Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

J'ai cliqué sur un site internet infecté par un trojan

claire31

Par claire31
dans Analyses et éradication malwares

 Partager

Messages recommandés

claire31 Junior Member

claire31

Posté(e)
Posté(e)

Bosoir,

 

 

Sur un forum, quelqu'un a nous a dit (pour "rigoler" de taper *** dans google et de cliquer sur le premier lien. C'est ce que j'ai fait. et apparemment le site serait infecté par un trojan (jai NOD32) mais chez moi la page ne s'est pas affiché, j'ai eu l'habituel message de firefox :

 

Connexion interrompue

 

La connexion avec le serveur a été réinitialisée pendant le chargement de la page.

 

La liaison au réseau a été interrompue pendant la négociation d'une connexion. Veuillez réessayer.

 

 

 

 

Je précise que je navigue sur FF avec NOSCRIPT...

 

Pensez-vous que j'ai atrapé le virus ? Sachant que chez d'autres personnes, la page s'est affichée...

 

 

merci

serge83 Mega Power Member

serge83

Posté(e)
Posté(e)
up svp

Salut claire31

quand je vais sur cette page mon antivirus affiche ca..Kaspersky

Internet Security 2009

ACCÈS INTERDIT

L'accés au site demandé est interdit

 

La tentative d'accés au site suivant :

 

***

 

A provoqué l'erreur ci-après :

 

L'objet sollicité est INFECTÉ. Les virus suivants Trojan-Downloader.HTML.Agent.ij ont été découverts

 

 

Veuillez contacter votre fournisseur d'accès si vous pensez qu'il s'agit d'une erreur.

Généré le

Sat Feb 21 22:04:48 2009

Kaspersky Internet Security 2009

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bonsoir, ne postez pas publiquement d'adresses vers des pages potentiellement piégées (en cas de faux positif, vérification d'abord), d'autres s'y feront prendre sinon. :P

 

Bonsoir serge83, sur cette section, en désinfection, n'intervient que le groupe sécu. Merci.

(voir post-it Faq de section, liens dans ma signature).

 

 

Claire31, la machine n'est pas forcément infectée.

Il faut vérifier que ce n'est pas un faux positif, et la présence d'infections ou non.

Très bien déjà d'utiliser Ff et Noscript.

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    Ca fait deux rapports donc. :P

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)
Connexion interrompue

 

La connexion avec le serveur a été réinitialisée pendant le chargement de la page.

 

La liaison au réseau a été interrompue pendant la négociation d'une connexion. Veuillez réessayer.

Ce message n'indique pas une infection, cela vient d'un problème d'affichage de la page (pendant qu'on la consulte).

 

A première vue la page n'est pas infectée.

claire31 Junior Member

claire31

Posté(e)
  • Auteur
Posté(e)

merci d'avoir rep

 

log :

 

Logfile of random's system information tool 1.05 (written by random/random)

Run by Claire at 2009-02-21 22:41:27

Microsoft® Windows Vista Édition Familiale Premium Service Pack 1

System drive C: has 36 GB (48%) free of 76 GB

Total RAM: 2046 MB (42% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:41:37, on 21/02/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\TOSHIBA\Utilities\KeNotify.exe

C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe

C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe

C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\Synaptics\SynTP\SynToshiba.exe

C:\Program Files\ESET\ESET Smart Security\egui.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Windows\system32\wuauclt.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\Claire\Desktop\RSIT.exe

C:\Program Files\trend micro\Claire.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe

O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL

O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE

O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe

O4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe

O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe

O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [iaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [steam] "C:\Program Files\Steam\Steam.exe" -silent

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe

O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

 

--

End of file - 8114 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0\bin\ssv.dll [2007-04-18 501384]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

"KeNotify"=C:\Program Files\TOSHIBA\Utilities\KeNotify.exe [2006-11-06 34352]

"SVPWUTIL"=C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe [2006-03-22 438272]

"topi"=C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [2007-04-02 577536]

"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-06-13 4489216]

"TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2007-03-29 411192]

"HSON"=C:\Program Files\TOSHIBA\TBS\HSON.exe [2006-12-07 55416]

"SmoothView"=C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2007-05-23 509496]

"00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2007-05-22 538744]

"HWSetup"=\HWSetup.exe hwSetUP []

"NDSTray.exe"=NDSTray.exe []

"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]

"Camera Assistant Software"=C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2007-04-10 413696]

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-06-08 894512]

"Toshiba Registration"=C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [2007-02-19 571024]

"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2007-02-12 174872]

"IaNvSrv"=C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe [2007-03-13 33048]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

"egui"=C:\Program Files\ESET\ESET Smart Security\egui.exe [2008-08-18 1447168]

"TrojanScanner"=C:\Program Files\Trojan Remover\Trjscan.exe [2009-02-21 1214856]

"Skytel"=C:\Windows\Skytel.exe [2007-05-28 1826816]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]

"WindowsWelcomeCenter"=C:\Windows\system32\oobefldr.dll [2008-01-19 2153472]

"TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [2006-11-13 413696]

"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

"Steam"=C:\Program Files\Steam\Steam.exe [2009-02-21 1410296]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a27cf3b2-0026-11de-976c-001b381d07e9}]

shell\AutoRun\command - E:\WD_Windows_Tools\Setup.exe

 

 

======List of files/folders created in the last 1 months======

 

