espace disque diminue tout seul !

[pazxth]

Bonjour,

 

Je suis sous windows XP édition familliale, protégé par nod32 smart security, sur un EEEpc 901, doté de 1GB de ram.

 

Cela va faire maintenant une semaine, que, au bout de 5 minutes après l'ouverture d'une session, mon espace disque disponible

passe de 700Mo à 0 octets ! Et ceci sans rien faire du tout !

Et quand je le redémarre, l'espace disque revient, avant de disparaître 5min plus tard...

 

Contrairement à d'autres internautes qui avaient le même problème, je n'ais jamais installé le logiciel "bootvis", et mon logiciel P2P

n'est pas lancé.

 

J'ai scanné mon système maintes fois avec des antispywares : spyware terminator, a-squared, SUPERantispyware, AVG antispyware, spybot SD

et avec des antivirus : kaspsky virus removal tool, Eset nod32 smart security, bitdefender antivirus free edition, bitdefender rescue CD.

Et cela n'a rien changé.

 

Cependant, en le démarrant en mode sans échec, l'espace disque dans ce cas là ne bouge pas ! J'ai donc regardé les processus actifs quand

il est lancé en mode 'normal', et il n'y avait rien de dangereux ou louche...

 

Je ne sais plus quoi faire !

Merci d'avance pour votre aide...

 

PS : j'ai mis ce post dans cette catégorie, car je suppose que c'est un malware qui me cause ces ennuis...

[Thanos]

salut

 

On va s'assurer qu'il s'agit ou pas d'un malware >>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

[pazxth]

Salut Thanos !

 

voici les infos :

 

 

pour le fichier "log" :

 

Logfile of random's system information tool 1.05 (written by random/random)

Run by Léo at 2008-12-23 17:53:27

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 843 MB (22%) free of 4 GB

Total RAM: 1015 MB (67% free)

 

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\1-Click Maintenance.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2008-10-31 320920]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-10-31 34816]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-10-31 73728]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"ETDWare"=C:\Program Files\Elantech\ETDCtrl.exe [2008-06-25 335872]

"AsusTray"=C:\Program Files\EeePC\ACPI\AsTray.exe [2008-06-03 98304]

"AsusACPIServer"=C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe [2008-06-03 479232]

"AsusEPCMonitor"=C:\Program Files\EeePC\ACPI\AsEPCMon.exe [2008-05-21 94208]

"egui"=D:\Program Files\Eset Smart Security\egui.exe [2008-08-18 1447168]

"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-02-15 135168]

"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-02-15 131072]

"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-15 159744]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-10-31 136600]

"AVG8_TRAY"=D:\PROGRA~1\AVG8\avgtray.exe [2008-12-23 1261336]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-15 15360]

"TuneUp MemOptimizer"=C:\Program Files\TuneUp Utilities 2009\MemOptimizer.exe [2008-12-11 155904]

"AVG Free Tray Icon"=D:\Program Files\AVG antivirus\avgtray.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

[]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]

C:\WINDOWS\ALCWZRD.EXE [2006-05-04 2808832]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BootSkin Startup Jobs]

C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe /StartupJobs []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

[]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

C:\WINDOWS\RTHDCPL.EXE [2008-05-26 16862720]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]

C:\WINDOWS\SOUNDMAN.EXE [2006-07-21 86016]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

AutoRun OSCleaner.lnk - C:\Program Files\ASUS\Asus OS Cleaner\AsOSCleaner.exe

BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

 

C:\Documents and Settings\Léo\Menu Démarrer\Programmes\Démarrage

Raccourci vers eeectl.lnk - C:\EEEctl\eeectl.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLS"="avgrsstx.dll"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]

D:\Program Files\SUPERAntispyware\SASWINLO.dll [2008-12-03 352256]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccywtQG]

fccywtQG.dll []

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=D:\Program Files\SUPERAntispyware\SASSEH.DLL [2008-05-13 77824]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

"GreyMSIads"=1

"NoDriveAutoRun"=67108835

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\WINDOWS\system32\dxdiag.exe"="C:\WINDOWS\system32\dxdiag.exe:*:Enabled:Outil de diagnostic Microsoft DirectX"

"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"

"C:\Program Files\TeamViewer3\TeamViewer.exe"="C:\Program Files\TeamViewer3\TeamViewer.exe:*:Enabled:Application de pilotage à distance TeamViewer"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"D:\Program Files\Phone\Skype.exe"="D:\Program Files\Phone\Skype.exe:*:Enabled:Skype"

"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"D:\Program Files\AVG antivirus\avgupd.exe"="D:\Program Files\AVG antivirus\avgupd.exe:*:Enabled:avgupd.exe"

"D:\Program Files\AVG8\avgupd.exe"="D:\Program Files\AVG8\avgupd.exe:*:Enabled:avgupd.exe"

"D:\Program Files\Skype\Skype.exe"="D:\Program Files\Skype\Skype.exe:*:Enabled:Skype"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

======List of files/folders created in the last 1 months======

 

