Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

réactiver le gestionnaire des taches

missgeek

Par missgeek
dans Analyses et éradication malwares

 Partager

Messages recommandés

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Bien joué :P

 

ComboFix a essentiellement dégagé les deux infections et t'a remis le Gestionnaire des Tâches en fonction. Pour Navipromo, il ne fait pas le travail au complet, alors on terminera en manuel pour les quelques restes (pas nécessaire de relancer Navilog1).

 

ComboFix signale une anomalie dans un fichier installé par HP, qui est un installateur Symantec. Je ne suis pas trop inquiet, mais j'aimerais que tu me fasses analyser le fichier, en ligne, juste pour m'en assurer. C'est tout simple. Va ici avec Internet Explorer :

http://www.virustotal.com/fr/

 

Copie-colle le chemin entier du fichier suivant dans la boîte de recherche (sous "Envoyer un fichier") :

 

C:\SwSetup\SP34746\WCAMC\FW_210_Silence Install .exe

 

Clique sur "Envoyer le fichier".

 

Possible que tu te retrouves en file d'attente, donc patience. Les résultats apparaîtront graduellement, pour les 35 ou 36 antivirus, juste au dessous. Colle les résultats ici, dans ta prochaine réponse. Merci...

 

@++

missgeek Junior Member

missgeek

Posté(e)
  • Auteur
Posté(e)
ComboFix a essentiellement dégagé les deux infections et t'a remis le Gestionnaire des Tâches en fonction.

quelles sont ces deux infections? (je ne comprends pas ce qui est dans les fichiers log :P )

 

Voici ce que donne l'analyse du fichier FW_210_Silence Install .exe sur virustotal.com:

 

Fichier FW_210_Silence_Install_.exe reçu le 2008.08.01 20:46:38 (CET)

Situation actuelle: terminé

 

Résultat: 3/36 (8.33%)

Formaté Impression des résultats

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 - - -

AntiVir - - -

Authentium - - -

Avast - - -

AVG - - -

BitDefender - - -

CAT-QuickHeal - - -

ClamAV - - -

DrWeb - - -

eSafe - - Suspicious File

eTrust-Vet - - -

Ewido - - -

F-Prot - - -

F-Secure - - -

Fortinet - - -

GData - - -

Ikarus - - -

K7AntiVirus - - -

Kaspersky - - -

McAfee - - -

Microsoft - - -

NOD32v2 - - -

Norman - - -

Panda - - -

PCTools - - -

Prevx1 - - Suspicious

Rising - - -

Sophos - - -

Sunbelt - - -

Symantec - - -

TheHacker - - Trojan/Downloader.IstBar.gen

TrendMicro - - -

VBA32 - - -

ViRobot - - -

VirusBuster - - -

Webwasher-Gateway - - -

 

Information additionnelle

MD5: d957b2c08edcf5cf79ce0a3d1360be14

SHA1: 16c04bb034fc70b281aaef2fdcd0ff282ddffa5b

SHA256: 04477b3bfdf36f72da90e6f2fa43cec2260852ebd34dc366e3754263239eb8a0

SHA512: 4d4b0af56a16e0ec24151f56120f4858fc522f9e846385cc9eb96737f673bc15b8c9f45b1469cad3

4934f91e4d302fd21f250ee557b2c01e8073f755ef83dec0

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Bon me revoilà..

 

