Se connecter / S'enregistrer
Votre question

Infection par TR/Vundo.Gen....[Résolu]

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Avril 2009 14:17:41

Bonjour à tous,

Voici maintenant une à deux semaines que des fenêtres publicitaires s'ouvrent de manière intempestive sur mon PC et que des ralentissements notables apparaissent, de manière à rendre la navigation internet presque impossible. J'utilisais la version free de Avast (On en reviens tous je crois...), j'ai installé Antivir qui m'a directement indiqué la présence de fichiers indésirables, avec le cheval de Troie TR/Vundo.Gen, dans des fichiers en .dll, impossibilité de le supprimer ou de le mettre en quarantaine, je suis obligé de désactiver Antivir car le nombre d'alertes est croissant, à peine j'en ferme une qu'une autre s'ouvre, plantant le PC.
J'ai surfé rapidement sur les différents sujets de ce type sur le forum et je me suis rendu compte de la qualité des aides.

Merci de bien vouloir m'aider...

Autres pages sur : infection vundo gen resolu

a c 267 8 Sécurité
a b 9 Windows
29 Avril 2009 14:18:38

Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    29 Avril 2009 14:36:06

    Bonjour Destrio5,

    Voici le fichier log:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Alexandre at 2009-04-29 14:32:21
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 528 MB (14%) free of 4 GB
    Total RAM: 1015 MB (51% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:32:30, on 29/04/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    D:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Elantech\ETDCtrl.exe
    C:\Program Files\EeePC\ACPI\AsTray.exe
    C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
    C:\Program Files\EeePC\ACPI\AsEPCMon.exe
    C:\WINDOWS\system32\igfxext.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\GeneralKeys\NoteTaker.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
    C:\Program Files\GeneralKeys\PegRoute.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Alexandre\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Alexandre.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://eeepc.asus.com/global
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 82.98.231.89 url.adtrgt.com
    O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5d468324-27bc-467a-84da-c339930839d1} - C:\WINDOWS\system32\ribehige.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
    O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
    O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
    O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [yabefezofi] Rundll32.exe "C:\WINDOWS\system32\fejojolu.dll",s
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [04351aeb] rundll32.exe "C:\WINDOWS\system32\raramuge.dll",b
    O4 - HKLM\..\Run: [CPM07062977] Rundll32.exe "c:\windows\system32\vajafeti.dll",a
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NoteTaker] C:\Program Files\GeneralKeys\NoteTaker.exe -silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: Yahoo! Widgets.lnk = D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: Yahoo! Widgets.lnk = D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (User 'Default user')
    O4 - Startup: Yahoo! Widgets.lnk = D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
    O4 - Global Startup: AutoRun OSCleaner.lnk = ?
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: SuperHybridEngine.lnk = ?
    O4 - Global Startup: VPN Client.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - AppInit_DLLs: C:\WINDOWS\system32\hafasego.dll c:\windows\system32\vajafeti.dll
    O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\vajafeti.dll
    O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\vajafeti.dll
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

    --
    End of file - 8829 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
    C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5d468324-27bc-467a-84da-c339930839d1}]
    C:\WINDOWS\system32\ribehige.dll [2009-01-18 49664]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-24 501136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-12-19 135168]
    "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-12-19 159744]
    "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-12-19 131072]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-26 16862720]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-07-21 86016]
    "AlcWzrd"=C:\WINDOWS\ALCWZRD.EXE [2006-05-04 2808832]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [2007-09-24 132496]
    "ETDWare"=C:\Program Files\Elantech\ETDCtrl.exe [2008-06-25 335872]
    "AsusTray"=C:\Program Files\EeePC\ACPI\AsTray.exe [2008-06-03 98304]
    "AsusACPIServer"=C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe [2008-06-03 479232]
    "AsusEPCMonitor"=C:\Program Files\EeePC\ACPI\AsEPCMon.exe [2008-05-21 94208]
    "QuickTime Task"=D:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]
    "Adobe Reader Speed Launcher"=D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
    "yabefezofi"=C:\WINDOWS\system32\fejojolu.dll [2009-01-18 49664]
    "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
    "04351aeb"=C:\WINDOWS\system32\raramuge.dll [2009-04-29 80384]
    "CPM07062977"=c:\windows\system32\vajafeti.dll [2009-04-29 88064]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-15 15360]
    ""= []
    "NoteTaker"=C:\Program Files\GeneralKeys\NoteTaker.exe [2007-08-07 529744]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe /background []

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    AutoRun OSCleaner.lnk - C:\Program Files\ASUS\Asus OS Cleaner\AsOSCleaner.exe
    BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    SuperHybridEngine.lnk - C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
    VPN Client.lnk - C:\WINDOWS\Installer\{A7091E1D-36A4-47F1-A739-173CC341414F}\Icon3E5562ED7.ico

    C:\Documents and Settings\Alexandre\Menu Démarrer\Programmes\Démarrage
    Yahoo! Widgets.lnk - D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\WINDOWS\system32\hafasego.dll c:\windows\system32\vajafeti.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\WINDOWS\system32\igfxdev.dll [2007-12-19 208896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\vajafeti.dll [2009-04-29 88064]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
    STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\vajafeti.dll [2009-04-29 88064]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "notification packages"=scecli
    C:\WINDOWS\system32\hafasego.dll

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\WINDOWS\system32\dxdiag.exe"="C:\WINDOWS\system32\dxdiag.exe:*:Enabled:o util de diagnostic Microsoft DirectX"
    "C:\Program Files\GeneralKeys\NoteTaker.exe"="C:\Program Files\GeneralKeys\NoteTaker.exe:*:Enabled:NoteTaker"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "D:\Program Files\Office12\ONENOTE.EXE"="D:\Program Files\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
    "C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Explorer"
    "C:\WINDOWS\system32\winlogon.exe"="C:\WINDOWS\system32\winlogon.exe:*:Enabled:winlogon"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0e704dac-ac1f-11dd-a27c-00224300a744}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a5fa436a-8944-11dd-a237-00224300a744}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycled\deskinf.pif


