Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Problème trojan TR/Crypt.XPACK.Gen2

 

INTERNET : Tintin10, 1 utilisateur anonyme et 115 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Problème trojan TR/Crypt.XPACK.Gen2

Prévenir les modérateurs en cas d'abus 
MrEzechiel
mrezechiel
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/12/2009 à 09:32:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voila depuis ce matin avira me détecte ce trojan mais n'arrive pas à s'en débarasser.

 Mais ce qui me semble bizarre c'est que ce trojan apparait à chaque fois que j'essaie d'installer le sp1 de vista premium.

 Est-ce avira qui se trompe?

 Si quelqu'un a une idée ?!

 Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/12/2009 à 12:53:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut MrEzechiel


 As-tu le chemin de ce fichier qui est détecté par Antivir?


 Télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

(Publicité)
mrezechiel
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/12/2009 à 15:49:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Merci pour ton aide et désolé pour le retard je n'avais pas accés a mon ordinateur...

 Donc tout d'abord le chemin répertorié est :
 'C:\Windows\winsxs\Temp\Pendin​gRenames\34ebb3ce2973ca010e470​00058125415.x86_microsoft-wind​ows-shlwapi_31bf3856ad364e35_6​.0.6001.18000_none_f9d9b204a4a​eeb4a_shlwapi.dll_1eec0a2e'
 C:\Windows\winsxs\Temp\Pending​Renames\84293f4e2773ca01c83900​0058125415.x86_microsoft-windo​ws-d..pwindowmanager-core_31bf​3856ad364e35_6.0.6001.18000_no​ne_8da39414bd31fb37_dwm.exe_04​cf416e'

 C'est deux là correspondent à la mise a jour jusqu'au sp1 qui  avec la protection de avira ne marchait pas mais j'ai finalement désactivé avira pour installer sp1.

mrezechiel
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/12/2009 à 15:50:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Les deux posts :


 info.txt logfile of random's system information tool 1.06 2009-12-03 15:43:09

 ======Uninstall list======

 µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
 7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
 Adobe Flash Player 10 ActiveX-->C:\Windows\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\Windows\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92​000000001}
 Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8​A33E65143}
 Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8​D1C18F4EE}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 ATK0100 ACPI UTILITY-->C:\Windows\ATK0100\X​Punin.exe
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D7​77245C35B}
 CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 FileZilla Client 3.3.0.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-884​9A2A700D5}
 Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216016FF}
 La boite a couleurs version 1.6.14-->"C:\Program Files\LaBoiteACouleurs\unins00​0.exe"
 Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Motorola SM56 Data Fax Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
 Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 Notepad++-->C:\Program Files\Notepad++\uninstall.exe
 NVIDIA Drivers-->C:\Windows\system32\​NVUNINST.EXE UninstallGUI
 OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26F​E05F509B6}
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Package de pilotes Windows - Synaptics (HidUsb) HIDClass  (11/22/2006 9.1.5.0)-->C:\PROGRA~1\DIFX\F4​6A63020E122F0A\dpinst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\synhid.inf_59​45dcdc\synhid.inf
 Package de pilotes Windows - Synaptics (SynTP) Mouse  (11/22/2006 9.1.5.0)-->C:\PROGRA~1\DIFX\F4​6A63020E122F0A\dpinst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\synpd.inf_3fa​d305d\synpd.inf
 QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B36​3A17588A2}
 Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94E​CF3B96748}
 Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB2​4763BBE36}
 Sun VirtualBox-->MsiExec.exe /I{870832ED-43F3-4425-931C-137​C18902664}
 Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL​.dll",standAloneUninstall
 TopStyle Lite (Version 3)-->"C:\Program Files\Bradbury\TSLite3\unins00​0.exe"
 TopStyle Lite (Version 3)-->C:\Windows\unlite3.exe C:\Program Files\Bradbury\TSLite3
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 USB2.0 350K WebCam-->C:\Program Files\InstallShield Installation Information\{4A57592C-FF92-408​3-97A9-92783BD5AFB4}\setup.exe -runfromtemp -l0x040c -removeonly
 USB2.0 VGA WebCam-->C:\Windows\StkUnist.e​xe
 VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04​F21F23956}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}