Merci pour le rapport d'analyse. Ce fichier est Ok. Je croyais qu'il s'agissait d'un installateur Symantec, mais une collègue m'a confirmé qu'il s'agit plutôt d'une mise à jour pour une webcam. Les trois détections (sur 36) sont de faux positifs ; ces trois scanneurs se butent au packer du fichier qui semble malicieux, mais ne l'est pas.

~~~~~~~~~~~

 

Pour ce qui est des signes d'infections dans les rapports : je peux te les montrer, mais ça ne te dira pas grand chose... Il faut un peu d'expérience avec les outils et les bestioles pour comprendre tout ça. Mais tu as demandé et je peux te les montrer :

 

O4 - HKCU\..\Run: [akcyoys] c:\users\sofia\appdata\local\akcyoys.exe akcyoys

(C'est Navipromo. Une recherche sur le fichier ne donne rien, puisqu'il est nommé aléatoirement).

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{04224c79-74db-11dc-a904-001b244a19d5}]

shell\AutoRun\command - RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe

shell\open\command - RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe

(Ici, l'infection par lecteur amovible.)

 

Et ComboFix en a dégagé une autre : un faux utilitaire nommé Spyware-Secure

 

Voilà...

 

===

 

Je vois que tu utilises RegistryBooster 2 (d’Uniblue). Je te fais une mise en garde quant aux nettoyeurs/optimiseurs de registre : ile peuvent causer des dégâts... point barre. Aucun n'est 100% sécuritaire et peux virer des clés légitimes, ou bien briser des associations nécessaires au fonctionnement de certains programmes. Je te conseille fortement d'éviter ces programmes...

 

Il te reste des traces de Norton/Symantec. Je te conseille de passer l'outil de désinstallation officiel que tu trouveras ici (le #1) :

http://service1.symantec.com/SUPPORT/INTER...c3?OpenDocument

 

Suite à cela, j'aimerais voir un tout nouveau rapport HijackThis. On terminera selon ce qu'il nous montre.

 

@bientôt :P

missgeek Junior Member

missgeek

Posté(e)
  • Auteur
Posté(e)

Merci pour tes explications et tes conseils :)

Je voulais supprimer RegistryBooster mais je ne l'ai pas trouvé (ni dans panneau de config-->désinstaller un programme ni dans son emplacement dans le disque dur !) Je ne comprends pas comment il a été détecté dans les rapports !

 

Voici le rapport HijackThis :

 

Logfile of random's system information tool 1.04 (written by random/random)

Run by sofia at 2008-10-12 23:43:02

Microsoft® Windows Vista Édition Familiale Premium Service Pack 1

System drive C: has 69 GB (48%) free of 145 GB

Total RAM: 2037 MB (53% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:43:13, on 12/10/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\system32\igfxsrvc.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Hp\QuickPlay\QPService.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe

C:\Program Files\PDF-XChangeSDKEU\PDFSaver.exe

C:\Program Files\Internet Explorer\IEUser.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe

C:\Windows\system32\conime.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\sofia\Desktop\RSIT.exe

C:\Program Files\trend micro\sofia.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [akcyoys] c:\users\sofia\appdata\local\akcyoys.exe akcyoys

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe

O4 - Global Startup: PDF-Capture.lnk = C:\Program Files\PDF-XChangeSDKEU\PDFSaver.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O13 - Gopher Prefix:

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe

O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 9053 bytes

 

======Scheduled tasks folder======

 

C:\Windows\tasks\User_Feed_Synchronization-{85BA7798-1E23-4A6A-B3B8-65CFC86F88E8}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]

Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-04-30 1372160]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-09-15 1562960]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - c:\program files\google\googletoolbar2.dll [2007-09-16 2436160]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar2.dll [2007-09-16 2436160]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-01-13 827392]

"IgfxTray"=C:\Windows\system32\igfxtray.exe [2007-02-26 138008]

"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2007-02-26 154392]

"Persistence"=C:\Windows\system32\igfxpers.exe [2007-02-26 133912]

"HP Software Update"=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe [2006-12-10 49152]

"QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-02-13 159744]

"HP Health Check Scheduler"=C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2007-03-12 50696]

"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-03-01 472776]

"WAWifiMessage"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe [2007-01-10 317128]

"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2007-10-18 185632]

"QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2007-03-28 176128]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Launcher"=C:\Windows\SMINST\launcher.exe [2006-11-07 44128]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]

"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

"RegistryBooster 2 d’Uniblue "=c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe []

"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

"akcyoys"=c:\users\sofia\appdata\local\akcyoys.exe akcyoys []

"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

HP Digital Imaging Monitor.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

Nikon Monitor.lnk - C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe

PDF-Capture.lnk - C:\Program Files\PDF-XChangeSDKEU\PDFSaver.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\Windows\system32\igfxdev.dll [2007-02-22 200704]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a50e6f5-9375-11dd-bd31-001b244a19d5}]

shell\AutoRun\command - F:\nideiect.com

shell\explore\command - F:\nideiect.com

shell\open\command - F:\nideiect.com

 

 

======List of files/folders created in the last 1 months======

 

2008-10-12 23:29:43 ----D---- C:\ProgramData\NortonInstaller

2008-10-11 00:47:58 ----D---- C:\ProgramData\Avira

2008-10-11 00:47:58 ----D---- C:\Program Files\Avira

2008-10-10 23:55:01 ----A---- C:\ComboFix.txt

2008-10-10 23:40:46 ----A---- C:\Windows\PSEXESVC.EXE

2008-10-10 23:31:10 ----D---- C:\Windows\erdnt

2008-10-10 23:29:55 ----A---- C:\Windows\zip.exe

2008-10-10 23:29:55 ----A---- C:\Windows\VFIND.exe

2008-10-10 23:29:55 ----A---- C:\Windows\SWXCACLS.exe

2008-10-10 23:29:55 ----A---- C:\Windows\SWSC.exe

2008-10-10 23:29:55 ----A---- C:\Windows\SWREG.exe

2008-10-10 23:29:55 ----A---- C:\Windows\sed.exe

2008-10-10 23:29:55 ----A---- C:\Windows\NIRCMD.exe

2008-10-10 23:29:55 ----A---- C:\Windows\grep.exe

2008-10-10 23:29:55 ----A---- C:\Windows\fdsv.exe

2008-10-10 23:29:39 ----D---- C:\ERDNT

2008-10-08 23:27:21 ----A---- C:\fixnavi.txt

2008-10-08 23:25:13 ----D---- C:\Program Files\Navilog1

2008-10-07 20:55:18 ----D---- C:\rsit

2008-10-07 10:44:07 ----D---- C:\Program Files\Packet Tracer 5.0

2008-10-06 19:18:10 ----A---- C:\Windows\system32\javaws.exe

2008-10-06 19:18:10 ----A---- C:\Windows\system32\javaw.exe

2008-10-06 19:18:10 ----A---- C:\Windows\system32\java.exe

2008-10-01 02:56:59 ----D---- C:\Users\sofia\AppData\Roaming\THeUDS

2008-10-01 00:08:37 ----D---- C:\Users\sofia\AppData\Roaming\Apple Computer

2008-10-01 00:08:00 ----DC---- C:\Windows\system32\DRVSTORE

2008-09-29 16:43:03 ----D---- C:\Program Files\Spybot - Search & Destroy

2008-09-29 16:34:14 ----D---- C:\Program Files\Trend Micro

2008-09-29 04:01:44 ----A---- C:\Windows\system32\msshooks.dll

2008-09-29 04:01:44 ----A---- C:\Windows\system32\msscb.dll

2008-09-29 04:01:37 ----A---- C:\Windows\system32\SearchFilterHost.exe

2008-09-29 04:01:37 ----A---- C:\Windows\system32\propdefs.dll

2008-09-29 04:01:37 ----A---- C:\Windows\system32\mssitlb.dll

2008-09-29 04:01:36 ----A---- C:\Windows\system32\thawbrkr.dll

2008-09-29 04:01:36 ----A---- C:\Windows\system32\srchadmin.dll

2008-09-29 04:01:36 ----A---- C:\Windows\system32\propsys.dll

2008-09-29 04:01:36 ----A---- C:\Windows\system32\msstrc.dll

2008-09-29 04:01:36 ----A---- C:\Windows\system32\mssprxy.dll

2008-09-29 04:01:36 ----A---- C:\Windows\system32\msshsq.dll

2008-09-29 04:01:36 ----A---- C:\Windows\system32\korwbrkr.dll

2008-09-29 04:01:35 ----A---- C:\Windows\system32\xmlfilter.dll

2008-09-29 04:01:35 ----A---- C:\Windows\system32\wsepno.dll

2008-09-29 04:01:35 ----A---- C:\Windows\system32\rtffilt.dll

2008-09-29 04:01:35 ----A---- C:\Windows\system32\offfilt.dll

2008-09-29 04:01:35 ----A---- C:\Windows\system32\nlhtml.dll

2008-09-29 04:01:35 ----A---- C:\Windows\system32\msscntrs.dll

2008-09-29 04:01:35 ----A---- C:\Windows\system32\mimefilt.dll

2008-09-29 04:01:35 ----A---- C:\Windows\system32\chsbrkr.dll

2008-09-29 04:01:34 ----A---- C:\Windows\system32\SearchProtocolHost.exe

2008-09-29 04:01:34 ----A---- C:\Windows\system32\SearchIndexer.exe

2008-09-29 04:01:34 ----A---- C:\Windows\system32\chtbrkr.dll

2008-09-29 04:01:33 ----A---- C:\Windows\system32\tquery.dll

2008-09-29 04:01:33 ----A---- C:\Windows\system32\mssvp.dll

2008-09-29 04:01:33 ----A---- C:\Windows\system32\mssrch.dll

2008-09-29 04:01:33 ----A---- C:\Windows\system32\mssphtb.dll

2008-09-29 04:01:33 ----A---- C:\Windows\system32\mssph.dll

2008-09-29 03:55:35 ----A---- C:\Windows\system32\rpcrt4.dll

2008-09-29 03:55:34 ----A---- C:\Windows\system32\ntoskrnl.exe

2008-09-29 03:55:34 ----A---- C:\Windows\system32\ntkrnlpa.exe

2008-09-29 03:55:33 ----A---- C:\Windows\system32\pacerprf.dll

2008-09-29 03:55:31 ----A---- C:\Windows\system32\emdmgmt.dll

2008-09-29 03:55:31 ----A---- C:\Windows\system32\dataclen.dll

2008-09-29 03:55:31 ----A---- C:\Windows\system32\cdd.dll

2008-09-29 03:53:49 ----A---- C:\Windows\system32\wshext.dll

2008-09-29 03:53:49 ----A---- C:\Windows\system32\wscript.exe

2008-09-29 03:53:49 ----A---- C:\Windows\system32\vbscript.dll

2008-09-29 03:53:49 ----A---- C:\Windows\system32\scrrun.dll

2008-09-29 03:53:49 ----A---- C:\Windows\system32\scrobj.dll

2008-09-29 03:53:49 ----A---- C:\Windows\system32\jscript.dll

2008-09-29 03:53:49 ----A---- C:\Windows\system32\cscript.exe

2008-09-29 03:32:36 ----D---- C:\Users\sofia\AppData\Roaming\Uniblue

2008-09-28 22:52:45 ----D---- C:\PerfLogs

2008-09-24 15:24:44 ----A---- C:\Windows\system32\onex.dll

2008-09-24 15:24:43 ----A---- C:\Windows\system32\SLsvc.exe

2008-09-24 15:24:32 ----A---- C:\Windows\system32\PSHED.DLL

2008-09-24 15:24:30 ----A---- C:\Windows\system32\imagesp1.dll

2008-09-24 15:24:27 ----A---- C:\Windows\system32\pidgenx.dll

2008-09-24 15:24:27 ----A---- C:\Windows\system32\dfsr.exe

2008-09-24 15:24:25 ----A---- C:\Windows\system32\sstpsvc.dll

2008-09-24 15:24:25 ----A---- C:\Windows\system32\mstscax.dll

2008-09-24 15:24:24 ----A---- C:\Windows\system32\winrscmd.dll

2008-09-24 15:24:23 ----A---- C:\Windows\system32\WsmSvc.dll

2008-09-24 15:24:23 ----A---- C:\Windows\system32\sysmain.dll

2008-09-24 15:24:22 ----A---- C:\Windows\system32\RMActivate.exe

2008-09-24 15:24:21 ----A---- C:\Windows\system32\vssapi.dll

2008-09-24 15:24:20 ----A---- C:\Windows\system32\VSSVC.exe

2008-09-24 15:24:20 ----A---- C:\Windows\system32\secproc.dll

2008-09-24 15:24:20 ----A---- C:\Windows\system32\PresentationNative_v0300.dll

2008-09-24 15:24:19 ----A---- C:\Windows\system32\RMActivate_isv.exe

2008-09-24 15:24:19 ----A---- C:\Windows\system32\iesetup.dll

2008-09-24 15:24:16 ----A---- C:\Windows\system32\secproc_isv.dll

2008-09-24 15:24:14 ----A---- C:\Windows\system32\drmv2clt.dll

2008-09-24 15:24:13 ----A---- C:\Windows\system32\icardres.dll

2008-09-24 15:24:13 ----A---- C:\Windows\system32\icardagt.exe

2008-09-24 15:24:12 ----A---- C:\Windows\system32\xpssvcs.dll

2008-09-24 15:24:12 ----A---- C:\Windows\system32\blackbox.dll

2008-09-24 15:24:10 ----A---- C:\Windows\system32\RacEngn.dll

2008-09-24 15:24:09 ----A---- C:\Windows\system32\RMActivate_ssp.exe

2008-09-24 15:24:09 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL

2008-09-24 15:24:08 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe

2008-09-24 15:24:07 ----A---- C:\Windows\system32\spwizimg.dll

2008-09-24 15:24:07 ----A---- C:\Windows\system32\rdpencom.dll

2008-09-24 15:24:06 ----A---- C:\Windows\system32\msxml6.dll

2008-09-24 15:24:06 ----A---- C:\Windows\system32\msxml3.dll

2008-09-24 15:24:06 ----A---- C:\Windows\system32\lpremove.exe

2008-09-24 15:24:06 ----A---- C:\Windows\bfsvc.exe

2008-09-24 15:24:05 ----A---- C:\Windows\system32\ntdll.dll

2008-09-24 15:24:05 ----A---- C:\Windows\system32\msjet40.dll

2008-09-24 15:24:04 ----A---- C:\Windows\system32\qmgr.dll

2008-09-24 15:24:04 ----A---- C:\Windows\system32\lsasrv.dll

2008-09-24 15:24:04 ----A---- C:\Windows\system32\localspl.dll

2008-09-24 15:24:03 ----A---- C:\Windows\system32\wevtsvc.dll

2008-09-24 15:24:03 ----A---- C:\Windows\system32\wcncsvc.dll

2008-09-24 15:24:03 ----A---- C:\Windows\system32\mscoree.dll

2008-09-24 15:24:03 ----A---- C:\Windows\system32\IKEEXT.DLL

2008-09-24 15:24:02 ----A---- C:\Windows\system32\TsWpfWrp.exe

2008-09-24 15:24:02 ----A---- C:\Windows\system32\recdisc.exe

2008-09-24 15:24:02 ----A---- C:\Windows\system32\kernel32.dll

2008-09-24 15:24:00 ----A---- C:\Windows\system32\vds.exe

2008-09-24 15:24:00 ----A---- C:\Windows\system32\CompMgmtLauncher.exe

2008-09-24 15:23:58 ----A---- C:\Windows\system32\wmp.dll

2008-09-24 15:23:57 ----A---- C:\Windows\system32\wcnwiz.dll

2008-09-24 15:23:57 ----A---- C:\Windows\system32\SMBHelperClass.dll

2008-09-24 15:23:57 ----A---- C:\Windows\system32\msvbvm60.dll

2008-09-24 15:23:57 ----A---- C:\Windows\system32\mstsc.exe

2008-09-24 15:23:56 ----A---- C:\Windows\system32\mf.dll

2008-09-24 15:23:55 ----A---- C:\Windows\system32\termsrv.dll

2008-09-24 15:23:55 ----A---- C:\Windows\system32\msdtctm.dll

2008-09-24 15:23:51 ----A---- C:\Windows\system32\kerberos.dll

2008-09-24 15:23:51 ----A---- C:\Windows\system32\IMJP10K.DLL

2008-09-24 15:23:51 ----A---- C:\Windows\system32\advapi32.dll

2008-09-24 15:23:50 ----A---- C:\Windows\system32\mmcndmgr.dll

2008-09-24 15:23:49 ----A---- C:\Windows\system32\MSMPEG2ADEC.DLL

2008-09-24 15:23:49 ----A---- C:\Windows\system32\CertEnroll.dll

2008-09-24 15:23:48 ----A---- C:\Windows\system32\xolehlp.dll

2008-09-24 15:23:48 ----A---- C:\Windows\system32\Query.dll

2008-09-24 15:23:48 ----A---- C:\Windows\system32\msdtcprx.dll

2008-09-24 15:23:48 ----A---- C:\Windows\system32\MPSSVC.dll

2008-09-24 15:23:47 ----A---- C:\Windows\system32\ole32.dll

2008-09-24 15:23:46 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll

2008-09-24 15:23:46 ----A---- C:\Windows\system32\netlogon.dll

2008-09-24 15:23:46 ----A---- C:\Windows\system32\msvcrt.dll

2008-09-24 15:23:45 ----A---- C:\Windows\system32\SSShim.dll

2008-09-24 15:23:45 ----A---- C:\Windows\system32\nlmgp.dll

2008-09-24 15:23:45 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll

2008-09-24 15:23:45 ----A---- C:\Windows\system32\DfsShlEx.dll

2008-09-24 15:23:44 ----A---- C:\Windows\system32\shlwapi.dll

2008-09-24 15:23:44 ----A---- C:\Windows\system32\sdclt.exe

2008-09-24 15:23:44 ----A---- C:\Windows\system32\schedsvc.dll

2008-09-24 15:23:44 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe

2008-09-24 15:23:44 ----A---- C:\Windows\system32\IasMigPlugin.dll

2008-09-24 15:23:43 ----A---- C:\Windows\system32\user32.dll

2008-09-24 15:23:43 ----A---- C:\Windows\system32\milcore.dll

2008-09-24 15:23:42 ----A---- C:\Windows\system32\wer.dll

2008-09-24 15:23:42 ----A---- C:\Windows\system32\vdsdyn.dll

2008-09-24 15:23:42 ----A---- C:\Windows\system32\d3d9.dll

2008-09-24 15:23:42 ----A---- C:\Windows\system32\clusapi.dll

2008-09-24 15:23:41 ----A---- C:\Windows\system32\WSDApi.dll

2008-09-24 15:23:41 ----A---- C:\Windows\system32\QAGENTRT.DLL

2008-09-24 15:23:41 ----A---- C:\Windows\system32\diagperf.dll

2008-09-24 15:23:40 ----A---- C:\Windows\system32\winrsmgr.dll

2008-09-24 15:23:40 ----A---- C:\Windows\system32\mmc.exe

2008-09-24 15:23:39 ----A---- C:\Windows\system32\vdsbas.dll

2008-09-24 15:23:39 ----A---- C:\Windows\system32\SLC.dll

2008-09-24 15:23:39 ----A---- C:\Windows\system32\mtxclu.dll

2008-09-24 15:23:38 ----A---- C:\Windows\system32\swprv.dll