    ======List of files/folders created in the last 1 months======

    2009-05-14 19:29:39 ----RASH---- C:\boot.ini
    2009-05-14 19:29:16 ----A---- C:\WINDOWS\system32\OEMINFO.INI
    2009-05-14 19:29:15 ----AC---- C:\WINDOWS\system32\wmvdmoe2.dll
    2009-05-14 19:29:15 ----AC---- C:\WINDOWS\system32\wmvdmod.dll
    2009-05-14 19:29:15 ----AC---- C:\WINDOWS\system32\wmstream.dll
    2009-05-14 19:29:15 ----AC---- C:\WINDOWS\system32\wmspdmoe.dll
    2009-05-14 19:29:15 ----AC---- C:\WINDOWS\system32\wmspdmod.dll
    2009-05-14 19:29:15 ----AC---- C:\WINDOWS\system32\wmsdmoe2.dll
    2009-05-14 19:29:15 ----AC---- C:\WINDOWS\system32\wmsdmoe.dll
    2009-05-14 19:29:15 ----AC---- C:\WINDOWS\system32\wmsdmod.dll
    2009-05-14 19:29:15 ----AC---- C:\WINDOWS\system32\wmpui.dll
    2009-05-14 19:29:15 ----AC---- C:\WINDOWS\system32\wmpasf.dll
    2009-05-14 19:29:15 ----AC---- C:\WINDOWS\system32\blastcln.exe
    2009-05-14 19:29:15 ----A---- C:\WINDOWS\system32\wmvcore.dll
    2009-05-14 19:29:15 ----A---- C:\WINDOWS\system32\wmpshell.dll
    2009-05-14 19:29:15 ----A---- C:\WINDOWS\system32\wmpdxm.dll
    2009-05-14 19:29:15 ----A---- C:\WINDOWS\system32\winshfhc.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\wmpcore.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\wmpcd.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\wmerror.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\wmdmps.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\wmdmlog.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\wmadmoe.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\strmdll.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\mswmdm.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\msscp.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\mspmsp.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\mspmsnsv.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\msnetobj.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\msdxmlc.dll
    2009-05-14 19:29:14 ----A---- C:\WINDOWS\system32\wmploc.dll
    2009-05-14 19:29:14 ----A---- C:\WINDOWS\system32\wmp.dll
    2009-05-14 19:29:14 ----A---- C:\WINDOWS\system32\wmnetmgr.dll
    2009-05-14 19:29:14 ----A---- C:\WINDOWS\system32\wmidx.dll
    2009-05-14 19:29:14 ----A---- C:\WINDOWS\system32\wmasf.dll
    2009-05-14 19:29:14 ----A---- C:\WINDOWS\system32\wmadmod.dll
    2009-05-14 19:29:14 ----A---- C:\WINDOWS\system32\shmedia.dll
    2009-05-14 19:29:13 ----AC---- C:\WINDOWS\system32\mpg4dmod.dll
    2009-05-14 19:29:13 ----AC---- C:\WINDOWS\system32\mp4sdmod.dll
    2009-05-14 19:29:13 ----AC---- C:\WINDOWS\system32\mp43dmod.dll
    2009-05-14 19:29:13 ----AC---- C:\WINDOWS\system32\logagent.exe
    2009-05-14 19:29:13 ----AC---- C:\WINDOWS\system32\laprxy.dll
    2009-05-14 19:29:13 ----AC---- C:\WINDOWS\system32\dxmasf.dll
    2009-05-14 19:29:13 ----AC---- C:\WINDOWS\system32\drmv2clt.dll
    2009-05-14 19:29:13 ----AC---- C:\WINDOWS\system32\drmstor.dll
    2009-05-14 19:29:13 ----AC---- C:\WINDOWS\system32\cewmdm.dll
    2009-05-14 19:29:13 ----AC---- C:\WINDOWS\system32\blackbox.dll
    2009-05-14 19:29:13 ----AC---- C:\WINDOWS\system32\asferror.dll
    2009-05-14 19:29:13 ----A---- C:\WINDOWS\system32\drmclien.dll
    2009-05-14 19:29:04 ----AC---- C:\WINDOWS\system32\wlanapi.dll
    2009-05-14 19:29:04 ----A---- C:\WINDOWS\system32\xmllite.dll
    2009-05-14 19:29:03 ----AC---- C:\WINDOWS\vmmreg32.dll
    2009-05-14 19:29:03 ----AC---- C:\WINDOWS\system32\vga64k.dll
    2009-05-14 19:29:03 ----AC---- C:\WINDOWS\system32\vga256.dll
    2009-05-14 19:29:03 ----AC---- C:\WINDOWS\system32\tspkg.dll
    2009-05-14 19:29:03 ----AC---- C:\WINDOWS\system32\osuninst.exe
    2009-05-14 19:29:02 ----AC---- C:\WINDOWS\system32\spnpinst.exe
    2009-05-14 19:28:59 ----AC---- C:\WINDOWS\system32\pentnt.exe
    2009-05-14 19:28:59 ----AC---- C:\WINDOWS\system32\odtext32.dll
    2009-05-14 19:28:59 ----AC---- C:\WINDOWS\system32\odpdx32.dll
    2009-05-14 19:28:59 ----AC---- C:\WINDOWS\system32\odfox32.dll
    2009-05-14 19:28:59 ----AC---- C:\WINDOWS\system32\odexl32.dll
    2009-05-14 19:28:59 ----AC---- C:\WINDOWS\system32\oddbse32.dll
    2009-05-14 19:28:58 ----RASH---- C:\NTDETECT.COM
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\msxbde40.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\msvcrt20.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\mstext40.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\msrepl40.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\msrecr40.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\msrd2x40.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\msrclr40.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\msr2cenu.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\msr2c.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\mspbde40.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\msltus40.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\msexcl40.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\msexch40.dll
    2009-05-14 19:28:57 ----AC---- C:\WINDOWS\system32\lnkstub.exe
    2009-05-14 19:28:57 ----A---- C:\WINDOWS\system32\migpwd.exe
    2009-05-14 19:28:56 ----AC---- C:\WINDOWS\system32\krnl386.exe
    2009-05-14 19:28:56 ----AC---- C:\WINDOWS\system32\ir50_qcx.dll
    2009-05-14 19:28:56 ----AC---- C:\WINDOWS\system32\ir50_qc.dll
    2009-05-14 19:28:56 ----AC---- C:\WINDOWS\system32\ir41_qcx.dll
    2009-05-14 19:28:56 ----AC---- C:\WINDOWS\system32\ir41_qc.dll
    2009-05-14 19:28:56 ----A---- C:\WINDOWS\system32\ir50_32.dll
    2009-05-14 19:28:55 ----AC---- C:\WINDOWS\system32\d3dramp.dll
    2009-05-14 19:28:55 ----AC---- C:\WINDOWS\system32\ctl3d32.dll
    2009-05-14 19:28:54 ----AC---- C:\WINDOWS\system32\wshfr.dll
    2009-05-14 19:28:54 ----AC---- C:\WINDOWS\system32\wmerrFRA.dll
    2009-05-14 19:28:54 ----AC---- C:\WINDOWS\system32\scrrnfr.dll
    2009-05-14 19:28:54 ----AC---- C:\WINDOWS\system32\scofr.dll
    2009-05-14 19:28:54 ----AC---- C:\WINDOWS\system32\mfc40loc.dll
    2009-05-14 19:28:54 ----AC---- C:\WINDOWS\system32\jsfr.dll
    2009-05-14 19:28:54 ----A---- C:\WINDOWS\system32\vbsfr.dll
    2009-05-14 19:28:54 ----A---- C:\WINDOWS\system32\mfc42loc.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\xpsp1res.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\xpob2res.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\kbdycl.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\kbdycc.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\kbduzb.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\kbdtuq.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\kbdtuf.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\kbdtat.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\kbdsl1.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\kbdsl.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\kbdru1.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\kbdru.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\kbdro.dll
    2009-05-14 19:28:53 ----A---- C:\WINDOWS\system32\xpsp3res.dll
    2009-05-14 19:28:53 ----A---- C:\WINDOWS\system32\xpsp2res.dll
    2009-05-14 19:28:53 ----A---- C:\WINDOWS\system32\edit.com
    2009-05-14 19:28:50 ----AC---- C:\WINDOWS\system32\mslbui.dll
    2009-05-14 19:28:50 ----AC---- C:\WINDOWS\system32\MSCTFP.dll
    2009-05-14 19:28:50 ----A---- C:\WINDOWS\system32\msutb.dll
    2009-05-14 19:28:50 ----A---- C:\WINDOWS\system32\MSIMTF.dll
    2009-05-14 19:28:50 ----A---- C:\WINDOWS\system32\MSCTF.dll
    2009-05-14 19:28:50 ----A---- C:\WINDOWS\system32\ctfmon.exe
    2009-05-14 19:28:49 ----AC---- C:\WINDOWS\system32\kbdpash.dll
    2009-05-14 19:28:49 ----AC---- C:\WINDOWS\system32\kbdnepr.dll
    2009-05-14 19:28:49 ----AC---- C:\WINDOWS\system32\kbdinmal.dll
    2009-05-14 19:28:49 ----AC---- C:\WINDOWS\system32\kbdinben.dll
    2009-05-14 19:28:49 ----AC---- C:\WINDOWS\system32\kbdinbe1.dll
    2009-05-14 19:28:44 ----A---- C:\WINDOWS\system32\zipfldr.dll
    2009-05-14 19:28:42 ----A---- C:\WINDOWS\system32\xmlprovi.dll
    2009-05-14 19:28:42 ----A---- C:\WINDOWS\system32\xmlprov.dll
    2009-05-14 19:28:41 ----AC---- C:\WINDOWS\system32\xenroll.dll
    2009-05-14 19:28:41 ----AC---- C:\WINDOWS\system32\xcopy.exe
    2009-05-14 19:28:41 ----AC---- C:\WINDOWS\system32\xactsrv.dll
    2009-05-14 19:28:40 ----AC---- C:\WINDOWS\system32\wupdmgr.exe
    2009-05-14 19:28:40 ----AC---- C:\WINDOWS\system32\wstdecod.dll
    2009-05-14 19:28:40 ----AC---- C:\WINDOWS\system32\wsnmp32.dll
    2009-05-14 19:28:40 ----AC---- C:\WINDOWS\system32\WshRm.dll
    2009-05-14 19:28:40 ----A---- C:\WINDOWS\system32\wzcdlg.dll
    2009-05-14 19:28:40 ----A---- C:\WINDOWS\system32\wtsapi32.dll
    2009-05-14 19:28:40 ----A---- C:\WINDOWS\system32\wsock32.dll
    2009-05-14 19:28:40 ----A---- C:\WINDOWS\system32\wshtcpip.dll
    2009-05-14 19:28:39 ----AC---- C:\WINDOWS\system32\wshnetbs.dll
    2009-05-14 19:28:39 ----AC---- C:\WINDOWS\system32\wshisn.dll
    2009-05-14 19:28:39 ----AC---- C:\WINDOWS\system32\wship6.dll
    2009-05-14 19:28:39 ----AC---- C:\WINDOWS\system32\wshcon.dll
    2009-05-14 19:28:39 ----AC---- C:\WINDOWS\system32\wshatm.dll
    2009-05-14 19:28:39 ----AC---- C:\WINDOWS\system32\wscript.exe
    2009-05-14 19:28:39 ----AC---- C:\WINDOWS\system32\wpnpinst.exe
    2009-05-14 19:28:39 ----AC---- C:\WINDOWS\system32\wpabaln.exe
    2009-05-14 19:28:39 ----AC---- C:\WINDOWS\system32\wowexec.exe
    2009-05-14 19:28:39 ----A---- C:\WINDOWS\system32\wshext.dll
    2009-05-14 19:28:39 ----A---- C:\WINDOWS\system32\wscsvc.dll
    2009-05-14 19:28:39 ----A---- C:\WINDOWS\system32\wscntfy.exe
    2009-05-14 19:28:39 ----A---- C:\WINDOWS\system32\ws2help.dll
    2009-05-14 19:28:39 ----A---- C:\WINDOWS\system32\ws2_32.dll
    2009-05-14 19:28:38 ----AC---- C:\WINDOWS\system32\wowdeb.exe
    2009-05-14 19:28:38 ----AC---- C:\WINDOWS\system32\wmiprop.dll
    2009-05-14 19:28:38 ----AC---- C:\WINDOWS\system32\winver.exe
    2009-05-14 19:28:38 ----AC---- C:\WINDOWS\system32\winstrm.dll
    2009-05-14 19:28:38 ----AC---- C:\WINDOWS\system32\winspool.exe
    2009-05-14 19:28:38 ----AC---- C:\WINDOWS\system32\winsock.dll
    2009-05-14 19:28:38 ----AC---- C:\WINDOWS\system32\winntbbu.dll
    2009-05-14 19:28:38 ----AC---- C:\WINDOWS\system32\winnls.dll
    2009-05-14 19:28:38 ----AC---- C:\WINDOWS\system32\winmsd.exe
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\wow32.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\wmphoto.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\wmi.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\wlnotify.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\wldap32.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\wkssvc.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\wintrust.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\winsta.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\winsrv.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\winscard.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\winrnr.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\winmm.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\winlogon.exe
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\winipsec.dll
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\winhlp32.exe
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\winhelp.exe
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\winhlp32.exe
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\winfax.dll
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\winbrand.dll
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\win87em.dll
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\wifeman.dll
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\wiavusd.dll
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\wiavideo.dll
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\wiascr.dll
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\wiadss.dll
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\wiadefui.dll
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\wiaacmgr.exe
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\wextract.exe
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\webvw.dll
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\webhits.dll
    2009-05-14 19:28:37 ----A---- C:\WINDOWS\win.ini
    2009-05-14 19:28:37 ----A---- C:\WINDOWS\system32\wininet.dll
    2009-05-14 19:28:37 ----A---- C:\WINDOWS\system32\winhttp.dll
    2009-05-14 19:28:37 ----A---- C:\WINDOWS\system32\win32spl.dll
    2009-05-14 19:28:37 ----A---- C:\WINDOWS\system32\win.com
    2009-05-14 19:28:37 ----A---- C:\WINDOWS\system32\wiashext.dll
    2009-05-14 19:28:37 ----A---- C:\WINDOWS\system32\wiaservc.dll
    2009-05-14 19:28:37 ----A---- C:\WINDOWS\system32\webclnt.dll
    2009-05-14 19:28:37 ----A---- C:\WINDOWS\system32\webcheck.dll
    2009-05-14 19:28:37 ----A---- C:\WINDOWS\system32\wdigest.dll
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\wavemsp.dll
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\w32topl.dll
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\w32tm.exe
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\vssvc.exe
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\vssadmin.exe
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\vss_ps.dll
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\vjoy.dll
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\vfpodbc.dll
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\verifier.exe
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\verifier.dll
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\ver.dll
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\vdmredir.dll
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\vdmdbg.dll
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\vcdex.dll
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\vbajet32.dll
    2009-05-14 19:28:36 ----A---- C:\WINDOWS\system32\w32time.dll
    2009-05-14 19:28:36 ----A---- C:\WINDOWS\system32\vssapi.dll
    2009-05-14 19:28:36 ----A---- C:\WINDOWS\system32\vga.dll
    2009-05-14 19:28:36 ----A---- C:\WINDOWS\system32\version.dll
    2009-05-14 19:28:36 ----A---- C:\WINDOWS\system32\verclsid.exe
    2009-05-14 19:28:36 ----A---- C:\WINDOWS\system32\vbscript.dll
    2009-05-14 19:28:36 ----A---- C:\WINDOWS\system32\uxtheme.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\twunk_32.exe
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\twunk_16.exe
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\twain_32.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\twain.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\w3ssl.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\utilman.exe
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\utildll.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\user.exe
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\ureg.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\ups.exe
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\upnpui.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\upnphost.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\upnpcont.exe
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\untfs.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\unlodctr.exe
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\unimdmat.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\umdmxfrm.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\umandlg.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\ulib.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\ufat.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\udhisapi.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\tzchange.exe
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\typelib.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\txflog.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\tsddd.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\tsd32.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\tsappcmp.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\usp10.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\userinit.exe
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\userenv.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\user32.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\usbmon.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\urlmon.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\url.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\upnp.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\uniplat.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\umpnpmgr.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\twext.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\trkwks.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\tree.com
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\osuninst.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\tracert6.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\tracert.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\toolhelp.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\tftp.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\termmgr.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\telnet.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\tcpsvcs.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\tcpmonui.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\tcpmib.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\tcmsetup.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\taskmgr.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\tapiui.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\tapiperf.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\tapi3.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\tapi.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\t2embed.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\systray.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\sysocmgr.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\syskey.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\sysinv.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\sysedit.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\syncui.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\synceng.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\syncapp.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\swprv.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\svcpack.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\subst.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\strmfilt.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\storage.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\stimon.exe
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system32\traffic.dll
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system32\themeui.dll
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system32\tcpmon.ini
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system32\tcpmon.dll
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system32\taskman.exe
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system32\tapisrv.dll
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system32\tapi32.dll
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system32\syssetup.dll
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system32\sxs.dll
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system32\svchost.exe
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system32\stobject.dll
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system.ini
    2009-05-14 19:28:33 ----AC---- C:\WINDOWS\system32\sti_ci.dll
    2009-05-14 19:28:33 ----A---- C:\WINDOWS\system32\sti.dll
    2009-05-14 19:28:33 ----A---- C:\WINDOWS\system32\ssdpsrv.dll
    2009-05-14 19:28:33 ----A---- C:\WINDOWS\system32\ssdpapi.dll
    2009-05-14 19:28:32 ----A---- C:\WINDOWS\system32\srvsvc.dll
    2009-05-14 19:28:31 ----AC---- C:\WINDOWS\system32\sqlunirl.dll
    2009-05-14 19:28:31 ----AC---- C:\WINDOWS\system32\sprestrt.exe
    2009-05-14 19:28:31 ----A---- C:\WINDOWS\system32\sqlwoa.dll
    2009-05-14 19:28:31 ----A---- C:\WINDOWS\system32\sqlwid.dll
    2009-05-14 19:28:31 ----A---- C:\WINDOWS\system32\sqlsrv32.dll
    2009-05-14 19:28:31 ----A---- C:\WINDOWS\system32\spoolsv.exe
    2009-05-14 19:28:31 ----A---- C:\WINDOWS\system32\spoolss.dll
    2009-05-14 19:28:27 ----AC---- C:\WINDOWS\system32\sort.exe
    2009-05-14 19:28:27 ----AC---- C:\WINDOWS\system32\softpub.dll
    2009-05-14 19:28:26 ----AC---- C:\WINDOWS\system32\snmpsnap.dll
    2009-05-14 19:28:26 ----AC---- C:\WINDOWS\system32\snmpapi.dll
    2009-05-14 19:28:26 ----AC---- C:\WINDOWS\system32\smlogsvc.exe
    2009-05-14 19:28:26 ----AC---- C:\WINDOWS\system32\smlogcfg.dll
    2009-05-14 19:28:26 ----A---- C:\WINDOWS\system32\smss.exe
    2009-05-14 19:28:25 ----AC---- C:\WINDOWS\system32\smbinst.exe
    2009-05-14 19:28:25 ----AC---- C:\WINDOWS\system32\slbrccsp.dll
    2009-05-14 19:28:25 ----AC---- C:\WINDOWS\system32\slbiop.dll
    2009-05-14 19:28:25 ----AC---- C:\WINDOWS\system32\slbcsp.dll
    2009-05-14 19:28:25 ----AC---- C:\WINDOWS\system32\slayerxp.dll
    2009-05-14 19:28:25 ----AC---- C:\WINDOWS\system32\skeys.exe
    2009-05-14 19:28:25 ----AC---- C:\WINDOWS\system32\skdll.dll
    2009-05-14 19:28:24 ----AC---- C:\WINDOWS\system32\sisbkup.dll
    2009-05-14 19:28:24 ----AC---- C:\WINDOWS\system32\sigverif.exe
    2009-05-14 19:28:24 ----AC---- C:\WINDOWS\system32\sigtab.dll
    2009-05-14 19:28:24 ----AC---- C:\WINDOWS\system32\shutdown.exe
    2009-05-14 19:28:24 ----A---- C:\WINDOWS\system32\shsvcs.dll
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\shscrap.dll
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\shrpubw.exe
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\shmgrate.exe
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\shell.dll
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\share.exe
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\sfmapi.dll
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\sfc.exe
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\setupn.exe
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\setupdll.dll
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\setup.exe
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\sethc.exe
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\serwvdrv.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\shlwapi.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\shimgvw.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\shimeng.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\shgina.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\shfolder.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\shell32.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\shdocvw.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\shdoclc.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\sfcfiles.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\sfc_os.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\sfc.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\setver.exe
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\setupapi.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\services.msc
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\services.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\serialui.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\senscfg.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\sendmail.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\sendcmsg.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\sdpblb.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\sdbinst.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\scrrun.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\scrobj.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\scredir.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\sccsccp.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\sccbase.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\scardsvr.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\scardssp.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\scarddlg.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\sc.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\sbeio.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\sbe.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\savedump.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\runonce.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\runas.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rtm.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rtipxmib.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rtcshare.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rsvpperf.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rsvpmsg.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rsvp.ini
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rsvp.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rsmui.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rsmsink.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rsmps.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rsm.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rsh.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rpcns4.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\sensapi.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\sens.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\security.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\secur32.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\seclogon.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\sclgntfy.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\schannel.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\scesrv.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\scecli.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\samsrv.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\samlib.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\rundll32.exe
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\rtutils.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\rsvpsp.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\rshx32.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\rsaenh.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\rpcss.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\rpcrt4.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\routetab.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\routemon.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\route.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rnr20.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rexec.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\replace.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rend.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\regwizc.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\regwiz.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\regsvr32.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\regsvc.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\regedt32.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\reg.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\redir.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\recover.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rdpdd.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rcp.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rcimlby.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rcbdyctl.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rasser.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rassapi.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rasrad.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rasphone.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rasmxs.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rasmontr.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rasdial.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rasctrs.ini
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rasctrs.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rasautou.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rasauto.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\query.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\msftedit.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\regedit.exe
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\riched32.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\riched20.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\resutils.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\regapi.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\rastls.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\rastapi.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\rasqec.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\rasppp.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\rasmans.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\rasman.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\rasdlg.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\raschap.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\rasapi32.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\rasadhlp.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\qutil.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\drprov.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\qosname.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\qedwipes.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\qdv.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\qcliprov.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\qcap.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\qasf.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\qagentrt.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\qagent.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\pubprn.vbs
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\psnppagn.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\pschdprf.ini
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\pschdprf.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\proxycfg.exe
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\proquota.exe
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\progman.exe
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\printui.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\print.exe
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\prflbmsg.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\powercfg.exe
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\polstore.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\pnrpnsp.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\pmspl.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\plustab.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\ping6.exe
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\ping.exe
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\pifmgr.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\pidgen.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\photowiz.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\perfwci.ini
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\perfts.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\perfproc.dll
    2009-05-14 19:28:20 ----A---- C:\WINDOWS\system32\quartz.dll
    2009-05-14 19:28:20 ----A---- C:\WINDOWS\system32\qedit.dll
    2009-05-14 19:28:20 ----A---- C:\WINDOWS\system32\qdvd.dll
    2009-05-14 19:28:20 ----A---- C:\WINDOWS\system32\pstorsvc.dll
    2009-05-14 19:28:20 ----A---- C:\WINDOWS\system32\pstorec.dll
    2009-05-14 19:28:20 ----A---- C:\WINDOWS\system32\psbase.dll
    2009-05-14 19:28:20 ----A---- C:\WINDOWS\system32\psapi.dll
    2009-05-14 19:28:20 ----A---- C:\WINDOWS\system32\profmap.dll
    2009-05-14 19:28:20 ----A---- C:\WINDOWS\system32\prodspec.ini
    2009-05-14 19:28:20 ----A---- C:\WINDOWS\system32\powrprof.dll
    2009-05-14 19:28:20 ----A---- C:\WINDOWS\system32\pngfilt.dll
    2009-05-14 19:28:19 ----R---- C:\WINDOWS\system32\perfmon.msc
    2009-05-14 19:28:19 ----AC---- C:\WINDOWS\system32\perfnet.dll
    2009-05-14 19:28:19 ----AC---- C:\WINDOWS\system32\perfmon.exe
    2009-05-14 19:28:19 ----AC---- C:\WINDOWS\system32\perffilt.ini
    2009-05-14 19:28:19 ----AC---- C:\WINDOWS\system32\perfdisk.dll
    2009-05-14 19:28:19 ----AC---- C:\WINDOWS\system32\perfctrs.dll
    2009-05-14 19:28:19 ----AC---- C:\WINDOWS\system32\perfci.ini
    2009-05-14 19:28:19 ----AC---- C:\WINDOWS\system32\pdh.dll
    2009-05-14 19:28:19 ----A---- C:\WINDOWS\system32\perfos.dll
    2009-05-14 19:28:18 ----AC---- C:\WINDOWS\system32\pautoenr.dll
    2009-05-14 19:28:18 ----AC---- C:\WINDOWS\system32\pathping.exe
    2009-05-14 19:28:18 ----AC---- C:\WINDOWS\system32\panmap.dll
    2009-05-14 19:28:17 ----AC---- C:\WINDOWS\system32\packager.exe
    2009-05-14 19:28:17 ----AC---- C:\WINDOWS\system32\p2psvc.dll
    2009-05-14 19:28:17 ----AC---- C:\WINDOWS\system32\p2pnetsh.dll
    2009-05-14 19:28:17 ----AC---- C:\WINDOWS\system32\p2pgraph.dll
    2009-05-14 19:28:17 ----AC---- C:\WINDOWS\system32\p2pgasvc.dll
    2009-05-14 19:28:17 ----AC---- C:\WINDOWS\system32\p2p.dll
    2009-05-14 19:28:17 ----AC---- C:\WINDOWS\system32\osk.exe
    2009-05-14 19:28:17 ----AC---- C:\WINDOWS\system32\olesvr.dll
    2009-05-14 19:28:17 ----A---- C:\WINDOWS\system32\opengl32.dll
    2009-05-14 19:28:17 ----A---- C:\WINDOWS\system32\onex.dll
    2009-05-14 19:28:17 ----A---- C:\WINDOWS\system32\olethk32.dll
    2009-05-14 19:28:17 ----A---- C:\WINDOWS\system32\olesvr32.dll
    2009-05-14 19:28:17 ----A---- C:\WINDOWS\system32\olepro32.dll
    2009-05-14 19:28:16 ----AC---- C:\WINDOWS\system32\oleprn.dll
    2009-05-14 19:28:16 ----AC---- C:\WINDOWS\system32\olecli.dll
    2009-05-14 19:28:16 ----AC---- C:\WINDOWS\system32\oleaccrc.dll
    2009-05-14 19:28:16 ----AC---- C:\WINDOWS\system32\ole2nls.dll
    2009-05-14 19:28:16 ----AC---- C:\WINDOWS\system32\ole2disp.dll
    2009-05-14 19:28:16 ----AC---- C:\WINDOWS\system32\ole2.dll
    2009-05-14 19:28:16 ----AC---- C:\WINDOWS\system32\offfilt.dll
    2009-05-14 19:28:16 ----A---- C:\WINDOWS\system32\oledlg.dll
    2009-05-14 19:28:16 ----A---- C:\WINDOWS\system32\olecnv32.dll
    2009-05-14 19:28:16 ----A---- C:\WINDOWS\system32\olecli32.dll
    2009-05-14 19:28:16 ----A---- C:\WINDOWS\system32\oleaut32.dll
    2009-05-14 19:28:16 ----A---- C:\WINDOWS\system32\oleacc.dll
    2009-05-14 19:28:16 ----A---- C:\WINDOWS\system32\ole32.dll
    2009-05-14 19:28:15 ----AC---- C:\WINDOWS\system32\odbctrac.dll
    2009-05-14 19:28:15 ----AC---- C:\WINDOWS\system32\odbcp32r.dll
    2009-05-14 19:28:15 ----AC---- C:\WINDOWS\system32\odbcjt32.dll
    2009-05-14 19:28:15 ----AC---- C:\WINDOWS\system32\odbcji32.dll
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\odbccu32.dll
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\odbccr32.dll
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\odbccp32.dll
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\odbcconf.exe
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\odbcconf.dll
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\odbcbcp.dll
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\odbcad32.exe
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\odbc32gt.dll
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\odbc16gt.dll
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\ocmanage.dll
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\objsel.dll
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\nwprovau.dll
    2009-05-14 19:28:14 ----A---- C:\WINDOWS\system32\odbcint.dll
    2009-05-14 19:28:14 ----A---- C:\WINDOWS\system32\odbc32.dll
    2009-05-14 19:28:14 ----A---- C:\WINDOWS\system32\occache.dll
    2009-05-14 19:28:14 ----A---- C:\WINDOWS\system32\oakley.dll
    2009-05-14 19:28:13 ----AC---- C:\WINDOWS\system32\ntvdmd.dll
    2009-05-14 19:28:13 ----AC---- C:\WINDOWS\system32\ntsdexts.dll
    2009-05-14 19:28:13 ----AC---- C:\WINDOWS\system32\ntsd.exe
    2009-05-14 19:28:13 ----AC---- C:\WINDOWS\system32\ntprint.dll
    2009-05-14 19:28:13 ----AC---- C:\WINDOWS\system32\ntmssvc.dll
    2009-05-14 19:28:13 ----AC---- C:\WINDOWS\system32\ntmsmgr.dll
    2009-05-14 19:28:13 ----AC---- C:\WINDOWS\system32\ntmsevt.dll
    2009-05-14 19:28:13 ----AC---- C:\WINDOWS\system32\ntmsdba.dll
    2009-05-14 19:28:13 ----AC---- C:\WINDOWS\system32\ntmsapi.dll
    2009-05-14 19:28:13 ----AC---- C:\WINDOWS\system32\ntlanui2.dll
    2009-05-14 19:28:13 ----A---- C:\WINDOWS\system32\ntvdm.exe
    2009-05-14 19:28:13 ----A---- C:\WINDOWS\system32\ntshrui.dll
    2009-05-14 19:28:13 ----A---- C:\WINDOWS\system32\ntmsoprq.msc
    2009-05-14 19:28:13 ----A---- C:\WINDOWS\system32\ntmsmgr.msc
    2009-05-14 19:28:13 ----A---- C:\WINDOWS\system32\ntmarta.dll
    2009-05-14 19:28:13 ----A---- C:\WINDOWS\system32\ntlsapi.dll
    2009-05-14 19:28:12 ----AC---- C:\WINDOWS\system32\ntlanui.dll
    2009-05-14 19:28:12 ----A---- C:\WINDOWS\system32\ntlanman.dll
    2009-05-14 19:28:12 ----A---- C:\WINDOWS\system32\ntdsapi.dll
    2009-05-14 19:28:11 ----AC---- C:\WINDOWS\system32\nslookup.exe
    2009-05-14 19:28:11 ----AC---- C:\WINDOWS\system32\npptools.dll
    2009-05-14 19:28:11 ----A---- C:\WINDOWS\system32\ntdll.dll
    2009-05-14 19:28:11 ----A---- C:\WINDOWS\system32\notepad.exe
    2009-05-14 19:28:10 ----AC---- C:\WINDOWS\system32\nlsfunc.exe
    2009-05-14 19:28:10 ----AC---- C:\WINDOWS\system32\nlhtml.dll
    2009-05-14 19:28:10 ----A---- C:\WINDOWS\system32\newdev.dll
    2009-05-14 19:28:09 ----AC---- C:\WINDOWS\system32\netui2.dll
    2009-05-14 19:28:09 ----AC---- C:\WINDOWS\system32\netstat.exe
    2009-05-14 19:28:09 ----AC---- C:\WINDOWS\system32\netsh.exe
    2009-05-14 19:28:09 ----AC---- C:\WINDOWS\system32\netplwiz.dll
    2009-05-14 19:28:09 ----A---- C:\WINDOWS\system32\netui1.dll
    2009-05-14 19:28:09 ----A---- C:\WINDOWS\system32\netui0.dll
    2009-05-14 19:28:09 ----A---- C:\WINDOWS\system32\netshell.dll
    2009-05-14 19:28:09 ----A---- C:\WINDOWS\system32\netrap.dll
    2009-05-14 19:28:08 ----A---- C:\WINDOWS\system32\netmsg.dll
    2009-05-14 19:28:08 ----A---- C:\WINDOWS\system32\netman.dll
    2009-05-14 19:28:08 ----A---- C:\WINDOWS\system32\netlogon.dll
    2009-05-14 19:28:07 ----AC---- C:\WINDOWS\system32\netid.dll
    2009-05-14 19:28:07 ----AC---- C:\WINDOWS\system32\neth.dll
    2009-05-14 19:28:07 ----AC---- C:\WINDOWS\system32\netevent.dll
    2009-05-14 19:28:07 ----AC---- C:\WINDOWS\system32\netdde.exe
    2009-05-14 19:28:07 ----AC---- C:\WINDOWS\system32\netapi.dll
    2009-05-14 19:28:07 ----AC---- C:\WINDOWS\system32\net1.exe
    2009-05-14 19:28:07 ----AC---- C:\WINDOWS\system32\net.exe
    2009-05-14 19:28:07 ----A---- C:\WINDOWS\system32\netcfgx.dll
    2009-05-14 19:28:07 ----A---- C:\WINDOWS\system32\netapi32.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\nddenb32.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\nddeapir.exe
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\ncxpnt.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\nbtstat.exe
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\narrhook.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\narrator.exe
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\napstat.exe
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\napmontr.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\napipsec.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\mycomput.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\msxmlr.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\msxml6r.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\msxml6.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\msxml2r.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\msxml2.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\msxml.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\mswstr10.dll
    2009-05-14 19:28:06 ----A---- C:\WINDOWS\system32\nddeapi.dll
    2009-05-14 19:28:06 ----A---- C:\WINDOWS\system32\ncobjapi.dll
    2009-05-14 19:28:06 ----A---- C:\WINDOWS\system32\mydocs.dll
    2009-05-14 19:28:06 ----A---- C:\WINDOWS\system32\mtxclu.dll
    2009-05-14 19:28:06 ----A---- C:\WINDOWS\system32\msxml3r.dll
    2009-05-14 19:28:06 ----A---- C:\WINDOWS\system32\msxml3.dll
    2009-05-14 19:28:06 ----A---- C:\WINDOWS\system32\mswsock.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\mswebdvd.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\mswdat10.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msw3prt.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msvideo.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msvidctl.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msvcrt40.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msvcp50.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msvcirt.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msvbvm60.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msvbvm50.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\mstime.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msswchx.exe
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msswch.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\mssip32.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\mssign32.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\mssha.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\mssap.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msrd3x40.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msratelc.dll
    2009-05-14 19:28:05 ----A---- C:\WINDOWS\system32\msvidc32.dll
    2009-05-14 19:28:05 ----A---- C:\WINDOWS\system32\msvfw32.dll
    2009-05-14 19:28:05 ----A---- C:\WINDOWS\system32\msvcrt.dll
    2009-05-14 19:28:05 ----A---- C:\WINDOWS\system32\msvcp60.dll
    2009-05-14 19:28:05 ----A---- C:\WINDOWS\system32\msv1_0.dll
    2009-05-14 19:28:05 ----A---- C:\WINDOWS\system32\mstlsapi.dll
    2009-05-14 19:28:05 ----A---- C:\WINDOWS\system32\msrle32.dll
    2009-05-14 19:28:05 ----A---- C:\WINDOWS\system32\msrating.dll
    2009-05-14 19:28:04 ----AC---- C:\WINDOWS\system32\msports.dll
    2009-05-14 19:28:04 ----AC---- C:\WINDOWS\system32\msorcl32.dll
    2009-05-14 19:28:04 ----AC---- C:\WINDOWS\system32\msorc32r.dll
    2009-05-14 19:28:04 ----A---- C:\WINDOWS\system32\msprivs.dll
    2009-05-14 19:28:04 ----A---- C:\WINDOWS\system32\mspatcha.dll
    2009-05-14 19:28:03 ----AC---- C:\WINDOWS\system32\msobjs.dll
    2009-05-14 19:28:03 ----AC---- C:\WINDOWS\system32\msnsspc.dll
    2009-05-14 19:28:03 ----AC---- C:\WINDOWS\system32\msjtes40.dll
    2009-05-14 19:28:03 ----AC---- C:\WINDOWS\system32\msjter40.dll
    2009-05-14 19:28:03 ----A---- C:\WINDOWS\system32\msls31.dll
    2009-05-14 19:28:02 ----AC---- C:\WINDOWS\system32\msjint40.dll
    2009-05-14 19:28:02 ----AC---- C:\WINDOWS\system32\msjet40.dll
    2009-05-14 19:28:02 ----AC---- C:\WINDOWS\system32\msimsg.dll
    2009-05-14 19:28:02 ----AC---- C:\WINDOWS\system32\msihnd.dll
    2009-05-14 19:28:02 ----AC---- C:\WINDOWS\system32\msiexec.exe
    2009-05-14 19:28:02 ----AC---- C:\WINDOWS\system32\msieftp.dll
    2009-05-14 19:28:02 ----AC---- C:\WINDOWS\system32\mshtmler.dll
    2009-05-14 19:28:02 ----A---- C:\WINDOWS\system32\msisip.dll
    2009-05-14 19:28:02 ----A---- C:\WINDOWS\system32\msimg32.dll
    2009-05-14 19:28:02 ----A---- C:\WINDOWS\system32\msidntld.dll
    2009-05-14 19:28:02 ----A---- C:\WINDOWS\system32\msidle.dll
    2009-05-14 19:28:02 ----A---- C:\WINDOWS\system32\msident.dll
    2009-05-14 19:28:02 ----A---- C:\WINDOWS\system32\msi.dll
    2009-05-14 19:28:02 ----A---- C:\WINDOWS\system32\mshtmled.dll
    2009-05-14 19:28:01 ----AC---- C:\WINDOWS\system32\msgsvc.dll
    2009-05-14 19:28:01 ----A---- C:\WINDOWS\system32\mshtml.dll
    2009-05-14 19:28:01 ----A---- C:\WINDOWS\system32\mshta.exe
    2009-05-14 19:28:00 ----A---- C:\WINDOWS\system32\msgina.dll
    2009-05-14 19:28:00 ----A---- C:\WINDOWS\system32\msencode.dll
    2009-05-14 19:28:00 ----A---- C:\WINDOWS\system32\msdmo.dll
    2009-05-14 19:28:00 ----A---- C:\WINDOWS\msdfmap.ini
    2009-05-14 19:27:59 ----AC---- C:\WINDOWS\system32\msdart.dll
    2009-05-14 19:27:59 ----AC---- C:\WINDOWS\system32\msdadiag.dll
    2009-05-14 19:27:59 ----AC---- C:\WINDOWS\system32\mscpxl32.dLL
    2009-05-14 19:27:59 ----AC---- C:\WINDOWS\system32\mscpx32r.dLL
    2009-05-14 19:27:59 ----AC---- C:\WINDOWS\system32\mscdexnt.exe
    2009-05-14 19:27:59 ----AC---- C:\WINDOWS\system32\mscat32.dll
    2009-05-14 19:27:59 ----A---- C:\WINDOWS\system32\mscms.dll
    2009-05-14 19:27:58 ----AC---- C:\WINDOWS\system32\msaudite.dll
    2009-05-14 19:27:58 ----AC---- C:\WINDOWS\system32\msapsspc.dll
    2009-05-14 19:27:58 ----AC---- C:\WINDOWS\system32\msafd.dll
    2009-05-14 19:27:58 ----A---- C:\WINDOWS\system32\msasn1.dll
    2009-05-14 19:27:55 ----AC---- C:\WINDOWS\system32\msacm.dll
    2009-05-14 19:27:55 ----AC---- C:\WINDOWS\system32\msaatext.dll
    2009-05-14 19:27:55 ----AC---- C:\WINDOWS\system32\mrinfo.exe
    2009-05-14 19:27:55 ----AC---- C:\WINDOWS\system32\mprui.dll
    2009-05-14 19:27:55 ----AC---- C:\WINDOWS\system32\mprmsg.dll
    2009-05-14 19:27:55 ----AC---- C:\WINDOWS\system32\mprdim.dll
    2009-05-14 19:27:55 ----AC---- C:\WINDOWS\system32\mprddm.dll
    2009-05-14 19:27:55 ----AC---- C:\WINDOWS\system32\mpnotify.exe
    2009-05-14 19:27:55 ----A---- C:\WINDOWS\system32\msacm32.dll
    2009-05-14 19:27:55 ----A---- C:\WINDOWS\system32\mprapi.dll
    2009-05-14 19:27:55 ----A---- C:\WINDOWS\system32\mpr.dll
    2009-05-14 19:27:54 ----AC---- C:\WINDOWS\system32\mountvol.exe
    2009-05-14 19:27:54 ----AC---- C:\WINDOWS\system32\moricons.dll
    2009-05-14 19:27:54 ----A---- C:\WINDOWS\system32\more.com
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\modex.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\modemui.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mode.com
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mobsync.exe
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mobsync.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mmutilse.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mmsystem.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mmdrv.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mmcshext.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mmcperf.exe
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mmcndmgr.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mmcex.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mmcbase.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mmc.exe
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mll_qic.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mll_mtf.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mll_hp.dll
    2009-05-14 19:27:53 ----A---- C:\WINDOWS\system32\mlang.dll
    2009-05-14 19:27:52 ----AC---- C:\WINDOWS\system32\mimefilt.dll
    2009-05-14 19:27:52 ----AC---- C:\WINDOWS\system32\miglibnt.dll
    2009-05-14 19:27:52 ----AC---- C:\WINDOWS\system32\mgmtapi.dll
    2009-05-14 19:27:52 ----AC---- C:\WINDOWS\system32\mfc40u.dll
    2009-05-14 19:27:52 ----AC---- C:\WINDOWS\system32\mfc40.dll
    2009-05-14 19:27:52 ----AC---- C:\WINDOWS\system32\mf3216.dll
    2009-05-14 19:27:52 ----AC---- C:\WINDOWS\system32\mem.exe
    2009-05-14 19:27:52 ----AC---- C:\WINDOWS\system32\mdminst.dll
    2009-05-14 19:27:52 ----A---- C:\WINDOWS\system32\midimap.dll
    2009-05-14 19:27:52 ----A---- C:\WINDOWS\system32\mfcsubs.dll
    2009-05-14 19:27:52 ----A---- C:\WINDOWS\system32\mfc42u.dll
    2009-05-14 19:27:52 ----A---- C:\WINDOWS\system32\mfc42.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mdhcp.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mciwave.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mciseq.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mciqtz32.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mciole32.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mciole16.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mcicda.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mciavi32.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mchgrcoi.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mcdsrv32.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mcd32.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mcastmib.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mapistub.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\makecab.exe
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\magnify.exe
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mag_hook.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\lzexpand.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\lprmonui.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\lprhelp.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\lpr.exe
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\lpq.exe
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\lpk.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\logman.exe
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\loghours.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\lodctr.exe
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\locator.exe
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\localui.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\localsec.dll
    2009-05-14 19:27:51 ----AC---- C:
    Contenus similaires
    29 Avril 2009 14:37:58