2009-05-14 18:29:39 ----RSHC---- C:\boot.ini

2009-05-14 18:29:15 ----AC---- C:\WINDOWS\system32\wmvdmoe2.dll

2009-05-14 18:29:15 ----AC---- C:\WINDOWS\system32\wmvdmod.dll

2009-05-14 18:29:15 ----AC---- C:\WINDOWS\system32\WMVCore.dll

2009-05-14 18:29:15 ----AC---- C:\WINDOWS\system32\wmstream.dll

2009-05-14 18:29:15 ----AC---- C:\WINDOWS\system32\WMSPDMOE.dll

2009-05-14 18:29:15 ----AC---- C:\WINDOWS\system32\WMSPDMOD.dll

2009-05-14 18:29:15 ----AC---- C:\WINDOWS\system32\wmsdmoe2.dll

2009-05-14 18:29:15 ----AC---- C:\WINDOWS\system32\wmsdmoe.dll

2009-05-14 18:29:15 ----AC---- C:\WINDOWS\system32\wmsdmod.dll

2009-05-14 18:29:15 ----AC---- C:\WINDOWS\system32\wmpui.dll

2009-05-14 18:29:15 ----AC---- C:\WINDOWS\system32\wmpshell.dll

2009-05-14 18:29:15 ----AC---- C:\WINDOWS\system32\wmpdxm.dll

2009-05-14 18:29:15 ----AC---- C:\WINDOWS\system32\wmpasf.dll

2009-05-14 18:29:15 ----AC---- C:\WINDOWS\system32\winshfhc.dll

2009-05-14 18:29:15 ----AC---- C:\WINDOWS\system32\blastcln.exe

2009-05-14 18:29:14 ----AC---- C:\WINDOWS\system32\wmploc.dll

2009-05-14 18:29:14 ----AC---- C:\WINDOWS\system32\wmpcore.dll

2009-05-14 18:29:14 ----AC---- C:\WINDOWS\system32\wmpcd.dll

2009-05-14 18:29:14 ----AC---- C:\WINDOWS\system32\wmp.dll

2009-05-14 18:29:14 ----AC---- C:\WINDOWS\system32\WMNetmgr.dll

2009-05-14 18:29:14 ----AC---- C:\WINDOWS\system32\wmidx.dll

2009-05-14 18:29:14 ----AC---- C:\WINDOWS\system32\wmerror.dll

2009-05-14 18:29:14 ----AC---- C:\WINDOWS\system32\wmdmps.dll

2009-05-14 18:29:14 ----AC---- C:\WINDOWS\system32\wmdmlog.dll

2009-05-14 18:29:14 ----AC---- C:\WINDOWS\system32\wmasf.dll

2009-05-14 18:29:14 ----AC---- C:\WINDOWS\system32\WMADMOE.dll

2009-05-14 18:29:14 ----AC---- C:\WINDOWS\system32\WMADMOD.dll

2009-05-14 18:29:14 ----AC---- C:\WINDOWS\system32\strmdll.dll

2009-05-14 18:29:14 ----AC---- C:\WINDOWS\system32\mswmdm.dll

2009-05-14 18:29:14 ----AC---- C:\WINDOWS\system32\msscp.dll

2009-05-14 18:29:14 ----AC---- C:\WINDOWS\system32\mspmsp.dll

2009-05-14 18:29:14 ----AC---- C:\WINDOWS\system32\mspmsnsv.dll

2009-05-14 18:29:14 ----AC---- C:\WINDOWS\system32\msnetobj.dll

2009-05-14 18:29:14 ----AC---- C:\WINDOWS\system32\msdxmlc.dll

2009-05-14 18:29:14 ----A---- C:\WINDOWS\system32\shmedia.dll

2009-05-14 18:29:13 ----AC---- C:\WINDOWS\system32\MPG4DMOD.dll

2009-05-14 18:29:13 ----AC---- C:\WINDOWS\system32\MP4SDMOD.dll

2009-05-14 18:29:13 ----AC---- C:\WINDOWS\system32\MP43DMOD.dll

2009-05-14 18:29:13 ----AC---- C:\WINDOWS\system32\logagent.exe

2009-05-14 18:29:13 ----AC---- C:\WINDOWS\system32\LAPRXY.dll

2009-05-14 18:29:13 ----AC---- C:\WINDOWS\system32\dxmasf.dll

2009-05-14 18:29:13 ----AC---- C:\WINDOWS\system32\drmv2clt.dll

2009-05-14 18:29:13 ----AC---- C:\WINDOWS\system32\drmstor.dll

2009-05-14 18:29:13 ----AC---- C:\WINDOWS\system32\drmclien.dll

2009-05-14 18:29:13 ----AC---- C:\WINDOWS\system32\cewmdm.dll

2009-05-14 18:29:13 ----AC---- C:\WINDOWS\system32\blackbox.dll

2009-05-14 18:29:13 ----AC---- C:\WINDOWS\system32\asferror.dll

2009-05-14 18:29:04 ----AC---- C:\WINDOWS\system32\xmllite.dll

2009-05-14 18:29:04 ----AC---- C:\WINDOWS\system32\wlanapi.dll

2009-05-14 18:29:03 ----AC---- C:\WINDOWS\vmmreg32.dll

2009-05-14 18:29:03 ----AC---- C:\WINDOWS\system32\vga64k.dll

2009-05-14 18:29:03 ----AC---- C:\WINDOWS\system32\vga256.dll

2009-05-14 18:29:03 ----AC---- C:\WINDOWS\system32\tspkg.dll

2009-05-14 18:29:03 ----AC---- C:\WINDOWS\system32\osuninst.exe

2009-05-14 18:29:02 ----AC---- C:\WINDOWS\system32\spnpinst.exe

2009-05-14 18:28:59 ----AC---- C:\WINDOWS\system32\pentnt.exe

2009-05-14 18:28:59 ----AC---- C:\WINDOWS\system32\odtext32.dll

2009-05-14 18:28:59 ----AC---- C:\WINDOWS\system32\odpdx32.dll

2009-05-14 18:28:59 ----AC---- C:\WINDOWS\system32\odfox32.dll

2009-05-14 18:28:59 ----AC---- C:\WINDOWS\system32\odexl32.dll

2009-05-14 18:28:59 ----AC---- C:\WINDOWS\system32\oddbse32.dll

2009-05-14 18:28:58 ----RASH---- C:\NTDETECT.COM

2009-05-14 18:28:58 ----AC---- C:\WINDOWS\system32\msxbde40.dll

2009-05-14 18:28:58 ----AC---- C:\WINDOWS\system32\msvcrt20.dll

2009-05-14 18:28:58 ----AC---- C:\WINDOWS\system32\mstext40.dll

2009-05-14 18:28:58 ----AC---- C:\WINDOWS\system32\msrepl40.dll

2009-05-14 18:28:58 ----AC---- C:\WINDOWS\system32\msrecr40.dll

2009-05-14 18:28:58 ----AC---- C:\WINDOWS\system32\msrd2x40.dll

2009-05-14 18:28:58 ----AC---- C:\WINDOWS\system32\msrclr40.dll

2009-05-14 18:28:58 ----AC---- C:\WINDOWS\system32\msr2cenu.dll

2009-05-14 18:28:58 ----AC---- C:\WINDOWS\system32\msr2c.dll

2009-05-14 18:28:58 ----AC---- C:\WINDOWS\system32\mspbde40.dll

2009-05-14 18:28:58 ----AC---- C:\WINDOWS\system32\msltus40.dll

2009-05-14 18:28:58 ----AC---- C:\WINDOWS\system32\msexcl40.dll

2009-05-14 18:28:58 ----AC---- C:\WINDOWS\system32\msexch40.dll

2009-05-14 18:28:57 ----AC---- C:\WINDOWS\system32\migpwd.exe

2009-05-14 18:28:57 ----AC---- C:\WINDOWS\system32\lnkstub.exe

2009-05-14 18:28:56 ----AC---- C:\WINDOWS\system32\krnl386.exe

2009-05-14 18:28:56 ----AC---- C:\WINDOWS\system32\ir50_qcx.dll

2009-05-14 18:28:56 ----AC---- C:\WINDOWS\system32\ir50_qc.dll

2009-05-14 18:28:56 ----AC---- C:\WINDOWS\system32\ir50_32.dll

2009-05-14 18:28:56 ----AC---- C:\WINDOWS\system32\ir41_qcx.dll

2009-05-14 18:28:56 ----AC---- C:\WINDOWS\system32\ir41_qc.dll

2009-05-14 18:28:55 ----AC---- C:\WINDOWS\system32\d3dramp.dll

2009-05-14 18:28:55 ----AC---- C:\WINDOWS\system32\ctl3d32.dll

2009-05-14 18:28:54 ----AC---- C:\WINDOWS\system32\wshfr.dll

2009-05-14 18:28:54 ----AC---- C:\WINDOWS\system32\wmerrFRA.dll

2009-05-14 18:28:54 ----AC---- C:\WINDOWS\system32\vbsfr.dll

2009-05-14 18:28:54 ----AC---- C:\WINDOWS\system32\scrrnfr.dll

2009-05-14 18:28:54 ----AC---- C:\WINDOWS\system32\scofr.dll

2009-05-14 18:28:54 ----AC---- C:\WINDOWS\system32\mfc40loc.dll

2009-05-14 18:28:54 ----AC---- C:\WINDOWS\system32\jsfr.dll

2009-05-14 18:28:54 ----A---- C:\WINDOWS\system32\mfc42loc.dll

2009-05-14 18:28:53 ----AC---- C:\WINDOWS\system32\xpsp3res.dll

2009-05-14 18:28:53 ----AC---- C:\WINDOWS\system32\xpsp1res.dll

2009-05-14 18:28:53 ----AC---- C:\WINDOWS\system32\kbdycl.dll

2009-05-14 18:28:53 ----AC---- C:\WINDOWS\system32\kbdycc.dll

2009-05-14 18:28:53 ----AC---- C:\WINDOWS\system32\kbduzb.dll

2009-05-14 18:28:53 ----AC---- C:\WINDOWS\system32\kbdtuq.dll

2009-05-14 18:28:53 ----AC---- C:\WINDOWS\system32\kbdtuf.dll

2009-05-14 18:28:53 ----AC---- C:\WINDOWS\system32\kbdtat.dll

2009-05-14 18:28:53 ----AC---- C:\WINDOWS\system32\kbdsl1.dll

2009-05-14 18:28:53 ----AC---- C:\WINDOWS\system32\kbdsl.dll

2009-05-14 18:28:53 ----AC---- C:\WINDOWS\system32\kbdru1.dll

2009-05-14 18:28:53 ----AC---- C:\WINDOWS\system32\kbdru.dll

2009-05-14 18:28:53 ----AC---- C:\WINDOWS\system32\kbdro.dll

2009-05-14 18:28:53 ----AC---- C:\WINDOWS\system32\edit.com

2009-05-14 18:28:53 ----A---- C:\WINDOWS\system32\xpsp2res.dll

2009-05-14 18:28:53 ----A---- C:\WINDOWS\system32\xpob2res.dll

2009-05-14 18:28:50 ----AC---- C:\WINDOWS\system32\mslbui.dll

2009-05-14 18:28:50 ----AC---- C:\WINDOWS\system32\MSCTFP.dll

2009-05-14 18:28:50 ----A---- C:\WINDOWS\system32\msutb.dll

2009-05-14 18:28:50 ----A---- C:\WINDOWS\system32\MSIMTF.dll

2009-05-14 18:28:50 ----A---- C:\WINDOWS\system32\MSCTF.dll

2009-05-14 18:28:50 ----A---- C:\WINDOWS\system32\ctfmon.exe

2009-05-14 18:28:49 ----AC---- C:\WINDOWS\system32\kbdpash.dll

2009-05-14 18:28:49 ----AC---- C:\WINDOWS\system32\kbdnepr.dll

2009-05-14 18:28:49 ----AC---- C:\WINDOWS\system32\kbdinmal.dll

2009-05-14 18:28:49 ----AC---- C:\WINDOWS\system32\kbdinben.dll

2009-05-14 18:28:49 ----AC---- C:\WINDOWS\system32\kbdinbe1.dll

2009-05-14 18:28:44 ----AC---- C:\WINDOWS\system32\zipfldr.dll

2009-05-14 18:28:42 ----AC---- C:\WINDOWS\system32\xmlprov.dll

2009-05-14 18:28:42 ----A---- C:\WINDOWS\system32\xmlprovi.dll

2009-05-14 18:28:41 ----AC---- C:\WINDOWS\system32\xenroll.dll

2009-05-14 18:28:41 ----AC---- C:\WINDOWS\system32\xcopy.exe

2009-05-14 18:28:41 ----AC---- C:\WINDOWS\system32\xactsrv.dll

2009-05-14 18:28:40 ----AC---- C:\WINDOWS\system32\wzcdlg.dll

2009-05-14 18:28:40 ----AC---- C:\WINDOWS\system32\wupdmgr.exe

2009-05-14 18:28:40 ----AC---- C:\WINDOWS\system32\wstdecod.dll

2009-05-14 18:28:40 ----AC---- C:\WINDOWS\system32\wsnmp32.dll

2009-05-14 18:28:40 ----AC---- C:\WINDOWS\system32\WshRm.dll

2009-05-14 18:28:40 ----A---- C:\WINDOWS\system32\wtsapi32.dll

2009-05-14 18:28:40 ----A---- C:\WINDOWS\system32\wsock32.dll

2009-05-14 18:28:40 ----A---- C:\WINDOWS\system32\wshtcpip.dll

2009-05-14 18:28:39 ----AC---- C:\WINDOWS\system32\wshnetbs.dll

2009-05-14 18:28:39 ----AC---- C:\WINDOWS\system32\wshisn.dll

2009-05-14 18:28:39 ----AC---- C:\WINDOWS\system32\wship6.dll

2009-05-14 18:28:39 ----AC---- C:\WINDOWS\system32\wshext.dll

2009-05-14 18:28:39 ----AC---- C:\WINDOWS\system32\wshcon.dll

2009-05-14 18:28:39 ----AC---- C:\WINDOWS\system32\wshatm.dll

2009-05-14 18:28:39 ----AC---- C:\WINDOWS\system32\wscript.exe

2009-05-14 18:28:39 ----AC---- C:\WINDOWS\system32\wscntfy.exe

2009-05-14 18:28:39 ----AC---- C:\WINDOWS\system32\wpnpinst.exe

2009-05-14 18:28:39 ----AC---- C:\WINDOWS\system32\wpabaln.exe

2009-05-14 18:28:39 ----AC---- C:\WINDOWS\system32\wowexec.exe

2009-05-14 18:28:39 ----A---- C:\WINDOWS\system32\wscsvc.dll

2009-05-14 18:28:39 ----A---- C:\WINDOWS\system32\ws2help.dll

2009-05-14 18:28:39 ----A---- C:\WINDOWS\system32\ws2_32.dll

2009-05-14 18:28:38 ----AC---- C:\WINDOWS\system32\wowdeb.exe

2009-05-14 18:28:38 ----AC---- C:\WINDOWS\system32\wmphoto.dll

2009-05-14 18:28:38 ----AC---- C:\WINDOWS\system32\wmiprop.dll

2009-05-14 18:28:38 ----AC---- C:\WINDOWS\system32\winver.exe

2009-05-14 18:28:38 ----AC---- C:\WINDOWS\system32\winstrm.dll

2009-05-14 18:28:38 ----AC---- C:\WINDOWS\system32\winspool.exe

2009-05-14 18:28:38 ----AC---- C:\WINDOWS\system32\winsock.dll

2009-05-14 18:28:38 ----AC---- C:\WINDOWS\system32\winntbbu.dll

2009-05-14 18:28:38 ----AC---- C:\WINDOWS\system32\winnls.dll

2009-05-14 18:28:38 ----AC---- C:\WINDOWS\system32\winmsd.exe

2009-05-14 18:28:38 ----A---- C:\WINDOWS\system32\wow32.dll

2009-05-14 18:28:38 ----A---- C:\WINDOWS\system32\wmi.dll

2009-05-14 18:28:38 ----A---- C:\WINDOWS\system32\wlnotify.dll

2009-05-14 18:28:38 ----A---- C:\WINDOWS\system32\wldap32.dll

2009-05-14 18:28:38 ----A---- C:\WINDOWS\system32\wkssvc.dll

2009-05-14 18:28:38 ----A---- C:\WINDOWS\system32\wintrust.dll

2009-05-14 18:28:38 ----A---- C:\WINDOWS\system32\winsta.dll

2009-05-14 18:28:38 ----A---- C:\WINDOWS\system32\winsrv.dll

2009-05-14 18:28:38 ----A---- C:\WINDOWS\system32\winscard.dll

2009-05-14 18:28:38 ----A---- C:\WINDOWS\system32\winrnr.dll

2009-05-14 18:28:38 ----A---- C:\WINDOWS\system32\winmm.dll

2009-05-14 18:28:38 ----A---- C:\WINDOWS\system32\winlogon.exe

2009-05-14 18:28:38 ----A---- C:\WINDOWS\system32\winipsec.dll

2009-05-14 18:28:37 ----AC---- C:\WINDOWS\winhlp32.exe

2009-05-14 18:28:37 ----AC---- C:\WINDOWS\winhelp.exe

2009-05-14 18:28:37 ----AC---- C:\WINDOWS\win.ini

2009-05-14 18:28:37 ----AC---- C:\WINDOWS\system32\wininet.dll

2009-05-14 18:28:37 ----AC---- C:\WINDOWS\system32\winhlp32.exe

2009-05-14 18:28:37 ----AC---- C:\WINDOWS\system32\winfax.dll

2009-05-14 18:28:37 ----AC---- C:\WINDOWS\system32\winbrand.dll

2009-05-14 18:28:37 ----AC---- C:\WINDOWS\system32\win87em.dll

2009-05-14 18:28:37 ----AC---- C:\WINDOWS\system32\win.com

2009-05-14 18:28:37 ----AC---- C:\WINDOWS\system32\wifeman.dll

2009-05-14 18:28:37 ----AC---- C:\WINDOWS\system32\wiavideo.dll

2009-05-14 18:28:37 ----AC---- C:\WINDOWS\system32\wiascr.dll

2009-05-14 18:28:37 ----AC---- C:\WINDOWS\system32\wiadss.dll

2009-05-14 18:28:37 ----AC---- C:\WINDOWS\system32\wiadefui.dll

2009-05-14 18:28:37 ----AC---- C:\WINDOWS\system32\wiaacmgr.exe

2009-05-14 18:28:37 ----AC---- C:\WINDOWS\system32\wextract.exe

2009-05-14 18:28:37 ----AC---- C:\WINDOWS\system32\webvw.dll

2009-05-14 18:28:37 ----AC---- C:\WINDOWS\system32\webhits.dll

2009-05-14 18:28:37 ----AC---- C:\WINDOWS\system32\webcheck.dll

2009-05-14 18:28:37 ----A---- C:\WINDOWS\system32\winhttp.dll

2009-05-14 18:28:37 ----A---- C:\WINDOWS\system32\win32spl.dll

2009-05-14 18:28:37 ----A---- C:\WINDOWS\system32\wiavusd.dll

2009-05-14 18:28:37 ----A---- C:\WINDOWS\system32\wiashext.dll

2009-05-14 18:28:37 ----A---- C:\WINDOWS\system32\wiaservc.dll

2009-05-14 18:28:37 ----A---- C:\WINDOWS\system32\webclnt.dll

2009-05-14 18:28:37 ----A---- C:\WINDOWS\system32\wdigest.dll

2009-05-14 18:28:36 ----AC---- C:\WINDOWS\system32\wavemsp.dll

2009-05-14 18:28:36 ----AC---- C:\WINDOWS\system32\w32topl.dll

2009-05-14 18:28:36 ----AC---- C:\WINDOWS\system32\w32tm.exe

2009-05-14 18:28:36 ----AC---- C:\WINDOWS\system32\vssvc.exe

2009-05-14 18:28:36 ----AC---- C:\WINDOWS\system32\vssadmin.exe

2009-05-14 18:28:36 ----AC---- C:\WINDOWS\system32\vss_ps.dll

2009-05-14 18:28:36 ----AC---- C:\WINDOWS\system32\vjoy.dll

2009-05-14 18:28:36 ----AC---- C:\WINDOWS\system32\vfpodbc.dll

2009-05-14 18:28:36 ----AC---- C:\WINDOWS\system32\verifier.exe

2009-05-14 18:28:36 ----AC---- C:\WINDOWS\system32\verifier.dll

2009-05-14 18:28:36 ----AC---- C:\WINDOWS\system32\verclsid.exe

2009-05-14 18:28:36 ----AC---- C:\WINDOWS\system32\ver.dll

2009-05-14 18:28:36 ----AC---- C:\WINDOWS\system32\vdmredir.dll

2009-05-14 18:28:36 ----AC---- C:\WINDOWS\system32\vdmdbg.dll

2009-05-14 18:28:36 ----AC---- C:\WINDOWS\system32\vcdex.dll

2009-05-14 18:28:36 ----AC---- C:\WINDOWS\system32\vbscript.dll

2009-05-14 18:28:36 ----AC---- C:\WINDOWS\system32\vbajet32.dll

2009-05-14 18:28:36 ----AC---- C:\WINDOWS\system32\uxtheme.dll

2009-05-14 18:28:36 ----A---- C:\WINDOWS\system32\w32time.dll

2009-05-14 18:28:36 ----A---- C:\WINDOWS\system32\vssapi.dll

2009-05-14 18:28:36 ----A---- C:\WINDOWS\system32\vga.dll

2009-05-14 18:28:36 ----A---- C:\WINDOWS\system32\version.dll

2009-05-14 18:28:35 ----AC---- C:\WINDOWS\twunk_32.exe

2009-05-14 18:28:35 ----AC---- C:\WINDOWS\twunk_16.exe

2009-05-14 18:28:35 ----AC---- C:\WINDOWS\twain_32.dll

2009-05-14 18:28:35 ----AC---- C:\WINDOWS\twain.dll

2009-05-14 18:28:35 ----AC---- C:\WINDOWS\system32\w3ssl.dll

2009-05-14 18:28:35 ----AC---- C:\WINDOWS\system32\utilman.exe

2009-05-14 18:28:35 ----AC---- C:\WINDOWS\system32\utildll.dll

2009-05-14 18:28:35 ----AC---- C:\WINDOWS\system32\userinit.exe

2009-05-14 18:28:35 ----AC---- C:\WINDOWS\system32\user.exe

2009-05-14 18:28:35 ----AC---- C:\WINDOWS\system32\urlmon.dll

2009-05-14 18:28:35 ----AC---- C:\WINDOWS\system32\url.dll

2009-05-14 18:28:35 ----AC---- C:\WINDOWS\system32\ureg.dll

2009-05-14 18:28:35 ----AC---- C:\WINDOWS\system32\ups.exe

2009-05-14 18:28:35 ----AC---- C:\WINDOWS\system32\upnpui.dll

2009-05-14 18:28:35 ----AC---- C:\WINDOWS\system32\upnphost.dll

2009-05-14 18:28:35 ----AC---- C:\WINDOWS\system32\upnpcont.exe

2009-05-14 18:28:35 ----AC---- C:\WINDOWS\system32\untfs.dll

2009-05-14 18:28:35 ----AC---- C:\WINDOWS\system32\unlodctr.exe

2009-05-14 18:28:35 ----AC---- C:\WINDOWS\system32\unimdmat.dll

2009-05-14 18:28:35 ----AC---- C:\WINDOWS\system32\umdmxfrm.dll

2009-05-14 18:28:35 ----AC---- C:\WINDOWS\system32\umandlg.dll

2009-05-14 18:28:35 ----AC---- C:\WINDOWS\system32\ulib.dll

2009-05-14 18:28:35 ----AC---- C:\WINDOWS\system32\ufat.dll

2009-05-14 18:28:35 ----AC---- C:\WINDOWS\system32\udhisapi.dll

2009-05-14 18:28:35 ----AC---- C:\WINDOWS\system32\tzchange.exe

2009-05-14 18:28:35 ----AC---- C:\WINDOWS\system32\typelib.dll

2009-05-14 18:28:35 ----AC---- C:\WINDOWS\system32\txflog.dll

2009-05-14 18:28:35 ----AC---- C:\WINDOWS\system32\twext.dll

2009-05-14 18:28:35 ----AC---- C:\WINDOWS\system32\tsddd.dll

2009-05-14 18:28:35 ----AC---- C:\WINDOWS\system32\tsd32.dll

2009-05-14 18:28:35 ----AC---- C:\WINDOWS\system32\tsappcmp.dll

2009-05-14 18:28:35 ----AC---- C:\WINDOWS\system32\tree.com

2009-05-14 18:28:35 ----AC---- C:\WINDOWS\system32\osuninst.dll

2009-05-14 18:28:35 ----A---- C:\WINDOWS\system32\usp10.dll

2009-05-14 18:28:35 ----A---- C:\WINDOWS\system32\userenv.dll

2009-05-14 18:28:35 ----A---- C:\WINDOWS\system32\user32.dll

2009-05-14 18:28:35 ----A---- C:\WINDOWS\system32\usbmon.dll

2009-05-14 18:28:35 ----A---- C:\WINDOWS\system32\upnp.dll

2009-05-14 18:28:35 ----A---- C:\WINDOWS\system32\uniplat.dll

2009-05-14 18:28:35 ----A---- C:\WINDOWS\system32\umpnpmgr.dll

2009-05-14 18:28:35 ----A---- C:\WINDOWS\system32\trkwks.dll

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\traffic.dll

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\tracert6.exe

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\tracert.exe

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\toolhelp.dll

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\tftp.exe

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\termmgr.dll

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\telnet.exe

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\tcpsvcs.exe

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\tcpmonui.dll

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\tcpmon.ini

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\tcpmib.dll

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\tcmsetup.exe

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\taskmgr.exe

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\taskman.exe

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\tapiui.dll

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\tapiperf.dll

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\tapi3.dll

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\tapi.dll

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\t2embed.dll

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\systray.exe

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\syssetup.dll

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\sysocmgr.exe

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\syskey.exe

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\sysinv.dll

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\sysedit.exe

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\syncui.dll

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\synceng.dll