2008-09-24 15:23:38 ----A---- C:\Windows\system32\msi.dll

2008-09-24 15:23:38 ----A---- C:\Windows\system32\comctl32.dll

2008-09-24 15:23:37 ----A---- C:\Windows\system32\MSVidCtl.dll

2008-09-24 15:23:36 ----A---- C:\Windows\system32\XPSSHHDR.dll

2008-09-24 15:23:36 ----A---- C:\Windows\system32\msdtckrm.dll

2008-09-24 15:23:36 ----A---- C:\Windows\system32\gpsvc.dll

2008-09-24 15:23:35 ----A---- C:\Windows\system32\sbe.dll

2008-09-24 15:23:35 ----A---- C:\Windows\system32\samsrv.dll

2008-09-24 15:23:35 ----A---- C:\Windows\system32\mfc42u.dll

2008-09-24 15:23:35 ----A---- C:\Windows\system32\FWPUCLNT.DLL

2008-09-24 15:23:35 ----A---- C:\Windows\system32\esent.dll

2008-09-24 15:23:34 ----A---- C:\Windows\system32\wecutil.exe

2008-09-24 15:23:34 ----A---- C:\Windows\system32\usp10.dll

2008-09-24 15:23:34 ----A---- C:\Windows\system32\sdengin2.dll

2008-09-24 15:23:33 ----A---- C:\Windows\system32\mfc42.dll

2008-09-24 15:23:33 ----A---- C:\Windows\system32\gacinstall.dll

2008-09-24 15:23:33 ----A---- C:\Windows\system32\cmipnpinstall.dll

2008-09-24 15:23:33 ----A---- C:\Windows\system32\cmicryptinstall.dll

2008-09-24 15:23:32 ----A---- C:\Windows\system32\crypt32.dll

2008-09-24 15:23:32 ----A---- C:\Windows\system32\comsvcs.dll

2008-09-24 15:23:31 ----A---- C:\Windows\system32\WSManMigrationPlugin.dll

2008-09-24 15:23:31 ----A---- C:\Windows\system32\mswsock.dll

2008-09-24 15:23:31 ----A---- C:\Windows\system32\certutil.exe

2008-09-24 15:23:30 ----A---- C:\Windows\system32\wmdrmsdk.dll

2008-09-24 15:23:30 ----A---- C:\Windows\system32\oleaut32.dll

2008-09-24 15:23:30 ----A---- C:\Windows\explorer.exe

2008-09-24 15:23:29 ----A---- C:\Windows\system32\sqlceqp30.dll

2008-09-24 15:23:29 ----A---- C:\Windows\system32\setupapi.dll

2008-09-24 15:23:29 ----A---- C:\Windows\system32\lsm.exe

2008-09-24 15:23:29 ----A---- C:\Windows\system32\FirewallAPI.dll

2008-09-24 15:23:29 ----A---- C:\Windows\system32\bcrypt.dll

2008-09-24 15:23:28 ----A---- C:\Windows\system32\wecsvc.dll

2008-09-24 15:23:28 ----A---- C:\Windows\system32\sdohlp.dll

2008-09-24 15:23:28 ----A---- C:\Windows\system32\schannel.dll

2008-09-24 15:23:28 ----A---- C:\Windows\system32\msv1_0.dll

2008-09-24 15:23:28 ----A---- C:\Windows\system32\iphlpsvc.dll

2008-09-24 15:23:28 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll

2008-09-24 15:23:27 ----A---- C:\Windows\system32\thumbcache.dll

2008-09-24 15:23:27 ----A---- C:\Windows\system32\p2psvc.dll

2008-09-24 15:23:27 ----A---- C:\Windows\system32\netapi32.dll

2008-09-24 15:23:27 ----A---- C:\Windows\system32\eapp3hst.dll

2008-09-24 15:23:26 ----A---- C:\Windows\system32\wmpmde.dll

2008-09-24 15:23:26 ----A---- C:\Windows\system32\mcmde.dll

2008-09-24 15:23:25 ----A---- C:\Windows\system32\WinSAT.exe

2008-09-24 15:23:25 ----A---- C:\Windows\system32\vdsutil.dll

2008-09-24 15:23:25 ----A---- C:\Windows\system32\riched20.dll

2008-09-24 15:23:25 ----A---- C:\Windows\system32\imapi2fs.dll

2008-09-24 15:23:25 ----A---- C:\Windows\system32\d3d10_1.dll

2008-09-24 15:23:25 ----A---- C:\Windows\system32\autofmt.exe

2008-09-24 15:23:25 ----A---- C:\Windows\system32\autoconv.exe

2008-09-24 15:23:25 ----A---- C:\Windows\system32\autochk.exe

2008-09-24 15:23:24 ----A---- C:\Windows\system32\authui.dll

2008-09-24 15:23:24 ----A---- C:\Windows\system32\authfwcfg.dll

2008-09-24 15:23:23 ----A---- C:\Windows\system32\wevtapi.dll

2008-09-24 15:23:23 ----A---- C:\Windows\system32\mscories.dll

2008-09-24 15:23:23 ----A---- C:\Windows\system32\dmvdsitf.dll

2008-09-24 15:23:23 ----A---- C:\Windows\system32\d3d10_1core.dll

2008-09-24 15:23:23 ----A---- C:\Windows\system32\comuid.dll

2008-09-24 15:23:23 ----A---- C:\Windows\system32\comdlg32.dll

2008-09-24 15:23:23 ----A---- C:\Windows\system32\browseui.dll

2008-09-24 15:23:22 ----A---- C:\Windows\system32\WSDMon.dll

2008-09-24 15:23:22 ----A---- C:\Windows\system32\eapphost.dll

2008-09-24 15:23:18 ----A---- C:\Windows\system32\wevtfwd.dll

2008-09-24 15:23:18 ----A---- C:\Windows\system32\untfs.dll

2008-09-24 15:23:18 ----A---- C:\Windows\system32\uexfat.dll

2008-09-24 15:23:18 ----A---- C:\Windows\system32\rasmans.dll

2008-09-24 15:23:18 ----A---- C:\Windows\system32\eappcfg.dll

2008-09-24 15:23:17 ----A---- C:\Windows\system32\wlansvc.dll

2008-09-24 15:23:17 ----A---- C:\Windows\system32\whealogr.dll

2008-09-24 15:23:17 ----A---- C:\Windows\system32\sqlcese30.dll

2008-09-24 15:23:17 ----A---- C:\Windows\system32\pcaui.dll

2008-09-24 15:23:17 ----A---- C:\Windows\system32\iassam.dll

2008-09-24 15:23:17 ----A---- C:\Windows\system32\DfrgNtfs.exe

2008-09-24 15:23:15 ----A---- C:\Windows\system32\dot3svc.dll

2008-09-24 15:23:14 ----A---- C:\Windows\system32\rdpwsx.dll

2008-09-24 15:23:13 ----A---- C:\Windows\system32\winhttp.dll

2008-09-24 15:23:13 ----A---- C:\Windows\system32\mssha.dll

2008-09-24 15:23:13 ----A---- C:\Windows\system32\msdrm.dll

2008-09-24 15:23:12 ----A---- C:\Windows\system32\zipfldr.dll

2008-09-24 15:23:12 ----A---- C:\Windows\system32\WsmAuto.dll

2008-09-24 15:23:12 ----A---- C:\Windows\system32\rpcss.dll

2008-09-24 15:23:12 ----A---- C:\Windows\system32\nlasvc.dll

2008-09-24 15:23:12 ----A---- C:\Windows\system32\evr.dll

2008-09-24 15:23:12 ----A---- C:\Windows\system32\dfrgui.exe

2008-09-24 15:23:11 ----A---- C:\Windows\system32\rasppp.dll

2008-09-24 15:23:11 ----A---- C:\Windows\system32\ncrypt.dll

2008-09-24 15:23:11 ----A---- C:\Windows\system32\msrepl40.dll

2008-09-24 15:23:11 ----A---- C:\Windows\system32\BFE.DLL

2008-09-24 15:23:11 ----A---- C:\Windows\system32\audiosrv.dll

2008-09-24 15:23:10 ----A---- C:\Windows\system32\WMVCORE.DLL

2008-09-24 15:23:10 ----A---- C:\Windows\system32\wmdrmdev.dll

2008-09-24 15:23:10 ----A---- C:\Windows\system32\ddraw.dll

2008-09-24 15:23:09 ----A---- C:\Windows\system32\WsmWmiPl.dll

2008-09-24 15:23:09 ----A---- C:\Windows\system32\win32spl.dll

2008-09-24 15:23:09 ----A---- C:\Windows\system32\WebClnt.dll

2008-09-24 15:23:09 ----A---- C:\Windows\system32\themecpl.dll

2008-09-24 15:23:09 ----A---- C:\Windows\system32\rastls.dll

2008-09-24 15:23:09 ----A---- C:\Windows\system32\printui.dll

2008-09-24 15:23:09 ----A---- C:\Windows\system32\objsel.dll

2008-09-24 15:23:09 ----A---- C:\Windows\system32\dhcpcsvc6.dll

2008-09-24 15:23:08 ----A---- C:\Windows\system32\QAGENT.DLL

2008-09-24 15:23:08 ----A---- C:\Windows\system32\iasnap.dll

2008-09-24 15:23:08 ----A---- C:\Windows\system32\dbghelp.dll

2008-09-24 15:23:07 ----A---- C:\Windows\system32\w32time.dll

2008-09-24 15:23:07 ----A---- C:\Windows\system32\sqlsrv32.dll

2008-09-24 15:23:06 ----A---- C:\Windows\system32\wmdrmnet.dll

2008-09-24 15:23:06 ----A---- C:\Windows\system32\WerFaultSecure.exe

2008-09-24 15:23:06 ----A---- C:\Windows\system32\PresentationHost.exe

2008-09-24 15:23:06 ----A---- C:\Windows\system32\ncryptui.dll

2008-09-24 15:23:06 ----A---- C:\Windows\system32\iprtrmgr.dll

2008-09-24 15:23:06 ----A---- C:\Windows\system32\icm32.dll

2008-09-24 15:23:06 ----A---- C:\Windows\system32\azroles.dll

2008-09-24 15:23:05 ----A---- C:\Windows\system32\spoolss.dll

2008-09-24 15:23:05 ----A---- C:\Windows\system32\infocardapi.dll

2008-09-24 15:23:04 ----A---- C:\Windows\system32\winsrv.dll

2008-09-24 15:23:04 ----A---- C:\Windows\system32\taskschd.dll

2008-09-24 15:23:04 ----A---- C:\Windows\system32\msctf.dll

2008-09-24 15:23:04 ----A---- C:\Windows\system32\bcdedit.exe

2008-09-24 15:23:04 ----A---- C:\Windows\system32\basecsp.dll

2008-09-24 15:23:03 ----A---- C:\Windows\system32\wlangpui.dll

2008-09-24 15:23:03 ----A---- C:\Windows\system32\scksp.dll

2008-09-24 15:23:03 ----A---- C:\Windows\system32\mstlsapi.dll

2008-09-24 15:23:03 ----A---- C:\Windows\system32\AudioEng.dll

2008-09-24 15:23:02 ----A---- C:\Windows\system32\winsta.dll

2008-09-24 15:23:02 ----A---- C:\Windows\system32\netprofm.dll

2008-09-24 15:23:02 ----A---- C:\Windows\system32\dbgeng.dll

2008-09-24 15:23:01 ----A---- C:\Windows\system32\rsaenh.dll

2008-09-24 15:23:01 ----A---- C:\Windows\system32\netcfgx.dll

2008-09-24 15:23:00 ----A---- C:\Windows\system32\winlogon.exe

2008-09-24 15:23:00 ----A---- C:\Windows\system32\taskcomp.dll

2008-09-24 15:23:00 ----A---- C:\Windows\system32\cdosys.dll

2008-09-24 15:22:59 ----A---- C:\Windows\system32\wercon.exe

2008-09-24 15:22:59 ----A---- C:\Windows\system32\sqmapi.dll

2008-09-24 15:22:59 ----A---- C:\Windows\system32\lpksetup.exe

2008-09-24 15:22:59 ----A---- C:\Windows\system32\dfshim.dll

2008-09-24 15:22:58 ----A---- C:\Windows\system32\wlansec.dll

2008-09-24 15:22:58 ----A---- C:\Windows\system32\msdtcuiu.dll

2008-09-24 15:22:58 ----A---- C:\Windows\system32\mprddm.dll

2008-09-24 15:22:58 ----A---- C:\Windows\system32\certcli.dll

2008-09-24 15:22:58 ----A---- C:\Windows\system32\apds.dll

2008-09-24 15:22:57 ----A---- C:\Windows\system32\tsgqec.dll

2008-09-24 15:22:57 ----A---- C:\Windows\system32\iasrad.dll

2008-09-24 15:22:57 ----A---- C:\Windows\system32\eapsvc.dll

2008-09-24 15:22:57 ----A---- C:\Windows\system32\AUDIOKSE.dll

2008-09-24 15:22:57 ----A---- C:\Windows\system32\aaclient.dll

2008-09-24 15:22:56 ----A---- C:\Windows\system32\shdocvw.dll

2008-09-24 15:22:56 ----A---- C:\Windows\system32\certmgr.dll

2008-09-24 15:22:56 ----A---- C:\Windows\system32\bcdsrv.dll

2008-09-24 15:22:53 ----A---- C:\Windows\system32\Wldap32.dll

2008-09-24 15:22:53 ----A---- C:\Windows\system32\uDWM.dll

2008-09-24 15:22:52 ----A---- C:\Windows\system32\umpnpmgr.dll

2008-09-24 15:22:52 ----A---- C:\Windows\system32\msidcrl30.dll

2008-09-24 15:22:52 ----A---- C:\Windows\system32\dnsapi.dll

2008-09-24 15:22:51 ----A---- C:\Windows\system32\WMVDECOD.DLL

2008-09-24 15:22:51 ----A---- C:\Windows\system32\pla.dll

2008-09-24 15:22:50 ----A---- C:\Windows\system32\netshell.dll

2008-09-24 15:22:50 ----A---- C:\Windows\system32\dxgi.dll

2008-09-24 15:22:50 ----A---- C:\Windows\system32\dot3gpui.dll

2008-09-24 15:22:49 ----A---- C:\Windows\system32\wmicmiplugin.dll

2008-09-24 15:22:48 ----A---- C:\Windows\system32\shsvcs.dll

2008-09-24 15:22:48 ----A---- C:\Windows\system32\ntprint.dll

2008-09-24 15:22:48 ----A---- C:\Windows\system32\cryptnet.dll

2008-09-24 15:22:48 ----A---- C:\Windows\system32\comsnap.dll

2008-09-24 15:22:47 ----A---- C:\Windows\system32\winmm.dll

2008-09-24 15:22:47 ----A---- C:\Windows\system32\services.exe

2008-09-24 15:22:47 ----A---- C:\Windows\system32\MMDevAPI.dll

2008-09-24 15:22:46 ----A---- C:\Windows\system32\wscsvc.dll

2008-09-24 15:22:46 ----A---- C:\Windows\system32\synceng.dll

2008-09-24 15:22:46 ----A---- C:\Windows\system32\pnidui.dll

2008-09-24 15:22:46 ----A---- C:\Windows\system32\cmifw.dll

2008-09-24 15:22:45 ----A---- C:\Windows\system32\wscisvif.dll

2008-09-24 15:22:45 ----A---- C:\Windows\system32\msconfig.exe

2008-09-24 15:22:44 ----A---- C:\Windows\system32\WMVSDECD.DLL

2008-09-24 15:22:44 ----A---- C:\Windows\system32\taskeng.exe

2008-09-24 15:22:44 ----A---- C:\Windows\system32\msjtes40.dll

2008-09-24 15:22:44 ----A---- C:\Windows\system32\iassdo.dll

2008-09-24 15:22:44 ----A---- C:\Windows\system32\cipher.exe

2008-09-24 15:22:43 ----A---- C:\Windows\system32\tdh.dll

2008-09-24 15:22:43 ----A---- C:\Windows\system32\rasapi32.dll

2008-09-24 15:22:43 ----A---- C:\Windows\system32\imapi2.dll

2008-09-24 15:22:42 ----A---- C:\Windows\system32\wersvc.dll

2008-09-24 15:22:42 ----A---- C:\Windows\system32\uxtheme.dll

2008-09-24 15:22:42 ----A---- C:\Windows\system32\SessEnv.dll

2008-09-24 15:22:42 ----A---- C:\Windows\system32\dot3api.dll

2008-09-24 15:22:42 ----A---- C:\Windows\system32\dmdskmgr.dll

2008-09-24 15:22:42 ----A---- C:\Windows\system32\cmd.exe

2008-09-24 15:22:41 ----A---- C:\Windows\system32\qdvd.dll

2008-09-24 15:22:41 ----A---- C:\Windows\system32\msscp.dll

2008-09-24 15:22:41 ----A---- C:\Windows\system32\cbsra.exe

2008-09-24 15:22:41 ----A---- C:\Windows\system32\AuthFWSnapin.dll

2008-09-24 15:22:40 ----A---- C:\Windows\system32\WUDFx.dll

2008-09-24 15:22:40 ----A---- C:\Windows\system32\wlanmsm.dll

2008-09-24 15:22:40 ----A---- C:\Windows\system32\wlancfg.dll

2008-09-24 15:22:40 ----A---- C:\Windows\system32\wkssvc.dll

2008-09-24 15:22:40 ----A---- C:\Windows\system32\wevtutil.exe

2008-09-24 15:22:40 ----A---- C:\Windows\system32\srvsvc.dll

2008-09-24 15:22:40 ----A---- C:\Windows\system32\msdtcVSp1res.dll

2008-09-24 15:22:40 ----A---- C:\Windows\system32\loadperf.dll

2008-09-24 15:22:40 ----A---- C:\Windows\system32\comres.dll

2008-09-24 15:22:39 ----A---- C:\Windows\system32\rpchttp.dll

2008-09-24 15:22:39 ----A---- C:\Windows\system32\rdpdd.dll

2008-09-24 15:22:39 ----A---- C:\Windows\system32\mshtmled.dll

2008-09-24 15:22:39 ----A---- C:\Windows\system32\localsec.dll

2008-09-24 15:22:39 ----A---- C:\Windows\system32\fontext.dll

2008-09-24 15:22:39 ----A---- C:\Windows\system32\diskpart.exe

2008-09-24 15:22:38 ----A---- C:\Windows\system32\wlanapi.dll

2008-09-24 15:22:38 ----A---- C:\Windows\system32\hnetcfg.dll

2008-09-24 15:22:37 ----A---- C:\Windows\system32\wsqmcons.exe

2008-09-24 15:22:37 ----A---- C:\Windows\system32\WMADMOD.DLL

2008-09-24 15:22:37 ----A---- C:\Windows\system32\wlanpref.dll

2008-09-24 15:22:37 ----A---- C:\Windows\system32\WinSATAPI.dll

2008-09-24 15:22:37 ----A---- C:\Windows\system32\NAPMONTR.DLL

2008-09-24 15:22:37 ----A---- C:\Windows\system32\dsound.dll

2008-09-24 15:22:36 ----A---- C:\Windows\system32\WindowsCodecs.dll

2008-09-24 15:22:36 ----A---- C:\Windows\system32\RDPENCDD.dll

2008-09-24 15:22:36 ----A---- C:\Windows\system32\profprov.dll

2008-09-24 15:22:36 ----A---- C:\Windows\system32\filemgmt.dll

2008-09-24 15:22:36 ----A---- C:\Windows\system32\avifil32.dll

2008-09-24 15:22:35 ----A---- C:\Windows\system32\wsecedit.dll

2008-09-24 15:22:35 ----A---- C:\Windows\system32\tracerpt.exe

2008-09-24 15:22:35 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll

2008-09-24 15:22:35 ----A---- C:\Windows\system32\SLCommDlg.dll

2008-09-24 15:22:35 ----A---- C:\Windows\system32\PresentationHostProxy.dll

2008-09-24 15:22:35 ----A---- C:\Windows\system32\MuiUnattend.exe

2008-09-24 15:22:35 ----A---- C:\Windows\system32\dnsrslvr.dll

2008-09-24 15:22:35 ----A---- C:\Windows\system32\dhcpcsvc.dll

2008-09-24 15:22:34 ----A---- C:\Windows\system32\WMSPDMOD.DLL

2008-09-24 15:22:34 ----A---- C:\Windows\system32\P2PGraph.dll

2008-09-24 15:22:34 ----A---- C:\Windows\system32\dwmredir.dll

2008-09-24 15:22:34 ----A---- C:\Windows\system32\dwm.exe

2008-09-24 15:22:34 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll

2008-09-24 15:22:34 ----A---- C:\Windows\system32\apphelp.dll

2008-09-24 15:22:33 ----A---- C:\Windows\system32\wininit.exe

2008-09-24 15:22:33 ----A---- C:\Windows\system32\spp.dll

2008-09-24 15:22:33 ----A---- C:\Windows\system32\rasdlg.dll

2008-09-24 15:22:33 ----A---- C:\Windows\system32\QSHVHOST.DLL

2008-09-24 15:22:33 ----A---- C:\Windows\system32\iassvcs.dll

2008-09-24 15:22:33 ----A---- C:\Windows\system32\gpresult.exe

2008-09-24 15:22:33 ----A---- C:\Windows\system32\azroleui.dll

2008-09-24 15:22:32 ----A---- C:\Windows\system32\PortableDeviceApi.dll

2008-09-24 15:22:32 ----A---- C:\Windows\system32\mscorier.dll

2008-09-24 15:22:32 ----A---- C:\Windows\system32\mcbuilder.exe

2008-09-24 15:22:32 ----A---- C:\Windows\system32\iashost.exe

2008-09-24 15:22:32 ----A---- C:\Windows\HelpPane.exe

2008-09-24 15:22:31 ----A---- C:\Windows\system32\srrstr.dll

2008-09-24 15:22:31 ----A---- C:\Windows\system32\spwizeng.dll

2008-09-24 15:22:31 ----A---- C:\Windows\system32\SLUI.exe

2008-09-24 15:22:31 ----A---- C:\Windows\system32\rasmontr.dll

2008-09-24 15:22:30 ----A---- C:\Windows\system32\wecapi.dll

2008-09-24 15:22:30 ----A---- C:\Windows\system32\msra.exe

2008-09-24 15:22:30 ----A---- C:\Windows\system32\lltdsvc.dll

2008-09-24 15:22:27 ----A---- C:\Windows\system32\unbcl.dll

2008-09-24 15:22:27 ----A---- C:\Windows\system32\tcpmon.dll

2008-09-24 15:22:27 ----A---- C:\Windows\system32\shrink.dll

2008-09-24 15:22:27 ----A---- C:\Windows\system32\IPHLPAPI.DLL

2008-09-24 15:22:27 ----A---- C:\Windows\system32\brcpl.dll

2008-09-24 15:22:26 ----A---- C:\Windows\system32\WMPEncEn.dll

2008-09-24 15:22:26 ----A---- C:\Windows\system32\oleacc.dll