    Et le fichier Info:

    info.txt logfile of random's system information tool 1.06 2009-04-29 14:32:43

    ======Uninstall list======

    -->C:\Program Files\InstallShield Installation Information\{69333A04-5134-40A5-A055-9166A7AA1EC8}\setup.exe -runfromtemp -l0x0009 -removeonly
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adabas D 13.01.00-->MsiExec.exe /X{5C52CED3-D45C-4DA9-932F-B91BD44BB461}
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    Asus ACPI Driver-->MsiExec.exe /X{19F5658D-92E8-4A08-8657-D38ABB1574B2}
    Asus OS Cleaner-->C:\Program Files\InstallShield Installation Information\{84E2AA5A-8BA3-4F08-9F6F-C14E4C679FF0}\setup.exe -runfromtemp -l0x0009 -removeonly
    ASUSUpdate for Eee PC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x40c
    Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe" -runfromtemp -l0x040c -removeonly
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    Azurewave Wireless LAN-->C:\Program Files\InstallShield Installation Information\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}\setup.exe -runfromtemp -l0x0009 -removeonly
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Cisco Systems VPN Client 5.0.03.0560-->MsiExec.exe /X{A7091E1D-36A4-47F1-A739-173CC341414F}
    Eee Instant Key-->C:\Program Files\InstallShield Installation Information\{6E4DAE31-7CF3-441A-B6E5-B014D63C80CD}\setup.exe -runfromtemp -l0x0009 -removeonly
    ETDWare PS/2-x86 7.0.3.6 WHQL-->rundll32.exe "C:\Program Files\Elantech\ETDUninst.dll",ETD_Uninstall 0
    Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
    InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Language pack for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\Ad-Aware\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\Ad-Aware\Plugins\Langs\INSTALL.LOG
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Mozilla Firefox (3.0.9)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MyScript Notes Lite for NoteTaker-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A723A996-8D72-4585-A579-A5CFA0EC4FA9}\setup.exe" -l0x40c -removeonly
    NoteTaker Software Version 3.0-->MsiExec.exe /I{B0EC3D58-934C-44A0-9B70-9221E18579F9}
    QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB955936)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {1D94099C-2BBA-440E-BD5E-093BBDF8F028}
    Security Update for Microsoft Office Excel 2007 (KB955470)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6E8637D8-10D6-4568-AA06-E2706F31685E}
    Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
    Security Update for Microsoft Office system 2007 (KB951808)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office Word 2007 (KB950113)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
    Super Hybrid Engine-->C:\Program Files\InstallShield Installation Information\{0990B5DF-92C3-4AD6-A18D-BF3ADF311240}\setup.exe -runfromtemp -l0x0009 -removeonly
    Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
    Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
    Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
    VLC media player 0.9.2-->D:\Program Files\VLC\uninstall.exe
    WIDCOMM Bluetooth Software-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
    Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
    Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}

    ======Hosts File======

    127.0.0.1 localhost
    82.98.231.89 url.adtrgt.com
    82.98.231.89 googleads2.gdoubleclick.net

    ======Security center information======

    AV: Avira AntiVir PersonalEdition Classic (disabled) (outdated)

    ======System event log======

    Computer Name: ALEX
    Event Code: 1002
    Message: Le bail de l'adresse IP 192.168.0.10 pour la carte réseau dont l'adresse réseau est 00224300A744
    a été refusé par le serveur DHCP 10.252.255.252 (celui-ci a envoyé un message DHCPNACK).

    Record Number: 10666
    Source Name: Dhcp
    Time Written: 20090305080612.000000+060
    Event Type: erreur
    User:

    Computer Name: ALEX
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{5A7D22E5-102C-4F55-882C-03E755E3D4CB} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 10665
    Source Name: Tcpip
    Time Written: 20090305080612.000000+060
    Event Type: Informations
    User:

    Computer Name: ALEX
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 10664
    Source Name: EventLog
    Time Written: 20090305080601.000000+060
    Event Type: Informations
    User:

    Computer Name: ALEX
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

    Record Number: 10663
    Source Name: EventLog
    Time Written: 20090305080601.000000+060
    Event Type: Informations
    User:

    Computer Name: ALEX
    Event Code: 6006
    Message: Le service d'Enregistrement d'événement a été arrêté.

    Record Number: 10662
    Source Name: EventLog
    Time Written: 20090305070530.000000+060
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: ALEX
    Event Code: 1022
    Message: Produit : Microsoft Office Basic Edition 2003 - La mise à jour 'Mise à jour de sécurité Office 2003 (KB921598): GPFILT' a été installée.

    Record Number: 259
    Source Name: MsiInstaller
    Time Written: 20081002015152.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: ALEX
    Event Code: 11728
    Message: Produit : Microsoft Office Basic Edition 2003 -- La configuration s'est terminée correctement.

    Record Number: 258
    Source Name: MsiInstaller
    Time Written: 20081002015108.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: ALEX
    Event Code: 1022
    Message: Produit : Microsoft Office Basic Edition 2003 - La mise à jour 'Security Update for Excel 2003 (KB951548): EXCEL' a été installée.

    Record Number: 257
    Source Name: MsiInstaller
    Time Written: 20081002015108.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: ALEX
    Event Code: 11728
    Message: Produit : Microsoft Office Basic Edition 2003 -- La configuration s'est terminée correctement.

    Record Number: 256
    Source Name: MsiInstaller
    Time Written: 20081002014848.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: ALEX
    Event Code: 1022
    Message: Produit : Microsoft Office Basic Edition 2003 - La mise à jour 'Mise à jour de sécurité Outlook 2003 (KB943649): OLKINTL' a été installée.

    Record Number: 255
    Source Name: MsiInstaller
    Time Written: 20081002014848.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
    "PROCESSOR_REVISION"=1c02
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip

    -----------------EOF-----------------
    a c 267 8 Sécurité
    a b 9 Windows
    29 Avril 2009 14:44:56

    Infection Vundo/Virtumonde.

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    29 Avril 2009 15:29:06

    Voici le fichier txt après application de Combofix et redémarrage:

    ComboFix 09-04-28.05 - Alexandre 29/04/2009 15:05.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.462 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Alexandre\Bureau\ComboFix.exe
    AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\edepajuv.ini
    c:\windows\system32\egumarar.ini
    c:\windows\system32\ejojuyag.ini
    c:\windows\system32\eyidawel.ini
    c:\windows\system32\fejojolu.dll
    c:\windows\system32\gayujoje.dll
    c:\windows\system32\hafasego.dll
    c:\windows\system32\kiligefu.dll
    c:\windows\system32\kugokigu.dll
    c:\windows\system32\muzupera.dll
    c:\windows\system32\nulutuni.dll
    c:\windows\system32\olamanaz.ini
    c:\windows\system32\otisifin.ini
    c:\windows\system32\raramuge.dll
    c:\windows\system32\ribehige.dll
    c:\windows\system32\ugikoguk.ini
    c:\windows\system32\vajafeti.dll
    c:\windows\system32\wilubore.dll
    c:\windows\system32\wotunivo.dll
    c:\windows\system32\yulugezu.dll
    c:\windows\system32\zanamalo.dll
    c:\windows\system32\zurufalo.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-4-29 ))))))))))))))))))))))))))))))))))))
    .

    2009-05-14 17:28 . 2008-04-15 03:00 15360 -c--a-w c:\windows\system32\dllcache\pentnt.exe
    2009-05-14 17:27 . 2008-04-15 03:00 151552 -c--a-w c:\windows\system32\dllcache\msdart.dll
    2009-04-29 12:32 . 2009-04-29 12:32 -------- d-----w C:\rsit
    2009-04-29 12:25 . 2009-04-29 12:25 -------- d-----w c:\program files\Trend Micro
    2009-04-20 23:15 . 2009-04-20 23:15 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
    2009-04-20 23:15 . 2009-04-20 23:15 -------- d-----w c:\program files\Avira
    2009-04-20 21:48 . 2009-04-20 22:53 -------- dc-h--w c:\documents and settings\All Users\Application Data\~0
    2009-04-20 21:45 . 2009-04-20 22:53 -------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
    2009-04-20 20:53 . 2009-04-20 20:53 -------- d-----w c:\program files\CCleaner

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-29 11:52 . 2009-01-29 11:52 51200 --sha-w c:\windows\system32\bulawasi.exe
    2009-04-29 10:56 . 2009-05-14 17:28 445672 ----a-w c:\windows\system32\perfh00C.dat
    2009-04-29 10:56 . 2009-05-14 17:28 64052 ----a-w c:\windows\system32\perfc00C.dat
    2009-04-20 17:48 . 2009-01-20 17:48 52224 --sha-w c:\windows\system32\bepesata.exe
    2009-04-19 23:32 . 2009-01-19 23:32 52224 --sha-w c:\windows\system32\kelewaba.exe
    2009-04-18 23:36 . 2009-01-18 23:36 52224 --sha-w c:\windows\system32\muwatibi.exe
    2009-04-18 11:35 . 2009-01-18 11:35 52224 --sha-w c:\windows\system32\vavanoho.exe
    2009-04-17 23:35 . 2009-01-17 23:35 52224 --sha-w c:\windows\system32\muhofola.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-15 15360]
    "NoteTaker"="c:\program files\GeneralKeys\NoteTaker.exe" [2007-08-07 529744]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-24 132496]
    "ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2008-06-25 335872]
    "AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-06-03 98304]
    "AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 479232]
    "AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
    "QuickTime Task"="d:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
    "Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-05-26 16862720]
    "SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2006-07-21 86016]
    "AlcWzrd"="ALCWZRD.EXE" - c:\windows\alcwzrd.exe [2006-05-04 2808832]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    AutoRun OSCleaner.lnk - c:\program files\ASUS\Asus OS Cleaner\AsOSCleaner.exe [2008-5-20 118784]
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-14 596584]
    SuperHybridEngine.lnk - c:\program files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2008-7-1 303104]
    VPN Client.lnk - c:\windows\Installer\{A7091E1D-36A4-47F1-A739-173CC341414F}\Icon3E5562ED7.ico [2008-11-20 6144]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\system32\\dxdiag.exe"=
    "c:\\Program Files\\GeneralKeys\\NoteTaker.exe"=
    "d:\\Program Files\\Office12\\ONENOTE.EXE"=

    S3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\DRIVERS\ASUSACPI.sys [2007-07-26 11264]
    S3 Ktp;Elantech Smart-Pad;c:\windows\system32\DRIVERS\ETD.sys [2008-06-20 25088]
    S3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\l1e51x86.sys [2008-03-11 36864]
    S3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\DRIVERS\RT2860.sys [2008-03-28 625024]

    .
    Contenu du dossier 'Tâches planifiées'

    2009-04-29 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 03:20]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{5d468324-27bc-467a-84da-c339930839d1} - c:\windows\system32\ribehige.dll


    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Connection Wizard,ShellNext = hxxp://eeepc.asus.com/global
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: E&xporter vers Microsoft Excel - d:\progra~1\Office12\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    FF - ProfilePath - c:\documents and settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\rf9boljd.default\
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
    FF - plugin: d:\program files\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
    FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin.dll
    FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin2.dll
    FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin3.dll
    FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin4.dll
    FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin5.dll
    FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin6.dll
    FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin7.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-29 15:19
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
    "C040311900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(2204)
    c:\windows\system32\btmmhook.dll
    c:\windows\system32\eappprxy.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    d:\program files\Cisco Systems\VPN Client\cvpnd.exe
    c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    c:\windows\system32\igfxsrvc.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\system32\igfxext.exe
    c:\program files\GeneralKeys\PegRoute.exe
    c:\windows\system32\wbem\wmiadap.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-04-29 15:24 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-04-29 13:24

    Avant-CF: 474 083 328 octets libres
    Après-CF: 415 940 608 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    168 --- E O F --- 2008-11-17 18:43
    a c 267 8 Sécurité
    a b 9 Windows
    29 Avril 2009 15:37:30

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    29 Avril 2009 23:51:27

    J'ai effectué un scan avec Antivir qui m'a repéré plusieurs fichiers que j'ai effacé avec Antivir. Puis j'ai appliqué Malwarebytes' Anti-Malware, dont voici le rapport :
    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2060
    Windows 5.1.2600 Service Pack 3

    29/04/2009 22:48:40
    mbam-log-2009-04-29 (22-48-40).txt

    Type de recherche: Examen rapide
    Eléments examinés: 69963
    Temps écoulé: 3 minute(s), 27 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 267 8 Sécurité
    a b 9 Windows
    30 Avril 2009 00:29:15

  • Refais un scan RSIT et poste le rapport log.
    30 Avril 2009 01:04:09

    Voici le fichier log après scan par RSIT :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Alexandre at 2009-04-30 01:02:42
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 372 MB (10%) free of 4 GB
    Total RAM: 1015 MB (56% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:02:44, on 30/04/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    D:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Elantech\ETDCtrl.exe
    C:\Program Files\EeePC\ACPI\AsTray.exe
    C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
    C:\Program Files\EeePC\ACPI\AsEPCMon.exe
    C:\WINDOWS\system32\igfxext.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\GeneralKeys\NoteTaker.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
    C:\Program Files\GeneralKeys\PegRoute.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Alexandre\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Alexandre.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://eeepc.asus.com/global
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
    O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
    O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
    O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NoteTaker] C:\Program Files\GeneralKeys\NoteTaker.exe -silent
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: Yahoo! Widgets.lnk = D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: Yahoo! Widgets.lnk = D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (User 'Default user')
    O4 - Startup: Yahoo! Widgets.lnk = D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
    O4 - Global Startup: AutoRun OSCleaner.lnk = ?
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: SuperHybridEngine.lnk = ?
    O4 - Global Startup: VPN Client.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

    --
    End of file - 7938 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
    C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-24 501136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-12-19 135168]
    "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-12-19 159744]
    "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-12-19 131072]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-26 16862720]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-07-21 86016]
    "AlcWzrd"=C:\WINDOWS\ALCWZRD.EXE [2006-05-04 2808832]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [2007-09-24 132496]
    "ETDWare"=C:\Program Files\Elantech\ETDCtrl.exe [2008-06-25 335872]
    "AsusTray"=C:\Program Files\EeePC\ACPI\AsTray.exe [2008-06-03 98304]
    "AsusACPIServer"=C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe [2008-06-03 479232]
    "AsusEPCMonitor"=C:\Program Files\EeePC\ACPI\AsEPCMon.exe [2008-05-21 94208]
    "QuickTime Task"=D:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]
    "Adobe Reader Speed Launcher"=D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
    "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-15 15360]
    "NoteTaker"=C:\Program Files\GeneralKeys\NoteTaker.exe [2007-08-07 529744]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe /background []

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    AutoRun OSCleaner.lnk - C:\Program Files\ASUS\Asus OS Cleaner\AsOSCleaner.exe
    BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    SuperHybridEngine.lnk - C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
    VPN Client.lnk - C:\WINDOWS\Installer\{A7091E1D-36A4-47F1-A739-173CC341414F}\Icon3E5562ED7.ico

    C:\Documents and Settings\Alexandre\Menu Démarrer\Programmes\Démarrage
    Yahoo! Widgets.lnk - D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\WINDOWS\system32\igfxdev.dll [2007-12-19 208896]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=323
    "NoDriveAutoRun"=67108863
    "NoDrives"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\WINDOWS\system32\dxdiag.exe"="C:\WINDOWS\system32\dxdiag.exe:*:Enabled:o util de diagnostic Microsoft DirectX"
    "C:\Program Files\GeneralKeys\NoteTaker.exe"="C:\Program Files\GeneralKeys\NoteTaker.exe:*:Enabled:NoteTaker"
    "D:\Program Files\Office12\ONENOTE.EXE"="D:\Program Files\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    ======List of files/folders created in the last 1 months======