 ======Hosts File======

 209.85.229.105 www.google.fr
 174.132.236.60 www.alloshowtv.com
 174.132.248.70 www.alloshowtv.com
 174.132.236.10 www.alloshowtv.com

 ======Security center information======

 AV: AntiVir Desktop (disabled)
 AS: AntiVir Desktop (disabled)
 AS: Windows Defender

 ======System event log======

 Computer Name: PC-de-Ezechiel
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB948465(Service Pack) n’est pas applicable à ce système.
 Record Number: 48312
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20091203112227.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-Ezechiel
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB948465(Service Pack) n’est pas applicable à ce système.
 Record Number: 48313
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20091203112227.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-Ezechiel
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB948465(Service Pack) n’est pas applicable à ce système.
 Record Number: 48314
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20091203112228.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-Ezechiel
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB948465(Service Pack) n’est pas applicable à ce système.
 Record Number: 48315
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20091203112228.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-Ezechiel
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB948465(Service Pack) n’est pas applicable à ce système.
 Record Number: 48316
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20091203112228.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 =====Application event log=====

 Computer Name: PC-de-Ezechiel
 Event Code: 63
 Message: Le fournisseur HiPerfCooker_v1 a été inscrit dans l’espace de noms Windows Management Instrumentation Root\WMI, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
 Record Number: 1595
 Source Name: Microsoft-Windows-WMI
 Time Written: 20091202092916.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-Ezechiel
 Event Code: 63
 Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
 Record Number: 1601
 Source Name: Microsoft-Windows-WMI
 Time Written: 20091202093126.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-Ezechiel
 Event Code: 63
 Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
 Record Number: 1602
 Source Name: Microsoft-Windows-WMI
 Time Written: 20091202093126.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-Ezechiel
 Event Code: 215
 Message: WinMail (2376) WindowsMail0: La sauvegarde a été arrêtée car elle a été interrompue par le client ou la connexion avec le client a échoué.
 Record Number: 1615
 Source Name: ESENT
 Time Written: 20091202093208.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Ezechiel
 Event Code: 20
 Message:
 Record Number: 1667
 Source Name: Google Update
 Time Written: 20091202135457.000000-000
 Event Type: Erreur
 User: PC-de-Ezechiel\Ezechiel

 =====Security event log=====

 Computer Name: PC-de-Ezechiel
 Event Code: 5038
 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 Nom du fichier : \Device\HarddiskVolume1\Window​s\System32\drivers\tcpip.sys  
 Record Number: 6841
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20091203144303.027156-000
 Event Type: Échec de l'audit
 User:

 Computer Name: PC-de-Ezechiel
 Event Code: 5038
 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 Nom du fichier : \Device\HarddiskVolume1\Window​s\System32\drivers\tcpip.sys  
 Record Number: 6842
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20091203144303.083156-000
 Event Type: Échec de l'audit
 User:

 Computer Name: PC-de-Ezechiel
 Event Code: 5038
 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 Nom du fichier : \Device\HarddiskVolume1\Window​s\System32\drivers\tcpip.sys  
 Record Number: 6843
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20091203144303.140156-000
 Event Type: Échec de l'audit
 User:

 Computer Name: PC-de-Ezechiel
 Event Code: 5038
 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 Nom du fichier : \Device\HarddiskVolume1\Window​s\System32\drivers\tcpip.sys  
 Record Number: 6844
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20091203144303.194156-000
 Event Type: Échec de l'audit
 User:

 Computer Name: PC-de-Ezechiel
 Event Code: 5038
 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 Nom du fichier : \Device\HarddiskVolume1\Window​s\System32\drivers\tcpip.sys  
 Record Number: 6845
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20091203144303.238156-000
 Event Type: Échec de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\QuickTime\QTSystem\
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
 "PROCESSOR_REVISION"=0f06
 "NUMBER_OF_PROCESSORS"=2
 "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJav​a.zip
 "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJav​a.zip
 "VBOX_INSTALL_PATH"=C:\Program Files\Sun\VirtualBox\

 -----------------EOF----------​-------

mrezechiel
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/12/2009 à 15:51:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
log.txt