2008-09-24 15:22:26 ----A---- C:\Windows\system32\msdri.dll

2008-09-24 15:22:26 ----A---- C:\Windows\system32\iertutil.dll

2008-09-24 15:22:26 ----A---- C:\Windows\system32\iashlpr.dll

2008-09-24 15:22:26 ----A---- C:\Windows\system32\gpedit.dll

2008-09-24 15:22:25 ----A---- C:\Windows\system32\raschap.dll

2008-09-24 15:22:25 ----A---- C:\Windows\system32\framedynos.dll

2008-09-24 15:22:24 ----A---- C:\Windows\system32\regsvc.dll

2008-09-24 15:22:24 ----A---- C:\Windows\system32\ntvdm.exe

2008-09-24 15:22:24 ----A---- C:\Windows\system32\fdWSD.dll

2008-09-24 15:22:24 ----A---- C:\Windows\system32\advpack.dll

2008-09-24 15:22:23 ----A---- C:\Windows\system32\wdc.dll

2008-09-24 15:22:23 ----A---- C:\Windows\system32\vsstrace.dll

2008-09-24 15:22:23 ----A---- C:\Windows\system32\PerfCenterCPL.dll

2008-09-24 15:22:23 ----A---- C:\Windows\system32\ntlanman.dll

2008-09-24 15:22:23 ----A---- C:\Windows\system32\ipsmsnap.dll

2008-09-24 15:22:23 ----A---- C:\Windows\system32\Faultrep.dll

2008-09-24 15:22:22 ----A---- C:\Windows\system32\wpdshext.dll

2008-09-24 15:22:22 ----A---- C:\Windows\system32\Storprop.dll

2008-09-24 15:22:22 ----A---- C:\Windows\system32\NetProjW.dll

2008-09-24 15:22:22 ----A---- C:\Windows\system32\l2nacp.dll

2008-09-24 15:22:22 ----A---- C:\Windows\system32\iedkcs32.dll

2008-09-24 15:22:21 ----A---- C:\Windows\system32\netman.dll

2008-09-24 15:22:21 ----A---- C:\Windows\system32\ieapfltr.dll

2008-09-24 15:22:21 ----A---- C:\Windows\system32\framedyn.dll

2008-09-24 15:22:21 ----A---- C:\Windows\system32\dssenh.dll

2008-09-24 15:22:20 ----A---- C:\Windows\system32\WlanMM.dll

2008-09-24 15:22:20 ----A---- C:\Windows\system32\tcpipcfg.dll

2008-09-24 15:22:20 ----A---- C:\Windows\system32\sxs.dll

2008-09-24 15:22:20 ----A---- C:\Windows\system32\profsvc.dll

2008-09-24 15:22:20 ----A---- C:\Windows\system32\KMSVC.DLL

2008-09-24 15:22:20 ----A---- C:\Windows\system32\certreq.exe

2008-09-24 15:22:20 ----A---- C:\Windows\system32\adsnt.dll

2008-09-24 15:22:19 ----A---- C:\Windows\system32\wusa.exe

2008-09-24 15:22:19 ----A---- C:\Windows\system32\WUDFHost.exe

2008-09-24 15:22:19 ----A---- C:\Windows\system32\WsmProv.dll

2008-09-24 15:22:19 ----A---- C:\Windows\system32\wlanhlp.dll

2008-09-24 15:22:19 ----A---- C:\Windows\system32\WLanConn.dll

2008-09-24 15:22:19 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll

2008-09-24 15:22:19 ----A---- C:\Windows\system32\ncsi.dll

2008-09-24 15:22:19 ----A---- C:\Windows\system32\IPBusEnum.dll

2008-09-24 15:22:18 ----A---- C:\Windows\system32\WerFault.exe

2008-09-24 15:22:18 ----A---- C:\Windows\system32\VAN.dll

2008-09-24 15:22:18 ----A---- C:\Windows\system32\userenv.dll

2008-09-24 15:22:18 ----A---- C:\Windows\system32\umb.dll

2008-09-24 15:22:18 ----A---- C:\Windows\system32\ie4uinit.exe

2008-09-24 15:22:18 ----A---- C:\Windows\system32\fundisc.dll

2008-09-24 15:22:17 ----A---- C:\Windows\system32\cryptui.dll

2008-09-24 15:22:17 ----A---- C:\Windows\system32\catsrvut.dll

2008-09-24 15:22:16 ----A---- C:\Windows\system32\puiobj.dll

2008-09-24 15:22:16 ----A---- C:\Windows\system32\photowiz.dll

2008-09-24 15:22:16 ----A---- C:\Windows\system32\netid.dll

2008-09-24 15:22:16 ----A---- C:\Windows\system32\MdSched.exe

2008-09-24 15:22:16 ----A---- C:\Windows\system32\InkEd.dll

2008-09-24 15:22:16 ----A---- C:\Windows\system32\dps.dll

2008-09-24 15:22:15 ----A---- C:\Windows\system32\netcenter.dll

2008-09-24 15:22:14 ----A---- C:\Windows\system32\ws2_32.dll

2008-09-24 15:22:14 ----A---- C:\Windows\system32\WinSCard.dll

2008-09-24 15:22:14 ----A---- C:\Windows\system32\winrs.exe

2008-09-24 15:22:14 ----A---- C:\Windows\system32\spbcd.dll

2008-09-24 15:22:14 ----A---- C:\Windows\system32\secur32.dll

2008-09-24 15:22:14 ----A---- C:\Windows\system32\ntdsapi.dll

2008-09-24 15:22:14 ----A---- C:\Windows\system32\msinfo32.exe

2008-09-24 15:22:14 ----A---- C:\Windows\system32\ipsecsnp.dll

2008-09-24 15:22:13 ----A---- C:\Windows\system32\prnntfy.dll

2008-09-24 15:22:13 ----A---- C:\Windows\system32\odbcjt32.dll

2008-09-24 15:22:13 ----A---- C:\Windows\system32\NAPSTAT.EXE

2008-09-24 15:22:12 ----A---- C:\Windows\system32\mblctr.exe

2008-09-24 15:22:12 ----A---- C:\Windows\system32\cryptsvc.dll

2008-09-24 15:22:11 ----A---- C:\Windows\system32\schtasks.exe

2008-09-24 15:22:11 ----A---- C:\Windows\system32\RelMon.dll

2008-09-24 15:22:11 ----A---- C:\Windows\system32\msfeeds.dll

2008-09-24 15:22:11 ----A---- C:\Windows\system32\iasacct.dll

2008-09-24 15:22:11 ----A---- C:\Windows\system32\dmdlgs.dll

2008-09-24 15:22:11 ----A---- C:\Windows\system32\dhcpsapi.dll

2008-09-24 15:22:11 ----A---- C:\Windows\system32\activeds.dll

2008-09-24 15:22:10 ----A---- C:\Windows\system32\TSpkg.dll

2008-09-24 15:22:10 ----A---- C:\Windows\system32\pdh.dll

2008-09-24 15:22:10 ----A---- C:\Windows\system32\netdiagfx.dll

2008-09-24 15:22:10 ----A---- C:\Windows\system32\dfrgfat.exe

2008-09-24 15:22:10 ----A---- C:\Windows\system32\catsrv.dll

2008-09-24 15:22:09 ----A---- C:\Windows\system32\wvc.dll

2008-09-24 15:22:09 ----A---- C:\Windows\system32\winrm.vbs

2008-09-24 15:22:09 ----A---- C:\Windows\system32\qwave.dll

2008-09-24 15:22:09 ----A---- C:\Windows\system32\FirewallControlPanel.exe

2008-09-24 15:22:09 ----A---- C:\Windows\system32\fdWCN.dll

2008-09-24 15:22:09 ----A---- C:\Windows\system32\dot3msm.dll

2008-09-24 15:22:09 ----A---- C:\Windows\system32\AudioSes.dll

2008-09-24 15:22:08 ----A---- C:\Windows\system32\rastapi.dll

2008-09-24 15:22:08 ----A---- C:\Windows\system32\netcorehc.dll

2008-09-24 15:22:08 ----A---- C:\Windows\system32\NAPHLPR.DLL

2008-09-24 15:22:08 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL

2008-09-24 15:22:08 ----A---- C:\Windows\system32\msacm32.dll

2008-09-24 15:22:08 ----A---- C:\Windows\system32\ifmon.dll

2008-09-24 15:22:08 ----A---- C:\Windows\system32\dot3cfg.dll

2008-09-24 15:22:05 ----A---- C:\Windows\system32\wow32.dll

2008-09-24 15:22:05 ----A---- C:\Windows\system32\shsetup.dll

2008-09-24 15:22:05 ----A---- C:\Windows\system32\adsldp.dll

2008-09-24 15:22:04 ----A---- C:\Windows\system32\wscntfy.dll

2008-09-24 15:22:04 ----A---- C:\Windows\system32\ntshrui.dll

2008-09-24 15:22:04 ----A---- C:\Windows\system32\msdt.dll

2008-09-24 15:22:04 ----A---- C:\Windows\system32\els.dll

2008-09-24 15:22:04 ----A---- C:\Windows\system32\clbcatq.dll

2008-09-24 15:22:03 ----A---- C:\Windows\system32\WMNetMgr.dll

2008-09-24 15:22:03 ----A---- C:\Windows\system32\stobject.dll

2008-09-24 15:22:03 ----A---- C:\Windows\system32\sdrsvc.dll

2008-09-24 15:22:03 ----A---- C:\Windows\system32\QUTIL.DLL

2008-09-24 15:22:03 ----A---- C:\Windows\system32\ipnathlp.dll

2008-09-24 15:22:03 ----A---- C:\Windows\system32\iasrecst.dll

2008-09-24 15:22:03 ----A---- C:\Windows\system32\iasdatastore.dll

2008-09-24 15:22:03 ----A---- C:\Windows\system32\fdSSDP.dll

2008-09-24 15:22:02 ----A---- C:\Windows\system32\wlanui.dll

2008-09-24 15:22:02 ----A---- C:\Windows\system32\net1.exe

2008-09-24 15:22:02 ----A---- C:\Windows\system32\dsprop.dll

2008-09-24 15:22:01 ----A---- C:\Windows\system32\wlgpclnt.dll

2008-09-24 15:22:01 ----A---- C:\Windows\system32\smss.exe

2008-09-24 15:22:01 ----A---- C:\Windows\system32\nci.dll

2008-09-24 15:22:01 ----A---- C:\Windows\system32\mprmsg.dll

2008-09-24 15:22:01 ----A---- C:\Windows\system32\Defrag.exe

2008-09-24 15:22:01 ----A---- C:\Windows\system32\adsldpc.dll

2008-09-24 15:22:00 ----A---- C:\Windows\system32\upnphost.dll

2008-09-24 15:22:00 ----A---- C:\Windows\system32\systemcpl.dll

2008-09-24 15:22:00 ----A---- C:\Windows\system32\rasman.dll

2008-09-24 15:21:59 ----A---- C:\Windows\system32\rascfg.dll

2008-09-24 15:21:59 ----A---- C:\Windows\system32\PresentationSettings.exe

2008-09-24 15:21:59 ----A---- C:\Windows\system32\P2P.dll

2008-09-24 15:21:59 ----A---- C:\Windows\system32\msftedit.dll

2008-09-24 15:21:59 ----A---- C:\Windows\system32\MSAC3ENC.DLL

2008-09-24 15:21:59 ----A---- C:\Windows\system32\fde.dll

2008-09-24 15:21:59 ----A---- C:\Windows\system32\CompatUI.dll

2008-09-24 15:21:59 ----A---- C:\Windows\system32\ActiveContentWizard.dll

2008-09-24 15:21:58 ----A---- C:\Windows\system32\t2embed.dll

2008-09-24 15:21:58 ----A---- C:\Windows\system32\oleprn.dll

2008-09-24 15:21:58 ----A---- C:\Windows\system32\loghours.dll

2008-09-24 15:21:58 ----A---- C:\Windows\system32\L2SecHC.dll

2008-09-24 15:21:57 ----A---- C:\Windows\system32\Wpc.dll

2008-09-24 15:21:57 ----A---- C:\Windows\system32\wdigest.dll

2008-09-24 15:21:57 ----A---- C:\Windows\system32\MigAutoPlay.exe

2008-09-24 15:21:57 ----A---- C:\Windows\system32\dxdiag.exe

2008-09-24 15:21:57 ----A---- C:\Windows\system32\DFDWiz.exe

2008-09-24 15:21:57 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll

2008-09-24 15:21:56 ----A---- C:\Windows\system32\setupcl.exe

2008-09-24 15:21:56 ----A---- C:\Windows\system32\msutb.dll

2008-09-24 15:21:56 ----A---- C:\Windows\system32\mprdim.dll

2008-09-24 15:21:56 ----A---- C:\Windows\system32\gpapi.dll

2008-09-24 15:21:55 ----A---- C:\Windows\system32\wiaservc.dll

2008-09-24 15:21:55 ----A---- C:\Windows\system32\scansetting.dll

2008-09-24 15:21:55 ----A---- C:\Windows\system32\rtm.dll

2008-09-24 15:21:55 ----A---- C:\Windows\system32\NAPCRYPT.DLL

2008-09-24 15:21:55 ----A---- C:\Windows\system32\devmgr.dll

2008-09-24 15:21:54 ----A---- C:\Windows\system32\msihnd.dll

2008-09-24 15:21:54 ----A---- C:\Windows\system32\ifsutil.dll

2008-09-24 15:21:54 ----A---- C:\Windows\system32\CertEnrollUI.dll

2008-09-24 15:21:54 ----A---- C:\Windows\system32\actxprxy.dll

2008-09-24 15:21:53 ----A---- C:\Windows\system32\wdi.dll

2008-09-24 15:21:53 ----A---- C:\Windows\system32\kdusb.dll

2008-09-24 15:21:53 ----A---- C:\Windows\system32\dimsroam.dll

2008-09-24 15:21:52 ----A---- C:\Windows\system32\wscapi.dll

2008-09-24 15:21:52 ----A---- C:\Windows\system32\WinFXDocObj.exe

2008-09-24 15:21:52 ----A---- C:\Windows\system32\usbmon.dll

2008-09-24 15:21:52 ----A---- C:\Windows\system32\spoolsv.exe

2008-09-24 15:21:52 ----A---- C:\Windows\system32\mswmdm.dll

2008-09-24 15:21:52 ----A---- C:\Windows\system32\imagehlp.dll

2008-09-24 15:21:52 ----A---- C:\Windows\system32\BOOTVID.DLL

2008-09-24 15:21:52 ----A---- C:\Windows\system32\audiodg.exe

2008-09-24 15:21:51 ----A---- C:\Windows\system32\wlandlg.dll

2008-09-24 15:21:51 ----A---- C:\Windows\system32\vssadmin.exe

2008-09-24 15:21:51 ----A---- C:\Windows\system32\uudf.dll

2008-09-24 15:21:51 ----A---- C:\Windows\system32\SyncCenter.dll

2008-09-24 15:21:51 ----A---- C:\Windows\system32\regapi.dll

2008-09-24 15:21:51 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll

2008-09-24 15:21:51 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll

2008-09-24 15:21:51 ----A---- C:\Windows\system32\mycomput.dll

2008-09-24 15:21:51 ----A---- C:\Windows\system32\msls31.dll

2008-09-24 15:21:50 ----A---- C:\Windows\system32\scecli.dll

2008-09-24 15:21:50 ----A---- C:\Windows\system32\mspaint.exe

2008-09-24 15:21:49 ----A---- C:\Windows\system32\sud.dll

2008-09-24 15:21:49 ----A---- C:\Windows\system32\SCardSvr.dll

2008-09-24 15:21:49 ----A---- C:\Windows\system32\newdev.dll

2008-09-24 15:21:49 ----A---- C:\Windows\system32\mstask.dll

2008-09-24 15:21:49 ----A---- C:\Windows\system32\kdcom.dll

2008-09-24 15:21:48 ----A---- C:\Windows\system32\termmgr.dll

2008-09-24 15:21:48 ----A---- C:\Windows\system32\ssdpsrv.dll

2008-09-24 15:21:48 ----A---- C:\Windows\system32\samlib.dll

2008-09-24 15:21:48 ----A---- C:\Windows\system32\puiapi.dll

2008-09-24 15:21:48 ----A---- C:\Windows\system32\mtxoci.dll

2008-09-24 15:21:48 ----A---- C:\Windows\system32\duser.dll

2008-09-24 15:21:48 ----A---- C:\Windows\system32\adtschema.dll

2008-09-24 15:21:47 ----A---- C:\Windows\system32\tapisrv.dll

2008-09-24 15:21:44 ----A---- C:\Windows\system32\SLUINotify.dll

2008-09-24 15:21:44 ----A---- C:\Windows\system32\Robocopy.exe

2008-09-24 15:21:44 ----A---- C:\Windows\system32\input.dll

2008-09-24 15:21:44 ----A---- C:\Windows\system32\inetpp.dll

2008-09-24 15:21:44 ----A---- C:\Windows\system32\cic.dll

2008-09-24 15:21:44 ----A---- C:\Windows\system32\AzSqlExt.dll

2008-09-24 15:21:43 ----A---- C:\Windows\system32\wisptis.exe

2008-09-24 15:21:43 ----A---- C:\Windows\system32\PortableDeviceTypes.dll

2008-09-24 15:21:43 ----A---- C:\Windows\system32\netiohlp.dll

2008-09-24 15:21:43 ----A---- C:\Windows\system32\iasads.dll

2008-09-24 15:21:43 ----A---- C:\Windows\system32\cscapi.dll

2008-09-24 15:21:43 ----A---- C:\Windows\system32\authz.dll

2008-09-24 15:21:42 ----A---- C:\Windows\system32\WUDFPlatform.dll

2008-09-24 15:21:42 ----A---- C:\Windows\system32\webcheck.dll

2008-09-24 15:21:42 ----A---- C:\Windows\system32\verifier.exe

2008-09-24 15:21:42 ----A---- C:\Windows\system32\sdshext.dll

2008-09-24 15:21:42 ----A---- C:\Windows\system32\msdtclog.dll

2008-09-24 15:21:42 ----A---- C:\Windows\system32\msdt.exe

2008-09-24 15:21:42 ----A---- C:\Windows\system32\cmdial32.dll

2008-09-24 15:21:41 ----A---- C:\Windows\system32\wpcsvc.dll

2008-09-24 15:21:41 ----A---- C:\Windows\system32\themeui.dll

2008-09-24 15:21:41 ----A---- C:\Windows\system32\slcinst.dll

2008-09-24 15:21:41 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll

2008-09-24 15:21:41 ----A---- C:\Windows\system32\dxtmsft.dll

2008-09-24 15:21:41 ----A---- C:\Windows\system32\d3d8.dll

2008-09-24 15:21:40 ----A---- C:\Windows\system32\wpccpl.dll

2008-09-24 15:21:40 ----A---- C:\Windows\system32\wintrust.dll

2008-09-24 15:21:40 ----A---- C:\Windows\system32\vdsldr.exe

2008-09-24 15:21:40 ----A---- C:\Windows\system32\SndVol.exe

2008-09-24 15:21:40 ----A---- C:\Windows\system32\rasgcw.dll

2008-09-24 15:21:40 ----A---- C:\Windows\system32\oledlg.dll

2008-09-24 15:21:40 ----A---- C:\Windows\system32\ntmarta.dll

2008-09-24 15:21:40 ----A---- C:\Windows\system32\mmcbase.dll

2008-09-24 15:21:40 ----A---- C:\Windows\system32\icardie.dll

2008-09-24 15:21:40 ----A---- C:\Windows\system32\clfsw32.dll

2008-09-24 15:21:39 ----A---- C:\Windows\system32\WMPhoto.dll

2008-09-24 15:21:39 ----A---- C:\Windows\system32\SnippingTool.exe

2008-09-24 15:21:39 ----A---- C:\Windows\system32\rasqec.dll

2008-09-24 15:21:39 ----A---- C:\Windows\system32\pnpsetup.dll

2008-09-24 15:21:39 ----A---- C:\Windows\system32\ncobjapi.dll

2008-09-24 15:21:39 ----A---- C:\Windows\system32\msaatext.dll

2008-09-24 15:21:39 ----A---- C:\Windows\system32\mpr.dll

2008-09-24 15:21:39 ----A---- C:\Windows\system32\mlang.dll

2008-09-24 15:21:39 ----A---- C:\Windows\system32\icfupgd.dll

2008-09-24 15:21:38 ----A---- C:\Windows\system32\wpd_ci.dll

2008-09-24 15:21:38 ----A---- C:\Windows\system32\slmgr.vbs

2008-09-24 15:21:38 ----A---- C:\Windows\system32\nslookup.exe

2008-09-24 15:21:38 ----A---- C:\Windows\system32\msrd3x40.dll

2008-09-24 15:21:38 ----A---- C:\Windows\system32\diskraid.exe

2008-09-24 15:21:37 ----A---- C:\Windows\system32\wtsapi32.dll

2008-09-24 15:21:37 ----A---- C:\Windows\system32\unlodctr.exe

2008-09-24 15:21:37 ----A---- C:\Windows\system32\syssetup.dll

2008-09-24 15:21:37 ----A---- C:\Windows\system32\mscms.dll

2008-09-24 15:21:37 ----A---- C:\Windows\system32\lodctr.exe

2008-09-24 15:21:37 ----A---- C:\Windows\system32\extmgr.dll

2008-09-24 15:21:37 ----A---- C:\Windows\system32\accessibilitycpl.dll

2008-09-24 15:21:36 ----A---- C:\Windows\system32\ulib.dll

2008-09-24 15:21:36 ----A---- C:\Windows\system32\sethc.exe

2008-09-24 15:21:36 ----A---- C:\Windows\system32\pnpui.dll

2008-09-24 15:21:36 ----A---- C:\Windows\system32\iaspolcy.dll

2008-09-24 15:21:36 ----A---- C:\Windows\system32\fontsub.dll

2008-09-24 15:21:36 ----A---- C:\Windows\system32\dxdiagn.dll

2008-09-24 15:21:36 ----A---- C:\Windows\system32\cabinet.dll

2008-09-24 15:21:35 ----A---- C:\Windows\system32\Utilman.exe

2008-09-24 15:21:35 ----A---- C:\Windows\system32\trkwks.dll

2008-09-24 15:21:35 ----A---- C:\Windows\system32\oobefldr.dll

2008-09-24 15:21:35 ----A---- C:\Windows\system32\Mcx2Svc.dll

2008-09-24 15:21:34 ----A---- C:\Windows\system32\WSManHTTPConfig.exe

2008-09-24 15:21:34 ----A---- C:\Windows\system32\unattend.dll

2008-09-24 15:21:34 ----A---- C:\Windows\system32\scesrv.dll