2009-02-21 22:41:27 ----D---- C:\rsit

2009-02-21 22:08:21 ----D---- C:\PerfLogs

2009-02-21 21:40:08 ----A---- C:\Windows\system32\SLsvc.exe

2009-02-21 21:40:08 ----A---- C:\Windows\system32\onex.dll

2009-02-21 21:39:55 ----A---- C:\Windows\system32\PSHED.DLL

2009-02-21 21:39:54 ----A---- C:\Windows\system32\imagesp1.dll

2009-02-21 21:39:51 ----A---- C:\Windows\system32\dfsr.exe

2009-02-21 21:39:50 ----A---- C:\Windows\system32\pidgenx.dll

2009-02-21 21:39:49 ----A---- C:\Windows\system32\sstpsvc.dll

2009-02-21 21:39:48 ----A---- C:\Windows\system32\mstscax.dll

2009-02-21 21:39:46 ----A---- C:\Windows\system32\WsmSvc.dll

2009-02-21 21:39:46 ----A---- C:\Windows\system32\winrscmd.dll

2009-02-21 21:39:45 ----A---- C:\Windows\system32\sysmain.dll

2009-02-21 21:39:44 ----A---- C:\Windows\system32\RMActivate.exe

2009-02-21 21:39:43 ----A---- C:\Windows\system32\VSSVC.exe

2009-02-21 21:39:43 ----A---- C:\Windows\system32\vssapi.dll

2009-02-21 21:39:42 ----A---- C:\Windows\system32\secproc.dll

2009-02-21 21:39:41 ----A---- C:\Windows\system32\RMActivate_isv.exe

2009-02-21 21:39:41 ----A---- C:\Windows\system32\iesetup.dll

2009-02-21 21:39:37 ----A---- C:\Windows\system32\secproc_isv.dll

2009-02-21 21:39:35 ----A---- C:\Windows\system32\drmv2clt.dll

2009-02-21 21:39:34 ----A---- C:\Windows\system32\xpssvcs.dll

2009-02-21 21:39:34 ----A---- C:\Windows\system32\blackbox.dll

2009-02-21 21:39:32 ----A---- C:\Windows\system32\RacEngn.dll

2009-02-21 21:39:31 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe

2009-02-21 21:39:31 ----A---- C:\Windows\system32\RMActivate_ssp.exe

2009-02-21 21:39:31 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL

2009-02-21 21:39:29 ----A---- C:\Windows\system32\spwizimg.dll

2009-02-21 21:39:29 ----A---- C:\Windows\system32\rpcrt4.dll

2009-02-21 21:39:29 ----A---- C:\Windows\system32\rdpencom.dll

2009-02-21 21:39:28 ----A---- C:\Windows\system32\lpremove.exe

2009-02-21 21:39:28 ----A---- C:\Windows\bfsvc.exe

2009-02-21 21:39:27 ----A---- C:\Windows\system32\ntdll.dll

2009-02-21 21:39:27 ----A---- C:\Windows\system32\msjet40.dll

2009-02-21 21:39:26 ----A---- C:\Windows\system32\qmgr.dll

2009-02-21 21:39:26 ----A---- C:\Windows\system32\lsasrv.dll

2009-02-21 21:39:26 ----A---- C:\Windows\system32\localspl.dll

2009-02-21 21:39:25 ----A---- C:\Windows\system32\mssrch.dll

2009-02-21 21:39:25 ----A---- C:\Windows\system32\IKEEXT.DLL

2009-02-21 21:39:24 ----A---- C:\Windows\system32\wevtsvc.dll

2009-02-21 21:39:24 ----A---- C:\Windows\system32\wcncsvc.dll

2009-02-21 21:39:24 ----A---- C:\Windows\system32\TsWpfWrp.exe

2009-02-21 21:39:24 ----A---- C:\Windows\system32\recdisc.exe

2009-02-21 21:39:24 ----A---- C:\Windows\system32\kernel32.dll

2009-02-21 21:39:21 ----A---- C:\Windows\system32\vds.exe

2009-02-21 21:39:21 ----A---- C:\Windows\system32\tquery.dll

2009-02-21 21:39:21 ----A---- C:\Windows\system32\CompMgmtLauncher.exe

2009-02-21 21:39:18 ----A---- C:\Windows\system32\wmp.dll

2009-02-21 21:39:18 ----A---- C:\Windows\system32\mstsc.exe

2009-02-21 21:39:17 ----A---- C:\Windows\system32\wcnwiz.dll

2009-02-21 21:39:17 ----A---- C:\Windows\system32\SMBHelperClass.dll

2009-02-21 21:39:17 ----A---- C:\Windows\system32\msvbvm60.dll

2009-02-21 21:39:15 ----A---- C:\Windows\system32\termsrv.dll

2009-02-21 21:39:15 ----A---- C:\Windows\system32\msdtctm.dll

2009-02-21 21:39:11 ----A---- C:\Windows\system32\kerberos.dll

2009-02-21 21:39:11 ----A---- C:\Windows\system32\advapi32.dll

2009-02-21 21:39:10 ----A---- C:\Windows\system32\IMJP10K.DLL

2009-02-21 21:39:09 ----A---- C:\Windows\system32\mmcndmgr.dll

2009-02-21 21:39:09 ----A---- C:\Windows\system32\CertEnroll.dll

2009-02-21 21:39:08 ----A---- C:\Windows\system32\MSMPEG2ADEC.DLL

2009-02-21 21:39:08 ----A---- C:\Windows\system32\MPSSVC.dll

2009-02-21 21:39:07 ----A---- C:\Windows\system32\xolehlp.dll

2009-02-21 21:39:07 ----A---- C:\Windows\system32\Query.dll

2009-02-21 21:39:07 ----A---- C:\Windows\system32\ole32.dll

2009-02-21 21:39:07 ----A---- C:\Windows\system32\msdtcprx.dll

2009-02-21 21:39:06 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll

2009-02-21 21:39:06 ----A---- C:\Windows\system32\propsys.dll

2009-02-21 21:39:06 ----A---- C:\Windows\system32\netlogon.dll

2009-02-21 21:39:05 ----A---- C:\Windows\system32\SSShim.dll

2009-02-21 21:39:05 ----A---- C:\Windows\system32\msvcrt.dll

2009-02-21 21:39:05 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll

2009-02-21 21:39:04 ----A---- C:\Windows\system32\schedsvc.dll

2009-02-21 21:39:04 ----A---- C:\Windows\system32\nlmgp.dll

2009-02-21 21:39:04 ----A---- C:\Windows\system32\DfsShlEx.dll

2009-02-21 21:39:03 ----A---- C:\Windows\system32\shlwapi.dll

2009-02-21 21:39:03 ----A---- C:\Windows\system32\sdclt.exe

2009-02-21 21:39:03 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe

2009-02-21 21:39:03 ----A---- C:\Windows\system32\IasMigPlugin.dll

2009-02-21 21:39:02 ----A---- C:\Windows\system32\user32.dll

2009-02-21 21:39:02 ----A---- C:\Windows\system32\milcore.dll

2009-02-21 21:39:01 ----A---- C:\Windows\system32\wer.dll

2009-02-21 21:39:01 ----A---- C:\Windows\system32\jscript.dll

2009-02-21 21:39:01 ----A---- C:\Windows\system32\clusapi.dll

2009-02-21 21:39:00 ----A---- C:\Windows\system32\vdsdyn.dll

2009-02-21 21:39:00 ----A---- C:\Windows\system32\d3d9.dll

2009-02-21 21:38:59 ----A---- C:\Windows\system32\WSDApi.dll

2009-02-21 21:38:59 ----A---- C:\Windows\system32\QAGENTRT.DLL

2009-02-21 21:38:58 ----A---- C:\Windows\system32\diagperf.dll

2009-02-21 21:38:57 ----A---- C:\Windows\system32\winrsmgr.dll

2009-02-21 21:38:57 ----A---- C:\Windows\system32\vbscript.dll

2009-02-21 21:38:57 ----A---- C:\Windows\system32\mtxclu.dll

2009-02-21 21:38:57 ----A---- C:\Windows\system32\mmc.exe

2009-02-21 21:38:56 ----A---- C:\Windows\system32\vdsbas.dll

2009-02-21 21:38:56 ----A---- C:\Windows\system32\SLC.dll

2009-02-21 21:38:55 ----A---- C:\Windows\system32\swprv.dll

2009-02-21 21:38:55 ----A---- C:\Windows\system32\msi.dll

2009-02-21 21:38:55 ----A---- C:\Windows\system32\comctl32.dll

2009-02-21 21:38:54 ----A---- C:\Windows\system32\MSVidCtl.dll

2009-02-21 21:38:52 ----A---- C:\Windows\system32\XPSSHHDR.dll

2009-02-21 21:38:52 ----A---- C:\Windows\system32\msdtckrm.dll

2009-02-21 21:38:52 ----A---- C:\Windows\system32\gpsvc.dll

2009-02-21 21:38:51 ----A---- C:\Windows\system32\sbe.dll

2009-02-21 21:38:51 ----A---- C:\Windows\system32\samsrv.dll

2009-02-21 21:38:51 ----A---- C:\Windows\system32\mfc42u.dll

2009-02-21 21:38:51 ----A---- C:\Windows\system32\FWPUCLNT.DLL

2009-02-21 21:38:50 ----A---- C:\Windows\system32\wecutil.exe

2009-02-21 21:38:50 ----A---- C:\Windows\system32\sdengin2.dll

2009-02-21 21:38:50 ----A---- C:\Windows\system32\esent.dll

2009-02-21 21:38:49 ----A---- C:\Windows\system32\usp10.dll

2009-02-21 21:38:49 ----A---- C:\Windows\system32\gacinstall.dll

2009-02-21 21:38:49 ----A---- C:\Windows\system32\cmipnpinstall.dll

2009-02-21 21:38:49 ----A---- C:\Windows\system32\cmicryptinstall.dll

2009-02-21 21:38:48 ----A---- C:\Windows\system32\mfc42.dll

2009-02-21 21:38:47 ----A---- C:\Windows\system32\comsvcs.dll

2009-02-21 21:38:46 ----A---- C:\Windows\system32\WSManMigrationPlugin.dll

2009-02-21 21:38:46 ----A---- C:\Windows\system32\crypt32.dll

2009-02-21 21:38:46 ----A---- C:\Windows\system32\certutil.exe

2009-02-21 21:38:45 ----A---- C:\Windows\system32\mswsock.dll

2009-02-21 21:38:43 ----A---- C:\Windows\system32\wmdrmsdk.dll

2009-02-21 21:38:43 ----A---- C:\Windows\system32\oleaut32.dll

2009-02-21 21:38:42 ----A---- C:\Windows\system32\setupapi.dll

2009-02-21 21:38:42 ----A---- C:\Windows\system32\FirewallAPI.dll

2009-02-21 21:38:41 ----A---- C:\Windows\system32\sqlceqp30.dll

2009-02-21 21:38:41 ----A---- C:\Windows\system32\lsm.exe

2009-02-21 21:38:41 ----A---- C:\Windows\system32\bcrypt.dll

2009-02-21 21:38:40 ----A---- C:\Windows\system32\wecsvc.dll

2009-02-21 21:38:40 ----A---- C:\Windows\system32\sdohlp.dll

2009-02-21 21:38:40 ----A---- C:\Windows\system32\msv1_0.dll

2009-02-21 21:38:40 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll

2009-02-21 21:38:39 ----A---- C:\Windows\system32\thumbcache.dll

2009-02-21 21:38:39 ----A---- C:\Windows\system32\schannel.dll

2009-02-21 21:38:39 ----A---- C:\Windows\system32\p2psvc.dll

2009-02-21 21:38:39 ----A---- C:\Windows\system32\iphlpsvc.dll

2009-02-21 21:38:39 ----A---- C:\Windows\system32\eapp3hst.dll

2009-02-21 21:38:38 ----A---- C:\Windows\system32\wmpmde.dll

2009-02-21 21:38:38 ----A---- C:\Windows\system32\riched20.dll

2009-02-21 21:38:38 ----A---- C:\Windows\system32\mcmde.dll

2009-02-21 21:38:37 ----A---- C:\Windows\system32\WinSAT.exe

2009-02-21 21:38:37 ----A---- C:\Windows\system32\vdsutil.dll

2009-02-21 21:38:37 ----A---- C:\Windows\system32\imapi2fs.dll

2009-02-21 21:38:37 ----A---- C:\Windows\system32\d3d10_1.dll

2009-02-21 21:38:37 ----A---- C:\Windows\system32\autofmt.exe

2009-02-21 21:38:37 ----A---- C:\Windows\system32\autoconv.exe

2009-02-21 21:38:37 ----A---- C:\Windows\system32\autochk.exe

2009-02-21 21:38:36 ----A---- C:\Windows\system32\authfwcfg.dll

2009-02-21 21:38:35 ----A---- C:\Windows\system32\authui.dll

2009-02-21 21:38:34 ----A---- C:\Windows\system32\wevtapi.dll

2009-02-21 21:38:34 ----A---- C:\Windows\system32\dmvdsitf.dll

2009-02-21 21:38:34 ----A---- C:\Windows\system32\d3d10_1core.dll

2009-02-21 21:38:34 ----A---- C:\Windows\system32\browseui.dll

2009-02-21 21:38:33 ----A---- C:\Windows\system32\comuid.dll

2009-02-21 21:38:33 ----A---- C:\Windows\system32\comdlg32.dll

2009-02-21 21:38:30 ----A---- C:\Windows\system32\WSDMon.dll

2009-02-21 21:38:30 ----A---- C:\Windows\system32\wevtfwd.dll

2009-02-21 21:38:30 ----A---- C:\Windows\system32\msshsq.dll

2009-02-21 21:38:30 ----A---- C:\Windows\system32\eapphost.dll

2009-02-21 21:38:29 ----A---- C:\Windows\system32\untfs.dll

2009-02-21 21:38:29 ----A---- C:\Windows\system32\uexfat.dll

2009-02-21 21:38:29 ----A---- C:\Windows\system32\SearchIndexer.exe

2009-02-21 21:38:29 ----A---- C:\Windows\system32\rasmans.dll

2009-02-21 21:38:29 ----A---- C:\Windows\system32\iassam.dll

2009-02-21 21:38:29 ----A---- C:\Windows\system32\eappcfg.dll

2009-02-21 21:38:29 ----A---- C:\Windows\system32\DfrgNtfs.exe

2009-02-21 21:38:28 ----A---- C:\Windows\system32\wlansvc.dll

2009-02-21 21:38:28 ----A---- C:\Windows\system32\whealogr.dll

2009-02-21 21:38:28 ----A---- C:\Windows\system32\sqlcese30.dll

2009-02-21 21:38:28 ----A---- C:\Windows\system32\pcaui.dll

2009-02-21 21:38:25 ----A---- C:\Windows\system32\dot3svc.dll

2009-02-21 21:38:24 ----A---- C:\Windows\system32\rdpwsx.dll

2009-02-21 21:38:23 ----A---- C:\Windows\system32\winhttp.dll

2009-02-21 21:38:23 ----A---- C:\Windows\system32\mssha.dll

2009-02-21 21:38:23 ----A---- C:\Windows\system32\msdrm.dll

2009-02-21 21:38:23 ----A---- C:\Windows\system32\evr.dll

2009-02-21 21:38:22 ----A---- C:\Windows\system32\zipfldr.dll

2009-02-21 21:38:22 ----A---- C:\Windows\system32\WsmAuto.dll

2009-02-21 21:38:22 ----A---- C:\Windows\system32\rpcss.dll

2009-02-21 21:38:22 ----A---- C:\Windows\system32\rasppp.dll

2009-02-21 21:38:22 ----A---- C:\Windows\system32\nlasvc.dll

2009-02-21 21:38:22 ----A---- C:\Windows\system32\dfrgui.exe

2009-02-21 21:38:22 ----A---- C:\Windows\system32\BFE.DLL

2009-02-21 21:38:21 ----A---- C:\Windows\system32\wmdrmdev.dll

2009-02-21 21:38:21 ----A---- C:\Windows\system32\ncrypt.dll

2009-02-21 21:38:21 ----A---- C:\Windows\system32\msrepl40.dll

2009-02-21 21:38:21 ----A---- C:\Windows\system32\audiosrv.dll

2009-02-21 21:38:20 ----A---- C:\Windows\system32\printui.dll

2009-02-21 21:38:20 ----A---- C:\Windows\system32\ddraw.dll

2009-02-21 21:38:19 ----A---- C:\Windows\system32\WsmWmiPl.dll

2009-02-21 21:38:19 ----A---- C:\Windows\system32\WebClnt.dll

2009-02-21 21:38:19 ----A---- C:\Windows\system32\themecpl.dll

2009-02-21 21:38:19 ----A---- C:\Windows\system32\rastls.dll

2009-02-21 21:38:19 ----A---- C:\Windows\system32\objsel.dll

2009-02-21 21:38:19 ----A---- C:\Windows\system32\mssph.dll

2009-02-21 21:38:19 ----A---- C:\Windows\system32\dhcpcsvc6.dll

2009-02-21 21:38:18 ----A---- C:\Windows\system32\w32time.dll

2009-02-21 21:38:18 ----A---- C:\Windows\system32\sqlsrv32.dll

2009-02-21 21:38:18 ----A---- C:\Windows\system32\QAGENT.DLL

2009-02-21 21:38:18 ----A---- C:\Windows\system32\iasnap.dll

2009-02-21 21:38:18 ----A---- C:\Windows\system32\dbghelp.dll

2009-02-21 21:38:17 ----A---- C:\Windows\system32\ncryptui.dll

2009-02-21 21:38:17 ----A---- C:\Windows\system32\icm32.dll

2009-02-21 21:38:17 ----A---- C:\Windows\system32\azroles.dll

2009-02-21 21:38:16 ----A---- C:\Windows\system32\wmdrmnet.dll

2009-02-21 21:38:16 ----A---- C:\Windows\system32\WerFaultSecure.exe

2009-02-21 21:38:16 ----A---- C:\Windows\system32\spoolss.dll

2009-02-21 21:38:16 ----A---- C:\Windows\system32\scrrun.dll

2009-02-21 21:38:16 ----A---- C:\Windows\system32\iprtrmgr.dll

2009-02-21 21:38:16 ----A---- C:\Windows\system32\emdmgmt.dll

2009-02-21 21:38:15 ----A---- C:\Windows\system32\wlangpui.dll

2009-02-21 21:38:15 ----A---- C:\Windows\system32\winsrv.dll

2009-02-21 21:38:15 ----A---- C:\Windows\system32\taskschd.dll

2009-02-21 21:38:15 ----A---- C:\Windows\system32\msctf.dll

2009-02-21 21:38:15 ----A---- C:\Windows\system32\bcdedit.exe

2009-02-21 21:38:15 ----A---- C:\Windows\system32\basecsp.dll

2009-02-21 21:38:14 ----A---- C:\Windows\system32\scksp.dll

2009-02-21 21:38:14 ----A---- C:\Windows\system32\mstlsapi.dll

2009-02-21 21:38:14 ----A---- C:\Windows\system32\AudioEng.dll

2009-02-21 21:38:13 ----A---- C:\Windows\system32\winsta.dll

2009-02-21 21:38:13 ----A---- C:\Windows\system32\netprofm.dll

2009-02-21 21:38:13 ----A---- C:\Windows\system32\mssphtb.dll

2009-02-21 21:38:13 ----A---- C:\Windows\system32\hcrstco.dll

2009-02-21 21:38:13 ----A---- C:\Windows\system32\dbgeng.dll

2009-02-21 21:38:12 ----A---- C:\Windows\system32\taskcomp.dll

2009-02-21 21:38:12 ----A---- C:\Windows\system32\rsaenh.dll

2009-02-21 21:38:12 ----A---- C:\Windows\system32\netcfgx.dll

2009-02-21 21:38:11 ----A---- C:\Windows\system32\winlogon.exe

2009-02-21 21:38:11 ----A---- C:\Windows\system32\wercon.exe

2009-02-21 21:38:11 ----A---- C:\Windows\system32\lpksetup.exe

2009-02-21 21:38:11 ----A---- C:\Windows\system32\cdosys.dll

2009-02-21 21:38:10 ----A---- C:\Windows\system32\wlansec.dll

2009-02-21 21:38:10 ----A---- C:\Windows\system32\mssvp.dll

2009-02-21 21:38:10 ----A---- C:\Windows\system32\msdtcuiu.dll

2009-02-21 21:38:10 ----A---- C:\Windows\system32\apds.dll

2009-02-21 21:38:09 ----A---- C:\Windows\system32\mprddm.dll

2009-02-21 21:38:09 ----A---- C:\Windows\system32\iasrad.dll

2009-02-21 21:38:09 ----A---- C:\Windows\system32\certcli.dll

2009-02-21 21:38:09 ----A---- C:\Windows\system32\AUDIOKSE.dll

2009-02-21 21:38:08 ----A---- C:\Windows\system32\tsgqec.dll

2009-02-21 21:38:08 ----A---- C:\Windows\system32\srchadmin.dll

2009-02-21 21:38:08 ----A---- C:\Windows\system32\shdocvw.dll

2009-02-21 21:38:08 ----A---- C:\Windows\system32\eapsvc.dll

2009-02-21 21:38:08 ----A---- C:\Windows\system32\bcdsrv.dll

2009-02-21 21:38:08 ----A---- C:\Windows\system32\aaclient.dll

2009-02-21 21:38:07 ----A---- C:\Windows\system32\Wldap32.dll

2009-02-21 21:38:07 ----A---- C:\Windows\system32\uDWM.dll

2009-02-21 21:38:07 ----A---- C:\Windows\system32\msidcrl30.dll

2009-02-21 21:38:07 ----A---- C:\Windows\system32\dnsapi.dll

2009-02-21 21:38:07 ----A---- C:\Windows\system32\certmgr.dll

2009-02-21 21:38:06 ----A---- C:\Windows\system32\wscript.exe

2009-02-21 21:38:06 ----A---- C:\Windows\system32\WMVDECOD.DLL

2009-02-21 21:38:06 ----A---- C:\Windows\system32\umpnpmgr.dll

2009-02-21 21:38:06 ----A---- C:\Windows\system32\SearchProtocolHost.exe

2009-02-21 21:38:06 ----A---- C:\Windows\system32\pla.dll

2009-02-21 21:38:06 ----A---- C:\Windows\system32\cscript.exe

2009-02-21 21:38:05 ----A---- C:\Windows\system32\dxgi.dll

2009-02-21 21:38:05 ----A---- C:\Windows\system32\dot3gpui.dll

2009-02-21 21:38:04 ----A---- C:\Windows\system32\wmicmiplugin.dll

2009-02-21 21:38:04 ----A---- C:\Windows\system32\scrobj.dll

2009-02-21 21:38:04 ----A---- C:\Windows\system32\netshell.dll

2009-02-21 21:38:03 ----A---- C:\Windows\system32\shsvcs.dll

2009-02-21 21:38:03 ----A---- C:\Windows\system32\ntprint.dll

2009-02-21 21:38:03 ----A---- C:\Windows\system32\MMDevAPI.dll

2009-02-21 21:38:03 ----A---- C:\Windows\system32\cryptnet.dll

2009-02-21 21:38:03 ----A---- C:\Windows\system32\comsnap.dll

2009-02-21 21:38:02 ----A---- C:\Windows\system32\winmm.dll

2009-02-21 21:38:02 ----A---- C:\Windows\system32\services.exe

2009-02-21 21:38:01 ----A---- C:\Windows\system32\wshext.dll

2009-02-21 21:38:01 ----A---- C:\Windows\system32\wscsvc.dll

2009-02-21 21:38:01 ----A---- C:\Windows\system32\wscisvif.dll

2009-02-21 21:38:01 ----A---- C:\Windows\system32\synceng.dll

2009-02-21 21:38:01 ----A---- C:\Windows\system32\pnidui.dll

2009-02-21 21:38:01 ----A---- C:\Windows\system32\cmifw.dll

2009-02-21 21:37:59 ----A---- C:\Windows\system32\WMVSDECD.DLL

2009-02-21 21:37:59 ----A---- C:\Windows\system32\taskeng.exe

2009-02-21 21:37:59 ----A---- C:\Windows\system32\msjtes40.dll

2009-02-21 21:37:59 ----A---- C:\Windows\system32\msconfig.exe

2009-02-21 21:37:59 ----A---- C:\Windows\system32\iassdo.dll

2009-02-21 21:37:59 ----A---- C:\Windows\system32\cipher.exe

2009-02-21 21:37:58 ----A---- C:\Windows\system32\rasapi32.dll

2009-02-21 21:37:58 ----A---- C:\Windows\system32\imapi2.dll

2009-02-21 21:37:57 ----A---- C:\Windows\system32\wersvc.dll

2009-02-21 21:37:57 ----A---- C:\Windows\system32\uxtheme.dll

2009-02-21 21:37:57 ----A---- C:\Windows\system32\tdh.dll

2009-02-21 21:37:57 ----A---- C:\Windows\system32\SessEnv.dll

2009-02-21 21:37:57 ----A---- C:\Windows\system32\dot3api.dll

2009-02-21 21:37:57 ----A---- C:\Windows\system32\dmdskmgr.dll

2009-02-21 21:37:57 ----A---- C:\Windows\system32\cmd.exe

2009-02-21 21:37:56 ----A---- C:\Windows\system32\cbsra.exe

2009-02-21 21:37:56 ----A---- C:\Windows\system32\AuthFWSnapin.dll

2009-02-21 21:37:55 ----A---- C:\Windows\system32\WUDFx.dll

2009-02-21 21:37:55 ----A---- C:\Windows\system32\wlanmsm.dll

2009-02-21 21:37:55 ----A---- C:\Windows\system32\wlancfg.dll

2009-02-21 21:37:55 ----A---- C:\Windows\system32\wkssvc.dll

2009-02-21 21:37:55 ----A---- C:\Windows\system32\wevtutil.exe

2009-02-21 21:37:55 ----A---- C:\Windows\system32\srvsvc.dll

2009-02-21 21:37:55 ----A---- C:\Windows\system32\qdvd.dll

2009-02-21 21:37:55 ----A---- C:\Windows\system32\msscp.dll

2009-02-21 21:37:55 ----A---- C:\Windows\system32\loadperf.dll

2009-02-21 21:37:54 ----A---- C:\Windows\system32\rpchttp.dll

2009-02-21 21:37:54 ----A---- C:\Windows\system32\rdpdd.dll

2009-02-21 21:37:54 ----A---- C:\Windows\system32\mshtmled.dll

2009-02-21 21:37:54 ----A---- C:\Windows\system32\msdtcVSp1res.dll

2009-02-21 21:37:54 ----A---- C:\Windows\system32\localsec.dll

2009-02-21 21:37:54 ----A---- C:\Windows\system32\fontext.dll

2009-02-21 21:37:54 ----A---- C:\Windows\system32\diskpart.exe

2009-02-21 21:37:54 ----A---- C:\Windows\system32\comres.dll

2009-02-21 21:37:53 ----A---- C:\Windows\system32\wlanapi.dll

2009-02-21 21:37:53 ----A---- C:\Windows\system32\WinSATAPI.dll

2009-02-21 21:37:53 ----A---- C:\Windows\system32\hnetcfg.dll

2009-02-21 21:37:53 ----A---- C:\Windows\system32\dsound.dll

2009-02-21 21:37:52 ----A---- C:\Windows\system32\wsqmcons.exe

2009-02-21 21:37:52 ----A---- C:\Windows\system32\WMADMOD.DLL

2009-02-21 21:37:52 ----A---- C:\Windows\system32\wlanpref.dll

2009-02-21 21:37:52 ----A---- C:\Windows\system32\NAPMONTR.DLL

2009-02-21 21:37:52 ----A---- C:\Windows\system32\avifil32.dll

2009-02-21 21:37:51 ----A---- C:\Windows\system32\WindowsCodecs.dll

2009-02-21 21:37:51 ----A---- C:\Windows\system32\tracerpt.exe

2009-02-21 21:37:51 ----A---- C:\Windows\system32\RDPENCDD.dll

2009-02-21 21:37:51 ----A---- C:\Windows\system32\profprov.dll

2009-02-21 21:37:51 ----A---- C:\Windows\system32\MuiUnattend.exe

2009-02-21 21:37:51 ----A---- C:\Windows\system32\filemgmt.dll

2009-02-21 21:37:51 ----A---- C:\Windows\system32\dnsrslvr.dll

2009-02-21 21:37:50 ----A---- C:\Windows\system32\wsecedit.dll

2009-02-21 21:37:50 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll

2009-02-21 21:37:50 ----A---- C:\Windows\system32\SLCommDlg.dll

2009-02-21 21:37:50 ----A---- C:\Windows\system32\P2PGraph.dll

2009-02-21 21:37:50 ----A---- C:\Windows\system32\dwmredir.dll

2009-02-21 21:37:50 ----A---- C:\Windows\system32\dhcpcsvc.dll

2009-02-21 21:37:50 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll

2009-02-21 21:37:49 ----A---- C:\Windows\system32\WMSPDMOD.DLL

2009-02-21 21:37:49 ----A---- C:\Windows\system32\wininit.exe

2009-02-21 21:37:49 ----A---- C:\Windows\system32\spp.dll

2009-02-21 21:37:49 ----A---- C:\Windows\system32\rasdlg.dll

2009-02-21 21:37:49 ----A---- C:\Windows\system32\QSHVHOST.DLL

2009-02-21 21:37:49 ----A---- C:\Windows\system32\iassvcs.dll

2009-02-21 21:37:49 ----A---- C:\Windows\system32\gpresult.exe

2009-02-21 21:37:49 ----A---- C:\Windows\system32\dwm.exe

2009-02-21 21:37:49 ----A---- C:\Windows\system32\apphelp.dll

2009-02-21 21:37:48 ----A---- C:\Windows\system32\PortableDeviceApi.dll

2009-02-21 21:37:48 ----A---- C:\Windows\system32\mcbuilder.exe

2009-02-21 21:37:48 ----A---- C:\Windows\system32\iashost.exe

2009-02-21 21:37:48 ----A---- C:\Windows\system32\azroleui.dll

2009-02-21 21:37:48 ----A---- C:\Windows\HelpPane.exe

2009-02-21 21:37:47 ----A---- C:\Windows\system32\srrstr.dll

2009-02-21 21:37:47 ----A---- C:\Windows\system32\spwizeng.dll

2009-02-21 21:37:47 ----A---- C:\Windows\system32\SLUI.exe

2009-02-21 21:37:47 ----A---- C:\Windows\system32\rasmontr.dll

2009-02-21 21:37:47 ----A---- C:\Windows\system32\lltdsvc.dll

2009-02-21 21:37:46 ----A---- C:\Windows\system32\wecapi.dll

2009-02-21 21:37:46 ----A---- C:\Windows\system32\unbcl.dll

2009-02-21 21:37:46 ----A---- C:\Windows\system32\tcpmon.dll

2009-02-21 21:37:46 ----A---- C:\Windows\system32\shrink.dll

2009-02-21 21:37:46 ----A---- C:\Windows\system32\msra.exe

2009-02-21 21:37:46 ----A---- C:\Windows\system32\IPHLPAPI.DLL

2009-02-21 21:37:46 ----A---- C:\Windows\system32\brcpl.dll

2009-02-21 21:37:45 ----A---- C:\Windows\system32\WMPEncEn.dll

2009-02-21 21:37:45 ----A---- C:\Windows\system32\oleacc.dll

2009-02-21 21:37:45 ----A---- C:\Windows\system32\msdri.dll

2009-02-21 21:37:45 ----A---- C:\Windows\system32\iashlpr.dll

2009-02-21 21:37:45 ----A---- C:\Windows\system32\gpedit.dll

2009-02-21 21:37:44 ----A---- C:\Windows\system32\raschap.dll

2009-02-21 21:37:44 ----A---- C:\Windows\system32\framedynos.dll

2009-02-21 21:37:43 ----A---- C:\Windows\system32\vsstrace.dll

2009-02-21 21:37:43 ----A---- C:\Windows\system32\regsvc.dll

2009-02-21 21:37:43 ----A---- C:\Windows\system32\PerfCenterCPL.dll

2009-02-21 21:37:43 ----A---- C:\Windows\system32\ntvdm.exe

2009-02-21 21:37:43 ----A---- C:\Windows\system32\ipsmsnap.dll

2009-02-21 21:37:43 ----A---- C:\Windows\system32\fdWSD.dll

2009-02-21 21:37:43 ----A---- C:\Windows\system32\Faultrep.dll

2009-02-21 21:37:43 ----A---- C:\Windows\system32\EncDec.dll

2009-02-21 21:37:43 ----A---- C:\Windows\system32\advpack.dll

2009-02-21 21:37:42 ----A---- C:\Windows\system32\wpdshext.dll

2009-02-21 21:37:42 ----A---- C:\Windows\system32\wdc.dll

2009-02-21 21:37:42 ----A---- C:\Windows\system32\ntlanman.dll

2009-02-21 21:37:41 ----A---- C:\Windows\system32\Storprop.dll

2009-02-21 21:37:41 ----A---- C:\Windows\system32\NetProjW.dll

2009-02-21 21:37:41 ----A---- C:\Windows\system32\netman.dll

2009-02-21 21:37:41 ----A---- C:\Windows\system32\l2nacp.dll

2009-02-21 21:37:41 ----A---- C:\Windows\system32\iedkcs32.dll

2009-02-21 21:37:41 ----A---- C:\Windows\system32\ieapfltr.dll

2009-02-21 21:37:41 ----A---- C:\Windows\system32\framedyn.dll

2009-02-21 21:37:41 ----A---- C:\Windows\system32\dssenh.dll

2009-02-21 21:37:40 ----A---- C:\Windows\system32\WlanMM.dll

2009-02-21 21:37:40 ----A---- C:\Windows\system32\tcpipcfg.dll

2009-02-21 21:37:40 ----A---- C:\Windows\system32\sxs.dll

2009-02-21 21:37:40 ----A---- C:\Windows\system32\profsvc.dll

2009-02-21 21:37:40 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll

2009-02-21 21:37:40 ----A---- C:\Windows\system32\KMSVC.DLL

2009-02-21 21:37:40 ----A---- C:\Windows\system32\certreq.exe

2009-02-21 21:37:40 ----A---- C:\Windows\system32\adsnt.dll

2009-02-21 21:37:39 ----A---- C:\Windows\system32\wusa.exe

2009-02-21 21:37:39 ----A---- C:\Windows\system32\WUDFHost.exe

2009-02-21 21:37:39 ----A---- C:\Windows\system32\WsmProv.dll

2009-02-21 21:37:39 ----A---- C:\Windows\system32\wlanhlp.dll

2009-02-21 21:37:39 ----A---- C:\Windows\system32\WLanConn.dll

2009-02-21 21:37:39 ----A---- C:\Windows\system32\userenv.dll

2009-02-21 21:37:39 ----A---- C:\Windows\system32\umb.dll

2009-02-21 21:37:39 ----A---- C:\Windows\system32\ncsi.dll

2009-02-21 21:37:39 ----A---- C:\Windows\system32\IPBusEnum.dll

2009-02-21 21:37:38 ----A---- C:\Windows\system32\WerFault.exe

2009-02-21 21:37:38 ----A---- C:\Windows\system32\VAN.dll

2009-02-21 21:37:38 ----A---- C:\Windows\system32\ie4uinit.exe

2009-02-21 21:37:38 ----A---- C:\Windows\system32\fundisc.dll

2009-02-21 21:37:38 ----A---- C:\Windows\system32\catsrvut.dll

2009-02-21 21:37:37 ----A---- C:\Windows\system32\puiobj.dll

2009-02-21 21:37:37 ----A---- C:\Windows\system32\netid.dll

2009-02-21 21:37:37 ----A---- C:\Windows\system32\cryptui.dll

2009-02-21 21:37:36 ----A---- C:\Windows\system32\photowiz.dll

2009-02-21 21:37:36 ----A---- C:\Windows\system32\netcenter.dll

2009-02-21 21:37:36 ----A---- C:\Windows\system32\MdSched.exe

2009-02-21 21:37:36 ----A---- C:\Windows\system32\InkEd.dll

2009-02-21 21:37:36 ----A---- C:\Windows\system32\dps.dll

2009-02-21 21:37:35 ----A---- C:\Windows\system32\WinSCard.dll

2009-02-21 21:37:35 ----A---- C:\Windows\system32\ipsecsnp.dll

2009-02-21 21:37:34 ----A---- C:\Windows\system32\ws2_32.dll

2009-02-21 21:37:34 ----A---- C:\Windows\system32\winrs.exe

2009-02-21 21:37:34 ----A---- C:\Windows\system32\spbcd.dll

2009-02-21 21:37:34 ----A---- C:\Windows\system32\secur32.dll

2009-02-21 21:37:34 ----A---- C:\Windows\system32\odbcjt32.dll

2009-02-21 21:37:34 ----A---- C:\Windows\system32\ntdsapi.dll

2009-02-21 21:37:34 ----A---- C:\Windows\system32\NAPSTAT.EXE

2009-02-21 21:37:34 ----A---- C:\Windows\system32\msinfo32.exe

2009-02-21 21:37:33 ----A---- C:\Windows\system32\prnntfy.dll

2009-02-21 21:37:33 ----A---- C:\Windows\system32\mblctr.exe

2009-02-21 21:37:33 ----A---- C:\Windows\system32\cryptsvc.dll

2009-02-21 21:37:32 ----A---- C:\Windows\system32\schtasks.exe

2009-02-21 21:37:32 ----A---- C:\Windows\system32\RelMon.dll

2009-02-21 21:37:32 ----A---- C:\Windows\system32\pdh.dll

2009-02-21 21:37:32 ----A---- C:\Windows\system32\netdiagfx.dll

2009-02-21 21:37:32 ----A---- C:\Windows\system32\iasacct.dll

2009-02-21 21:37:32 ----A---- C:\Windows\system32\dmdlgs.dll

2009-02-21 21:37:32 ----A---- C:\Windows\system32\dhcpsapi.dll

2009-02-21 21:37:32 ----A---- C:\Windows\system32\activeds.dll

2009-02-21 21:37:31 ----A---- C:\Windows\system32\catsrv.dll

2009-02-21 21:37:30 ----A---- C:\Windows\system32\TSpkg.dll

2009-02-21 21:37:30 ----A---- C:\Windows\system32\FirewallControlPanel.exe

2009-02-21 21:37:30 ----A---- C:\Windows\system32\fdWCN.dll

2009-02-21 21:37:30 ----A---- C:\Windows\system32\dfrgfat.exe

2009-02-21 21:37:29 ----A---- C:\Windows\system32\wvc.dll

2009-02-21 21:37:29 ----A---- C:\Windows\system32\winrm.vbs

2009-02-21 21:37:29 ----A---- C:\Windows\system32\qwave.dll

2009-02-21 21:37:29 ----A---- C:\Windows\system32\netcorehc.dll

2009-02-21 21:37:29 ----A---- C:\Windows\system32\dot3msm.dll

2009-02-21 21:37:29 ----A---- C:\Windows\system32\dot3cfg.dll

2009-02-21 21:37:29 ----A---- C:\Windows\system32\AudioSes.dll

2009-02-21 21:37:28 ----A---- C:\Windows\system32\wow32.dll

2009-02-21 21:37:28 ----A---- C:\Windows\system32\rastapi.dll

2009-02-21 21:37:28 ----A---- C:\Windows\system32\NAPHLPR.DLL

2009-02-21 21:37:28 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL

2009-02-21 21:37:28 ----A---- C:\Windows\system32\msacm32.dll

2009-02-21 21:37:28 ----A---- C:\Windows\system32\ifmon.dll

2009-02-21 21:37:28 ----A---- C:\Windows\system32\adsldp.dll

2009-02-21 21:37:27 ----A---- C:\Windows\system32\shsetup.dll

2009-02-21 21:37:27 ----A---- C:\Windows\system32\ntshrui.dll

2009-02-21 21:37:27 ----A---- C:\Windows\system32\msdt.dll

2009-02-21 21:37:27 ----A---- C:\Windows\system32\els.dll

2009-02-21 21:37:26 ----A---- C:\Windows\system32\wscntfy.dll

2009-02-21 21:37:26 ----A---- C:\Windows\system32\QUTIL.DLL

2009-02-21 21:37:26 ----A---- C:\Windows\system32\iasrecst.dll

2009-02-21 21:37:26 ----A---- C:\Windows\system32\iasdatastore.dll

2009-02-21 21:37:26 ----A---- C:\Windows\system32\fdSSDP.dll

2009-02-21 21:37:26 ----A---- C:\Windows\system32\clbcatq.dll

2009-02-21 21:37:25 ----A---- C:\Windows\system32\wlanui.dll

2009-02-21 21:37:25 ----A---- C:\Windows\system32\stobject.dll

2009-02-21 21:37:25 ----A---- C:\Windows\system32\sdrsvc.dll

2009-02-21 21:37:25 ----A---- C:\Windows\system32\psisdecd.dll

2009-02-21 21:37:25 ----A---- C:\Windows\system32\net1.exe

2009-02-21 21:37:25 ----A---- C:\Windows\system32\ipnathlp.dll

2009-02-21 21:37:25 ----A---- C:\Windows\system32\dsprop.dll

2009-02-21 21:37:24 ----A---- C:\Windows\system32\wlgpclnt.dll

2009-02-21 21:37:24 ----A---- C:\Windows\system32\upnphost.dll

2009-02-21 21:37:24 ----A---- C:\Windows\system32\systemcpl.dll

2009-02-21 21:37:24 ----A---- C:\Windows\system32\smss.exe

2009-02-21 21:37:24 ----A---- C:\Windows\system32\nci.dll