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Ezechiel at 2009-12-03 15:42:40
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
 System drive C: has 22 GB (44%) free of 50 GB
 Total RAM: 2047 MB (43% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:43:04, on 03/12/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v8.00 (8.00.6001.18828)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Windows\ATK0100\HControl.ex​e
 C:\Program Files\Motorola\SMSERIAL\sm56hl​pr.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\ATK0100\ATKOSD.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Users\Ezechiel\AppData\Loca​l\Google\Chrome\Application\ch​rome.exe
 C:\Windows\System32\wsqmcons.e​xe
 C:\Users\Ezechiel\AppData\Loca​l\Google\Chrome\Application\ch​rome.exe
 C:\Users\Ezechiel\AppData\Loca​l\Google\Chrome\Application\ch​rome.exe
 C:\Users\Ezechiel\AppData\Loca​l\Google\Chrome\Application\ch​rome.exe
 C:\Users\Ezechiel\AppData\Loca​l\Google\Chrome\Application\ch​rome.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Users\Ezechiel\Desktop\RSIT​.exe
 C:\Program Files\trend micro\Ezechiel.exe
 C:\Program Files\Skype\Toolbars\Shared\Sk​ypeNames.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O1 - Hosts: 209.85.229.105 www.google.fr
 O1 - Hosts: 174.132.236.60 www.alloshowtv.com
 O1 - Hosts: 174.132.248.70 www.alloshowtv.com
 O1 - Hosts: 174.132.236.10 www.alloshowtv.com
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [HControl] C:\Windows\ATK0100\HControl.ex​e
 O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hl​pr.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [Google Update] "C:\Users\Ezechiel\AppData\Loc​al\Google\Update\GoogleUpdate.​exe" /c
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O13 - Gopher Prefix:
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.ex​e

 --
 End of file - 5788 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\GoogleUpdateT​askUserS-1-5-21-2916691614-145​5685095-2703111250-1000Core.jo​b
 C:\Windows\tasks\GoogleUpdateT​askUserS-1-5-21-2916691614-145​5685095-2703111250-1000UA.job
 C:\Windows\tasks\User_Feed_Syn​chronization-{DFF00E6D-4491-4D​BB-962D-9B82FA2402E0}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe [2006-11-22 815104]
 "HControl"=C:\Windows\ATK0100\​HControl.exe [2006-12-15 217088]
 "SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hl​pr.exe [2006-10-09 729088]
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
 "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe [2009-09-04 935288]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-10-11 149280]
 "NvSvc"=C:\Windows\system32\nv​svc.dll [2006-12-10 90191]
 "NvCplDaemon"=C:\Windows\syste​m32\NvCpl.dll [2006-12-10 7766016]
 "NvMediaCenter"=C:\Windows\sys​tem32\NvMcTray.dll [2006-12-10 81920]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
 "Google Update"=C:\Users\Ezechiel\AppD​ata\Local\Google\Update\Google​Update.exe [2009-11-22 135664]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 months======