2008-09-24 15:21:34 ----A---- C:\Windows\system32\occache.dll

2008-09-24 15:21:34 ----A---- C:\Windows\system32\lnkstub.exe

2008-09-24 15:21:33 ----A---- C:\Windows\system32\wermgr.exe

2008-09-24 15:21:33 ----A---- C:\Windows\system32\ogldrv.dll

2008-09-24 15:21:33 ----A---- C:\Windows\system32\dfdts.dll

2008-09-24 15:21:33 ----A---- C:\Windows\system32\cabview.dll

2008-09-24 15:21:32 ----A---- C:\Windows\system32\wpcao.dll

2008-09-24 15:21:32 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll

2008-09-24 15:21:32 ----A---- C:\Windows\system32\msnetobj.dll

2008-09-24 15:21:32 ----A---- C:\Windows\system32\iepeers.dll

2008-09-24 15:21:32 ----A---- C:\Windows\system32\eappgnui.dll

2008-09-24 15:21:32 ----A---- C:\Windows\system32\bthci.dll

2008-09-24 15:21:31 ----A---- C:\Windows\system32\p2pcollab.dll

2008-09-24 15:21:31 ----A---- C:\Windows\system32\ieaksie.dll

2008-09-24 15:21:31 ----A---- C:\Windows\system32\drvinst.exe

2008-09-24 15:21:31 ----A---- C:\Windows\system32\dispdiag.exe

2008-09-24 15:21:31 ----A---- C:\Windows\system32\DHCPQEC.DLL

2008-09-24 15:21:31 ----A---- C:\Windows\system32\basesrv.dll

2008-09-24 15:21:29 ----A---- C:\Windows\system32\mmcss.dll

2008-09-24 15:21:29 ----A---- C:\Windows\system32\dsquery.dll

2008-09-24 15:21:28 ----A---- C:\Windows\system32\verifier.dll

2008-09-24 15:21:28 ----A---- C:\Windows\system32\RstrtMgr.dll

2008-09-24 15:21:28 ----A---- C:\Windows\system32\efsadu.dll

2008-09-24 15:21:27 ----A---- C:\Windows\system32\secproc_ssp_isv.dll

2008-09-24 15:21:27 ----A---- C:\Windows\system32\secproc_ssp.dll

2008-09-24 15:21:27 ----A---- C:\Windows\system32\mprapi.dll

2008-09-24 15:21:24 ----A---- C:\Windows\system32\qedit.dll

2008-09-24 15:21:23 ----A---- C:\Windows\system32\WPDSp.dll

2008-09-24 15:21:23 ----A---- C:\Windows\system32\WPDShServiceObj.dll

2008-09-24 15:21:23 ----A---- C:\Windows\system32\WMVENCOD.DLL

2008-09-24 15:21:23 ----A---- C:\Windows\system32\wercplsupport.dll

2008-09-24 15:21:23 ----A---- C:\Windows\system32\setupugc.exe

2008-09-24 15:21:23 ----A---- C:\Windows\system32\msoeacct.dll

2008-09-24 15:21:23 ----A---- C:\Windows\system32\icacls.exe

2008-09-24 15:21:23 ----A---- C:\Windows\system32\d3d10core.dll

2008-09-24 15:21:22 ----A---- C:\Windows\system32\wiascanprofiles.dll

2008-09-24 15:21:22 ----A---- C:\Windows\system32\wiaaut.dll

2008-09-24 15:21:22 ----A---- C:\Windows\system32\QSVRMGMT.DLL

2008-09-24 15:21:22 ----A---- C:\Windows\system32\pnrpnsp.dll

2008-09-24 15:21:22 ----A---- C:\Windows\system32\pngfilt.dll

2008-09-24 15:21:22 ----A---- C:\Windows\system32\p2pnetsh.dll

2008-09-24 15:21:22 ----A---- C:\Windows\system32\networkmap.dll

2008-09-24 15:21:22 ----A---- C:\Windows\system32\msdmo.dll

2008-09-24 15:21:22 ----A---- C:\Windows\system32\iscsiexe.dll

2008-09-24 15:21:22 ----A---- C:\Windows\system32\consent.exe

2008-09-24 15:21:21 ----A---- C:\Windows\system32\xactsrv.dll

2008-09-24 15:21:21 ----A---- C:\Windows\system32\usercpl.dll

2008-09-24 15:21:21 ----A---- C:\Windows\system32\PNPXAssocPrx.dll

2008-09-24 15:21:21 ----A---- C:\Windows\system32\PNPXAssoc.dll

2008-09-24 15:21:21 ----A---- C:\Windows\system32\msrdc.dll

2008-09-24 15:21:21 ----A---- C:\Windows\system32\lsass.exe

2008-09-24 15:21:21 ----A---- C:\Windows\system32\conime.exe

2008-09-24 15:21:21 ----A---- C:\Windows\system32\autoplay.dll

2008-09-24 15:21:20 ----A---- C:\Windows\system32\systeminfo.exe

2008-09-24 15:21:20 ----A---- C:\Windows\system32\pcadm.dll

2008-09-24 15:21:20 ----A---- C:\Windows\system32\netcfg.exe

2008-09-24 15:21:20 ----A---- C:\Windows\system32\lpk.dll

2008-09-24 15:21:20 ----A---- C:\Windows\system32\findstr.exe

2008-09-24 15:21:20 ----A---- C:\Windows\system32\eappprxy.dll

2008-09-24 15:21:20 ----A---- C:\Windows\system32\drmmgrtn.dll

2008-09-24 15:21:20 ----A---- C:\Windows\system32\dpapimig.exe

2008-09-24 15:21:19 ----A---- C:\Windows\system32\xwizards.dll

2008-09-24 15:21:19 ----A---- C:\Windows\system32\resutils.dll

2008-09-24 15:21:19 ----A---- C:\Windows\system32\msrating.dll

2008-09-24 15:21:19 ----A---- C:\Windows\system32\mfplat.dll

2008-09-24 15:21:19 ----A---- C:\Windows\system32\DWWIN.EXE

2008-09-24 15:21:19 ----A---- C:\Windows\system32\cmdl32.exe

2008-09-24 15:21:19 ----A---- C:\Windows\system32\alg.exe

2008-09-24 15:21:18 ----A---- C:\Windows\system32\powercpl.dll

2008-09-24 15:21:18 ----A---- C:\Windows\system32\netprof.dll

2008-09-24 15:21:18 ----A---- C:\Windows\system32\MFWMAAEC.DLL

2008-09-24 15:21:18 ----A---- C:\Windows\system32\dssec.dll

2008-09-24 15:21:18 ----A---- C:\Windows\system32\dot3ui.dll

2008-09-24 15:21:18 ----A---- C:\Windows\system32\dfrgifc.exe

2008-09-24 15:21:18 ----A---- C:\Windows\system32\dbnetlib.dll

2008-09-24 15:21:17 ----A---- C:\Windows\system32\odbc32.dll

2008-09-24 15:21:17 ----A---- C:\Windows\system32\nshhttp.dll

2008-09-24 15:21:17 ----A---- C:\Windows\system32\imm32.dll

2008-09-24 15:21:17 ----A---- C:\Windows\system32\btpanui.dll

2008-09-24 15:21:17 ----A---- C:\Windows\system32\apircl.dll

2008-09-24 15:21:17 ----A---- C:\Windows\regedit.exe

2008-09-24 15:21:16 ----A---- C:\Windows\system32\txflog.dll

2008-09-24 15:21:16 ----A---- C:\Windows\system32\tbssvc.dll

2008-09-24 15:21:16 ----A---- C:\Windows\system32\taskkill.exe

2008-09-24 15:21:16 ----A---- C:\Windows\system32\iexpress.exe

2008-09-24 15:21:16 ----A---- C:\Windows\system32\feclient.dll

2008-09-24 15:21:16 ----A---- C:\Windows\system32\dxva2.dll

2008-09-24 15:21:16 ----A---- C:\Windows\system32\dwmapi.dll

2008-09-24 15:21:16 ----A---- C:\Windows\system32\bcdprov.dll

2008-09-24 15:21:15 ----A---- C:\Windows\system32\svchost.exe

2008-09-24 15:21:15 ----A---- C:\Windows\system32\shwebsvc.dll

2008-09-24 15:21:15 ----A---- C:\Windows\system32\RASMM.dll

2008-09-24 15:21:15 ----A---- C:\Windows\system32\provthrd.dll

2008-09-24 15:21:15 ----A---- C:\Windows\system32\msieftp.dll

2008-09-24 15:21:15 ----A---- C:\Windows\system32\MediaMetadataHandler.dll

2008-09-24 15:21:15 ----A---- C:\Windows\system32\d3d10.dll

2008-09-24 15:21:15 ----A---- C:\Windows\system32\ActionQueue.dll

2008-09-24 15:21:14 ----A---- C:\Windows\system32\syncui.dll

2008-09-24 15:21:14 ----A---- C:\Windows\system32\slwmi.dll

2008-09-24 15:21:14 ----A---- C:\Windows\system32\SLCExt.dll

2008-09-24 15:21:14 ----A---- C:\Windows\system32\slcc.dll

2008-09-24 15:21:14 ----A---- C:\Windows\system32\EAPQEC.DLL

2008-09-24 15:21:14 ----A---- C:\Windows\system32\dmocx.dll

2008-09-24 15:21:13 ----A---- C:\Windows\system32\WMASF.DLL

2008-09-24 15:21:13 ----A---- C:\Windows\system32\raserver.exe

2008-09-24 15:21:13 ----A---- C:\Windows\system32\olepro32.dll

2008-09-24 15:21:13 ----A---- C:\Windows\system32\networkexplorer.dll

2008-09-24 15:21:13 ----A---- C:\Windows\system32\connect.dll

2008-09-24 15:21:13 ----A---- C:\Windows\system32\aclui.dll

2008-09-24 15:21:12 ----A---- C:\Windows\system32\PnPUnattend.exe

2008-09-24 15:21:12 ----A---- C:\Windows\system32\dnscacheugc.exe

2008-09-24 15:21:12 ----A---- C:\Windows\system32\brcplsdw.dll

2008-09-24 15:21:12 ----A---- C:\Windows\system32\audiodev.dll

2008-09-24 15:21:11 ----A---- C:\Windows\system32\xcopy.exe

2008-09-24 15:21:11 ----A---- C:\Windows\system32\uxsms.dll

2008-09-24 15:21:11 ----A---- C:\Windows\system32\UIHub.dll

2008-09-24 15:21:11 ----A---- C:\Windows\system32\taskmgr.exe

2008-09-24 15:21:11 ----A---- C:\Windows\system32\ias.dll

2008-09-24 15:21:10 ----A---- C:\Windows\system32\upnp.dll

2008-09-24 15:21:10 ----A---- C:\Windows\system32\reg.exe

2008-09-24 15:21:10 ----A---- C:\Windows\system32\QCLIPROV.DLL

2008-09-24 15:21:10 ----A---- C:\Windows\system32\NapiNSP.dll

2008-09-24 15:21:10 ----A---- C:\Windows\system32\msoert2.dll

2008-09-24 15:21:10 ----A---- C:\Windows\system32\mmcshext.dll

2008-09-24 15:21:10 ----A---- C:\Windows\system32\icsfiltr.dll

2008-09-24 15:21:10 ----A---- C:\Windows\system32\cmstp.exe

2008-09-24 15:21:10 ----A---- C:\Windows\system32\atl.dll

2008-09-24 15:21:10 ----A---- C:\Windows\system32\appinfo.dll

2008-09-24 15:21:09 ----A---- C:\Windows\system32\msjetoledb40.dll

2008-09-24 15:21:09 ----A---- C:\Windows\system32\mountvol.exe

2008-09-24 15:21:09 ----A---- C:\Windows\system32\browser.dll

2008-09-24 15:21:07 ----A---- C:\Windows\system32\wlanext.exe

2008-09-24 15:21:07 ----A---- C:\Windows\system32\perfts.dll

2008-09-24 15:21:07 ----A---- C:\Windows\system32\certprop.dll

2008-09-24 15:21:07 ----A---- C:\Windows\system32\AuxiliaryDisplayApi.dll

2008-09-24 15:21:06 ----A---- C:\Windows\system32\WMVXENCD.DLL

2008-09-24 15:21:06 ----A---- C:\Windows\system32\wmpdxm.dll

2008-09-24 15:21:06 ----A---- C:\Windows\system32\PING.EXE

2008-09-24 15:21:06 ----A---- C:\Windows\system32\netplwiz.dll

2008-09-24 15:21:06 ----A---- C:\Windows\system32\inetmib1.dll

2008-09-24 15:21:06 ----A---- C:\Windows\system32\dskquoui.dll

2008-09-24 15:21:06 ----A---- C:\Windows\system32\cewmdm.dll

2008-09-24 15:21:06 ----A---- C:\Windows\system32\bitsadmin.exe

2008-09-24 15:21:05 ----A---- C:\Windows\system32\WUDFCoinstaller.dll

2008-09-24 15:21:05 ----A---- C:\Windows\system32\WpdMtpUS.dll

2008-09-24 15:21:05 ----A---- C:\Windows\system32\SysFxUI.dll

2008-09-24 15:21:05 ----A---- C:\Windows\system32\SoundRecorder.exe

2008-09-24 15:21:05 ----A---- C:\Windows\system32\rekeywiz.exe

2008-09-24 15:21:05 ----A---- C:\Windows\system32\qcap.dll

2008-09-24 15:21:05 ----A---- C:\Windows\system32\qasf.dll

2008-09-24 15:21:05 ----A---- C:\Windows\system32\ieakeng.dll

2008-09-24 15:21:05 ----A---- C:\Windows\system32\httpapi.dll

2008-09-24 15:21:05 ----A---- C:\Windows\system32\dsuiext.dll

2008-09-24 15:21:05 ----A---- C:\Windows\system32\dmusic.dll

2008-09-24 15:21:04 ----A---- C:\Windows\system32\WUDFSvc.dll

2008-09-24 15:21:04 ----A---- C:\Windows\system32\wmpsrcwp.dll

2008-09-24 15:21:04 ----A---- C:\Windows\system32\Sens.dll

2008-09-24 15:21:04 ----A---- C:\Windows\system32\SecEdit.exe

2008-09-24 15:21:04 ----A---- C:\Windows\system32\mtstocom.exe

2008-09-24 15:21:04 ----A---- C:\Windows\system32\mscandui.dll

2008-09-24 15:21:04 ----A---- C:\Windows\system32\lsmproxy.dll

2008-09-24 15:21:04 ----A---- C:\Windows\system32\auditpol.exe

2008-09-24 15:21:04 ----A---- C:\Windows\system32\adsmsext.dll

2008-09-24 15:21:03 ----A---- C:\Windows\system32\xwtpw32.dll

2008-09-24 15:21:03 ----A---- C:\Windows\system32\WMVSENCD.DLL

2008-09-24 15:21:03 ----A---- C:\Windows\system32\shimgvw.dll

2008-09-24 15:21:03 ----A---- C:\Windows\system32\sbeio.dll

2008-09-24 15:21:03 ----A---- C:\Windows\system32\printcom.dll

2008-09-24 15:21:03 ----A---- C:\Windows\system32\ndfapi.dll

2008-09-24 15:21:03 ----A---- C:\Windows\system32\makecab.exe

2008-09-24 15:21:03 ----A---- C:\Windows\system32\dot3gpclnt.dll

2008-09-24 15:21:03 ----A---- C:\Windows\system32\batt.dll

2008-09-24 15:21:02 ----A---- C:\Windows\system32\wzcdlg.dll

2008-09-24 15:21:02 ----A---- C:\Windows\system32\wscmisetup.dll

2008-09-24 15:21:02 ----A---- C:\Windows\system32\wiashext.dll

2008-09-24 15:21:02 ----A---- C:\Windows\system32\wiadefui.dll

2008-09-24 15:21:02 ----A---- C:\Windows\system32\userinit.exe

2008-09-24 15:21:02 ----A---- C:\Windows\system32\sppnp.dll

2008-09-24 15:21:02 ----A---- C:\Windows\system32\shacct.dll

2008-09-24 15:21:02 ----A---- C:\Windows\system32\seclogon.dll

2008-09-24 15:21:02 ----A---- C:\Windows\system32\p2phost.exe

2008-09-24 15:21:02 ----A---- C:\Windows\system32\msorcl32.dll

2008-09-24 15:21:02 ----A---- C:\Windows\system32\msdadiag.dll

2008-09-24 15:21:02 ----A---- C:\Windows\system32\dxtrans.dll

2008-09-24 15:21:02 ----A---- C:\Windows\system32\apss.dll

2008-09-24 15:21:01 ----A---- C:\Windows\system32\wpdwcn.dll

2008-09-24 15:21:01 ----A---- C:\Windows\system32\WMSPDMOE.DLL

2008-09-24 15:21:01 ----A---- C:\Windows\system32\sxstrace.exe

2008-09-24 15:21:01 ----A---- C:\Windows\system32\rrinstaller.exe

2008-09-24 15:21:01 ----A---- C:\Windows\system32\perfmon.exe

2008-09-24 15:21:01 ----A---- C:\Windows\system32\napipsec.dll

2008-09-24 15:21:01 ----A---- C:\Windows\system32\keymgr.dll

2008-09-24 15:21:01 ----A---- C:\Windows\system32\HelpPaneProxy.dll

2008-09-24 15:21:00 ----A---- C:\Windows\system32\winrshost.exe

2008-09-24 15:21:00 ----A---- C:\Windows\system32\tasklist.exe

2008-09-24 15:21:00 ----A---- C:\Windows\system32\TapiMigPlugin.dll

2008-09-24 15:21:00 ----A---- C:\Windows\system32\prntvpt.dll

2008-09-24 15:21:00 ----A---- C:\Windows\system32\notepad.exe

2008-09-24 15:21:00 ----A---- C:\Windows\system32\MP4SDECD.DLL

2008-09-24 15:21:00 ----A---- C:\Windows\system32\ktmutil.exe

2008-09-24 15:21:00 ----A---- C:\Windows\system32\ftp.exe

2008-09-24 15:21:00 ----A---- C:\Windows\system32\fmifs.dll

2008-09-24 15:21:00 ----A---- C:\Windows\system32\csrsrv.dll

2008-09-24 15:21:00 ----A---- C:\Windows\system32\colorui.dll

2008-09-24 15:21:00 ----A---- C:\Windows\notepad.exe

2008-09-24 15:20:59 ----A---- C:\Windows\system32\wscproxystub.dll

2008-09-24 15:20:59 ----A---- C:\Windows\system32\UIAutomationCore.dll

2008-09-24 15:20:59 ----A---- C:\Windows\system32\netiougc.exe

2008-09-24 15:20:59 ----A---- C:\Windows\system32\msiexec.exe

2008-09-24 15:20:59 ----A---- C:\Windows\system32\d3dim700.dll

2008-09-24 15:20:59 ----A---- C:\Windows\system32\cryptdll.dll

2008-09-24 15:20:58 ----A---- C:\Windows\system32\wmiprop.dll

2008-09-24 15:20:58 ----A---- C:\Windows\system32\winethc.dll

2008-09-24 15:20:58 ----A---- C:\Windows\system32\txfw32.dll

2008-09-24 15:20:58 ----A---- C:\Windows\system32\takeown.exe

2008-09-24 15:20:58 ----A---- C:\Windows\system32\pots.dll

2008-09-24 15:20:58 ----A---- C:\Windows\system32\PnPutil.exe

2008-09-24 15:20:58 ----A---- C:\Windows\system32\pcasvc.dll

2008-09-24 15:20:58 ----A---- C:\Windows\system32\nshipsec.dll

2008-09-24 15:20:58 ----A---- C:\Windows\system32\msimtf.dll

2008-09-24 15:20:58 ----A---- C:\Windows\system32\mfps.dll

2008-09-24 15:20:58 ----A---- C:\Windows\system32\logagent.exe

2008-09-24 15:20:58 ----A---- C:\Windows\system32\inseng.dll

2008-09-24 15:20:58 ----A---- C:\Windows\system32\driverquery.exe

2008-09-24 15:20:57 ----A---- C:\Windows\system32\wpdbusenum.dll

2008-09-24 15:20:57 ----A---- C:\Windows\system32\WindowsCodecsExt.dll

2008-09-24 15:20:57 ----A---- C:\Windows\system32\rasplap.dll

2008-09-24 15:20:57 ----A---- C:\Windows\system32\powrprof.dll

2008-09-24 15:20:57 ----A---- C:\Windows\system32\mfpmp.exe

2008-09-24 15:20:57 ----A---- C:\Windows\system32\fsutil.exe

2008-09-24 15:20:57 ----A---- C:\Windows\system32\findnetprinters.dll

2008-09-24 15:20:57 ----A---- C:\Windows\system32\dnshc.dll

2008-09-24 15:20:57 ----A---- C:\Windows\system32\capisp.dll

2008-09-24 15:20:56 ----A---- C:\Windows\system32\shrpubw.exe

2008-09-24 15:20:56 ----A---- C:\Windows\system32\sfc_os.dll

2008-09-24 15:20:56 ----A---- C:\Windows\system32\sendmail.dll

2008-09-24 15:20:56 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL

2008-09-24 15:20:56 ----A---- C:\Windows\system32\perfnet.dll

2008-09-24 15:20:56 ----A---- C:\Windows\system32\olecli32.dll

2008-09-24 15:20:56 ----A---- C:\Windows\system32\nsisvc.dll

2008-09-24 15:20:56 ----A---- C:\Windows\system32\luainstall.dll

2008-09-24 15:20:56 ----A---- C:\Windows\system32\imapi.dll

2008-09-24 15:20:56 ----A---- C:\Windows\system32\fdPHost.dll

2008-09-24 15:20:55 ----A---- C:\Windows\system32\WLanHC.dll

2008-09-24 15:20:55 ----A---- C:\Windows\system32\wextract.exe

2008-09-24 15:20:55 ----A---- C:\Windows\system32\shgina.dll

2008-09-24 15:20:55 ----A---- C:\Windows\system32\cmmon32.exe

2008-09-24 15:20:53 ----A---- C:\Windows\system32\RpcPing.exe

2008-09-24 15:20:52 ----A---- C:\Windows\system32\WMADMOE.DLL

2008-09-24 15:20:52 ----A---- C:\Windows\system32\wiaacmgr.exe

2008-09-24 15:20:52 ----A---- C:\Windows\system32\version.dll

2008-09-24 15:20:52 ----A---- C:\Windows\system32\TMM.dll

2008-09-24 15:20:52 ----A---- C:\Windows\system32\runonce.exe

2008-09-24 15:20:52 ----A---- C:\Windows\system32\rshx32.dll

2008-09-24 15:20:52 ----A---- C:\Windows\system32\ktmw32.dll

2008-09-24 15:20:52 ----A---- C:\Windows\system32\d3dim.dll

2008-09-24 15:20:52 ----A---- C:\Windows\system32\compstui.dll

2008-09-24 15:20:51 ----A---- C:\Windows\system32\unregmp2.exe