    2009-05-14 19:29:39 ----RASH---- C:\boot.ini
    2009-05-14 19:29:16 ----A---- C:\WINDOWS\system32\OEMINFO.INI
    2009-05-14 19:29:15 ----AC---- C:\WINDOWS\system32\wmvdmoe2.dll
    2009-05-14 19:29:15 ----AC---- C:\WINDOWS\system32\wmvdmod.dll
    2009-05-14 19:29:15 ----AC---- C:\WINDOWS\system32\wmstream.dll
    2009-05-14 19:29:15 ----AC---- C:\WINDOWS\system32\wmspdmoe.dll
    2009-05-14 19:29:15 ----AC---- C:\WINDOWS\system32\wmspdmod.dll
    2009-05-14 19:29:15 ----AC---- C:\WINDOWS\system32\wmsdmoe2.dll
    2009-05-14 19:29:15 ----AC---- C:\WINDOWS\system32\wmsdmoe.dll
    2009-05-14 19:29:15 ----AC---- C:\WINDOWS\system32\wmsdmod.dll
    2009-05-14 19:29:15 ----AC---- C:\WINDOWS\system32\wmpui.dll
    2009-05-14 19:29:15 ----AC---- C:\WINDOWS\system32\wmpasf.dll
    2009-05-14 19:29:15 ----AC---- C:\WINDOWS\system32\blastcln.exe
    2009-05-14 19:29:15 ----A---- C:\WINDOWS\system32\wmvcore.dll
    2009-05-14 19:29:15 ----A---- C:\WINDOWS\system32\wmpshell.dll
    2009-05-14 19:29:15 ----A---- C:\WINDOWS\system32\wmpdxm.dll
    2009-05-14 19:29:15 ----A---- C:\WINDOWS\system32\winshfhc.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\wmpcore.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\wmpcd.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\wmerror.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\wmdmps.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\wmdmlog.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\wmadmoe.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\strmdll.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\mswmdm.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\msscp.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\mspmsp.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\mspmsnsv.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\msnetobj.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\msdxmlc.dll
    2009-05-14 19:29:14 ----A---- C:\WINDOWS\system32\wmploc.dll
    2009-05-14 19:29:14 ----A---- C:\WINDOWS\system32\wmp.dll
    2009-05-14 19:29:14 ----A---- C:\WINDOWS\system32\wmnetmgr.dll
    2009-05-14 19:29:14 ----A---- C:\WINDOWS\system32\wmidx.dll
    2009-05-14 19:29:14 ----A---- C:\WINDOWS\system32\wmasf.dll
    2009-05-14 19:29:14 ----A---- C:\WINDOWS\system32\wmadmod.dll
    2009-05-14 19:29:14 ----A---- C:\WINDOWS\system32\shmedia.dll
    2009-05-14 19:29:13 ----AC---- C:\WINDOWS\system32\mpg4dmod.dll
    2009-05-14 19:29:13 ----AC---- C:\WINDOWS\system32\mp4sdmod.dll
    2009-05-14 19:29:13 ----AC---- C:\WINDOWS\system32\mp43dmod.dll
    2009-05-14 19:29:13 ----AC---- C:\WINDOWS\system32\logagent.exe
    2009-05-14 19:29:13 ----AC---- C:\WINDOWS\system32\laprxy.dll
    2009-05-14 19:29:13 ----AC---- C:\WINDOWS\system32\dxmasf.dll
    2009-05-14 19:29:13 ----AC---- C:\WINDOWS\system32\drmv2clt.dll
    2009-05-14 19:29:13 ----AC---- C:\WINDOWS\system32\drmstor.dll
    2009-05-14 19:29:13 ----AC---- C:\WINDOWS\system32\cewmdm.dll
    2009-05-14 19:29:13 ----AC---- C:\WINDOWS\system32\blackbox.dll
    2009-05-14 19:29:13 ----AC---- C:\WINDOWS\system32\asferror.dll
    2009-05-14 19:29:13 ----A---- C:\WINDOWS\system32\drmclien.dll
    2009-05-14 19:29:04 ----AC---- C:\WINDOWS\system32\wlanapi.dll
    2009-05-14 19:29:04 ----A---- C:\WINDOWS\system32\xmllite.dll
    2009-05-14 19:29:03 ----AC---- C:\WINDOWS\vmmreg32.dll
    2009-05-14 19:29:03 ----AC---- C:\WINDOWS\system32\vga64k.dll
    2009-05-14 19:29:03 ----AC---- C:\WINDOWS\system32\vga256.dll
    2009-05-14 19:29:03 ----AC---- C:\WINDOWS\system32\tspkg.dll
    2009-05-14 19:29:03 ----AC---- C:\WINDOWS\system32\osuninst.exe
    2009-05-14 19:29:02 ----AC---- C:\WINDOWS\system32\spnpinst.exe
    2009-05-14 19:28:59 ----AC---- C:\WINDOWS\system32\pentnt.exe
    2009-05-14 19:28:59 ----AC---- C:\WINDOWS\system32\odtext32.dll
    2009-05-14 19:28:59 ----AC---- C:\WINDOWS\system32\odpdx32.dll
    2009-05-14 19:28:59 ----AC---- C:\WINDOWS\system32\odfox32.dll
    2009-05-14 19:28:59 ----AC---- C:\WINDOWS\system32\odexl32.dll
    2009-05-14 19:28:59 ----AC---- C:\WINDOWS\system32\oddbse32.dll
    2009-05-14 19:28:58 ----RASH---- C:\NTDETECT.COM
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\msxbde40.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\msvcrt20.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\mstext40.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\msrepl40.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\msrecr40.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\msrd2x40.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\msrclr40.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\msr2cenu.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\msr2c.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\mspbde40.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\msltus40.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\msexcl40.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\msexch40.dll
    2009-05-14 19:28:57 ----AC---- C:\WINDOWS\system32\lnkstub.exe
    2009-05-14 19:28:57 ----A---- C:\WINDOWS\system32\migpwd.exe
    2009-05-14 19:28:56 ----AC---- C:\WINDOWS\system32\krnl386.exe
    2009-05-14 19:28:56 ----AC---- C:\WINDOWS\system32\ir50_qcx.dll
    2009-05-14 19:28:56 ----AC---- C:\WINDOWS\system32\ir50_qc.dll
    2009-05-14 19:28:56 ----AC---- C:\WINDOWS\system32\ir41_qcx.dll
    2009-05-14 19:28:56 ----AC---- C:\WINDOWS\system32\ir41_qc.dll
    2009-05-14 19:28:56 ----A---- C:\WINDOWS\system32\ir50_32.dll
    2009-05-14 19:28:55 ----AC---- C:\WINDOWS\system32\d3dramp.dll
    2009-05-14 19:28:55 ----AC---- C:\WINDOWS\system32\ctl3d32.dll
    2009-05-14 19:28:54 ----AC---- C:\WINDOWS\system32\wshfr.dll
    2009-05-14 19:28:54 ----AC---- C:\WINDOWS\system32\wmerrFRA.dll
    2009-05-14 19:28:54 ----AC---- C:\WINDOWS\system32\scrrnfr.dll
    2009-05-14 19:28:54 ----AC---- C:\WINDOWS\system32\scofr.dll
    2009-05-14 19:28:54 ----AC---- C:\WINDOWS\system32\mfc40loc.dll
    2009-05-14 19:28:54 ----AC---- C:\WINDOWS\system32\jsfr.dll
    2009-05-14 19:28:54 ----A---- C:\WINDOWS\system32\vbsfr.dll
    2009-05-14 19:28:54 ----A---- C:\WINDOWS\system32\mfc42loc.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\xpsp1res.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\xpob2res.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\kbdycl.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\kbdycc.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\kbduzb.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\kbdtuq.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\kbdtuf.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\kbdtat.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\kbdsl1.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\kbdsl.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\kbdru1.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\kbdru.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\kbdro.dll
    2009-05-14 19:28:53 ----A---- C:\WINDOWS\system32\xpsp3res.dll
    2009-05-14 19:28:53 ----A---- C:\WINDOWS\system32\xpsp2res.dll
    2009-05-14 19:28:53 ----A---- C:\WINDOWS\system32\edit.com
    2009-05-14 19:28:50 ----AC---- C:\WINDOWS\system32\mslbui.dll
    2009-05-14 19:28:50 ----AC---- C:\WINDOWS\system32\MSCTFP.dll
    2009-05-14 19:28:50 ----A---- C:\WINDOWS\system32\msutb.dll
    2009-05-14 19:28:50 ----A---- C:\WINDOWS\system32\MSIMTF.dll
    2009-05-14 19:28:50 ----A---- C:\WINDOWS\system32\MSCTF.dll
    2009-05-14 19:28:50 ----A---- C:\WINDOWS\system32\ctfmon.exe
    2009-05-14 19:28:49 ----AC---- C:\WINDOWS\system32\kbdpash.dll
    2009-05-14 19:28:49 ----AC---- C:\WINDOWS\system32\kbdnepr.dll
    2009-05-14 19:28:49 ----AC---- C:\WINDOWS\system32\kbdinmal.dll
    2009-05-14 19:28:49 ----AC---- C:\WINDOWS\system32\kbdinben.dll
    2009-05-14 19:28:49 ----AC---- C:\WINDOWS\system32\kbdinbe1.dll
    2009-05-14 19:28:44 ----A---- C:\WINDOWS\system32\zipfldr.dll
    2009-05-14 19:28:42 ----A---- C:\WINDOWS\system32\xmlprovi.dll
    2009-05-14 19:28:42 ----A---- C:\WINDOWS\system32\xmlprov.dll
    2009-05-14 19:28:41 ----AC---- C:\WINDOWS\system32\xenroll.dll
    2009-05-14 19:28:41 ----AC---- C:\WINDOWS\system32\xcopy.exe
    2009-05-14 19:28:41 ----AC---- C:\WINDOWS\system32\xactsrv.dll
    2009-05-14 19:28:40 ----AC---- C:\WINDOWS\system32\wupdmgr.exe
    2009-05-14 19:28:40 ----AC---- C:\WINDOWS\system32\wstdecod.dll
    2009-05-14 19:28:40 ----AC---- C:\WINDOWS\system32\wsnmp32.dll
    2009-05-14 19:28:40 ----AC---- C:\WINDOWS\system32\WshRm.dll
    2009-05-14 19:28:40 ----A---- C:\WINDOWS\system32\wzcdlg.dll
    2009-05-14 19:28:40 ----A---- C:\WINDOWS\system32\wtsapi32.dll
    2009-05-14 19:28:40 ----A---- C:\WINDOWS\system32\wsock32.dll
    2009-05-14 19:28:40 ----A---- C:\WINDOWS\system32\wshtcpip.dll
    2009-05-14 19:28:39 ----AC---- C:\WINDOWS\system32\wshnetbs.dll
    2009-05-14 19:28:39 ----AC---- C:\WINDOWS\system32\wshisn.dll
    2009-05-14 19:28:39 ----AC---- C:\WINDOWS\system32\wship6.dll
    2009-05-14 19:28:39 ----AC---- C:\WINDOWS\system32\wshcon.dll
    2009-05-14 19:28:39 ----AC---- C:\WINDOWS\system32\wshatm.dll
    2009-05-14 19:28:39 ----AC---- C:\WINDOWS\system32\wscript.exe
    2009-05-14 19:28:39 ----AC---- C:\WINDOWS\system32\wpnpinst.exe
    2009-05-14 19:28:39 ----AC---- C:\WINDOWS\system32\wpabaln.exe
    2009-05-14 19:28:39 ----AC---- C:\WINDOWS\system32\wowexec.exe
    2009-05-14 19:28:39 ----A---- C:\WINDOWS\system32\wshext.dll
    2009-05-14 19:28:39 ----A---- C:\WINDOWS\system32\wscsvc.dll
    2009-05-14 19:28:39 ----A---- C:\WINDOWS\system32\wscntfy.exe
    2009-05-14 19:28:39 ----A---- C:\WINDOWS\system32\ws2help.dll
    2009-05-14 19:28:39 ----A---- C:\WINDOWS\system32\ws2_32.dll
    2009-05-14 19:28:38 ----AC---- C:\WINDOWS\system32\wowdeb.exe
    2009-05-14 19:28:38 ----AC---- C:\WINDOWS\system32\wmiprop.dll
    2009-05-14 19:28:38 ----AC---- C:\WINDOWS\system32\winver.exe
    2009-05-14 19:28:38 ----AC---- C:\WINDOWS\system32\winstrm.dll
    2009-05-14 19:28:38 ----AC---- C:\WINDOWS\system32\winspool.exe
    2009-05-14 19:28:38 ----AC---- C:\WINDOWS\system32\winsock.dll
    2009-05-14 19:28:38 ----AC---- C:\WINDOWS\system32\winntbbu.dll
    2009-05-14 19:28:38 ----AC---- C:\WINDOWS\system32\winnls.dll
    2009-05-14 19:28:38 ----AC---- C:\WINDOWS\system32\winmsd.exe
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\wow32.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\wmphoto.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\wmi.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\wlnotify.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\wldap32.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\wkssvc.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\wintrust.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\winsta.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\winsrv.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\winscard.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\winrnr.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\winmm.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\winlogon.exe
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\winipsec.dll
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\winhlp32.exe
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\winhelp.exe
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\winhlp32.exe
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\winfax.dll
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\winbrand.dll
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\win87em.dll
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\wifeman.dll
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\wiavusd.dll
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\wiavideo.dll
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\wiascr.dll
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\wiadss.dll
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\wiadefui.dll
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\wiaacmgr.exe
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\wextract.exe
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\webvw.dll
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\webhits.dll
    2009-05-14 19:28:37 ----A---- C:\WINDOWS\win.ini
    2009-05-14 19:28:37 ----A---- C:\WINDOWS\system32\wininet.dll
    2009-05-14 19:28:37 ----A---- C:\WINDOWS\system32\winhttp.dll
    2009-05-14 19:28:37 ----A---- C:\WINDOWS\system32\win32spl.dll
    2009-05-14 19:28:37 ----A---- C:\WINDOWS\system32\win.com
    2009-05-14 19:28:37 ----A---- C:\WINDOWS\system32\wiashext.dll
    2009-05-14 19:28:37 ----A---- C:\WINDOWS\system32\wiaservc.dll
    2009-05-14 19:28:37 ----A---- C:\WINDOWS\system32\webclnt.dll
    2009-05-14 19:28:37 ----A---- C:\WINDOWS\system32\webcheck.dll
    2009-05-14 19:28:37 ----A---- C:\WINDOWS\system32\wdigest.dll
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\wavemsp.dll
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\w32topl.dll
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\w32tm.exe
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\vssvc.exe
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\vssadmin.exe
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\vss_ps.dll
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\vjoy.dll
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\vfpodbc.dll
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\verifier.exe
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\verifier.dll
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\ver.dll
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\vdmredir.dll
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\vdmdbg.dll
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\vcdex.dll
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\vbajet32.dll
    2009-05-14 19:28:36 ----A---- C:\WINDOWS\system32\w32time.dll
    2009-05-14 19:28:36 ----A---- C:\WINDOWS\system32\vssapi.dll
    2009-05-14 19:28:36 ----A---- C:\WINDOWS\system32\vga.dll
    2009-05-14 19:28:36 ----A---- C:\WINDOWS\system32\version.dll
    2009-05-14 19:28:36 ----A---- C:\WINDOWS\system32\verclsid.exe
    2009-05-14 19:28:36 ----A---- C:\WINDOWS\system32\vbscript.dll
    2009-05-14 19:28:36 ----A---- C:\WINDOWS\system32\uxtheme.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\twunk_32.exe
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\twunk_16.exe
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\twain_32.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\twain.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\w3ssl.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\utilman.exe
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\utildll.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\user.exe
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\ureg.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\ups.exe
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\upnpui.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\upnphost.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\upnpcont.exe
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\untfs.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\unlodctr.exe
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\unimdmat.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\umdmxfrm.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\umandlg.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\ulib.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\ufat.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\udhisapi.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\tzchange.exe
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\typelib.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\txflog.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\tsddd.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\tsd32.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\tsappcmp.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\usp10.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\userinit.exe
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\userenv.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\user32.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\usbmon.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\urlmon.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\url.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\upnp.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\uniplat.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\umpnpmgr.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\twext.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\trkwks.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\tree.com
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\osuninst.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\tracert6.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\tracert.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\toolhelp.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\tftp.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\termmgr.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\telnet.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\tcpsvcs.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\tcpmonui.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\tcpmib.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\tcmsetup.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\taskmgr.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\tapiui.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\tapiperf.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\tapi3.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\tapi.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\t2embed.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\systray.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\sysocmgr.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\syskey.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\sysinv.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\sysedit.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\syncui.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\synceng.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\syncapp.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\swprv.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\svcpack.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\subst.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\strmfilt.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\storage.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\stimon.exe
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system32\traffic.dll
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system32\themeui.dll
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system32\tcpmon.ini
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system32\tcpmon.dll
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system32\taskman.exe
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system32\tapisrv.dll
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system32\tapi32.dll
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system32\syssetup.dll
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system32\sxs.dll
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system32\svchost.exe
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system32\stobject.dll
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system.ini
    2009-05-14 19:28:33 ----AC---- C:\WINDOWS\system32\sti_ci.dll
    2009-05-14 19:28:33 ----A---- C:\WINDOWS\system32\sti.dll
    2009-05-14 19:28:33 ----A---- C:\WINDOWS\system32\ssdpsrv.dll
    2009-05-14 19:28:33 ----A---- C:\WINDOWS\system32\ssdpapi.dll
    2009-05-14 19:28:32 ----A---- C:\WINDOWS\system32\srvsvc.dll
    2009-05-14 19:28:31 ----AC---- C:\WINDOWS\system32\sqlunirl.dll
    2009-05-14 19:28:31 ----AC---- C:\WINDOWS\system32\sprestrt.exe
    2009-05-14 19:28:31 ----A---- C:\WINDOWS\system32\sqlwoa.dll
    2009-05-14 19:28:31 ----A---- C:\WINDOWS\system32\sqlwid.dll
    2009-05-14 19:28:31 ----A---- C:\WINDOWS\system32\sqlsrv32.dll
    2009-05-14 19:28:31 ----A---- C:\WINDOWS\system32\spoolsv.exe
    2009-05-14 19:28:31 ----A---- C:\WINDOWS\system32\spoolss.dll
    2009-05-14 19:28:27 ----AC---- C:\WINDOWS\system32\sort.exe
    2009-05-14 19:28:27 ----AC---- C:\WINDOWS\system32\softpub.dll
    2009-05-14 19:28:26 ----AC---- C:\WINDOWS\system32\snmpsnap.dll
    2009-05-14 19:28:26 ----AC---- C:\WINDOWS\system32\snmpapi.dll
    2009-05-14 19:28:26 ----AC---- C:\WINDOWS\system32\smlogsvc.exe
    2009-05-14 19:28:26 ----AC---- C:\WINDOWS\system32\smlogcfg.dll
    2009-05-14 19:28:26 ----A---- C:\WINDOWS\system32\smss.exe
    2009-05-14 19:28:25 ----AC---- C:\WINDOWS\system32\smbinst.exe
    2009-05-14 19:28:25 ----AC---- C:\WINDOWS\system32\slbrccsp.dll
    2009-05-14 19:28:25 ----AC---- C:\WINDOWS\system32\slbiop.dll
    2009-05-14 19:28:25 ----AC---- C:\WINDOWS\system32\slbcsp.dll
    2009-05-14 19:28:25 ----AC---- C:\WINDOWS\system32\slayerxp.dll
    2009-05-14 19:28:25 ----AC---- C:\WINDOWS\system32\skeys.exe
    2009-05-14 19:28:25 ----AC---- C:\WINDOWS\system32\skdll.dll
    2009-05-14 19:28:24 ----AC---- C:\WINDOWS\system32\sisbkup.dll
    2009-05-14 19:28:24 ----AC---- C:\WINDOWS\system32\sigverif.exe
    2009-05-14 19:28:24 ----AC---- C:\WINDOWS\system32\sigtab.dll
    2009-05-14 19:28:24 ----AC---- C:\WINDOWS\system32\shutdown.exe
    2009-05-14 19:28:24 ----A---- C:\WINDOWS\system32\shsvcs.dll
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\shscrap.dll
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\shrpubw.exe
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\shmgrate.exe
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\shell.dll
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\share.exe
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\sfmapi.dll
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\sfc.exe
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\setupn.exe
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\setupdll.dll
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\setup.exe
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\sethc.exe
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\serwvdrv.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\shlwapi.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\shimgvw.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\shimeng.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\shgina.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\shfolder.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\shell32.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\shdocvw.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\shdoclc.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\sfcfiles.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\sfc_os.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\sfc.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\setver.exe
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\setupapi.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\services.msc
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\services.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\serialui.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\senscfg.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\sendmail.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\sendcmsg.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\sdpblb.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\sdbinst.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\scrrun.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\scrobj.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\scredir.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\sccsccp.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\sccbase.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\scardsvr.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\scardssp.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\scarddlg.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\sc.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\sbeio.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\sbe.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\savedump.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\runonce.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\runas.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rtm.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rtipxmib.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rtcshare.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rsvpperf.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rsvpmsg.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rsvp.ini
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rsvp.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rsmui.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rsmsink.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rsmps.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rsm.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rsh.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rpcns4.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\sensapi.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\sens.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\security.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\secur32.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\seclogon.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\sclgntfy.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\schannel.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\scesrv.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\scecli.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\samsrv.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\samlib.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\rundll32.exe
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\rtutils.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\rsvpsp.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\rshx32.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\rsaenh.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\rpcss.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\rpcrt4.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\routetab.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\routemon.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\route.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rnr20.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rexec.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\replace.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rend.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\regwizc.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\regwiz.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\regsvr32.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\regsvc.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\regedt32.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\reg.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\redir.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\recover.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rdpdd.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rcp.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rcimlby.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rcbdyctl.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rasser.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rassapi.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rasrad.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rasphone.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rasmxs.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rasmontr.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rasdial.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rasctrs.ini
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rasctrs.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rasautou.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rasauto.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\query.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\msftedit.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\regedit.exe
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\riched32.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\riched20.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\resutils.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\regapi.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\rastls.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\rastapi.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\rasqec.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\rasppp.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\rasmans.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\rasman.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\rasdlg.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\raschap.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\rasapi32.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\rasadhlp.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\qutil.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\drprov.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\qosname.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\qedwipes.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\qdv.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\qcliprov.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\qcap.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\qasf.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\qagentrt.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\qagent.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\pubprn.vbs
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\psnppagn.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\pschdprf.ini
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\pschdprf.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\proxycfg.exe
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\proquota.exe
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\progman.exe
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\printui.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\print.exe
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\prflbmsg.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\powercfg.exe
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\polstore.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\pnrpnsp.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\pmspl.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\plustab.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\ping6.exe
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\ping.exe
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\pifmgr.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\pidgen.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\photowiz.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\perfwci.ini
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\perfts.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\perfproc.dll
    2009-05-14 19:28:20 ----A---- C:\WINDOWS\system32\quartz.dll
    2009-05-14 19:28:20 ----A---- C:\WINDOWS\system32\qedit.dll
    2009-05-14 19:28:20 ----A---- C:\WINDOWS\system32\qdvd.dll
    2009-05-14 19:28:20 ----A---- C:\WINDOWS\system32\pstorsvc.dll
    2009-05-14 19:28:20 ----A---- C:\WINDOWS\system32\pstorec.dll
    2009-05-14 19:28:20 ----A---- C:\WINDOWS\system32\psbase.dll
    2009-05-14 19:28:20 ----A---- C:\WINDOWS\system32\psapi.dll
    2009-05-14 19:28:20 ----A---- C:\WINDOWS\system32\profmap.dll
    2009-05-14 19:28:20 ----A---- C:\WINDOWS\system32\prodspec.ini
    2009-05-14 19:28:20 ----A---- C:\WINDOWS\system32\powrprof.dll
    2009-05-14 19:28:20 ----A---- C:\WINDOWS\system32\pngfilt.dll
    2009-05-14 19:28:19 ----R---- C:\WINDOWS\system32\perfmon.msc
    2009-05-14 19:28:19 ----AC---- C:\WINDOWS\system32\perfnet.dll
    2009-05-14 19:28:19 ----AC---- C:\WINDOWS\system32\perfmon.exe
    2009-05-14 19:28:19 ----AC---- C:\WINDOWS\system32\perffilt.ini
    2009-05-14 19:28:19 ----AC---- C:\WINDOWS\system32\perfdisk.dll
    2009-05-14 19:28:19 ----AC---- C:\WINDOWS\system32\perfctrs.dll
    2009-05-14 19:28:19 ----AC---- C:\WINDOWS\system32\perfci.ini
    2009-05-14 19:28:19 ----AC---- C:\WINDOWS\system32\pdh.dll
    2009-05-14 19:28:19 ----A---- C:\WINDOWS\system32\perfos.dll
    2009-05-14 19:28:18 ----AC---- C:\WINDOWS\system32\pautoenr.dll
    2009-05-14 19:28:18 ----AC---- C:\WINDOWS\system32\pathping.exe
    2009-05-14 19:28:18 ----AC---- C:\WINDOWS\system32\panmap.dll
    2009-05-14 19:28:17 ----AC---- C:\WINDOWS\system32\packager.exe
    2009-05-14 19:28:17 ----AC---- C:\WINDOWS\system32\p2psvc.dll
    2009-05-14 19:28:17 ----AC---- C:\WINDOWS\system32\p2pnetsh.dll
    2009-05-14 19:28:17 ----AC---- C:\WINDOWS\system32\p2pgraph.dll
    2009-05-14 19:28:17 ----AC---- C:\WINDOWS\system32\p2pgasvc.dll
    2009-05-14 19:28:17 ----AC---- C:\WINDOWS\system32\p2p.dll
    2009-05-14 19:28:17 ----AC---- C:\WINDOWS\system32\osk.exe
    2009-05-14 19:28:17 ----AC---- C:\WINDOWS\system32\olesvr.dll
    2009-05-14 19:28:17 ----A---- C:\WINDOWS\system32\opengl32.dll
    2009-05-14 19:28:17 ----A---- C:\WINDOWS\system32\onex.dll
    2009-05-14 19:28:17 ----A---- C:\WINDOWS\system32\olethk32.dll
    2009-05-14 19:28:17 ----A---- C:\WINDOWS\system32\olesvr32.dll
    2009-05-14 19:28:17 ----A---- C:\WINDOWS\system32\olepro32.dll
    2009-05-14 19:28:16 ----AC---- C:\WINDOWS\system32\oleprn.dll
    2009-05-14 19:28:16 ----AC---- C:\WINDOWS\system32\olecli.dll
    2009-05-14 19:28:16 ----AC---- C:\WINDOWS\system32\oleaccrc.dll
    2009-05-14 19:28:16 ----AC---- C:\WINDOWS\system32\ole2nls.dll
    2009-05-14 19:28:16 ----AC---- C:\WINDOWS\system32\ole2disp.dll
    2009-05-14 19:28:16 ----AC---- C:\WINDOWS\system32\ole2.dll
    2009-05-14 19:28:16 ----AC---- C:\WINDOWS\system32\offfilt.dll
    2009-05-14 19:28:16 ----A---- C:\WINDOWS\system32\oledlg.dll
    2009-05-14 19:28:16 ----A---- C:\WINDOWS\system32\olecnv32.dll
    2009-05-14 19:28:16 ----A---- C:\WINDOWS\system32\olecli32.dll
    2009-05-14 19:28:16 ----A---- C:\WINDOWS\system32\oleaut32.dll
    2009-05-14 19:28:16 ----A---- C:\WINDOWS\system32\oleacc.dll
    2009-05-14 19:28:16 ----A---- C:\WINDOWS\system32\ole32.dll
    2009-05-14 19:28:15 ----AC---- C:\WINDOWS\system32\odbctrac.dll
    2009-05-14 19:28:15 ----AC---- C:\WINDOWS\system32\odbcp32r.dll
    2009-05-14 19:28:15 ----AC---- C:\WINDOWS\system32\odbcjt32.dll
    2009-05-14 19:28:15 ----AC---- C:\WINDOWS\system32\odbcji32.dll
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\odbccu32.dll
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\odbccr32.dll
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\odbccp32.dll
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\odbcconf.exe
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\odbcconf.dll
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\odbcbcp.dll
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\odbcad32.exe
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\odbc32gt.dll
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\odbc16gt.dll
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\ocmanage.dll
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\objsel.dll
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\nwprovau.dll
    2009-05-14 19:28:14 ----A---- C:\WINDOWS\system32\odbcint.dll
    2009-05-14 19:28:14 ----A---- C:\WINDOWS\system32\odbc32.dll
    2009-05-14 19:28:14 ----A---- C:\WINDOWS\system32\occache.dll
    2009-05-14 19:28:14 ----A---- C:\WINDOWS\system32\oakley.dll
    2009-05-14 19:28:13 ----AC---- C:\WINDOWS\system32\ntvdmd.dll
    2009-05-14 19:28:13 ----AC---- C:\WINDOWS\system32\ntsdexts.dll
    2009-05-14 19:28:13 ----AC---- C:\WINDOWS\system32\ntsd.exe
    2009-05-14 19:28:13 ----AC---- C:\WINDOWS\system32\ntprint.dll
    2009-05-14 19:28:13 ----AC---- C:\WINDOWS\system32\ntmssvc.dll
    2009-05-14 19:28:13 ----AC---- C:\WINDOWS\system32\ntmsmgr.dll
    2009-05-14 19:28:13 ----AC---- C:\WINDOWS\system32\ntmsevt.dll
    2009-05-14 19:28:13 ----AC---- C:\WINDOWS\system32\ntmsdba.dll
    2009-05-14 19:28:13 ----AC---- C:\WINDOWS\system32\ntmsapi.dll
    2009-05-14 19:28:13 ----AC---- C:\WINDOWS\system32\ntlanui2.dll
    2009-05-14 19:28:13 ----A---- C:\WINDOWS\system32\ntvdm.exe
    2009-05-14 19:28:13 ----A---- C:\WINDOWS\system32\ntshrui.dll
    2009-05-14 19:28:13 ----A---- C:\WINDOWS\system32\ntmsoprq.msc
    2009-05-14 19:28:13 ----A---- C:\WINDOWS\system32\ntmsmgr.msc
    2009-05-14 19:28:13 ----A---- C:\WINDOWS\system32\ntmarta.dll
    2009-05-14 19:28:13 ----A---- C:\WINDOWS\system32\ntlsapi.dll
    2009-05-14 19:28:12 ----AC---- C:\WINDOWS\system32\ntlanui.dll
    2009-05-14 19:28:12 ----A---- C:\WINDOWS\system32\ntlanman.dll
    2009-05-14 19:28:12 ----A---- C:\WINDOWS\system32\ntdsapi.dll
    2009-05-14 19:28:11 ----AC---- C:\WINDOWS\system32\nslookup.exe
    2009-05-14 19:28:11 ----AC---- C:\WINDOWS\system32\npptools.dll
    2009-05-14 19:28:11 ----A---- C:\WINDOWS\system32\ntdll.dll
    2009-05-14 19:28:11 ----A---- C:\WINDOWS\system32\notepad.exe
    2009-05-14 19:28:10 ----AC---- C:\WINDOWS\system32\nlsfunc.exe
    2009-05-14 19:28:10 ----AC---- C:\WINDOWS\system32\nlhtml.dll
    2009-05-14 19:28:10 ----A---- C:\WINDOWS\system32\newdev.dll
    2009-05-14 19:28:09 ----AC---- C:\WINDOWS\system32\netui2.dll
    2009-05-14 19:28:09 ----AC---- C:\WINDOWS\system32\netstat.exe
    2009-05-14 19:28:09 ----AC---- C:\WINDOWS\system32\netsh.exe
    2009-05-14 19:28:09 ----AC---- C:\WINDOWS\system32\netplwiz.dll
    2009-05-14 19:28:09 ----A---- C:\WINDOWS\system32\netui1.dll
    2009-05-14 19:28:09 ----A---- C:\WINDOWS\system32\netui0.dll
    2009-05-14 19:28:09 ----A---- C:\WINDOWS\system32\netshell.dll
    2009-05-14 19:28:09 ----A---- C:\WINDOWS\system32\netrap.dll
    2009-05-14 19:28:08 ----A---- C:\WINDOWS\system32\netmsg.dll
    2009-05-14 19:28:08 ----A---- C:\WINDOWS\system32\netman.dll
    2009-05-14 19:28:08 ----A---- C:\WINDOWS\system32\netlogon.dll
    2009-05-14 19:28:07 ----AC---- C:\WINDOWS\system32\netid.dll
    2009-05-14 19:28:07 ----AC---- C:\WINDOWS\system32\neth.dll
    2009-05-14 19:28:07 ----AC---- C:\WINDOWS\system32\netevent.dll
    2009-05-14 19:28:07 ----AC---- C:\WINDOWS\system32\netdde.exe
    2009-05-14 19:28:07 ----AC---- C:\WINDOWS\system32\netapi.dll
    2009-05-14 19:28:07 ----AC---- C:\WINDOWS\system32\net1.exe
    2009-05-14 19:28:07 ----AC---- C:\WINDOWS\system32\net.exe
    2009-05-14 19:28:07 ----A---- C:\WINDOWS\system32\netcfgx.dll
    2009-05-14 19:28:07 ----A---- C:\WINDOWS\system32\netapi32.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\nddenb32.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\nddeapir.exe
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\ncxpnt.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\nbtstat.exe
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\narrhook.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\narrator.exe
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\napstat.exe
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\napmontr.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\napipsec.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\mycomput.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\msxmlr.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\msxml6r.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\msxml6.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\msxml2r.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\msxml2.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\msxml.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\mswstr10.dll
    2009-05-14 19:28:06 ----A---- C:\WINDOWS\system32\nddeapi.dll
    2009-05-14 19:28:06 ----A---- C:\WINDOWS\system32\ncobjapi.dll
    2009-05-14 19:28:06 ----A---- C:\WINDOWS\system32\mydocs.dll
    2009-05-14 19:28:06 ----A---- C:\WINDOWS\system32\mtxclu.dll
    2009-05-14 19:28:06 ----A---- C:\WINDOWS\system32\msxml3r.dll
    2009-05-14 19:28:06 ----A---- C:\WINDOWS\system32\msxml3.dll
    2009-05-14 19:28:06 ----A---- C:\WINDOWS\system32\mswsock.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\mswebdvd.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\mswdat10.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msw3prt.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msvideo.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msvidctl.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msvcrt40.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msvcp50.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msvcirt.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msvbvm60.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msvbvm50.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\mstime.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msswchx.exe
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msswch.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\mssip32.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\mssign32.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\mssha.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\mssap.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msrd3x40.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msratelc.dll
    2009-05-14 19:28:05 ----A---- C:\WINDOWS\system32\msvidc32.dll
    2009-05-14 19:28:05 ----A---- C:\WINDOWS\system32\msvfw32.dll
    2009-05-14 19:28:05 ----A---- C:\WINDOWS\system32\msvcrt.dll
    2009-05-14 19:28:05 ----A---- C:\WINDOWS\system32\msvcp60.dll
    2009-05-14 19:28:05 ----A---- C:\WINDOWS\system32\msv1_0.dll
    2009-05-14 19:28:05 ----A---- C:\WINDOWS\system32\mstlsapi.dll
    2009-05-14 19:28:05 ----A---- C:\WINDOWS\system32\msrle32.dll
    2009-05-14 19:28:05 ----A---- C:\WINDOWS\system32\msrating.dll
    2009-05-14 19:28:04 ----AC---- C:\WINDOWS\system32\msports.dll
    2009-05-14 19:28:04 ----AC---- C:\WINDOWS\system32\msorcl32.dll
    2009-05-14 19:28:04 ----AC---- C:\WINDOWS\system32\msorc32r.dll
    2009-05-14 19:28:04 ----A---- C:\WINDOWS\system32\msprivs.dll
    2009-05-14 19:28:04 ----A---- C:\WINDOWS\system32\mspatcha.dll
    2009-05-14 19:28:03 ----AC---- C:\WINDOWS\system32\msobjs.dll
    2009-05-14 19:28:03 ----AC---- C:\WINDOWS\system32\msnsspc.dll
    2009-05-14 19:28:03 ----AC---- C:\WINDOWS\system32\msjtes40.dll
    2009-05-14 19:28:03 ----AC---- C:\WINDOWS\system32\msjter40.dll
    2009-05-14 19:28:03 ----A---- C:\WINDOWS\system32\msls31.dll
    2009-05-14 19:28:02 ----AC---- C:\WINDOWS\system32\msjint40.dll
    2009-05-14 19:28:02 ----AC---- C:\WINDOWS\system32\msjet40.dll
    2009-05-14 19:28:02 ----AC---- C:\WINDOWS\system32\msimsg.dll
    2009-05-14 19:28:02 ----AC---- C:\WINDOWS\system32\msihnd.dll
    2009-05-14 19:28:02 ----AC---- C:\WINDOWS\system32\msiexec.exe
    2009-05-14 19:28:02 ----AC---- C:\WINDOWS\system32\msieftp.dll
    2009-05-14 19:28:02 ----AC---- C:\WINDOWS\system32\mshtmler.dll
    2009-05-14 19:28:02 ----A---- C:\WINDOWS\system32\msisip.dll
    2009-05-14 19:28:02 ----A---- C:\WINDOWS\system32\msimg32.dll
    2009-05-14 19:28:02 ----A---- C:\WINDOWS\system32\msidntld.dll
    2009-05-14 19:28:02 ----A---- C:\WINDOWS\system32\msidle.dll
    2009-05-14 19:28:02 ----A---- C:\WINDOWS\system32\msident.dll
    2009-05-14 19:28:02 ----A---- C:\WINDOWS\system32\msi.dll
    2009-05-14 19:28:02 ----A---- C:\WINDOWS\system32\mshtmled.dll
    2009-05-14 19:28:01 ----AC---- C:\WINDOWS\system32\msgsvc.dll
    2009-05-14 19:28:01 ----A---- C:\WINDOWS\system32\mshtml.dll
    2009-05-14 19:28:01 ----A---- C:\WINDOWS\system32\mshta.exe
    2009-05-14 19:28:00 ----A---- C:\WINDOWS\system32\msgina.dll
    2009-05-14 19:28:00 ----A---- C:\WINDOWS\system32\msencode.dll
    2009-05-14 19:28:00 ----A---- C:\WINDOWS\system32\msdmo.dll
    2009-05-14 19:28:00 ----A---- C:\WINDOWS\msdfmap.ini
    2009-05-14 19:27:59 ----AC---- C:\WINDOWS\system32\msdart.dll
    2009-05-14 19:27:59 ----AC---- C:\WINDOWS\system32\msdadiag.dll
    2009-05-14 19:27:59 ----AC---- C:\WINDOWS\system32\mscpxl32.dLL
    2009-05-14 19:27:59 ----AC---- C:\WINDOWS\system32\mscpx32r.dLL
    2009-05-14 19:27:59 ----AC---- C:\WINDOWS\system32\mscdexnt.exe
    2009-05-14 19:27:59 ----AC---- C:\WINDOWS\system32\mscat32.dll
    2009-05-14 19:27:59 ----A---- C:\WINDOWS\system32\mscms.dll
    2009-05-14 19:27:58 ----AC---- C:\WINDOWS\system32\msaudite.dll
    2009-05-14 19:27:58 ----AC---- C:\WINDOWS\system32\msapsspc.dll
    2009-05-14 19:27:58 ----AC---- C:\WINDOWS\system32\msafd.dll
    2009-05-14 19:27:58 ----A---- C:\WINDOWS\system32\msasn1.dll
    2009-05-14 19:27:55 ----AC---- C:\WINDOWS\system32\msacm.dll
    2009-05-14 19:27:55 ----AC---- C:\WINDOWS\system32\msaatext.dll
    2009-05-14 19:27:55 ----AC---- C:\WINDOWS\system32\mrinfo.exe
    2009-05-14 19:27:55 ----AC---- C:\WINDOWS\system32\mprui.dll
    2009-05-14 19:27:55 ----AC---- C:\WINDOWS\system32\mprmsg.dll
    2009-05-14 19:27:55 ----AC---- C:\WINDOWS\system32\mprdim.dll
    2009-05-14 19:27:55 ----AC---- C:\WINDOWS\system32\mprddm.dll
    2009-05-14 19:27:55 ----AC---- C:\WINDOWS\system32\mpnotify.exe
    2009-05-14 19:27:55 ----A---- C:\WINDOWS\system32\msacm32.dll
    2009-05-14 19:27:55 ----A---- C:\WINDOWS\system32\mprapi.dll
    2009-05-14 19:27:55 ----A---- C:\WINDOWS\system32\mpr.dll
    2009-05-14 19:27:54 ----AC---- C:\WINDOWS\system32\mountvol.exe
    2009-05-14 19:27:54 ----AC---- C:\WINDOWS\system32\moricons.dll
    2009-05-14 19:27:54 ----A---- C:\WINDOWS\system32\more.com
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\modex.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\modemui.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mode.com
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mobsync.exe
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mobsync.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mmutilse.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mmsystem.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mmdrv.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mmcshext.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mmcperf.exe
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mmcndmgr.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mmcex.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mmcbase.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mmc.exe
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mll_qic.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mll_mtf.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mll_hp.dll
    2009-05-14 19:27:53 ----A---- C:\WINDOWS\system32\mlang.dll
    2009-05-14 19:27:52 ----AC---- C:\WINDOWS\system32\mimefilt.dll
    2009-05-14 19:27:52 ----AC---- C:\WINDOWS\system32\miglibnt.dll
    2009-05-14 19:27:52 ----AC---- C:\WINDOWS\system32\mgmtapi.dll
    2009-05-14 19:27:52 ----AC---- C:\WINDOWS\system32\mfc40u.dll
    2009-05-14 19:27:52 ----AC---- C:\WINDOWS\system32\mfc40.dll
    2009-05-14 19:27:52 ----AC---- C:\WINDOWS\system32\mf3216.dll
    2009-05-14 19:27:52 ----AC---- C:\WINDOWS\system32\mem.exe
    2009-05-14 19:27:52 ----AC---- C:\WINDOWS\system32\mdminst.dll
    2009-05-14 19:27:52 ----A---- C:\WINDOWS\system32\midimap.dll
    2009-05-14 19:27:52 ----A---- C:\WINDOWS\system32\mfcsubs.dll
    2009-05-14 19:27:52 ----A---- C:\WINDOWS\system32\mfc42u.dll
    2009-05-14 19:27:52 ----A---- C:\WINDOWS\system32\mfc42.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mdhcp.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mciwave.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mciseq.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mciqtz32.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mciole32.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mciole16.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mcicda.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mciavi32.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mchgrcoi.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mcdsrv32.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mcd32.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mcastmib.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mapistub.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\makecab.exe
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\magnify.exe
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mag_hook.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\lzexpand.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\lprmonui.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\lprhelp.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\lpr.exe
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\lpq.exe
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\lpk.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\logman.exe
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\loghours.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\lodctr.exe
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\locator.exe
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\localui.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\localsec.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\lmrt.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\lights.exe
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\licmgr10.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\licdll.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\langwrbk.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\label.exe
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\kmsvc.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\keymgr.dll
    2009-05-14 19:27:51 ----A---- C:\WINDOWS\system32\lz32.dll
    2009-05-14 19:27:51 ----A---- C:\WINDOWS\system32\lusrmgr.msc
    2009-05-14 19:27:51 ----A---- C:\WINDOWS\system32\lsass.exe
    2009-05-14 19:27:51 ----A---- C:\WINDOWS\system32\lsasrv.dll
    2009-05-14 19:27:51 ----A---- C:\WINDOWS\system32\logonui.exe
    2009-05-14 19:27:51 ----A---- C:\WINDOWS\system32\localspl.dll
    2009-05-14 19:27:51 ----A---- C:\WINDOWS\system32\loadperf.dll
    2009-05-14 19:27:51 ----A---- C:\WINDOWS\system32\loadfix.com
    2009-05-14 19:27:51 ----A---- C:\WINDOWS\system32\lmhsvc.dll
    2009-05-14 19:27:51 ----A---- C:\WINDOWS\system32\linkinfo.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kdcom.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kd1394.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdusx.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdusr.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdusl.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdur.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdukx.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbduk.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdsw.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdsp.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdsmsno.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdsmsfi.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdsg.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdsf.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdpo.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdpl1.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdpl.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdno1.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdno.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdnec.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdne.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdmon.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdmlt48.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdmlt47.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdmaori.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdmac.dll
    2009-05-14 19:27:50
    a c 267 8 Sécurité
    a b 9 Windows
    30 Avril 2009 01:12:53