 2009-12-03 15:42:41 ----D---- C:\Program Files\trend micro
 2009-12-03 15:42:40 ----D---- C:\rsit
 2009-12-02 10:22:06 ----D---- C:\PerfLogs
 2009-12-02 08:57:08 ----A---- C:\Windows\system32\javaws.exe
 2009-12-02 08:57:08 ----A---- C:\Windows\system32\javaw.exe
 2009-12-02 08:57:08 ----A---- C:\Windows\system32\java.exe
 2009-11-30 22:16:01 ----A---- C:\Windows\unlite3.exe
 2009-11-30 22:16:00 ----D---- C:\Program Files\Bradbury
 2009-11-30 03:32:05 ----D---- C:\Users\Ezechiel\AppData\Roam​ing\dvdcss
 2009-11-28 07:46:11 ----D---- C:\Users\Ezechiel\AppData\Roam​ing\skypePM
 2009-11-28 07:31:03 ----D---- C:\Users\Ezechiel\AppData\Roam​ing\Skype
 2009-11-28 07:26:29 ----D---- C:\Program Files\Common Files\Skype
 2009-11-28 07:26:28 ----RD---- C:\Program Files\Skype
 2009-11-28 07:26:20 ----D---- C:\ProgramData\Skype
 2009-11-27 14:26:05 ----D---- C:\Program Files\EasyPHP5.3.0
 2009-11-26 03:00:45 ----A---- C:\Windows\system32\tzres.dll
 2009-11-25 08:26:36 ----A---- C:\Windows\system32\msxml6.dll
 2009-11-25 08:26:36 ----A---- C:\Windows\system32\msxml3.dll
 2009-11-24 13:54:13 ----A---- C:\Windows\system32\mshtml.dll
 2009-11-24 13:54:03 ----A---- C:\Windows\system32\jscript.dl​l
 2009-11-24 00:44:03 ----D---- C:\ProgramData\Adobe
 2009-11-24 00:43:56 ----D---- C:\Program Files\Common Files\Adobe
 2009-11-24 00:43:56 ----D---- C:\Program Files\Adobe
 2009-11-23 22:43:56 ----D---- C:\Users\Ezechiel\AppData\Roam​ing\OpenOffice.org
 2009-11-23 22:41:52 ----D---- C:\Program Files\JRE
 2009-11-23 22:40:57 ----D---- C:\Program Files\OpenOffice.org 3
 2009-11-23 22:40:05 ----A---- C:\Windows\system32\deploytk.d​ll
 2009-11-23 22:39:37 ----D---- C:\Program Files\Java
 2009-11-23 21:59:21 ----A---- C:\Windows\system32\occache.dl​l
 2009-11-23 21:59:21 ----A---- C:\Windows\system32\msfeeds.dl​l
 2009-11-23 21:59:21 ----A---- C:\Windows\system32\jsproxy.dl​l
 2009-11-23 21:59:21 ----A---- C:\Windows\system32\iepeers.dl​l
 2009-11-23 21:59:20 ----A---- C:\Windows\system32\msfeedsbs.​dll
 2009-11-23 21:59:20 ----A---- C:\Windows\system32\ieui.dll
 2009-11-23 21:59:20 ----A---- C:\Windows\system32\iesetup.dl​l
 2009-11-23 21:59:19 ----A---- C:\Windows\system32\iernonce.d​ll
 2009-11-23 21:59:18 ----A---- C:\Windows\system32\wininet.dl​l
 2009-11-23 21:59:18 ----A---- C:\Windows\system32\msfeedssyn​c.exe
 2009-11-23 21:59:18 ----A---- C:\Windows\system32\ieUnatt.ex​e
 2009-11-23 21:59:18 ----A---- C:\Windows\system32\iesysprep.​dll
 2009-11-23 21:59:18 ----A---- C:\Windows\system32\iertutil.d​ll
 2009-11-23 21:59:18 ----A---- C:\Windows\system32\iedkcs32.d​ll
 2009-11-23 21:59:18 ----A---- C:\Windows\system32\ie4uinit.e​xe
 2009-11-23 21:59:17 ----A---- C:\Windows\system32\urlmon.dll
 2009-11-23 21:59:17 ----A---- C:\Windows\system32\ieframe.dl​l
 2009-11-23 21:57:05 ----A---- C:\Windows\system32\mshtmled.d​ll
 2009-11-23 21:57:05 ----A---- C:\Windows\system32\icardie.dl​l
 2009-11-23 21:57:04 ----A---- C:\Windows\system32\msls31.dll
 2009-11-23 21:57:04 ----A---- C:\Windows\system32\mshtmler.d​ll
 2009-11-23 21:57:04 ----A---- C:\Windows\system32\corpol.dll
 2009-11-23 21:57:04 ----A---- C:\Windows\system32\admparse.d​ll
 2009-11-23 21:57:03 ----A---- C:\Windows\system32\ieakeng.dl​l
 2009-11-23 21:57:02 ----A---- C:\Windows\system32\msrating.d​ll
 2009-11-23 21:57:02 ----A---- C:\Windows\system32\licmgr10.d​ll
 2009-11-23 21:57:02 ----A---- C:\Windows\system32\inseng.dll
 2009-11-23 21:57:02 ----A---- C:\Windows\system32\imgutil.dl​l
 2009-11-23 21:57:02 ----A---- C:\Windows\system32\ieaksie.dl​l
 2009-11-23 21:57:02 ----A---- C:\Windows\system32\dxtrans.dl​l
 2009-11-23 21:57:02 ----A---- C:\Windows\system32\dxtmsft.dl​l
 2009-11-23 21:57:01 ----A---- C:\Windows\system32\webcheck.d​ll
 2009-11-23 21:57:00 ----A---- C:\Windows\system32\WinFXDocOb​j.exe
 2009-11-23 21:57:00 ----A---- C:\Windows\system32\wextract.e​xe
 2009-11-23 21:57:00 ----A---- C:\Windows\system32\pngfilt.dl​l
 2009-11-23 21:57:00 ----A---- C:\Windows\system32\mstime.dll
 2009-11-23 21:57:00 ----A---- C:\Windows\system32\ieakui.dll
 2009-11-23 21:57:00 ----A---- C:\Windows\system32\advpack.dl​l
 2009-11-23 21:56:59 ----A---- C:\Windows\system32\vbscript.d​ll
 2009-11-23 21:56:59 ----A---- C:\Windows\system32\url.dll
 2009-11-23 21:56:59 ----A---- C:\Windows\system32\ieapfltr.d​ll
 2009-11-23 21:56:58 ----A---- C:\Windows\system32\mshta.exe
 2009-11-23 21:56:58 ----A---- C:\Windows\system32\iexpress.e​xe
 2009-11-23 21:56:57 ----A---- C:\Windows\system32\SetIEInsta​lledDate.exe
 2009-11-23 21:56:57 ----A---- C:\Windows\system32\SetDepNx.e​xe
 2009-11-23 21:56:57 ----A---- C:\Windows\system32\RegisterIE​PKEYs.exe
 2009-11-23 21:56:57 ----A---- C:\Windows\system32\PDMSetup.e​xe
 2009-11-23 16:59:15 ----A---- C:\Windows\system32\onex.dll
 2009-11-23 16:59:14 ----A---- C:\Windows\system32\SLsvc.exe
 2009-11-23 16:58:58 ----A---- C:\Windows\system32\PSHED.DLL
 2009-11-23 16:58:56 ----A---- C:\Windows\system32\imagesp1.d​ll
 2009-11-23 16:58:45 ----A---- C:\Windows\system32\dfsr.exe
 2009-11-23 16:58:43 ----A---- C:\Windows\system32\pidgenx.dl​l
 2009-11-23 16:58:40 ----A---- C:\Windows\system32\sstpsvc.dl​l
 2009-11-23 16:58:36 ----A---- C:\Windows\system32\winrscmd.d​ll
 2009-11-23 16:58:35 ----A---- C:\Windows\system32\WsmSvc.dll
 2009-11-23 16:58:32 ----A---- C:\Windows\system32\sysmain.dl​l
 2009-11-23 16:58:30 ----A---- C:\Windows\system32\RMActivate​.exe
 2009-11-23 16:58:28 ----A---- C:\Windows\system32\vssapi.dll
 2009-11-23 16:58:26 ----A---- C:\Windows\system32\VSSVC.exe
 2009-11-23 16:58:23 ----A---- C:\Windows\system32\secproc.dl​l
 2009-11-23 16:58:22 ----A---- C:\Windows\system32\RMActivate​_isv.exe
 2009-11-23 16:58:18 ----A---- C:\Windows\system32\secproc_is​v.dll
 2009-11-23 16:58:16 ----A---- C:\Windows\system32\drmv2clt.d​ll
 2009-11-23 16:58:12 ----A---- C:\Windows\system32\xpssvcs.dl​l