2008-09-24 15:20:51 ----A---- C:\Windows\system32\UI0Detect.exe

2008-09-24 15:20:51 ----A---- C:\Windows\system32\mdminst.dll

2008-09-24 15:20:51 ----A---- C:\Windows\system32\getmac.exe

2008-09-24 15:20:51 ----A---- C:\Windows\system32\dimsjob.dll

2008-09-24 15:20:51 ----A---- C:\Windows\system32\cmlua.dll

2008-09-24 15:20:50 ----A---- C:\Windows\system32\w32tm.exe

2008-09-24 15:20:50 ----A---- C:\Windows\system32\tscupgrd.exe

2008-09-24 15:20:50 ----A---- C:\Windows\system32\net.exe

2008-09-24 15:20:50 ----A---- C:\Windows\system32\msvfw32.dll

2008-09-24 15:20:50 ----A---- C:\Windows\system32\MPG4DECD.DLL

2008-09-24 15:20:50 ----A---- C:\Windows\system32\MP43DECD.DLL

2008-09-24 15:20:50 ----A---- C:\Windows\system32\imgutil.dll

2008-09-24 15:20:50 ----A---- C:\Windows\system32\dsauth.dll

2008-09-24 15:20:49 ----A---- C:\Windows\system32\wmpshell.dll

2008-09-24 15:20:49 ----A---- C:\Windows\system32\sdchange.exe

2008-09-24 15:20:49 ----A---- C:\Windows\system32\pnpts.dll

2008-09-24 15:20:49 ----A---- C:\Windows\system32\migisol.dll

2008-09-24 15:20:49 ----A---- C:\Windows\system32\ipconfig.exe

2008-09-24 15:20:49 ----A---- C:\Windows\system32\fdeploy.dll

2008-09-24 15:20:49 ----A---- C:\Windows\system32\credui.dll

2008-09-24 15:20:49 ----A---- C:\Windows\system32\ACW.exe

2008-09-24 15:20:48 ----A---- C:\Windows\system32\sfc.exe

2008-09-24 15:20:48 ----A---- C:\Windows\system32\PortableDeviceWiaCompat.dll

2008-09-24 15:20:48 ----A---- C:\Windows\system32\dispci.dll

2008-09-24 15:20:48 ----A---- C:\Windows\system32\dinput8.dll

2008-09-24 15:20:48 ----A---- C:\Windows\system32\diantz.exe

2008-09-24 15:20:48 ----A---- C:\Windows\system32\comrepl.dll

2008-09-24 15:20:48 ----A---- C:\Windows\system32\cmutil.dll

2008-09-24 15:20:47 ----A---- C:\Windows\system32\TSTheme.exe

2008-09-24 15:20:47 ----A---- C:\Windows\system32\remotepg.dll

2008-09-24 15:20:47 ----A---- C:\Windows\system32\pdhui.dll

2008-09-24 15:20:47 ----A---- C:\Windows\system32\nlaapi.dll

2008-09-24 15:20:47 ----A---- C:\Windows\system32\ExplorerFrame.dll

2008-09-24 15:20:47 ----A---- C:\Windows\system32\EncDump.dll

2008-09-24 15:20:47 ----A---- C:\Windows\system32\cfgbkend.dll

2008-09-24 15:20:46 ----A---- C:\Windows\system32\WPDShextAutoplay.exe

2008-09-24 15:20:46 ----A---- C:\Windows\system32\wmidx.dll

2008-09-24 15:20:46 ----A---- C:\Windows\system32\vdmredir.dll

2008-09-24 15:20:46 ----A---- C:\Windows\system32\utildll.dll

2008-09-24 15:20:46 ----A---- C:\Windows\system32\TpmInit.exe

2008-09-24 15:20:46 ----A---- C:\Windows\system32\softkbd.dll

2008-09-24 15:20:46 ----A---- C:\Windows\system32\modemui.dll

2008-09-24 15:20:46 ----A---- C:\Windows\system32\McxDriv.dll

2008-09-24 15:20:46 ----A---- C:\Windows\system32\iernonce.dll

2008-09-24 15:20:46 ----A---- C:\Windows\system32\hlink.dll

2008-09-24 15:20:46 ----A---- C:\Windows\system32\fwcfg.dll

2008-09-24 15:20:46 ----A---- C:\Windows\system32\expand.exe

2008-09-24 15:20:46 ----A---- C:\Windows\system32\colbact.dll

2008-09-24 15:20:46 ----A---- C:\Windows\system32\bridgeunattend.exe

2008-09-24 15:20:45 ----A---- C:\Windows\system32\wsnmp32.dll

2008-09-24 15:20:45 ----A---- C:\Windows\system32\wmvdspa.dll

2008-09-24 15:20:45 ----A---- C:\Windows\system32\sti_ci.dll

2008-09-24 15:20:45 ----A---- C:\Windows\system32\rdrleakdiag.exe

2008-09-24 15:20:45 ----A---- C:\Windows\system32\msfeedsbs.dll

2008-09-24 15:20:45 ----A---- C:\Windows\system32\esentutl.exe

2008-09-24 15:20:45 ----A---- C:\Windows\system32\bootcfg.exe

2008-09-24 15:20:45 ----A---- C:\Windows\system32\amstream.dll

2008-09-24 15:20:44 ----A---- C:\Windows\system32\waitfor.exe

2008-09-24 15:20:44 ----A---- C:\Windows\system32\vds_ps.dll

2008-09-24 15:20:44 ----A---- C:\Windows\system32\tabcal.exe

2008-09-24 15:20:44 ----A---- C:\Windows\system32\qdv.dll

2008-09-24 15:20:44 ----A---- C:\Windows\system32\logman.exe

2008-09-24 15:20:44 ----A---- C:\Windows\system32\iscsium.dll

2008-09-24 15:20:44 ----A---- C:\Windows\system32\dpnet.dll

2008-09-24 15:20:44 ----A---- C:\Windows\system32\cmcfg32.dll

2008-09-24 15:20:44 ----A---- C:\Windows\system32\admparse.dll

2008-09-24 15:20:43 ----A---- C:\Windows\system32\shutdown.exe

2008-09-24 15:20:43 ----A---- C:\Windows\system32\osblprov.dll

2008-09-24 15:20:43 ----A---- C:\Windows\system32\odbccp32.dll

2008-09-24 15:20:43 ----A---- C:\Windows\system32\cacls.exe

2008-09-24 15:20:42 ----A---- C:\Windows\system32\WsmCl.dll

2008-09-24 15:20:42 ----A---- C:\Windows\system32\wfapigp.dll

2008-09-24 15:20:41 ----A---- C:\Windows\system32\wpnpinst.exe

2008-09-24 15:20:41 ----A---- C:\Windows\system32\wmpcm.dll

2008-09-24 15:20:41 ----A---- C:\Windows\system32\werdiagcontroller.dll

2008-09-24 15:20:41 ----A---- C:\Windows\system32\rasauto.dll

2008-09-24 15:20:41 ----A---- C:\Windows\system32\olethk32.dll

2008-09-24 15:20:41 ----A---- C:\Windows\system32\olesvr32.dll

2008-09-24 15:20:41 ----A---- C:\Windows\system32\mstext40.dll

2008-09-24 15:20:41 ----A---- C:\Windows\system32\msdtc.exe

2008-09-24 15:20:41 ----A---- C:\Windows\system32\mfvdsp.dll

2008-09-24 15:20:41 ----A---- C:\Windows\system32\iscsiwmi.dll

2008-09-24 15:20:41 ----A---- C:\Windows\system32\DpiScaling.exe

2008-09-24 15:20:41 ----A---- C:\Windows\system32\dmsynth.dll

2008-09-24 15:20:41 ----A---- C:\Windows\system32\COLORCNV.DLL

2008-09-24 15:20:40 ----A---- C:\Windows\system32\wavemsp.dll

2008-09-24 15:20:40 ----A---- C:\Windows\system32\ufat.dll

2008-09-24 15:20:40 ----A---- C:\Windows\system32\sxproxy.dll

2008-09-24 15:20:40 ----A---- C:\Windows\system32\SLLUA.exe

2008-09-24 15:20:40 ----A---- C:\Windows\system32\at.exe

2008-09-24 15:20:39 ----A---- C:\Windows\system32\odbctrac.dll

2008-09-24 15:20:39 ----A---- C:\Windows\system32\networkitemfactory.dll

2008-09-24 15:20:39 ----A---- C:\Windows\system32\msctfui.dll

2008-09-24 15:20:37 ----A---- C:\Windows\system32\xmlprovi.dll

2008-09-24 15:20:37 ----A---- C:\Windows\system32\WpdConns.dll

2008-09-24 15:20:37 ----A---- C:\Windows\system32\ucsvc.exe

2008-09-24 15:20:37 ----A---- C:\Windows\system32\TimeDateMUICallback.dll

2008-09-24 15:20:37 ----A---- C:\Windows\system32\rgb9rast.dll

2008-09-24 15:20:37 ----A---- C:\Windows\system32\RegCtrl.dll

2008-09-24 15:20:37 ----A---- C:\Windows\system32\prevhost.exe

2008-09-24 15:20:37 ----A---- C:\Windows\system32\mshta.exe

2008-09-24 15:20:37 ----A---- C:\Windows\system32\mobsync.exe

2008-09-24 15:20:37 ----A---- C:\Windows\system32\licmgr10.dll

2008-09-24 15:20:37 ----A---- C:\Windows\system32\itss.dll

2008-09-24 15:20:37 ----A---- C:\Windows\system32\csrstub.exe

2008-09-24 15:20:37 ----A---- C:\Windows\system32\convert.exe

2008-09-24 15:20:37 ----A---- C:\Windows\system32\bitsigd.dll

2008-09-24 15:20:36 ----A---- C:\Windows\system32\tbs.dll

2008-09-24 15:20:36 ----A---- C:\Windows\system32\rasdiag.dll

2008-09-24 15:20:36 ----A---- C:\Windows\system32\netbtugc.exe

2008-09-24 15:20:36 ----A---- C:\Windows\system32\iscsied.dll

2008-09-24 15:20:36 ----A---- C:\Windows\system32\dskquota.dll

2008-09-24 15:20:36 ----A---- C:\Windows\system32\AuthFWGP.dll

2008-09-24 15:20:36 ----A---- C:\Windows\system32\AtBroker.exe

2008-09-24 15:20:35 ----A---- C:\Windows\system32\winnsi.dll

2008-09-24 15:20:35 ----A---- C:\Windows\system32\unattendedjoin.exe

2008-09-24 15:20:35 ----A---- C:\Windows\system32\setupcln.dll

2008-09-24 15:20:35 ----A---- C:\Windows\system32\ocsetup.exe

2008-09-24 15:20:35 ----A---- C:\Windows\system32\mydocs.dll

2008-09-24 15:20:35 ----A---- C:\Windows\system32\l2gpstore.dll

2008-09-24 15:20:35 ----A---- C:\Windows\system32\GuidedHelp.dll

2008-09-24 15:20:35 ----A---- C:\Windows\system32\fphc.dll

2008-09-24 15:20:35 ----A---- C:\Windows\system32\dmime.dll

2008-09-24 15:20:35 ----A---- C:\Windows\system32\cscdll.dll

2008-09-24 15:20:35 ----A---- C:\Windows\system32\cmpbk32.dll

2008-09-24 15:20:34 ----A---- C:\Windows\system32\usbui.dll

2008-09-24 15:20:34 ----A---- C:\Windows\system32\regini.exe

2008-09-24 15:20:34 ----A---- C:\Windows\system32\odbccu32.dll

2008-09-24 15:20:34 ----A---- C:\Windows\system32\odbccr32.dll

2008-09-24 15:20:34 ----A---- C:\Windows\system32\napdsnap.dll

2008-09-24 15:20:34 ----A---- C:\Windows\system32\msident.dll

2008-09-24 15:20:34 ----A---- C:\Windows\system32\msdart.dll

2008-09-24 15:20:34 ----A---- C:\Windows\system32\dsdmo.dll

2008-09-24 15:20:34 ----A---- C:\Windows\system32\dot3dlg.dll

2008-09-24 15:20:34 ----A---- C:\Windows\system32\devenum.dll

2008-09-24 15:20:34 ----A---- C:\Windows\system32\cmstplua.dll

2008-09-24 15:20:34 ----A---- C:\Windows\system32\apilogen.dll

2008-09-24 15:20:34 ----A---- C:\Windows\system32\amxread.dll

2008-09-24 15:20:33 ----A---- C:\Windows\system32\wpclsp.dll

2008-09-24 15:20:33 ----A---- C:\Windows\system32\WINSRPC.DLL

2008-09-24 15:20:33 ----A---- C:\Windows\system32\vss_ps.dll

2008-09-24 15:20:33 ----A---- C:\Windows\system32\VIDRESZR.DLL

2008-09-24 15:20:33 ----A---- C:\Windows\system32\upnpcont.exe

2008-09-24 15:20:33 ----A---- C:\Windows\system32\srwmi.dll

2008-09-24 15:20:33 ----A---- C:\Windows\system32\RacAgent.exe

2008-09-24 15:20:33 ----A---- C:\Windows\system32\nsi.dll

2008-09-24 15:20:33 ----A---- C:\Windows\system32\nbtstat.exe

2008-09-24 15:20:33 ----A---- C:\Windows\system32\mtxlegih.dll

2008-09-24 15:20:33 ----A---- C:\Windows\system32\mtxdm.dll

2008-09-24 15:20:33 ----A---- C:\Windows\system32\MsCtfMonitor.dll

2008-09-24 15:20:33 ----A---- C:\Windows\system32\graftabl.com

2008-09-24 15:20:33 ----A---- C:\Windows\system32\gpupdate.exe

2008-09-24 15:20:33 ----A---- C:\Windows\system32\avrt.dll

2008-09-24 15:20:32 ----A---- C:\Windows\system32\wsock32.dll

2008-09-24 15:20:32 ----A---- C:\Windows\system32\WavDest.dll

2008-09-24 15:20:32 ----A---- C:\Windows\system32\vfwwdm32.dll

2008-09-24 15:20:32 ----A---- C:\Windows\system32\syskey.exe

2008-09-24 15:20:32 ----A---- C:\Windows\system32\rasphone.exe

2008-09-24 15:20:32 ----A---- C:\Windows\system32\netevent.dll

2008-09-24 15:20:32 ----A---- C:\Windows\system32\mfcsubs.dll

2008-09-24 15:20:31 ----A---- C:\Windows\system32\wiarpc.dll

2008-09-24 15:20:31 ----A---- C:\Windows\system32\ROUTE.EXE

2008-09-24 15:20:31 ----A---- C:\Windows\system32\odbcbcp.dll

2008-09-24 15:20:31 ----A---- C:\Windows\system32\ndfetw.dll

2008-09-24 15:20:31 ----A---- C:\Windows\system32\msexcl40.dll

2008-09-24 15:20:31 ----A---- C:\Windows\system32\MP3DMOD.DLL

2008-09-24 15:20:31 ----A---- C:\Windows\system32\extrac32.exe

2008-09-24 15:20:30 ----A---- C:\Windows\system32\WindowsAnytimeUpgrade.exe

2008-09-24 15:20:30 ----A---- C:\Windows\system32\procinst.dll

2008-09-24 15:20:30 ----A---- C:\Windows\system32\eventcls.dll

2008-09-24 15:20:30 ----A---- C:\Windows\system32\d3dxof.dll

2008-09-24 15:20:30 ----A---- C:\Windows\system32\csrss.exe

2008-09-24 15:20:29 ----A---- C:\Windows\system32\WlanMmHC.dll

2008-09-24 15:20:29 ----A---- C:\Windows\system32\wiadss.dll

2008-09-24 15:20:29 ----A---- C:\Windows\system32\TabbtnEx.dll

2008-09-24 15:20:29 ----A---- C:\Windows\system32\psbase.dll

2008-09-24 15:20:29 ----A---- C:\Windows\system32\inetppui.dll

2008-09-24 15:20:29 ----A---- C:\Windows\system32\dmscript.dll

2008-09-24 15:20:29 ----A---- C:\Windows\system32\atmfd.dll

2008-09-24 15:20:28 ----A---- C:\Windows\system32\Tabbtn.dll

2008-09-24 15:20:28 ----A---- C:\Windows\system32\msxbde40.dll

2008-09-24 15:20:28 ----A---- C:\Windows\system32\dmloader.dll

2008-09-24 15:20:28 ----A---- C:\Windows\system32\CertEnrollCtrl.exe

2008-09-24 15:20:28 ----A---- C:\Windows\fveupdate.exe

2008-09-24 15:20:27 ----A---- C:\Windows\system32\wshcon.dll

2008-09-24 15:20:27 ----A---- C:\Windows\system32\Netplwiz.exe

2008-09-24 15:20:27 ----A---- C:\Windows\system32\mspbde40.dll

2008-09-24 15:20:27 ----A---- C:\Windows\system32\msltus40.dll

2008-09-24 15:20:27 ----A---- C:\Windows\system32\icsunattend.exe

2008-09-24 15:20:27 ----A---- C:\Windows\system32\credssp.dll

2008-09-24 15:20:25 ----A---- C:\Windows\system32\PlaySndSrv.dll

2008-09-24 15:20:22 ----A---- C:\Windows\system32\WsmRes.dll

2008-09-24 15:20:22 ----A---- C:\Windows\system32\WSHTCPIP.DLL

2008-09-24 15:20:22 ----A---- C:\Windows\system32\wship6.dll

2008-09-24 15:20:22 ----A---- C:\Windows\system32\sxsstore.dll

2008-09-24 15:20:22 ----A---- C:\Windows\system32\msvidc32.dll

2008-09-24 15:20:22 ----A---- C:\Windows\system32\localui.dll

2008-09-24 15:20:22 ----A---- C:\Windows\system32\lltdapi.dll

2008-09-24 15:20:22 ----A---- C:\Windows\system32\HotStartUserAgent.dll

2008-09-24 15:20:22 ----A---- C:\Windows\system32\ComputerDefaults.exe

2008-09-24 15:20:21 ----A---- C:\Windows\system32\tcpmon.ini

2008-09-24 15:20:21 ----A---- C:\Windows\system32\slwga.dll

2008-09-24 15:20:21 ----A---- C:\Windows\system32\setupSNK.exe

2008-09-24 15:20:21 ----A---- C:\Windows\system32\sbunattend.exe

2008-09-24 15:20:21 ----A---- C:\Windows\system32\OptionalFeatures.exe

2008-09-24 15:20:21 ----A---- C:\Windows\system32\LangCleanupSysprepAction.dll

2008-09-24 15:20:21 ----A---- C:\Windows\system32\icaapi.dll

2008-09-24 15:20:21 ----A---- C:\Windows\system32\dmutil.dll

2008-09-24 15:20:20 ----A---- C:\Windows\system32\usbperf.dll

2008-09-24 15:20:20 ----A---- C:\Windows\system32\spopk.dll

2008-09-24 15:20:20 ----A---- C:\Windows\system32\serialui.dll

2008-09-24 15:20:20 ----A---- C:\Windows\system32\NcdProp.dll

2008-09-24 15:20:19 ----A---- C:\Windows\system32\cofiredm.dll

2008-09-24 15:20:18 ----A---- C:\Windows\system32\odbcconf.dll

2008-09-24 15:20:18 ----A---- C:\Windows\system32\msfeedssync.exe

2008-09-24 15:20:18 ----A---- C:\Windows\system32\hbaapi.dll

2008-09-24 15:20:17 ----A---- C:\Windows\system32\rasctrs.dll

2008-09-24 15:20:17 ----A---- C:\Windows\system32\msobjs.dll

2008-09-24 15:20:17 ----A---- C:\Windows\system32\ieencode.dll

2008-09-24 15:20:17 ----A---- C:\Windows\system32\hnetmon.dll

2008-09-24 15:20:17 ----A---- C:\Windows\system32\corpol.dll

2008-09-24 15:20:16 ----A---- C:\Windows\system32\vdmdbg.dll

2008-09-24 15:20:16 ----A---- C:\Windows\system32\midimap.dll

2008-09-24 15:20:16 ----A---- C:\Windows\system32\InfDefaultInstall.exe

2008-09-24 15:20:16 ----A---- C:\Windows\system32\esentprf.dll

2008-09-24 15:20:15 ----A---- C:\Windows\system32\url.dll

2008-09-24 15:20:15 ----A---- C:\Windows\system32\nlsbres.dll

2008-09-24 15:20:15 ----A---- C:\Windows\system32\LogonUI.exe

2008-09-24 15:20:15 ----A---- C:\Windows\system32\iprtprio.dll

2008-09-24 15:20:14 ----A---- C:\Windows\system32\sdspres.dll

2008-09-24 15:20:12 ----A---- C:\Windows\system32\osbaseln.dll

2008-09-24 15:20:12 ----A---- C:\Windows\system32\cfgmgr32.dll

2008-09-24 15:20:11 ----A---- C:\Windows\system32\msmmsp.dll

2008-09-24 15:20:11 ----A---- C:\Windows\system32\msisip.dll

2008-09-24 15:20:10 ----A---- C:\Windows\system32\winusb.dll

2008-09-24 15:20:10 ----A---- C:\Windows\system32\dispex.dll

2008-09-24 15:20:09 ----A---- C:\Windows\system32\rdpcfgex.dll

2008-09-24 15:20:07 ----A---- C:\Windows\system32\Nlsdl.dll

2008-09-24 15:20:06 ----A---- C:\Windows\system32\riched32.dll

2008-09-24 15:20:06 ----A---- C:\Windows\system32\msidle.dll

2008-09-24 15:20:06 ----A---- C:\Windows\system32\idndl.dll

2008-09-24 15:20:04 ----A---- C:\Windows\system32\spwmp.dll

2008-09-24 15:20:02 ----A---- C:\Windows\system32\KBDKOR.DLL

2008-09-24 15:20:02 ----A---- C:\Windows\system32\KBDJPN.DLL

2008-09-24 15:19:59 ----A---- C:\Windows\system32\iscsilog.dll

2008-09-24 15:19:58 ----A---- C:\Windows\system32\wmploc.DLL

2008-09-24 15:19:58 ----A---- C:\Windows\system32\vga256.dll

2008-09-24 15:19:58 ----A---- C:\Windows\system32\tsddd.dll

2008-09-24 15:19:58 ----A---- C:\Windows\system32\framebuf.dll

2008-09-24 15:19:58 ----A---- C:\Windows\system32\dxmasf.dll

2008-09-24 15:19:57 ----A---- C:\Windows\system32\vga64k.dll

2008-09-24 15:19:57 ----A---- C:\Windows\system32\vga.dll

2008-09-24 15:19:56 ----A---- C:\Windows\system32\spwizres.dll

2008-09-24 15:19:56 ----A---- C:\Windows\system32\f3ahvoas.dll

2008-09-24 15:19:56 ----A---- C:\Windows\system32\dmdskres2.dll

2008-09-24 15:19:56 ----A---- C:\Windows\system32\bootstr.dll

2008-09-24 15:19:54 ----A---- C:\Windows\system32\gatherWiredInfo.vbs

2008-09-24 15:19:52 ----A---- C:\Windows\system32\gatherWirelessInfo.vbs