    Tu as quelle version d'Antivir ? La 8 ou 9 ?

    /!\ Seul AlexCalabria peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    File::
    c:\windows\system32\bulawasi.exe
    c:\windows\system32\bepesata.exe
    c:\windows\system32\kelewaba.exe
    c:\windows\system32\muwatibi.exe
    c:\windows\system32\vavanoho.exe
    c:\windows\system32\muhofola.exe


    ---> Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    30 Avril 2009 02:06:45

    Je ne sais pas quelle version d'Antivir j'ai... certainement la 8... comment puis-je le savoir ?

    J'ai ré-appliqué ComboFix avec le fichier txt. Était-ce encore des applications malveillantes ? Voici le rapport après redémarrage:

    ComboFix 09-04-29.01 - Alexandre 30/04/2009 1:49.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.605 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Alexandre\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Alexandre\Bureau\CFScript.txt
    AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)

    FILE ::
    c:\windows\system32\bepesata.exe
    c:\windows\system32\bulawasi.exe
    c:\windows\system32\kelewaba.exe
    c:\windows\system32\muhofola.exe
    c:\windows\system32\muwatibi.exe
    c:\windows\system32\vavanoho.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-4-29 ))))))))))))))))))))))))))))))))))))
    .

    2009-05-14 17:28 . 2008-04-15 03:00 15360 -c--a-w c:\windows\system32\dllcache\pentnt.exe
    2009-05-14 17:27 . 2008-04-15 03:00 151552 -c--a-w c:\windows\system32\dllcache\msdart.dll
    2009-04-29 20:42 . 2009-04-29 20:42 -------- d-----w c:\documents and settings\Alexandre\Application Data\Malwarebytes
    2009-04-29 20:42 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-04-29 20:42 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-04-29 20:42 . 2009-04-29 20:42 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-04-29 20:42 . 2009-04-29 20:42 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-04-29 12:32 . 2009-04-29 12:32 -------- d-----w C:\rsit
    2009-04-29 12:25 . 2009-04-29 12:25 -------- d-----w c:\program files\Trend Micro
    2009-04-20 23:15 . 2009-04-20 23:15 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
    2009-04-20 23:15 . 2009-04-20 23:15 -------- d-----w c:\program files\Avira
    2009-04-20 21:48 . 2009-04-20 22:53 -------- dc-h--w c:\documents and settings\All Users\Application Data\~0
    2009-04-20 21:45 . 2009-04-20 22:53 -------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
    2009-04-20 20:53 . 2009-04-20 20:53 -------- d-----w c:\program files\CCleaner

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-29 20:54 . 2009-05-14 17:28 64052 ----a-w c:\windows\system32\perfc00C.dat
    2009-04-29 20:54 . 2009-05-14 17:28 445672 ----a-w c:\windows\system32\perfh00C.dat
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-04-29_13.19.29 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-05-14 17:28 . 2009-04-29 20:54 53098 c:\windows\system32\perfc009.dat
    - 2009-05-14 17:28 . 2009-04-29 10:56 53098 c:\windows\system32\perfc009.dat
    + 2009-05-14 17:28 . 2009-04-29 20:54 380684 c:\windows\system32\perfh009.dat
    - 2009-05-14 17:28 . 2009-04-29 10:56 380684 c:\windows\system32\perfh009.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-15 15360]
    "NoteTaker"="c:\program files\GeneralKeys\NoteTaker.exe" [2007-08-07 529744]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-24 132496]
    "ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2008-06-25 335872]
    "AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-06-03 98304]
    "AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 479232]
    "AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
    "QuickTime Task"="d:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
    "Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-05-26 16862720]
    "SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2006-07-21 86016]
    "AlcWzrd"="ALCWZRD.EXE" - c:\windows\alcwzrd.exe [2006-05-04 2808832]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    AutoRun OSCleaner.lnk - c:\program files\ASUS\Asus OS Cleaner\AsOSCleaner.exe [2008-5-20 118784]
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-14 596584]
    SuperHybridEngine.lnk - c:\program files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2008-7-1 303104]
    VPN Client.lnk - c:\windows\Installer\{A7091E1D-36A4-47F1-A739-173CC341414F}\Icon3E5562ED7.ico [2008-11-20 6144]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\system32\\dxdiag.exe"=
    "c:\\Program Files\\GeneralKeys\\NoteTaker.exe"=
    "d:\\Program Files\\Office12\\ONENOTE.EXE"=

    S3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\DRIVERS\ASUSACPI.sys [2007-07-26 11264]
    S3 Ktp;Elantech Smart-Pad;c:\windows\system32\DRIVERS\ETD.sys [2008-06-20 25088]
    S3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\l1e51x86.sys [2008-03-11 36864]
    S3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\DRIVERS\RT2860.sys [2008-03-28 625024]

    .
    Contenu du dossier 'Tâches planifiées'

    2009-04-29 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 03:20]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Connection Wizard,ShellNext = hxxp://eeepc.asus.com/global
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: E&xporter vers Microsoft Excel - d:\progra~1\Office12\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    FF - ProfilePath - c:\documents and settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\rf9boljd.default\
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
    FF - plugin: d:\program files\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
    FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin.dll
    FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin2.dll
    FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin3.dll
    FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin4.dll
    FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin5.dll
    FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin6.dll
    FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin7.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-30 01:55
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
    "C040311900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(1296)
    c:\windows\system32\btmmhook.dll
    c:\windows\system32\eappprxy.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    d:\program files\Cisco Systems\VPN Client\cvpnd.exe
    c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    c:\windows\system32\igfxsrvc.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\system32\igfxext.exe
    c:\program files\GeneralKeys\PegRoute.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-04-29 2:00 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-04-30 00:00
    ComboFix2.txt 2009-04-29 13:24

    Avant-CF: 357 048 320 octets libres
    Après-CF: 353 873 920 octets libres

    146 --- E O F --- 2008-11-17 18:43
    a c 267 8 Sécurité
    a b 9 Windows
    30 Avril 2009 02:14:52

    Citation :
    Était-ce encore des applications malveillantes ?

    ---> Oui mais Antivir avait déjà supprimé les infections.

  • Menu Démarrer > Exécuter > Tape combofix /u et valide.

  • Installe Antivir et mets-le à jour.
  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    30 Avril 2009 06:54:56

    voici le rapport Antivir :



    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 30 avril 2009 02:34

    La recherche porte sur 1371296 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :( Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :ALEX

    Informations de version :
    BUILD.DAT : 8.2.0.53 17752 Bytes 23/03/2009 13:45:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 23:19:16
    ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 23:19:24
    ANTIVIR3.VDF : 7.1.3.131 232448 Bytes 29/04/2009 00:26:27
    Version du moteur: 8.2.0.156
    AEVDF.DLL : 8.1.1.0 106868 Bytes 20/04/2009 23:19:42
    AESCRIPT.DLL : 8.1.1.77 381306 Bytes 29/04/2009 13:37:04
    AESCN.DLL : 8.1.1.10 127348 Bytes 20/04/2009 23:19:40
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
    AEPACK.DLL : 8.1.3.14 397685 Bytes 20/04/2009 23:19:39
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 20/04/2009 23:19:38
    AEHEUR.DLL : 8.1.0.122 1737080 Bytes 29/04/2009 13:37:02
    AEHELP.DLL : 8.1.2.2 119158 Bytes 20/04/2009 23:19:31
    AEGEN.DLL : 8.1.1.39 348532 Bytes 29/04/2009 13:36:58
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
    AECORE.DLL : 8.1.6.9 176500 Bytes 20/04/2009 23:19:30
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
    AVREP.DLL : 8.0.0.3 155688 Bytes 20/04/2009 23:19:29
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, D:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: marche
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : jeudi 30 avril 2009 02:34

    La recherche d'objets cachés commence.
    '29661' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PegRoute.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SuperHybridEngine.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NoteTaker.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AsEPCMon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AsAcpiSvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AsTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SoundMan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'cvpnd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '38' processus ont été contrôlés avec '38' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '78' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    Recherche débutant dans 'D:\'


    Fin de la recherche : jeudi 30 avril 2009 02:52
    Temps nécessaire: 18:13 Minute(s)

    La recherche a été effectuée intégralement

    2728 Les répertoires ont été contrôlés
    86616 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de contrôler des fichiers
    86616 Fichiers non infectés
    831 Les archives ont été contrôlées
    1 Avertissements
    0 Consignes
    29661 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    30 Avril 2009 09:15:56

    En voici un 2ème ce matin:



    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 30 avril 2009 08:43

    La recherche porte sur 1371296 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :( Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :ALEX

    Informations de version :
    BUILD.DAT : 8.2.0.53 17752 Bytes 23/03/2009 13:45:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 23:19:16
    ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 23:19:24
    ANTIVIR3.VDF : 7.1.3.131 232448 Bytes 29/04/2009 00:26:27
    Version du moteur: 8.2.0.156
    AEVDF.DLL : 8.1.1.0 106868 Bytes 20/04/2009 23:19:42
    AESCRIPT.DLL : 8.1.1.77 381306 Bytes 29/04/2009 13:37:04
    AESCN.DLL : 8.1.1.10 127348 Bytes 20/04/2009 23:19:40
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
    AEPACK.DLL : 8.1.3.14 397685 Bytes 20/04/2009 23:19:39
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 20/04/2009 23:19:38
    AEHEUR.DLL : 8.1.0.122 1737080 Bytes 29/04/2009 13:37:02
    AEHELP.DLL : 8.1.2.2 119158 Bytes 20/04/2009 23:19:31
    AEGEN.DLL : 8.1.1.39 348532 Bytes 29/04/2009 13:36:58
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
    AECORE.DLL : 8.1.6.9 176500 Bytes 20/04/2009 23:19:30
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
    AVREP.DLL : 8.0.0.3 155688 Bytes 20/04/2009 23:19:29
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, D:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: marche
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : jeudi 30 avril 2009 08:43

    La recherche d'objets cachés commence.
    '29675' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'vpngui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PegRoute.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SuperHybridEngine.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NoteTaker.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AsEPCMon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AsAcpiSvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AsTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ETDCTRL.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SoundMan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'cvpnd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '40' processus ont été contrôlés avec '40' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '78' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    Recherche débutant dans 'D:\'


    Fin de la recherche : jeudi 30 avril 2009 09:04
    Temps nécessaire: 21:03 Minute(s)

    La recherche a été effectuée intégralement

    2730 Les répertoires ont été contrôlés
    86662 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de contrôler des fichiers
    86662 Fichiers non infectés
    832 Les archives ont été contrôlées
    1 Avertissements
    0 Consignes
    29675 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    30 Avril 2009 17:48:00

    Est-ce que c'est OK ?
    Si c'est le cas puis-je désinstaller les applications ?
    a c 267 8 Sécurité
    a b 9 Windows
    30 Avril 2009 18:11:52

  • Désinstalle Java 6 Update 3.

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

  • Refais un scan RSIT et poste le rapport log.
    3 Mai 2009 00:05:33

    Adobe mis à jour, Java désinstallé et nouvelle version installée, voici le rapport log après RSIT:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Alexandre at 2009-05-03 00:03:45
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 696 MB (18%) free of 4 GB
    Total RAM: 1015 MB (56% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:03:52, on 03/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    D:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Elantech\ETDCtrl.exe
    C:\Program Files\EeePC\ACPI\AsTray.exe
    C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
    C:\Program Files\EeePC\ACPI\AsEPCMon.exe
    C:\WINDOWS\system32\igfxext.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\GeneralKeys\NoteTaker.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
    C:\Program Files\GeneralKeys\PegRoute.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Alexandre\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Alexandre.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://eeepc.asus.com/global
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
    O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
    O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
    O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NoteTaker] C:\Program Files\GeneralKeys\NoteTaker.exe -silent
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: Yahoo! Widgets.lnk = D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: Yahoo! Widgets.lnk = D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (User 'Default user')
    O4 - Startup: Yahoo! Widgets.lnk = D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
    O4 - Global Startup: AutoRun OSCleaner.lnk = ?
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: SuperHybridEngine.lnk = ?
    O4 - Global Startup: VPN Client.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

    --
    End of file - 7941 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
    C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-02 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-02 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-12-19 135168]
    "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-12-19 159744]
    "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-12-19 131072]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-26 16862720]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-07-21 86016]
    "AlcWzrd"=C:\WINDOWS\ALCWZRD.EXE [2006-05-04 2808832]
    "ETDWare"=C:\Program Files\Elantech\ETDCtrl.exe [2008-06-25 335872]
    "AsusTray"=C:\Program Files\EeePC\ACPI\AsTray.exe [2008-06-03 98304]
    "AsusACPIServer"=C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe [2008-06-03 479232]
    "AsusEPCMonitor"=C:\Program Files\EeePC\ACPI\AsEPCMon.exe [2008-05-21 94208]
    "QuickTime Task"=D:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]
    "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
    "Adobe Reader Speed Launcher"=D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-02 148888]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-15 15360]
    "NoteTaker"=C:\Program Files\GeneralKeys\NoteTaker.exe [2007-08-07 529744]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe /background []

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    AutoRun OSCleaner.lnk - C:\Program Files\ASUS\Asus OS Cleaner\AsOSCleaner.exe
    BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    SuperHybridEngine.lnk - C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
    VPN Client.lnk - C:\WINDOWS\Installer\{A7091E1D-36A4-47F1-A739-173CC341414F}\Icon3E5562ED7.ico

    C:\Documents and Settings\Alexandre\Menu Démarrer\Programmes\Démarrage
    Yahoo! Widgets.lnk - D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\WINDOWS\system32\igfxdev.dll [2007-12-19 208896]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=323
    "NoDriveAutoRun"=67108863
    "NoDrives"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\WINDOWS\system32\dxdiag.exe"="C:\WINDOWS\system32\dxdiag.exe:*:Enabled:o util de diagnostic Microsoft DirectX"
    "C:\Program Files\GeneralKeys\NoteTaker.exe"="C:\Program Files\GeneralKeys\NoteTaker.exe:*:Enabled:NoteTaker"
    "D:\Program Files\Office12\ONENOTE.EXE"="D:\Program Files\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    ======List of files/folders created in the last 1 months======