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\syncapp.exe

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\sxs.dll

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\swprv.dll

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\svcpack.dll

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\subst.exe

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\strmfilt.dll

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\storage.dll

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\stobject.dll

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system32\stimon.exe

2009-05-14 18:28:34 ----AC---- C:\WINDOWS\system.ini

2009-05-14 18:28:34 ----A---- C:\WINDOWS\system32\themeui.dll

2009-05-14 18:28:34 ----A---- C:\WINDOWS\system32\tcpmon.dll

2009-05-14 18:28:34 ----A---- C:\WINDOWS\system32\tapisrv.dll

2009-05-14 18:28:34 ----A---- C:\WINDOWS\system32\tapi32.dll

2009-05-14 18:28:34 ----A---- C:\WINDOWS\system32\svchost.exe

2009-05-14 18:28:33 ----AC---- C:\WINDOWS\system32\sti_ci.dll

2009-05-14 18:28:33 ----A---- C:\WINDOWS\system32\sti.dll

2009-05-14 18:28:33 ----A---- C:\WINDOWS\system32\ssdpsrv.dll

2009-05-14 18:28:33 ----A---- C:\WINDOWS\system32\ssdpapi.dll

2009-05-14 18:28:32 ----A---- C:\WINDOWS\system32\srvsvc.dll

2009-05-14 18:28:31 ----AC---- C:\WINDOWS\system32\sqlwoa.dll

2009-05-14 18:28:31 ----AC---- C:\WINDOWS\system32\sqlwid.dll

2009-05-14 18:28:31 ----AC---- C:\WINDOWS\system32\sqlunirl.dll

2009-05-14 18:28:31 ----AC---- C:\WINDOWS\system32\sqlsrv32.dll

2009-05-14 18:28:31 ----AC---- C:\WINDOWS\system32\sprestrt.exe

2009-05-14 18:28:31 ----A---- C:\WINDOWS\system32\spoolsv.exe

2009-05-14 18:28:31 ----A---- C:\WINDOWS\system32\spoolss.dll

2009-05-14 18:28:27 ----AC---- C:\WINDOWS\system32\sort.exe

2009-05-14 18:28:27 ----AC---- C:\WINDOWS\system32\softpub.dll

2009-05-14 18:28:26 ----AC---- C:\WINDOWS\system32\snmpsnap.dll

2009-05-14 18:28:26 ----AC---- C:\WINDOWS\system32\snmpapi.dll

2009-05-14 18:28:26 ----AC---- C:\WINDOWS\system32\smlogsvc.exe

2009-05-14 18:28:26 ----AC---- C:\WINDOWS\system32\smlogcfg.dll

2009-05-14 18:28:26 ----A---- C:\WINDOWS\system32\smss.exe

2009-05-14 18:28:25 ----AC---- C:\WINDOWS\system32\smbinst.exe

2009-05-14 18:28:25 ----AC---- C:\WINDOWS\system32\slbrccsp.dll

2009-05-14 18:28:25 ----AC---- C:\WINDOWS\system32\slbiop.dll

2009-05-14 18:28:25 ----AC---- C:\WINDOWS\system32\slbcsp.dll

2009-05-14 18:28:25 ----AC---- C:\WINDOWS\system32\slayerxp.dll

2009-05-14 18:28:25 ----AC---- C:\WINDOWS\system32\skeys.exe

2009-05-14 18:28:25 ----AC---- C:\WINDOWS\system32\skdll.dll

2009-05-14 18:28:24 ----AC---- C:\WINDOWS\system32\sisbkup.dll

2009-05-14 18:28:24 ----AC---- C:\WINDOWS\system32\sigverif.exe

2009-05-14 18:28:24 ----AC---- C:\WINDOWS\system32\sigtab.dll

2009-05-14 18:28:24 ----AC---- C:\WINDOWS\system32\shutdown.exe

2009-05-14 18:28:24 ----A---- C:\WINDOWS\system32\shsvcs.dll

2009-05-14 18:28:23 ----AC---- C:\WINDOWS\system32\shscrap.dll

2009-05-14 18:28:23 ----AC---- C:\WINDOWS\system32\shrpubw.exe

2009-05-14 18:28:23 ----AC---- C:\WINDOWS\system32\shmgrate.exe

2009-05-14 18:28:23 ----AC---- C:\WINDOWS\system32\shimgvw.dll

2009-05-14 18:28:23 ----AC---- C:\WINDOWS\system32\shgina.dll

2009-05-14 18:28:23 ----AC---- C:\WINDOWS\system32\shell.dll

2009-05-14 18:28:23 ----AC---- C:\WINDOWS\system32\shdoclc.dll

2009-05-14 18:28:23 ----AC---- C:\WINDOWS\system32\share.exe

2009-05-14 18:28:23 ----AC---- C:\WINDOWS\system32\sfmapi.dll

2009-05-14 18:28:23 ----AC---- C:\WINDOWS\system32\sfcfiles.dll

2009-05-14 18:28:23 ----AC---- C:\WINDOWS\system32\sfc.exe

2009-05-14 18:28:23 ----AC---- C:\WINDOWS\system32\setver.exe

2009-05-14 18:28:23 ----AC---- C:\WINDOWS\system32\setupn.exe

2009-05-14 18:28:23 ----AC---- C:\WINDOWS\system32\setupdll.dll

2009-05-14 18:28:23 ----AC---- C:\WINDOWS\system32\setupapi.dll

2009-05-14 18:28:23 ----AC---- C:\WINDOWS\system32\setup.exe

2009-05-14 18:28:23 ----AC---- C:\WINDOWS\system32\sethc.exe

2009-05-14 18:28:23 ----AC---- C:\WINDOWS\system32\serwvdrv.dll

2009-05-14 18:28:23 ----AC---- C:\WINDOWS\system32\services.msc

2009-05-14 18:28:23 ----A---- C:\WINDOWS\system32\shlwapi.dll

2009-05-14 18:28:23 ----A---- C:\WINDOWS\system32\shimeng.dll

2009-05-14 18:28:23 ----A---- C:\WINDOWS\system32\shfolder.dll

2009-05-14 18:28:23 ----A---- C:\WINDOWS\system32\shdocvw.dll

2009-05-14 18:28:23 ----A---- C:\WINDOWS\system32\sfc_os.dll

2009-05-14 18:28:23 ----A---- C:\WINDOWS\system32\sfc.dll

2009-05-14 18:28:23 ----A---- C:\WINDOWS\system32\services.exe

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\serialui.dll

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\senscfg.dll

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\sendmail.dll

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\sendcmsg.dll

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\sdpblb.dll

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\sdbinst.exe

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\scrrun.dll

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\scrobj.dll

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\scredir.dll

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\sclgntfy.dll

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\sccsccp.dll

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\sccbase.dll

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\scardsvr.exe

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\scardssp.dll

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\scarddlg.dll

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\sc.exe

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\sbeio.dll

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\sbe.dll

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\savedump.exe

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\runonce.exe

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\rundll32.exe

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\runas.exe

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\rtm.dll

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\rtipxmib.dll

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\rtcshare.exe

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\rsvpsp.dll

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\rsvpperf.dll

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\rsvpmsg.dll

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\rsvp.ini

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\rsvp.exe

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\rsmui.exe

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\rsmsink.exe

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\rsmps.dll

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\rsm.exe

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\rshx32.dll

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\rsh.exe

2009-05-14 18:28:22 ----AC---- C:\WINDOWS\system32\rpcns4.dll

2009-05-14 18:28:22 ----A---- C:\WINDOWS\system32\sensapi.dll

2009-05-14 18:28:22 ----A---- C:\WINDOWS\system32\sens.dll

2009-05-14 18:28:22 ----A---- C:\WINDOWS\system32\security.dll

2009-05-14 18:28:22 ----A---- C:\WINDOWS\system32\secur32.dll

2009-05-14 18:28:22 ----A---- C:\WINDOWS\system32\seclogon.dll

2009-05-14 18:28:22 ----A---- C:\WINDOWS\system32\schannel.dll

2009-05-14 18:28:22 ----A---- C:\WINDOWS\system32\scesrv.dll

2009-05-14 18:28:22 ----A---- C:\WINDOWS\system32\scecli.dll

2009-05-14 18:28:22 ----A---- C:\WINDOWS\system32\samsrv.dll

2009-05-14 18:28:22 ----A---- C:\WINDOWS\system32\samlib.dll

2009-05-14 18:28:22 ----A---- C:\WINDOWS\system32\rtutils.dll

2009-05-14 18:28:22 ----A---- C:\WINDOWS\system32\rsaenh.dll

2009-05-14 18:28:22 ----A---- C:\WINDOWS\system32\rpcss.dll

2009-05-14 18:28:22 ----A---- C:\WINDOWS\system32\rpcrt4.dll

2009-05-14 18:28:21 ----AC---- C:\WINDOWS\system32\routetab.dll

2009-05-14 18:28:21 ----AC---- C:\WINDOWS\system32\routemon.exe

2009-05-14 18:28:21 ----AC---- C:\WINDOWS\system32\route.exe

2009-05-14 18:28:21 ----AC---- C:\WINDOWS\system32\rnr20.dll

2009-05-14 18:28:21 ----AC---- C:\WINDOWS\system32\riched32.dll

2009-05-14 18:28:21 ----AC---- C:\WINDOWS\system32\rexec.exe

2009-05-14 18:28:21 ----AC---- C:\WINDOWS\system32\replace.exe

2009-05-14 18:28:21 ----AC---- C:\WINDOWS\system32\rend.dll

2009-05-14 18:28:21 ----AC---- C:\WINDOWS\system32\regwizc.dll

2009-05-14 18:28:21 ----AC---- C:\WINDOWS\system32\regwiz.exe

2009-05-14 18:28:21 ----AC---- C:\WINDOWS\system32\regsvr32.exe

2009-05-14 18:28:21 ----AC---- C:\WINDOWS\system32\regsvc.dll

2009-05-14 18:28:21 ----AC---- C:\WINDOWS\system32\regedt32.exe

2009-05-14 18:28:21 ----AC---- C:\WINDOWS\system32\reg.exe

2009-05-14 18:28:21 ----AC---- C:\WINDOWS\system32\redir.exe

2009-05-14 18:28:21 ----AC---- C:\WINDOWS\system32\recover.exe

2009-05-14 18:28:21 ----AC---- C:\WINDOWS\system32\rdpdd.dll

2009-05-14 18:28:21 ----AC---- C:\WINDOWS\system32\rcp.exe

2009-05-14 18:28:21 ----AC---- C:\WINDOWS\system32\rcimlby.exe

2009-05-14 18:28:21 ----AC---- C:\WINDOWS\system32\rcbdyctl.dll

2009-05-14 18:28:21 ----AC---- C:\WINDOWS\system32\rasser.dll

2009-05-14 18:28:21 ----AC---- C:\WINDOWS\system32\rassapi.dll

2009-05-14 18:28:21 ----AC---- C:\WINDOWS\system32\rasrad.dll

2009-05-14 18:28:21 ----AC---- C:\WINDOWS\system32\rasphone.exe

2009-05-14 18:28:21 ----AC---- C:\WINDOWS\system32\rasmxs.dll

2009-05-14 18:28:21 ----AC---- C:\WINDOWS\system32\rasmontr.dll

2009-05-14 18:28:21 ----AC---- C:\WINDOWS\system32\rasdlg.dll

2009-05-14 18:28:21 ----AC---- C:\WINDOWS\system32\rasdial.exe

2009-05-14 18:28:21 ----AC---- C:\WINDOWS\system32\rasctrs.ini

2009-05-14 18:28:21 ----AC---- C:\WINDOWS\system32\rasctrs.dll

2009-05-14 18:28:21 ----AC---- C:\WINDOWS\system32\rasautou.exe

2009-05-14 18:28:21 ----AC---- C:\WINDOWS\system32\rasauto.dll

2009-05-14 18:28:21 ----AC---- C:\WINDOWS\system32\query.dll

2009-05-14 18:28:21 ----AC---- C:\WINDOWS\regedit.exe

2009-05-14 18:28:21 ----A---- C:\WINDOWS\system32\riched20.dll

2009-05-14 18:28:21 ----A---- C:\WINDOWS\system32\resutils.dll

2009-05-14 18:28:21 ----A---- C:\WINDOWS\system32\regapi.dll

2009-05-14 18:28:21 ----A---- C:\WINDOWS\system32\rastls.dll

2009-05-14 18:28:21 ----A---- C:\WINDOWS\system32\rastapi.dll

2009-05-14 18:28:21 ----A---- C:\WINDOWS\system32\rasqec.dll

2009-05-14 18:28:21 ----A---- C:\WINDOWS\system32\rasppp.dll

2009-05-14 18:28:21 ----A---- C:\WINDOWS\system32\rasmans.dll

2009-05-14 18:28:21 ----A---- C:\WINDOWS\system32\rasman.dll

2009-05-14 18:28:21 ----A---- C:\WINDOWS\system32\raschap.dll

2009-05-14 18:28:21 ----A---- C:\WINDOWS\system32\rasapi32.dll

2009-05-14 18:28:21 ----A---- C:\WINDOWS\system32\rasadhlp.dll

2009-05-14 18:28:21 ----A---- C:\WINDOWS\system32\qutil.dll

2009-05-14 18:28:21 ----A---- C:\WINDOWS\system32\msftedit.dll

2009-05-14 18:28:21 ----A---- C:\WINDOWS\system32\drprov.dll

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\quartz.dll

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\qosname.dll

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\qedwipes.dll

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\qedit.dll

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\qdvd.dll

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\qdv.dll

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\qcliprov.dll

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\qcap.dll

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\qasf.dll

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\qagentrt.dll

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\qagent.dll

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\pubprn.vbs

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\pstorec.dll

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\psnppagn.dll

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\pschdprf.ini

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\pschdprf.dll

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\proxycfg.exe

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\proquota.exe

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\progman.exe

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\prodspec.ini

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\printui.dll

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\print.exe

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\prflbmsg.dll

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\powercfg.exe

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\polstore.dll

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\pnrpnsp.dll

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\pngfilt.dll

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\pmspl.dll

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\plustab.dll

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\ping6.exe

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\ping.exe

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\pifmgr.dll

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\pidgen.dll

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\photowiz.dll

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\perfwci.ini

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\perfts.dll

2009-05-14 18:28:20 ----AC---- C:\WINDOWS\system32\perfproc.dll

2009-05-14 18:28:20 ----A---- C:\WINDOWS\system32\pstorsvc.dll

2009-05-14 18:28:20 ----A---- C:\WINDOWS\system32\psbase.dll

2009-05-14 18:28:20 ----A---- C:\WINDOWS\system32\psapi.dll

2009-05-14 18:28:20 ----A---- C:\WINDOWS\system32\profmap.dll

2009-05-14 18:28:20 ----A---- C:\WINDOWS\system32\powrprof.dll

2009-05-14 18:28:19 ----RC---- C:\WINDOWS\system32\perfmon.msc

2009-05-14 18:28:19 ----AC---- C:\WINDOWS\system32\perfnet.dll

2009-05-14 18:28:19 ----AC---- C:\WINDOWS\system32\perfmon.exe

2009-05-14 18:28:19 ----AC---- C:\WINDOWS\system32\perffilt.ini

2009-05-14 18:28:19 ----AC---- C:\WINDOWS\system32\perfdisk.dll

2009-05-14 18:28:19 ----AC---- C:\WINDOWS\system32\perfctrs.dll

2009-05-14 18:28:19 ----AC---- C:\WINDOWS\system32\perfci.ini

2009-05-14 18:28:19 ----AC---- C:\WINDOWS\system32\pdh.dll

2009-05-14 18:28:19 ----A---- C:\WINDOWS\system32\perfos.dll

2009-05-14 18:28:18 ----AC---- C:\WINDOWS\system32\pautoenr.dll

2009-05-14 18:28:18 ----AC---- C:\WINDOWS\system32\pathping.exe

2009-05-14 18:28:18 ----AC---- C:\WINDOWS\system32\panmap.dll

2009-05-14 18:28:17 ----AC---- C:\WINDOWS\system32\packager.exe

2009-05-14 18:28:17 ----AC---- C:\WINDOWS\system32\p2psvc.dll

2009-05-14 18:28:17 ----AC---- C:\WINDOWS\system32\p2pnetsh.dll

2009-05-14 18:28:17 ----AC---- C:\WINDOWS\system32\p2pgraph.dll

2009-05-14 18:28:17 ----AC---- C:\WINDOWS\system32\p2pgasvc.dll

2009-05-14 18:28:17 ----AC---- C:\WINDOWS\system32\p2p.dll

2009-05-14 18:28:17 ----AC---- C:\WINDOWS\system32\osk.exe

2009-05-14 18:28:17 ----AC---- C:\WINDOWS\system32\opengl32.dll

2009-05-14 18:28:17 ----AC---- C:\WINDOWS\system32\olesvr.dll

2009-05-14 18:28:17 ----A---- C:\WINDOWS\system32\onex.dll

2009-05-14 18:28:17 ----A---- C:\WINDOWS\system32\olethk32.dll

2009-05-14 18:28:17 ----A---- C:\WINDOWS\system32\olesvr32.dll

2009-05-14 18:28:17 ----A---- C:\WINDOWS\system32\olepro32.dll

2009-05-14 18:28:16 ----AC---- C:\WINDOWS\system32\oleprn.dll

2009-05-14 18:28:16 ----AC---- C:\WINDOWS\system32\olecli.dll

2009-05-14 18:28:16 ----AC---- C:\WINDOWS\system32\oleaccrc.dll

2009-05-14 18:28:16 ----AC---- C:\WINDOWS\system32\ole2nls.dll

2009-05-14 18:28:16 ----AC---- C:\WINDOWS\system32\ole2disp.dll

2009-05-14 18:28:16 ----AC---- C:\WINDOWS\system32\ole2.dll

2009-05-14 18:28:16 ----AC---- C:\WINDOWS\system32\offfilt.dll

2009-05-14 18:28:16 ----A---- C:\WINDOWS\system32\oledlg.dll

2009-05-14 18:28:16 ----A---- C:\WINDOWS\system32\olecnv32.dll

2009-05-14 18:28:16 ----A---- C:\WINDOWS\system32\olecli32.dll

2009-05-14 18:28:16 ----A---- C:\WINDOWS\system32\oleaut32.dll

2009-05-14 18:28:16 ----A---- C:\WINDOWS\system32\oleacc.dll

2009-05-14 18:28:16 ----A---- C:\WINDOWS\system32\ole32.dll

2009-05-14 18:28:15 ----AC---- C:\WINDOWS\system32\odbctrac.dll

2009-05-14 18:28:15 ----AC---- C:\WINDOWS\system32\odbcp32r.dll

2009-05-14 18:28:15 ----AC---- C:\WINDOWS\system32\odbcjt32.dll

2009-05-14 18:28:15 ----AC---- C:\WINDOWS\system32\odbcji32.dll

2009-05-14 18:28:14 ----AC---- C:\WINDOWS\system32\odbcint.dll

2009-05-14 18:28:14 ----AC---- C:\WINDOWS\system32\odbccu32.dll

2009-05-14 18:28:14 ----AC---- C:\WINDOWS\system32\odbccr32.dll

2009-05-14 18:28:14 ----AC---- C:\WINDOWS\system32\odbccp32.dll

2009-05-14 18:28:14 ----AC---- C:\WINDOWS\system32\odbcconf.exe

2009-05-14 18:28:14 ----AC---- C:\WINDOWS\system32\odbcconf.dll

2009-05-14 18:28:14 ----AC---- C:\WINDOWS\system32\odbcbcp.dll

2009-05-14 18:28:14 ----AC---- C:\WINDOWS\system32\odbcad32.exe

2009-05-14 18:28:14 ----AC---- C:\WINDOWS\system32\odbc32gt.dll

2009-05-14 18:28:14 ----AC---- C:\WINDOWS\system32\odbc16gt.dll

2009-05-14 18:28:14 ----AC---- C:\WINDOWS\system32\ocmanage.dll

2009-05-14 18:28:14 ----AC---- C:\WINDOWS\system32\occache.dll

2009-05-14 18:28:14 ----AC---- C:\WINDOWS\system32\objsel.dll

2009-05-14 18:28:14 ----AC---- C:\WINDOWS\system32\nwprovau.dll

2009-05-14 18:28:14 ----A---- C:\WINDOWS\system32\odbc32.dll

2009-05-14 18:28:14 ----A---- C:\WINDOWS\system32\oakley.dll

2009-05-14 18:28:13 ----AC---- C:\WINDOWS\system32\ntvdmd.dll

2009-05-14 18:28:13 ----AC---- C:\WINDOWS\system32\ntvdm.exe

2009-05-14 18:28:13 ----AC---- C:\WINDOWS\system32\ntshrui.dll

2009-05-14 18:28:13 ----AC---- C:\WINDOWS\system32\ntsdexts.dll

2009-05-14 18:28:13 ----AC---- C:\WINDOWS\system32\ntsd.exe

2009-05-14 18:28:13 ----AC---- C:\WINDOWS\system32\ntprint.dll

2009-05-14 18:28:13 ----AC---- C:\WINDOWS\system32\ntmssvc.dll

2009-05-14 18:28:13 ----AC---- C:\WINDOWS\system32\ntmsoprq.msc

2009-05-14 18:28:13 ----AC---- C:\WINDOWS\system32\ntmsmgr.msc

2009-05-14 18:28:13 ----AC---- C:\WINDOWS\system32\ntmsmgr.dll

2009-05-14 18:28:13 ----AC---- C:\WINDOWS\system32\ntmsevt.dll

2009-05-14 18:28:13 ----AC---- C:\WINDOWS\system32\ntmsdba.dll