2009-02-21 21:37:24 ----A---- C:\Windows\system32\mprmsg.dll

2009-02-21 21:37:24 ----A---- C:\Windows\system32\Defrag.exe

2009-02-21 21:37:24 ----A---- C:\Windows\system32\adsldpc.dll

2009-02-21 21:37:23 ----A---- C:\Windows\system32\rasman.dll

2009-02-21 21:37:20 ----A---- C:\Windows\system32\rascfg.dll

2009-02-21 21:37:20 ----A---- C:\Windows\system32\PresentationSettings.exe

2009-02-21 21:37:20 ----A---- C:\Windows\system32\P2P.dll

2009-02-21 21:37:20 ----A---- C:\Windows\system32\oleprn.dll

2009-02-21 21:37:20 ----A---- C:\Windows\system32\msftedit.dll

2009-02-21 21:37:20 ----A---- C:\Windows\system32\MSAC3ENC.DLL

2009-02-21 21:37:20 ----A---- C:\Windows\system32\loghours.dll

2009-02-21 21:37:20 ----A---- C:\Windows\system32\fde.dll

2009-02-21 21:37:20 ----A---- C:\Windows\system32\CompatUI.dll

2009-02-21 21:37:20 ----A---- C:\Windows\system32\ActiveContentWizard.dll

2009-02-21 21:37:19 ----A---- C:\Windows\system32\t2embed.dll

2009-02-21 21:37:19 ----A---- C:\Windows\system32\L2SecHC.dll

2009-02-21 21:37:18 ----A---- C:\Windows\system32\Wpc.dll

2009-02-21 21:37:18 ----A---- C:\Windows\system32\wdigest.dll

2009-02-21 21:37:18 ----A---- C:\Windows\system32\MigAutoPlay.exe

2009-02-21 21:37:18 ----A---- C:\Windows\system32\dxdiag.exe

2009-02-21 21:37:18 ----A---- C:\Windows\system32\DFDWiz.exe

2009-02-21 21:37:18 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll

2009-02-21 21:37:17 ----A---- C:\Windows\system32\setupcl.exe

2009-02-21 21:37:17 ----A---- C:\Windows\system32\rtm.dll

2009-02-21 21:37:17 ----A---- C:\Windows\system32\msutb.dll

2009-02-21 21:37:17 ----A---- C:\Windows\system32\mprdim.dll

2009-02-21 21:37:17 ----A---- C:\Windows\system32\gpapi.dll

2009-02-21 21:37:17 ----A---- C:\Windows\system32\devmgr.dll

2009-02-21 21:37:16 ----A---- C:\Windows\system32\wiaservc.dll

2009-02-21 21:37:16 ----A---- C:\Windows\system32\scansetting.dll

2009-02-21 21:37:16 ----A---- C:\Windows\system32\NAPCRYPT.DLL

2009-02-21 21:37:16 ----A---- C:\Windows\system32\msihnd.dll

2009-02-21 21:37:16 ----A---- C:\Windows\system32\ifsutil.dll

2009-02-21 21:37:16 ----A---- C:\Windows\system32\CertEnrollUI.dll

2009-02-21 21:37:15 ----A---- C:\Windows\system32\wdi.dll

2009-02-21 21:37:15 ----A---- C:\Windows\system32\kdusb.dll

2009-02-21 21:37:15 ----A---- C:\Windows\system32\dimsroam.dll

2009-02-21 21:37:15 ----A---- C:\Windows\system32\actxprxy.dll

2009-02-21 21:37:14 ----A---- C:\Windows\system32\wscapi.dll

2009-02-21 21:37:14 ----A---- C:\Windows\system32\WinFXDocObj.exe

2009-02-21 21:37:14 ----A---- C:\Windows\system32\usbmon.dll

2009-02-21 21:37:14 ----A---- C:\Windows\system32\spoolsv.exe

2009-02-21 21:37:14 ----A---- C:\Windows\system32\mswmdm.dll

2009-02-21 21:37:14 ----A---- C:\Windows\system32\imagehlp.dll

2009-02-21 21:37:14 ----A---- C:\Windows\system32\BOOTVID.DLL

2009-02-21 21:37:14 ----A---- C:\Windows\system32\audiodg.exe

2009-02-21 21:37:13 ----A---- C:\Windows\system32\wlandlg.dll

2009-02-21 21:37:13 ----A---- C:\Windows\system32\vssadmin.exe

2009-02-21 21:37:13 ----A---- C:\Windows\system32\uudf.dll

2009-02-21 21:37:13 ----A---- C:\Windows\system32\SyncCenter.dll

2009-02-21 21:37:13 ----A---- C:\Windows\system32\regapi.dll

2009-02-21 21:37:13 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll

2009-02-21 21:37:13 ----A---- C:\Windows\system32\mycomput.dll

2009-02-21 21:37:13 ----A---- C:\Windows\system32\msls31.dll

2009-02-21 21:37:12 ----A---- C:\Windows\system32\scecli.dll

2009-02-21 21:37:12 ----A---- C:\Windows\system32\newdev.dll

2009-02-21 21:37:12 ----A---- C:\Windows\system32\mspaint.exe

2009-02-21 21:37:11 ----A---- C:\Windows\system32\sud.dll

2009-02-21 21:37:11 ----A---- C:\Windows\system32\SCardSvr.dll

2009-02-21 21:37:11 ----A---- C:\Windows\system32\samlib.dll

2009-02-21 21:37:11 ----A---- C:\Windows\system32\puiapi.dll

2009-02-21 21:37:11 ----A---- C:\Windows\system32\mstask.dll

2009-02-21 21:37:11 ----A---- C:\Windows\system32\kdcom.dll

2009-02-21 21:37:10 ----A---- C:\Windows\system32\termmgr.dll

2009-02-21 21:37:10 ----A---- C:\Windows\system32\tapisrv.dll

2009-02-21 21:37:10 ----A---- C:\Windows\system32\ssdpsrv.dll

2009-02-21 21:37:10 ----A---- C:\Windows\system32\mtxoci.dll

2009-02-21 21:37:10 ----A---- C:\Windows\system32\inetpp.dll

2009-02-21 21:37:10 ----A---- C:\Windows\system32\duser.dll

2009-02-21 21:37:10 ----A---- C:\Windows\system32\cic.dll

2009-02-21 21:37:10 ----A---- C:\Windows\system32\adtschema.dll

2009-02-21 21:37:09 ----A---- C:\Windows\system32\wisptis.exe

2009-02-21 21:37:09 ----A---- C:\Windows\system32\SLUINotify.dll

2009-02-21 21:37:09 ----A---- C:\Windows\system32\Robocopy.exe

2009-02-21 21:37:09 ----A---- C:\Windows\system32\input.dll

2009-02-21 21:37:09 ----A---- C:\Windows\system32\iasads.dll

2009-02-21 21:37:09 ----A---- C:\Windows\system32\cscapi.dll

2009-02-21 21:37:09 ----A---- C:\Windows\system32\AzSqlExt.dll

2009-02-21 21:37:08 ----A---- C:\Windows\system32\WUDFPlatform.dll

2009-02-21 21:37:08 ----A---- C:\Windows\system32\sdshext.dll

2009-02-21 21:37:08 ----A---- C:\Windows\system32\PortableDeviceTypes.dll

2009-02-21 21:37:08 ----A---- C:\Windows\system32\netiohlp.dll

2009-02-21 21:37:08 ----A---- C:\Windows\system32\msdtclog.dll

2009-02-21 21:37:08 ----A---- C:\Windows\system32\msdt.exe

2009-02-21 21:37:08 ----A---- C:\Windows\system32\authz.dll

2009-02-21 21:37:07 ----A---- C:\Windows\system32\wpcsvc.dll

2009-02-21 21:37:07 ----A---- C:\Windows\system32\webcheck.dll

2009-02-21 21:37:07 ----A---- C:\Windows\system32\verifier.exe

2009-02-21 21:37:07 ----A---- C:\Windows\system32\themeui.dll

2009-02-21 21:37:07 ----A---- C:\Windows\system32\slcinst.dll

2009-02-21 21:37:07 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll

2009-02-21 21:37:07 ----A---- C:\Windows\system32\d3d8.dll

2009-02-21 21:37:07 ----A---- C:\Windows\system32\cmdial32.dll

2009-02-21 21:37:06 ----A---- C:\Windows\system32\wintrust.dll

2009-02-21 21:37:06 ----A---- C:\Windows\system32\vdsldr.exe

2009-02-21 21:37:06 ----A---- C:\Windows\system32\SndVol.exe

2009-02-21 21:37:06 ----A---- C:\Windows\system32\rasgcw.dll

2009-02-21 21:37:06 ----A---- C:\Windows\system32\oledlg.dll

2009-02-21 21:37:06 ----A---- C:\Windows\system32\ntmarta.dll

2009-02-21 21:37:06 ----A---- C:\Windows\system32\mmcbase.dll

2009-02-21 21:37:06 ----A---- C:\Windows\system32\icardie.dll

2009-02-21 21:37:06 ----A---- C:\Windows\system32\dxtmsft.dll

2009-02-21 21:37:06 ----A---- C:\Windows\system32\clfsw32.dll

2009-02-21 21:37:05 ----A---- C:\Windows\system32\wpccpl.dll

2009-02-21 21:37:05 ----A---- C:\Windows\system32\WMPhoto.dll

2009-02-21 21:37:05 ----A---- C:\Windows\system32\SnippingTool.exe

2009-02-21 21:37:05 ----A---- C:\Windows\system32\rasqec.dll

2009-02-21 21:37:05 ----A---- C:\Windows\system32\pnpsetup.dll

2009-02-21 21:37:05 ----A---- C:\Windows\system32\ncobjapi.dll

2009-02-21 21:37:05 ----A---- C:\Windows\system32\msrd3x40.dll

2009-02-21 21:37:05 ----A---- C:\Windows\system32\msaatext.dll

2009-02-21 21:37:05 ----A---- C:\Windows\system32\mpr.dll

2009-02-21 21:37:05 ----A---- C:\Windows\system32\mlang.dll

2009-02-21 21:37:05 ----A---- C:\Windows\system32\icfupgd.dll

2009-02-21 21:37:05 ----A---- C:\Windows\system32\diskraid.exe

2009-02-21 21:37:04 ----A---- C:\Windows\system32\wtsapi32.dll

2009-02-21 21:37:04 ----A---- C:\Windows\system32\wpd_ci.dll

2009-02-21 21:37:04 ----A---- C:\Windows\system32\unlodctr.exe

2009-02-21 21:37:04 ----A---- C:\Windows\system32\syssetup.dll

2009-02-21 21:37:04 ----A---- C:\Windows\system32\slmgr.vbs

2009-02-21 21:37:04 ----A---- C:\Windows\system32\nslookup.exe

2009-02-21 21:37:04 ----A---- C:\Windows\system32\accessibilitycpl.dll

2009-02-21 21:37:03 ----A---- C:\Windows\system32\ulib.dll

2009-02-21 21:37:03 ----A---- C:\Windows\system32\sethc.exe

2009-02-21 21:37:03 ----A---- C:\Windows\system32\pnpui.dll

2009-02-21 21:37:03 ----A---- C:\Windows\system32\mscms.dll

2009-02-21 21:37:03 ----A---- C:\Windows\system32\lodctr.exe

2009-02-21 21:37:03 ----A---- C:\Windows\system32\iaspolcy.dll

2009-02-21 21:37:03 ----A---- C:\Windows\system32\fontsub.dll

2009-02-21 21:37:03 ----A---- C:\Windows\system32\extmgr.dll

2009-02-21 21:37:03 ----A---- C:\Windows\system32\dxdiagn.dll

2009-02-21 21:37:03 ----A---- C:\Windows\system32\cabinet.dll

2009-02-21 21:37:02 ----A---- C:\Windows\system32\xmlfilter.dll

2009-02-21 21:37:02 ----A---- C:\Windows\system32\Utilman.exe

2009-02-21 21:37:02 ----A---- C:\Windows\system32\trkwks.dll

2009-02-21 21:37:02 ----A---- C:\Windows\system32\oobefldr.dll

2009-02-21 21:37:02 ----A---- C:\Windows\system32\Mcx2Svc.dll

2009-02-21 21:37:01 ----A---- C:\Windows\system32\WSManHTTPConfig.exe

2009-02-21 21:37:01 ----A---- C:\Windows\system32\unattend.dll

2009-02-21 21:37:01 ----A---- C:\Windows\system32\scesrv.dll

2009-02-21 21:37:01 ----A---- C:\Windows\system32\ogldrv.dll

2009-02-21 21:37:01 ----A---- C:\Windows\system32\occache.dll

2009-02-21 21:37:01 ----A---- C:\Windows\system32\mssitlb.dll

2009-02-21 21:37:01 ----A---- C:\Windows\system32\lnkstub.exe

2009-02-21 21:37:00 ----A---- C:\Windows\system32\wpcao.dll

2009-02-21 21:37:00 ----A---- C:\Windows\system32\wermgr.exe

2009-02-21 21:37:00 ----A---- C:\Windows\system32\dfdts.dll

2009-02-21 21:37:00 ----A---- C:\Windows\system32\chsbrkr.dll

2009-02-21 21:37:00 ----A---- C:\Windows\system32\cabview.dll

2009-02-21 21:37:00 ----A---- C:\Windows\system32\bthci.dll

2009-02-21 21:36:59 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll

2009-02-21 21:36:59 ----A---- C:\Windows\system32\msnetobj.dll

2009-02-21 21:36:59 ----A---- C:\Windows\system32\iepeers.dll

2009-02-21 21:36:59 ----A---- C:\Windows\system32\eappgnui.dll

2009-02-21 21:36:58 ----A---- C:\Windows\system32\p2pcollab.dll

2009-02-21 21:36:58 ----A---- C:\Windows\system32\ieaksie.dll

2009-02-21 21:36:58 ----A---- C:\Windows\system32\basesrv.dll

2009-02-21 21:36:57 ----A---- C:\Windows\system32\drvinst.exe

2009-02-21 21:36:57 ----A---- C:\Windows\system32\dispdiag.exe

2009-02-21 21:36:57 ----A---- C:\Windows\system32\DHCPQEC.DLL

2009-02-21 21:36:55 ----A---- C:\Windows\system32\mmcss.dll

2009-02-21 21:36:55 ----A---- C:\Windows\system32\dsquery.dll

2009-02-21 21:36:54 ----A---- C:\Windows\system32\verifier.dll

2009-02-21 21:36:53 ----A---- C:\Windows\system32\secproc_ssp_isv.dll

2009-02-21 21:36:53 ----A---- C:\Windows\system32\secproc_ssp.dll

2009-02-21 21:36:53 ----A---- C:\Windows\system32\RstrtMgr.dll

2009-02-21 21:36:53 ----A---- C:\Windows\system32\mprapi.dll

2009-02-21 21:36:53 ----A---- C:\Windows\system32\efsadu.dll

2009-02-21 21:36:52 ----A---- C:\Windows\system32\wercplsupport.dll

2009-02-21 21:36:52 ----A---- C:\Windows\system32\qedit.dll

2009-02-21 21:36:51 ----A---- C:\Windows\system32\WPDSp.dll

2009-02-21 21:36:51 ----A---- C:\Windows\system32\WPDShServiceObj.dll

2009-02-21 21:36:51 ----A---- C:\Windows\system32\WMVENCOD.DLL

2009-02-21 21:36:51 ----A---- C:\Windows\system32\SearchFilterHost.exe

2009-02-21 21:36:51 ----A---- C:\Windows\system32\msoeacct.dll

2009-02-21 21:36:51 ----A---- C:\Windows\system32\d3d10core.dll

2009-02-21 21:36:50 ----A---- C:\Windows\system32\setupugc.exe

2009-02-21 21:36:50 ----A---- C:\Windows\system32\networkmap.dll

2009-02-21 21:36:50 ----A---- C:\Windows\system32\iscsiexe.dll

2009-02-21 21:36:50 ----A---- C:\Windows\system32\icacls.exe

2009-02-21 21:36:49 ----A---- C:\Windows\system32\wiascanprofiles.dll

2009-02-21 21:36:49 ----A---- C:\Windows\system32\wiaaut.dll

2009-02-21 21:36:49 ----A---- C:\Windows\system32\usercpl.dll

2009-02-21 21:36:49 ----A---- C:\Windows\system32\QSVRMGMT.DLL

2009-02-21 21:36:49 ----A---- C:\Windows\system32\pnrpnsp.dll

2009-02-21 21:36:49 ----A---- C:\Windows\system32\pngfilt.dll

2009-02-21 21:36:49 ----A---- C:\Windows\system32\p2pnetsh.dll

2009-02-21 21:36:49 ----A---- C:\Windows\system32\msrdc.dll

2009-02-21 21:36:49 ----A---- C:\Windows\system32\msdmo.dll

2009-02-21 21:36:49 ----A---- C:\Windows\system32\consent.exe

2009-02-21 21:36:49 ----A---- C:\Windows\system32\conime.exe

2009-02-21 21:36:48 ----A---- C:\Windows\system32\xactsrv.dll

2009-02-21 21:36:48 ----A---- C:\Windows\system32\PNPXAssocPrx.dll

2009-02-21 21:36:48 ----A---- C:\Windows\system32\PNPXAssoc.dll

2009-02-21 21:36:48 ----A---- C:\Windows\system32\pcadm.dll

2009-02-21 21:36:48 ----A---- C:\Windows\system32\lsass.exe

2009-02-21 21:36:48 ----A---- C:\Windows\system32\lpk.dll

2009-02-21 21:36:48 ----A---- C:\Windows\system32\eappprxy.dll

2009-02-21 21:36:48 ----A---- C:\Windows\system32\drmmgrtn.dll

2009-02-21 21:36:48 ----A---- C:\Windows\system32\dpapimig.exe

2009-02-21 21:36:48 ----A---- C:\Windows\system32\autoplay.dll

2009-02-21 21:36:47 ----A---- C:\Windows\system32\xwizards.dll

2009-02-21 21:36:47 ----A---- C:\Windows\system32\systeminfo.exe

2009-02-21 21:36:47 ----A---- C:\Windows\system32\resutils.dll

2009-02-21 21:36:47 ----A---- C:\Windows\system32\offfilt.dll

2009-02-21 21:36:47 ----A---- C:\Windows\system32\netcfg.exe

2009-02-21 21:36:47 ----A---- C:\Windows\system32\msrating.dll

2009-02-21 21:36:47 ----A---- C:\Windows\system32\mfplat.dll

2009-02-21 21:36:47 ----A---- C:\Windows\system32\findstr.exe

2009-02-21 21:36:47 ----A---- C:\Windows\system32\cmdl32.exe

2009-02-21 21:36:46 ----A---- C:\Windows\system32\netprof.dll

2009-02-21 21:36:46 ----A---- C:\Windows\system32\MFWMAAEC.DLL

2009-02-21 21:36:46 ----A---- C:\Windows\system32\DWWIN.EXE

2009-02-21 21:36:46 ----A---- C:\Windows\system32\dssec.dll

2009-02-21 21:36:46 ----A---- C:\Windows\system32\dot3ui.dll

2009-02-21 21:36:46 ----A---- C:\Windows\system32\dfrgifc.exe

2009-02-21 21:36:46 ----A---- C:\Windows\system32\dbnetlib.dll

2009-02-21 21:36:46 ----A---- C:\Windows\system32\alg.exe

2009-02-21 21:36:45 ----A---- C:\Windows\system32\powercpl.dll

2009-02-21 21:36:45 ----A---- C:\Windows\system32\odbc32.dll

2009-02-21 21:36:45 ----A---- C:\Windows\system32\nshhttp.dll

2009-02-21 21:36:45 ----A---- C:\Windows\system32\imm32.dll

2009-02-21 21:36:45 ----A---- C:\Windows\system32\btpanui.dll

2009-02-21 21:36:45 ----A---- C:\Windows\system32\apircl.dll

2009-02-21 21:36:45 ----A---- C:\Windows\regedit.exe

2009-02-21 21:36:44 ----A---- C:\Windows\system32\txflog.dll

2009-02-21 21:36:44 ----A---- C:\Windows\system32\taskkill.exe

2009-02-21 21:36:44 ----A---- C:\Windows\system32\iexpress.exe

2009-02-21 21:36:44 ----A---- C:\Windows\system32\feclient.dll

2009-02-21 21:36:43 ----A---- C:\Windows\system32\tbssvc.dll

2009-02-21 21:36:43 ----A---- C:\Windows\system32\svchost.exe

2009-02-21 21:36:43 ----A---- C:\Windows\system32\RASMM.dll

2009-02-21 21:36:43 ----A---- C:\Windows\system32\provthrd.dll

2009-02-21 21:36:43 ----A---- C:\Windows\system32\msieftp.dll

2009-02-21 21:36:43 ----A---- C:\Windows\system32\MediaMetadataHandler.dll

2009-02-21 21:36:43 ----A---- C:\Windows\system32\dxva2.dll

2009-02-21 21:36:43 ----A---- C:\Windows\system32\dwmapi.dll

2009-02-21 21:36:43 ----A---- C:\Windows\system32\d3d10.dll

2009-02-21 21:36:43 ----A---- C:\Windows\system32\bcdprov.dll

2009-02-21 21:36:43 ----A---- C:\Windows\system32\ActionQueue.dll

2009-02-21 21:36:42 ----A---- C:\Windows\system32\syncui.dll

2009-02-21 21:36:42 ----A---- C:\Windows\system32\slwmi.dll

2009-02-21 21:36:42 ----A---- C:\Windows\system32\SLCExt.dll

2009-02-21 21:36:42 ----A---- C:\Windows\system32\slcc.dll

2009-02-21 21:36:42 ----A---- C:\Windows\system32\shwebsvc.dll

2009-02-21 21:36:42 ----A---- C:\Windows\system32\korwbrkr.dll

2009-02-21 21:36:42 ----A---- C:\Windows\system32\EAPQEC.DLL

2009-02-21 21:36:42 ----A---- C:\Windows\system32\dmocx.dll

2009-02-21 21:36:41 ----A---- C:\Windows\system32\WMASF.DLL

2009-02-21 21:36:41 ----A---- C:\Windows\system32\raserver.exe

2009-02-21 21:36:41 ----A---- C:\Windows\system32\PnPUnattend.exe

2009-02-21 21:36:41 ----A---- C:\Windows\system32\olepro32.dll

2009-02-21 21:36:41 ----A---- C:\Windows\system32\networkexplorer.dll

2009-02-21 21:36:41 ----A---- C:\Windows\system32\dnscacheugc.exe

2009-02-21 21:36:41 ----A---- C:\Windows\system32\connect.dll

2009-02-21 21:36:41 ----A---- C:\Windows\system32\aclui.dll

2009-02-21 21:36:40 ----A---- C:\Windows\system32\xcopy.exe

2009-02-21 21:36:40 ----A---- C:\Windows\system32\uxsms.dll

2009-02-21 21:36:40 ----A---- C:\Windows\system32\UIHub.dll

2009-02-21 21:36:40 ----A---- C:\Windows\system32\taskmgr.exe

2009-02-21 21:36:40 ----A---- C:\Windows\system32\ias.dll

2009-02-21 21:36:40 ----A---- C:\Windows\system32\brcplsdw.dll

2009-02-21 21:36:40 ----A---- C:\Windows\system32\audiodev.dll

2009-02-21 21:36:39 ----A---- C:\Windows\system32\upnp.dll

2009-02-21 21:36:39 ----A---- C:\Windows\system32\reg.exe

2009-02-21 21:36:39 ----A---- C:\Windows\system32\QCLIPROV.DLL

2009-02-21 21:36:39 ----A---- C:\Windows\system32\NapiNSP.dll

2009-02-21 21:36:39 ----A---- C:\Windows\system32\msoert2.dll

2009-02-21 21:36:39 ----A---- C:\Windows\system32\mountvol.exe

2009-02-21 21:36:39 ----A---- C:\Windows\system32\mmcshext.dll

2009-02-21 21:36:39 ----A---- C:\Windows\system32\icsfiltr.dll

2009-02-21 21:36:39 ----A---- C:\Windows\system32\cmstp.exe

2009-02-21 21:36:39 ----A---- C:\Windows\system32\atl.dll

2009-02-21 21:36:39 ----A---- C:\Windows\system32\appinfo.dll

2009-02-21 21:36:38 ----A---- C:\Windows\system32\wmpdxm.dll

2009-02-21 21:36:38 ----A---- C:\Windows\system32\wlanext.exe

2009-02-21 21:36:38 ----A---- C:\Windows\system32\perfts.dll

2009-02-21 21:36:38 ----A---- C:\Windows\system32\netplwiz.dll

2009-02-21 21:36:38 ----A---- C:\Windows\system32\msjetoledb40.dll

2009-02-21 21:36:38 ----A---- C:\Windows\system32\inetmib1.dll

2009-02-21 21:36:38 ----A---- C:\Windows\system32\dskquoui.dll

2009-02-21 21:36:38 ----A---- C:\Windows\system32\certprop.dll

2009-02-21 21:36:38 ----A---- C:\Windows\system32\browser.dll

2009-02-21 21:36:38 ----A---- C:\Windows\system32\AuxiliaryDisplayApi.dll

2009-02-21 21:36:37 ----A---- C:\Windows\system32\WUDFCoinstaller.dll

2009-02-21 21:36:37 ----A---- C:\Windows\system32\WMVXENCD.DLL

2009-02-21 21:36:37 ----A---- C:\Windows\system32\SoundRecorder.exe

2009-02-21 21:36:37 ----A---- C:\Windows\system32\qcap.dll

2009-02-21 21:36:37 ----A---- C:\Windows\system32\qasf.dll

2009-02-21 21:36:37 ----A---- C:\Windows\system32\PING.EXE

2009-02-21 21:36:37 ----A---- C:\Windows\system32\ieakeng.dll

2009-02-21 21:36:37 ----A---- C:\Windows\system32\httpapi.dll

2009-02-21 21:36:37 ----A---- C:\Windows\system32\dmusic.dll

2009-02-21 21:36:37 ----A---- C:\Windows\system32\cewmdm.dll

2009-02-21 21:36:37 ----A---- C:\Windows\system32\bitsadmin.exe

2009-02-21 21:36:36 ----A---- C:\Windows\system32\WUDFSvc.dll

2009-02-21 21:36:36 ----A---- C:\Windows\system32\wmpsrcwp.dll

2009-02-21 21:36:36 ----A---- C:\Windows\system32\SysFxUI.dll

2009-02-21 21:36:36 ----A---- C:\Windows\system32\SecEdit.exe

2009-02-21 21:36:36 ----A---- C:\Windows\system32\rekeywiz.exe

2009-02-21 21:36:36 ----A---- C:\Windows\system32\mtstocom.exe

2009-02-21 21:36:36 ----A---- C:\Windows\system32\mscandui.dll

2009-02-21 21:36:36 ----A---- C:\Windows\system32\dsuiext.dll

2009-02-21 21:36:36 ----A---- C:\Windows\system32\auditpol.exe

2009-02-21 21:36:36 ----A---- C:\Windows\system32\adsmsext.dll

2009-02-21 21:36:35 ----A---- C:\Windows\system32\WMVSENCD.DLL

2009-02-21 21:36:35 ----A---- C:\Windows\system32\shimgvw.dll

2009-02-21 21:36:35 ----A---- C:\Windows\system32\Sens.dll

2009-02-21 21:36:35 ----A---- C:\Windows\system32\makecab.exe

2009-02-21 21:36:35 ----A---- C:\Windows\system32\lsmproxy.dll

2009-02-21 21:36:35 ----A---- C:\Windows\system32\dot3gpclnt.dll

2009-02-21 21:36:35 ----A---- C:\Windows\system32\batt.dll

2009-02-21 21:36:34 ----A---- C:\Windows\system32\xwtpw32.dll

2009-02-21 21:36:34 ----A---- C:\Windows\system32\wzcdlg.dll

2009-02-21 21:36:34 ----A---- C:\Windows\system32\wscmisetup.dll

2009-02-21 21:36:34 ----A---- C:\Windows\system32\wiashext.dll

2009-02-21 21:36:34 ----A---- C:\Windows\system32\wiadefui.dll

2009-02-21 21:36:34 ----A---- C:\Windows\system32\sppnp.dll

2009-02-21 21:36:34 ----A---- C:\Windows\system32\shacct.dll

2009-02-21 21:36:34 ----A---- C:\Windows\system32\seclogon.dll

2009-02-21 21:36:34 ----A---- C:\Windows\system32\sbeio.dll

2009-02-21 21:36:34 ----A---- C:\Windows\system32\ndfapi.dll

2009-02-21 21:36:34 ----A---- C:\Windows\system32\msorcl32.dll

2009-02-21 21:36:34 ----A---- C:\Windows\system32\msdadiag.dll

2009-02-21 21:36:34 ----A---- C:\Windows\system32\dxtrans.dll

2009-02-21 21:36:34 ----A---- C:\Windows\system32\apss.dll

2009-02-21 21:36:33 ----A---- C:\Windows\system32\wpdwcn.dll

2009-02-21 21:36:33 ----A---- C:\Windows\system32\WMSPDMOE.DLL

2009-02-21 21:36:33 ----A---- C:\Windows\system32\winrshost.exe

2009-02-21 21:36:33 ----A---- C:\Windows\system32\userinit.exe

2009-02-21 21:36:33 ----A---- C:\Windows\system32\sxstrace.exe

2009-02-21 21:36:33 ----A---- C:\Windows\system32\perfmon.exe

2009-02-21 21:36:33 ----A---- C:\Windows\system32\p2phost.exe

2009-02-21 21:36:33 ----A---- C:\Windows\system32\napipsec.dll

2009-02-21 21:36:33 ----A---- C:\Windows\system32\ktmutil.exe

2009-02-21 21:36:33 ----A---- C:\Windows\system32\keymgr.dll

2009-02-21 21:36:33 ----A---- C:\Windows\system32\HelpPaneProxy.dll

2009-02-21 21:36:32 ----A---- C:\Windows\system32\tasklist.exe

2009-02-21 21:36:32 ----A---- C:\Windows\system32\TapiMigPlugin.dll

2009-02-21 21:36:32 ----A---- C:\Windows\system32\prntvpt.dll

2009-02-21 21:36:32 ----A---- C:\Windows\system32\notepad.exe

2009-02-21 21:36:32 ----A---- C:\Windows\system32\MP4SDECD.DLL

2009-02-21 21:36:32 ----A---- C:\Windows\system32\ftp.exe

2009-02-21 21:36:32 ----A---- C:\Windows\system32\fmifs.dll

2009-02-21 21:36:32 ----A---- C:\Windows\system32\d3dim700.dll

2009-02-21 21:36:32 ----A---- C:\Windows\system32\csrsrv.dll

2009-02-21 21:36:32 ----A---- C:\Windows\system32\colorui.dll

2009-02-21 21:36:32 ----A---- C:\Windows\notepad.exe

2009-02-21 21:36:31 ----A---- C:\Windows\system32\wscproxystub.dll

2009-02-21 21:36:31 ----A---- C:\Windows\system32\winethc.dll

2009-02-21 21:36:31 ----A---- C:\Windows\system32\UIAutomationCore.dll

2009-02-21 21:36:31 ----A---- C:\Windows\system32\txfw32.dll

2009-02-21 21:36:31 ----A---- C:\Windows\system32\takeown.exe

2009-02-21 21:36:31 ----A---- C:\Windows\system32\PnPutil.exe

2009-02-21 21:36:31 ----A---- C:\Windows\system32\pcasvc.dll

2009-02-21 21:36:31 ----A---- C:\Windows\system32\nshipsec.dll

2009-02-21 21:36:31 ----A---- C:\Windows\system32\netiougc.exe

2009-02-21 21:36:31 ----A---- C:\Windows\system32\msimtf.dll

2009-02-21 21:36:31 ----A---- C:\Windows\system32\msiexec.exe

2009-02-21 21:36:31 ----A---- C:\Windows\system32\driverquery.exe

2009-02-21 21:36:31 ----A---- C:\Windows\system32\cryptdll.dll

2009-02-21 21:36:30 ----A---- C:\Windows\system32\wpdbusenum.dll

2009-02-21 21:36:30 ----A---- C:\Windows\system32\wmiprop.dll

2009-02-21 21:36:30 ----A---- C:\Windows\system32\WindowsCodecsExt.dll

2009-02-21 21:36:30 ----A---- C:\Windows\system32\rasplap.dll

2009-02-21 21:36:30 ----A---- C:\Windows\system32\powrprof.dll

2009-02-21 21:36:30 ----A---- C:\Windows\system32\pots.dll

2009-02-21 21:36:30 ----A---- C:\Windows\system32\inseng.dll

2009-02-21 21:36:30 ----A---- C:\Windows\system32\findnetprinters.dll

2009-02-21 21:36:30 ----A---- C:\Windows\system32\capisp.dll

2009-02-21 21:36:29 ----A---- C:\Windows\system32\WLanHC.dll

2009-02-21 21:36:29 ----A---- C:\Windows\system32\wextract.exe

2009-02-21 21:36:29 ----A---- C:\Windows\system32\shrpubw.exe

2009-02-21 21:36:29 ----A---- C:\Windows\system32\shgina.dll

2009-02-21 21:36:29 ----A---- C:\Windows\system32\sfc_os.dll

2009-02-21 21:36:29 ----A---- C:\Windows\system32\sendmail.dll

2009-02-21 21:36:29 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL

2009-02-21 21:36:29 ----A---- C:\Windows\system32\propdefs.dll

2009-02-21 21:36:29 ----A---- C:\Windows\system32\perfnet.dll

2009-02-21 21:36:29 ----A---- C:\Windows\system32\olecli32.dll

2009-02-21 21:36:29 ----A---- C:\Windows\system32\nsisvc.dll

2009-02-21 21:36:29 ----A---- C:\Windows\system32\luainstall.dll

2009-02-21 21:36:29 ----A---- C:\Windows\system32\imapi.dll

2009-02-21 21:36:29 ----A---- C:\Windows\system32\fsutil.exe

2009-02-21 21:36:29 ----A---- C:\Windows\system32\fdPHost.dll

2009-02-21 21:36:29 ----A---- C:\Windows\system32\dnshc.dll

2009-02-21 21:36:29 ----A---- C:\Windows\system32\cmmon32.exe

2009-02-21 21:36:28 ----A---- C:\Windows\system32\wiaacmgr.exe

2009-02-21 21:36:28 ----A---- C:\Windows\system32\version.dll

2009-02-21 21:36:28 ----A---- C:\Windows\system32\TMM.dll

2009-02-21 21:36:28 ----A---- C:\Windows\system32\runonce.exe

2009-02-21 21:36:28 ----A---- C:\Windows\system32\rshx32.dll

2009-02-21 21:36:28 ----A---- C:\Windows\system32\RpcPing.exe

2009-02-21 21:36:28 ----A---- C:\Windows\system32\ktmw32.dll

2009-02-21 21:36:28 ----A---- C:\Windows\system32\d3dim.dll

2009-02-21 21:36:28 ----A---- C:\Windows\system32\compstui.dll

2009-02-21 21:36:27 ----A---- C:\Windows\system32\WMADMOE.DLL

2009-02-21 21:36:27 ----A---- C:\Windows\system32\unregmp2.exe

2009-02-21 21:36:27 ----A---- C:\Windows\system32\UI0Detect.exe

2009-02-21 21:36:27 ----A---- C:\Windows\system32\msstrc.dll

2009-02-21 21:36:27 ----A---- C:\Windows\system32\mdminst.dll

2009-02-21 21:36:27 ----A---- C:\Windows\system32\getmac.exe

2009-02-21 21:36:27 ----A---- C:\Windows\system32\dsauth.dll

2009-02-21 21:36:27 ----A---- C:\Windows\system32\dimsjob.dll

2009-02-21 21:36:27 ----A---- C:\Windows\system32\cmlua.dll

2009-02-21 21:36:26 ----A---- C:\Windows\system32\wmpshell.dll

2009-02-21 21:36:26 ----A---- C:\Windows\system32\w32tm.exe

2009-02-21 21:36:26 ----A---- C:\Windows\system32\tscupgrd.exe

2009-02-21 21:36:26 ----A---- C:\Windows\system32\net.exe

2009-02-21 21:36:26 ----A---- C:\Windows\system32\msvfw32.dll

2009-02-21 21:36:26 ----A---- C:\Windows\system32\MPG4DECD.DLL

2009-02-21 21:36:26 ----A---- C:\Windows\system32\MP43DECD.DLL

2009-02-21 21:36:26 ----A---- C:\Windows\system32\imgutil.dll

2009-02-21 21:36:25 ----A---- C:\Windows\system32\sdchange.exe

2009-02-21 21:36:25 ----A---- C:\Windows\system32\PortableDeviceWiaCompat.dll

2009-02-21 21:36:25 ----A---- C:\Windows\system32\pnpts.dll

2009-02-21 21:36:25 ----A---- C:\Windows\system32\migisol.dll

2009-02-21 21:36:25 ----A---- C:\Windows\system32\ipconfig.exe

2009-02-21 21:36:25 ----A---- C:\Windows\system32\fdeploy.dll

2009-02-21 21:36:25 ----A---- C:\Windows\system32\dispci.dll

2009-02-21 21:36:25 ----A---- C:\Windows\system32\diantz.exe

2009-02-21 21:36:25 ----A---- C:\Windows\system32\credui.dll

2009-02-21 21:36:25 ----A---- C:\Windows\system32\comrepl.dll

2009-02-21 21:36:25 ----A---- C:\Windows\system32\cmutil.dll

2009-02-21 21:36:25 ----A---- C:\Windows\system32\ACW.exe

2009-02-21 21:36:24 ----A---- C:\Windows\system32\TSTheme.exe

2009-02-21 21:36:24 ----A---- C:\Windows\system32\sfc.exe

2009-02-21 21:36:24 ----A---- C:\Windows\system32\nlhtml.dll

2009-02-21 21:36:24 ----A---- C:\Windows\system32\dinput8.dll

2009-02-21 21:36:23 ----A---- C:\Windows\system32\WPDShextAutoplay.exe

2009-02-21 21:36:23 ----A---- C:\Windows\system32\wmidx.dll

2009-02-21 21:36:23 ----A---- C:\Windows\system32\vdmredir.dll

2009-02-21 21:36:23 ----A---- C:\Windows\system32\utildll.dll

2009-02-21 21:36:23 ----A---- C:\Windows\system32\TpmInit.exe

2009-02-21 21:36:23 ----A---- C:\Windows\system32\softkbd.dll

2009-02-21 21:36:23 ----A---- C:\Windows\system32\remotepg.dll

2009-02-21 21:36:23 ----A---- C:\Windows\system32\pdhui.dll

2009-02-21 21:36:23 ----A---- C:\Windows\system32\nlaapi.dll

2009-02-21 21:36:23 ----A---- C:\Windows\system32\modemui.dll

2009-02-21 21:36:23 ----A---- C:\Windows\system32\hlink.dll

2009-02-21 21:36:23 ----A---- C:\Windows\system32\fwcfg.dll

2009-02-21 21:36:23 ----A---- C:\Windows\system32\ExplorerFrame.dll

2009-02-21 21:36:23 ----A---- C:\Windows\system32\expand.exe

2009-02-21 21:36:23 ----A---- C:\Windows\system32\EncDump.dll

2009-02-21 21:36:23 ----A---- C:\Windows\system32\colbact.dll

2009-02-21 21:36:23 ----A---- C:\Windows\system32\cfgbkend.dll

2009-02-21 21:36:22 ----A---- C:\Windows\system32\wmvdspa.dll

2009-02-21 21:36:22 ----A---- C:\Windows\system32\msfeedsbs.dll

2009-02-21 21:36:22 ----A---- C:\Windows\system32\McxDriv.dll

2009-02-21 21:36:22 ----A---- C:\Windows\system32\iernonce.dll

2009-02-21 21:36:22 ----A---- C:\Windows\system32\bridgeunattend.exe

2009-02-21 21:36:22 ----A---- C:\Windows\system32\amstream.dll

2009-02-21 21:36:21 ----A---- C:\Windows\system32\wsnmp32.dll

2009-02-21 21:36:21 ----A---- C:\Windows\system32\waitfor.exe

2009-02-21 21:36:21 ----A---- C:\Windows\system32\vds_ps.dll

2009-02-21 21:36:21 ----A---- C:\Windows\system32\tabcal.exe

2009-02-21 21:36:21 ----A---- C:\Windows\system32\sti_ci.dll

2009-02-21 21:36:21 ----A---- C:\Windows\system32\rdrleakdiag.exe

2009-02-21 21:36:21 ----A---- C:\Windows\system32\qdv.dll

2009-02-21 21:36:21 ----A---- C:\Windows\system32\odbccp32.dll

2009-02-21 21:36:21 ----A---- C:\Windows\system32\logman.exe

2009-02-21 21:36:21 ----A---- C:\Windows\system32\iscsium.dll

2009-02-21 21:36:21 ----A---- C:\Windows\system32\esentutl.exe

2009-02-21 21:36:21 ----A---- C:\Windows\system32\dpnet.dll

2009-02-21 21:36:21 ----A---- C:\Windows\system32\cmcfg32.dll

2009-02-21 21:36:21 ----A---- C:\Windows\system32\bootcfg.exe

2009-02-21 21:36:21 ----A---- C:\Windows\system32\admparse.dll

2009-02-21 21:36:20 ----A---- C:\Windows\system32\WsmCl.dll

2009-02-21 21:36:20 ----A---- C:\Windows\system32\wfapigp.dll

2009-02-21 21:36:20 ----A---- C:\Windows\system32\shutdown.exe

2009-02-21 21:36:20 ----A---- C:\Windows\system32\osblprov.dll