    2009-05-14 19:29:39 ----RASH---- C:\boot.ini
    2009-05-14 19:29:16 ----A---- C:\WINDOWS\system32\OEMINFO.INI
    2009-05-14 19:29:15 ----AC---- C:\WINDOWS\system32\wmvdmoe2.dll
    2009-05-14 19:29:15 ----AC---- C:\WINDOWS\system32\wmvdmod.dll
    2009-05-14 19:29:15 ----AC---- C:\WINDOWS\system32\wmstream.dll
    2009-05-14 19:29:15 ----AC---- C:\WINDOWS\system32\wmspdmoe.dll
    2009-05-14 19:29:15 ----AC---- C:\WINDOWS\system32\wmspdmod.dll
    2009-05-14 19:29:15 ----AC---- C:\WINDOWS\system32\wmsdmoe2.dll
    2009-05-14 19:29:15 ----AC---- C:\WINDOWS\system32\wmsdmoe.dll
    2009-05-14 19:29:15 ----AC---- C:\WINDOWS\system32\wmsdmod.dll
    2009-05-14 19:29:15 ----AC---- C:\WINDOWS\system32\wmpui.dll
    2009-05-14 19:29:15 ----AC---- C:\WINDOWS\system32\wmpasf.dll
    2009-05-14 19:29:15 ----AC---- C:\WINDOWS\system32\blastcln.exe
    2009-05-14 19:29:15 ----A---- C:\WINDOWS\system32\wmvcore.dll
    2009-05-14 19:29:15 ----A---- C:\WINDOWS\system32\wmpshell.dll
    2009-05-14 19:29:15 ----A---- C:\WINDOWS\system32\wmpdxm.dll
    2009-05-14 19:29:15 ----A---- C:\WINDOWS\system32\winshfhc.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\wmpcore.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\wmpcd.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\wmerror.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\wmdmps.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\wmdmlog.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\wmadmoe.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\strmdll.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\mswmdm.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\msscp.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\mspmsp.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\mspmsnsv.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\msnetobj.dll
    2009-05-14 19:29:14 ----AC---- C:\WINDOWS\system32\msdxmlc.dll
    2009-05-14 19:29:14 ----A---- C:\WINDOWS\system32\wmploc.dll
    2009-05-14 19:29:14 ----A---- C:\WINDOWS\system32\wmp.dll
    2009-05-14 19:29:14 ----A---- C:\WINDOWS\system32\wmnetmgr.dll
    2009-05-14 19:29:14 ----A---- C:\WINDOWS\system32\wmidx.dll
    2009-05-14 19:29:14 ----A---- C:\WINDOWS\system32\wmasf.dll
    2009-05-14 19:29:14 ----A---- C:\WINDOWS\system32\wmadmod.dll
    2009-05-14 19:29:14 ----A---- C:\WINDOWS\system32\shmedia.dll
    2009-05-14 19:29:13 ----AC---- C:\WINDOWS\system32\mpg4dmod.dll
    2009-05-14 19:29:13 ----AC---- C:\WINDOWS\system32\mp4sdmod.dll
    2009-05-14 19:29:13 ----AC---- C:\WINDOWS\system32\mp43dmod.dll
    2009-05-14 19:29:13 ----AC---- C:\WINDOWS\system32\logagent.exe
    2009-05-14 19:29:13 ----AC---- C:\WINDOWS\system32\laprxy.dll
    2009-05-14 19:29:13 ----AC---- C:\WINDOWS\system32\dxmasf.dll
    2009-05-14 19:29:13 ----AC---- C:\WINDOWS\system32\drmv2clt.dll
    2009-05-14 19:29:13 ----AC---- C:\WINDOWS\system32\drmstor.dll
    2009-05-14 19:29:13 ----AC---- C:\WINDOWS\system32\cewmdm.dll
    2009-05-14 19:29:13 ----AC---- C:\WINDOWS\system32\blackbox.dll
    2009-05-14 19:29:13 ----AC---- C:\WINDOWS\system32\asferror.dll
    2009-05-14 19:29:13 ----A---- C:\WINDOWS\system32\drmclien.dll
    2009-05-14 19:29:04 ----AC---- C:\WINDOWS\system32\wlanapi.dll
    2009-05-14 19:29:04 ----A---- C:\WINDOWS\system32\xmllite.dll
    2009-05-14 19:29:03 ----AC---- C:\WINDOWS\vmmreg32.dll
    2009-05-14 19:29:03 ----AC---- C:\WINDOWS\system32\vga64k.dll
    2009-05-14 19:29:03 ----AC---- C:\WINDOWS\system32\vga256.dll
    2009-05-14 19:29:03 ----AC---- C:\WINDOWS\system32\tspkg.dll
    2009-05-14 19:29:03 ----AC---- C:\WINDOWS\system32\osuninst.exe
    2009-05-14 19:29:02 ----AC---- C:\WINDOWS\system32\spnpinst.exe
    2009-05-14 19:28:59 ----AC---- C:\WINDOWS\system32\pentnt.exe
    2009-05-14 19:28:59 ----AC---- C:\WINDOWS\system32\odtext32.dll
    2009-05-14 19:28:59 ----AC---- C:\WINDOWS\system32\odpdx32.dll
    2009-05-14 19:28:59 ----AC---- C:\WINDOWS\system32\odfox32.dll
    2009-05-14 19:28:59 ----AC---- C:\WINDOWS\system32\odexl32.dll
    2009-05-14 19:28:59 ----AC---- C:\WINDOWS\system32\oddbse32.dll
    2009-05-14 19:28:58 ----RASH---- C:\NTDETECT.COM
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\msxbde40.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\msvcrt20.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\mstext40.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\msrepl40.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\msrecr40.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\msrd2x40.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\msrclr40.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\msr2cenu.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\msr2c.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\mspbde40.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\msltus40.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\msexcl40.dll
    2009-05-14 19:28:58 ----AC---- C:\WINDOWS\system32\msexch40.dll
    2009-05-14 19:28:57 ----AC---- C:\WINDOWS\system32\lnkstub.exe
    2009-05-14 19:28:57 ----A---- C:\WINDOWS\system32\migpwd.exe
    2009-05-14 19:28:56 ----AC---- C:\WINDOWS\system32\krnl386.exe
    2009-05-14 19:28:56 ----AC---- C:\WINDOWS\system32\ir50_qcx.dll
    2009-05-14 19:28:56 ----AC---- C:\WINDOWS\system32\ir50_qc.dll
    2009-05-14 19:28:56 ----AC---- C:\WINDOWS\system32\ir41_qcx.dll
    2009-05-14 19:28:56 ----AC---- C:\WINDOWS\system32\ir41_qc.dll
    2009-05-14 19:28:56 ----A---- C:\WINDOWS\system32\ir50_32.dll
    2009-05-14 19:28:55 ----AC---- C:\WINDOWS\system32\d3dramp.dll
    2009-05-14 19:28:55 ----AC---- C:\WINDOWS\system32\ctl3d32.dll
    2009-05-14 19:28:54 ----AC---- C:\WINDOWS\system32\wshfr.dll
    2009-05-14 19:28:54 ----AC---- C:\WINDOWS\system32\wmerrFRA.dll
    2009-05-14 19:28:54 ----AC---- C:\WINDOWS\system32\scrrnfr.dll
    2009-05-14 19:28:54 ----AC---- C:\WINDOWS\system32\scofr.dll
    2009-05-14 19:28:54 ----AC---- C:\WINDOWS\system32\mfc40loc.dll
    2009-05-14 19:28:54 ----AC---- C:\WINDOWS\system32\jsfr.dll
    2009-05-14 19:28:54 ----A---- C:\WINDOWS\system32\vbsfr.dll
    2009-05-14 19:28:54 ----A---- C:\WINDOWS\system32\mfc42loc.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\xpsp1res.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\xpob2res.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\kbdycl.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\kbdycc.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\kbduzb.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\kbdtuq.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\kbdtuf.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\kbdtat.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\kbdsl1.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\kbdsl.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\kbdru1.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\kbdru.dll
    2009-05-14 19:28:53 ----AC---- C:\WINDOWS\system32\kbdro.dll
    2009-05-14 19:28:53 ----A---- C:\WINDOWS\system32\xpsp3res.dll
    2009-05-14 19:28:53 ----A---- C:\WINDOWS\system32\xpsp2res.dll
    2009-05-14 19:28:53 ----A---- C:\WINDOWS\system32\edit.com
    2009-05-14 19:28:50 ----AC---- C:\WINDOWS\system32\mslbui.dll
    2009-05-14 19:28:50 ----AC---- C:\WINDOWS\system32\MSCTFP.dll
    2009-05-14 19:28:50 ----A---- C:\WINDOWS\system32\msutb.dll
    2009-05-14 19:28:50 ----A---- C:\WINDOWS\system32\MSIMTF.dll
    2009-05-14 19:28:50 ----A---- C:\WINDOWS\system32\MSCTF.dll
    2009-05-14 19:28:50 ----A---- C:\WINDOWS\system32\ctfmon.exe
    2009-05-14 19:28:49 ----AC---- C:\WINDOWS\system32\kbdpash.dll
    2009-05-14 19:28:49 ----AC---- C:\WINDOWS\system32\kbdnepr.dll
    2009-05-14 19:28:49 ----AC---- C:\WINDOWS\system32\kbdinmal.dll
    2009-05-14 19:28:49 ----AC---- C:\WINDOWS\system32\kbdinben.dll
    2009-05-14 19:28:49 ----AC---- C:\WINDOWS\system32\kbdinbe1.dll
    2009-05-14 19:28:44 ----A---- C:\WINDOWS\system32\zipfldr.dll
    2009-05-14 19:28:42 ----A---- C:\WINDOWS\system32\xmlprovi.dll
    2009-05-14 19:28:42 ----A---- C:\WINDOWS\system32\xmlprov.dll
    2009-05-14 19:28:41 ----AC---- C:\WINDOWS\system32\xenroll.dll
    2009-05-14 19:28:41 ----AC---- C:\WINDOWS\system32\xcopy.exe
    2009-05-14 19:28:41 ----AC---- C:\WINDOWS\system32\xactsrv.dll
    2009-05-14 19:28:40 ----AC---- C:\WINDOWS\system32\wupdmgr.exe
    2009-05-14 19:28:40 ----AC---- C:\WINDOWS\system32\wstdecod.dll
    2009-05-14 19:28:40 ----AC---- C:\WINDOWS\system32\wsnmp32.dll
    2009-05-14 19:28:40 ----AC---- C:\WINDOWS\system32\WshRm.dll
    2009-05-14 19:28:40 ----A---- C:\WINDOWS\system32\wzcdlg.dll
    2009-05-14 19:28:40 ----A---- C:\WINDOWS\system32\wtsapi32.dll
    2009-05-14 19:28:40 ----A---- C:\WINDOWS\system32\wsock32.dll
    2009-05-14 19:28:40 ----A---- C:\WINDOWS\system32\wshtcpip.dll
    2009-05-14 19:28:39 ----AC---- C:\WINDOWS\system32\wshnetbs.dll
    2009-05-14 19:28:39 ----AC---- C:\WINDOWS\system32\wshisn.dll
    2009-05-14 19:28:39 ----AC---- C:\WINDOWS\system32\wship6.dll
    2009-05-14 19:28:39 ----AC---- C:\WINDOWS\system32\wshcon.dll
    2009-05-14 19:28:39 ----AC---- C:\WINDOWS\system32\wshatm.dll
    2009-05-14 19:28:39 ----AC---- C:\WINDOWS\system32\wscript.exe
    2009-05-14 19:28:39 ----AC---- C:\WINDOWS\system32\wpnpinst.exe
    2009-05-14 19:28:39 ----AC---- C:\WINDOWS\system32\wpabaln.exe
    2009-05-14 19:28:39 ----AC---- C:\WINDOWS\system32\wowexec.exe
    2009-05-14 19:28:39 ----A---- C:\WINDOWS\system32\wshext.dll
    2009-05-14 19:28:39 ----A---- C:\WINDOWS\system32\wscsvc.dll
    2009-05-14 19:28:39 ----A---- C:\WINDOWS\system32\wscntfy.exe
    2009-05-14 19:28:39 ----A---- C:\WINDOWS\system32\ws2help.dll
    2009-05-14 19:28:39 ----A---- C:\WINDOWS\system32\ws2_32.dll
    2009-05-14 19:28:38 ----AC---- C:\WINDOWS\system32\wowdeb.exe
    2009-05-14 19:28:38 ----AC---- C:\WINDOWS\system32\wmiprop.dll
    2009-05-14 19:28:38 ----AC---- C:\WINDOWS\system32\winver.exe
    2009-05-14 19:28:38 ----AC---- C:\WINDOWS\system32\winstrm.dll
    2009-05-14 19:28:38 ----AC---- C:\WINDOWS\system32\winspool.exe
    2009-05-14 19:28:38 ----AC---- C:\WINDOWS\system32\winsock.dll
    2009-05-14 19:28:38 ----AC---- C:\WINDOWS\system32\winntbbu.dll
    2009-05-14 19:28:38 ----AC---- C:\WINDOWS\system32\winnls.dll
    2009-05-14 19:28:38 ----AC---- C:\WINDOWS\system32\winmsd.exe
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\wow32.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\wmphoto.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\wmi.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\wlnotify.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\wldap32.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\wkssvc.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\wintrust.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\winsta.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\winsrv.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\winscard.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\winrnr.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\winmm.dll
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\winlogon.exe
    2009-05-14 19:28:38 ----A---- C:\WINDOWS\system32\winipsec.dll
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\winhlp32.exe
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\winhelp.exe
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\winhlp32.exe
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\winfax.dll
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\winbrand.dll
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\win87em.dll
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\wifeman.dll
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\wiavusd.dll
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\wiavideo.dll
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\wiascr.dll
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\wiadss.dll
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\wiadefui.dll
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\wiaacmgr.exe
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\wextract.exe
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\webvw.dll
    2009-05-14 19:28:37 ----AC---- C:\WINDOWS\system32\webhits.dll
    2009-05-14 19:28:37 ----A---- C:\WINDOWS\win.ini
    2009-05-14 19:28:37 ----A---- C:\WINDOWS\system32\wininet.dll
    2009-05-14 19:28:37 ----A---- C:\WINDOWS\system32\winhttp.dll
    2009-05-14 19:28:37 ----A---- C:\WINDOWS\system32\win32spl.dll
    2009-05-14 19:28:37 ----A---- C:\WINDOWS\system32\win.com
    2009-05-14 19:28:37 ----A---- C:\WINDOWS\system32\wiashext.dll
    2009-05-14 19:28:37 ----A---- C:\WINDOWS\system32\wiaservc.dll
    2009-05-14 19:28:37 ----A---- C:\WINDOWS\system32\webclnt.dll
    2009-05-14 19:28:37 ----A---- C:\WINDOWS\system32\webcheck.dll
    2009-05-14 19:28:37 ----A---- C:\WINDOWS\system32\wdigest.dll
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\wavemsp.dll
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\w32topl.dll
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\w32tm.exe
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\vssvc.exe
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\vssadmin.exe
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\vss_ps.dll
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\vjoy.dll
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\vfpodbc.dll
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\verifier.exe
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\verifier.dll
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\ver.dll
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\vdmredir.dll
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\vdmdbg.dll
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\vcdex.dll
    2009-05-14 19:28:36 ----AC---- C:\WINDOWS\system32\vbajet32.dll
    2009-05-14 19:28:36 ----A---- C:\WINDOWS\system32\w32time.dll
    2009-05-14 19:28:36 ----A---- C:\WINDOWS\system32\vssapi.dll
    2009-05-14 19:28:36 ----A---- C:\WINDOWS\system32\vga.dll
    2009-05-14 19:28:36 ----A---- C:\WINDOWS\system32\version.dll
    2009-05-14 19:28:36 ----A---- C:\WINDOWS\system32\verclsid.exe
    2009-05-14 19:28:36 ----A---- C:\WINDOWS\system32\vbscript.dll
    2009-05-14 19:28:36 ----A---- C:\WINDOWS\system32\uxtheme.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\twunk_32.exe
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\twunk_16.exe
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\twain_32.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\twain.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\w3ssl.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\utilman.exe
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\utildll.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\user.exe
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\ureg.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\ups.exe
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\upnpui.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\upnphost.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\upnpcont.exe
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\untfs.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\unlodctr.exe
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\unimdmat.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\umdmxfrm.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\umandlg.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\ulib.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\ufat.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\udhisapi.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\tzchange.exe
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\typelib.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\txflog.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\tsddd.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\tsd32.dll
    2009-05-14 19:28:35 ----AC---- C:\WINDOWS\system32\tsappcmp.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\usp10.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\userinit.exe
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\userenv.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\user32.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\usbmon.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\urlmon.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\url.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\upnp.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\uniplat.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\umpnpmgr.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\twext.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\trkwks.dll
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\tree.com
    2009-05-14 19:28:35 ----A---- C:\WINDOWS\system32\osuninst.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\tracert6.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\tracert.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\toolhelp.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\tftp.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\termmgr.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\telnet.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\tcpsvcs.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\tcpmonui.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\tcpmib.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\tcmsetup.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\taskmgr.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\tapiui.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\tapiperf.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\tapi3.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\tapi.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\t2embed.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\systray.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\sysocmgr.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\syskey.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\sysinv.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\sysedit.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\syncui.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\synceng.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\syncapp.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\swprv.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\svcpack.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\subst.exe
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\strmfilt.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\storage.dll
    2009-05-14 19:28:34 ----AC---- C:\WINDOWS\system32\stimon.exe
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system32\traffic.dll
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system32\themeui.dll
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system32\tcpmon.ini
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system32\tcpmon.dll
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system32\taskman.exe
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system32\tapisrv.dll
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system32\tapi32.dll
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system32\syssetup.dll
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system32\sxs.dll
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system32\svchost.exe
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system32\stobject.dll
    2009-05-14 19:28:34 ----A---- C:\WINDOWS\system.ini
    2009-05-14 19:28:33 ----AC---- C:\WINDOWS\system32\sti_ci.dll
    2009-05-14 19:28:33 ----A---- C:\WINDOWS\system32\sti.dll
    2009-05-14 19:28:33 ----A---- C:\WINDOWS\system32\ssdpsrv.dll
    2009-05-14 19:28:33 ----A---- C:\WINDOWS\system32\ssdpapi.dll
    2009-05-14 19:28:32 ----A---- C:\WINDOWS\system32\srvsvc.dll
    2009-05-14 19:28:31 ----AC---- C:\WINDOWS\system32\sqlunirl.dll
    2009-05-14 19:28:31 ----AC---- C:\WINDOWS\system32\sprestrt.exe
    2009-05-14 19:28:31 ----A---- C:\WINDOWS\system32\sqlwoa.dll
    2009-05-14 19:28:31 ----A---- C:\WINDOWS\system32\sqlwid.dll
    2009-05-14 19:28:31 ----A---- C:\WINDOWS\system32\sqlsrv32.dll
    2009-05-14 19:28:31 ----A---- C:\WINDOWS\system32\spoolsv.exe
    2009-05-14 19:28:31 ----A---- C:\WINDOWS\system32\spoolss.dll
    2009-05-14 19:28:27 ----AC---- C:\WINDOWS\system32\sort.exe
    2009-05-14 19:28:27 ----AC---- C:\WINDOWS\system32\softpub.dll
    2009-05-14 19:28:26 ----AC---- C:\WINDOWS\system32\snmpsnap.dll
    2009-05-14 19:28:26 ----AC---- C:\WINDOWS\system32\snmpapi.dll
    2009-05-14 19:28:26 ----AC---- C:\WINDOWS\system32\smlogsvc.exe
    2009-05-14 19:28:26 ----AC---- C:\WINDOWS\system32\smlogcfg.dll
    2009-05-14 19:28:26 ----A---- C:\WINDOWS\system32\smss.exe
    2009-05-14 19:28:25 ----AC---- C:\WINDOWS\system32\smbinst.exe
    2009-05-14 19:28:25 ----AC---- C:\WINDOWS\system32\slbrccsp.dll
    2009-05-14 19:28:25 ----AC---- C:\WINDOWS\system32\slbiop.dll
    2009-05-14 19:28:25 ----AC---- C:\WINDOWS\system32\slbcsp.dll
    2009-05-14 19:28:25 ----AC---- C:\WINDOWS\system32\slayerxp.dll
    2009-05-14 19:28:25 ----AC---- C:\WINDOWS\system32\skeys.exe
    2009-05-14 19:28:25 ----AC---- C:\WINDOWS\system32\skdll.dll
    2009-05-14 19:28:24 ----AC---- C:\WINDOWS\system32\sisbkup.dll
    2009-05-14 19:28:24 ----AC---- C:\WINDOWS\system32\sigverif.exe
    2009-05-14 19:28:24 ----AC---- C:\WINDOWS\system32\sigtab.dll
    2009-05-14 19:28:24 ----AC---- C:\WINDOWS\system32\shutdown.exe
    2009-05-14 19:28:24 ----A---- C:\WINDOWS\system32\shsvcs.dll
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\shscrap.dll
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\shrpubw.exe
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\shmgrate.exe
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\shell.dll
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\share.exe
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\sfmapi.dll
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\sfc.exe
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\setupn.exe
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\setupdll.dll
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\setup.exe
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\sethc.exe
    2009-05-14 19:28:23 ----AC---- C:\WINDOWS\system32\serwvdrv.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\shlwapi.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\shimgvw.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\shimeng.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\shgina.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\shfolder.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\shell32.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\shdocvw.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\shdoclc.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\sfcfiles.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\sfc_os.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\sfc.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\setver.exe
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\setupapi.dll
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\services.msc
    2009-05-14 19:28:23 ----A---- C:\WINDOWS\system32\services.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\serialui.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\senscfg.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\sendmail.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\sendcmsg.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\sdpblb.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\sdbinst.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\scrrun.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\scrobj.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\scredir.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\sccsccp.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\sccbase.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\scardsvr.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\scardssp.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\scarddlg.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\sc.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\sbeio.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\sbe.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\savedump.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\runonce.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\runas.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rtm.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rtipxmib.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rtcshare.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rsvpperf.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rsvpmsg.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rsvp.ini
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rsvp.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rsmui.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rsmsink.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rsmps.dll
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rsm.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rsh.exe
    2009-05-14 19:28:22 ----AC---- C:\WINDOWS\system32\rpcns4.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\sensapi.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\sens.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\security.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\secur32.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\seclogon.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\sclgntfy.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\schannel.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\scesrv.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\scecli.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\samsrv.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\samlib.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\rundll32.exe