2009-05-14 18:28:13 ----AC---- C:\WINDOWS\system32\ntmsapi.dll

2009-05-14 18:28:13 ----AC---- C:\WINDOWS\system32\ntlanui2.dll

2009-05-14 18:28:13 ----A---- C:\WINDOWS\system32\ntmarta.dll

2009-05-14 18:28:13 ----A---- C:\WINDOWS\system32\ntlsapi.dll

2009-05-14 18:28:12 ----AC---- C:\WINDOWS\system32\ntlanui.dll

2009-05-14 18:28:12 ----A---- C:\WINDOWS\system32\ntlanman.dll

2009-05-14 18:28:12 ----A---- C:\WINDOWS\system32\ntdsapi.dll

2009-05-14 18:28:11 ----AC---- C:\WINDOWS\system32\nslookup.exe

2009-05-14 18:28:11 ----AC---- C:\WINDOWS\system32\npptools.dll

2009-05-14 18:28:11 ----A---- C:\WINDOWS\system32\ntdll.dll

2009-05-14 18:28:11 ----A---- C:\WINDOWS\system32\notepad.exe

2009-05-14 18:28:10 ----AC---- C:\WINDOWS\system32\nlsfunc.exe

2009-05-14 18:28:10 ----AC---- C:\WINDOWS\system32\nlhtml.dll

2009-05-14 18:28:10 ----AC---- C:\WINDOWS\system32\newdev.dll

2009-05-14 18:28:09 ----AC---- C:\WINDOWS\system32\netui2.dll

2009-05-14 18:28:09 ----AC---- C:\WINDOWS\system32\netstat.exe

2009-05-14 18:28:09 ----AC---- C:\WINDOWS\system32\netshell.dll

2009-05-14 18:28:09 ----AC---- C:\WINDOWS\system32\netsh.exe

2009-05-14 18:28:09 ----AC---- C:\WINDOWS\system32\netplwiz.dll

2009-05-14 18:28:09 ----A---- C:\WINDOWS\system32\netui1.dll

2009-05-14 18:28:09 ----A---- C:\WINDOWS\system32\netui0.dll

2009-05-14 18:28:09 ----A---- C:\WINDOWS\system32\netrap.dll

2009-05-14 18:28:08 ----AC---- C:\WINDOWS\system32\netmsg.dll

2009-05-14 18:28:08 ----A---- C:\WINDOWS\system32\netman.dll

2009-05-14 18:28:08 ----A---- C:\WINDOWS\system32\netlogon.dll

2009-05-14 18:28:07 ----AC---- C:\WINDOWS\system32\netid.dll

2009-05-14 18:28:07 ----AC---- C:\WINDOWS\system32\neth.dll

2009-05-14 18:28:07 ----AC---- C:\WINDOWS\system32\netevent.dll

2009-05-14 18:28:07 ----AC---- C:\WINDOWS\system32\netdde.exe

2009-05-14 18:28:07 ----AC---- C:\WINDOWS\system32\netapi32.dll

2009-05-14 18:28:07 ----AC---- C:\WINDOWS\system32\netapi.dll

2009-05-14 18:28:07 ----AC---- C:\WINDOWS\system32\net1.exe

2009-05-14 18:28:07 ----AC---- C:\WINDOWS\system32\net.exe

2009-05-14 18:28:07 ----A---- C:\WINDOWS\system32\netcfgx.dll

2009-05-14 18:28:06 ----AC---- C:\WINDOWS\system32\nddenb32.dll

2009-05-14 18:28:06 ----AC---- C:\WINDOWS\system32\nddeapir.exe

2009-05-14 18:28:06 ----AC---- C:\WINDOWS\system32\ncxpnt.dll

2009-05-14 18:28:06 ----AC---- C:\WINDOWS\system32\nbtstat.exe

2009-05-14 18:28:06 ----AC---- C:\WINDOWS\system32\narrhook.dll

2009-05-14 18:28:06 ----AC---- C:\WINDOWS\system32\narrator.exe

2009-05-14 18:28:06 ----AC---- C:\WINDOWS\system32\napstat.exe

2009-05-14 18:28:06 ----AC---- C:\WINDOWS\system32\napmontr.dll

2009-05-14 18:28:06 ----AC---- C:\WINDOWS\system32\napipsec.dll

2009-05-14 18:28:06 ----AC---- C:\WINDOWS\system32\mydocs.dll

2009-05-14 18:28:06 ----AC---- C:\WINDOWS\system32\mycomput.dll

2009-05-14 18:28:06 ----AC---- C:\WINDOWS\system32\msxmlr.dll

2009-05-14 18:28:06 ----AC---- C:\WINDOWS\system32\msxml6r.dll

2009-05-14 18:28:06 ----AC---- C:\WINDOWS\system32\msxml6.dll

2009-05-14 18:28:06 ----AC---- C:\WINDOWS\system32\msxml3r.dll

2009-05-14 18:28:06 ----AC---- C:\WINDOWS\system32\msxml3.dll

2009-05-14 18:28:06 ----AC---- C:\WINDOWS\system32\msxml2r.dll

2009-05-14 18:28:06 ----AC---- C:\WINDOWS\system32\msxml2.dll

2009-05-14 18:28:06 ----AC---- C:\WINDOWS\system32\msxml.dll

2009-05-14 18:28:06 ----AC---- C:\WINDOWS\system32\mswstr10.dll

2009-05-14 18:28:06 ----A---- C:\WINDOWS\system32\nddeapi.dll

2009-05-14 18:28:06 ----A---- C:\WINDOWS\system32\ncobjapi.dll

2009-05-14 18:28:06 ----A---- C:\WINDOWS\system32\mtxclu.dll

2009-05-14 18:28:06 ----A---- C:\WINDOWS\system32\mswsock.dll

2009-05-14 18:28:05 ----AC---- C:\WINDOWS\system32\mswebdvd.dll

2009-05-14 18:28:05 ----AC---- C:\WINDOWS\system32\mswdat10.dll

2009-05-14 18:28:05 ----AC---- C:\WINDOWS\system32\msw3prt.dll

2009-05-14 18:28:05 ----AC---- C:\WINDOWS\system32\msvideo.dll

2009-05-14 18:28:05 ----AC---- C:\WINDOWS\system32\msvidctl.dll

2009-05-14 18:28:05 ----AC---- C:\WINDOWS\system32\msvidc32.dll

2009-05-14 18:28:05 ----AC---- C:\WINDOWS\system32\msvcrt40.dll

2009-05-14 18:28:05 ----AC---- C:\WINDOWS\system32\msvcp50.dll

2009-05-14 18:28:05 ----AC---- C:\WINDOWS\system32\msvcirt.dll

2009-05-14 18:28:05 ----AC---- C:\WINDOWS\system32\msvbvm50.dll

2009-05-14 18:28:05 ----AC---- C:\WINDOWS\system32\mstime.dll

2009-05-14 18:28:05 ----AC---- C:\WINDOWS\system32\msswchx.exe

2009-05-14 18:28:05 ----AC---- C:\WINDOWS\system32\msswch.dll

2009-05-14 18:28:05 ----AC---- C:\WINDOWS\system32\mssip32.dll

2009-05-14 18:28:05 ----AC---- C:\WINDOWS\system32\mssign32.dll

2009-05-14 18:28:05 ----AC---- C:\WINDOWS\system32\mssha.dll

2009-05-14 18:28:05 ----AC---- C:\WINDOWS\system32\mssap.dll

2009-05-14 18:28:05 ----AC---- C:\WINDOWS\system32\msrle32.dll

2009-05-14 18:28:05 ----AC---- C:\WINDOWS\system32\msrd3x40.dll

2009-05-14 18:28:05 ----AC---- C:\WINDOWS\system32\msrating.dll

2009-05-14 18:28:05 ----AC---- C:\WINDOWS\system32\msratelc.dll

2009-05-14 18:28:05 ----A---- C:\WINDOWS\system32\msvfw32.dll

2009-05-14 18:28:05 ----A---- C:\WINDOWS\system32\msvcrt.dll

2009-05-14 18:28:05 ----A---- C:\WINDOWS\system32\msvcp60.dll

2009-05-14 18:28:05 ----A---- C:\WINDOWS\system32\msv1_0.dll

2009-05-14 18:28:05 ----A---- C:\WINDOWS\system32\mstlsapi.dll

2009-05-14 18:28:04 ----AC---- C:\WINDOWS\system32\msports.dll

2009-05-14 18:28:04 ----AC---- C:\WINDOWS\system32\msorcl32.dll

2009-05-14 18:28:04 ----AC---- C:\WINDOWS\system32\msorc32r.dll

2009-05-14 18:28:04 ----A---- C:\WINDOWS\system32\msprivs.dll

2009-05-14 18:28:04 ----A---- C:\WINDOWS\system32\mspatcha.dll

2009-05-14 18:28:03 ----AC---- C:\WINDOWS\system32\msobjs.dll

2009-05-14 18:28:03 ----AC---- C:\WINDOWS\system32\msnsspc.dll

2009-05-14 18:28:03 ----AC---- C:\WINDOWS\system32\msjtes40.dll

2009-05-14 18:28:03 ----AC---- C:\WINDOWS\system32\msjter40.dll

2009-05-14 18:28:03 ----A---- C:\WINDOWS\system32\msls31.dll

2009-05-14 18:28:02 ----AC---- C:\WINDOWS\system32\msjint40.dll

2009-05-14 18:28:02 ----AC---- C:\WINDOWS\system32\msjet40.dll

2009-05-14 18:28:02 ----AC---- C:\WINDOWS\system32\msisip.dll

2009-05-14 18:28:02 ----AC---- C:\WINDOWS\system32\msimsg.dll

2009-05-14 18:28:02 ----AC---- C:\WINDOWS\system32\msihnd.dll

2009-05-14 18:28:02 ----AC---- C:\WINDOWS\system32\msiexec.exe

2009-05-14 18:28:02 ----AC---- C:\WINDOWS\system32\msieftp.dll

2009-05-14 18:28:02 ----AC---- C:\WINDOWS\system32\mshtmler.dll

2009-05-14 18:28:02 ----AC---- C:\WINDOWS\system32\mshtmled.dll

2009-05-14 18:28:02 ----A---- C:\WINDOWS\system32\msimg32.dll

2009-05-14 18:28:02 ----A---- C:\WINDOWS\system32\msidntld.dll

2009-05-14 18:28:02 ----A---- C:\WINDOWS\system32\msidle.dll

2009-05-14 18:28:02 ----A---- C:\WINDOWS\system32\msident.dll

2009-05-14 18:28:02 ----A---- C:\WINDOWS\system32\msi.dll

2009-05-14 18:28:01 ----AC---- C:\WINDOWS\system32\mshtml.dll

2009-05-14 18:28:01 ----AC---- C:\WINDOWS\system32\mshta.exe

2009-05-14 18:28:01 ----AC---- C:\WINDOWS\system32\msgsvc.dll

2009-05-14 18:28:00 ----AC---- C:\WINDOWS\system32\msgina.dll

2009-05-14 18:28:00 ----AC---- C:\WINDOWS\system32\msencode.dll

2009-05-14 18:28:00 ----AC---- C:\WINDOWS\system32\msdmo.dll

2009-05-14 18:28:00 ----AC---- C:\WINDOWS\msdfmap.ini

2009-05-14 18:27:59 ----AC---- C:\WINDOWS\system32\msdart.dll

2009-05-14 18:27:59 ----AC---- C:\WINDOWS\system32\msdadiag.dll

2009-05-14 18:27:59 ----AC---- C:\WINDOWS\system32\mscpxl32.dLL

2009-05-14 18:27:59 ----AC---- C:\WINDOWS\system32\mscpx32r.dLL

2009-05-14 18:27:59 ----AC---- C:\WINDOWS\system32\mscdexnt.exe

2009-05-14 18:27:59 ----AC---- C:\WINDOWS\system32\mscat32.dll

2009-05-14 18:27:59 ----A---- C:\WINDOWS\system32\mscms.dll

2009-05-14 18:27:58 ----AC---- C:\WINDOWS\system32\msaudite.dll

2009-05-14 18:27:58 ----AC---- C:\WINDOWS\system32\msapsspc.dll

2009-05-14 18:27:58 ----AC---- C:\WINDOWS\system32\msafd.dll

2009-05-14 18:27:58 ----A---- C:\WINDOWS\system32\msasn1.dll

2009-05-14 18:27:55 ----AC---- C:\WINDOWS\system32\msacm.dll

2009-05-14 18:27:55 ----AC---- C:\WINDOWS\system32\msaatext.dll

2009-05-14 18:27:55 ----AC---- C:\WINDOWS\system32\mrinfo.exe

2009-05-14 18:27:55 ----AC---- C:\WINDOWS\system32\mprui.dll

2009-05-14 18:27:55 ----AC---- C:\WINDOWS\system32\mprmsg.dll

2009-05-14 18:27:55 ----AC---- C:\WINDOWS\system32\mprdim.dll

2009-05-14 18:27:55 ----AC---- C:\WINDOWS\system32\mprddm.dll

2009-05-14 18:27:55 ----AC---- C:\WINDOWS\system32\mpnotify.exe

2009-05-14 18:27:55 ----A---- C:\WINDOWS\system32\msacm32.dll

2009-05-14 18:27:55 ----A---- C:\WINDOWS\system32\mprapi.dll

2009-05-14 18:27:55 ----A---- C:\WINDOWS\system32\mpr.dll

2009-05-14 18:27:54 ----AC---- C:\WINDOWS\system32\mountvol.exe

2009-05-14 18:27:54 ----AC---- C:\WINDOWS\system32\moricons.dll

2009-05-14 18:27:54 ----AC---- C:\WINDOWS\system32\more.com

2009-05-14 18:27:53 ----AC---- C:\WINDOWS\system32\modex.dll

2009-05-14 18:27:53 ----AC---- C:\WINDOWS\system32\modemui.dll

2009-05-14 18:27:53 ----AC---- C:\WINDOWS\system32\mode.com

2009-05-14 18:27:53 ----AC---- C:\WINDOWS\system32\mobsync.exe

2009-05-14 18:27:53 ----AC---- C:\WINDOWS\system32\mobsync.dll

2009-05-14 18:27:53 ----AC---- C:\WINDOWS\system32\mmutilse.dll

2009-05-14 18:27:53 ----AC---- C:\WINDOWS\system32\mmsystem.dll

2009-05-14 18:27:53 ----AC---- C:\WINDOWS\system32\mmdrv.dll

2009-05-14 18:27:53 ----AC---- C:\WINDOWS\system32\mmcshext.dll

2009-05-14 18:27:53 ----AC---- C:\WINDOWS\system32\mmcperf.exe

2009-05-14 18:27:53 ----AC---- C:\WINDOWS\system32\mmcndmgr.dll

2009-05-14 18:27:53 ----AC---- C:\WINDOWS\system32\mmcex.dll

2009-05-14 18:27:53 ----AC---- C:\WINDOWS\system32\mmcbase.dll

2009-05-14 18:27:53 ----AC---- C:\WINDOWS\system32\mmc.exe

2009-05-14 18:27:53 ----AC---- C:\WINDOWS\system32\mll_qic.dll

2009-05-14 18:27:53 ----AC---- C:\WINDOWS\system32\mll_mtf.dll

2009-05-14 18:27:53 ----AC---- C:\WINDOWS\system32\mll_hp.dll

2009-05-14 18:27:53 ----A---- C:\WINDOWS\system32\mlang.dll

2009-05-14 18:27:52 ----AC---- C:\WINDOWS\system32\mimefilt.dll

2009-05-14 18:27:52 ----AC---- C:\WINDOWS\system32\miglibnt.dll

2009-05-14 18:27:52 ----AC---- C:\WINDOWS\system32\mgmtapi.dll

2009-05-14 18:27:52 ----AC---- C:\WINDOWS\system32\mfcsubs.dll

2009-05-14 18:27:52 ----AC---- C:\WINDOWS\system32\mfc42u.dll

2009-05-14 18:27:52 ----AC---- C:\WINDOWS\system32\mfc40u.dll

2009-05-14 18:27:52 ----AC---- C:\WINDOWS\system32\mfc40.dll

2009-05-14 18:27:52 ----AC---- C:\WINDOWS\system32\mf3216.dll

2009-05-14 18:27:52 ----AC---- C:\WINDOWS\system32\mem.exe

2009-05-14 18:27:52 ----AC---- C:\WINDOWS\system32\mdminst.dll

2009-05-14 18:27:52 ----A---- C:\WINDOWS\system32\midimap.dll

2009-05-14 18:27:52 ----A---- C:\WINDOWS\system32\mfc42.dll

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\mdhcp.dll

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\mciwave.dll

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\mciseq.dll

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\mciqtz32.dll

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\mciole32.dll

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\mciole16.dll

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\mcicda.dll

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\mciavi32.dll

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\mchgrcoi.dll

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\mcdsrv32.dll

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\mcd32.dll

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\mcastmib.dll

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\mapistub.dll

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\makecab.exe

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\magnify.exe

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\mag_hook.dll

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\lzexpand.dll

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\lusrmgr.msc

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\lprmonui.dll

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\lprhelp.dll

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\lpr.exe

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\lpq.exe

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\lpk.dll

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\logonuiX.exe

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\logonui.exe

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\logman.exe

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\loghours.dll

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\lodctr.exe

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\locator.exe

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\localui.dll

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\localsec.dll

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\loadperf.dll

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\loadfix.com

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\lmrt.dll

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\lights.exe

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\licmgr10.dll

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\licdll.dll

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\langwrbk.dll

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\label.exe

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\kmsvc.dll

2009-05-14 18:27:51 ----AC---- C:\WINDOWS\system32\keymgr.dll

2009-05-14 18:27:51 ----A---- C:\WINDOWS\system32\lz32.dll

2009-05-14 18:27:51 ----A---- C:\WINDOWS\system32\lsass.exe

2009-05-14 18:27:51 ----A---- C:\WINDOWS\system32\lsasrv.dll

2009-05-14 18:27:51 ----A---- C:\WINDOWS\system32\localspl.dll

2009-05-14 18:27:51 ----A---- C:\WINDOWS\system32\lmhsvc.dll

2009-05-14 18:27:51 ----A---- C:\WINDOWS\system32\linkinfo.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kdcom.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kd1394.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdusx.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdusr.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdusl.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdus.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdur.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdukx.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbduk.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdsw.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdsp.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdsmsno.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdsmsfi.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdsg.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdsf.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdpo.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdpl1.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdpl.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdno1.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdno.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdnec.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdne.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdmon.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdmlt48.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdmlt47.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdmaori.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdmac.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdlv1.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdlv.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdlt1.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdlt.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdla.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdkyr.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdkaz.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdiultn.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdit142.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdit.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdir.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdic.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdhu1.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdhu.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdhept.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdhela3.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdhela2.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdhe319.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdhe220.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdhe.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdgr1.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdgr.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdgkl.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdgae.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdfr.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdfo.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdfi1.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdfi.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdfc.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdest.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdes.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbddv.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdda.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdcz2.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdcz1.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdcz.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdcr.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdcan.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdca.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdbu.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdbr.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdblr.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdbhc.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdbene.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdbe.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdazel.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kbdaze.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\KBDAL.DLL

