Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

cheal de troiewin32 services

 

jsmik
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

cheal de troiewin32 services

Prévenir les modérateurs en cas d'abus 
CRICRI/14
cricri-14
  1. Posté le 24/09/2009 à 19:21:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Depuis qques jours, j'ai un message d'alerte intitulé "win32 services" qui apparaît lorsque je me connecte sur internet. En plus, dès que j'allume mon PC, j'ai automatiquement une fenêtre qui apparaît intitulée "exportation de votre clé de signature privée".

 J'ai vu sur votre forum la marche à suivre et j'ai téléchargé puis lancé HijackThis. Mais après qu'est-ce que je fais? et surtout comment savoir si j'ai toujours ce cheval de Troie?

 Merci pour votre aide.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/09/2009 à 21:42:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut CRICRI/14


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

(Publicité)
cricri-14
  1. Posté le 28/09/2009 à 18:03:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut Dédétraqué,

 Merci pour ton aide. Cette machine appelée PC commence vraiment à m'énerver!!!

 Voici les rapports :

 1) Log.txt :

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by CHRISTELLE at 2009-09-28 18:58:28
 Microsoft Windows XP Édition familiale Service Pack 2
 System drive C: has 161 GB (87%) free of 186 GB
 Total RAM: 511 MB (16% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:58:43, on 28/09/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 c:\program files\pinnacle\shared files\programs\mediaserver\pms​host.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\Explorer.EXE
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\Apps\Powercinema\PCMService​.exe
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm​.exe
 C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterServ​ice\PMC.Service.Main.exe
 C:\Program Files\eoRezo\EoEngine.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\windows\system32\kfcrod.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.ex​e
 C:\Program Files\Pinnacle\InstantCDDVD\In​stantWrite\iwctrl.exe
 C:\Program Files\Microsoft Money\System\mnyexpr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Documents and Settings\CHRISTELLE\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\CHRISTELLE\Local Settings\Temporary Internet Files\Content.IE5\YPTNEXAP\RSI​T[1].exe
 C:\Documents and Settings\CHRISTELLE\Mes documents\CHRISTELLE.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,C:\WINDOWS\system3​2\sdra64.exe,
 O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll
 O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm​.exe
 O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterSer​vice\PMC.Service.Main.exe" -host -clearDebug
 O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.ex​e
 O4 - HKLM\..\Run: [XP Antispyware 2009] "C:\Program Files\XP_AntiSpyware\XP_AntiSp​yware.exe" /hide
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\math proc.exe
 O4 - HKLM\..\Run: [kfcrod] "c:\windows\system32\kfcrod.ex​e" kfcrod
 O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.ex​e
 O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\In​stantWrite\iwctrl.exe /DropDisc
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
 O4 - HKCU\..\Run: [program one] C:\DOCUME~1\CHRIST~1\APPLIC~1\​SIGNCL~1\Planwma.exe
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [PanelApp] C:\Documents and Settings\CHRISTELLE\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
 O4 - HKCU\..\Run: [WahOO] "C:\Program Files\WahOO\WahOO.exe" silent
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office10\OSA.EXE
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearch.exe
 O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O15 - Trusted Zone: http://www.consoclicker.com
 O16 - DPF: {01347765-1965-426B-91A4-AA6BB​342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast. [...] hidden.cab
 O16 - DPF: {34AD0F96-3109-4D6F-82C7-7F1EE​9BBEC5E} (Setup Class) - http://www.voicefive.com/exe/WATSetup.cab
 O16 - DPF: {3A226D85-574D-4272-B73C-DBCAE​CF709B3} (TNSClickerb.Clicker) - http://www.consoclicker.com/TNSClickrb.CAB
 O16 - DPF: {5554A026-7282-4C11-A8F1-652D0​599CD02} (NMInstall Control) - http://a14.g.akamai.net/f/14/7 [...] SILENT.cab
 O16 - DPF: {62789780-B744-11D0-986B-00609​731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg60ctr [...] vex_ie.cab
 O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E4​3997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clie [...] oader3.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {CAC677B6-4963-4305-9066-0BD13​5CD9233} (IPSUploader4 Control) - http://photoservice.fujicolor. [...] oader4.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{14499153-25C7-4FF7-86C2-D​3F0BFFAA8D3}: NameServer = 81.253.149.9 80.10.246.132
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{14499153-25C7-4FF7-86C2-D​3F0BFFAA8D3}: NameServer = 81.253.149.9 80.10.246.132
 O20 - AppInit_DLLs: karna.dat
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: PanelSvc - Unknown owner - C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe
 O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pms​host.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 --
 End of file - 12915 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AB312292918ED​9DE.job
 C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - CHRISTELLE.job
 C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job
 C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
 C:\WINDOWS\tasks\Rappel d'enregistrement 3.job
 C:\WINDOWS\tasks\Symantec NetDetect.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - Web assistant - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll [2003-09-08 131072]
 {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - Norton AntiVirus - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2003-12-04 103344]
 {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - Barre d'outils MSN Search - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll [2005-07-07 577232]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-05 251504]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "IMJPMIG8.1"=C:\WINDOWS\IME\im​jp8_1\IMJPMIG.EXE [2004-08-05 208952]
 "PHIME2002ASync"=C:\WINDOWS\sy​stem32\IME\TINTLGNT\TINTSETP.E​XE [2004-08-05 455168]
 "PHIME2002A"=C:\WINDOWS\system​32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
 "ATIPTA"=C:\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-08-12 339968]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\j2re1.4.2_05\bin\ju​sched.exe [2004-06-03 32881]
 "ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2006-04-04 71304]
 "URLLSTCK.exe"=C:\Program Files\Norton Internet Security\UrlLstCk.exe [2004-01-27 70760]
 "PCMService"=c:\Apps\Powercine​ma\PCMService.exe [2004-10-08 81920]
 "PinnacleDriverCheck"=C:\WINDO​WS\system32\PSDrvCheck.exe [2003-11-10 406016]
 "WooCnxMon"=C:\PROGRA~1\Wanado​o\CnxMon.exe [2004-10-13 24576]
 "WOOWATCH"=C:\PROGRA~1\Wanadoo​\Watch.exe [2004-10-13 24576]
 "WOOTASKBARICON"=C:\PROGRA~1\W​anadoo\TaskbarIcon.exe [2004-10-13 49152]
 "Symantec NetDriver Monitor"=C:\PROGRA~1\SYMNET~1\​SNDMon.exe [2005-05-11 100056]
 "MessengerPlus3"=C:\Program Files\MessengerPlus! 3\MsgPlus.exe [2006-04-24 190024]
 "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe [2005-02-12 180269]
 "PMCRemote"=C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm​.exe [2005-11-07 73728]
 "PMCS"=C:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterSer​vice\PMC.Service.Main.exe [2005-11-08 65536]
 "EoEngine"=C:\Program Files\eoRezo\EoEngine.exe [2006-05-12 454656]
 "EoWeather"= []
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2005-02-12 98304]
 "rs32net"=C:\WINDOWS\System32\​rs32net.exe []
 "XP Antispyware 2009"=C:\Program Files\XP_AntiSpyware\XP_AntiSp​yware.exe /hide []
 "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
 "AXIS TONS THE MP3"=C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\math proc.exe [2009-09-28 724992]
 ""= []
 "kfcrod"=c:\windows\system32\k​fcrod.exe [2009-09-22 282624]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "InstantTray"=C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.ex​e [2003-10-22 746496]
 "IW_Drop_Icon"=C:\Program Files\Pinnacle\InstantCDDVD\In​stantWrite\iwctrl.exe [2004-02-26 1122816]
 "MoneyAgent"=C:\Program Files\Microsoft Money\System\mnyexpr.exe [2003-06-18 204800]
 "program one"=C:\DOCUME~1\CHRIST~1\APPL​IC~1\SIGNCL~1\Planwma.exe [2009-09-14 520192]
 "MessengerPlus3"=C:\Program Files\MessengerPlus! 3\MsgPlus.exe [2006-04-24 190024]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2004-08-05 15360]
 "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]
 "PanelApp"=C:\Documents and Settings\CHRISTELLE\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe [2007-01-24 31232]
 "WahOO"=C:\Program Files\WahOO\WahOO.exe [2009-09-14 1839104]
 "msnmsgr"=C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 Microsoft Office.lnk - C:\Program Files\microsoft office\Office10\OSA.EXE
 Windows Desktop Search.lnk - C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearch.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLS"="karna.dat"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2007-03-15 236928]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Lsa]
 "notification packages"=

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\ati1fixx.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\ati1fixx.sys]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=255
 "ForceClassicControlPanel"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%ProgramFiles%\UBISOFT\Splint​er Cell Pandora Tomorrow\logo_ubi.exe"="%Progr​amFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe:*:Enable​d:SPLINTER CELL PANDORA"
 "%ProgramFiles%\UBISOFT\Splint​er Cell Pandora Tomorrow\pandora.exe"="%Progra​mFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe:*:Enabled​:PANDORA"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\APPS\Inventime\my.exe"="C:​\APPS\Inventime\my.exe:*:Enabl​ed:INVENTIME"
 "C:\Program Files\AOL 9.0\aol.exe"="C:\Program Files\AOL 9.0\aol.exe:*:Disabled:AOL"
 "C:\Program Files\Pinnacle\MediaCenter\PMC​.exe"="C:\Program Files\Pinnacle\MediaCenter\PMC​.exe:LocalSubNet:Enabled:Pmc.e​xe"
 "C:\Program Files\Pinnacle\MediaCenter\PSS​T.exe"="C:\Program Files\Pinnacle\MediaCenter\PSS​T.exe:LocalSubNet:Enabled:PSST​.exe"
 "C:\Program Files\Pinnacle\Shared Files\Programs\MediaManager\PM​SManager.exe"="C:\Program Files\Pinnacle\Shared Files\Programs\MediaManager\PM​SManager.exe:LocalSubNet:Enabl​ed:PMSManager.exe"
 "C:\Program Files\Pinnacle\MediaCenter\PMS​InstallInit.exe"="C:\Program Files\Pinnacle\MediaCenter\PMS​InstallInit.exe:LocalSubNet:En​abled:PMSInstallInit.exe"
 "C:\Program Files\Pinnacle\MediaCenter\PMC​.Tvtv.Wizard.exe"="C:\Program Files\Pinnacle\MediaCenter\PMC​.Tvtv.Wizard.exe:LocalSubNet:E​nabled:PMC.Tvtv.Wizard.exe"
 "C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMS​InstallInit.exe"="C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMS​InstallInit.exe:LocalSubNet:En​abled:PMSInstallInit.exe"
 "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Pro​gram Files\MSN Messenger\msnmsgr.exe:*:Enable​d:Windows Live Messenger 8.1"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "%ProgramFiles%\AOL 9.0\aol.exe"="%ProgramFiles%\A​OL 9.0\aol.exe:*:Enabled:AOL"
 "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterServ​ice\PMC.Service.Main.exe"="C:\​Program Files\Pinnacle\Shared Files\Programs\MediaCenterServ​ice\PMC.Service.Main.exe:Local​SubNet:Disabled:PMCService"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Pro​gram Files\MSN Messenger\msnmsgr.exe:*:Enable​d:Windows Live Messenger 8.1"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{326a2f6​8-6b3f-11de-940e-4d6564696130}​]
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL system.exe
 shell\Explore\command - K:\system.exe
 shell\Open\command - K:\system.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{83e8d0e​6-b93b-11db-9117-4d6564696130}​]
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL system.exe
 shell\Explore\command - J:\system.exe
 shell\Open\command - J:\system.exe


 ======List of files/folders created in the last 1 months======

 2009-09-28 18:58:28 ----D---- C:\rsit
 2009-09-28 18:01:01 ----D---- C:\aa60482efb9c84df7d4ea2
 2009-09-24 19:06:33 ----D---- C:\5af42f83afe15190542eef
 2009-09-22 17:57:17 ----A---- C:\WINDOWS\system32\kfcrod.exe
 2009-09-21 20:33:24 ----D---- C:\WINDOWS\Prefetch
 2009-09-21 18:29:18 ----D---- C:\WINDOWS\l2schemas
 2009-09-21 18:29:17 ----D---- C:\WINDOWS\system32\fr
 2009-09-21 18:29:17 ----D---- C:\WINDOWS\system32\bits
 2009-09-21 18:24:38 ----D---- C:\WINDOWS\network diagnostic
 2009-09-21 18:24:12 ----A---- C:\WINDOWS\system32\sprecovr.e​xe
 2009-09-21 18:20:59 ----A---- C:\WINDOWS\system32\proxycfg.e​xe
 2009-09-21 18:20:59 ----A---- C:\WINDOWS\system32\msxml6r.dl​l
 2009-09-21 18:20:59 ----A---- C:\WINDOWS\system32\logman.exe
 2009-09-21 18:20:58 ----A---- C:\WINDOWS\system32\bthci.dll
 2009-09-21 18:20:58 ----A---- C:\WINDOWS\system32\blastcln.e​xe
 2009-09-21 18:20:58 ----A---- C:\WINDOWS\system32\bitsprx3.d​ll
 2009-09-21 18:20:58 ----A---- C:\WINDOWS\system32\bitsprx2.d​ll
 2009-09-21 18:20:58 ----A---- C:\WINDOWS\system32\auditusr.e​xe
 2009-09-21 18:20:58 ----A---- C:\WINDOWS\system32\ati3d1ag.d​ll
 2009-09-21 18:20:57 ----A---- C:\WINDOWS\system32\ir50_qcx.d​ll
 2009-09-21 18:20:57 ----A---- C:\WINDOWS\system32\ir50_qc.dl​l
 2009-09-21 18:20:57 ----A---- C:\WINDOWS\system32\ir50_32.dl​l
 2009-09-21 18:20:57 ----A---- C:\WINDOWS\system32\ir41_qcx.d​ll
 2009-09-21 18:20:57 ----A---- C:\WINDOWS\system32\ir41_qc.dl​l
 2009-09-21 18:20:57 ----A---- C:\WINDOWS\system32\httpapi.dl​l
 2009-09-21 18:20:57 ----A---- C:\WINDOWS\system32\hccoin.dll
 2009-09-21 18:20:57 ----A---- C:\WINDOWS\system32\fwcfg.dll
 2009-09-21 18:20:57 ----A---- C:\WINDOWS\system32\fsquirt.ex​e
 2009-09-21 18:20:57 ----A---- C:\WINDOWS\system32\encdec.dll
 2009-09-21 18:20:57 ----A---- C:\WINDOWS\system32\encapi.dll
 2009-09-21 18:20:57 ----A---- C:\WINDOWS\system32\dxdiagn.dl​l
 2009-09-21 18:20:57 ----A---- C:\WINDOWS\system32\dsprpres.d​ll
 2009-09-21 18:20:57 ----A---- C:\WINDOWS\system32\d3d9.dll
 2009-09-21 18:20:57 ----A---- C:\WINDOWS\system32\cmsetacl.d​ll
 2009-09-21 18:20:57 ----A---- C:\WINDOWS\system32\btpanui.dl​l
 2009-09-21 18:20:57 ----A---- C:\WINDOWS\system32\bthserv.dl​l
 2009-09-21 18:20:56 ----A---- C:\WINDOWS\system32\xpob2res.d​ll
 2009-09-21 18:20:56 ----A---- C:\WINDOWS\system32\p2pnetsh.d​ll
 2009-09-21 18:20:56 ----A---- C:\WINDOWS\system32\p2pgraph.d​ll
 2009-09-21 18:20:56 ----A---- C:\WINDOWS\system32\p2pgasvc.d​ll
 2009-09-21 18:20:56 ----A---- C:\WINDOWS\system32\p2p.dll
 2009-09-21 18:20:56 ----A---- C:\WINDOWS\system32\mstscax.dl​l
 2009-09-21 18:20:56 ----A---- C:\WINDOWS\system32\mstsc.exe
 2009-09-21 18:20:56 ----A---- C:\WINDOWS\system32\mssap.dll
 2009-09-21 18:20:56 ----A---- C:\WINDOWS\system32\msdadiag.d​ll
 2009-09-21 18:20:56 ----A---- C:\WINDOWS\system32\kbdukx.dll
 2009-09-21 18:20:56 ----A---- C:\WINDOWS\system32\kbdsmsno.d​ll
 2009-09-21 18:20:56 ----A---- C:\WINDOWS\system32\kbdsmsfi.d​ll
 2009-09-21 18:20:56 ----A---- C:\WINDOWS\system32\kbdno1.dll
 2009-09-21 18:20:56 ----A---- C:\WINDOWS\system32\kbdmlt48.d​ll
 2009-09-21 18:20:56 ----A---- C:\WINDOWS\system32\kbdmlt47.d​ll
 2009-09-21 18:20:56 ----A---- C:\WINDOWS\system32\kbdmaori.d​ll
 2009-09-21 18:20:56 ----A---- C:\WINDOWS\system32\kbdinmal.d​ll
 2009-09-21 18:20:56 ----A---- C:\WINDOWS\system32\kbdinben.d​ll
 2009-09-21 18:20:56 ----A---- C:\WINDOWS\system32\kbdinbe1.d​ll
 2009-09-21 18:20:56 ----A---- C:\WINDOWS\system32\kbdfi1.dll
 2009-09-21 18:20:55 ----A---- C:\WINDOWS\system32\xpsp3res.d​ll
 2009-09-21 18:20:55 ----A---- C:\WINDOWS\system32\xpsp2res.d​ll
 2009-09-21 18:20:55 ----A---- C:\WINDOWS\system32\xpsp1res.d​ll
 2009-09-21 18:20:55 ----A---- C:\WINDOWS\system32\windowscod​ecsext.dll
 2009-09-21 18:20:55 ----A---- C:\WINDOWS\system32\windowscod​ecs.dll
 2009-09-21 18:20:55 ----A---- C:\WINDOWS\system32\winbrand.d​ll
 2009-09-21 18:20:55 ----A---- C:\WINDOWS\system32\w3ssl.dll
 2009-09-21 18:20:55 ----A---- C:\WINDOWS\system32\verclsid.e​xe
 2009-09-21 18:20:55 ----A---- C:\WINDOWS\system32\twext.dll
 2009-09-21 18:20:55 ----A---- C:\WINDOWS\system32\strmfilt.d​ll
 2009-09-21 18:20:55 ----A---- C:\WINDOWS\system32\spnpinst.e​xe
 2009-09-21 18:20:55 ----A---- C:\WINDOWS\system32\smbinst.ex​e
 2009-09-21 18:20:55 ----A---- C:\WINDOWS\system32\slrundll.e​xe
 2009-09-21 18:20:55 ----A---- C:\WINDOWS\system32\slcoinst.d​ll
 2009-09-21 18:20:55 ----A---- C:\WINDOWS\system32\sdhcinst.d​ll
 2009-09-21 18:20:55 ----A---- C:\WINDOWS\system32\sbeio.dll
 2009-09-21 18:20:55 ----A---- C:\WINDOWS\system32\sbe.dll
 2009-09-21 18:20:55 ----A---- C:\WINDOWS\system32\powercfg.e​xe
 2009-09-21 18:20:55 ----A---- C:\WINDOWS\system32\pnrpnsp.dl​l
 2009-09-21 18:20:55 ----A---- C:\WINDOWS\system32\photometad​atahandler.dll
 2009-09-21 18:20:55 ----A---- C:\WINDOWS\system32\p2psvc.dll
 2009-09-21 18:20:54 ----A---- C:\WINDOWS\system32\xmlprovi.d​ll
 2009-09-21 18:20:54 ----A---- C:\WINDOWS\system32\xmlprov.dl​l
 2009-09-21 18:20:54 ----A---- C:\WINDOWS\system32\xmllite.dl​l
 2009-09-21 18:20:54 ----A---- C:\WINDOWS\system32\wuauserv.d​ll
 2009-09-21 18:20:54 ----A---- C:\WINDOWS\system32\wshbth.dll
 2009-09-21 18:20:54 ----A---- C:\WINDOWS\system32\wscsvc.dll
 2009-09-21 18:20:54 ----A---- C:\WINDOWS\system32\wscntfy.ex​e
 2009-09-21 18:20:54 ----A---- C:\WINDOWS\system32\wmphoto.dl​l
 2009-09-21 18:20:54 ----A---- C:\WINDOWS\system32\winshfhc.d​ll
 2009-09-21 18:20:51 ----A---- C:\WINDOWS\system32\qmgr.dll
 2009-09-21 18:20:51 ----A---- C:\WINDOWS\system32\pidgen.dll
 2009-09-21 18:20:51 ----A---- C:\WINDOWS\system32\dpcdll.dll
 2009-09-21 18:20:50 ----A---- C:\WINDOWS\system32\winhttp.dl​l
 2009-09-21 18:20:50 ----A---- C:\WINDOWS\system32\slserv.exe
 2009-09-21 18:20:50 ----A---- C:\WINDOWS\system32\slgen.dll
 2009-09-21 18:20:50 ----A---- C:\WINDOWS\system32\slextspk.d​ll
 2009-09-21 18:20:50 ----A---- C:\WINDOWS\system32\msftedit.d​ll
 2009-09-21 18:20:50 ----A---- C:\WINDOWS\system32\fltmc.exe
 2009-09-21 18:20:50 ----A---- C:\WINDOWS\system32\fltlib.dll
 2009-09-21 18:20:50 ----A---- C:\WINDOWS\slrundll.exe
 2009-09-21 18:20:30 ----A---- C:\WINDOWS\winhlp32.exe
 2009-09-21 18:20:30 ----A---- C:\WINDOWS\twain_32.dll
 2009-09-21 18:20:30 ----A---- C:\WINDOWS\regedit.exe
 2009-09-21 18:20:30 ----A---- C:\WINDOWS\hh.exe
 2009-09-21 18:20:30 ----A---- C:\WINDOWS\explorer.exe
 2009-09-21 18:20:29 ----A---- C:\WINDOWS\system32\accwiz.exe
 2009-09-21 18:20:29 ----A---- C:\WINDOWS\system32\6to4svc.dl​l
 2009-09-21 18:20:28 ----A---- C:\WINDOWS\system32\audiosrv.d​ll
 2009-09-21 18:20:28 ----A---- C:\WINDOWS\system32\attrib.exe
 2009-09-21 18:20:28 ----A---- C:\WINDOWS\system32\atmlib.dll
 2009-09-21 18:20:28 ----A---- C:\WINDOWS\system32\atmfd.dll
 2009-09-21 18:20:28 ----A---- C:\WINDOWS\system32\atmadm.exe
 2009-09-21 18:20:28 ----A---- C:\WINDOWS\system32\at.exe
 2009-09-21 18:20:28 ----A---- C:\WINDOWS\system32\asycfilt.d​ll
 2009-09-21 18:20:28 ----A---- C:\WINDOWS\system32\apphelp.dl​l
 2009-09-21 18:20:28 ----A---- C:\WINDOWS\system32\amstream.d​ll
 2009-09-21 18:20:28 ----A---- C:\WINDOWS\system32\alrsvc.dll
 2009-09-21 18:20:28 ----A---- C:\WINDOWS\system32\alg.exe
 2009-09-21 18:20:28 ----A---- C:\WINDOWS\system32\ahui.exe
 2009-09-21 18:20:28 ----A---- C:\WINDOWS\system32\adsnt.dll
 2009-09-21 18:20:28 ----A---- C:\WINDOWS\system32\adsmsext.d​ll
 2009-09-21 18:20:28 ----A---- C:\WINDOWS\system32\adsldpc.dl​l
 2009-09-21 18:20:28 ----A---- C:\WINDOWS\system32\adsldp.dll
 2009-09-21 18:20:28 ----A---- C:\WINDOWS\system32\actxprxy.d​ll
 2009-09-21 18:20:28 ----A---- C:\WINDOWS\system32\actmovie.e​xe
 2009-09-21 18:20:28 ----A---- C:\WINDOWS\system32\activeds.d​ll
 2009-09-21 18:20:28 ----A---- C:\WINDOWS\system32\aclui.dll
 2009-09-21 18:20:27 ----A---- C:\WINDOWS\system32\cdosys.dll
 2009-09-21 18:20:27 ----A---- C:\WINDOWS\system32\cdfview.dl​l
 2009-09-21 18:20:27 ----A---- C:\WINDOWS\system32\catsrvut.d​ll
 2009-09-21 18:20:27 ----A---- C:\WINDOWS\system32\catsrvps.d​ll
 2009-09-21 18:20:27 ----A---- C:\WINDOWS\system32\catsrv.dll
 2009-09-21 18:20:27 ----A---- C:\WINDOWS\system32\capesnpn.d​ll
 2009-09-21 18:20:27 ----A---- C:\WINDOWS\system32\camocx.dll
 2009-09-21 18:20:27 ----A---- C:\WINDOWS\system32\cabview.dl​l
 2009-09-21 18:20:27 ----A---- C:\WINDOWS\system32\cabinet.dl​l
 2009-09-21 18:20:27 ----A---- C:\WINDOWS\system32\c_g18030.d​ll
 2009-09-21 18:20:27 ----A---- C:\WINDOWS\system32\browsewm.d​ll
 2009-09-21 18:20:27 ----A---- C:\WINDOWS\system32\browseui.d​ll
 2009-09-21 18:20:27 ----A---- C:\WINDOWS\system32\browser.dl​l
 2009-09-21 18:20:27 ----A---- C:\WINDOWS\system32\browselc.d​ll
 2009-09-21 18:20:27 ----A---- C:\WINDOWS\system32\bidispl.dl​l
 2009-09-21 18:20:27 ----A---- C:\WINDOWS\system32\batt.dll
 2009-09-21 18:20:27 ----A---- C:\WINDOWS\system32\batmeter.d​ll
 2009-09-21 18:20:27 ----A---- C:\WINDOWS\system32\basesrv.dl​l
 2009-09-21 18:20:27 ----A---- C:\WINDOWS\system32\avifil32.d​ll
 2009-09-21 18:20:27 ----A---- C:\WINDOWS\system32\autolfn.ex​e
 2009-09-21 18:20:27 ----A---- C:\WINDOWS\system32\autofmt.ex​e
 2009-09-21 18:20:27 ----A---- C:\WINDOWS\system32\authz.dll
 2009-09-21 18:20:26 ----A---- C:\WINDOWS\system32\cmdial32.d​ll
 2009-09-21 18:20:26 ----A---- C:\WINDOWS\system32\cmcfg32.dl​l
 2009-09-21 18:20:26 ----A---- C:\WINDOWS\system32\clusapi.dl​l
 2009-09-21 18:20:26 ----A---- C:\WINDOWS\system32\clipsrv.ex​e
 2009-09-21 18:20:26 ----A---- C:\WINDOWS\system32\clipbrd.ex​e
 2009-09-21 18:20:26 ----A---- C:\WINDOWS\system32\cliconfg.e​xe
 2009-09-21 18:20:26 ----A---- C:\WINDOWS\system32\cliconfg.d​ll
 2009-09-21 18:20:26 ----A---- C:\WINDOWS\system32\cleanmgr.e​xe
 2009-09-21 18:20:26 ----A---- C:\WINDOWS\system32\clbcatq.dl​l
 2009-09-21 18:20:26 ----A---- C:\WINDOWS\system32\clbcatex.d​ll
 2009-09-21 18:20:26 ----A---- C:\WINDOWS\system32\cisvc.exe
 2009-09-21 18:20:26 ----A---- C:\WINDOWS\system32\ciodm.dll
 2009-09-21 18:20:26 ----A---- C:\WINDOWS\system32\cic.dll
 2009-09-21 18:20:26 ----A---- C:\WINDOWS\system32\cfgmgr32.d​ll
 2009-09-21 18:20:26 ----A---- C:\WINDOWS\system32\cfgbkend.d​ll
 2009-09-21 18:20:26 ----A---- C:\WINDOWS\system32\certmgr.dl​l
 2009-09-21 18:20:26 ----A---- C:\WINDOWS\system32\certcli.dl​l
 2009-09-21 18:20:25 ----A---- C:\WINDOWS\system32\conime.exe
 2009-09-21 18:20:25 ----A---- C:\WINDOWS\system32\confmsp.dl​l
 2009-09-21 18:20:25 ----A---- C:\WINDOWS\system32\comuid.dll
 2009-09-21 18:20:25 ----A---- C:\WINDOWS\system32\comsvcs.dl​l
 2009-09-21 18:20:25 ----A---- C:\WINDOWS\system32\comsnap.dl​l
 2009-09-21 18:20:25 ----A---- C:\WINDOWS\system32\comres.dll
 2009-09-21 18:20:25 ----A---- C:\WINDOWS\system32\comrepl.dl​l
 2009-09-21 18:20:25 ----A---- C:\WINDOWS\system32\compstui.d​ll
 2009-09-21 18:20:25 ----A---- C:\WINDOWS\system32\compatui.d​ll
 2009-09-21 18:20:25 ----A---- C:\WINDOWS\system32\comaddin.d​ll
 2009-09-21 18:20:25 ----A---- C:\WINDOWS\system32\colbact.dl​l
 2009-09-21 18:20:25 ----A---- C:\WINDOWS\system32\cnbjmon.dl​l
 2009-09-21 18:20:25 ----A---- C:\WINDOWS\system32\cmutil.dll
 2009-09-21 18:20:25 ----A---- C:\WINDOWS\system32\cmstp.exe
 2009-09-21 18:20:25 ----A---- C:\WINDOWS\system32\cmprops.dl​l
 2009-09-21 18:20:25 ----A---- C:\WINDOWS\system32\cmmon32.ex​e
 2009-09-21 18:20:25 ----A---- C:\WINDOWS\system32\cmdl32.exe
 2009-09-21 18:20:24 ----A---- C:\WINDOWS\system32\cscdll.dll
 2009-09-21 18:20:24 ----A---- C:\WINDOWS\system32\cryptui.dl​l
 2009-09-21 18:20:24 ----A---- C:\WINDOWS\system32\cryptsvc.d​ll
 2009-09-21 18:20:24 ----A---- C:\WINDOWS\system32\cryptnet.d​ll
 2009-09-21 18:20:24 ----A---- C:\WINDOWS\system32\cryptext.d​ll
 2009-09-21 18:20:24 ----A---- C:\WINDOWS\system32\cryptdll.d​ll
 2009-09-21 18:20:24 ----A---- C:\WINDOWS\system32\cryptdlg.d​ll
 2009-09-21 18:20:24 ----A---- C:\WINDOWS\system32\crypt32.dl​l
 2009-09-21 18:20:24 ----A---- C:\WINDOWS\system32\credui.dll
 2009-09-21 18:20:23 ----A---- C:\WINDOWS\system32\devenum.dl​l
 2009-09-21 18:20:23 ----A---- C:\WINDOWS\system32\defrag.exe
 2009-09-21 18:20:23 ----A---- C:\WINDOWS\system32\ddrawex.dl​l
 2009-09-21 18:20:23 ----A---- C:\WINDOWS\system32\ddraw.dll
 2009-09-21 18:20:23 ----A---- C:\WINDOWS\system32\ddeshare.e​xe
 2009-09-21 18:20:23 ----A---- C:\WINDOWS\system32\dcomcnfg.e​xe
 2009-09-21 18:20:23 ----A---- C:\WINDOWS\system32\dciman32.d​ll
 2009-09-21 18:20:23 ----A---- C:\WINDOWS\system32\dbnmpntw.d​ll
 2009-09-21 18:20:23 ----A---- C:\WINDOWS\system32\dbnetlib.d​ll
 2009-09-21 18:20:23 ----A---- C:\WINDOWS\system32\dbmsrpcn.d​ll
 2009-09-21 18:20:23 ----A---- C:\WINDOWS\system32\dbghelp.dl​l
 2009-09-21 18:20:23 ----A---- C:\WINDOWS\system32\davclnt.dl​l
 2009-09-21 18:20:23 ----A---- C:\WINDOWS\system32\datime.dll
 2009-09-21 18:20:23 ----A---- C:\WINDOWS\system32\dataclen.d​ll
 2009-09-21 18:20:23 ----A---- C:\WINDOWS\system32\danim.dll
 2009-09-21 18:20:23 ----A---- C:\WINDOWS\system32\d3dim700.d​ll
 2009-09-21 18:20:23 ----A---- C:\WINDOWS\system32\d3d8thk.dl​l
 2009-09-21 18:20:23 ----A---- C:\WINDOWS\system32\d3d8.dll
 2009-09-21 18:20:23 ----A---- C:\WINDOWS\system32\ctfmon.exe
 2009-09-21 18:20:23 ----A---- C:\WINDOWS\system32\csrss.exe
 2009-09-21 18:20:23 ----A---- C:\WINDOWS\system32\cscui.dll
 2009-09-21 18:20:23 ----A---- C:\WINDOWS\system32\cscript.ex​e
 2009-09-21 18:20:22 ----A---- C:\WINDOWS\system32\dmusic.dll
 2009-09-21 18:20:22 ----A---- C:\WINDOWS\system32\dmsynth.dl​l
 2009-09-21 18:20:22 ----A---- C:\WINDOWS\system32\dmstyle.dl​l
 2009-09-21 18:20:22 ----A---- C:\WINDOWS\system32\dmserver.d​ll
 2009-09-21 18:20:22 ----A---- C:\WINDOWS\system32\dmscript.d​ll
 2009-09-21 18:20:22 ----A---- C:\WINDOWS\system32\dmremote.e​xe
 2009-09-21 18:20:22 ----A---- C:\WINDOWS\system32\dmloader.d​ll
 2009-09-21 18:20:22 ----A---- C:\WINDOWS\system32\dmime.dll
 2009-09-21 18:20:22 ----A---- C:\WINDOWS\system32\dmdskmgr.d​ll
 2009-09-21 18:20:22 ----A---- C:\WINDOWS\system32\dmdlgs.dll
 2009-09-21 18:20:22 ----A---- C:\WINDOWS\system32\dmcompos.d​ll
 2009-09-21 18:20:22 ----A---- C:\WINDOWS\system32\dmband.dll
 2009-09-21 18:20:22 ----A---- C:\WINDOWS\system32\dmadmin.ex​e
 2009-09-21 18:20:22 ----A---- C:\WINDOWS\system32\dllhost.ex​e
 2009-09-21 18:20:22 ----A---- C:\WINDOWS\system32\dispex.dll
 2009-09-21 18:20:22 ----A---- C:\WINDOWS\system32\diskpart.e​xe
 2009-09-21 18:20:22 ----A---- C:\WINDOWS\system32\diskcopy.d​ll
 2009-09-21 18:20:22 ----A---- C:\WINDOWS\system32\dinput8.dl​l
 2009-09-21 18:20:22 ----A---- C:\WINDOWS\system32\dinput.dll
 2009-09-21 18:20:22 ----A---- C:\WINDOWS\system32\digest.dll
 2009-09-21 18:20:22 ----A---- C:\WINDOWS\system32\diantz.exe
 2009-09-21 18:20:22 ----A---- C:\WINDOWS\system32\dhcpmon.dl​l
 2009-09-21 18:20:22 ----A---- C:\WINDOWS\system32\dgnet.dll
 2009-09-21 18:20:22 ----A---- C:\WINDOWS\system32\dfsshlex.d​ll
 2009-09-21 18:20:22 ----A---- C:\WINDOWS\system32\dfrgui.dll
 2009-09-21 18:20:22 ----A---- C:\WINDOWS\system32\dfrgsnap.d​ll
 2009-09-21 18:20:22 ----A---- C:\WINDOWS\system32\dfrgntfs.e​xe
 2009-09-21 18:20:22 ----A---- C:\WINDOWS\system32\dfrgfat.ex​e
 2009-09-21 18:20:22 ----A---- C:\WINDOWS\system32\devmgr.dll
 2009-09-21 18:20:21 ----A---- C:\WINDOWS\system32\dsound.dll
 2009-09-21 18:20:21 ----A---- C:\WINDOWS\system32\dskquoui.d​ll
 2009-09-21 18:20:21 ----A---- C:\WINDOWS\system32\dskquota.d​ll
 2009-09-21 18:20:21 ----A---- C:\WINDOWS\system32\dsdmoprp.d​ll
 2009-09-21 18:20:21 ----A---- C:\WINDOWS\system32\dsdmo.dll
 2009-09-21 18:20:21 ----A---- C:\WINDOWS\system32\ds32gt.dll
 2009-09-21 18:20:21 ----A---- C:\WINDOWS\system32\drprov.dll
 2009-09-21 18:20:21 ----A---- C:\WINDOWS\system32\dpwsockx.d​ll
 2009-09-21 18:20:21 ----A---- C:\WINDOWS\system32\dpvvox.dll
 2009-09-21 18:20:21 ----A---- C:\WINDOWS\system32\dpvsetup.e​xe
 2009-09-21 18:20:21 ----A---- C:\WINDOWS\system32\dpvoice.dl​l
 2009-09-21 18:20:21 ----A---- C:\WINDOWS\system32\dpvacm.dll
 2009-09-21 18:20:21 ----A---- C:\WINDOWS\system32\dpnsvr.exe
 2009-09-21 18:20:21 ----A---- C:\WINDOWS\system32\dpnlobby.d​ll
 2009-09-21 18:20:21 ----A---- C:\WINDOWS\system32\dpnhupnp.d​ll
 2009-09-21 18:20:21 ----A---- C:\WINDOWS\system32\dpnhpast.d​ll
 2009-09-21 18:20:21 ----A---- C:\WINDOWS\system32\dpnet.dll
 2009-09-21 18:20:21 ----A---- C:\WINDOWS\system32\dpnaddr.dl​l
 2009-09-21 18:20:21 ----A---- C:\WINDOWS\system32\dpmodemx.d​ll
 2009-09-21 18:20:21 ----A---- C:\WINDOWS\system32\dplayx.dll
 2009-09-21 18:20:21 ----A---- C:\WINDOWS\system32\dplaysvr.e​xe
 2009-09-21 18:20:21 ----A---- C:\WINDOWS\system32\docprop2.d​ll
 2009-09-21 18:20:21 ----A---- C:\WINDOWS\system32\dnsrslvr.d​ll
 2009-09-21 18:20:21 ----A---- C:\WINDOWS\system32\dnsapi.dll
 2009-09-21 18:20:21 ----A---- C:\WINDOWS\system32\dmutil.dll
 2009-09-21 18:20:20 ----A---- C:\WINDOWS\system32\dumprep.ex​e
 2009-09-21 18:20:20 ----A---- C:\WINDOWS\system32\dswave.dll
 2009-09-21 18:20:20 ----A---- C:\WINDOWS\system32\dsuiext.dl​l
 2009-09-21 18:20:20 ----A---- C:\WINDOWS\system32\dssenh.dll
 2009-09-21 18:20:20 ----A---- C:\WINDOWS\system32\dssec.dll
 2009-09-21 18:20:20 ----A---- C:\WINDOWS\system32\dsquery.dl​l
 2009-09-21 18:20:20 ----A---- C:\WINDOWS\system32\dsprop.dll
 2009-09-21 18:20:20 ----A---- C:\WINDOWS\system32\dsound3d.d​ll
 2009-09-21 18:20:19 ----A---- C:\WINDOWS\system32\faultrep.d​ll
 2009-09-21 18:20:19 ----A---- C:\WINDOWS\system32\f3ahvoas.d​ll
 2009-09-21 18:20:19 ----A---- C:\WINDOWS\system32\exts.dll
 2009-09-21 18:20:19 ----A---- C:\WINDOWS\system32\extrac32.e​xe
 2009-09-21 18:20:19 ----A---- C:\WINDOWS\system32\expsrv.dll
 2009-09-21 18:20:19 ----A---- C:\WINDOWS\system32\eventlog.d​ll
 2009-09-21 18:20:19 ----A---- C:\WINDOWS\system32\eudcedit.e​xe
 2009-09-21 18:20:19 ----A---- C:\WINDOWS\system32\esent.dll
 2009-09-21 18:20:19 ----A---- C:\WINDOWS\system32\es.dll
 2009-09-21 18:20:19 ----A---- C:\WINDOWS\system32\ersvc.dll
 2009-09-21 18:20:19 ----A---- C:\WINDOWS\system32\els.dll
 2009-09-21 18:20:19 ----A---- C:\WINDOWS\system32\dxmasf.dll
 2009-09-21 18:20:19 ----A---- C:\WINDOWS\system32\dxdiag.exe
 2009-09-21 18:20:19 ----A---- C:\WINDOWS\system32\dx8vb.dll
 2009-09-21 18:20:19 ----A---- C:\WINDOWS\system32\dx7vb.dll
 2009-09-21 18:20:19 ----A---- C:\WINDOWS\system32\dwwin.exe
 2009-09-21 18:20:19 ----A---- C:\WINDOWS\system32\dvdupgrd.e​xe
 2009-09-21 18:20:19 ----A---- C:\WINDOWS\system32\duser.dll
 2009-09-21 18:20:18 ----A---- C:\WINDOWS\system32\hidserv.dl​l
 2009-09-21 18:20:18 ----A---- C:\WINDOWS\system32\hid.dll
 2009-09-21 18:20:18 ----A---- C:\WINDOWS\system32\hhsetup.dl​l
 2009-09-21 18:20:18 ----A---- C:\WINDOWS\system32\help.exe
 2009-09-21 18:20:18 ----A---- C:\WINDOWS\system32\h323msp.dl​l
 2009-09-21 18:20:18 ----A---- C:\WINDOWS\system32\grpconv.ex​e
 2009-09-21 18:20:18 ----A---- C:\WINDOWS\system32\gpkrsrc.dl​l
 2009-09-21 18:20:18 ----A---- C:\WINDOWS\system32\glu32.dll
 2009-09-21 18:20:18 ----A---- C:\WINDOWS\system32\gdi32.dll
 2009-09-21 18:20:18 ----A---- C:\WINDOWS\system32\framebuf.d​ll
 2009-09-21 18:20:18 ----A---- C:\WINDOWS\system32\forcedos.e​xe
 2009-09-21 18:20:18 ----A---- C:\WINDOWS\system32\fontview.e​xe
 2009-09-21 18:20:18 ----A---- C:\WINDOWS\system32\fontsub.dl​l
 2009-09-21 18:20:18 ----A---- C:\WINDOWS\system32\fontext.dl​l
 2009-09-21 18:20:18 ----A---- C:\WINDOWS\system32\fldrclnr.d​ll
 2009-09-21 18:20:18 ----A---- C:\WINDOWS\system32\findstr.ex​e
 2009-09-21 18:20:18 ----A---- C:\WINDOWS\system32\filemgmt.d​ll
 2009-09-21 18:20:18 ----A---- C:\WINDOWS\system32\feclient.d​ll
 2009-09-21 18:20:17 ----A---- C:\WINDOWS\system32\imm32.dll
 2009-09-21 18:20:17 ----A---- C:\WINDOWS\system32\imjp81k.dl​l
 2009-09-21 18:20:17 ----A---- C:\WINDOWS\system32\imeshare.d​ll
 2009-09-21 18:20:17 ----A---- C:\WINDOWS\system32\imapi.exe
 2009-09-21 18:20:17 ----A---- C:\WINDOWS\system32\ils.dll
 2009-09-21 18:20:17 ----A---- C:\WINDOWS\system32\igmpagnt.d​ll
 2009-09-21 18:20:17 ----A---- C:\WINDOWS\system32\ifmon.dll
 2009-09-21 18:20:17 ----A---- C:\WINDOWS\system32\iexpress.e​xe
 2009-09-21 18:20:17 ----A---- C:\WINDOWS\system32\idq.dll
 2009-09-21 18:20:17 ----A---- C:\WINDOWS\system32\icwphbk.dl​l
 2009-09-21 18:20:17 ----A---- C:\WINDOWS\system32\icwdial.dl​l
 2009-09-21 18:20:17 ----A---- C:\WINDOWS\system32\icmp.dll
 2009-09-21 18:20:17 ----A---- C:\WINDOWS\system32\icm32.dll
 2009-09-21 18:20:17 ----A---- C:\WINDOWS\system32\iccvid.dll
 2009-09-21 18:20:17 ----A---- C:\WINDOWS\system32\icaapi.dll
 2009-09-21 18:20:17 ----A---- C:\WINDOWS\system32\iasrad.dll
 2009-09-21 18:20:17 ----A---- C:\WINDOWS\system32\hypertrm.d​ll
 2009-09-21 18:20:17 ----A---- C:\WINDOWS\system32\htui.dll
 2009-09-21 18:20:17 ----A---- C:\WINDOWS\system32\hotplug.dl​l
 2009-09-21 18:20:17 ----A---- C:\WINDOWS\system32\hnetwiz.dl​l
 2009-09-21 18:20:17 ----A---- C:\WINDOWS\system32\hnetcfg.dl​l
 2009-09-21 18:20:17 ----A---- C:\WINDOWS\system32\hlink.dll
 2009-09-21 18:20:16 ----A---- C:\WINDOWS\system32\ipsmsnap.d​ll
 2009-09-21 18:20:16 ----A---- C:\WINDOWS\system32\ipsecsvc.d​ll
 2009-09-21 18:20:16 ----A---- C:\WINDOWS\system32\ipsecsnp.d​ll
 2009-09-21 18:20:16 ----A---- C:\WINDOWS\system32\iprtrmgr.d​ll
 2009-09-21 18:20:16 ----A---- C:\WINDOWS\system32\ippromon.d​ll
 2009-09-21 18:20:16 ----A---- C:\WINDOWS\system32\ipnathlp.d​ll
 2009-09-21 18:20:16 ----A---- C:\WINDOWS\system32\ipmontr.dl​l
 2009-09-21 18:20:16 ----A---- C:\WINDOWS\system32\iphlpapi.d​ll
 2009-09-21 18:20:16 ----A---- C:\WINDOWS\system32\ipconfig.e​xe
 2009-09-21 18:20:16 ----A---- C:\WINDOWS\system32\input.dll
 2009-09-21 18:20:16 ----A---- C:\WINDOWS\system32\initpki.dl​l
 2009-09-21 18:20:16 ----A---- C:\WINDOWS\system32\inetres.dl​l
 2009-09-21 18:20:16 ----A---- C:\WINDOWS\system32\inetppui.d​ll
 2009-09-21 18:20:16 ----A---- C:\WINDOWS\system32\inetpp.dll
 2009-09-21 18:20:16 ----A---- C:\WINDOWS\system32\inetmib1.d​ll
 2009-09-21 18:20:16 ----A---- C:\WINDOWS\system32\inetcomm.d​ll
 2009-09-21 18:20:16 ----A---- C:\WINDOWS\system32\inetcfg.dl​l
 2009-09-21 18:20:15 ----A---- C:\WINDOWS\system32\licwmi.dll
 2009-09-21 18:20:15 ----A---- C:\WINDOWS\system32\licdll.dll
 2009-09-21 18:20:15 ----A---- C:\WINDOWS\system32\ksuser.dll
 2009-09-21 18:20:15 ----A---- C:\WINDOWS\system32\keymgr.dll
 2009-09-21 18:20:15 ----A---- C:\WINDOWS\system32\kerberos.d​ll
 2009-09-21 18:20:15 ----A---- C:\WINDOWS\system32\kd1394.dll
 2009-09-21 18:20:15 ----A---- C:\WINDOWS\system32\kbdnec.dll
 2009-09-21 18:20:15 ----A---- C:\WINDOWS\system32\kbdlk41j.d​ll
 2009-09-21 18:20:15 ----A---- C:\WINDOWS\system32\kbdlk41a.d​ll
 2009-09-21 18:20:15 ----A---- C:\WINDOWS\system32\kbdibm02.d​ll
 2009-09-21 18:20:15 ----A---- C:\WINDOWS\system32\kbdax2.dll
 2009-09-21 18:20:15 ----A---- C:\WINDOWS\system32\kbd106n.dl​l
 2009-09-21 18:20:15 ----A---- C:\WINDOWS\system32\kbd106.dll
 2009-09-21 18:20:15 ----A---- C:\WINDOWS\system32\kbd101.dll
 2009-09-21 18:20:15 ----A---- C:\WINDOWS\system32\jgpl400.dl​l
 2009-09-21 18:20:15 ----A---- C:\WINDOWS\system32\jgdw400.dl​l
 2009-09-21 18:20:15 ----A---- C:\WINDOWS\system32\iyuv_32.dl​l
 2009-09-21 18:20:15 ----A---- C:\WINDOWS\system32\ixsso.dll
 2009-09-21 18:20:15 ----A---- C:\WINDOWS\system32\itss.dll
 2009-09-21 18:20:15 ----A---- C:\WINDOWS\system32\itircl.dll
 2009-09-21 18:20:15 ----A---- C:\WINDOWS\system32\isrdbg32.d​ll
 2009-09-21 18:20:15 ----A---- C:\WINDOWS\system32\isign32.dl​l
 2009-09-21 18:20:15 ----A---- C:\WINDOWS\system32\ipxwan.dll
 2009-09-21 18:20:15 ----A---- C:\WINDOWS\system32\ipxroute.e​xe
 2009-09-21 18:20:15 ----A---- C:\WINDOWS\system32\ipv6mon.dl​l
 2009-09-21 18:20:15 ----A---- C:\WINDOWS\system32\ipv6.exe
 2009-09-21 18:20:14 ----A---- C:\WINDOWS\system32\mciwave.dl​l
 2009-09-21 18:20:14 ----A---- C:\WINDOWS\system32\mciseq.dll
 2009-09-21 18:20:14 ----A---- C:\WINDOWS\system32\mciqtz32.d​ll
 2009-09-21 18:20:14 ----A---- C:\WINDOWS\system32\mciavi32.d​ll
 2009-09-21 18:20:14 ----A---- C:\WINDOWS\system32\mcastmib.d​ll
 2009-09-21 18:20:14 ----A---- C:\WINDOWS\system32\makecab.ex​e
 2009-09-21 18:20:14 ----A---- C:\WINDOWS\system32\magnify.ex​e
 2009-09-21 18:20:14 ----A---- C:\WINDOWS\system32\lsass.exe
 2009-09-21 18:20:14 ----A---- C:\WINDOWS\system32\lprhelp.dl​l
 2009-09-21 18:20:14 ----A---- C:\WINDOWS\system32\lpk.dll
 2009-09-21 18:20:14 ----A---- C:\WINDOWS\system32\logonui.ex​e
 2009-09-21 18:20:14 ----A---- C:\WINDOWS\system32\localui.dl​l
 2009-09-21 18:20:14 ----A---- C:\WINDOWS\system32\localsec.d​ll
 2009-09-21 18:20:14 ----A---- C:\WINDOWS\system32\loadperf.d​ll
 2009-09-21 18:20:14 ----A---- C:\WINDOWS\system32\lmrt.dll
 2009-09-21 18:20:14 ----A---- C:\WINDOWS\system32\linkinfo.d​ll
 2009-09-21 18:20:13 ----A---- C:\WINDOWS\system32\modemui.dl​l
 2009-09-21 18:20:13 ----A---- C:\WINDOWS\system32\mobsync.ex​e
 2009-09-21 18:20:13 ----A---- C:\WINDOWS\system32\mobsync.dl​l
 2009-09-21 18:20:13 ----A---- C:\WINDOWS\system32\mnmsrvc.ex​e
 2009-09-21 18:20:13 ----A---- C:\WINDOWS\system32\mnmdd.dll
 2009-09-21 18:20:13 ----A---- C:\WINDOWS\system32\mmfutil.dl​l
 2009-09-21 18:20:13 ----A---- C:\WINDOWS\system32\mmcshext.d​ll
 2009-09-21 18:20:13 ----A---- C:\WINDOWS\system32\mmcndmgr.d​ll
 2009-09-21 18:20:13 ----A---- C:\WINDOWS\system32\mmcbase.dl​l
 2009-09-21 18:20:13 ----A---- C:\WINDOWS\system32\mmc.exe
 2009-09-21 18:20:13 ----A---- C:\WINDOWS\system32\mlang.dll
 2009-09-21 18:20:13 ----A---- C:\WINDOWS\system32\mimefilt.d​ll
 2009-09-21 18:20:13 ----A---- C:\WINDOWS\system32\miglibnt.d​ll
 2009-09-21 18:20:13 ----A---- C:\WINDOWS\system32\midimap.dl​l
 2009-09-21 18:20:13 ----A---- C:\WINDOWS\system32\mfcsubs.dl​l
 2009-09-21 18:20:13 ----A---- C:\WINDOWS\system32\mfc42.dll
 2009-09-21 18:20:13 ----A---- C:\WINDOWS\system32\mfc40u.dll
 2009-09-21 18:20:13 ----A---- C:\WINDOWS\system32\mf3216.dll
 2009-09-21 18:20:13 ----A---- C:\WINDOWS\system32\mdminst.dl​l
 2009-09-21 18:20:12 ----A---- C:\WINDOWS\system32\msdart.dll
 2009-09-21 18:20:12 ----A---- C:\WINDOWS\system32\msctfp.dll
 2009-09-21 18:20:12 ----A---- C:\WINDOWS\system32\msctf.dll
 2009-09-21 18:20:12 ----A---- C:\WINDOWS\system32\mscpxl32.d​ll
 2009-09-21 18:20:12 ----A---- C:\WINDOWS\system32\mscpx32r.d​ll
 2009-09-21 18:20:12 ----A---- C:\WINDOWS\system32\msconf.dll
 2009-09-21 18:20:12 ----A---- C:\WINDOWS\system32\mscms.dll
 2009-09-21 18:20:12 ----A---- C:\WINDOWS\system32\msasn1.dll
 2009-09-21 18:20:12 ----A---- C:\WINDOWS\system32\msapsspc.d​ll
 2009-09-21 18:20:12 ----A---- C:\WINDOWS\system32\msafd.dll
 2009-09-21 18:20:12 ----A---- C:\WINDOWS\system32\msacm32.dl​l
 2009-09-21 18:20:12 ----A---- C:\WINDOWS\system32\mprdim.dll
 2009-09-21 18:20:12 ----A---- C:\WINDOWS\system32\mprapi.dll
 2009-09-21 18:20:12 ----A---- C:\WINDOWS\system32\mpr.dll
 2009-09-21 18:20:12 ----A---- C:\WINDOWS\system32\mplay32.ex​e
 2009-09-21 18:20:12 ----A---- C:\WINDOWS\system32\moricons.d​ll
 2009-09-21 18:20:12 ----A---- C:\WINDOWS\system32\more.com
 2009-09-21 18:20:11 ----A---- C:\WINDOWS\system32\msdtcuiu.d​ll
 2009-09-21 18:20:11 ----A---- C:\WINDOWS\system32\msdtctm.dl​l
 2009-09-21 18:20:11 ----A---- C:\WINDOWS\system32\msdtcprx.d​ll
 2009-09-21 18:20:11 ----A---- C:\WINDOWS\system32\msdtclog.d​ll
 2009-09-21 18:20:11 ----A---- C:\WINDOWS\system32\msdtc.exe
 2009-09-21 18:20:11 ----A---- C:\WINDOWS\system32\msdmo.dll
 2009-09-21 18:20:10 ----A---- C:\WINDOWS\system32\msnsspc.dl​l
 2009-09-21 18:20:10 ----A---- C:\WINDOWS\system32\mslbui.dll
 2009-09-21 18:20:10 ----A---- C:\WINDOWS\system32\msisip.dll
 2009-09-21 18:20:10 ----A---- C:\WINDOWS\system32\msimtf.dll
 2009-09-21 18:20:10 ----A---- C:\WINDOWS\system32\msimsg.dll
 2009-09-21 18:20:10 ----A---- C:\WINDOWS\system32\msimg32.dl​l
 2009-09-21 18:20:10 ----A---- C:\WINDOWS\system32\msihnd.dll
 2009-09-21 18:20:10 ----A---- C:\WINDOWS\system32\msiexec.ex​e
 2009-09-21 18:20:10 ----A---- C:\WINDOWS\system32\msieftp.dl​l
 2009-09-21 18:20:10 ----A---- C:\WINDOWS\system32\msidle.dll
 2009-09-21 18:20:10 ----A---- C:\WINDOWS\system32\msident.dl​l
 2009-09-21 18:20:10 ----A---- C:\WINDOWS\system32\msi.dll
 2009-09-21 18:20:10 ----A---- C:\WINDOWS\system32\msgina.dll
 2009-09-21 18:20:10 ----A---- C:\WINDOWS\system32\msdxmlc.dl​l
 2009-09-21 18:20:09 ----A---- C:\WINDOWS\system32\msvcp60.dl​l
 2009-09-21 18:20:09 ----A---- C:\WINDOWS\system32\msvcirt.dl​l
 2009-09-21 18:20:09 ----A---- C:\WINDOWS\system32\msvbvm60.d​ll
 2009-09-21 18:20:09 ----A---- C:\WINDOWS\system32\msutb.dll
 2009-09-21 18:20:09 ----A---- C:\WINDOWS\system32\mstlsapi.d​ll
 2009-09-21 18:20:09 ----A---- C:\WINDOWS\system32\mstinit.ex​e
 2009-09-21 18:20:09 ----A---- C:\WINDOWS\system32\mstask.dll
 2009-09-21 18:20:09 ----A---- C:\WINDOWS\system32\msrle32.dl​l
 2009-09-21 18:20:09 ----A---- C:\WINDOWS\system32\msprivs.dl​l
 2009-09-21 18:20:09 ----A---- C:\WINDOWS\system32\mspatcha.d​ll
 2009-09-21 18:20:09 ----A---- C:\WINDOWS\system32\mspaint.ex​e
 2009-09-21 18:20:09 ----A---- C:\WINDOWS\system32\msorcl32.d​ll
 2009-09-21 18:20:09 ----A---- C:\WINDOWS\system32\msorc32r.d​ll
 2009-09-21 18:20:09 ----A---- C:\WINDOWS\system32\msoert2.dl​l
 2009-09-21 18:20:09 ----A---- C:\WINDOWS\system32\msoeacct.d​ll
 2009-09-21 18:20:08 ----A---- C:\WINDOWS\system32\mtxoci.dll
 2009-09-21 18:20:08 ----A---- C:\WINDOWS\system32\mtxlegih.d​ll
 2009-09-21 18:20:08 ----A---- C:\WINDOWS\system32\mtxex.dll
 2009-09-21 18:20:08 ----A---- C:\WINDOWS\system32\mtxdm.dll
 2009-09-21 18:20:08 ----A---- C:\WINDOWS\system32\mtxclu.dll
 2009-09-21 18:20:08 ----A---- C:\WINDOWS\system32\msyuv.dll
 2009-09-21 18:20:08 ----A---- C:\WINDOWS\system32\msxml2.dll
 2009-09-21 18:20:08 ----A---- C:\WINDOWS\system32\msxml.dll
 2009-09-21 18:20:08 ----A---- C:\WINDOWS\system32\mswsock.dl​l
 2009-09-21 18:20:08 ----A---- C:\WINDOWS\system32\mswebdvd.d​ll
 2009-09-21 18:20:08 ----A---- C:\WINDOWS\system32\msw3prt.dl​l
 2009-09-21 18:20:08 ----A---- C:\WINDOWS\system32\msvidctl.d​ll
 2009-09-21 18:20:08 ----A---- C:\WINDOWS\system32\msvfw32.dl​l
 2009-09-21 18:20:08 ----A---- C:\WINDOWS\system32\msvcrt40.d​ll
 2009-09-21 18:20:08 ----A---- C:\WINDOWS\system32\msvcrt.dll
 2009-09-21 18:20:07 ----A---- C:\WINDOWS\system32\netui1.dll
 2009-09-21 18:20:07 ----A---- C:\WINDOWS\system32\netui0.dll
 2009-09-21 18:20:07 ----A---- C:\WINDOWS\system32\netstat.ex​e
 2009-09-21 18:20:07 ----A---- C:\WINDOWS\system32\netshell.d​ll
 2009-09-21 18:20:07 ----A---- C:\WINDOWS\system32\netsh.exe
 2009-09-21 18:20:07 ----A---- C:\WINDOWS\system32\netsetup.e​xe
 2009-09-21 18:20:07 ----A---- C:\WINDOWS\system32\netrap.dll
 2009-09-21 18:20:07 ----A---- C:\WINDOWS\system32\netplwiz.d​ll
 2009-09-21 18:20:07 ----A---- C:\WINDOWS\system32\netman.dll
 2009-09-21 18:20:07 ----A---- C:\WINDOWS\system32\netlogon.d​ll
 2009-09-21 18:20:07 ----A---- C:\WINDOWS\system32\netid.dll
 2009-09-21 18:20:07 ----A---- C:\WINDOWS\system32\netdde.exe
 2009-09-21 18:20:07 ----A---- C:\WINDOWS\system32\netcfgx.dl​l
 2009-09-21 18:20:07 ----A---- C:\WINDOWS\system32\netapi32.d​ll
 2009-09-21 18:20:07 ----A---- C:\WINDOWS\system32\net1.exe
 2009-09-21 18:20:07 ----A---- C:\WINDOWS\system32\net.exe
 2009-09-21 18:20:07 ----A---- C:\WINDOWS\system32\nddenb32.d​ll
 2009-09-21 18:20:07 ----A---- C:\WINDOWS\system32\nddeapir.e​xe
 2009-09-21 18:20:07 ----A---- C:\WINDOWS\system32\nddeapi.dl​l
 2009-09-21 18:20:07 ----A---- C:\WINDOWS\system32\ncobjapi.d​ll
 2009-09-21 18:20:07 ----A---- C:\WINDOWS\system32\narrator.e​xe
 2009-09-21 18:20:07 ----A---- C:\WINDOWS\system32\mydocs.dll
 2009-09-21 18:20:06 ----A---- C:\WINDOWS\system32\odbccr32.d​ll
 2009-09-21 18:20:06 ----A---- C:\WINDOWS\system32\odbccp32.d​ll
 2009-09-21 18:20:06 ----A---- C:\WINDOWS\system32\odbcconf.e​xe
 2009-09-21 18:20:06 ----A---- C:\WINDOWS\system32\odbcconf.d​ll
 2009-09-21 18:20:06 ----A---- C:\WINDOWS\system32\odbcbcp.dl​l
 2009-09-21 18:20:06 ----A---- C:\WINDOWS\system32\odbcad32.e​xe
 2009-09-21 18:20:06 ----A---- C:\WINDOWS\system32\odbc32gt.d​ll
 2009-09-21 18:20:06 ----A---- C:\WINDOWS\system32\odbc32.dll
 2009-09-21 18:20:06 ----A---- C:\WINDOWS\system32\ocmanage.d​ll
 2009-09-21 18:20:06 ----A---- C:\WINDOWS\system32\objsel.dll
 2009-09-21 18:20:06 ----A---- C:\WINDOWS\system32\oakley.dll
 2009-09-21 18:20:06 ----A---- C:\WINDOWS\system32\ntvdmd.dll
 2009-09-21 18:20:06 ----A---- C:\WINDOWS\system32\ntshrui.dl​l
 2009-09-21 18:20:06 ----A---- C:\WINDOWS\system32\ntmssvc.dl​l
 2009-09-21 18:20:06 ----A---- C:\WINDOWS\system32\ntmsmgr.dl​l
 2009-09-21 18:20:06 ----A---- C:\WINDOWS\system32\ntmsdba.dl​l
 2009-09-21 18:20:06 ----A---- C:\WINDOWS\system32\ntmsapi.dl​l
 2009-09-21 18:20:06 ----A---- C:\WINDOWS\system32\ntmarta.dl​l
 2009-09-21 18:20:06 ----A---- C:\WINDOWS\system32\ntlanman.d​ll
 2009-09-21 18:20:06 ----A---- C:\WINDOWS\system32\ntdsapi.dl​l
 2009-09-21 18:20:06 ----A---- C:\WINDOWS\system32\npptools.d​ll
 2009-09-21 18:20:06 ----A---- C:\WINDOWS\system32\notepad.ex​e
 2009-09-21 18:20:06 ----A---- C:\WINDOWS\system32\nmmkcert.d​ll
 2009-09-21 18:20:06 ----A---- C:\WINDOWS\system32\nlhtml.dll
 2009-09-21 18:20:06 ----A---- C:\WINDOWS\system32\newdev.dll
 2009-09-21 18:20:06 ----A---- C:\WINDOWS\notepad.exe
 2009-09-21 18:20:05 ----A---- C:\WINDOWS\system32\perfmon.ex​e
 2009-09-21 18:20:05 ----A---- C:\WINDOWS\system32\perfdisk.d​ll
 2009-09-21 18:20:05 ----A---- C:\WINDOWS\system32\pdh.dll
 2009-09-21 18:20:05 ----A---- C:\WINDOWS\system32\pautoenr.d​ll
 2009-09-21 18:20:05 ----A---- C:\WINDOWS\system32\packager.e​xe
 2009-09-21 18:20:05 ----A---- C:\WINDOWS\system32\osuninst.d​ll
 2009-09-21 18:20:05 ----A---- C:\WINDOWS\system32\osk.exe
 2009-09-21 18:20:05 ----A---- C:\WINDOWS\system32\opengl32.d​ll
 2009-09-21 18:20:05 ----A---- C:\WINDOWS\system32\olepro32.d​ll
 2009-09-21 18:20:05 ----A---- C:\WINDOWS\system32\oleprn.dll
 2009-09-21 18:20:05 ----A---- C:\WINDOWS\system32\oledlg.dll
 2009-09-21 18:20:05 ----A---- C:\WINDOWS\system32\olecli32.d​ll
 2009-09-21 18:20:05 ----A---- C:\WINDOWS\system32\ole32.dll
 2009-09-21 18:20:05 ----A---- C:\WINDOWS\system32\offfilt.dl​l
 2009-09-21 18:20:05 ----A---- C:\WINDOWS\system32\odtext32.d​ll
 2009-09-21 18:20:05 ----A---- C:\WINDOWS\system32\odpdx32.dl​l
 2009-09-21 18:20:05 ----A---- C:\WINDOWS\system32\odfox32.dl​l
 2009-09-21 18:20:05 ----A---- C:\WINDOWS\system32\odexl32.dl​l
 2009-09-21 18:20:05 ----A---- C:\WINDOWS\system32\oddbse32.d​ll
 2009-09-21 18:20:05 ----A---- C:\WINDOWS\system32\odbctrac.d​ll
 2009-09-21 18:20:05 ----A---- C:\WINDOWS\system32\odbcp32r.d​ll
 2009-09-21 18:20:05 ----A---- C:\WINDOWS\system32\odbcjt32.d​ll
 2009-09-21 18:20:05 ----A---- C:\WINDOWS\system32\odbcji32.d​ll
 2009-09-21 18:20:05 ----A---- C:\WINDOWS\system32\odbcint.dl​l
 2009-09-21 18:20:05 ----A---- C:\WINDOWS\system32\odbccu32.d​ll
 2009-09-21 18:20:04 ----A---- C:\WINDOWS\system32\psbase.dll
 2009-09-21 18:20:04 ----A---- C:\WINDOWS\system32\psapi.dll
 2009-09-21 18:20:04 ----A---- C:\WINDOWS\system32\proquota.e​xe
 2009-09-21 18:20:04 ----A---- C:\WINDOWS\system32\progman.ex​e
 2009-09-21 18:20:04 ----A---- C:\WINDOWS\system32\profmap.dl​l
 2009-09-21 18:20:04 ----A---- C:\WINDOWS\system32\powrprof.d​ll
 2009-09-21 18:20:04 ----A---- C:\WINDOWS\system32\polstore.d​ll
 2009-09-21 18:20:04 ----A---- C:\WINDOWS\system32\pjlmon.dll
 2009-09-21 18:20:04 ----A---- C:\WINDOWS\system32\ping.exe
 2009-09-21 18:20:04 ----A---- C:\WINDOWS\system32\pid.dll
 2009-09-21 18:20:04 ----A---- C:\WINDOWS\system32\photowiz.d​ll
 2009-09-21 18:20:04 ----A---- C:\WINDOWS\system32\perfproc.d​ll
 2009-09-21 18:20:04 ----A---- C:\WINDOWS\system32\perfos.dll
 2009-09-21 18:20:04 ----A---- C:\WINDOWS\system32\perfnet.dl​l
 2009-09-21 18:20:03 ----A---- C:\WINDOWS\system32\rasadhlp.d​ll
 2009-09-21 18:20:03 ----A---- C:\WINDOWS\system32\racpldlg.d​ll
 2009-09-21 18:20:03 ----A---- C:\WINDOWS\system32\query.dll
 2009-09-21 18:20:03 ----A---- C:\WINDOWS\system32\quartz.dll
 2009-09-21 18:20:03 ----A---- C:\WINDOWS\system32\qprocess.e​xe
 2009-09-21 18:20:03 ----A---- C:\WINDOWS\system32\qmgrprxy.d​ll
 2009-09-21 18:20:03 ----A---- C:\WINDOWS\system32\qedwipes.d​ll
 2009-09-21 18:20:03 ----A---- C:\WINDOWS\system32\qedit.dll
 2009-09-21 18:20:03 ----A---- C:\WINDOWS\system32\qdvd.dll
 2009-09-21 18:20:03 ----A---- C:\WINDOWS\system32\qdv.dll
 2009-09-21 18:20:03 ----A---- C:\WINDOWS\system32\qcap.dll
 2009-09-21 18:20:03 ----A---- C:\WINDOWS\system32\pstorsvc.d​ll
 2009-09-21 18:20:03 ----A---- C:\WINDOWS\system32\pstorec.dl​l
 2009-09-21 18:20:03 ----A---- C:\WINDOWS\system32\psisdecd.d​ll
 2009-09-21 18:20:02 ----A---- C:\WINDOWS\system32\reg.exe
 2009-09-21 18:20:02 ----A---- C:\WINDOWS\system32\rdshost.ex​e
 2009-09-21 18:20:02 ----A---- C:\WINDOWS\system32\rdsaddin.e​xe
 2009-09-21 18:20:02 ----A---- C:\WINDOWS\system32\rdpwsx.dll
 2009-09-21 18:20:02 ----A---- C:\WINDOWS\system32\rdpsnd.dll
 2009-09-21 18:20:02 ----A---- C:\WINDOWS\system32\rdpdd.dll
 2009-09-21 18:20:02 ----A---- C:\WINDOWS\system32\rdpclip.ex​e
 2009-09-21 18:20:02 ----A---- C:\WINDOWS\system32\rdchost.dl​l
 2009-09-21 18:20:02 ----A---- C:\WINDOWS\system32\rcp.exe
 2009-09-21 18:20:02 ----A---- C:\WINDOWS\system32\rcimlby.ex​e
 2009-09-21 18:20:02 ----A---- C:\WINDOWS\system32\rcbdyctl.d​ll
 2009-09-21 18:20:02 ----A---- C:\WINDOWS\system32\rastls.dll
 2009-09-21 18:20:02 ----A---- C:\WINDOWS\system32\rassapi.dl​l
 2009-09-21 18:20:02 ----A---- C:\WINDOWS\system32\rasppp.dll
 2009-09-21 18:20:02 ----A---- C:\WINDOWS\system32\rasphone.e​xe
 2009-09-21 18:20:02 ----A---- C:\WINDOWS\system32\rasmans.dl​l
 2009-09-21 18:20:02 ----A---- C:\WINDOWS\system32\raschap.dl​l
 2009-09-21 18:20:01 ----A---- C:\WINDOWS\system32\rundll32.e​xe
 2009-09-21 18:20:01 ----A---- C:\WINDOWS\system32\rtutils.dl​l
 2009-09-21 18:20:01 ----A---- C:\WINDOWS\system32\rtipxmib.d​ll
 2009-09-21 18:20:01 ----A---- C:\WINDOWS\system32\rtcshare.e​xe
 2009-09-21 18:20:01 ----A---- C:\WINDOWS\system32\rsvpsp.dll
 2009-09-21 18:20:01 ----A---- C:\WINDOWS\system32\rsmps.dll
 2009-09-21 18:20:01 ----A---- C:\WINDOWS\system32\rsh.exe
 2009-09-21 18:20:01 ----A---- C:\WINDOWS\system32\rsaenh.dll
 2009-09-21 18:20:01 ----A---- C:\WINDOWS\system32\rpcss.dll
 2009-09-21 18:20:01 ----A---- C:\WINDOWS\system32\rpcrt4.dll
 2009-09-21 18:20:01 ----A---- C:\WINDOWS\system32\riched20.d​ll
 2009-09-21 18:20:01 ----A---- C:\WINDOWS\system32\rexec.exe
 2009-09-21 18:20:01 ----A---- C:\WINDOWS\system32\resutils.d​ll
 2009-09-21 18:20:01 ----A---- C:\WINDOWS\system32\remotepg.d​ll
 2009-09-21 18:20:01 ----A---- C:\WINDOWS\system32\regwizc.dl​l
 2009-09-21 18:20:01 ----A---- C:\WINDOWS\system32\regsvr32.e​xe
 2009-09-21 18:20:01 ----A---- C:\WINDOWS\system32\regsvc.dll
 2009-09-21 18:20:01 ----A---- C:\WINDOWS\system32\regapi.dll
 2009-09-21 18:20:00 ----A---- C:\WINDOWS\system32\scrrun.dll
 2009-09-21 18:20:00 ----A---- C:\WINDOWS\system32\scrobj.dll
 2009-09-21 18:20:00 ----A---- C:\WINDOWS\system32\sclgntfy.d​ll
 2009-09-21 18:20:00 ----A---- C:\WINDOWS\system32\schedsvc.d​ll
 2009-09-21 18:20:00 ----A---- C:\WINDOWS\system32\scesrv.dll
 2009-09-21 18:20:00 ----A---- C:\WINDOWS\system32\scecli.dll
 2009-09-21 18:20:00 ----A---- C:\WINDOWS\system32\sccsccp.dl​l
 2009-09-21 18:20:00 ----A---- C:\WINDOWS\system32\scarddlg.d​ll
 2009-09-21 18:20:00 ----A---- C:\WINDOWS\system32\safrslv.dl​l
 2009-09-21 18:20:00 ----A---- C:\WINDOWS\system32\safrdm.dll
 2009-09-21 18:20:00 ----A---- C:\WINDOWS\system32\safrcdlg.d​ll
 2009-09-21 18:20:00 ----A---- C:\WINDOWS\system32\runonce.ex​e
 2009-09-21 18:19:59 ----A---- C:\WINDOWS\system32\setup.exe
 2009-09-21 18:19:59 ----A---- C:\WINDOWS\system32\sethc.exe
 2009-09-21 18:19:59 ----A---- C:\WINDOWS\system32\servdeps.d​ll
 2009-09-21 18:19:59 ----A---- C:\WINDOWS\system32\sensapi.dl​l
 2009-09-21 18:19:59 ----A---- C:\WINDOWS\system32\sens.dll
 2009-09-21 18:19:59 ----A---- C:\WINDOWS\system32\sendmail.d​ll
 2009-09-21 18:19:59 ----A---- C:\WINDOWS\system32\sendcmsg.d​ll
 2009-09-21 18:19:59 ----A---- C:\WINDOWS\system32\security.d​ll
 2009-09-21 18:19:59 ----A---- C:\WINDOWS\system32\secur32.dl​l
 2009-09-21 18:19:59 ----A---- C:\WINDOWS\system32\seclogon.d​ll
 2009-09-21 18:19:59 ----A---- C:\WINDOWS\system32\sdbinst.ex​e
 2009-09-21 18:19:58 ----A---- C:\WINDOWS\system32\shfolder.d​ll
 2009-09-21 18:19:58 ----A---- C:\WINDOWS\system32\shell32.dl​l
 2009-09-21 18:19:58 ----A---- C:\WINDOWS\system32\shdocvw.dl​l
 2009-09-21 18:19:58 ----A---- C:\WINDOWS\system32\shdoclc.dl​l
 2009-09-21 18:19:58 ----A---- C:\WINDOWS\system32\sfcfiles.d​ll
 2009-09-21 18:19:58 ----A---- C:\WINDOWS\system32\sfc_os.dll
 2009-09-21 18:19:58 ----A---- C:\WINDOWS\system32\sfc.dll
 2009-09-21 18:19:57 ----A---- C:\WINDOWS\system32\smlogcfg.d​ll
 2009-09-21 18:19:57 ----A---- C:\WINDOWS\system32\slbiop.dll
 2009-09-21 18:19:57 ----A---- C:\WINDOWS\system32\slayerxp.d​ll
 2009-09-21 18:19:57 ----A---- C:\WINDOWS\system32\skeys.exe
 2009-09-21 18:19:57 ----A---- C:\WINDOWS\system32\sigverif.e​xe
 2009-09-21 18:19:57 ----A---- C:\WINDOWS\system32\sigtab.dll
 2009-09-21 18:19:57 ----A---- C:\WINDOWS\system32\shutdown.e​xe
 2009-09-21 18:19:57 ----A---- C:\WINDOWS\system32\shsvcs.dll
 2009-09-21 18:19:57 ----A---- C:\WINDOWS\system32\shscrap.dl​l
 2009-09-21 18:19:57 ----A---- C:\WINDOWS\system32\shrpubw.ex​e
 2009-09-21 18:19:57 ----A---- C:\WINDOWS\system32\shmgrate.e​xe
 2009-09-21 18:19:57 ----A---- C:\WINDOWS\system32\shmedia.dl​l
 2009-09-21 18:19:57 ----A---- C:\WINDOWS\system32\shlwapi.dl​l
 2009-09-21 18:19:57 ----A---- C:\WINDOWS\system32\shimgvw.dl​l
 2009-09-21 18:19:57 ----A---- C:\WINDOWS\system32\shimeng.dl​l
 2009-09-21 18:19:57 ----A---- C:\WINDOWS\system32\shgina.dll
 2009-09-21 18:19:56 ----A---- C:\WINDOWS\system32\ssdpsrv.dl​l
 2009-09-21 18:19:56 ----A---- C:\WINDOWS\system32\ssdpapi.dl​l
 2009-09-21 18:19:56 ----A---- C:\WINDOWS\system32\srsvc.dll
 2009-09-21 18:19:56 ----A---- C:\WINDOWS\system32\srrstr.dll
 2009-09-21 18:19:56 ----A---- C:\WINDOWS\system32\srclient.d​ll
 2009-09-21 18:19:56 ----A---- C:\WINDOWS\system32\sqlunirl.d​ll
 2009-09-21 18:19:56 ----A---- C:\WINDOWS\system32\sqlsrv32.d​ll
 2009-09-21 18:19:56 ----A---- C:\WINDOWS\system32\spoolsv.ex​e
 2009-09-21 18:19:56 ----A---- C:\WINDOWS\system32\spoolss.dl​l
 2009-09-21 18:19:56 ----A---- C:\WINDOWS\system32\spider.exe
 2009-09-21 18:19:56 ----A---- C:\WINDOWS\system32\sort.exe
 2009-09-21 18:19:56 ----A---- C:\WINDOWS\system32\snmpsnap.d​ll
 2009-09-21 18:19:56 ----A---- C:\WINDOWS\system32\snmpapi.dl​l
 2009-09-21 18:19:56 ----A---- C:\WINDOWS\system32\sndrec3

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/09/2009 à 22:24:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut CRICRI/14


 Télécharge et installe UsbFix par Chiquitine29
 http://sd-1.archive-host.com/m [...] UsbFix.exe

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

 • Double clic sur le raccourci UsbFix présent sur ton bureau .

 • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

 • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

 • Laisse travailler l'outil.

 • Ensuite poste le rapport UsbFix.txt qui apparaitra.

 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

 ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

 Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


 • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


 @++  :)

cricri-14
  1. Posté le 29/09/2009 à 18:39:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,

 Voici le rapport UsbFix.txt. Un grand merci pour ton aide.


 ############################## | UsbFix V6.037 |

 User : CHRISTELLE (Administrateurs) # SN043663920214
 Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
 Start at: 19:30:51 | 29/09/2009
 Website : http://pagesperso-orange.fr/NosTools/index.html

 AMD Sempron(tm) Processor 3100+
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Disabled
 AV : Norton AntiVirus 2004 [ (!) Disabled | (!) Outdated ]
 FW : Norton Internet Security[ Enabled ]2004

 C:\ -> Disque fixe local # 181,3 Go (157,7 Go free) [HDD] # NTFS
 D:\ -> Disque CD-ROM
 E:\ -> Disque amovible
 F:\ -> Disque amovible
 G:\ -> Disque amovible
 H:\ -> Disque amovible
 I:\ -> Disque CD-ROM

 ############################## | Processus actifs |

 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 c:\program files\pinnacle\shared files\programs\mediaserver\pms​host.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\Explorer.EXE
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\Apps\Powercinema\PCMService​.exe
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm​.exe
 C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterServ​ice\PMC.Service.Main.exe
 C:\Program Files\eoRezo\EoEngine.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\windows\system32\kfcrod.exe
 C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.ex​e
 C:\Program Files\Pinnacle\InstantCDDVD\In​stantWrite\iwctrl.exe
 C:\Program Files\Microsoft Money\System\mnyexpr.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Documents and Settings\CHRISTELLE\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
 C:\Program Files\WahOO\WahOO.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE

 ################## | Fichiers # Dossiers infectieux |

 C:\WINDOWS\system32\delself.ba​t

 ################## | Registre # Clés Run infectieuses |


 ################## | Registre # Mountpoints2 |

 HKCU\..\..\Explorer\MountPoint​s2\{326a2f68-6b3f-11de-940e-4d​6564696130}
 Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.​EXE Shell32.DLL,ShellExec_RunDLL system.exe
 Shell\Explore\command =K:\system.exe
 Shell\Open\command =K:\system.exe

 HKCU\..\..\Explorer\MountPoint​s2\{83e8d0e6-b93b-11db-9117-4d​6564696130}
 Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.​EXE Shell32.DLL,ShellExec_RunDLL system.exe
 Shell\Explore\command =J:\system.exe
 Shell\Open\command =J:\system.exe

 ################## | ! Fin du rapport # UsbFix V6.037 ! |

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/09/2009 à 01:12:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut CRICRI/14


 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

 • Double clic sur le raccourci UsbFix présent sur ton bureau

 • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

 • Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

 • Ton bureau disparaitra et le pc redémarrera .

 • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

 • Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

 • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

 ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


 @++  :)

cricri-14
  1. Posté le 02/10/2009 à 19:25:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut Dédétraqué,

 Je viens de lancer usbfix qui m'a donné le rapport suivant. Ce que je ne comprends pas, c'est que j'ai encore le même message qui est réapparu. Ca commence vraiment à m'énerver!!!!!!!!!!! A l'aide avant que je n'explose cette machine!!!!!!!!!!!!!

 Bonne soirée. A+


 ############################## | UsbFix V6.037 |

 User : CHRISTELLE (Administrateurs) # SN043663920214
 Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
 Start at: 19:44:23 | 02/10/2009
 Website : http://pagesperso-orange.fr/NosTools/index.html

 AMD Sempron(tm) Processor 3100+
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Disabled
 AV : Norton AntiVirus 2004 [ (!) Disabled | (!) Outdated ]
 FW : Norton Internet Security[ Enabled ]2004

 C:\ -> Disque fixe local # 181,3 Go (157,28 Go free) [HDD] # NTFS
 D:\ -> Disque CD-ROM
 E:\ -> Disque amovible
 F:\ -> Disque amovible
 G:\ -> Disque amovible
 H:\ -> Disque amovible
 I:\ -> Disque CD-ROM

 ############################## | Processus actifs |

 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\logonui.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 c:\program files\pinnacle\shared files\programs\mediaserver\pms​host.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 ################## | Fichiers # Dossiers infectieux |

 Supprimé ! C:\WINDOWS\system32\delself.ba​t  

 ################## | Registre # Clés Run infectieuses |


 ################## | Registre # Mountpoints2 |

 Supprimé ! HKCU\...\Explorer\MountPoints2​\{326a2f68-6b3f-11de-940e-4d65​64696130}\Shell\AutoRun\Comman​d  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{83e8d0e6-b93b-11db-9117-4d65​64696130}\Shell\AutoRun\Comman​d  

 ################## | Listing des fichiers présent |

 [18/03/2005 19:57|-r-hs----|5984094] C:\AVG7DB_F.DAT
 [12/02/2005 08:26|-rahs----|215] C:\BOOT.BAK
 [26/02/2005 17:35|-rahs----|296] C:\BOOT.INI
 [05/08/2004 15:00|-rahs----|4952] C:\Bootfont.bin
 [02/10/2009 19:28|--a------|73989] C:\checkrun.txt
 [05/08/2004 15:00|-rahs----|263488] C:\cmldr
 [12/02/2005 09:14|--a------|5679] C:\DWNLOG.TXT
 [?|?|?] C:\hiberfil.sys
 [12/02/2005 08:29|-rahs----|0] C:\IO.SYS
 [12/02/2005 08:30|--ah-----|734] C:\IPH.PH
 [01/04/2006 19:45|--a------|214624] C:\MSDELog.log
 [12/02/2005 08:29|-rahs----|0] C:\MSDOS.SYS
 [10/04/2006 18:25|--a------|520] C:\netmeter.log
 [05/08/2004 15:00|-rahs----|47564] C:\NTDETECT.COM
 [21/09/2009 20:22|--a------|251712] C:\ntldr
 [?|?|?] C:\pagefile.sys
 [01/04/2006 21:57|--a------|6656] C:\Pctv310eAnalogTvTeletext.fa​iled.grf
 [11/02/2006 00:35|--a------|13030] C:\PDOXUSRS.NET
 [10/02/2005 14:38|--a------|1045] C:\SAUDIT.TXT
 [17/09/2009 18:05|--ah-----|268] C:\sqmdata00.sqm
 [20/09/2009 16:37|--ah-----|268] C:\sqmdata01.sqm
 [20/09/2009 16:45|--ah-----|172] C:\sqmdata02.sqm
 [24/09/2009 22:25|--ah-----|268] C:\sqmdata03.sqm
 [29/09/2009 17:56|--ah-----|268] C:\sqmdata04.sqm
 [29/09/2009 23:59|--ah-----|268] C:\sqmdata05.sqm
 [30/09/2009 00:29|--ah-----|268] C:\sqmdata06.sqm
 [30/09/2009 21:29|--ah-----|268] C:\sqmdata07.sqm
 [01/10/2009 00:15|--ah-----|268] C:\sqmdata08.sqm
 [01/10/2009 20:24|--ah-----|268] C:\sqmdata09.sqm
 [02/10/2009 19:16|--ah-----|268] C:\sqmdata10.sqm
 [13/08/2009 22:30|--ah-----|268] C:\sqmdata11.sqm
 [14/08/2009 00:45|--ah-----|172] C:\sqmdata12.sqm
 [20/08/2009 19:03|--ah-----|268] C:\sqmdata13.sqm
 [27/08/2009 18:10|--ah-----|268] C:\sqmdata14.sqm
 [29/08/2009 00:06|--ah-----|268] C:\sqmdata15.sqm
 [14/09/2009 22:22|--ah-----|268] C:\sqmdata16.sqm
 [15/09/2009 17:47|--ah-----|268] C:\sqmdata17.sqm
 [15/09/2009 18:06|--ah-----|268] C:\sqmdata18.sqm
 [15/09/2009 22:34|--ah-----|268] C:\sqmdata19.sqm
 [17/09/2009 18:05|--ah-----|244] C:\sqmnoopt00.sqm
 [20/09/2009 16:37|--ah-----|244] C:\sqmnoopt01.sqm
 [20/09/2009 16:45|--ah-----|172] C:\sqmnoopt02.sqm
 [24/09/2009 22:25|--ah-----|244] C:\sqmnoopt03.sqm
 [29/09/2009 17:56|--ah-----|244] C:\sqmnoopt04.sqm
 [29/09/2009 23:59|--ah-----|244] C:\sqmnoopt05.sqm
 [30/09/2009 00:29|--ah-----|244] C:\sqmnoopt06.sqm
 [30/09/2009 21:29|--ah-----|244] C:\sqmnoopt07.sqm
 [01/10/2009 00:15|--ah-----|244] C:\sqmnoopt08.sqm
 [01/10/2009 20:24|--ah-----|244] C:\sqmnoopt09.sqm
 [02/10/2009 19:16|--ah-----|244] C:\sqmnoopt10.sqm
 [13/08/2009 22:30|--ah-----|244] C:\sqmnoopt11.sqm
 [14/08/2009 00:45|--ah-----|172] C:\sqmnoopt12.sqm
 [20/08/2009 19:03|--ah-----|244] C:\sqmnoopt13.sqm
 [27/08/2009 18:10|--ah-----|244] C:\sqmnoopt14.sqm
 [29/08/2009 00:06|--ah-----|244] C:\sqmnoopt15.sqm
 [14/09/2009 22:22|--ah-----|244] C:\sqmnoopt16.sqm
 [15/09/2009 17:47|--ah-----|244] C:\sqmnoopt17.sqm
 [15/09/2009 18:06|--ah-----|244] C:\sqmnoopt18.sqm
 [15/09/2009 22:34|--ah-----|244] C:\sqmnoopt19.sqm
 [14/09/2009 19:17|--a------|839] C:\updatedatfix.log
 [02/10/2009 19:52|--a------|5158] C:\UsbFix.txt

 ################## | Vaccination |

 # C:\autorun.inf -> Folder created by UsbFix.  

 ################## | ! Fin du rapport # UsbFix V6.037 ! |

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/10/2009 à 01:36:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut CRICRI/14


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)  

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Processus hôte pour les services Windows a cessé de fonctionner Problème CPU à 100 % avec services.exe
Cheval de troie dans services.exe logiciel maveillant dans windows\system32\services.exe [Résolu]
Utilisation anormale du CPU : SERVICES.EXE et WMIPRVSE.EXE  
Plus de sujets relatifs à : cheal de troiewin32 services

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infection par Cooxer 2
Problème pare feu 1
impossible de retirer une clef usb de façon sécurisé 0
Trojan.FakeAlert [Résolu] 46
firefox/google redirige vers des sites porno 4