 2009-11-23 16:58:12 ----A---- C:\Windows\system32\blackbox.d​ll
 2009-11-23 16:58:10 ----A---- C:\Windows\system32\RacEngn.dl​l
 2009-11-23 16:58:09 ----A---- C:\Windows\system32\RMActivate​_ssp_isv.exe
 2009-11-23 16:58:09 ----A---- C:\Windows\system32\RMActivate​_ssp.exe
 2009-11-23 16:58:09 ----A---- C:\Windows\system32\MSMPEG2VDE​C.DLL
 2009-11-23 16:58:08 ----A---- C:\Windows\system32\rdpencom.d​ll
 2009-11-23 16:58:07 ----A---- C:\Windows\system32\spwizimg.d​ll
 2009-11-23 16:58:06 ----A---- C:\Windows\system32\lpremove.e​xe
 2009-11-23 16:58:06 ----A---- C:\Windows\bfsvc.exe
 2009-11-23 16:58:05 ----A---- C:\Windows\system32\msjet40.dl​l
 2009-11-23 16:58:04 ----A---- C:\Windows\system32\qmgr.dll
 2009-11-23 16:58:04 ----A---- C:\Windows\system32\ntdll.dll
 2009-11-23 16:58:03 ----A---- C:\Windows\system32\wevtsvc.dl​l
 2009-11-23 16:58:03 ----A---- C:\Windows\system32\mssrch.dll
 2009-11-23 16:58:03 ----A---- C:\Windows\system32\IKEEXT.DLL
 2009-11-23 16:58:02 ----A---- C:\Windows\system32\wcncsvc.dl​l
 2009-11-23 16:58:02 ----A---- C:\Windows\system32\recdisc.ex​e
 2009-11-23 16:58:01 ----A---- C:\Windows\system32\TsWpfWrp.e​xe
 2009-11-23 16:58:00 ----A---- C:\Windows\system32\vds.exe
 2009-11-23 16:58:00 ----A---- C:\Windows\system32\tquery.dll
 2009-11-23 16:58:00 ----A---- C:\Windows\system32\CompMgmtLa​uncher.exe
 2009-11-23 16:57:58 ----A---- C:\Windows\system32\mstsc.exe
 2009-11-23 16:57:57 ----A---- C:\Windows\system32\wcnwiz.dll
 2009-11-23 16:57:57 ----A---- C:\Windows\system32\SMBHelperC​lass.dll
 2009-11-23 16:57:57 ----A---- C:\Windows\system32\msvbvm60.d​ll
 2009-11-23 16:57:56 ----A---- C:\Windows\system32\termsrv.dl​l
 2009-11-23 16:57:56 ----A---- C:\Windows\system32\msdtctm.dl​l
 2009-11-23 16:57:55 ----A---- C:\Windows\system32\IMJP10K.DL​L
 2009-11-23 16:57:55 ----A---- C:\Windows\system32\advapi32.d​ll
 2009-11-23 16:57:54 ----A---- C:\Windows\system32\mmcndmgr.d​ll
 2009-11-23 16:57:53 ----A---- C:\Windows\system32\MSMPEG2ADE​C.DLL
 2009-11-23 16:57:53 ----A---- C:\Windows\system32\MPSSVC.dll
 2009-11-23 16:57:53 ----A---- C:\Windows\system32\CertEnroll​.dll
 2009-11-23 16:57:52 ----A---- C:\Windows\system32\Query.dll
 2009-11-23 16:57:52 ----A---- C:\Windows\system32\ole32.dll
 2009-11-23 16:57:51 ----A---- C:\Windows\system32\WindowsAny​timeUpgradeCPL.dll
 2009-11-23 16:57:51 ----A---- C:\Windows\system32\propsys.dl​l
 2009-11-23 16:57:51 ----A---- C:\Windows\system32\netlogon.d​ll
 2009-11-23 16:57:51 ----A---- C:\Windows\system32\msvcrt.dll
 2009-11-23 16:57:50 ----A---- C:\Windows\system32\SSShim.dll
 2009-11-23 16:57:50 ----A---- C:\Windows\system32\schedsvc.d​ll
 2009-11-23 16:57:50 ----A---- C:\Windows\system32\nlmgp.dll
 2009-11-23 16:57:50 ----A---- C:\Windows\system32\mcupdate_G​enuineIntel.dll
 2009-11-23 16:57:50 ----A---- C:\Windows\system32\DfsShlEx.d​ll
 2009-11-23 16:57:49 ----A---- C:\Windows\system32\wer.dll