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\kb16.com

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\jsproxy.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\jscript.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\jobexec.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\jgsh400.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\jgsd400.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\jgpl400.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\jgmd400.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\jgdw400.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\jgaw400.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\jet500.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\ixsso.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\iuengine.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\itss.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\itircl.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\ir32_32.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\ipxwan.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\ipxsap.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\ipxrtmgr.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\ipxroute.exe

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\ipxrip.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\ipxpromn.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\ipxmontr.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\ipv6mon.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\ipv6.exe

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\ipsmsnap.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\ipsecsnp.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\ipsec6.exe

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\iprtrmgr.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\iprtprio.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\iprop.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\ippromon.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\ipmontr.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\ipconfig.exe

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\iologmsg.dll

2009-05-14 18:27:50 ----AC---- C:\WINDOWS\system32\inseng.dll

2009-05-14 18:27:50 ----A---- C:\WINDOWS\system32\kernel32.dll

2009-05-14 18:27:50 ----A---- C:\WINDOWS\system32\kerberos.dll

2009-05-14 18:27:50 ----A---- C:\WINDOWS\system32\ipsecsvc.dll

2009-05-14 18:27:50 ----A---- C:\WINDOWS\system32\ipnathlp.dll

2009-05-14 18:27:50 ----A---- C:\WINDOWS\system32\iphlpapi.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\input.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\initpki.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\infosoft.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\inetppui.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\inetmib1.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\inetcplc.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\imgutil.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\imeshare.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\imapi.exe

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\igmpagnt.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\ifsutil.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\ifmon.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\iexpress.exe

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\iesetup.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\iernonce.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\iepeers.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\ieencode.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\iedkcs32.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\ieakui.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\ieaksie.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\ieakeng.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\ie4uinit.exe

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\idq.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\icmui.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\icmp.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\icm32.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\iccvid.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\iassvcs.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\iassdo.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\iassam.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\iasrecst.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\iasrad.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\iaspolcy.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\iasnap.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\iashlpr.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\iasads.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\iasacct.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\htui.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\httpapi.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\hotplug.dll

2009-05-14 18:27:49 ----AC---- C:\WINDOWS\system32\hostname.exe

2009-05-14 18:27:49 ----A---- C:\WINDOWS\system32\inetpp.dll

2009-05-14 18:27:49 ----A---- C:\WINDOWS\system32\imm32.dll

2009-05-14 18:27:49 ----A---- C:\WINDOWS\system32\imagehlp.dll

2009-05-14 18:27:48 ----AC---- C:\WINDOWS\system32\netsetup.exe

2009-05-14 18:27:48 ----AC---- C:\WINDOWS\system32\hnetwiz.dll

2009-05-14 18:27:48 ----AC---- C:\WINDOWS\system32\hnetmon.dll

2009-05-14 18:27:48 ----AC---- C:\WINDOWS\system32\hlink.dll

2009-05-14 18:27:48 ----AC---- C:\WINDOWS\system32\hhsetup.dll

2009-05-14 18:27:48 ----AC---- C:\WINDOWS\system32\help.exe

2009-05-14 18:27:48 ----AC---- C:\WINDOWS\system32\h323msp.dll

2009-05-14 18:27:48 ----AC---- C:\WINDOWS\system32\grpconv.exe

2009-05-14 18:27:48 ----AC---- C:\WINDOWS\system32\graphics.com

2009-05-14 18:27:48 ----AC---- C:\WINDOWS\system32\graftabl.com

2009-05-14 18:27:48 ----AC---- C:\WINDOWS\system32\gpkrsrc.dll

2009-05-14 18:27:48 ----AC---- C:\WINDOWS\system32\gpkcsp.dll

2009-05-14 18:27:48 ----AC---- C:\WINDOWS\hh.exe

2009-05-14 18:27:48 ----A---- C:\WINDOWS\system32\hnetcfg.dll

2009-05-14 18:27:47 ----AC---- C:\WINDOWS\system32\glu32.dll

2009-05-14 18:27:47 ----AC---- C:\WINDOWS\system32\glmf32.dll

2009-05-14 18:27:47 ----AC---- C:\WINDOWS\system32\gdi32.dll

2009-05-14 18:27:47 ----AC---- C:\WINDOWS\system32\gdi.exe

2009-05-14 18:27:47 ----AC---- C:\WINDOWS\system32\gcdef.dll

2009-05-14 18:27:47 ----AC---- C:\WINDOWS\system32\fwcfg.dll

2009-05-14 18:27:47 ----AC---- C:\WINDOWS\system32\ftsrch.dll

2009-05-14 18:27:47 ----AC---- C:\WINDOWS\system32\ftp.exe

2009-05-14 18:27:47 ----AC---- C:\WINDOWS\system32\fsutil.exe

2009-05-14 18:27:47 ----AC---- C:\WINDOWS\system32\fsusd.dll

2009-05-14 18:27:47 ----AC---- C:\WINDOWS\system32\fsmgmt.msc

2009-05-14 18:27:47 ----AC---- C:\WINDOWS\system32\framebuf.dll

2009-05-14 18:27:47 ----AC---- C:\WINDOWS\system32\format.com

2009-05-14 18:27:47 ----AC---- C:\WINDOWS\system32\forcedos.exe

2009-05-14 18:27:47 ----AC---- C:\WINDOWS\system32\fontview.exe

2009-05-14 18:27:47 ----AC---- C:\WINDOWS\system32\fontsub.dll

2009-05-14 18:27:47 ----AC---- C:\WINDOWS\system32\fontext.dll

2009-05-14 18:27:47 ----AC---- C:\WINDOWS\system32\fmifs.dll

2009-05-14 18:27:47 ----AC---- C:\WINDOWS\system32\fldrclnr.dll

2009-05-14 18:27:47 ----AC---- C:\WINDOWS\system32\fixmapi.exe

2009-05-14 18:27:47 ----AC---- C:\WINDOWS\system32\finger.exe

2009-05-14 18:27:47 ----AC---- C:\WINDOWS\system32\findstr.exe

2009-05-14 18:27:47 ----AC---- C:\WINDOWS\system32\find.exe

2009-05-14 18:27:47 ----AC---- C:\WINDOWS\system32\filemgmt.dll

2009-05-14 18:27:46 ----AC---- C:\WINDOWS\system32\feclient.dll

2009-05-14 18:27:46 ----AC---- C:\WINDOWS\system32\fc.exe

2009-05-14 18:27:46 ----AC---- C:\WINDOWS\system32\faultrep.dll

2009-05-14 18:27:46 ----AC---- C:\WINDOWS\system32\fastopen.exe

2009-05-14 18:27:46 ----AC---- C:\WINDOWS\system32\exts.dll

2009-05-14 18:27:46 ----AC---- C:\WINDOWS\system32\extrac32.exe

2009-05-14 18:27:46 ----AC---- C:\WINDOWS\system32\extmgr.dll

2009-05-14 18:27:46 ----AC---- C:\WINDOWS\system32\expsrv.dll

2009-05-14 18:27:46 ----AC---- C:\WINDOWS\system32\expand.exe

2009-05-14 18:27:46 ----AC---- C:\WINDOWS\system32\exe2bin.exe

2009-05-14 18:27:46 ----AC---- C:\WINDOWS\system32\eventvwr.msc

2009-05-14 18:27:46 ----AC---- C:\WINDOWS\system32\eventvwr.exe

2009-05-14 18:27:46 ----AC---- C:\WINDOWS\system32\eventcls.dll

2009-05-14 18:27:46 ----AC---- C:\WINDOWS\system32\eula.txt

2009-05-14 18:27:46 ----AC---- C:\WINDOWS\system32\eudcedit.exe

2009-05-14 18:27:46 ----AC---- C:\WINDOWS\system32\esentutl.exe

2009-05-14 18:27:46 ----AC---- C:\WINDOWS\system32\esentprf.ini

2009-05-14 18:27:46 ----AC---- C:\WINDOWS\system32\esentprf.dll

2009-05-14 18:27:46 ----AC---- C:\WINDOWS\system32\esent97.dll

2009-05-14 18:27:46 ----A---- C:\WINDOWS\system32\eventlog.dll

2009-05-14 18:27:46 ----A---- C:\WINDOWS\system32\esent.dll

2009-05-14 18:27:46 ----A---- C:\WINDOWS\explorer.exe

2009-05-14 18:27:45 ----AC---- C:\WINDOWS\system32\encdec.dll

2009-05-14 18:27:45 ----AC---- C:\WINDOWS\system32\encapi.dll

2009-05-14 18:27:45 ----AC---- C:\WINDOWS\system32\els.dll

2009-05-14 18:27:45 ----A---- C:\WINDOWS\system32\es.dll

2009-05-14 18:27:45 ----A---- C:\WINDOWS\system32\ersvc.dll

2009-05-14 18:27:44 ----AC---- C:\WINDOWS\system32\edlin.exe

2009-05-14 18:27:44 ----AC---- C:\WINDOWS\system32\eapsvc.dll

2009-05-14 18:27:44 ----AC---- C:\WINDOWS\system32\eapqec.dll

2009-05-14 18:27:44 ----AC---- C:\WINDOWS\system32\eapphost.dll

2009-05-14 18:27:44 ----AC---- C:\WINDOWS\system32\eappgnui.dll

2009-05-14 18:27:44 ----AC---- C:\WINDOWS\system32\eapp3hst.dll

2009-05-14 18:27:44 ----A---- C:\WINDOWS\system32\eappprxy.dll

2009-05-14 18:27:44 ----A---- C:\WINDOWS\system32\eappcfg.dll

2009-05-14 18:27:44 ----A---- C:\WINDOWS\system32\eapolqec.dll

2009-05-14 18:27:43 ----AC---- C:\WINDOWS\system32\dxtrans.dll

2009-05-14 18:27:43 ----AC---- C:\WINDOWS\system32\dxtmsft.dll

2009-05-14 18:27:43 ----AC---- C:\WINDOWS\system32\dxdiagn.dll

2009-05-14 18:27:43 ----AC---- C:\WINDOWS\system32\dxdiag.exe

2009-05-14 18:27:43 ----AC---- C:\WINDOWS\system32\dx8vb.dll

2009-05-14 18:27:43 ----AC---- C:\WINDOWS\system32\dx7vb.dll

2009-05-14 18:27:43 ----AC---- C:\WINDOWS\system32\dwwin.exe

2009-05-14 18:27:42 ----AC---- C:\WINDOWS\system32\dvdupgrd.exe

2009-05-14 18:27:42 ----AC---- C:\WINDOWS\system32\dumprep.exe

2009-05-14 18:27:42 ----AC---- C:\WINDOWS\system32\dswave.dll

2009-05-14 18:27:42 ----AC---- C:\WINDOWS\system32\dsuiext.dll

2009-05-14 18:27:42 ----AC---- C:\WINDOWS\system32\dssec.dll

2009-05-14 18:27:42 ----AC---- C:\WINDOWS\system32\dsquery.dll

2009-05-14 18:27:42 ----AC---- C:\WINDOWS\system32\dsprpres.dll

2009-05-14 18:27:42 ----AC---- C:\WINDOWS\system32\dsprop.dll

2009-05-14 18:27:42 ----A---- C:\WINDOWS\system32\duser.dll

2009-05-14 18:27:42 ----A---- C:\WINDOWS\system32\dssenh.dll

2009-05-14 18:27:41 ----AC---- C:\WINDOWS\system32\dsound3d.dll

2009-05-14 18:27:41 ----AC---- C:\WINDOWS\system32\dskquoui.dll

2009-05-14 18:27:41 ----AC---- C:\WINDOWS\system32\dskquota.dll

2009-05-14 18:27:41 ----AC---- C:\WINDOWS\system32\dsdmoprp.dll

2009-05-14 18:27:41 ----AC---- C:\WINDOWS\system32\dsdmo.dll

2009-05-14 18:27:41 ----AC---- C:\WINDOWS\system32\dsauth.dll

2009-05-14 18:27:41 ----AC---- C:\WINDOWS\system32\ds32gt.dll

2009-05-14 18:27:41 ----AC---- C:\WINDOWS\system32\ds16gt.dLL

2009-05-14 18:27:41 ----AC---- C:\WINDOWS\system32\drwtsn32.exe

2009-05-14 18:27:41 ----AC---- C:\WINDOWS\system32\drwatson.exe

2009-05-14 18:27:41 ----A---- C:\WINDOWS\system32\dsound.dll

2009-05-14 18:27:37 ----AC---- C:\WINDOWS\system32\dpwsockx.dll

2009-05-14 18:27:37 ----AC---- C:\WINDOWS\system32\dpwsock.dll

2009-05-14 18:27:37 ----AC---- C:\WINDOWS\system32\dpvvox.dll

2009-05-14 18:27:37 ----AC---- C:\WINDOWS\system32\dpvsetup.exe

2009-05-14 18:27:37 ----AC---- C:\WINDOWS\system32\dpvoice.dll

2009-05-14 18:27:37 ----AC---- C:\WINDOWS\system32\dpvacm.dll

2009-05-14 18:27:37 ----AC---- C:\WINDOWS\system32\dpserial.dll

2009-05-14 18:27:37 ----AC---- C:\WINDOWS\system32\dpnwsock.dll

2009-05-14 18:27:37 ----AC---- C:\WINDOWS\system32\dpnsvr.exe

2009-05-14 18:27:37 ----AC---- C:\WINDOWS\system32\dpnmodem.dll

2009-05-14 18:27:37 ----AC---- C:\WINDOWS\system32\dpnlobby.dll

2009-05-14 18:27:37 ----AC---- C:\WINDOWS\system32\dpnhupnp.dll

2009-05-14 18:27:37 ----AC---- C:\WINDOWS\system32\dpnhpast.dll

2009-05-14 18:27:37 ----AC---- C:\WINDOWS\system32\dpnet.dll

2009-05-14 18:27:37 ----AC---- C:\WINDOWS\system32\dpnaddr.dll

2009-05-14 18:27:37 ----AC---- C:\WINDOWS\system32\dpmodemx.dll

2009-05-14 18:27:37 ----AC---- C:\WINDOWS\system32\dplayx.dll

2009-05-14 18:27:37 ----AC---- C:\WINDOWS\system32\dplaysvr.exe

2009-05-14 18:27:37 ----AC---- C:\WINDOWS\system32\dplay.dll

2009-05-14 18:27:37 ----AC---- C:\WINDOWS\system32\dpcdll.dll

2009-05-14 18:27:37 ----AC---- C:\WINDOWS\system32\dot3ui.dll

2009-05-14 18:27:37 ----AC---- C:\WINDOWS\system32\dot3svc.dll

2009-05-14 18:27:37 ----AC---- C:\WINDOWS\system32\dot3msm.dll

2009-05-14 18:27:37 ----AC---- C:\WINDOWS\system32\dot3cfg.dll

2009-05-14 18:27:37 ----AC---- C:\WINDOWS\system32\dosx.exe

2009-05-14 18:27:37 ----AC---- C:\WINDOWS\system32\doskey.exe

2009-05-14 18:27:37 ----AC---- C:\WINDOWS\system32\docprop2.dll

2009-05-14 18:27:37 ----AC---- C:\WINDOWS\system32\docprop.dll

2009-05-14 18:27:37 ----AC---- C:\WINDOWS\system32\dmusic.dll

2009-05-14 18:27:37 ----AC---- C:\WINDOWS\system32\dmsynth.dll

2009-05-14 18:27:37 ----AC---- C:\WINDOWS\system32\dmstyle.dll

2009-05-14 18:27:37 ----AC---- C:\WINDOWS\system32\dmserver.dll

2009-05-14 18:27:37 ----AC---- C:\WINDOWS\system32\dmscript.dll

2009-05-14 18:27:37 ----A---- C:\WINDOWS\system32\dot3dlg.dll

2009-05-14 18:27:37 ----A---- C:\WINDOWS\system32\dot3api.dll

2009-05-14 18:27:37 ----A---- C:\WINDOWS\system32\dnsrslvr.dll

2009-05-14 18:27:37 ----A---- C:\WINDOWS\system32\dnsapi.dll

2009-05-14 18:27:36 ----AC---- C:\WINDOWS\system32\dmremote.exe

2009-05-14 18:27:36 ----AC---- C:\WINDOWS\system32\dmocx.dll

2009-05-14 18:27:36 ----AC---- C:\WINDOWS\system32\dmloader.dll

2009-05-14 18:27:36 ----AC---- C:\WINDOWS\system32\dmintf.dll

2009-05-14 18:27:36 ----AC---- C:\WINDOWS\system32\dmime.dll

2009-05-14 18:27:36 ----AC---- C:\WINDOWS\system32\dmdskres.dll

2009-05-14 18:27:36 ----AC---- C:\WINDOWS\system32\dmdskmgr.dll

2009-05-14 18:27:36 ----AC---- C:\WINDOWS\system32\dmdlgs.dll

2009-05-14 18:27:36 ----AC---- C:\WINDOWS\system32\dmconfig.dll

2009-05-14 18:27:36 ----AC---- C:\WINDOWS\system32\dmcompos.dll

2009-05-14 18:27:36 ----AC---- C:\WINDOWS\system32\dmband.dll

2009-05-14 18:27:36 ----AC---- C:\WINDOWS\system32\dmadmin.exe

2009-05-14 18:27:36 ----AC---- C:\WINDOWS\system32\dllhst3g.exe

2009-05-14 18:27:36 ----AC---- C:\WINDOWS\system32\dllhost.exe

2009-05-14 18:27:36 ----AC---- C:\WINDOWS\system32\dispex.dll

2009-05-14 18:27:36 ----AC---- C:\WINDOWS\system32\diskperf.exe

2009-05-14 18:27:36 ----AC---- C:\WINDOWS\system32\diskpart.exe

2009-05-14 18:27:36 ----AC---- C:\WINDOWS\system32\diskmgmt.msc

2009-05-14 18:27:36 ----AC---- C:\WINDOWS\system32\diskcopy.dll

2009-05-14 18:27:36 ----AC---- C:\WINDOWS\system32\diskcopy.com

2009-05-14 18:27:36 ----AC---- C:\WINDOWS\system32\diskcomp.com

2009-05-14 18:27:36 ----AC---- C:\WINDOWS\system32\dinput8.dll

2009-05-14 18:27:36 ----AC---- C:\WINDOWS\system32\dinput.dll

2009-05-14 18:27:36 ----AC---- C:\WINDOWS\system32\dimsroam.dll

2009-05-14 18:27:36 ----AC---- C:\WINDOWS\system32\dimap.dll

2009-05-14 18:27:36 ----A---- C:\WINDOWS\system32\dimsntfy.dll

2009-05-14 18:27:35 ----AC---- C:\WINDOWS\system32\digest.dll

2009-05-14 18:27:35 ----AC---- C:\WINDOWS\system32\diantz.exe

2009-05-14 18:27:35 ----AC---- C:\WINDOWS\system32\diactfrm.dll

2009-05-14 18:27:35 ----AC---- C:\WINDOWS\system32\dhcpsapi.dll

2009-05-14 18:27:35 ----AC---- C:\WINDOWS\system32\dhcpqec.dll

2009-05-14 18:27:35 ----AC---- C:\WINDOWS\system32\dhcpmon.dll

2009-05-14 18:27:35 ----AC---- C:\WINDOWS\system32\dgnet.dll

2009-05-14 18:27:35 ----AC---- C:\WINDOWS\system32\dfrgui.dll

2009-05-14 18:27:35 ----AC---- C:\WINDOWS\system32\defrag.exe

2009-05-14 18:27:35 ----A---- C:\WINDOWS\system32\dhcpcsvc.dll

2009-05-14 18:27:34 ----AC---- C:\WINDOWS\system32\dfsshlex.dll

2009-05-14 18:27:34 ----AC---- C:\WINDOWS\system32\dfrgsnap.dll

2009-05-14 18:27:34 ----AC---- C:\WINDOWS\system32\dfrgres.dll

2009-05-14 18:27:34 ----AC---- C:\WINDOWS\system32\dfrgntfs.exe

2009-05-14 18:27:34 ----AC---- C:\WINDOWS\system32\dfrgfat.exe

2009-05-14 18:27:34 ----AC---- C:\WINDOWS\system32\dfrg.msc

2009-05-14 18:27:34 ----AC---- C:\WINDOWS\system32\devmgr.dll

2009-05-14 18:27:34 ----AC---- C:\WINDOWS\system32\devmgmt.msc

2009-05-14 18:27:34 ----AC---- C:\WINDOWS\system32\devenum.dll

2009-05-14 18:27:34 ----AC---- C:\WINDOWS\system32\deskperf.dll

2009-05-14 18:27:34 ----AC---- C:\WINDOWS\system32\deskmon.dll

2009-05-14 18:27:34 ----AC---- C:\WINDOWS\system32\deskadp.dll

2009-05-14 18:27:34 ----AC---- C:\WINDOWS\system32\debug.exe

2009-05-14 18:27:34 ----AC---- C:\WINDOWS\system32\ddrawex.dll

2009-05-14 18:27:34 ----AC---- C:\WINDOWS\system32\ddraw.dll

2009-05-14 18:27:34 ----AC---- C:\WINDOWS\system32\ddeshare.exe

2009-05-14 18:27:34 ----AC---- C:\WINDOWS\system32\ddeml.dll

2009-05-14 18:27:33 ----AC---- C:\WINDOWS\system32\dciman32.dll

2009-05-14 18:27:33 ----AC---- C:\WINDOWS\system32\dbnmpntw.dll

2009-05-14 18:27:33 ----AC---- C:\WINDOWS\system32\dbnetlib.dll

2009-05-14 18:27:33 ----AC---- C:\WINDOWS\system32\dbmsrpcn.dll

2009-05-14 18:27:33 ----AC---- C:\WINDOWS\system32\dbgeng.dll

2009-05-14 18:27:33 ----AC---- C:\WINDOWS\system32\datime.dll

2009-05-14 18:27:33 ----AC---- C:\WINDOWS\system32\dataclen.dll

2009-05-14 18:27:33 ----AC---- C:\WINDOWS\system32\danim.dll

2009-05-14 18:27:33 ----AC---- C:\WINDOWS\system32\d3dxof.dll

2009-05-14 18:27:33 ----AC---- C:\WINDOWS\system32\d3drm.dll

2009-05-14 18:27:33 ----AC---- C:\WINDOWS\system32\d3dpmesh.dll

2009-05-14 18:27:33 ----AC---- C:\WINDOWS\system32\d3dim700.dll

2009-05-14 18:27:33 ----AC---- C:\WINDOWS\system32\d3dim.dll

2009-05-14 18:27:33 ----AC---- C:\WINDOWS\system32\d3d9.dll

2009-05-14 18:27:33 ----AC---- C:\WINDOWS\system32\d3d8thk.dll

2009-05-14 18:27:33 ----AC---- C:\WINDOWS\system32\d3d8.dll

2009-05-14 18:27:33 ----AC---- C:\WINDOWS\system32\ctl3dv2.dll

2009-05-14 18:27:33 ----AC---- C:\WINDOWS\system32\csseqchk.dll

2009-05-14 18:27:33 ----AC---- C:\WINDOWS\system32\cscui.dll

2009-05-14 18:27:33 ----AC---- C:\WINDOWS\system32\cscript.exe

2009-05-14 18:27:33 ----AC---- C:\WINDOWS\system32\cscdll.dll

2009-05-14 18:27:33 ----AC---- C:\WINDOWS\system32\cryptui.dll

2009-05-14 18:27:33 ----AC---- C:\WINDOWS\system32\cryptext.dll

2009-05-14 18:27:33 ----AC---- C:\WINDOWS\system32\cryptdlg.dll

2009-05-14 18:27:33 ----AC---- C:\WINDOWS\system32\crtdll.dll

2009-05-14 18:27:33 ----AC---- C:\WINDOWS\system32\credui.dll

2009-05-14 18:27:33 ----AC---- C:\WINDOWS\system32\credssp.dll

2009-05-14 18:27:33 ----A---- C:\WINDOWS\system32\dbghelp.dll

2009-05-14 18:27:33 ----A---- C:\WINDOWS\system32\davclnt.dll

2009-05-14 18:27:33 ----A---- C:\WINDOWS\system32\csrss.exe

2009-05-14 18:27:33 ----A---- C:\WINDOWS\system32\csrsrv.dll

2009-05-14 18:27:33 ----A---- C:\WINDOWS\system32\cryptsvc.dll

2009-05-14 18:27:33 ----A---- C:\WINDOWS\system32\cryptnet.dll

2009-05-14 18:27:33 ----A---- C:\WINDOWS\system32\cryptdll.dll

2009-05-14 18:27:33 ----A---- C:\WINDOWS\system32\crypt32.dll

2009-05-14 18:27:32 ----AC---- C:\WINDOWS\system32\corpol.dll

2009-05-14 18:27:32 ----AC---- C:\WINDOWS\system32\convert.exe

2009-05-14 18:27:32 ----AC---- C:\WINDOWS\system32\control.exe

2009-05-14 18:27:32 ----AC---- C:\WINDOWS\system32\console.dll

2009-05-14 18:27:32 ----AC---- C:\WINDOWS\system32\conime.exe

2009-05-14 18:27:32 ----AC---- C:\WINDOWS\system32\confmsp.dll

2009-05-14 18:27:32 ----AC---- C:\WINDOWS\system32\comres.dll

2009-05-14 18:27:32 ----AC---- C:\WINDOWS\system32\compstui.dll

2009-05-14 18:27:32 ----AC---- C:\WINDOWS\system32\compobj.dll

2009-05-14 18:27:32 ----AC---- C:\WINDOWS\system32\compmgmt.msc

2009-05-14 18:27:32 ----AC---- C:\WINDOWS\system32\compatui.dll

2009-05-14 18:27:32 ----AC---- C:\WINDOWS\system32\compact.exe

2009-05-14 18:27:32 ----AC---- C:\WINDOWS\system32\comp.exe

2009-05-14 18:27:32 ----AC---- C:\WINDOWS\system32\commdlg.dll

2009-05-14 18:27:32 ----AC---- C:\WINDOWS\system32\command.com

2009-05-14 18:27:32 ----AC---- C:\WINDOWS\system32\comdlg32.dll

2009-05-14 18:27:32 ----AC---- C:\WINDOWS\system32\comctl32.dll

2009-05-14 18:27:32 ----AC---- C:\WINDOWS\system32\comcat.dll

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\windowscodecsext.dll

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\windowscodecs.dll

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\tourstart.exe

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\shellstyle.dll

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\photometadatahandler.dll

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\msshavmsg.dll

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\msjetoledb40.dll

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\mmcfxcommon.dll

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\microsoft.managementconsole.dll

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\l2gpstore.dll

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\dot3gpclnt.dll

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\cnvfat.dll

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\cnetcfg.dll

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\cmutil.dll

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\cmstp.exe

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\cmsetACL.dll

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\cmpbk32.dll

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\cmmon32.exe

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\cmdl32.exe

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\cmdial32.dll

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\cmd.exe

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\cmcfg32.dll

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\clipsrv.exe

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\cliconfg.exe

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\cliconfg.dll

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\cleanmgr.exe

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\clb.dll

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\ckcnv.exe

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\cisvc.exe

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\ciodm.dll

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\cidaemon.exe

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\cic.dll

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\ciadv.msc

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\ciadmin.dll

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\chkntfs.exe

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\chkdsk.exe

2009-05-14 18:27:31 ----AC---- C:\WINDOWS\system32\chcp.com

2009-05-14 18:27:31 ----A---- C:\WINDOWS\system32\clusapi.dll

2009-05-14 18:27:31 ----A---- C:\WINDOWS\system32\cfgmgr32.dll

2009-05-14 18:27:30 ----AC---- C:\WINDOWS\system32\certmgr.msc

2009-05-14 18:27:30 ----AC---- C:\WINDOWS\system32\certmgr.dll

2009-05-14 18:27:30 ----AC---- C:\WINDOWS\system32\cdosys.dll

2009-05-14 18:27:30 ----AC---- C:\WINDOWS\system32\cdm.dll

2009-05-14 18:27:30 ----AC---- C:\WINDOWS\system32\cdfview.dll

2009-05-14 18:27:30 ----AC---- C:\WINDOWS\system32\ccfgnt.dll

2009-05-14 18:27:30 ----AC---- C:\WINDOWS\system32\cards.dll

2009-05-14 18:27:30 ----AC---- C:\WINDOWS\system32\capesnpn.dll

2009-05-14 18:27:30 ----AC---- C:\WINDOWS\system32\camocx.dll

2009-05-14 18:27:30 ----AC---- C:\WINDOWS\system32\cacls.exe

2009-05-14 18:27:30 ----AC---- C:\WINDOWS\system32\cabview.dll

2009-05-14 18:27:30 ----A---- C:\WINDOWS\system32\certcli.dll

2009-05-14 18:27:30 ----A---- C:\WINDOWS\system32\cabinet.dll

2009-05-14 18:27:29 ----AC---- C:\WINDOWS\system32\btpanui.dll

2009-05-14 18:27:29 ----AC---- C:\WINDOWS\system32\browsewm.dll

2009-05-14 18:27:29 ----AC---- C:\WINDOWS\system32\bootvrfy.exe

2009-05-14 18:27:29 ----AC---- C:\WINDOWS\system32\bootvid.dll

2009-05-14 18:27:29 ----AC---- C:\WINDOWS\system32\bootok.exe

2009-05-14 18:27:29 ----A---- C:\WINDOWS\system32\browseui.dll

2009-05-14 18:27:29 ----A---- C:\WINDOWS\system32\browser.dll

2009-05-14 18:27:29 ----A---- C:\WINDOWS\system32\browselc.dll

2009-05-14 18:27:28 ----AC---- C:\WINDOWS\system32\bidispl.dll

2009-05-14 18:27:28 ----AC---- C:\WINDOWS\system32\batmeter.dll

2009-05-14 18:27:28 ----AC---- C:\WINDOWS\system32\azroles.dll

2009-05-14 18:27:28 ----AC---- C:\WINDOWS\system32\avifile.dll

2009-05-14 18:27:28 ----AC---- C:\WINDOWS\system32\avicap32.dll

2009-05-14 18:27:28 ----AC---- C:\WINDOWS\system32\avicap.dll

2009-05-14 18:27:28 ----AC---- C:\WINDOWS\system32\autolfn.exe

2009-05-14 18:27:28 ----AC---- C:\WINDOWS\system32\autofmt.exe

2009-05-14 18:27:28 ----AC---- C:\WINDOWS\system32\autodisc.dll

2009-05-14 18:27:28 ----AC---- C:\WINDOWS\system32\autoconv.exe

2009-05-14 18:27:28 ----AC---- C:\WINDOWS\system32\autochk.exe

2009-05-14 18:27:28 ----AC---- C:\WINDOWS\system32\auditusr.exe

2009-05-14 18:27:28 ----AC---- C:\WINDOWS\system32\attrib.exe

2009-05-14 18:27:28 ----AC---- C:\WINDOWS\system32\atmpvcno.dll

2009-05-14 18:27:28 ----AC---- C:\WINDOWS\system32\atmlib.dll

2009-05-14 18:27:28 ----AC---- C:\WINDOWS\system32\atmfd.dll

2009-05-14 18:27:28 ----AC---- C:\WINDOWS\system32\atmadm.exe

2009-05-14 18:27:28 ----AC---- C:\WINDOWS\system32\atkctrs.dll

2009-05-14 18:27:28 ----AC---- C:\WINDOWS\system32\at.exe

2009-05-14 18:27:28 ----AC---- C:\WINDOWS\system32\asycfilt.dll

2009-05-14 18:27:28 ----A---- C:\WINDOWS\system32\basesrv.dll

2009-05-14 18:27:28 ----A---- C:\WINDOWS\system32\avifil32.dll

2009-05-14 18:27:28 ----A---- C:\WINDOWS\system32\authz.dll

2009-05-14 18:27:28 ----A---- C:\WINDOWS\system32\audiosrv.dll

2009-05-14 18:27:28 ----A---- C:\WINDOWS\system32\atl.dll

2009-05-14 18:27:27 ----AC---- C:\WINDOWS\system32\arp.exe

2009-05-14 18:27:27 ----AC---- C:\WINDOWS\system32\append.exe

2009-05-14 18:27:27 ----AC---- C:\WINDOWS\system32\apcups.dll

2009-05-14 18:27:27 ----AC---- C:\WINDOWS\system32\amstream.dll

2009-05-14 18:27:27 ----AC---- C:\WINDOWS\system32\alrsvc.dll

2009-05-14 18:27:27 ----AC---- C:\WINDOWS\system32\ahui.exe

2009-05-14 18:27:27 ----AC---- C:\WINDOWS\system32\advpack.dll

2009-05-14 18:27:27 ----AC---- C:\WINDOWS\system32\adsnt.dll

2009-05-14 18:27:27 ----AC---- C:\WINDOWS\system32\adsmsext.dll

2009-05-14 18:27:27 ----AC---- C:\WINDOWS\system32\adsldp.dll

2009-05-14 18:27:27 ----AC---- C:\WINDOWS\system32\adptif.dll

2009-05-14 18:27:27 ----AC---- C:\WINDOWS\system32\admparse.dll

2009-05-14 18:27:27 ----AC---- C:\WINDOWS\system32\actmovie.exe

2009-05-14 18:27:27 ----A---- C:\WINDOWS\system32\apphelp.dll

2009-05-14 18:27:27 ----A---- C:\WINDOWS\system32\alg.exe

2009-05-14 18:27:27 ----A---- C:\WINDOWS\system32\advapi32.dll

2009-05-14 18:27:27 ----A---- C:\WINDOWS\system32\adsldpc.dll

2009-05-14 18:27:27 ----A---- C:\WINDOWS\system32\actxprxy.dll

2009-05-14 18:27:27 ----A---- C:\WINDOWS\system32\activeds.dll

2009-05-14 18:27:26 ----AC---- C:\WINDOWS\system32\aclui.dll

2009-05-14 18:27:26 ----AC---- C:\WINDOWS\system32\acledit.dll

2009-05-14 18:27:26 ----AC---- C:\WINDOWS\system32\aaaamon.dll

2009-05-14 18:27:26 ----AC---- C:\WINDOWS\system32\6to4svc.dll

2009-05-14 18:27:08 ----SHD---- C:\System Volume Information

2008-12-23 17:53:27 ----DC---- C:\rsit

2008-12-23 17:53:27 ----DC---- C:\Program Files\trend micro

2008-12-23 12:42:53 ----AC---- C:\WINDOWS\system32\avgrsstx.dll

2008-12-23 12:40:26 ----DC---- C:\Program Files\AVG

2008-12-23 12:40:25 ----DC---- C:\Documents and Settings\All Users\Application Data\avg8

2008-12-23 00:02:22 ----AC---- C:\WINDOWS\ntbtlog.txt

2008-12-22 00:43:53 ----DC---- C:\Program Files\WinClamAVShield

2008-12-22 00:09:37 ----D---- C:\Documents and Settings\Léo\Application Data\Spyware Terminator

2008-12-22 00:08:59 ----DC---- C:\Documents and Settings\All Users\Application Data\Spyware Terminator

2008-12-22 00:08:45 ----DC---- C:\Program Files\Spyware Terminator

2008-12-21 22:50:45 ----DC---- C:\Program Files\Fichiers communs\Softwin

2008-12-21 22:11:19 ----DC---- C:\WINDOWS\system32\Kaspersky Lab

2008-12-21 10:34:22 ----D---- C:\Documents and Settings\Léo\Application Data\Grisoft

2008-12-21 10:33:46 ----DC---- C:\Documents and Settings\All Users\Application Data\Grisoft

2008-12-21 09:57:53 ----DC---- C:\Program Files\NOS

2008-12-21 09:57:53 ----DC---- C:\Documents and Settings\All Users\Application Data\NOS

2008-12-21 09:45:11 ----DC---- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com

2008-12-21 09:44:19 ----D---- C:\Documents and Settings\Léo\Application Data\SUPERAntiSpyware.com

2008-12-21 09:43:11 ----DC---- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-12-21 09:34:17 ----AC---- C:\WINDOWS\OEWABLog.txt

2008-12-20 19:44:46 ----DC---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-12-19 20:41:27 ----DC---- C:\Documents and Settings\All Users\Application Data\Ralink Driver

2008-12-19 20:41:23 ----DC---- C:\Program Files\RALINK

2008-12-17 22:34:56 ----AC---- C:\WINDOWS\system32\javaws.exe

2008-12-17 22:34:56 ----AC---- C:\WINDOWS\system32\javaw.exe

2008-12-17 22:34:56 ----AC---- C:\WINDOWS\system32\java.exe

2008-12-17 22:30:15 ----DC---- C:\Program Files\Fichiers communs\Java

2008-12-17 20:03:45 ----DC---- C:\Program Files\Microsoft

2008-12-17 20:02:15 ----DC---- C:\Program Files\Windows Live SkyDrive

2008-12-17 18:42:13 ----AC---- C:\WINDOWS\system32\ssleay32.dll

2008-12-17 18:42:12 ----AC---- C:\WINDOWS\system32\RAPI.dll

2008-12-17 18:42:12 ----AC---- C:\WINDOWS\system32\libeay32.dll

2008-12-17 18:41:23 ----AC---- C:\WINDOWS\system32\RaCoInst.dll

2008-12-17 17:54:28 ----AC---- C:\WINDOWS\system32\igfxres.dll

2008-12-17 17:45:52 ----AC---- C:\WINDOWS\system32\igfxCoIn_v4926.dll

2008-12-17 17:43:06 ----AC---- C:\WINDOWS\system32\ASUSW32N50.dll

2008-12-17 07:45:55 ----DC---- C:\Program Files\ma-config.com

2008-12-13 22:02:18 ----DC---- C:\WINDOWS\VistaMizer

2008-12-13 15:11:38 ----HDC---- C:\WINDOWS\Icons

2008-12-13 13:09:30 ----AC---- C:\WINDOWS\system32\TUKernel.exe

2008-12-13 00:13:45 ----DC---- C:\WINDOWS\system32\EeePC 901 dir

2008-12-13 00:06:16 ----DC---- C:\Program Files\Eee Storage

2008-12-12 20:02:44 ----AC---- C:\WINDOWS\system32\TUProgSt.exe

2008-12-12 20:02:40 ----AC---- C:\WINDOWS\system32\uxtuneup.dll

2008-12-12 20:02:36 ----AC---- C:\WINDOWS\system32\TuneUpDefragService.exe

2008-12-11 23:05:10 ----D---- C:\Documents and Settings\Léo\Application Data\TuneUp Software

2008-12-11 23:00:05 ----DC---- C:\Documents and Settings\All Users\Application Data\TuneUp Software

2008-12-11 23:00:02 ----DC---- C:\Program Files\TuneUp Utilities 2009

2008-12-11 22:58:27 ----SHDC---- C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}

2008-12-11 22:38:56 ----DC---- C:\Documents and Settings\All Users\Application Data\ma-config.com

2008-12-11 21:56:18 ----AC---- C:\WINDOWS\cadkasdeinst01f.exe

2008-12-10 21:38:07 ----DC---- C:\Program Files\CCleaner

2008-12-02 22:37:20 ----AC---- C:\WINDOWS\system32\sirenacm.dll

2008-11-29 14:22:48 ----D---- C:\Documents and Settings\Léo\Application Data\Google

2008-11-29 14:19:34 ----DC---- C:\Program Files\Google

2008-11-29 01:41:36 ----DC---- C:\WINDOWS\system32\URTTemp

2008-11-25 21:48:33 ----D---- C:\Documents and Settings\Léo\Application Data\ESET

2008-11-25 21:42:47 ----DC---- C:\Documents and Settings\All Users\Application Data\ESET

 

======List of files/folders modified in the last 1 months======

 

2008-12-23 17:53:27 ----DC---- C:\Program Files

2008-12-23 17:49:39 ----D---- C:\Documents and Settings\Léo\Application Data\Skype

2008-12-23 17:49:03 ----DC---- C:\WINDOWS

2008-12-23 17:47:03 ----A---- C:\WINDOWS\SchedLgU.Txt

2008-12-23 17:47:01 ----DC---- C:\WINDOWS\Temp

2008-12-23 17:32:56 ----DC---- C:\WINDOWS\Prefetch

2008-12-23 12:54:12 ----DC---- C:\WINDOWS\system32

2008-12-23 12:53:13 ----DC---- C:\WINDOWS\system32\CatRoot2

2008-12-23 12:42:36 ----DC---- C:\WINDOWS\system32\drivers

2008-12-23 12:39:25 ----SHDC---- C:\WINDOWS\Installer

2008-12-23 12:39:25 ----SHDC---- C:\Config.Msi

2008-12-23 12:38:36 ----SD---- C:\Documents and Settings\Léo\Application Data\Microsoft

2008-12-23 00:09:55 ----D---- C:\Documents and Settings\Léo\Application Data\skypePM

2008-12-22 18:33:54 ----DC---- C:\Program Files\Fichiers communs\Microsoft Shared

2008-12-22 18:33:53 ----DC---- C:\WINDOWS\WinSxS

2008-12-22 17:27:16 ----D---- C:\Documents and Settings\Léo\Application Data\uTorrent

2008-12-22 17:13:35 ----HDC---- C:\WINDOWS\inf

2008-12-22 10:56:52 ----DC---- C:\WINDOWS\SoftwareDistribution

2008-12-21 22:50:45 ----DC---- C:\Program Files\Fichiers communs

2008-12-21 22:11:21 ----SDC---- C:\WINDOWS\Downloaded Program Files

2008-12-21 22:10:13 ----DC---- C:\WINDOWS\BDOSCAN8

2008-12-21 09:37:32 ----DC---- C:\Documents and Settings

2008-12-21 09:34:29 ----DC---- C:\Program Files\Windows Media Player

2008-12-21 09:12:14 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI

2008-12-20 13:09:38 ----DC---- C:\Program Files\Mozilla Firefox

2008-12-20 13:04:02 ----DC---- C:\WINDOWS\system32\Restore

2008-12-19 22:35:21 ----D---- C:\Documents and Settings\Léo\Application Data\dvdcss

2008-12-19 21:41:16 ----DC---- C:\WINDOWS\system32\CatRoot

2008-12-19 20:44:18 ----DC---- C:\WINDOWS\system32\config

2008-12-19 20:43:46 ----DC---- C:\WINDOWS\system32\wbem

2008-12-19 20:43:45 ----DC---- C:\WINDOWS\Registration

2008-12-19 20:41:33 ----DC---- C:\WINDOWS\system32\DRVSTORE

2008-12-19 20:41:22 ----DC---- C:\WINDOWS\system32\Atheros_L1e

2008-12-19 20:41:16 ----HDC---- C:\Program Files\InstallShield Installation Information

2008-12-17 22:34:27 ----DC---- C:\Program Files\Java

2008-12-17 20:38:24 ----RSHDC---- C:\WINDOWS\system32\dllcache

2008-12-17 20:02:34 ----SDC---- C:\Documents and Settings\All Users\Application Data\Microsoft

2008-12-17 20:01:44 ----DC---- C:\Program Files\Windows Live

2008-12-17 17:47:29 ----DC---- C:\WINDOWS\system32\ReinstallBackups

2008-12-17 17:42:46 ----DC---- C:\Program Files\ASUS

2008-12-14 13:38:50 ----DC---- C:\Program Files\VDOWNLOADER

2008-12-13 22:41:36 ----DC---- C:\WINDOWS\Cursors

2008-12-13 00:01:06 ----RSDC---- C:\WINDOWS\assembly

2008-12-12 23:56:40 ----DC---- C:\WINDOWS\Downloaded Installations

2008-12-12 20:02:40 ----SDC---- C:\WINDOWS\Tasks

2008-12-11 19:59:14 ----DC---- C:\WINDOWS\Debug

2008-12-11 19:14:06 ----DC---- C:\Program Files\Internet Explorer

2008-12-11 19:13:36 ----DC---- C:\WINDOWS\ie7updates

2008-12-10 21:43:57 ----DC---- C:\Program Files\Foxit Software

2008-12-10 00:24:37 ----AC---- C:\WINDOWS\system32\MRT.exe

2008-12-07 19:00:45 ----DC---- C:\WINDOWS\system32\Macromed

2008-12-02 22:33:26 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-12-02 07:29:31 ----DC---- C:\WINDOWS\Internet Logs

2008-12-02 00:32:03 ----DC---- C:\Program Files\Elantech

2008-11-30 00:45:31 ----DC---- C:\Program Files\7-Zip

2008-11-29 21:29:59 ----DC---- C:\WINDOWS\system32\mui

2008-11-29 19:03:11 ----D---- C:\Documents and Settings\Léo\Application Data\vlc

2008-11-29 02:08:19 ----DC---- C:\WINDOWS\Microsoft.NET

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 epfwtdi;epfwtdi; C:\WINDOWS\system32\DRIVERS\epfwtdi.sys [2008-08-18 54280]

R3 AsusACPI;ASUS ACPI Driver; C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys [2007-07-26 11264]

R3 Epfwndis;Eset Personal Firewall; C:\WINDOWS\system32\DRIVERS\Epfwndis.sys [2008-08-18 30728]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-15 144384]

R3 Ktp;Elantech Smart-Pad; C:\WINDOWS\system32\DRIVERS\ETD.sys [2008-06-20 25088]

R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-03-12 36864]

R3 RT80x86;Ralink 802.11n Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2860.sys [2008-11-03 712704]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-15 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-15 26368]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2008-12-23 97928]

S1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2008-12-23 26824]

S1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys []

S1 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\easdrv.sys [2008-08-18 53256]

S1 FileDisk;FileDisk; C:\WINDOWS\system32\drivers\FileDisk.sys [2005-10-16 12928]

S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-15 40576]

S1 is-37VL1drv;is-37VL1drv; C:\WINDOWS\system32\DRIVERS\46599616.sys [2008-07-08 148496]

S1 is-LI2Q2drv;is-LI2Q2drv; C:\WINDOWS\system32\DRIVERS\75373703.sys [2008-07-08 148496]

S1 is-PUC0Mdrv;is-PUC0Mdrv; C:\WINDOWS\system32\DRIVERS\33636668.sys [2008-07-08 148496]

S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]

S1 SASDIFSV;SASDIFSV; \??\D:\Program Files\SUPERAntispyware\SASDIFSV.SYS []

S1 SASKUTIL;SASKUTIL; \??\D:\Program Files\SUPERAntispyware\SASKUTIL.sys []

S2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.7.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-12-17 21361]

S2 eamon;EAMON; C:\WINDOWS\system32\DRIVERS\eamon.sys [2008-08-18 39944]

S2 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2008-08-18 71688]

S3 BDFsDrv;BDFsDrv; \??\D:\Program Files\Bitdefender\bdfsdrv.sys []

S3 BDRsDrv;BDRsDrv; \??\D:\Program Files\Bitdefender\bdrsdrv.sys []

S3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\btaudio.sys [2008-04-15 534440]

S3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\btport.sys [2008-02-04 37160]

S3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2008-04-15 990632]

S3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2007-09-20 156392]

S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys [2008-03-10 57384]

S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2008-03-27 47272]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]

S3 dciiodrv;dciiodrv; \??\C:\WINDOWS\system32\drivers\dciiodrv.sys []

S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []

S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]

S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-26 4748288]

S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver; C:\WINDOWS\system32\DRIVERS\ManyCam.sys [2008-01-14 21632]

S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]

S3 PSI;PSI; C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2008-11-18 7808]

S3 RAPIProtocol;Ralink RAPI Protocol Driver; C:\WINDOWS\system32\DRIVERS\RAPIProtocol.sys [2008-08-07 16512]

S3 SASENUM;SASENUM; \??\D:\Program Files\SUPERAntispyware\SASENUM.SYS []

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 TSP;TSP; \??\C:\WINDOWS\system32\drivers\klif.sys []

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]

S3 utm5mtaz;AVZ Kernel Driver; \??\C:\WINDOWS\system32\Drivers\utm5mtaz.sys []

S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-15 12032]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

S2 avg8wd;AVG Free8 WatchDog; D:\PROGRA~1\AVG8\avgwdsvc.exe [2008-12-23 231704]

S2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-04-14 342624]

S2 ekrn;Eset Service; D:\Program Files\Eset Smart Security\ekrn.exe [2008-08-18 468224]

S2 IviRegMgr;IviRegMgr; C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]

S2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-10-31 152984]

S2 RalinkRegistryWriter;Ralink Registry Writer; C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe [2008-09-05 75040]

S2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2008-12-22 540672]

S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2008-12-12 603904]

S2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-15 14336]

S2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-15 14336]

S3 EhttpSrv;Eset HTTP Server; D:\Program Files\Eset Smart Security\EHttpSrv.exe [2008-08-18 19200]

S3 getPlus® Helper;getPlus® Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-12-01 33752]

S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-12-16 195752]

S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-12-12 360192]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S4 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]

 

-----------------EOF-----------------

 

 

 

 

Et pour celui portant comme nom "info" :

 

info.txt logfile of random's system information tool 1.05 2008-12-23 17:53:50

 

======Uninstall list======

 

-->C:\Program Files\InstallShield Installation Information\{69333A04-5134-40A5-A055-9166A7AA1EC8}\setup.exe -runfromtemp -l0x0009 -removeonly

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

7-Zip 4.62-->"C:\Program Files\7-Zip\Uninstall.exe"

Adabas D 13.01.00-->MsiExec.exe /X{5C52CED3-D45C-4DA9-932F-B91BD44BB461}

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log

Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}

Asus ACPI Driver-->MsiExec.exe /X{19F5658D-92E8-4A08-8657-D38ABB1574B2}

Asus OS Cleaner-->C:\Program Files\InstallShield Installation Information\{84E2AA5A-8BA3-4F08-9F6F-C14E4C679FF0}\setup.exe -runfromtemp -l0x0009 -removeonly

ASUSUpdate for Eee PC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x40c

Atheros Communications Inc.® AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe" -runfromtemp -l0x040c -removeonly

Auslogics BoostSpeed-->"C:\Program Files\Auslogics\AusLogics BoostSpeed\unins000.exe"

AVG Free 8.0-->D:\Program Files\AVG8\setup.exe /UNINSTALL

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}

Eee Instant Key-->C:\Program Files\InstallShield Installation Information\{6E4DAE31-7CF3-441A-B6E5-B014D63C80CD}\setup.exe -runfromtemp -l0x0009 -removeonly

EeePC 901 Screen Saver-->C:\WINDOWS\system32\EeePC 901.scr /u

ESET Smart Security-->MsiExec.exe /I{36AD5C43-AE4C-4AA5-B85E-5F60BE4BD47E}

ETDWare PS/2-x86 7.0.3.6 WHQL-->rundll32.exe "C:\Program Files\Elantech\ETDUninst.dll",ETD_Uninstall 0

Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe

Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}

InfraRecorder-->H:\InfraRecorder\uninstall.exe

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}

Intel® Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall

InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL

Java 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}

Java 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}

Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}

Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

Ma-Config.com-->MsiExec.exe /X{0991B48C-8BF9-4690-9656-EE9999F55A8D}

ManyCam 2.3 (remove only)-->"D:\Program Files\ManyCam 2.3\uninstall.exe"

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

Microsoft Sync Framework Runtime v1.0 (x86)-->MsiExec.exe /I{A8BD5A60-E843-46DC-8271-ABF20756BE0F}

Microsoft Sync Framework Services v1.0 (x86)-->MsiExec.exe /I{03CAB33F-D1C2-48C6-8766-DAE84DFC25FE}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf

Mozilla Firefox (3.0.5)-->D:\Program Files\Mozilla firefox\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP2 and SOAP Toolkit 3.0-->MsiExec.exe /I{32343DB6-9A52-40C9-87E4-5E7C79791C87}

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

PhotoFiltre-->"D:\Program Files\PhotoFiltre\Uninst.exe"

Ralink Wireless LAN-->C:\Program Files\InstallShield Installation Information\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}\setup.exe -runfromtemp -l0x0009 -removeonly

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly

Recuva (remove only)-->"C:\Program Files\Recuva\uninst.exe"

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}

Spybot - Search & Destroy-->"D:\Program Files\Spybot - Search & Destroy\unins000.exe"

Spyware Terminator-->"C:\Program Files\Spyware Terminator\unins000.exe"

Super Hybrid Engine-->C:\Program Files\InstallShield Installation Information\{0990B5DF-92C3-4AD6-A18D-BF3ADF311240}\setup.exe -runfromtemp -l0x0009 -removeonly

SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}

TeamViewer 3-->C:\Program Files\TeamViewer3\uninstall.exe

TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}

VC 9.0 Runtime-->MsiExec.exe /I{A040AC77-C1AA-4CC9-8931-9F648AF178F6}

VDownloader 0.76-->"C:\Program Files\VDOWNLOADER\unins000.exe"

VistaMizer 2.5.2.0-->C:\WINDOWS\VistaMizer\Uninstall.exe

Visual C++ CRT 9.0-->MsiExec.exe /I{9ED38F62-7A50-4145-8C5D-0FCFFBF10A7B}

VLC media player 0.9.8a-->D:\Program Files\VLC\uninstall.exe

WIDCOMM Bluetooth Software-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}

Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"

Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}

Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}

Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}

Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

WinPatrol 2008-->C:\PROGRA~1\BILLPS~1\WINPAT~1\Setup.exe /remove /q0

 

======Hosts File======

 

127.0.0.1 update.bitdefender.com

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

 

======Security center information======

 

AV: AVG Anti-Virus Free

AV: Avira AntiVir PersonalEdition Classic (disabled)

AV: ESET Smart Security 3.0

FW: Pare-feu personnel d'ESET

 

System event log

 

Computer Name: EEEPC

Event Code: 7036

Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

 

Record Number: 8243

Source Name: Service Control Manager

Time Written: 20081213231029.000000+060

Event Type: Informations

User:

 

Computer Name: EEEPC

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

 

Record Number: 8242

Source Name: Service Control Manager

Time Written: 20081213231029.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: EEEPC

Event Code: 7036

Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

 

Record Number: 8241

Source Name: Service Control Manager

Time Written: 20081213231029.000000+060

Event Type: Informations

User:

 

Computer Name: EEEPC

Event Code: 7036

Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

 

Record Number: 8240

Source Name: Service Control Manager

Time Written: 20081213231008.000000+060

Event Type: Informations

User:

 

Computer Name: EEEPC

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

 

Record Number: 8239

Source Name: Service Control Manager

Time Written: 20081213231008.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Application event log

 

Computer Name: EEEPC

Event Code: 482

Message: svchost (200) Une tentative d'écriture dans le fichier "C:\WINDOWS\system32\CatRoot2\edb.log" à l'adresse relative 30208 (0x0000000000007600) de 512 (0x00000200) octets a échoué en indiquant l'erreur système 112 (0x00000070) : "Espace insuffisant sur le disque. ". L'opération d'écriture échouera en indiquant l'erreur -1808 (0xfffff8f0). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.

 

Record Number: 22218

Source Name: ESENT

Time Written: 20081222130016.000000+060

Event Type: erreur

User:

 

Computer Name: EEEPC

Event Code: 408

Message: Catalog Database (200) Impossible d'écrire dans le fichier journal C:\WINDOWS\system32\CatRoot2\edb.log. Erreur -1808 (0xfffff8f0).

 

Record Number: 22217

Source Name: ESENT

Time Written: 20081222130016.000000+060

Event Type: erreur

User:

 

Computer Name: EEEPC

Event Code: 482

Message: svchost (200) Une tentative d'écriture dans le fichier "C:\WINDOWS\system32\CatRoot2\edb.log" à l'adresse relative 30208 (0x0000000000007600) de 512 (0x00000200) octets a échoué en indiquant l'erreur système 112 (0x00000070) : "Espace insuffisant sur le disque. ". L'opération d'écriture échouera en indiquant l'erreur -1808 (0xfffff8f0). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.

 

Record Number: 22216

Source Name: ESENT

Time Written: 20081222130016.000000+060

Event Type: erreur

User:

 

Computer Name: EEEPC

Event Code: 408

Message: Catalog Database (200) Impossible d'écrire dans le fichier journal C:\WINDOWS\system32\CatRoot2\edb.log. Erreur -1808 (0xfffff8f0).

 

Record Number: 22215

Source Name: ESENT

Time Written: 20081222130016.000000+060

Event Type: erreur

User:

 

Computer Name: EEEPC

Event Code: 482

Message: svchost (200) Une tentative d'écriture dans le fichier "C:\WINDOWS\system32\CatRoot2\edb.log" à l'adresse relative 30208 (0x0000000000007600) de 512 (0x00000200) octets a échoué en indiquant l'erreur système 112 (0x00000070) : "Espace insuffisant sur le disque. ". L'opération d'écriture échouera en indiquant l'erreur -1808 (0xfffff8f0). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.

 

Record Number: 22214

Source Name: ESENT

Time Written: 20081222130016.000000+060

Event Type: erreur

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"NUMBER_OF_PROCESSORS"=2

"OS"=Windows_NT

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel

"PROCESSOR_LEVEL"=6

"PROCESSOR_REVISION"=1c02

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"windir"=%SystemRoot%

"SAFEBOOT_OPTION"=NETWORK

 

-----------------EOF-----------------

 

 

et voila ! merci pour votre aide...

Modifié le 23 décembre 2008 par pazxth

[Thanos]

Salut

 

au bout de 5 minutes après l'ouverture d'une session, mon espace disque disponible

passe de 700Mo à 0 octets ! Et ceci sans rien faire du tout !

Et quand je le redémarre, l'espace disque revient, avant de disparaître 5min plus tard...

Est ce que le disque dur travaille pendant ce temps ? Le pc gèle t'il?

Est ce que les dates et heures visibles dans la barre des tâches (en bas à droite) sont bonnes ?

 

Je vais te demander de faire un scan supplémentaire stp >>

 

Télécharge gmer : http://www.gmer.net/gmer.zip

Déconnecte toi d'internet si possible et ferme tous les programmes.

Décompresse le fichier zip et double-clique sur gmer.exe

 

clique sur l'onglet "rootkit" et clique sur Scan

Lorsque le scan est terminé, clique sur "copy"

 

Ouvre le bloc-note et clique sur le Menu Edition / Coller

Le rapport doit alors apparaître.

Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

[pazxth]

Salut

 

 

Est ce que le disque dur travaille pendant ce temps ? Le pc gèle t'il?

Est ce que les dates et heures visibles dans la barre des tâches (en bas à droite) sont bonnes ?

 

Je vais te demander de faire un scan supplémentaire stp >>

 

Télécharge gmer : http://www.gmer.net/gmer.zip

Déconnecte toi d'internet si possible et ferme tous les programmes.

Décompresse le fichier zip et double-clique sur gmer.exe

 

clique sur l'onglet "rootkit" et clique sur Scan

Lorsque le scan est terminé, clique sur "copy"

 

Ouvre le bloc-note et clique sur le Menu Edition / Coller

Le rapport doit alors apparaître.

Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

 

Non, mon disque dur n'est pas sollicité, et mon ordi marche comme d'habitude. Aucun plantage, sauf que je peux pas créer des fichiers, parfois modifier des paramètres, etc. la galère quoi...

Et les dates et heures visibles dans la barre des taches sont parfaitement correctes...

 

 

Voici le rapport de "Gmer" que tu m'as demandé :

 

GMER 1.0.14.14536 - http://www.gmer.net

Rootkit scan 2008-12-24 00:40:39

Windows 5.1.2600 Service Pack 3

 

 

---- Devices - GMER 1.0.14 ----

 

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET)

AttachedDevice \Driver\Tcpip \Device\Ip epfwtdi.sys (Eset Personal Firewall TDI filter/ESET)

AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdi.sys (Eset Personal Firewall TDI filter/ESET)

AttachedDevice \Driver\Tcpip \Device\Udp epfwtdi.sys (Eset Personal Firewall TDI filter/ESET)

AttachedDevice \Driver\Tcpip \Device\RawIp epfwtdi.sys (Eset Personal Firewall TDI filter/ESET)

 

---- EOF - GMER 1.0.14 ----

 

 

merci d'avance pour votre aide !

Modifié le 23 décembre 2008 par pazxth

[Thanos]

salut

 

Bon, le rapport GMER ne montre rien de mauvais!

 

J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info >

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\system32\DRIVERS\33636668.sys

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Si ca ne fonctionne pas, essaie avec ces fichiers >> C:\WINDOWS\system32\DRIVERS\46599616.sys ou C:\WINDOWS\system32\DRIVERS\75373703.sys

 

Si jamais tu ne vois pas le fichier, modifie les options d'affichage de l'explorateur afin d'avoir accès à tous les fichiers/dossiers car certains sont cachés!!

• Passe par Démarrer, Poste de travail ou ouvre un dossier (n'importe lequel)
  
• Choisis le menu Outils > Option des dossiers > onglet Affichage :
  
• Coche le bouton radio : Afficher les fichiers et dossiers cachés
  
• Décoche la case : Masquer les extensions des fichiers dont le type est connu
  
• Décoche la case : Masquer les fichiers protégés du système d'exploitation (recommandé)
  
• Un message va s'afficher te demandant de confirmer ton choix, clique sur OK
  
• Clique sur le bouton "Appliquer à tous les dossiers" puis OK
  

Pour le moment, je ne vois pas dans tes rapports le responsable de ce remplissage subit du disque dur...!

On va continuer à creuser! Tu confirmes que ce phénomène ne se produit pas en mode sans échec ?

[pazxth]

bonjour Thanos,

Voici ce que le site me donne :

 

"

Le fichier a déjà été analysé:

MD5: 0aa3ad071827118fcc8f37f7a6ab7aa1

First received: -

Date 2008.12.11 17:59:19 (CET) [>12D]

Résultats 0/38

Permalink: analisis/5d01c0d93801eb3c59693adf27ba7297

"

 

Oui, je confirme, cela ne se produit pas en mode sans échec.

Et j'ai une nouvelle observation, c'est que la disparition de tout l'espace disque disponible est beaucoups plus rapide quand mon ordinateur est connecté à internet. Quand il est n'est pas connecté, l'espace disque disparait, mais beaucoup plus lentement.

Et quand je le démarre en mode sans échec AVEC une prise en charge réseau, l'espace disque dans ce cas là ne bouge pas... J'espère que cela va t'aider...

[Thanos]

salut

 

pazxth, le fichier a déjà été analysé mais tu ne m'a pas mis le lien ^^

Même s'il a déjà été analysé, j'aimerai que tu cliques sur le bouton Reanalyse file now et que tu postes le lien vers le nouveau rapport.

 

Je vais te demander de faire les manipulations suivantes stp >>

1°) Télécharge OTScanIt2.exe sur le Bureau, et fais un double clic dessus pour extraire les fichiers.

Un dossier nommé OTScanIt va se créer sur le Bureau.

 

Notes :

 

-Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de OTscanIT2 peuvent être détectés comme un virus par certains antivirus. Pense aussi à désactiver tes protections résidentes durant la procédure.

 

-Tu dois avoir ouvert une session avec un compte ayant les droits Administrateur pour exécuter ce programme.

2°) Redémarre le PC, impérativement en mode sans échec .

• Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement.
  
• Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.
  
• Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].
  
• Choisis ton compte usuel, et non Administrateur.
  
• 
  

3°) Utilisation de OTScanIt2

• Ouvre le dossier OTScanIt2 et fais un double clic sur OTScanIt2.exe pour lancer le programme
  
• Sous "File Age" en haut, clique sur le menu déroulant et sélectionne "90 days".
  
• Sous "Additional Scans" clique sur le bouton "Extras" puis coche la case située devant les éléments suivants afin de les sélectionner :
  Reg - ColumnHandlers,
  Reg - Desktop Components,
  Reg - Disabled MS Config Items,
  Reg - NetSvcs,
  Reg - Session Manager Settings,
  Reg - Shell Spawning,
  Reg - Tcpip Persistent Routes
  
• Sous "Rootkit search", sélectionne "Yes".
  
• Ensuite, coche la case Scan All Users puis clique sur le bouton Run Scan dans la barre d'outils.
  
• Laisse le programme tourner sans intervenir.
  
• Lorsque l'analyse est terminée le Bloc-notes va s'ouvrir pour afficher le fichier rapport.
  
• Clique sur le menu Format et vérifie que Retour automatique à la ligne n'est pas coché. S'il l'est, clique dessus afin de le décocher.
  
• Enregistre ce rapport sur le Bureau.
  

Redémarre le pc et poste le rapport.

 

Le rapport risque d'être long: tu peux le faire héberger ici >> http://www.cijoint.fr/

Enregistre le rapport sur le Bureau pour le retrouver, reviens sur la page internet (cijoint) et clique sur le bouton Parcourir=> une fenêtre s'ouvre qui va te permettre de naviguer sur ton disque dur : recherche le rapport sur le Bureau (il se nomme OTScanIt.Txt) puis clique sur le bouton "ouvrir" en bas de la fenêtre.

Pour expédier le fichier il faut ensuite cliquer sur le bouton Cliquez ici pour déposer le fichier

Une fois ceci fait, un lien va s'afficher en bas de page: ca ressemble à ça >>

Le dépôt du fichier OTScanIt.Txt a été réalisé avec succès !

 

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.

C'est ce même lien que vous devrez transmettre à vos correspondants

http://www.cijoint.fr/cjlink.php?file=cj20.../cij9ga7SZP.txt

donne ce lien dans ta prochaine réponse stp

 

4°) Relance OTScanIt2 avec les mêmes paramètres et poste le nouveau rapport stp!

 

L'intérêt pour moi est de comparer l'état du système en mode sans échec et son état après avoir démarré normalement (une fois l'espace disque diminué).

Donc pour résumer:

 

- l'analyse du fichier via VirusTotal

- lancer OTScanIt2 en mode sans échec.

- lancer OTScanIt2 en mode normal.

- poster les 3 rapports.

 

bonne fête

Modifié le 24 décembre 2008 par Thanos

[pazxth]

Voici les liens:

http://www.virustotal.com/fr/reanalisis.ht...181d1efa01018e1

ou

http://www.virustotal.com/fr/analisis/5375...86e3a74b873a684

J'espère que je t'ai donné les bons liens cette fois...

 

Et je te dis ce que donne OTScanIt2 cette après midi !

 

joyeux noël!

[pazxth]

Re,

 

voici le liens pour le rapport en mode sans échec :

http://www.cijoint.fr/cjlink.php?file=cj20.../cijlZUF9VI.txt

 

Mais quand j'ai fais le scan en mode normal, deux fois d'affiliée, il m'a affiché une erreur, me disant que il y avait une image de windows qui était pas valide ! J'ai fait une capture d'écran, tu peux la télécharger ici :

http://www.cijoint.fr/cjlink.php?file=cj20.../cijOfYabFy.bmp

 

J'ai cliqué sur OK les deux fois, et j'ai laissé le scan finir. Cependant le rapport qui s'est ouvert à la fin n'avait rien dessus ! Complètement blanc...

Que faire ?!