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\rtutils.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\rsvpsp.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\rshx32.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\rsaenh.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\rpcss.dll
    2009-05-14 19:28:22 ----A---- C:\WINDOWS\system32\rpcrt4.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\routetab.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\routemon.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\route.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rnr20.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rexec.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\replace.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rend.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\regwizc.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\regwiz.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\regsvr32.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\regsvc.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\regedt32.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\reg.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\redir.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\recover.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rdpdd.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rcp.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rcimlby.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rcbdyctl.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rasser.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rassapi.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rasrad.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rasphone.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rasmxs.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rasmontr.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rasdial.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rasctrs.ini
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rasctrs.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rasautou.exe
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\rasauto.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\query.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\system32\msftedit.dll
    2009-05-14 19:28:21 ----AC---- C:\WINDOWS\regedit.exe
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\riched32.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\riched20.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\resutils.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\regapi.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\rastls.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\rastapi.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\rasqec.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\rasppp.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\rasmans.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\rasman.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\rasdlg.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\raschap.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\rasapi32.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\rasadhlp.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\qutil.dll
    2009-05-14 19:28:21 ----A---- C:\WINDOWS\system32\drprov.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\qosname.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\qedwipes.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\qdv.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\qcliprov.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\qcap.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\qasf.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\qagentrt.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\qagent.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\pubprn.vbs
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\psnppagn.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\pschdprf.ini
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\pschdprf.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\proxycfg.exe
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\proquota.exe
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\progman.exe
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\printui.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\print.exe
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\prflbmsg.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\powercfg.exe
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\polstore.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\pnrpnsp.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\pmspl.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\plustab.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\ping6.exe
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\ping.exe
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\pifmgr.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\pidgen.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\photowiz.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\perfwci.ini
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\perfts.dll
    2009-05-14 19:28:20 ----AC---- C:\WINDOWS\system32\perfproc.dll
    2009-05-14 19:28:20 ----A---- C:\WINDOWS\system32\quartz.dll
    2009-05-14 19:28:20 ----A---- C:\WINDOWS\system32\qedit.dll
    2009-05-14 19:28:20 ----A---- C:\WINDOWS\system32\qdvd.dll
    2009-05-14 19:28:20 ----A---- C:\WINDOWS\system32\pstorsvc.dll
    2009-05-14 19:28:20 ----A---- C:\WINDOWS\system32\pstorec.dll
    2009-05-14 19:28:20 ----A---- C:\WINDOWS\system32\psbase.dll
    2009-05-14 19:28:20 ----A---- C:\WINDOWS\system32\psapi.dll
    2009-05-14 19:28:20 ----A---- C:\WINDOWS\system32\profmap.dll
    2009-05-14 19:28:20 ----A---- C:\WINDOWS\system32\prodspec.ini
    2009-05-14 19:28:20 ----A---- C:\WINDOWS\system32\powrprof.dll
    2009-05-14 19:28:20 ----A---- C:\WINDOWS\system32\pngfilt.dll
    2009-05-14 19:28:19 ----R---- C:\WINDOWS\system32\perfmon.msc
    2009-05-14 19:28:19 ----AC---- C:\WINDOWS\system32\perfnet.dll
    2009-05-14 19:28:19 ----AC---- C:\WINDOWS\system32\perfmon.exe
    2009-05-14 19:28:19 ----AC---- C:\WINDOWS\system32\perffilt.ini
    2009-05-14 19:28:19 ----AC---- C:\WINDOWS\system32\perfdisk.dll
    2009-05-14 19:28:19 ----AC---- C:\WINDOWS\system32\perfctrs.dll
    2009-05-14 19:28:19 ----AC---- C:\WINDOWS\system32\perfci.ini
    2009-05-14 19:28:19 ----AC---- C:\WINDOWS\system32\pdh.dll
    2009-05-14 19:28:19 ----A---- C:\WINDOWS\system32\perfos.dll
    2009-05-14 19:28:18 ----AC---- C:\WINDOWS\system32\pautoenr.dll
    2009-05-14 19:28:18 ----AC---- C:\WINDOWS\system32\pathping.exe
    2009-05-14 19:28:18 ----AC---- C:\WINDOWS\system32\panmap.dll
    2009-05-14 19:28:17 ----AC---- C:\WINDOWS\system32\packager.exe
    2009-05-14 19:28:17 ----AC---- C:\WINDOWS\system32\p2psvc.dll
    2009-05-14 19:28:17 ----AC---- C:\WINDOWS\system32\p2pnetsh.dll
    2009-05-14 19:28:17 ----AC---- C:\WINDOWS\system32\p2pgraph.dll
    2009-05-14 19:28:17 ----AC---- C:\WINDOWS\system32\p2pgasvc.dll
    2009-05-14 19:28:17 ----AC---- C:\WINDOWS\system32\p2p.dll
    2009-05-14 19:28:17 ----AC---- C:\WINDOWS\system32\osk.exe
    2009-05-14 19:28:17 ----AC---- C:\WINDOWS\system32\olesvr.dll
    2009-05-14 19:28:17 ----A---- C:\WINDOWS\system32\opengl32.dll
    2009-05-14 19:28:17 ----A---- C:\WINDOWS\system32\onex.dll
    2009-05-14 19:28:17 ----A---- C:\WINDOWS\system32\olethk32.dll
    2009-05-14 19:28:17 ----A---- C:\WINDOWS\system32\olesvr32.dll
    2009-05-14 19:28:17 ----A---- C:\WINDOWS\system32\olepro32.dll
    2009-05-14 19:28:16 ----AC---- C:\WINDOWS\system32\oleprn.dll
    2009-05-14 19:28:16 ----AC---- C:\WINDOWS\system32\olecli.dll
    2009-05-14 19:28:16 ----AC---- C:\WINDOWS\system32\oleaccrc.dll
    2009-05-14 19:28:16 ----AC---- C:\WINDOWS\system32\ole2nls.dll
    2009-05-14 19:28:16 ----AC---- C:\WINDOWS\system32\ole2disp.dll
    2009-05-14 19:28:16 ----AC---- C:\WINDOWS\system32\ole2.dll
    2009-05-14 19:28:16 ----AC---- C:\WINDOWS\system32\offfilt.dll
    2009-05-14 19:28:16 ----A---- C:\WINDOWS\system32\oledlg.dll
    2009-05-14 19:28:16 ----A---- C:\WINDOWS\system32\olecnv32.dll
    2009-05-14 19:28:16 ----A---- C:\WINDOWS\system32\olecli32.dll
    2009-05-14 19:28:16 ----A---- C:\WINDOWS\system32\oleaut32.dll
    2009-05-14 19:28:16 ----A---- C:\WINDOWS\system32\oleacc.dll
    2009-05-14 19:28:16 ----A---- C:\WINDOWS\system32\ole32.dll
    2009-05-14 19:28:15 ----AC---- C:\WINDOWS\system32\odbctrac.dll
    2009-05-14 19:28:15 ----AC---- C:\WINDOWS\system32\odbcp32r.dll
    2009-05-14 19:28:15 ----AC---- C:\WINDOWS\system32\odbcjt32.dll
    2009-05-14 19:28:15 ----AC---- C:\WINDOWS\system32\odbcji32.dll
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\odbccu32.dll
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\odbccr32.dll
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\odbccp32.dll
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\odbcconf.exe
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\odbcconf.dll
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\odbcbcp.dll
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\odbcad32.exe
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\odbc32gt.dll
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\odbc16gt.dll
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\ocmanage.dll
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\objsel.dll
    2009-05-14 19:28:14 ----AC---- C:\WINDOWS\system32\nwprovau.dll
    2009-05-14 19:28:14 ----A---- C:\WINDOWS\system32\odbcint.dll
    2009-05-14 19:28:14 ----A---- C:\WINDOWS\system32\odbc32.dll
    2009-05-14 19:28:14 ----A---- C:\WINDOWS\system32\occache.dll
    2009-05-14 19:28:14 ----A---- C:\WINDOWS\system32\oakley.dll
    2009-05-14 19:28:13 ----AC---- C:\WINDOWS\system32\ntvdmd.dll
    2009-05-14 19:28:13 ----AC---- C:\WINDOWS\system32\ntsdexts.dll
    2009-05-14 19:28:13 ----AC---- C:\WINDOWS\system32\ntsd.exe
    2009-05-14 19:28:13 ----AC---- C:\WINDOWS\system32\ntprint.dll
    2009-05-14 19:28:13 ----AC---- C:\WINDOWS\system32\ntmssvc.dll
    2009-05-14 19:28:13 ----AC---- C:\WINDOWS\system32\ntmsmgr.dll
    2009-05-14 19:28:13 ----AC---- C:\WINDOWS\system32\ntmsevt.dll
    2009-05-14 19:28:13 ----AC---- C:\WINDOWS\system32\ntmsdba.dll
    2009-05-14 19:28:13 ----AC---- C:\WINDOWS\system32\ntmsapi.dll
    2009-05-14 19:28:13 ----AC---- C:\WINDOWS\system32\ntlanui2.dll
    2009-05-14 19:28:13 ----A---- C:\WINDOWS\system32\ntvdm.exe
    2009-05-14 19:28:13 ----A---- C:\WINDOWS\system32\ntshrui.dll
    2009-05-14 19:28:13 ----A---- C:\WINDOWS\system32\ntmsoprq.msc
    2009-05-14 19:28:13 ----A---- C:\WINDOWS\system32\ntmsmgr.msc
    2009-05-14 19:28:13 ----A---- C:\WINDOWS\system32\ntmarta.dll
    2009-05-14 19:28:13 ----A---- C:\WINDOWS\system32\ntlsapi.dll
    2009-05-14 19:28:12 ----AC---- C:\WINDOWS\system32\ntlanui.dll
    2009-05-14 19:28:12 ----A---- C:\WINDOWS\system32\ntlanman.dll
    2009-05-14 19:28:12 ----A---- C:\WINDOWS\system32\ntdsapi.dll
    2009-05-14 19:28:11 ----AC---- C:\WINDOWS\system32\nslookup.exe
    2009-05-14 19:28:11 ----AC---- C:\WINDOWS\system32\npptools.dll
    2009-05-14 19:28:11 ----A---- C:\WINDOWS\system32\ntdll.dll
    2009-05-14 19:28:11 ----A---- C:\WINDOWS\system32\notepad.exe
    2009-05-14 19:28:10 ----AC---- C:\WINDOWS\system32\nlsfunc.exe
    2009-05-14 19:28:10 ----AC---- C:\WINDOWS\system32\nlhtml.dll
    2009-05-14 19:28:10 ----A---- C:\WINDOWS\system32\newdev.dll
    2009-05-14 19:28:09 ----AC---- C:\WINDOWS\system32\netui2.dll
    2009-05-14 19:28:09 ----AC---- C:\WINDOWS\system32\netstat.exe
    2009-05-14 19:28:09 ----AC---- C:\WINDOWS\system32\netsh.exe
    2009-05-14 19:28:09 ----AC---- C:\WINDOWS\system32\netplwiz.dll
    2009-05-14 19:28:09 ----A---- C:\WINDOWS\system32\netui1.dll
    2009-05-14 19:28:09 ----A---- C:\WINDOWS\system32\netui0.dll
    2009-05-14 19:28:09 ----A---- C:\WINDOWS\system32\netshell.dll
    2009-05-14 19:28:09 ----A---- C:\WINDOWS\system32\netrap.dll
    2009-05-14 19:28:08 ----A---- C:\WINDOWS\system32\netmsg.dll
    2009-05-14 19:28:08 ----A---- C:\WINDOWS\system32\netman.dll
    2009-05-14 19:28:08 ----A---- C:\WINDOWS\system32\netlogon.dll
    2009-05-14 19:28:07 ----AC---- C:\WINDOWS\system32\netid.dll
    2009-05-14 19:28:07 ----AC---- C:\WINDOWS\system32\neth.dll
    2009-05-14 19:28:07 ----AC---- C:\WINDOWS\system32\netevent.dll
    2009-05-14 19:28:07 ----AC---- C:\WINDOWS\system32\netdde.exe
    2009-05-14 19:28:07 ----AC---- C:\WINDOWS\system32\netapi.dll
    2009-05-14 19:28:07 ----AC---- C:\WINDOWS\system32\net1.exe
    2009-05-14 19:28:07 ----AC---- C:\WINDOWS\system32\net.exe
    2009-05-14 19:28:07 ----A---- C:\WINDOWS\system32\netcfgx.dll
    2009-05-14 19:28:07 ----A---- C:\WINDOWS\system32\netapi32.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\nddenb32.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\nddeapir.exe
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\ncxpnt.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\nbtstat.exe
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\narrhook.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\narrator.exe
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\napstat.exe
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\napmontr.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\napipsec.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\mycomput.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\msxmlr.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\msxml6r.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\msxml6.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\msxml2r.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\msxml2.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\msxml.dll
    2009-05-14 19:28:06 ----AC---- C:\WINDOWS\system32\mswstr10.dll
    2009-05-14 19:28:06 ----A---- C:\WINDOWS\system32\nddeapi.dll
    2009-05-14 19:28:06 ----A---- C:\WINDOWS\system32\ncobjapi.dll
    2009-05-14 19:28:06 ----A---- C:\WINDOWS\system32\mydocs.dll
    2009-05-14 19:28:06 ----A---- C:\WINDOWS\system32\mtxclu.dll
    2009-05-14 19:28:06 ----A---- C:\WINDOWS\system32\msxml3r.dll
    2009-05-14 19:28:06 ----A---- C:\WINDOWS\system32\msxml3.dll
    2009-05-14 19:28:06 ----A---- C:\WINDOWS\system32\mswsock.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\mswebdvd.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\mswdat10.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msw3prt.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msvideo.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msvidctl.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msvcrt40.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msvcp50.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msvcirt.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msvbvm60.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msvbvm50.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\mstime.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msswchx.exe
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msswch.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\mssip32.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\mssign32.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\mssha.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\mssap.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msrd3x40.dll
    2009-05-14 19:28:05 ----AC---- C:\WINDOWS\system32\msratelc.dll
    2009-05-14 19:28:05 ----A---- C:\WINDOWS\system32\msvidc32.dll
    2009-05-14 19:28:05 ----A---- C:\WINDOWS\system32\msvfw32.dll
    2009-05-14 19:28:05 ----A---- C:\WINDOWS\system32\msvcrt.dll
    2009-05-14 19:28:05 ----A---- C:\WINDOWS\system32\msvcp60.dll
    2009-05-14 19:28:05 ----A---- C:\WINDOWS\system32\msv1_0.dll
    2009-05-14 19:28:05 ----A---- C:\WINDOWS\system32\mstlsapi.dll
    2009-05-14 19:28:05 ----A---- C:\WINDOWS\system32\msrle32.dll
    2009-05-14 19:28:05 ----A---- C:\WINDOWS\system32\msrating.dll
    2009-05-14 19:28:04 ----AC---- C:\WINDOWS\system32\msports.dll
    2009-05-14 19:28:04 ----AC---- C:\WINDOWS\system32\msorcl32.dll
    2009-05-14 19:28:04 ----AC---- C:\WINDOWS\system32\msorc32r.dll
    2009-05-14 19:28:04 ----A---- C:\WINDOWS\system32\msprivs.dll
    2009-05-14 19:28:04 ----A---- C:\WINDOWS\system32\mspatcha.dll
    2009-05-14 19:28:03 ----AC---- C:\WINDOWS\system32\msobjs.dll
    2009-05-14 19:28:03 ----AC---- C:\WINDOWS\system32\msnsspc.dll
    2009-05-14 19:28:03 ----AC---- C:\WINDOWS\system32\msjtes40.dll
    2009-05-14 19:28:03 ----AC---- C:\WINDOWS\system32\msjter40.dll
    2009-05-14 19:28:03 ----A---- C:\WINDOWS\system32\msls31.dll
    2009-05-14 19:28:02 ----AC---- C:\WINDOWS\system32\msjint40.dll
    2009-05-14 19:28:02 ----AC---- C:\WINDOWS\system32\msjet40.dll
    2009-05-14 19:28:02 ----AC---- C:\WINDOWS\system32\msimsg.dll
    2009-05-14 19:28:02 ----AC---- C:\WINDOWS\system32\msihnd.dll
    2009-05-14 19:28:02 ----AC---- C:\WINDOWS\system32\msiexec.exe
    2009-05-14 19:28:02 ----AC---- C:\WINDOWS\system32\msieftp.dll
    2009-05-14 19:28:02 ----AC---- C:\WINDOWS\system32\mshtmler.dll
    2009-05-14 19:28:02 ----A---- C:\WINDOWS\system32\msisip.dll
    2009-05-14 19:28:02 ----A---- C:\WINDOWS\system32\msimg32.dll
    2009-05-14 19:28:02 ----A---- C:\WINDOWS\system32\msidntld.dll
    2009-05-14 19:28:02 ----A---- C:\WINDOWS\system32\msidle.dll
    2009-05-14 19:28:02 ----A---- C:\WINDOWS\system32\msident.dll
    2009-05-14 19:28:02 ----A---- C:\WINDOWS\system32\msi.dll
    2009-05-14 19:28:02 ----A---- C:\WINDOWS\system32\mshtmled.dll
    2009-05-14 19:28:01 ----AC---- C:\WINDOWS\system32\msgsvc.dll
    2009-05-14 19:28:01 ----A---- C:\WINDOWS\system32\mshtml.dll
    2009-05-14 19:28:01 ----A---- C:\WINDOWS\system32\mshta.exe
    2009-05-14 19:28:00 ----A---- C:\WINDOWS\system32\msgina.dll
    2009-05-14 19:28:00 ----A---- C:\WINDOWS\system32\msencode.dll
    2009-05-14 19:28:00 ----A---- C:\WINDOWS\system32\msdmo.dll
    2009-05-14 19:28:00 ----A---- C:\WINDOWS\msdfmap.ini
    2009-05-14 19:27:59 ----AC---- C:\WINDOWS\system32\msdart.dll
    2009-05-14 19:27:59 ----AC---- C:\WINDOWS\system32\msdadiag.dll
    2009-05-14 19:27:59 ----AC---- C:\WINDOWS\system32\mscpxl32.dLL
    2009-05-14 19:27:59 ----AC---- C:\WINDOWS\system32\mscpx32r.dLL
    2009-05-14 19:27:59 ----AC---- C:\WINDOWS\system32\mscdexnt.exe
    2009-05-14 19:27:59 ----AC---- C:\WINDOWS\system32\mscat32.dll
    2009-05-14 19:27:59 ----A---- C:\WINDOWS\system32\mscms.dll
    2009-05-14 19:27:58 ----AC---- C:\WINDOWS\system32\msaudite.dll
    2009-05-14 19:27:58 ----AC---- C:\WINDOWS\system32\msapsspc.dll
    2009-05-14 19:27:58 ----AC---- C:\WINDOWS\system32\msafd.dll
    2009-05-14 19:27:58 ----A---- C:\WINDOWS\system32\msasn1.dll
    2009-05-14 19:27:55 ----AC---- C:\WINDOWS\system32\msacm.dll
    2009-05-14 19:27:55 ----AC---- C:\WINDOWS\system32\msaatext.dll
    2009-05-14 19:27:55 ----AC---- C:\WINDOWS\system32\mrinfo.exe
    2009-05-14 19:27:55 ----AC---- C:\WINDOWS\system32\mprui.dll
    2009-05-14 19:27:55 ----AC---- C:\WINDOWS\system32\mprmsg.dll
    2009-05-14 19:27:55 ----AC---- C:\WINDOWS\system32\mprdim.dll
    2009-05-14 19:27:55 ----AC---- C:\WINDOWS\system32\mprddm.dll
    2009-05-14 19:27:55 ----AC---- C:\WINDOWS\system32\mpnotify.exe
    2009-05-14 19:27:55 ----A---- C:\WINDOWS\system32\msacm32.dll
    2009-05-14 19:27:55 ----A---- C:\WINDOWS\system32\mprapi.dll
    2009-05-14 19:27:55 ----A---- C:\WINDOWS\system32\mpr.dll
    2009-05-14 19:27:54 ----AC---- C:\WINDOWS\system32\mountvol.exe
    2009-05-14 19:27:54 ----AC---- C:\WINDOWS\system32\moricons.dll
    2009-05-14 19:27:54 ----A---- C:\WINDOWS\system32\more.com
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\modex.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\modemui.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mode.com
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mobsync.exe
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mobsync.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mmutilse.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mmsystem.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mmdrv.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mmcshext.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mmcperf.exe
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mmcndmgr.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mmcex.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mmcbase.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mmc.exe
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mll_qic.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mll_mtf.dll
    2009-05-14 19:27:53 ----AC---- C:\WINDOWS\system32\mll_hp.dll
    2009-05-14 19:27:53 ----A---- C:\WINDOWS\system32\mlang.dll
    2009-05-14 19:27:52 ----AC---- C:\WINDOWS\system32\mimefilt.dll
    2009-05-14 19:27:52 ----AC---- C:\WINDOWS\system32\miglibnt.dll
    2009-05-14 19:27:52 ----AC---- C:\WINDOWS\system32\mgmtapi.dll
    2009-05-14 19:27:52 ----AC---- C:\WINDOWS\system32\mfc40u.dll
    2009-05-14 19:27:52 ----AC---- C:\WINDOWS\system32\mfc40.dll
    2009-05-14 19:27:52 ----AC---- C:\WINDOWS\system32\mf3216.dll
    2009-05-14 19:27:52 ----AC---- C:\WINDOWS\system32\mem.exe
    2009-05-14 19:27:52 ----AC---- C:\WINDOWS\system32\mdminst.dll
    2009-05-14 19:27:52 ----A---- C:\WINDOWS\system32\midimap.dll
    2009-05-14 19:27:52 ----A---- C:\WINDOWS\system32\mfcsubs.dll
    2009-05-14 19:27:52 ----A---- C:\WINDOWS\system32\mfc42u.dll
    2009-05-14 19:27:52 ----A---- C:\WINDOWS\system32\mfc42.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mdhcp.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mciwave.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mciseq.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mciqtz32.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mciole32.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mciole16.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mcicda.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mciavi32.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mchgrcoi.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mcdsrv32.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mcd32.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mcastmib.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mapistub.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\makecab.exe
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\magnify.exe
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\mag_hook.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\lzexpand.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\lprmonui.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\lprhelp.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\lpr.exe
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\lpq.exe
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\lpk.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\logman.exe
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\loghours.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\lodctr.exe
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\locator.exe
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\localui.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\localsec.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\lmrt.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\lights.exe
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\licmgr10.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\licdll.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\langwrbk.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\label.exe
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\kmsvc.dll
    2009-05-14 19:27:51 ----AC---- C:\WINDOWS\system32\keymgr.dll
    2009-05-14 19:27:51 ----A---- C:\WINDOWS\system32\lz32.dll
    2009-05-14 19:27:51 ----A---- C:\WINDOWS\system32\lusrmgr.msc
    2009-05-14 19:27:51 ----A---- C:\WINDOWS\system32\lsass.exe
    2009-05-14 19:27:51 ----A---- C:\WINDOWS\system32\lsasrv.dll
    2009-05-14 19:27:51 ----A---- C:\WINDOWS\system32\logonui.exe
    2009-05-14 19:27:51 ----A---- C:\WINDOWS\system32\localspl.dll
    2009-05-14 19:27:51 ----A---- C:\WINDOWS\system32\loadperf.dll
    2009-05-14 19:27:51 ----A---- C:\WINDOWS\system32\loadfix.com
    2009-05-14 19:27:51 ----A---- C:\WINDOWS\system32\lmhsvc.dll
    2009-05-14 19:27:51 ----A---- C:\WINDOWS\system32\linkinfo.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kdcom.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kd1394.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdusx.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdusr.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdusl.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdur.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdukx.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbduk.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdsw.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdsp.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdsmsno.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdsmsfi.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdsg.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdsf.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdpo.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdpl1.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdpl.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdno1.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdno.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdnec.dll
    2009-05-14 19:27:50 ----AC---- C:\WINDOWS\system32\kbdne.dll
    2009-05-14 19:27:50 ----AC-
    a c 267 8 Sécurité
    a b 9 Windows
    3 Mai 2009 00:47:00