2009-02-21 21:36:20 ----A---- C:\Windows\system32\cacls.exe

2009-02-21 21:36:19 ----A---- C:\Windows\system32\wmpcm.dll

2009-02-21 21:36:19 ----A---- C:\Windows\system32\olesvr32.dll

2009-02-21 21:36:19 ----A---- C:\Windows\system32\msdtc.exe

2009-02-21 21:36:19 ----A---- C:\Windows\system32\DpiScaling.exe

2009-02-21 21:36:18 ----A---- C:\Windows\system32\wpnpinst.exe

2009-02-21 21:36:18 ----A---- C:\Windows\system32\werdiagcontroller.dll

2009-02-21 21:36:18 ----A---- C:\Windows\system32\wavemsp.dll

2009-02-21 21:36:18 ----A---- C:\Windows\system32\ufat.dll

2009-02-21 21:36:18 ----A---- C:\Windows\system32\SLLUA.exe

2009-02-21 21:36:18 ----A---- C:\Windows\system32\rasauto.dll

2009-02-21 21:36:18 ----A---- C:\Windows\system32\olethk32.dll

2009-02-21 21:36:18 ----A---- C:\Windows\system32\mstext40.dll

2009-02-21 21:36:18 ----A---- C:\Windows\system32\mfvdsp.dll

2009-02-21 21:36:18 ----A---- C:\Windows\system32\iscsiwmi.dll

2009-02-21 21:36:18 ----A---- C:\Windows\system32\dmsynth.dll

2009-02-21 21:36:18 ----A---- C:\Windows\system32\COLORCNV.DLL

2009-02-21 21:36:17 ----A---- C:\Windows\system32\ucsvc.exe

2009-02-21 21:36:17 ----A---- C:\Windows\system32\sxproxy.dll

2009-02-21 21:36:17 ----A---- C:\Windows\system32\rgb9rast.dll

2009-02-21 21:36:17 ----A---- C:\Windows\system32\RegCtrl.dll

2009-02-21 21:36:17 ----A---- C:\Windows\system32\odbctrac.dll

2009-02-21 21:36:17 ----A---- C:\Windows\system32\networkitemfactory.dll

2009-02-21 21:36:17 ----A---- C:\Windows\system32\msscntrs.dll

2009-02-21 21:36:17 ----A---- C:\Windows\system32\mshta.exe

2009-02-21 21:36:17 ----A---- C:\Windows\system32\msctfui.dll

2009-02-21 21:36:17 ----A---- C:\Windows\system32\convert.exe

2009-02-21 21:36:17 ----A---- C:\Windows\system32\at.exe

2009-02-21 21:36:16 ----A---- C:\Windows\system32\xmlprovi.dll

2009-02-21 21:36:16 ----A---- C:\Windows\system32\TimeDateMUICallback.dll

2009-02-21 21:36:16 ----A---- C:\Windows\system32\rtffilt.dll

2009-02-21 21:36:16 ----A---- C:\Windows\system32\prevhost.exe

2009-02-21 21:36:16 ----A---- C:\Windows\system32\netbtugc.exe

2009-02-21 21:36:16 ----A---- C:\Windows\system32\mobsync.exe

2009-02-21 21:36:16 ----A---- C:\Windows\system32\licmgr10.dll

2009-02-21 21:36:16 ----A---- C:\Windows\system32\itss.dll

2009-02-21 21:36:16 ----A---- C:\Windows\system32\iscsied.dll

2009-02-21 21:36:16 ----A---- C:\Windows\system32\dskquota.dll

2009-02-21 21:36:16 ----A---- C:\Windows\system32\csrstub.exe

2009-02-21 21:36:16 ----A---- C:\Windows\system32\bitsigd.dll

2009-02-21 21:36:16 ----A---- C:\Windows\system32\AuthFWGP.dll

2009-02-21 21:36:15 ----A---- C:\Windows\system32\winnsi.dll

2009-02-21 21:36:15 ----A---- C:\Windows\system32\unattendedjoin.exe

2009-02-21 21:36:15 ----A---- C:\Windows\system32\tbs.dll

2009-02-21 21:36:15 ----A---- C:\Windows\system32\setupcln.dll

2009-02-21 21:36:15 ----A---- C:\Windows\system32\rasdiag.dll

2009-02-21 21:36:15 ----A---- C:\Windows\system32\ocsetup.exe

2009-02-21 21:36:15 ----A---- C:\Windows\system32\mydocs.dll

2009-02-21 21:36:15 ----A---- C:\Windows\system32\l2gpstore.dll

2009-02-21 21:36:15 ----A---- C:\Windows\system32\GuidedHelp.dll

2009-02-21 21:36:15 ----A---- C:\Windows\system32\fphc.dll

2009-02-21 21:36:15 ----A---- C:\Windows\system32\dmime.dll

2009-02-21 21:36:15 ----A---- C:\Windows\system32\cscdll.dll

2009-02-21 21:36:15 ----A---- C:\Windows\system32\cmpbk32.dll

2009-02-21 21:36:15 ----A---- C:\Windows\system32\AtBroker.exe

2009-02-21 21:36:14 ----A---- C:\Windows\system32\regini.exe

2009-02-21 21:36:14 ----A---- C:\Windows\system32\napdsnap.dll

2009-02-21 21:36:14 ----A---- C:\Windows\system32\dsdmo.dll

2009-02-21 21:36:13 ----A---- C:\Windows\system32\usbui.dll

2009-02-21 21:36:13 ----A---- C:\Windows\system32\odbccu32.dll

2009-02-21 21:36:13 ----A---- C:\Windows\system32\odbccr32.dll

2009-02-21 21:36:13 ----A---- C:\Windows\system32\msident.dll

2009-02-21 21:36:13 ----A---- C:\Windows\system32\msdart.dll

2009-02-21 21:36:13 ----A---- C:\Windows\system32\dot3dlg.dll

2009-02-21 21:36:13 ----A---- C:\Windows\system32\devenum.dll

2009-02-21 21:36:13 ----A---- C:\Windows\system32\cmstplua.dll

2009-02-21 21:36:13 ----A---- C:\Windows\system32\apilogen.dll

2009-02-21 21:36:13 ----A---- C:\Windows\system32\amxread.dll

2009-02-21 21:36:10 ----A---- C:\Windows\system32\wpclsp.dll

2009-02-21 21:36:10 ----A---- C:\Windows\system32\WINSRPC.DLL

2009-02-21 21:36:10 ----A---- C:\Windows\system32\vss_ps.dll

2009-02-21 21:36:10 ----A---- C:\Windows\system32\VIDRESZR.DLL

2009-02-21 21:36:10 ----A---- C:\Windows\system32\upnpcont.exe

2009-02-21 21:36:10 ----A---- C:\Windows\system32\srwmi.dll

2009-02-21 21:36:10 ----A---- C:\Windows\system32\RacAgent.exe

2009-02-21 21:36:10 ----A---- C:\Windows\system32\nsi.dll

2009-02-21 21:36:10 ----A---- C:\Windows\system32\nbtstat.exe

2009-02-21 21:36:10 ----A---- C:\Windows\system32\mtxlegih.dll

2009-02-21 21:36:10 ----A---- C:\Windows\system32\mtxdm.dll

2009-02-21 21:36:10 ----A---- C:\Windows\system32\MsCtfMonitor.dll

2009-02-21 21:36:10 ----A---- C:\Windows\system32\mfcsubs.dll

2009-02-21 21:36:10 ----A---- C:\Windows\system32\graftabl.com

2009-02-21 21:36:10 ----A---- C:\Windows\system32\gpupdate.exe

2009-02-21 21:36:10 ----A---- C:\Windows\system32\avrt.dll

2009-02-21 21:36:09 ----A---- C:\Windows\system32\wsock32.dll

2009-02-21 21:36:09 ----A---- C:\Windows\system32\wiarpc.dll

2009-02-21 21:36:09 ----A---- C:\Windows\system32\WavDest.dll

2009-02-21 21:36:09 ----A---- C:\Windows\system32\vfwwdm32.dll

2009-02-21 21:36:09 ----A---- C:\Windows\system32\syskey.exe

2009-02-21 21:36:09 ----A---- C:\Windows\system32\rasphone.exe

2009-02-21 21:36:09 ----A---- C:\Windows\system32\odbcbcp.dll

2009-02-21 21:36:09 ----A---- C:\Windows\system32\netevent.dll

2009-02-21 21:36:09 ----A---- C:\Windows\system32\msexcl40.dll

2009-02-21 21:36:08 ----A---- C:\Windows\system32\ROUTE.EXE

2009-02-21 21:36:08 ----A---- C:\Windows\system32\procinst.dll

2009-02-21 21:36:08 ----A---- C:\Windows\system32\ndfetw.dll

2009-02-21 21:36:08 ----A---- C:\Windows\system32\MP3DMOD.DLL

2009-02-21 21:36:08 ----A---- C:\Windows\system32\extrac32.exe

2009-02-21 21:36:08 ----A---- C:\Windows\system32\eventcls.dll

2009-02-21 21:36:08 ----A---- C:\Windows\system32\csrss.exe

2009-02-21 21:36:07 ----A---- C:\Windows\system32\WlanMmHC.dll

2009-02-21 21:36:07 ----A---- C:\Windows\system32\WindowsAnytimeUpgrade.exe

2009-02-21 21:36:07 ----A---- C:\Windows\system32\wiadss.dll

2009-02-21 21:36:07 ----A---- C:\Windows\system32\TabbtnEx.dll

2009-02-21 21:36:07 ----A---- C:\Windows\system32\Tabbtn.dll

2009-02-21 21:36:07 ----A---- C:\Windows\system32\psbase.dll

2009-02-21 21:36:07 ----A---- C:\Windows\system32\inetppui.dll

2009-02-21 21:36:07 ----A---- C:\Windows\system32\dmscript.dll

2009-02-21 21:36:07 ----A---- C:\Windows\system32\d3dxof.dll

2009-02-21 21:36:07 ----A---- C:\Windows\system32\cdd.dll

2009-02-21 21:36:07 ----A---- C:\Windows\system32\atmfd.dll

2009-02-21 21:36:06 ----A---- C:\Windows\system32\msxbde40.dll

2009-02-21 21:36:06 ----A---- C:\Windows\system32\mssprxy.dll

2009-02-21 21:36:06 ----A---- C:\Windows\system32\msscb.dll

2009-02-21 21:36:06 ----A---- C:\Windows\system32\mimefilt.dll

2009-02-21 21:36:06 ----A---- C:\Windows\system32\dmloader.dll

2009-02-21 21:36:06 ----A---- C:\Windows\system32\CertEnrollCtrl.exe

2009-02-21 21:36:06 ----A---- C:\Windows\fveupdate.exe

2009-02-21 21:36:05 ----A---- C:\Windows\system32\wshcon.dll

2009-02-21 21:36:05 ----A---- C:\Windows\system32\Netplwiz.exe

2009-02-21 21:36:05 ----A---- C:\Windows\system32\mspbde40.dll

2009-02-21 21:36:05 ----A---- C:\Windows\system32\msltus40.dll

2009-02-21 21:36:05 ----A---- C:\Windows\system32\icsunattend.exe

2009-02-21 21:36:05 ----A---- C:\Windows\system32\credssp.dll

2009-02-21 21:36:04 ----A---- C:\Windows\system32\WsmRes.dll

2009-02-21 21:36:04 ----A---- C:\Windows\system32\WSHTCPIP.DLL

2009-02-21 21:36:04 ----A---- C:\Windows\system32\wship6.dll

2009-02-21 21:36:04 ----A---- C:\Windows\system32\sxsstore.dll

2009-02-21 21:36:04 ----A---- C:\Windows\system32\setupSNK.exe

2009-02-21 21:36:04 ----A---- C:\Windows\system32\PlaySndSrv.dll

2009-02-21 21:36:04 ----A---- C:\Windows\system32\msvidc32.dll

2009-02-21 21:36:04 ----A---- C:\Windows\system32\localui.dll

2009-02-21 21:36:04 ----A---- C:\Windows\system32\lltdapi.dll

2009-02-21 21:36:04 ----A---- C:\Windows\system32\icaapi.dll

2009-02-21 21:36:04 ----A---- C:\Windows\system32\HotStartUserAgent.dll

2009-02-21 21:36:04 ----A---- C:\Windows\system32\ComputerDefaults.exe

2009-02-21 21:36:03 ----A---- C:\Windows\system32\tcpmon.ini

2009-02-21 21:36:03 ----A---- C:\Windows\system32\slwga.dll

2009-02-21 21:36:03 ----A---- C:\Windows\system32\sbunattend.exe

2009-02-21 21:36:03 ----A---- C:\Windows\system32\OptionalFeatures.exe

2009-02-21 21:36:03 ----A---- C:\Windows\system32\LangCleanupSysprepAction.dll

2009-02-21 21:36:03 ----A---- C:\Windows\system32\dmutil.dll

2009-02-21 21:36:02 ----A---- C:\Windows\system32\usbperf.dll

2009-02-21 21:36:02 ----A---- C:\Windows\system32\spopk.dll

2009-02-21 21:36:02 ----A---- C:\Windows\system32\serialui.dll

2009-02-21 21:36:02 ----A---- C:\Windows\system32\NcdProp.dll

2009-02-21 21:36:02 ----A---- C:\Windows\system32\chtbrkr.dll

2009-02-21 21:36:01 ----A---- C:\Windows\system32\rasctrs.dll

2009-02-21 21:36:01 ----A---- C:\Windows\system32\odbcconf.dll

2009-02-21 21:36:01 ----A---- C:\Windows\system32\msobjs.dll

2009-02-21 21:36:01 ----A---- C:\Windows\system32\msfeedssync.exe

2009-02-21 21:36:01 ----A---- C:\Windows\system32\ieencode.dll

2009-02-21 21:36:01 ----A---- C:\Windows\system32\hbaapi.dll

2009-02-21 21:36:01 ----A---- C:\Windows\system32\cofiredm.dll

2009-02-21 21:36:00 ----A---- C:\Windows\system32\wsepno.dll

2009-02-21 21:36:00 ----A---- C:\Windows\system32\vdmdbg.dll

2009-02-21 21:36:00 ----A---- C:\Windows\system32\midimap.dll

2009-02-21 21:36:00 ----A---- C:\Windows\system32\InfDefaultInstall.exe

2009-02-21 21:36:00 ----A---- C:\Windows\system32\hnetmon.dll

2009-02-21 21:36:00 ----A---- C:\Windows\system32\esentprf.dll

2009-02-21 21:36:00 ----A---- C:\Windows\system32\corpol.dll

2009-02-21 21:35:59 ----A---- C:\Windows\system32\url.dll

2009-02-21 21:35:59 ----A---- C:\Windows\system32\nlsbres.dll

2009-02-21 21:35:59 ----A---- C:\Windows\system32\LogonUI.exe

2009-02-21 21:35:59 ----A---- C:\Windows\system32\iprtprio.dll

2009-02-21 21:35:58 ----A---- C:\Windows\system32\sdspres.dll

2009-02-21 21:35:58 ----A---- C:\Windows\system32\osbaseln.dll

2009-02-21 21:35:58 ----A---- C:\Windows\system32\cfgmgr32.dll

2009-02-21 21:35:57 ----A---- C:\Windows\system32\msmmsp.dll

2009-02-21 21:35:57 ----A---- C:\Windows\system32\msisip.dll

2009-02-21 21:35:56 ----A---- C:\Windows\system32\winusb.dll

2009-02-21 21:35:56 ----A---- C:\Windows\system32\dispex.dll

2009-02-21 21:35:55 ----A---- C:\Windows\system32\rdpcfgex.dll

2009-02-21 21:35:53 ----A---- C:\Windows\system32\Nlsdl.dll

2009-02-21 21:35:52 ----A---- C:\Windows\system32\riched32.dll

2009-02-21 21:35:52 ----A---- C:\Windows\system32\msidle.dll

2009-02-21 21:35:52 ----A---- C:\Windows\system32\idndl.dll

2009-02-21 21:35:51 ----A---- C:\Windows\system32\spwmp.dll

2009-02-21 21:35:48 ----A---- C:\Windows\system32\KBDKOR.DLL

2009-02-21 21:35:48 ----A---- C:\Windows\system32\KBDJPN.DLL

2009-02-21 21:35:47 ----A---- C:\Windows\system32\iscsilog.dll

2009-02-21 21:35:46 ----A---- C:\Windows\system32\vga256.dll

2009-02-21 21:35:45 ----A---- C:\Windows\system32\wmploc.DLL

2009-02-21 21:35:45 ----A---- C:\Windows\system32\tsddd.dll

2009-02-21 21:35:45 ----A---- C:\Windows\system32\framebuf.dll

2009-02-21 21:35:45 ----A---- C:\Windows\system32\dxmasf.dll

2009-02-21 21:35:44 ----A---- C:\Windows\system32\vga64k.dll

2009-02-21 21:35:44 ----A---- C:\Windows\system32\vga.dll

2009-02-21 21:35:43 ----A---- C:\Windows\system32\spwizres.dll

2009-02-21 21:35:43 ----A---- C:\Windows\system32\f3ahvoas.dll

2009-02-21 21:35:43 ----A---- C:\Windows\system32\dmdskres2.dll

2009-02-21 21:35:43 ----A---- C:\Windows\system32\bootstr.dll

2009-02-21 21:35:41 ----A---- C:\Windows\system32\gatherWiredInfo.vbs

2009-02-21 21:35:39 ----A---- C:\Windows\system32\gatherWirelessInfo.vbs

2009-02-21 21:35:38 ----A---- C:\Windows\system32\fsmgmt.msc

2009-02-21 21:35:31 ----A---- C:\Windows\system32\vsp1cln.exe

2009-02-21 21:35:31 ----A---- C:\Windows\system32\perfmon.msc

2009-02-21 21:34:45 ----A---- C:\Windows\system32\xmllite.dll

2009-02-21 21:34:44 ----A---- C:\Windows\system32\wbemcomn.dll

2009-02-21 21:34:35 ----A---- C:\Windows\system32\sqmapi.dll

2009-02-21 21:34:35 ----A---- C:\Windows\system32\SmiInstaller.dll

2009-02-21 21:34:35 ----A---- C:\Windows\system32\SmiEngine.dll

2009-02-21 21:34:29 ----A---- C:\Windows\system32\wdscore.dll

2009-02-21 21:34:29 ----A---- C:\Windows\system32\PkgMgr.exe

2009-02-21 21:34:12 ----A---- C:\Windows\system32\drvstore.dll

2009-02-21 21:34:11 ----A---- C:\Windows\system32\mspatcha.dll

2009-02-21 21:34:11 ----A---- C:\Windows\system32\msdelta.dll

2009-02-21 21:34:11 ----A---- C:\Windows\system32\dpx.dll

2009-02-21 21:05:35 ----D---- C:\Program Files\Trend Micro

2009-02-21 20:57:01 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll

2009-02-21 20:57:01 ----A---- C:\Windows\system32\infocardapi.dll

2009-02-21 20:56:59 ----A---- C:\Windows\system32\PresentationHostProxy.dll

2009-02-21 20:56:59 ----A---- C:\Windows\system32\icardres.dll

2009-02-21 20:56:59 ----A---- C:\Windows\system32\icardagt.exe

2009-02-21 20:56:57 ----A---- C:\Windows\system32\PresentationNative_v0300.dll

2009-02-21 20:56:53 ----A---- C:\Windows\system32\PresentationHost.exe

2009-02-21 19:31:02 ----D---- C:\ProgramData\Simply Super Software

2009-02-21 19:25:45 ----AD---- C:\ProgramData\TEMP

2009-02-21 19:23:32 ----A---- C:\Windows\system32\ztvunrar36.dll

2009-02-21 19:23:32 ----A---- C:\Windows\system32\ztvunace26.dll

2009-02-21 19:23:32 ----A---- C:\Windows\system32\ztvcabinet.dll

2009-02-21 19:23:32 ----A---- C:\Windows\system32\UNRAR3.dll

2009-02-21 19:23:32 ----A---- C:\Windows\system32\unacev2.dll

2009-02-21 19:23:16 ----D---- C:\Users\Claire\AppData\Roaming\Simply Super Software

2009-02-21 19:23:16 ----D---- C:\Program Files\Trojan Remover

2009-02-21 13:20:42 ----D---- C:\Program Files\Common Files\Steam

2009-02-21 13:20:40 ----D---- C:\Program Files\Steam

2009-02-21 09:56:57 ----A---- C:\Windows\system32\es.dll

2009-02-20 21:33:17 ----D---- C:\Program Files\MediaCoder Audio Edition

2009-02-20 21:24:23 ----D---- C:\Program Files\MediaCoder

2009-02-20 21:19:32 ----D---- C:\Program Files\VirtualDJ

2009-02-20 20:57:57 ----D---- C:\Users\Guilhem\AppData\Roaming\Broad Intelligence

2009-02-20 13:33:49 ----D---- C:\Users\Guilhem\AppData\Roaming\Media Player Classic

2009-02-20 11:46:42 ----A---- C:\Windows\system32\winipsec.dll

2009-02-20 11:46:42 ----A---- C:\Windows\system32\FwRemoteSvr.dll

2009-02-20 11:46:41 ----A---- C:\Windows\system32\polstore.dll

2009-02-20 11:46:41 ----A---- C:\Windows\system32\IPSECSVC.DLL

2009-02-20 11:44:07 ----D---- C:\Program Files\Microsoft Works

2009-02-20 11:43:43 ----D---- C:\Program Files\Microsoft Visual Studio

2009-02-20 11:43:43 ----D---- C:\Program Files\Common Files\DESIGNER

2009-02-20 11:43:03 ----D---- C:\Program Files\Microsoft.NET

2009-02-20 11:40:51 ----D---- C:\ProgramData\Microsoft Help

2009-02-20 11:40:51 ----D---- C:\Program Files\Microsoft Office

2009-02-20 11:36:12 ----A---- C:\Windows\system32\wininet.dll

2009-02-20 11:36:12 ----A---- C:\Windows\system32\msfeeds.dll

2009-02-20 11:36:12 ----A---- C:\Windows\system32\jsproxy.dll

2009-02-20 11:36:11 ----A---- C:\Windows\system32\ieui.dll

2009-02-20 11:36:11 ----A---- C:\Windows\system32\ieframe.dll

2009-02-20 11:36:09 ----A---- C:\Windows\system32\mshtml.dll

2009-02-20 11:36:07 ----A---- C:\Windows\system32\mstime.dll

2009-02-20 11:36:06 ----A---- C:\Windows\system32\urlmon.dll

2009-02-20 11:36:06 ----A---- C:\Windows\system32\iertutil.dll

2009-02-20 11:33:50 ----A---- C:\Windows\system32\gdi32.dll

2009-02-20 11:32:17 ----A---- C:\Windows\system32\Apphlpdm.dll

2009-02-20 11:32:13 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll

2009-02-20 11:32:12 ----A---- C:\Windows\system32\gameux.dll

2009-02-20 11:31:36 ----A---- C:\Windows\system32\wmpeffects.dll

2009-02-20 11:30:31 ----A---- C:\Windows\system32\rmoc3260.dll

2009-02-20 11:30:31 ----A---- C:\Windows\system32\pndx5032.dll

2009-02-20 11:30:31 ----A---- C:\Windows\system32\pndx5016.dll

2009-02-20 11:30:31 ----A---- C:\Windows\system32\pncrt.dll

2009-02-20 11:30:30 ----A---- C:\Windows\system32\unrar.dll

2009-02-20 11:30:28 ----A---- C:\Windows\system32\msxml3r.dll

2009-02-20 11:30:28 ----A---- C:\Windows\system32\msxml3.dll

2009-02-20 11:30:23 ----A---- C:\Windows\system32\yv12vfw.dll

2009-02-20 11:30:23 ----A---- C:\Windows\system32\xvidvfw.dll

2009-02-20 11:30:23 ----A---- C:\Windows\system32\xvidcore.dll

2009-02-20 11:30:23 ----A---- C:\Windows\system32\qt-dx331.dll

2009-02-20 11:30:23 ----A---- C:\Windows\system32\dpl100.dll

2009-02-20 11:30:14 ----A---- C:\Windows\system32\divx.dll

2009-02-20 11:30:13 ----A---- C:\Windows\system32\ff_vfw.dll.manifest

2009-02-20 11:30:13 ----A---- C:\Windows\system32\ff_vfw.dll

2009-02-20 11:30:10 ----D---- C:\Users\Claire\AppData\Roaming\Real

2009-02-20 11:30:10 ----D---- C:\ProgramData\Real

2009-02-20 11:30:10 ----D---- C:\Program Files\K-Lite Codec Pack

2009-02-20 11:29:25 ----A---- C:\Windows\system32\netapi32.dll

2009-02-20 11:28:45 ----A---- C:\Windows\system32\tzres.dll

2009-02-20 11:27:10 ----A---- C:\Windows\system32\shell32.dll

2009-02-20 11:26:06 ----A---- C:\Windows\explorer.exe

2009-02-20 11:23:53 ----A---- C:\Windows\system32\NlsLexicons0047.dll

2009-02-20 11:23:53 ----A---- C:\Windows\system32\NlsLexicons0046.dll

2009-02-20 11:23:53 ----A---- C:\Windows\system32\NlsLexicons0045.dll

2009-02-20 11:23:52 ----A---- C:\Windows\system32\NlsLexicons0049.dll

2009-02-20 11:23:52 ----A---- C:\Windows\system32\NlsLexicons0039.dll

2009-02-20 11:23:52 ----A---- C:\Windows\system32\NlsLexicons0021.dll

2009-02-20 11:23:52 ----A---- C:\Windows\system32\NlsLexicons0020.dll

2009-02-20 11:23:51 ----A---- C:\Windows\system32\NlsLexicons0024.dll

2009-02-20 11:23:51 ----A---- C:\Windows\system32\NlsLexicons0022.dll

2009-02-20 11:23:50 ----A---- C:\Windows\system32\NlsLexicons0027.dll

2009-02-20 11:23:50 ----A---- C:\Windows\system32\NlsLexicons0026.dll

2009-02-20 11:23:49 ----A---- C:\Windows\system32\NlsLexicons0013.dll

2009-02-20 11:23:49 ----A---- C:\Windows\system32\NlsLexicons0011.dll

2009-02-20 11:23:49 ----A---- C:\Windows\system32\NlsLexicons0010.dll

2009-02-20 11:23:48 ----A---- C:\Windows\system32\NlsLexicons0019.dll

2009-02-20 11:23:48 ----A---- C:\Windows\system32\NlsLexicons0018.dll

2009-02-20 11:23:47 ----A---- C:\Windows\system32\NlsLexicons0001.dll

2009-02-20 11:23:46 ----A---- C:\Windows\system32\NlsLexicons0003.dll

2009-02-20 11:23:46 ----A---- C:\Windows\system32\NlsLexicons0002.dll

2009-02-20 11:23:45 ----A---- C:\Windows\system32\NlsLexicons004b.dll

2009-02-20 11:23:45 ----A---- C:\Windows\system32\NlsLexicons004a.dll

2009-02-20 11:23:45 ----A---- C:\Windows\system32\NlsLexicons0009.dll

2009-02-20 11:23:45 ----A---- C:\Windows\system32\NlsLexicons0007.dll

2009-02-20 11:23:44 ----A---- C:\Windows\system32\NlsLexicons004e.dll

2009-02-20 11:23:44 ----A---- C:\Windows\system32\NlsLexicons004c.dll

2009-02-20 11:23:44 ----A---- C:\Windows\system32\NlsLexicons003e.dll

2009-02-20 11:23:44 ----A---- C:\Windows\system32\NlsLexicons002a.dll

2009-02-20 11:23:43 ----A---- C:\Windows\system32\NlsLexicons001a.dll

2009-02-20 11:23:42 ----A---- C:\Windows\system32\NlsLexicons001b.dll

2009-02-20 11:23:41 ----A---- C:\Windows\system32\NlsLexicons001d.dll

2009-02-20 11:23:41 ----A---- C:\Windows\system32\NlsLexicons000c.dll

2009-02-20 11:23:41 ----A---- C:\Windows\system32\NlsLexicons000a.dll

2009-02-20 11:23:40 ----A---- C:\Windows\system32\NlsLexicons000f.dll

2009-02-20 11:23:40 ----A---- C:\Windows\system32\NlsLexicons000d.dll

2009-02-20 11:23:39 ----A---- C:\Windows\system32\NlsLexicons0816.dll

2009-02-20 11:23:39 ----A---- C:\Windows\system32\NlsLexicons0416.dll

2009-02-20 11:23:39 ----A---- C:\Windows\system32\NlsLexicons0414.dll

2009-02-20 11:23:38 ----A---- C:\Windows\system32\NlsModels0011.dll

2009-02-20 11:23:38 ----A---- C:\Windows\system32\NlsLexicons081a.dll

2009-02-20 11:23:38 ----A---- C:\Windows\system32\NlsData0045.dll

2009-02-20 11:23:37 ----A---- C:\Windows\system32\NlsData0047.dll

2009-02-20 11:23:37 ----A---- C:\Windows\system32\NlsData0046.dll

2009-02-20 11:23:36 ----A---- C:\Windows\system32\NlsData0049.dll

2009-02-20 11:23:36 ----A---- C:\Windows\system32\NlsData0039.dll

2009-02-20 11:23:36 ----A---- C:\Windows\system32\NlsData0020.dll

2009-02-20 11:23:35 ----A---- C:\Windows\system32\NlsData0022.dll

2009-02-20 11:23:35 ----A---- C:\Windows\system32\NlsData0021.dll

2009-02-20 11:23:34 ----A---- C:\Windows\system32\NlsData0026.dll

2009-02-20 11:23:34 ----A---- C:\Windows\system32\NlsData0024.dll

2009-02-20 11:23:33 ----A---- C:\Windows\system32\NlsData0027.dll

2009-02-20 11:23:33 ----A---- C:\Windows\system32\NlsData0013.dll

2009-02-20 11:23:33 ----A---- C:\Windows\system32\NlsData0011.dll

2009-02-20 11:23:33 ----A---- C:\Windows\system32\NlsData0010.dll

2009-02-20 11:23:32 ----A---- C:\Windows\system32\NlsData0019.dll

2009-02-20 11:23:32 ----A---- C:\Windows\system32\NlsData0018.dll

2009-02-20 11:23:32 ----A---- C:\Windows\system32\NlsData0001.dll

2009-02-20 11:23:32 ----A---- C:\Windows\system32\NlsData0000.dll

2009-02-20 11:23:31 ----A---- C:\Windows\system32\NlsData0003.dll

2009-02-20 11:23:31 ----A---- C:\Windows\system32\NlsData0002.dll

2009-02-20 11:23:30 ----A---- C:\Windows\system32\NlsData004b.dll

2009-02-20 11:23:30 ----A---- C:\Windows\system32\NlsData004a.dll

2009-02-20 11:23:30 ----A---- C:\Windows\system32\NlsData0009.dll

2009-02-20 11:23:30 ----A---- C:\Windows\system32\NlsData0007.dll

2009-02-20 11:23:29 ----A---- C:\Windows\system32\NlsData004e.dll

2009-02-20 11:23:29 ----A---- C:\Windows\system32\NlsData004c.dll

2009-02-20 11:23:29 ----A---- C:\Windows\system32\NlsData003e.dll

2009-02-20 11:23:28 ----A---- C:\Windows\system32\NlsData002a.dll

2009-02-20 11:23:28 ----A---- C:\Windows\system32\NlsData001b.dll

2009-02-20 11:23:28 ----A---- C:\Windows\system32\NlsData001a.dll

2009-02-20 11:23:26 ----A---- C:\Windows\system32\NlsData001d.dll

2009-02-20 11:23:25 ----A---- C:\Windows\system32\NlsData000d.dll

2009-02-20 11:23:25 ----A---- C:\Windows\system32\NlsData000c.dll

2009-02-20 11:23:25 ----A---- C:\Windows\system32\NlsData000a.dll

2009-02-20 11:23:24 ----A---- C:\Windows\system32\NlsData0416.dll

2009-02-20 11:23:24 ----A---- C:\Windows\system32\NlsData0414.dll

2009-02-20 11:23:24 ----A---- C:\Windows\system32\NlsData000f.dll

2009-02-20 11:23:23 ----A---- C:\Windows\system32\NlsData081a.dll

2009-02-20 11:23:23 ----A---- C:\Windows\system32\NlsData0816.dll

2009-02-20 11:23:23 ----A---- C:\Windows\system32\NaturalLanguage6.dll

2009-02-20 11:23:22 ----A---- C:\Windows\system32\NlsLexicons0c1a.dll

2009-02-20 11:23:22 ----A---- C:\Windows\system32\NlsData0c1a.dll

2009-02-20 11:20:11 ----A---- C:\Windows\system32\kbd106n.dll

2009-02-20 11:20:06 ----A---- C:\Windows\system32\winresume.exe

2009-02-20 11:20:06 ----A---- C:\Windows\system32\winload.exe

2009-02-20 11:20:05 ----A---- C:\Windows\system32\srdelayed.exe

2009-02-20 11:20:05 ----A---- C:\Windows\system32\srcore.dll

2009-02-20 11:20:05 ----A---- C:\Windows\system32\srclient.dll

2009-02-20 11:20:05 ----A---- C:\Windows\system32\rstrui.exe

2009-02-20 11:20:05 ----A---- C:\Windows\system32\kd1394.dll

2009-02-20 11:20:04 ----A---- C:\Windows\system32\setbcdlocale.dll

2009-02-20 11:20:03 ----A---- C:\Windows\system32\ci.dll

2009-02-20 11:17:46 ----A---- C:\Windows\system32\win32spl.dll

2009-02-20 11:17:46 ----A---- C:\Windows\system32\printcom.dll

2009-02-20 11:17:21 ----A---- C:\Windows\system32\wshrm.dll

2009-02-20 00:09:57 ----D---- C:\Users\Claire\AppData\Roaming\ESET

2009-02-20 00:07:47 ----D---- C:\ProgramData\ESET

2009-02-20 00:07:47 ----D---- C:\Program Files\ESET

2009-02-20 00:05:42 ----D---- C:\ProgramData\Adobe

2009-02-20 00:05:11 ----D---- C:\Program Files\Common Files\Adobe

2009-02-19 23:48:50 ----D---- C:\Program Files\Google

2009-02-19 23:41:40 ----D---- C:\Users\Claire\AppData\Roaming\Red Alert 3

2009-02-19 23:35:03 ----D---- C:\Users\Claire\AppData\Roaming\WinRAR

2009-02-19 23:26:49 ----D---- C:\Program Files\Electronic Arts

2009-02-19 23:26:47 ----A---- C:\Windows\system32\d3dx10_38.dll

2009-02-19 23:26:47 ----A---- C:\Windows\system32\D3DCompiler_38.dll

2009-02-19 23:26:45 ----A---- C:\Windows\system32\D3DX9_38.dll

2009-02-19 23:26:44 ----A---- C:\Windows\system32\d3dx10_35.dll

2009-02-19 23:26:44 ----A---- C:\Windows\system32\D3DCompiler_35.dll

2009-02-19 23:26:42 ----A---- C:\Windows\system32\d3dx9_35.dll

2009-02-19 23:24:49 ----D---- C:\Program Files\Alcohol Soft

2009-02-19 23:16:49 ----D---- C:\ProgramData\Google

2009-02-19 23:15:25 ----D---- C:\Users\Claire\AppData\Roaming\Mozilla

2009-02-19 23:15:19 ----D---- C:\Program Files\Mozilla Firefox

2009-02-19 23:14:21 ----D---- C:\Users\Claire\AppData\Roaming\Malwarebytes

2009-02-19 23:14:17 ----D---- C:\ProgramData\Malwarebytes

2009-02-19 23:14:17 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-02-19 23:06:43 ----A---- C:\Windows\system32\netfxperf.dll

2009-02-19 23:06:43 ----A---- C:\Windows\system32\dfshim.dll

2009-02-19 23:06:41 ----A---- C:\Windows\system32\mscories.dll

2009-02-19 23:06:41 ----A---- C:\Windows\system32\mscorier.dll

2009-02-19 23:06:41 ----A---- C:\Windows\system32\mscoree.dll

2009-02-19 23:01:13 ----D---- C:\Users\Claire\AppData\Roaming\Macromedia

2009-02-19 23:01:12 ----D---- C:\Users\Claire\AppData\Roaming\Adobe

2009-02-19 22:51:40 ----A---- C:\Windows\system32\rrinstaller.exe

2009-02-19 22:51:40 ----A---- C:\Windows\system32\mfps.dll

2009-02-19 22:51:40 ----A---- C:\Windows\system32\mfpmp.exe

2009-02-19 22:51:40 ----A---- C:\Windows\system32\mferror.dll

2009-02-19 22:51:40 ----A---- C:\Windows\system32\mf.dll

2009-02-19 22:51:39 ----A---- C:\Windows\system32\WMVCORE.DLL

2009-02-19 22:51:39 ----A---- C:\Windows\system32\WMNetMgr.dll

2009-02-19 22:51:39 ----A---- C:\Windows\system32\logagent.exe

2009-02-19 22:48:27 ----A---- C:\Windows\system32\INETRES.dll

2009-02-19 22:48:26 ----A---- C:\Windows\system32\inetcomm.dll

2009-02-19 22:47:22 ----A---- C:\Windows\system32\quartz.dll

2009-02-19 22:46:40 ----A---- C:\Windows\system32\ntkrnlpa.exe

2009-02-19 22:46:39 ----A---- C:\Windows\system32\ntoskrnl.exe

2009-02-19 22:46:12 ----A---- C:\Windows\system32\msxml6r.dll

2009-02-19 22:46:12 ----A---- C:\Windows\system32\msxml6.dll

2009-02-19 22:40:08 ----D---- C:\Program Files\Microsoft

2009-02-19 22:39:47 ----D---- C:\Program Files\Windows Live SkyDrive

2009-02-19 22:39:28 ----D---- C:\Program Files\Windows Live

2009-02-19 22:38:52 ----D---- C:\Windows\PCHEALTH

2009-02-19 22:36:41 ----D---- C:\Program Files\Common Files\Windows Live

2009-02-19 22:27:43 ----D---- C:\Users\Guilhem\AppData\Roaming\Toshiba

2009-02-19 22:24:33 ----RHD---- C:\MSOCache

2009-02-19 22:14:38 ----D---- C:\Program Files\CCleaner

2009-02-19 22:13:15 ----D---- C:\Program Files\WinRAR

2009-02-19 22:11:45 ----A---- C:\Windows\system32\wups2.dll

2009-02-19 22:11:45 ----A---- C:\Windows\system32\wucltux.dll

2009-02-19 22:11:45 ----A---- C:\Windows\system32\wuaueng.dll

2009-02-19 22:11:45 ----A---- C:\Windows\system32\wuauclt.exe

2009-02-19 22:11:19 ----A---- C:\Windows\system32\wups.dll

2009-02-19 22:11:19 ----A---- C:\Windows\system32\wudriver.dll

2009-02-19 22:11:19 ----A---- C:\Windows\system32\wuapi.dll

2009-02-19 22:11:04 ----A---- C:\Windows\system32\wuwebv.dll

2009-02-19 22:11:04 ----A---- C:\Windows\system32\wuapp.exe

2009-02-19 21:47:31 ----D---- C:\Users\Claire\AppData\Roaming\ATI

2009-02-19 21:46:36 ----D---- C:\Users\Claire\AppData\Roaming\Identities

2009-02-19 21:45:28 ----D---- C:\Program Files\Common Files\Toshiba Shared

2009-02-19 21:45:14 ----D---- C:\Users\Claire\AppData\Roaming\InstallShield

2009-02-19 21:44:36 ----D---- C:\Windows\system32\FRA

2009-02-19 21:44:10 ----D---- C:\Windows\system32\Lang

2009-02-19 21:44:10 ----A---- C:\Windows\system32\imsmudlg.exe

2009-02-19 21:44:10 ----A---- C:\Windows\system32\difxapi.dll

2009-02-19 21:40:56 ----D---- C:\ProgramData\ToshibaEurope

2009-02-19 21:40:44 ----SD---- C:\Users\Guilhem\AppData\Roaming\Microsoft

2009-02-19 21:40:44 ----D---- C:\Users\Guilhem\AppData\Roaming\Media Center Programs

2009-02-19 21:36:23 ----SHD---- C:\ProgramData\Modèles

2009-02-19 21:36:23 ----SHD---- C:\ProgramData\Menu Démarrer

2009-02-19 21:36:23 ----SHD---- C:\ProgramData\Favoris

2009-02-19 21:36:23 ----SHD---- C:\ProgramData\Bureau

2009-02-19 21:36:23 ----SHD---- C:\Program Files\Fichiers communs

2009-02-19 20:33:43 ----D---- C:\Program Files\Synaptics

2009-02-19 20:29:09 ----D---- C:\Program Files\Camera Assistant Software for Toshiba

2009-02-19 20:27:14 ----D---- C:\Program Files\ATI Technologies

2009-02-19 20:26:36 ----D---- C:\Program Files\ATI

2009-02-19 20:25:43 ----D---- C:\Windows\SoftwareDistribution

2009-02-19 20:22:43 ----SHD---- C:\System Volume Information

2009-02-06 18:52:40 ----A---- C:\Windows\system32\sirenacm.dll

 

======List of files/folders modified in the last 1 months======

 

2009-02-21 22:41:33 ----D---- C:\Windows\Temp

2009-02-21 22:26:15 ----D---- C:\Windows\winsxs

2009-02-21 22:25:36 ----D---- C:\Windows

2009-02-21 22:25:06 ----SHD---- C:\Boot

2009-02-21 22:25:04 ----D---- C:\Windows\system32\catroot

2009-02-21 22:25:03 ----D---- C:\Windows\system32\catroot2

2009-02-21 22:25:01 ----D---- C:\Windows\Microsoft.NET

2009-02-21 22:24:59 ----RSD---- C:\Windows\assembly

2009-02-21 22:24:49 ----ASH---- C:\Program Files\desktop.ini

2009-02-21 22:24:39 ----D---- C:\Windows\inf

2009-02-21 22:22:05 ----D---- C:\Windows\System32

2009-02-21 22:22:05 ----A---- C:\Windows\system32\PerfStringBackup.INI

2009-02-21 22:11:27 ----D---- C:\Program Files\Windows Sidebar

2009-02-21 22:11:27 ----D---- C:\Program Files\Windows Calendar

2009-02-21 22:11:27 ----D---- C:\Program Files\Movie Maker

2009-02-21 22:11:26 ----D---- C:\Program Files\Windows Mail

2009-02-21 22:11:24 ----D---- C:\Program Files\Internet Explorer

2009-02-21 22:11:23 ----D---- C:\Program Files\Windows Media Player

2009-02-21 22:11:22 ----D---- C:\Program Files\Windows Collaboration

2009-02-21 22:11:18 ----D---- C:\Program Files\Windows Photo Gallery

2009-02-21 22:11:18 ----D---- C:\Program Files\Windows Journal

2009-02-21 22:11:12 ----D---- C:\Program Files\Windows Defender

2009-02-21 22:11:12 ----D---- C:\Program Files\Common Files\System

2009-02-21 22:11:11 ----D---- C:\Windows\servicing

2009-02-21 22:11:10 ----D---- C:\Windows\ehome

2009-02-21 22:11:07 ----D---- C:\Windows\MSAgent

2009-02-21 22:11:06 ----D---- C:\Windows\L2Schemas

2009-02-21 22:11:06 ----D---- C:\Windows\IME

2009-02-21 22:11:06 ----D---- C:\Windows\DigitalLocker

2009-02-21 22:11:05 ----D---- C:\Windows\system32\ko-KR

2009-02-21 22:11:05 ----D---- C:\Windows\system32\da-DK

2009-02-21 22:11:05 ----D---- C:\Windows\system32\com

2009-02-21 22:11:05 ----D---- C:\Windows\PolicyDefinitions

2009-02-21 22:11:04 ----D---- C:\Windows\system32\oobe

2009-02-21 22:11:04 ----D---- C:\Windows\system32\it-IT

2009-02-21 22:11:04 ----D---- C:\Windows\system32\en-US

2009-02-21 22:11:04 ----D---- C:\Windows\system32\el-GR

2009-02-21 22:11:04 ----D---- C:\Windows\system32\de-DE

2009-02-21 22:11:02 ----D---- C:\Windows\system32\sysprep

2009-02-21 22:11:02 ----D---- C:\Windows\system32\migration

2009-02-21 22:11:02 ----D---- C:\Windows\system32\fr

2009-02-21 22:10:57 ----D---- C:\Windows\system32\AdvancedInstallers

2009-02-21 22:10:56 ----D---- C:\Windows\system32\ru-RU

2009-02-21 22:10:56 ----D---- C:\Windows\system32\ias

2009-02-21 22:10:54 ----D---- C:\Windows\system32\fr-FR

2009-02-21 22:10:46 ----D---- C:\Windows\system32\sv-SE

2009-02-21 22:10:46 ----D---- C:\Windows\system32\SLUI

2009-02-21 22:10:46 ----D---- C:\Windows\system32\setup

2009-02-21 22:10:46 ----D---- C:\Windows\system32\ras

2009-02-21 22:10:46 ----D---- C:\Windows\system32\pt-PT

2009-02-21 22:10:46 ----D---- C:\Windows\system32\hu-HU

2009-02-21 22:10:46 ----D---- C:\Windows\system32\he-IL

2009-02-21 22:10:46 ----D---- C:\Windows\system32\fi-FI

2009-02-21 22:10:46 ----D---- C:\Windows\system32\cs-CZ

2009-02-21 22:10:43 ----D---- C:\Windows\system32\zh-TW

2009-02-21 22:10:43 ----D---- C:\Windows\system32\zh-CN

2009-02-21 22:10:43 ----D---- C:\Windows\system32\pl-PL

2009-02-21 22:10:43 ----D---- C:\Windows\system32\manifeststore

2009-02-21 22:10:43 ----D---- C:\Windows\system32\ja-JP

2009-02-21 22:10:43 ----D---- C:\Windows\system32\es-ES

2009-02-21 22:10:42 ----D---- C:\Windows\system32\ro-RO

2009-02-21 22:10:42 ----D---- C:\Windows\system32\icsxml

2009-02-21 22:10:41 ----D---- C:\Windows\system32\drivers

2009-02-21 22:10:37 ----D---- C:\Windows\system32\tr-TR

2009-02-21 22:10:36 ----D---- C:\Windows\system32\wbem

2009-02-21 22:10:33 ----D---- C:\Windows\system32\nl-NL

2009-02-21 22:10:33 ----D---- C:\Windows\system32\nb-NO

2009-02-21 22:10:33 ----D---- C:\Windows\system32\ar-SA

2009-02-21 22:10:30 ----D---- C:\Windows\system32\migwiz

2009-02-21 22:10:27 ----D---- C:\Windows\system32\pt-BR

2009-02-21 22:08:43 ----D---- C:\Windows\AppPatch

2009-02-21 22:08:32 ----D---- C:\Windows\Boot

2009-02-21 22:08:26 ----D---- C:\Windows\system32\Boot

2009-02-21 22:04:00 ----D---- C:\Windows\system32\RTCOM

2009-02-21 21:56:04 ----A---- C:\Windows\system32\ifxcardm.dll

2009-02-21 21:56:04 ----A---- C:\Windows\system32\axaltocm.dll

2009-02-21 21:18:21 ----D---- C:\Windows\system32\WDI

2009-02-21 21:14:37 ----D---- C:\Windows\system32\XPSViewer

2009-02-21 21:09:55 ----SHD---- C:\Windows\Installer

2009-02-21 21:05:35 ----RD---- C:\Program Files

2009-02-21 19:31:02 ----HD---- C:\ProgramData

2009-02-21 13:20:42 ----D---- C:\Program Files\Common Files

2009-02-20 21:21:42 ----D---- C:\Windows\Debug

2009-02-20 21:19:37 ----RSD---- C:\Windows\Fonts

2009-02-20 13:03:06 ----D---- C:\Windows\Prefetch

2009-02-20 11:52:47 ----D---- C:\Windows\rescache

2009-02-20 11:44:05 ----D---- C:\Program Files\Common Files\microsoft shared

2009-02-20 11:43:40 ----D---- C:\Windows\ShellNew

2009-02-20 11:43:03 ----SD---- C:\ProgramData\Microsoft

2009-02-20 11:41:18 ----A---- C:\Windows\win.ini

2009-02-20 11:19:05 ----HD---- C:\Windows\msdownld.tmp

2009-02-20 00:05:10 ----D---- C:\Program Files\Adobe

2009-02-19 23:26:41 ----D---- C:\Windows\Logs

2009-02-19 22:59:33 ----SD---- C:\Windows\Downloaded Program Files

2009-02-19 22:05:49 ----D---- C:\ProgramData\Symantec

2009-02-19 22:05:49 ----D---- C:\Program Files\Common Files\Symantec Shared

2009-02-19 21:47:26 ----D---- C:\Toshiba

2009-02-19 21:47:14 ----SHD---- C:\$Recycle.Bin

2009-02-19 21:45:32 ----D---- C:\ProgramData\Toshiba

2009-02-19 21:45:28 ----D---- C:\Program Files\TOSHIBA

2009-02-19 21:45:27 ----HD---- C:\Program Files\InstallShield Installation Information

2009-02-19 21:44:35 ----D---- C:\Program Files\Intel

2009-02-19 21:40:43 ----RD---- C:\Users

2009-02-19 21:36:23 ----D---- C:\Program Files\Windows NT

2009-02-19 20:33:15 ----D---- C:\Windows\system32\restore

2009-02-19 20:31:48 ----D---- C:\Windows\Panther

2009-02-11 20:56:18 ----A---- C:\Windows\system32\mrt.exe

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 easdrv;easdrv; C:\Windows\system32\DRIVERS\easdrv.sys [2008-08-18 53256]

R1 epfwtdi;epfwtdi; C:\Windows\system32\DRIVERS\epfwtdi.sys [2008-08-18 54280]

R2 eamon;EAMON; C:\Windows\system32\DRIVERS\eamon.sys [2008-08-18 39944]

R2 epfw;epfw; C:\Windows\system32\DRIVERS\epfw.sys [2008-08-18 71688]

R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888]

R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-06-21 2600960]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]

R3 Epfwndis;Eset Personal Firewall; C:\Windows\system32\DRIVERS\Epfwndis.sys [2008-08-18 30728]

R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-06-12 1787816]

R3 NETw4v32;Pilote de carte Intel® Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-04-26 2216448]

R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-04-30 81408]

R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]

R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-06-08 187448]

R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 16128]

R3 tifm21;tifm21; C:\Windows\system32\drivers\tifm21.sys [2007-01-24 290304]

R3 usbvideo;Chicony USB 2.0 Camera; C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]

R3 UVCFTR;UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [2007-04-16 11776]

S3 athr;Pilote de périphérique LAN sans fil extensible Atheros; C:\Windows\system32\DRIVERS\athr.sys [2006-11-02 467456]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]

S3 NETw3v32;Pilote de carte Intel® PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]

S3 Tosrfcom;Tosrfcom; C:\Windows\system32\drivers\Tosrfcom.sys []

S3 TpChoice;Touch Pad Detection Filter driver; C:\Windows\system32\DRIVERS\TpChoice.sys []

S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

S4 KR10I;KR10I; C:\Windows\system32\drivers\kr10i.sys [2007-01-18 219392]

S4 KR10N;KR10N; C:\Windows\system32\drivers\kr10n.sys [2007-01-18 211072]

S4 tosrfec;Bluetooth ACPI; C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 9216]

S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]

R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-06-21 606208]

R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2006-11-14 40960]

R2 ekrn;Eset Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2007-12-21 468224]

R2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2007-02-12 355096]

R2 TNaviSrv;TOSHIBA Navi Support Service; C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe [2007-05-17 114688]

R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2006-05-25 114688]

R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [2007-03-29 427576]

R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2006-08-23 49152]

S2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe []

S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2008-08-18 19200]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-02-21 316664]

 

-----------------EOF-----------------

 

 

 

info :

 

info.txt logfile of random's system information tool 1.05 2009-02-21 22:41:41

 

======Uninstall list======

 

-->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c

Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}

Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}

Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c

Catalyst Control Center - Branding-->MsiExec.exe /I{22543949-70E8-45D0-A938-F38143EB8BF8}

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}

Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}

Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}

Command & Conquer Alerte Rouge 3-->MsiExec.exe /X{296D8550-CB06-48E4-9A8B-E5034FB64715}

DVD MovieFactory for TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c

Emdedded IR Driver-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{A6D4234C-CB02-4048-AC3E-AD09404FA35A}

ESET Smart Security-->MsiExec.exe /I{55FFA15B-4B16-4E17-AD8B-95EC3C793DE3}

Half-Life 2: Episode One-->"C:\Program Files\Steam\steam.exe" steam://uninstall/380

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}

Intel® Turbo Memory et Intel Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall

Java SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}

K-Lite Mega Codec Pack 4.6.2-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

MediaCoder Audio Edition 0.6.2-->C:\Program Files\MediaCoder Audio Edition\uninst.exe

Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}

Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}

Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}

Microsoft Office Professional 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL

Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}

Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}

Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}

Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}

Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly

Realtek High Definition Audio Driver-->RtlUpd.exe -r -m

Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe" -l0x40c

Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb

Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}

Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{DB780B85-B4B5-4864-A49C-9B706B169C93}\setup.exe -runfromtemp -l0x040c

TOSHIBA Assist-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe" -l0x40c

TOSHIBA ConfigFree-->C:\Program Files\InstallShield Installation Information\{78C6A78A-8B03-48C8-A47C-78BA1FCA2307}\setup.exe -runfromtemp -l0x040c uninstall -removeonly

TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}

TOSHIBA DVD PLAYER-->C:\Program Files\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly

TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c

TOSHIBA Flash Cards Support Utility-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{620BBA5E-F848-4D56-8BDA-584E44584C5E}

TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1036

TOSHIBA Mot de passe responsable-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1036

Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly

TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}

TOSHIBA Software Modem-->Tosmreg -U

TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c

Trojan Remover 6.7.6-->"C:\Program Files\Trojan Remover\unins000.exe"

Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}

Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

 

======Security center information======

 

AV: ESET Smart Security 3.0

AV: Norton Internet Security (outdated)

FW: Norton Internet Security (disabled)

FW: Pare-feu personnel d'ESET

AS: ESET Smart Security 3.0

AS: Windows Defender

AS: Norton Internet Security (outdated)

 

System event log

 

Computer Name: PC-de-Claire

Event Code: 7036

Message: Le service Steam Client Service est entré dans l'état : arrêté.

Record Number: 38945

Source Name: Service Control Manager

Time Written: 20090221212759.000000-000

Event Type: Information

User:

 

Computer Name: PC-de-Claire

Event Code: 7036

Message: Le service Cliché instantané de volume est entré dans l'état : arrêté.

Record Number: 38946

Source Name: Service Control Manager

Time Written: 20090221212830.000000-000

Event Type: Information

User:

 

Computer Name: PC-de-Claire

Event Code: 4227

Message: TCP/IP n’a pas pu établir une connexion sortante car le point de terminaison local sélectionné a été récemment utilisé pour se connecter au même point de terminaison distant. Cette erreur se produit généralement lorsque les connexions sortantes sont ouvertes et fermées à un débit élevé, provoquant l’utilisation de tous les ports locaux disponibles et obligeant TCP/IP à réutiliser un port local pour une connexion sortante. Pour réduire le risque d’altération des données, la norme TCP/IP exige qu’un laps de temps minimal s’écoule entre des connexions successives d’un point de terminaison local à un point de terminaison distant.

Record Number: 38947

Source Name: Tcpip

Time Written: 20090221212903.940078-000

Event Type: Avertissement

User:

 

Computer Name: PC-de-Claire

Event Code: 7036

Message: Le service Fournisseur de cliché instantané de logiciel Microsoft est entré dans l'état : arrêté.

Record Number: 38948

Source Name: Service Control Manager

Time Written: 20090221213130.000000-000

Event Type: Information

User:

 

Computer Name: PC-de-Claire

Event Code: 19

Message: Installation réussie : Windows a installé la mise à jour suivante : Windows Vista Service Pack 1 (KB936330)

Record Number: 38949

Source Name: Microsoft-Windows-WindowsUpdateClient

Time Written: 20090221213229.700078-000

Event Type: Information

User: AUTORITE NT\SYSTEM

 

Application event log

 

Computer Name: PC-de-Claire

Event Code: 223

Message: WinMail (2836) WindowsMail0: Démarrage de la sauvegarde des fichiers journaux (étendue C:\Users\Guilhem\AppData\Local\Microsoft\Windows Mail\edb00002.log - C:\Users\Guilhem\AppData\Local\Microsoft\Windows Mail\edb00002.log).

Record Number: 3248

Source Name: ESENT

Time Written: 20090221212557.000000-000

Event Type: Information

User:

 

Computer Name: PC-de-Claire

Event Code: 222

Message: WinMail (2836) WindowsMail0: Fin de la sauvegarde du fichier C:\Users\Guilhem\AppData\Local\Microsoft\Windows Mail\edb00002.log. Toutes les données dans le fichier n'ont pas été lues (0 octets de 2097152 octets ont été lus).

Record Number: 3249

Source Name: ESENT

Time Written: 20090221212557.000000-000

Event Type: Information

User:

 

Computer Name: PC-de-Claire

Event Code: 215

Message: WinMail (2836) WindowsMail0: La sauvegarde a été arrêtée car elle a été interrompue par le client ou la connexion avec le client a échoué.

Record Number: 3250

Source Name: ESENT

Time Written: 20090221212557.000000-000

Event Type: Erreur

User:

 

Computer Name: PC-de-Claire

Event Code: 103

Message: WinMail (2836) WindowsMail0: Le moteur de la base de données a arrêté l'instance (0).

Record Number: 3251

Source Name: ESENT

Time Written: 20090221212558.000000-000

Event Type: Information

User:

 

Computer Name: PC-de-Claire

Event Code: 8224

Message: Le service VSS s’arrête, car le délai d’inactivité est dépassé.

Record Number: 3252

Source Name: VSS

Time Written: 20090221212829.000000-000

Event Type: Information

User:

 

Security event log

 

Computer Name: PC-de-Claire

Event Code: 5038

Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 

Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys

Record Number: 7213

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090221214136.803078-000

Event Type: Échec de l'audit

User:

 

Computer Name: PC-de-Claire

Event Code: 5038

Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 

Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys

Record Number: 7214

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090221214136.819078-000

Event Type: Échec de l'audit

User:

 

Computer Name: PC-de-Claire

Event Code: 4648

Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : PC-DE-GUILHEM$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Compte dont les informations d’identification ont été utilisées :

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Serveur cible :

Nom du serveur cible : localhost

Informations supplémentaires : localhost

 

Informations sur le processus :

ID du processus : 0x2e0

Nom du processus : C:\Windows\System32\services.exe

 

Informations sur le réseau :

Adresse du réseau : -

Port : -

 

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.

Record Number: 7215

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090221214216.756078-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-de-Claire

Event Code: 4624

Message: L’ouverture de session d’un compte s’est correctement déroulée.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : PC-DE-Claire$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

 

Type d’ouverture de session : 5

 

Nouvelle ouverture de session :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Informations sur le processus :

ID du processus : 0x2e0

Nom du processus : C:\Windows\System32\services.exe

 

Informations sur le réseau :

Nom de la station de travail :

Adresse du réseau source : -

Port source : -

 

Informations détaillées sur l’authentification :

Processus d’ouverture de session : Advapi

Package d’authentification : Negotiate

Services en transit : -

Nom du package (NTLM uniquement) : -

Longueur de la clé : 0

 

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.

- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .

- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.

- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.

- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.

Record Number: 7216

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090221214216.756078-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-de-Claire

Event Code: 4672

Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

 

Privilèges : SeAssignPrimaryTokenPrivilege

SeTcbPrivilege

SeSecurityPrivilege

SeTakeOwnershipPrivilege

SeLoadDriverPrivilege

SeBackupPrivilege

SeRestorePrivilege

SeDebugPrivilege

SeAuditPrivilege

SeSystemEnvironmentPrivilege

SeImpersonatePrivilege

Record Number: 7217

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090221214216.756078-000

Event Type: Succès de l'audit

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

"PROCESSOR_ARCHITECTURE"=x86

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"USERNAME"=SYSTEM

"windir"=%SystemRoot%

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 10, GenuineIntel

"PROCESSOR_REVISION"=0f0a

"NUMBER_OF_PROCESSORS"=2

 

-----------------EOF-----------------

 

 

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Ce rapport ne montre pas d'infection active, et le site ne semble pas infecté.

Le message que tu as posté n'a pas trait à une infection.

 

Ce qui suit va nettoyer des restes.

 

  • Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début, ça doit commencer par Windows Registry Editor Version 5.00 comme ci dessous :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HWSetup"=-
"NDSTray.exe"=-

  • Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pas d'extension texte donc).
  • Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre.

  • Tonton a modifié le titre en J'ai cliqué sur un site internet infecté par un trojan

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...