2008-09-24 15:19:51 ----A---- C:\Windows\system32\fsmgmt.msc

2008-09-24 15:19:46 ----A---- C:\Windows\system32\perfmon.msc

2008-09-24 15:19:45 ----A---- C:\Windows\system32\vsp1cln.exe

2008-09-24 15:18:52 ----A---- C:\Windows\system32\xmllite.dll

2008-09-24 15:18:51 ----A---- C:\Windows\system32\wbemcomn.dll

2008-09-24 15:18:46 ----A---- C:\Windows\system32\SmiInstaller.dll

2008-09-24 15:18:46 ----A---- C:\Windows\system32\SmiEngine.dll

2008-09-24 15:18:41 ----A---- C:\Windows\system32\wdscore.dll

2008-09-24 15:18:40 ----A---- C:\Windows\system32\PkgMgr.exe

2008-09-24 15:18:24 ----A---- C:\Windows\system32\mspatcha.dll

2008-09-24 15:18:24 ----A---- C:\Windows\system32\msdelta.dll

2008-09-24 15:18:24 ----A---- C:\Windows\system32\drvstore.dll

2008-09-24 15:18:24 ----A---- C:\Windows\system32\dpx.dll

2008-09-19 22:59:51 ----D---- C:\Users\sofia\AppData\Roaming\Mozilla

2008-09-19 22:59:14 ----D---- C:\Program Files\Mozilla Firefox

2008-09-19 19:05:14 ----A---- C:\Windows\system32\tzres.dll

2008-09-19 01:23:53 ----D---- C:\Program Files\Alwil Software

2008-09-19 01:06:04 ----A---- C:\Windows\system32\NlsLexicons0009.dll

2008-09-19 01:06:03 ----A---- C:\Windows\system32\NlsLexicons0007.dll

2008-09-19 01:06:03 ----A---- C:\Windows\system32\NlsData0c1a.dll

2008-09-19 01:06:03 ----A---- C:\Windows\system32\NlsData081a.dll

2008-09-19 01:06:02 ----A---- C:\Windows\system32\NlsData0816.dll

2008-09-19 01:06:02 ----A---- C:\Windows\system32\NlsData0416.dll

2008-09-19 01:06:02 ----A---- C:\Windows\system32\NlsData0414.dll

2008-09-19 01:06:01 ----A---- C:\Windows\system32\NlsData004e.dll

2008-09-19 01:06:01 ----A---- C:\Windows\system32\NlsData004c.dll

2008-09-19 01:06:01 ----A---- C:\Windows\system32\NlsData004b.dll

2008-09-19 01:06:01 ----A---- C:\Windows\system32\NlsData004a.dll

2008-09-19 01:06:00 ----A---- C:\Windows\system32\NlsData0049.dll

2008-09-19 01:06:00 ----A---- C:\Windows\system32\NlsData0047.dll

2008-09-19 01:06:00 ----A---- C:\Windows\system32\NlsData0046.dll

2008-09-19 01:06:00 ----A---- C:\Windows\system32\NlsData0045.dll

2008-09-19 01:06:00 ----A---- C:\Windows\system32\NlsData003e.dll

2008-09-19 01:05:59 ----A---- C:\Windows\system32\NlsData0039.dll

2008-09-19 01:05:59 ----A---- C:\Windows\system32\NlsData002a.dll

2008-09-19 01:05:59 ----A---- C:\Windows\system32\NlsData0027.dll

2008-09-19 01:05:59 ----A---- C:\Windows\system32\NlsData0026.dll

2008-09-19 01:05:59 ----A---- C:\Windows\system32\NlsData0024.dll

2008-09-19 01:05:58 ----A---- C:\Windows\system32\NlsData0022.dll

2008-09-19 01:05:58 ----A---- C:\Windows\system32\NlsData0021.dll

2008-09-19 01:05:58 ----A---- C:\Windows\system32\NlsData0020.dll

2008-09-19 01:05:58 ----A---- C:\Windows\system32\NlsData001d.dll

2008-09-19 01:05:58 ----A---- C:\Windows\system32\NlsData001b.dll

2008-09-19 01:05:57 ----A---- C:\Windows\system32\NlsData001a.dll

2008-09-19 01:05:57 ----A---- C:\Windows\system32\NlsData0019.dll

2008-09-19 01:05:56 ----A---- C:\Windows\system32\NlsData0018.dll

2008-09-19 01:05:56 ----A---- C:\Windows\system32\NlsData0013.dll

2008-09-19 01:05:56 ----A---- C:\Windows\system32\NlsData0011.dll

2008-09-19 01:05:55 ----A---- C:\Windows\system32\NlsData0010.dll

2008-09-19 01:05:55 ----A---- C:\Windows\system32\NlsData000f.dll

2008-09-19 01:05:55 ----A---- C:\Windows\system32\NlsData000d.dll

2008-09-19 01:05:55 ----A---- C:\Windows\system32\NlsData000c.dll

2008-09-19 01:05:54 ----A---- C:\Windows\system32\NlsData000a.dll

2008-09-19 01:05:53 ----A---- C:\Windows\system32\NlsData0009.dll

2008-09-19 01:05:53 ----A---- C:\Windows\system32\NlsData0007.dll

2008-09-19 01:05:53 ----A---- C:\Windows\system32\NlsData0003.dll

2008-09-19 01:05:53 ----A---- C:\Windows\system32\NlsData0002.dll

2008-09-19 01:05:52 ----A---- C:\Windows\system32\NlsData0001.dll

2008-09-19 01:05:52 ----A---- C:\Windows\system32\NlsData0000.dll

2008-09-19 01:05:52 ----A---- C:\Windows\system32\NaturalLanguage6.dll

2008-09-19 00:50:24 ----A---- C:\Windows\system32\wmpeffects.dll

2008-09-19 00:50:09 ----A---- C:\Windows\system32\ieframe.dll

2008-09-19 00:50:07 ----A---- C:\Windows\system32\mshtml.dll

2008-09-19 00:50:06 ----A---- C:\Windows\system32\wininet.dll

2008-09-19 00:50:05 ----A---- C:\Windows\system32\urlmon.dll

2008-09-19 00:50:05 ----A---- C:\Windows\system32\mstime.dll

2008-09-19 00:50:05 ----A---- C:\Windows\system32\ieui.dll

2008-09-19 00:50:04 ----A---- C:\Windows\system32\jsproxy.dll

2008-09-19 00:49:50 ----A---- C:\Windows\system32\winipsec.dll

2008-09-19 00:49:50 ----A---- C:\Windows\system32\polstore.dll

2008-09-19 00:49:50 ----A---- C:\Windows\system32\IPSECSVC.DLL

2008-09-19 00:49:50 ----A---- C:\Windows\system32\FwRemoteSvr.dll

2008-09-19 00:49:40 ----A---- C:\Windows\system32\Apphlpdm.dll

2008-09-19 00:49:39 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll

2008-09-19 00:49:20 ----A---- C:\Windows\system32\es.dll

2008-09-19 00:45:22 ----A---- C:\Windows\system32\inetcomm.dll

2008-09-19 00:39:11 ----A---- C:\Windows\system32\wups2.dll

2008-09-19 00:39:11 ----A---- C:\Windows\system32\wucltux.dll

2008-09-19 00:39:11 ----A---- C:\Windows\system32\wuaueng.dll

2008-09-19 00:39:11 ----A---- C:\Windows\system32\wuauclt.exe

2008-09-19 00:38:33 ----A---- C:\Windows\system32\wups.dll

2008-09-19 00:38:33 ----A---- C:\Windows\system32\wudriver.dll

2008-09-19 00:38:33 ----A---- C:\Windows\system32\wuapi.dll

2008-09-19 00:38:20 ----A---- C:\Windows\system32\wuwebv.dll

2008-09-19 00:38:20 ----A---- C:\Windows\system32\wuapp.exe

 

======List of files/folders modified in the last 1 months======

 

2008-10-12 23:43:05 ----D---- C:\Windows\Temp

2008-10-12 23:32:26 ----D---- C:\Windows\SMINST

2008-10-12 23:30:47 ----HD---- C:\ProgramData

2008-10-12 23:30:45 ----D---- C:\Program Files\Common Files\Symantec Shared

2008-10-12 20:28:46 ----D---- C:\Users\sofia\AppData\Roaming\Nikon

2008-10-12 20:28:43 ----D---- C:\Program Files\Common Files\Nikon

2008-10-12 20:24:04 ----D---- C:\Windows\system32\drivers

2008-10-12 03:06:01 ----SHD---- C:\Windows\Installer

2008-10-12 03:06:00 ----D---- C:\ProgramData\Microsoft Help

2008-10-12 03:04:18 ----D---- C:\Windows\winsxs

2008-10-12 03:04:00 ----RSD---- C:\Windows\assembly

2008-10-12 03:00:41 ----SHD---- C:\System Volume Information

2008-10-11 01:37:17 ----D---- C:\Users\sofia\AppData\Roaming\SolidDocuments

2008-10-11 00:56:39 ----D---- C:\Program Files\eclipse

2008-10-11 00:47:58 ----RD---- C:\Program Files

2008-10-11 00:30:06 ----D---- C:\Windows\System32

2008-10-10 23:44:08 ----D---- C:\Windows

2008-10-10 23:44:08 ----A---- C:\Windows\system.ini

2008-10-10 23:34:02 ----D---- C:\Program Files\Common Files

2008-10-10 23:34:01 ----D---- C:\Windows\AppPatch

2008-10-10 23:29:38 ----D---- C:\Windows\system32\en-US

2008-10-10 23:28:15 ----D---- C:\Windows\inf

2008-10-10 23:28:15 ----A---- C:\Windows\system32\PerfStringBackup.INI

2008-10-08 23:19:04 ----D---- C:\Windows\pss

2008-10-08 22:46:02 ----D---- C:\Program Files\Java

2008-10-08 22:41:23 ----D---- C:\Program Files\Symantec

2008-10-06 22:32:14 ----D---- C:\ProgramData\Spybot - Search & Destroy

2008-10-06 19:14:33 ----D---- C:\Windows\system32\catroot2

2008-10-03 21:01:51 ----SD---- C:\Users\sofia\AppData\Roaming\Microsoft

2008-10-03 13:49:07 ----D---- C:\Windows\Logs

2008-10-01 01:11:31 ----D---- C:\Windows\system32\catroot

2008-10-01 00:57:48 ----D---- C:\Windows\system32\Tasks

2008-09-30 23:07:22 ----D---- C:\ProgramData\WLInstaller

2008-09-29 12:09:58 ----D---- C:\Windows\rescache

2008-09-29 11:49:39 ----D---- C:\Windows\system32\fr-FR

2008-09-29 11:49:39 ----D---- C:\Windows\PolicyDefinitions

2008-09-28 23:29:03 ----D---- C:\ProgramData\Roxio

2008-09-28 23:10:02 ----D---- C:\Windows\Microsoft.NET

2008-09-28 23:05:33 ----ASH---- C:\Program Files\desktop.ini

2008-09-28 23:05:32 ----SHD---- C:\boot

2008-09-28 22:54:03 ----D---- C:\Program Files\Windows Sidebar

2008-09-28 22:54:03 ----D---- C:\Program Files\Windows Calendar

2008-09-28 22:54:03 ----D---- C:\Program Files\Movie Maker

2008-09-28 22:54:02 ----D---- C:\Program Files\Windows Photo Gallery

2008-09-28 22:54:02 ----D---- C:\Program Files\Windows Media Player

2008-09-28 22:54:02 ----D---- C:\Program Files\Windows Mail

2008-09-28 22:54:02 ----D---- C:\Program Files\Windows Journal

2008-09-28 22:54:02 ----D---- C:\Program Files\Windows Collaboration

2008-09-28 22:54:02 ----D---- C:\Program Files\Internet Explorer

2008-09-28 22:53:55 ----D---- C:\Windows\servicing

2008-09-28 22:53:55 ----D---- C:\Program Files\Windows Defender

2008-09-28 22:53:55 ----D---- C:\Program Files\Common Files\System

2008-09-28 22:53:54 ----D---- C:\Windows\ehome

2008-09-28 22:53:50 ----D---- C:\Windows\MSAgent

2008-09-28 22:53:49 ----D---- C:\Windows\system32\XPSViewer

2008-09-28 22:53:49 ----D---- C:\Windows\system32\ko-KR

2008-09-28 22:53:49 ----D---- C:\Windows\system32\da-DK

2008-09-28 22:53:49 ----D---- C:\Windows\system32\com

2008-09-28 22:53:49 ----D---- C:\Windows\L2Schemas

2008-09-28 22:53:49 ----D---- C:\Windows\IME

2008-09-28 22:53:49 ----D---- C:\Windows\DigitalLocker

2008-09-28 22:53:48 ----D---- C:\Windows\system32\sysprep

2008-09-28 22:53:48 ----D---- C:\Windows\system32\oobe

2008-09-28 22:53:48 ----D---- C:\Windows\system32\it-IT

2008-09-28 22:53:48 ----D---- C:\Windows\system32\fr

2008-09-28 22:53:48 ----D---- C:\Windows\system32\el-GR

2008-09-28 22:53:48 ----D---- C:\Windows\system32\de-DE

2008-09-28 22:53:47 ----D---- C:\Windows\system32\migration

2008-09-28 22:53:41 ----D---- C:\Windows\system32\ru-RU

2008-09-28 22:53:41 ----D---- C:\Windows\system32\ias

2008-09-28 22:53:41 ----D---- C:\Windows\system32\AdvancedInstallers

2008-09-28 22:53:38 ----D---- C:\Windows\system32\sv-SE

2008-09-28 22:53:38 ----D---- C:\Windows\system32\SLUI

2008-09-28 22:53:38 ----D---- C:\Windows\system32\setup

2008-09-28 22:53:38 ----D---- C:\Windows\system32\pt-PT

2008-09-28 22:53:38 ----D---- C:\Windows\system32\hu-HU

2008-09-28 22:53:38 ----D---- C:\Windows\system32\he-IL

2008-09-28 22:53:38 ----D---- C:\Windows\system32\fi-FI

2008-09-28 22:53:38 ----D---- C:\Windows\system32\cs-CZ

2008-09-28 22:53:36 ----D---- C:\Windows\system32\zh-CN

2008-09-28 22:53:36 ----D---- C:\Windows\system32\manifeststore

2008-09-28 22:53:35 ----D---- C:\Windows\system32\zh-TW

2008-09-28 22:53:35 ----D---- C:\Windows\system32\ro-RO

2008-09-28 22:53:35 ----D---- C:\Windows\system32\pl-PL

2008-09-28 22:53:35 ----D---- C:\Windows\system32\ja-JP

2008-09-28 22:53:35 ----D---- C:\Windows\system32\es-ES

2008-09-28 22:53:34 ----D---- C:\Windows\system32\wbem

2008-09-28 22:53:34 ----D---- C:\Windows\system32\tr-TR

2008-09-28 22:53:33 ----D---- C:\Windows\system32\nl-NL

2008-09-28 22:53:33 ----D---- C:\Windows\system32\nb-NO

2008-09-28 22:53:33 ----D---- C:\Windows\system32\ar-SA

2008-09-28 22:53:28 ----D---- C:\Windows\system32\migwiz

2008-09-28 22:53:27 ----D---- C:\Windows\system32\pt-BR

2008-09-28 22:52:47 ----D---- C:\Windows\Boot

2008-09-28 22:52:46 ----D---- C:\Windows\system32\Boot

2008-09-28 22:38:44 ----A---- C:\Windows\system32\ifxcardm.dll

2008-09-28 22:38:42 ----A---- C:\Windows\system32\axaltocm.dll

2008-09-21 02:02:38 ----D---- C:\Users\sofia\AppData\Roaming\Skype

2008-09-21 01:02:52 ----D---- C:\Users\sofia\AppData\Roaming\skypePM

2008-09-19 23:32:21 ----D---- C:\Windows\Minidump

2008-09-19 18:59:20 ----D---- C:\Program Files\Microsoft Works

2008-09-19 00:30:51 ----D---- C:\Windows\system32\config

2008-09-19 00:30:16 ----D---- C:\Windows\Tasks

2008-09-19 00:30:16 ----D---- C:\Windows\system32\spool

2008-09-19 00:30:16 ----D---- C:\Windows\system32\CodeIntegrity

2008-09-19 00:30:05 ----D---- C:\Windows\registration

2008-09-15 01:21:48 ----D---- C:\Users\sofia\AppData\Roaming\foobar2000

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-06-27 75072]

R1 eabfiltr;eabfiltr; C:\Windows\system32\DRIVERS\eabfiltr.sys [2006-11-30 8192]

R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]

R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]

R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2006-11-16 32256]

R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2006-11-16 43520]

R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2006-11-16 37376]

R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-11-28 8192]

R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]

R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-01-03 534016]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]

R3 E100B;Pilote de carte Intel ® PRO; C:\Windows\system32\DRIVERS\e100b325.sys [2008-01-19 159744]

R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2006-06-28 9472]

R3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDART.sys [2006-12-12 148992]

R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-12-07 985600]

R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-12-07 207360]

R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-02-22 1662464]

R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]

R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-01-13 181432]

R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]

R3 VSBC;Virtual Serial Bus Enumerator (Eltima Software); C:\Windows\system32\DRIVERS\evsbc.sys [2007-10-09 25856]

R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-12-07 659968]

R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]

S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-01-03 534016]

S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-19 131584]

S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-19 16384]

S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-19 36864]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]

S3 evserial;Virtual Serial Ports Driver (Eltima Softwate); C:\Windows\System32\DRIVERS\evserial.sys [2007-10-09 52992]

S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]

S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-02-22 1662464]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]

S3 UIUSys;Conexant Setup API; C:\Windows\system32\DRIVERS\UIUSYS.SYS []

S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-06-12 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-08-07 149761]

R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe [2007-03-28 270431]

R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe [2007-03-28 118877]

R2 HP Health Check Service;HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-03-14 62984]

R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-19 21504]

R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-12-14 61440]

R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]

R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]

R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-11-28 386560]

R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-19 21504]

R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

S3 Com4Qlb;Com4Qlb; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe [2007-01-09 110592]

S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-16 138168]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-02-12 880640]

S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-02-17 74656]

S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

 

-----------------EOF-----------------

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Bon Lundi :P

 

Ok pour Registry Booster : il ne resterait donc qu'une valeur de registre orpheline. On va s'en occuper.

 

Et Bravo pour AntiVir :P (sans que je te le demande :P )

 

Pour le petit nettoyage maintenant :

==========

 

Va dans le Panneau de Configuration >> "Programmes et Fonctionnalités" ;

- Clique une fois sur Navilog1, puis clique sur "Désinstaller" (au haut).

 

Clique maintenant sur la flèche "retour" (au haut à gauche) afin de revenir au Panneau de Config. De là, double-clique sur "Options Internet" ;

- Choisis l'onglet "Contenu" >> clique sur "Certificats" ;

- Avec les petites flèches de défilement (au haut à droite), rends-toi à l'onglet "Éditeurs approuvés" et sélectionne-le ;

- Dans la liste, cherche et supprime les éditeurs suivants :

 

Egroup

Electronic-Group

OOO-Favorit

 

- Quitte le Panneau de Config lorsque terminé.