    Des soucis ?
    3 Mai 2009 03:36:39

    C'est à dire ???
    Apparemment tout est ok, je n'ai plus de fenêtres indésirables, la navigation semble avoir retrouvé sa vitesse d'origine, j'ai même un peu plus de place sur le lecteur c:/ ... C'est allé radicalement mieux après l'utilisation de Combofix.
    Si pour toi tout est ok, pour moi tout semble rentrer dans l'ordre...

    Si c'est le cas, je désinstalle HiJackThis, MBAM etc, j'attend ton feu vert.
    a c 267 8 Sécurité
    a b 9 Windows
    3 Mai 2009 11:12:41

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu :

    ---> Ajoute maintenant [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    3 Mai 2009 14:02:42

    Application de ToolsCleaner 2, voici le rapport :

    [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\Rsit: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Rsit: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    Fichiers temporaires nettoyés !
    Corbeille vidée!
    a c 267 8 Sécurité
    a b 9 Windows
    3 Mai 2009 14:07:45

    Tu peux supprimer ToolsCleaner.
    3 Mai 2009 15:03:44

    Nettoyage par Ccleaner effectué, désactivation et réactivation de la restauration système.
    3 Mai 2009 15:12:19

    Mon problème semble parfaitement résolu. Juste une dernière chose: comment puis-je recommander, "promouvoir" votre site et les aides qu'on peut y trouver (sans que ce soit trop contraignant... ;)  ) car c'est la moindre chose que je puisse faire pour vous remercier (l'équipe aussi) ?
    a c 267 8 Sécurité
    a b 9 Windows
    3 Mai 2009 15:31:19

    Un merci suffit ;) 
    3 Mai 2009 15:47:31

    Un grand merci à infos-du-net.com et plus particulièrement à Destrio5 !
    a c 267 8 Sécurité
    a b 9 Windows
    3 Mai 2009 15:51:59

    :D 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS