OF_PROCESSORS"=2

"OnlineServices"=Services en ligne

"OS"=Windows_NT

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\Java\jdk1.6.0_02\bin;C:\Program Files\Common Files\GTK\2.0\bin;C:\Users\sofia\Documents\programmes\apache-ant-1.7.0\bin;C:\Users\sofia\Outils_programmation\apache-maven-2.0.8\bin;C:\Program Files\OpenOffice.org 2.3\program;C:\Program Files\Dimdim\MediaServer\swftools

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

"PCBRAND"=Pavilion

"PLATFORM"=MCD

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel

"PROCESSOR_LEVEL"=6

"PROCESSOR_REVISION"=0e0c

"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"USERNAME"=SYSTEM

"USERPART"=E:

"windir"=%SystemRoot%

 

-----------------EOF-----------------

 

 

 

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Merci pour ces rapports :P

 

Bon y a un peu de monde : Navipromo + infection de lecteur amovible (via MSN - souvent).

 

Le Gestionnaire des Tâches me semble Ok (tu peux me confirmer).

 

Je vois également des restes de Norton sur ta bécane ; prière de les désinstaller complètement par Ajout/Suppression de programmes et voici les composants ciblés :

 

LiveUpdate 3.2

LiveUpdate Notice

 

Désinstalle également les versions suivantes de Java (périmées) :

 

Java 6 Update 2

Java 6 Update 3

Java 6 Update 5

 

Redémarre si demandé après les désinstallations. Sinon, quitte le Panneau de Config.

 

~~~~~~~~~~~~~~

 

Pour la désinfection, allons-y doucement et par étape :

 

Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).

  • Démarrer > Panneau de Configuration
  • Double clique sur l'icône Comptes d'utilisateurs
  • Clique ensuite sur Désactiver et valide.
     
  • Télécharge maintenant Navilog1 depuis-ce lien :
     
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
     
  • Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau.
  • Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer.
  • Attends la fin de l'installation.

======================================

 

Option #1 :

 

Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.

 

Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".

  • Sur le menu principal, choisis 1.
  • Suis les instructions et patiente.
  • Patiente jusqu'au message *** Analyse terminée le .*** (il se peut que ça prenne un certain temps).
  • Appuie sur une touche ainsi que demandé.
  • Un document du Bloc-notes est créé : fixnavi.txt.
  • Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
  • Referme le Bloc-notes.

Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)

 

@++

missgeek Junior Member

missgeek

Posté(e)
  • Auteur
Posté(e)

Merci de ta réponse

le gestionnaire des taches est toujours désactivé :-S

 

voici le rapport fixnavi.txt :

 

Search Navipromo version 3.6.6 commencé le 08/10/2008 à 23:27:21,93

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "sofia"

 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

 

Microsoft Windows Vista 6.0.6001

Internet Explorer : 7.0.6001.18000

Système de fichiers : NTFS

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

 

*** Recherche dossiers dans "C:\Windows" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

 

 

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

 

 

*** Recherche dossiers dans "C:\ProgramData" ***

 

 

*** Recherche dossiers dans "c:\users\sofia\appdata\roaming\micros~1\windows\startm~1\programs" ***

 

 

*** Recherche dossiers dans "C:\Users\sofia\AppData\Local\virtualstore\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Users\Bouchra\AppData\Local\virtualstore\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Users\sofia\AppData\Roaming" ***

 

 

*** Recherche dossiers dans "C:\Users\Bouchra\appdata\roaming" ***

 

 

*** Recherche dossiers dans "C:\Users\safia\appdata\roaming" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\Windows\system32" *

 

* Recherche dans "C:\Users\sofia\AppData\Local\Microsoft" *

 

* Recherche dans "C:\Users\sofia\AppData\Local\virtualstore\windows\system32" *

 

* Recherche dans "C:\Users\sofia\AppData\Local" *

 

* Recherche dans "C:\Users\Bouchra\AppData\Local" *

 

* Recherche dans "C:\Users\safia\AppData\Local" *

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\Windows\system32" :

 

 

* Dans "C:\Users\sofia\AppData\Local\Microsoft" :

 

 

* Dans "C:\Users\sofia\AppData\Local\virtualstore\windows\system32" :

 

 

* Dans "C:\Users\sofia\AppData\Local" :

 

cokommu.dat trouvé !

cokommu.exe trouvé !

cokommu_nav.dat trouvé !

cokommu_navps.dat trouvé !

 

* Dans "C:\Users\Bouchra\AppData\Local" :

 

 

* Dans "C:\Users\safia\AppData\Local" :

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

Certificat Electronic-Group trouvé !

Certificat Montorgueil absent !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 08/10/2008 à 23:49:26,61 ***

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Merci pour le rapport :P

 

Poursuivons...

 

Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.

 

Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".

  • Sur le menu principal, choisis 2.
  • Suis les instructions et patiente.
  • L'outil va t'informer qu'il redémarrera ton ordinateur.
  • Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
  • Appuie sur une touche ainsi que demandé.
  • Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
  • Choisis ta session habituelle si nécessaire.
  • Patiente jusqu'au message *** Nettoyage terminé le .*** (il se peut que ça prenne un certain temps).
  • Un document du Bloc-notes est créé. Sauvegarde le rapport sur ton Bureau.
  • Referme le Bloc-notes.
  • Ton Bureau va réapparaître.

Réactive le contrôle des comptes utilisateurs (UAC-User Account Control).

 

Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

~~~~~~~~~~~~~~~

~~~~~~~~~~~~~~~

 

Désactive (temporairement) ton antivirus car il peut nuire au bon fonctionnement du prochain outil.

Désactive le Tea Timer de SpyBot (module résident), comme ceci :

 

Lance Spybot>> "Mode avancé" >> "Outils" >> "Résident" et décoche TeaTimer.

Ferme le programme.

 

Branche ta ou tes clés USB à l'ordi, ainsi que tout autre lecteur amovible que tu possèdes (disque dur externe, carte mémoire ou autres, le cas échéant).

 

Télécharge ComboFix (par sUBs) de l'un des trois liens suivants :

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

http://subs.geekstogo.com/ComboFix.exe

http://www.forospyware.com/sUBs/ComboFix.exe

 

- Sauvegarde le sur ton Bureau.

- Double-clique sur Combofix.exe et suis les instructions.

- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte). Poste (copie/colle) le contenu du rapport dans ta prochaine réponse.

Le rapport est également sauvegardé ici : C:\ComboFix.txt (où C: est le lecteur système).

 

**Note : Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme.

 

========

========

 

Colle les rapports de Navilog1 (sauvegardé sur ton Bureau) et de ComboFix dans ta prochaine réponse, dans cet ordre s'il te plaît.

 

Merci et @+

missgeek Junior Member

missgeek

Posté(e)
  • Auteur
Posté(e)
Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

Mais mon gestionnaire de taches est toujours désactivé. Je ne peux pas l'ouvrir si le bureau ne réapparait pas

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Ah oui, bien vu. Deux options alors :

 

1) Les risques que le Bureau ne réapparaisse pas suite au lancement de l'outil sont minimes. Sans Gestionnaire des Tâches, tu pourrais redémarrer la machine avec le gros bouton. Ou..

 

2) Tu mets Navilog1 de côté pour l'instant et tu passes directement à ComboFix.

 

L'une ou l'autre, selon ta préférence.

 

@+

missgeek Junior Member

missgeek

Posté(e)
  • Auteur
Posté(e)

J'ai choisi la 2eme option

Bonne nouvelle: apres avoir executé ComboFix mon gestionnaire des taches s'est activé :P

 

Voici le rapport de ComboFix:

 

ComboFix 08-10-10.01 - sofia 2008-10-10 23:31:42.1 - NTFSx86

Microsoft® Windows Vista Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1177 [GMT 2:00]

Lancé depuis: C:\Users\sofia\Desktop\ComboFix.exe

* Un nouveau point de restauration a été créé

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure trial.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk

C:\Users\sofia\AppData\Local\cokommu.dat

C:\Users\sofia\AppData\Local\cokommu.exe

C:\Users\sofia\AppData\Local\cokommu_nav.dat

C:\Users\sofia\AppData\Local\cokommu_navps.dat

C:\Windows\system32\x64

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-10 au 2008-10-10 ))))))))))))))))))))))))))))))))))))

.

 

2008-10-08 23:25 . 2008-10-08 23:56 <REP> d-------- C:\Program Files\Navilog1

2008-10-07 20:55 . 2008-10-07 20:55 <REP> d-------- C:\rsit

2008-10-07 10:44 . 2008-10-07 10:44 <REP> d-------- C:\Program Files\Packet Tracer 5.0

2008-10-01 02:56 . 2008-10-01 02:56 <REP> d-------- C:\Users\sofia\AppData\Roaming\THeUDS

2008-10-01 00:08 . 2008-10-01 01:06 <REP> d----c--- C:\Windows\System32\DRVSTORE

2008-10-01 00:08 . 2008-10-01 00:08 <REP> d-------- C:\Users\sofia\AppData\Roaming\Apple Computer

2008-09-30 14:54 . 2008-09-30 14:54 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf

2008-09-29 16:43 . 2008-10-07 09:23 <REP> d-------- C:\Program Files\Spybot - Search & Destroy

2008-09-29 16:34 . 2008-10-07 20:55 <REP> d-------- C:\Program Files\Trend Micro

2008-09-29 03:55 . 2008-04-26 10:25 3,600,952 --a------ C:\Windows\System32\ntkrnlpa.exe

2008-09-29 03:53 . 2008-05-08 23:59 430,080 --a------ C:\Windows\System32\vbscript.dll

2008-09-29 03:53 . 2008-05-08 23:59 180,224 --a------ C:\Windows\System32\scrobj.dll

2008-09-29 03:53 . 2008-05-08 23:59 172,032 --a------ C:\Windows\System32\scrrun.dll

2008-09-29 03:53 . 2008-05-08 23:59 155,648 --a------ C:\Windows\System32\wscript.exe

2008-09-29 03:53 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\wshom.ocx

2008-09-29 03:53 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\cscript.exe

2008-09-29 03:53 . 2008-05-08 23:59 90,112 --a------ C:\Windows\System32\wshext.dll

2008-09-29 03:32 . 2008-09-29 03:32 <REP> d-------- C:\Users\sofia\AppData\Roaming\Uniblue

2008-09-28 22:52 . 2008-09-28 22:52 <REP> d-------- C:\PerfLogs

2008-09-24 15:22 . 2008-01-19 09:33 8,139,264 --a------ C:\Windows\System32\ssBranded.scr

2008-09-24 15:21 . 2008-01-19 09:35 3,072,000 --a------ C:\Windows\System32\networkmap.dll

2008-09-24 15:20 . 2008-01-19 09:32 5,714,432 --a------ C:\Windows\System32\logon.scr

2008-09-24 15:19 . 2008-01-19 08:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL

2008-09-24 15:18 . 2008-01-19 09:36 704,512 --a------ C:\Windows\System32\SmiEngine.dll

2008-09-24 15:18 . 2008-01-19 09:36 357,888 --a------ C:\Windows\System32\wbemcomn.dll

2008-09-24 15:18 . 2008-01-19 09:34 305,152 --a------ C:\Windows\System32\msdelta.dll

2008-09-24 15:18 . 2008-01-19 09:34 258,560 --a------ C:\Windows\System32\dpx.dll

2008-09-24 15:18 . 2008-01-19 09:34 246,784 --a------ C:\Windows\System32\drvstore.dll

2008-09-24 15:18 . 2008-01-19 09:36 218,624 --a------ C:\Windows\System32\wdscore.dll

2008-09-24 15:18 . 2008-01-19 09:36 139,264 --a------ C:\Windows\System32\SmiInstaller.dll

2008-09-24 15:18 . 2008-01-19 09:33 130,560 --a------ C:\Windows\System32\PkgMgr.exe

2008-09-24 15:18 . 2008-01-19 09:35 35,328 --a------ C:\Windows\System32\mspatcha.dll

2008-09-19 19:05 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll

2008-09-19 01:23 . 2008-09-19 01:23 <REP> d-------- C:\Program Files\Alwil Software

2008-09-19 01:23 . 2008-07-19 16:36 51,280 --a------ C:\Windows\System32\drivers\aswMonFlt.sys

2008-09-19 01:05 . 2008-01-19 09:35 9,847,296 --a------ C:\Windows\System32\NlsData000a.dll

2008-09-19 00:50 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb

2008-09-19 00:50 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll

2008-09-19 00:50 . 2008-06-26 05:29 303,616 --a------ C:\Windows\System32\wmpeffects.dll

2008-09-19 00:49 . 2008-07-31 03:13 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll

2008-09-19 00:49 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL

2008-09-19 00:49 . 2008-01-19 09:36 272,896 --a------ C:\Windows\System32\polstore.dll

2008-09-19 00:49 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll

2008-09-19 00:49 . 2008-01-19 09:36 61,440 --a------ C:\Windows\System32\winipsec.dll

2008-09-19 00:49 . 2008-01-19 09:34 28,672 --a------ C:\Windows\System32\FwRemoteSvr.dll

2008-09-19 00:49 . 2008-07-31 05:32 28,160 --a------ C:\Windows\System32\Apphlpdm.dll

2008-09-19 00:45 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll

2008-09-19 00:39 . 2008-07-19 07:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dll

2008-09-19 00:39 . 2008-07-19 05:44 1,524,736 --a------ C:\Windows\System32\wucltux.dll

2008-09-19 00:39 . 2008-07-19 07:10 53,448 --a------ C:\Windows\System32\wuauclt.exe

2008-09-19 00:39 . 2008-07-19 07:10 45,768 --a------ C:\Windows\System32\wups2.dll

2008-09-19 00:38 . 2008-07-19 07:09 563,912 --a------ C:\Windows\System32\wuapi.dll

2008-09-19 00:38 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll

2008-09-19 00:38 . 2008-07-19 05:44 83,456 --a------ C:\Windows\System32\wudriver.dll

2008-09-19 00:38 . 2008-07-19 07:10 36,552 --a------ C:\Windows\System32\wups.dll

2008-09-19 00:38 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-09 13:05 --------- d-----w C:\Users\sofia\AppData\Roaming\SolidDocuments

2008-10-08 20:46 --------- d-----w C:\Program Files\Java

2008-10-08 20:42 --------- d-----w C:\ProgramData\Symantec

2008-10-08 20:42 --------- d-----w C:\Program Files\Common Files\Symantec Shared

2008-10-08 20:41 --------- d-----w C:\Program Files\Symantec

2008-10-06 20:32 --------- d-----w C:\ProgramData\Spybot - Search & Destroy

2008-09-30 21:07 --------- d-----w C:\ProgramData\WLInstaller

2008-09-28 21:29 --------- d-----w C:\ProgramData\Roxio

2008-09-28 21:05 174 --sha-w C:\Program Files\desktop.ini

2008-09-28 20:54 --------- d-----w C:\Program Files\Windows Sidebar

2008-09-28 20:54 --------- d-----w C:\Program Files\Windows Photo Gallery

2008-09-28 20:54 --------- d-----w C:\Program Files\Windows Mail

2008-09-28 20:54 --------- d-----w C:\Program Files\Windows Journal

2008-09-28 20:54 --------- d-----w C:\Program Files\Windows Collaboration

2008-09-28 20:54 --------- d-----w C:\Program Files\Windows Calendar

2008-09-28 20:53 --------- d-----w C:\Program Files\Windows Defender

2008-09-28 20:38 82,432 ----a-w C:\Windows\System32\axaltocm.dll

2008-09-28 20:38 101,888 ----a-w C:\Windows\System32\ifxcardm.dll

2008-09-21 00:02 --------- d-----w C:\Users\sofia\AppData\Roaming\Skype

2008-09-20 23:02 --------- d-----w C:\Users\sofia\AppData\Roaming\skypePM

2008-09-19 17:08 --------- d-----w C:\ProgramData\Microsoft Help

2008-09-19 16:59 --------- d-----w C:\Program Files\Microsoft Works

2008-09-14 23:21 --------- d-----w C:\Users\sofia\AppData\Roaming\foobar2000

2008-09-10 13:19 20 ---h--w C:\Users\All Users\PKP_DLdu.DAT

2008-09-10 13:19 20 ---h--w C:\ProgramData\PKP_DLdu.DAT

2008-08-24 15:31 --------- d-----w C:\Users\safia\AppData\Roaming\dvdcss

2008-08-24 15:29 --------- d-----w C:\Users\safia\AppData\Roaming\vlc

2008-08-02 03:26 36,864 ----a-w C:\Windows\System32\cdd.dll

2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll

2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll

2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll

2008-07-22 13:07 106,496 ----a-w C:\Windows\System32\ATL71.DLL

2008-07-18 18:39 587,264 ----a-w C:\Windows\WLXPGSS.SCR

2008-05-12 12:50 56 ---ha-w C:\Users\All Users\ezsidmv.dat

2008-05-12 12:50 56 ---ha-w C:\ProgramData\ezsidmv.dat

2007-09-18 17:22 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

2007-09-18 17:22 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

2007-09-18 17:22 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

.

<pre>
----a-w		   325,204 2006-12-21 18:56:28  C:\SwSetup\SP34746\WCAMC\FW_210_Silence Install .exe
</pre>

 

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]

"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 125952]

"RegistryBooster 2 d’Uniblue "="c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe" [N/A]

"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-13 827392]

"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2007-02-26 138008]

"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2007-02-26 154392]

"Persistence"="C:\Windows\system32\igfxpers.exe" [2007-02-26 133912]

"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]

"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]

"HP Health Check Scheduler"="C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 50696]

"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]

"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-10-18 185632]

"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2007-03-28 176128]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"Launcher"="C:\Windows\SMINST\launcher.exe" [2006-11-07 44128]

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\

HP Digital Imaging Monitor.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]

Nikon Monitor.lnk - C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe [2007-10-18 479232]

PDF-Capture.lnk - C:\Program Files\PDF-XChangeSDKEU\PDFSaver.exe [2008-01-05 61440]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UacDisableNotify"=dword:00000001

"InternetSettingsDisableNotify"=dword:00000001

"AutoUpdateDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{29C0724B-4383-49E0-A73B-E9D91BD9B0AC}"= C:\Program Files\HP\QuickPlay\QP.exe:Quick Play

"{88CAC299-04F1-4C72-909F-EA9F14BCE056}"= C:\Program Files\HP\QuickPlay\QPService.exe:Quick Play Resident Program

"{FA1B0D37-2DED-4A78-BDA6-77D0A269D0A0}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

"TCP Query User{352767E5-229C-464F-8BE4-D719F1D3BD98}C:\\program files\\java\\jdk1.6.0_02\\bin\\java.exe"= UDP:C:\program files\java\jdk1.6.0_02\bin\java.exe:Java Platform SE binary

"UDP Query User{BA028FFF-A750-4195-ACB8-41E7A83E1638}C:\\program files\\java\\jdk1.6.0_02\\bin\\java.exe"= TCP:C:\program files\java\jdk1.6.0_02\bin\java.exe:Java Platform SE binary

"TCP Query User{F2B267D2-BB53-49F1-9AE1-278E6E81FA89}C:\\program files\\hp\\hp software update\\hpwucli.exe"= UDP:C:\program files\hp\hp software update\hpwucli.exe:HP Software Update Client

"UDP Query User{6C62FCD1-2E46-43FE-BE6A-20885F6AEAD3}C:\\program files\\hp\\hp software update\\hpwucli.exe"= TCP:C:\program files\hp\hp software update\hpwucli.exe:HP Software Update Client

"TCP Query User{BB62D40F-CA59-42B8-B3B9-D6364B5193C7}C:\\program files\\easyphp1-8\\mysql\\bin\\mysqld.exe"= Disabled:UDP:C:\program files\easyphp1-8\mysql\bin\mysqld.exe:mysqld

"UDP Query User{35EBD0A5-1369-4413-A2BA-5F54E514B483}C:\\program files\\easyphp1-8\\mysql\\bin\\mysqld.exe"= Disabled:TCP:C:\program files\easyphp1-8\mysql\bin\mysqld.exe:mysqld

"{387E1F68-538D-4F41-ABF5-D45D49EBA38E}"= C:\Program Files\Skype\Phone\Skype.exe:Skype

"{9A3A46F4-11A1-49A9-8D3B-7D56AC1C5C7E}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0

"{F3219F4F-C20F-4434-B4F3-6E5C3DAD8C0A}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0

"{8E88F609-F89E-4529-8828-01E47D985A56}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0

"{41503645-9D64-4372-B524-CAED929FB634}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0

"{FA5AE935-0FDF-4051-BF33-BCF2BC9F355D}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0

"{8AB7ACB8-F919-46FB-8FDE-C1D1E8CE9CE1}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0

"{6EC28122-30F0-4080-B103-D200011574C8}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

"TCP Query User{F84BD076-03BF-455C-9089-8B9EB435BD7A}C:\\program files\\packet tracer 5.0\\bin\\packettracer5.exe"= UDP:C:\program files\packet tracer 5.0\bin\packettracer5.exe:PacketTracer5

"UDP Query User{EE9672FD-3040-4A73-AEB4-FDD8041C7D88}C:\\program files\\packet tracer 5.0\\bin\\packettracer5.exe"= TCP:C:\program files\packet tracer 5.0\bin\packettracer5.exe:PacketTracer5

 

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]

R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]

R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]

R3 VSBC;Virtual Serial Bus Enumerator (Eltima Software);C:\Windows\system32\DRIVERS\evsbc.sys [2007-10-09 25856]

S3 evserial;Virtual Serial Ports Driver (Eltima Softwate);C:\Windows\system32\DRIVERS\evserial.sys [2007-10-09 52992]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a50e6f5-9375-11dd-bd31-001b244a19d5}]

\shell\AutoRun\command - F:\nideiect.com

\shell\explore\Command - F:\nideiect.com

\shell\open\Command - F:\nideiect.com

.

Contenu du dossier 'Tâches planifiées'

 

2008-10-10 C:\Windows\Tasks\User_Feed_Synchronization-{85BA7798-1E23-4A6A-B3B8-65CFC86F88E8}.job

- C:\Windows\system32\msfeedssync.exe [2008-01-19 09:33]

.

.

------- Examen supplémentaire -------

.

FireFox -: Profile - C:\Users\sofia\AppData\Roaming\Mozilla\Firefox\Profiles\ax6g24ts.default\

.

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-10 23:44:47

Windows 6.0.6001 Service Pack 1 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

 

C:\Users\sofia\AppData\Local\Temp\hpqddusr.log 324 bytes

C:\Users\sofia\AppData\Local\Temp\MAR9165.tmp 1342 bytes

C:\Users\sofia\AppData\Local\Temp\MAR92CD.tmp 1285 bytes

 

Scan terminé avec succès

Fichiers cachés: 3

 

**************************************************************************

.

------------------------ Autres processus actifs ------------------------

.

C:\Windows\System32\audiodg.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Hp\QuickPlay\Kernel\TV\CLCapSvc.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Windows\System32\drivers\XAudio.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Windows\System32\conime.exe

C:\Windows\System32\igfxsrvc.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe

C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe

C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe

C:\Windows\servicing\TrustedInstaller.exe

.

**************************************************************************

.

Heure de fin: 2008-10-10 23:55:00 - La machine a redémarré

 

Avant-CF: 76 628 615 168 octets libres

Après-CF: 76,297,023,488 octets libres

 

241 --- E O F --- 2008-10-10 07:03:28

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...