~~~~~~~~~~~~~

 

Tu dois maintenant désactiver le Tea Timer de SpyBot, qui gêne nos efforts de nettoyage. Voici comment :

 

Lance Spybot>> "Mode avancé" >> "Outils" >> "Résident" et décoche TeaTimer.

Ferme le programme. Tu pourras le réactiver à la fin des procédures.

~~~~~~~~~~~~~

 

Fais un clic droit sur le bouton Vista (connu aussi sous le nom de bouton "Démarrer") et choisis "Explorer" ;

 

- Dans l'Explorateur, recherche et supprime >> C:\Programmes\Navilog1 << ce dossier

 

De l'Explorateur toutjours, recherche (mais ne supprime pas) >> C:\Programmes\Trend Micro\HijackThis

- Dans ce dossier, fais un clic droit sur le fichier HijackThis (détective en rouge avec loupe) puis choisis "Exécuter en tant qu'administrateur"

- Choisis maintenant "Do a system scan only", puis coche les lignes suivantes :

 

--------------

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O4 - HKCU\..\Run: [RegistryBooster 2 dUniblue ] c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe

 

O4 - HKCU\..\Run: [akcyoys] c:\users\sofia\appdata\local\akcyoys.exe akcyoys

--------------

 

Ferme tes fenêtres de navigateurs, puis clique le bouton "Fix checked".

Ferme HijackThis.

~~~~~~~~~~~~~~~~~

 

Clique sur le bouton Vista >> "Tous les programmes" >> "Accessoires" >> "Exécuter" ; copie/colle la ligne suivante dans la boîte puis clique "Ok" :

 

ComboFix /u

 

- Un message apparaîtra lorsque l'opération sera terminée (cela prend moins d'une minute).

 

>> Ceci va désinstaller ComboFix et tous ses composants. De plus, un nouveau point de Restauration sera créé et les anciens seront supprimés.

 

Redémarre le PC.

 

===

 

Je constate que l'UAC semble être désactivé en permanence ? J'espère que ce n'est pas le cas... Si oui, je te suggère fortement de le réactiver. L'UAC aurait probablement pu prévenir ces infections... Tu as également désactivé les alertes du Centre de Sécurité. Bref, tu ne permets pas à Vista de te protéger. À méditer.

 

===

===

 

Retourne dans le répertoire suivant, via l'Explorateur :

 

C:\Programmes\Trend Micro\HijackThis

 

..et double-clique sur le fichier "HijackThis"

- Clique "Do a system scan and save a logfile"

- Copie/colle le rapport ici, dans ta réponse.

- Dis-moi comment se comporte le PC à présent.

 

 

@++

missgeek Junior Member

missgeek

Posté(e)
  • Auteur
Posté(e)
Je constate que l'UAC semble être désactivé en permanence ? J'espère que ce n'est pas le cas... Si oui, je te suggère fortement de le réactiver. L'UAC aurait probablement pu prévenir ces infections... Tu as également désactivé les alertes du Centre de Sécurité. Bref, tu ne permets pas à Vista de te protéger. À méditer.

 

j'ai regardé le centre de sécurité :

- l'UAC est activé

- Tous les paramètres ont le niveau recommandé

 

Mon PC fonctionne bien pour l'instant :P Des fois IE devient trop lent. j'efface les cookies, l'historique,...apres ça refonctionne bien.

 

 

rapport HijackThis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:33:41, on 13/10/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Hp\QuickPlay\QPService.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe

C:\Program Files\PDF-XChangeSDKEU\PDFSaver.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Internet Explorer\IEUser.exe

C:\Windows\system32\conime.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\hijackthis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe

O4 - Global Startup: PDF-Capture.lnk = C:\Program Files\PDF-XChangeSDKEU\PDFSaver.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware server\vsocklib.dll

O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware server\vsocklib.dll

O13 - Gopher Prefix:

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe

O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Server\vmware-authd.exe

O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe

O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe

O23 - Service: VMware Host Agent (VMwareHostd) - Unknown owner - C:\Program Files\VMware\VMware Server\vmware-hostd.exe

O23 - Service: VMware Server Web Access (VMwareServerWebAccess) - Apache Software Foundation - C:\Program Files\VMware\VMware Server\tomcat\bin\Tomcat6.exe

O23 - Service: VMware VSS Writer (vmwriter) - VMware, Inc. - C:\Program Files\VMware\VMware Server\vmVssWriter.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 9340 bytes

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Bonjour :P

 

Alors je suis désolé car j'ai très peu de temps libres. Mais ne t'inquiète plus pour les infections car elles ont été éliminées. Je devrai repasser plus tard dans la journée (peut-être durant la nuit) pour te donner les petites touches de finition.

 

Merci d'avoir vérifié pour le Centre de Sécurité ; je vois quelques données dans le registre qui sont contradictoires et je ne peux pas reproduire ça chez moi, mais ça c'est mon problème, pas le tien, et je vais m'y pencher lorsque j'aurai un peu de temps. Peu importe, si tout semble être activé chez toi, c'est l'essentiel.

 

Tiens, t'as installé VMWare Server ? Intéressant... Il tourne bien sous Vista ? Certains ont des problèmes semble-t-il... de grosses lenteurs système - jusqu'au gel complet. Pour d'autres, pas de soucis. Moi je n'ai pris aucuns risques et je l'ai mis sous XP.

 

Bon alors je repasse plus tard, ou demain.

 

@bientôt,

missgeek Junior Member

missgeek

Posté(e)
  • Auteur
Posté(e)
Tiens, t'as installé VMWare Server ? Intéressant... Il tourne bien sous Vista ? Certains ont des problèmes semble-t-il... de grosses lenteurs système - jusqu'au gel complet. Pour d'autres, pas de soucis. Moi je n'ai pris aucuns risques et je l'ai mis sous XP.

oui ça ralentit trop le PC :P

Et sous XP ça tourne bien ?

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Bonjour :P

 

Oui il tourne bien sous XP Pro, quoiqu'il s'agisse d'un programme assez lourd, qui bouffe pas mal de ressources. Idéalement, il te faut une machine assez puissante sinon ce sera lent même sous XP. J'ai lu que VMWare Server tourne mieux sous Vista Business ou Ultimate, mais moi j'ai Home Premium ici alors je ne peux confirmer. Par contre, j'utilise VMWare Player sur mon Vista Home et lui tourne très bien. Mais comme tu dois le savoir, la version Player ne peut pas créer de machines virtuelles, seulement les exécuter. De plus, les deux versions ne peuvent être installées sur une même partition

 

Pour Vista (machine hôte), quelques collègues me disent que Virtual PC (de Microsoft) fonctionne très bien. Sur le site de Microsoft, on y mentionne qu'il faut également une version Pro de Vista (Business, Ultimate ou Entreprise) mais là je ne pourrais te confirmer si ça tourne sous Home... Fais quelques recherches (Goolge) ; ça pourrait être révélateur.

 

Il y a VirtualBox aussi, qui semble tourner sous toutes versions de Vista, mais je ne le connais pas...

http://www.virtualbox.org/

 

Dernier point : si tu veux exécuter une machine virtuelle Vista, il te faut beaucoup de RAM sur ta bécane... 3 ou 4 Gigs. Avec 2 Gigs ça fonctionne mais c'est très lent

 

==============

 

Petit ménage final maintenant :

 

- Tu peux supprimer l'outil RSIT.exe (du Bureau), ainsi que le dossier >> C:\rsit <<

 

- Tu peux conserver - ou supprimer HijackThis. Pour supprimer, vire le dossier >> C:\Programmes\Trend Micro <<

 

~~~~~~~~~~~~~

 

Voilà.

 

Fais les MAJ pour ton système d'exploitation et ton antivirus régulièrement (en automatique, c'est mieux). Évite le Peer-to-peer, les cracks et fais gaffe aux messages piégés (pièces jointes non sollicitées, liens accrocheurs, etc...). Dans ton cas, surveille les machines sur lesquelles tu branches tes clés USB ; passe un scan antivirus au préalable et teste la machine avant de brancher quoique ce soit dessus, pour voir s'il y a symptômes d'infection.

 

Si questions ou commentaires, pas de gêne :P

 

@++

missgeek Junior Member

missgeek

Posté(e)
  • Auteur
Posté(e)

Merci pour ton aide et tes conseils :P

Pour Spybot, tu penses qu'il vaut mieux laisser le TeaTimer activé? car en installant ou désinstallant un programme, Spybot me demande si j'autorise ou je refuse les modifications du registre. Des fois plusieurs clés du registre sont modifiées et je dois cliquer à chaque fois pour autoriser :P

-----

Concernant VMWare Server, effectivement il faut plus de 2Go de RAM :P

J'ai des collegues qui sont sous Vista Business avec 4Go de RAM, VMWare tourne bien chez eux. Donc je ne sais pas si Vista Business avec 2GO de RAM suffit pour que ça fonctionne bien. Je voulais passer à cette version mais j'ai vu qu'on ne peut pas faire seulement une mise à jour. Pour passer de Vista Home Premium à Vista Business, il faut formater le PC. J'ai donc laissé tomber.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...