 2009-11-23 16:57:49 ----A---- C:\Windows\system32\user32.dll
 2009-11-23 16:57:49 ----A---- C:\Windows\system32\shlwapi.dl​l
 2009-11-23 16:57:49 ----A---- C:\Windows\system32\sdclt.exe
 2009-11-23 16:57:49 ----A---- C:\Windows\system32\milcore.dl​l
 2009-11-23 16:57:49 ----A---- C:\Windows\system32\IasMigPlug​in.dll
 2009-11-23 16:57:48 ----A---- C:\Windows\system32\vdsdyn.dll
 2009-11-23 16:57:48 ----A---- C:\Windows\system32\gameux.dll
 2009-11-23 16:57:48 ----A---- C:\Windows\system32\d3d9.dll
 2009-11-23 16:57:48 ----A---- C:\Windows\system32\clusapi.dl​l
 2009-11-23 16:57:47 ----A---- C:\Windows\system32\QAGENTRT.D​LL
 2009-11-23 16:57:47 ----A---- C:\Windows\system32\diagperf.d​ll
 2009-11-23 16:57:46 ----A---- C:\Windows\system32\winrsmgr.d​ll
 2009-11-23 16:57:46 ----A---- C:\Windows\system32\mmc.exe
 2009-11-23 16:57:45 ----A---- C:\Windows\system32\mtxclu.dll
 2009-11-23 16:57:44 ----A---- C:\Windows\system32\vdsbas.dll
 2009-11-23 16:57:44 ----A---- C:\Windows\system32\swprv.dll
 2009-11-23 16:57:44 ----A---- C:\Windows\system32\SLC.dll
 2009-11-23 16:57:44 ----A---- C:\Windows\system32\msi.dll
 2009-11-23 16:57:43 ----A---- C:\Windows\system32\comctl32.d​ll
 2009-11-23 16:57:42 ----A---- C:\Windows\system32\MSVidCtl.d​ll
 2009-11-23 16:57:42 ----A---- C:\Windows\system32\gpsvc.dll
 2009-11-23 16:57:41 ----A---- C:\Windows\system32\XPSSHHDR.d​ll
 2009-11-23 16:57:41 ----A---- C:\Windows\system32\sbe.dll
 2009-11-23 16:57:41 ----A---- C:\Windows\system32\samsrv.dll
 2009-11-23 16:57:41 ----A---- C:\Windows\system32\msdtckrm.d​ll
 2009-11-23 16:57:41 ----A---- C:\Windows\system32\FWPUCLNT.D​LL
 2009-11-23 16:57:40 ----A---- C:\Windows\system32\wecutil.ex​e
 2009-11-23 16:57:40 ----A---- C:\Windows\system32\usp10.dll
 2009-11-23 16:57:40 ----A---- C:\Windows\system32\sdengin2.d​ll
 2009-11-23 16:57:40 ----A---- C:\Windows\system32\mfc42u.dll
 2009-11-23 16:57:40 ----A---- C:\Windows\system32\esent.dll
 2009-11-23 16:57:39 ----A---- C:\Windows\system32\mfc42.dll
 2009-11-23 16:57:39 ----A---- C:\Windows\system32\gacinstall​.dll
 2009-11-23 16:57:39 ----A---- C:\Windows\system32\cmipnpinst​all.dll
 2009-11-23 16:57:39 ----A---- C:\Windows\system32\cmicryptin​stall.dll
 2009-11-23 16:57:38 ----A---- C:\Windows\system32\WSManMigra​tionPlugin.dll
 2009-11-23 16:57:38 ----A---- C:\Windows\system32\crypt32.dl​l
 2009-11-23 16:57:38 ----A---- C:\Windows\system32\comsvcs.dl​l
 2009-11-23 16:57:38 ----A---- C:\Windows\system32\certutil.e​xe
 2009-11-23 16:57:37 ----A---- C:\Windows\system32\mswsock.dl​l
 2009-11-23 16:57:36 ----A---- C:\Windows\system32\wmdrmsdk.d​ll
 2009-11-23 16:57:36 ----A---- C:\Windows\system32\setupapi.d​ll
 2009-11-23 16:57:36 ----A---- C:\Windows\system32\oleaut32.d​ll
 2009-11-23 16:57:36 ----A---- C:\Windows\system32\FirewallAP​I.dll
 2009-11-23 16:57:35 ----A---- C:\Windows\system32\wecsvc.dll
 2009-11-23 16:57:35 ----A---- C:\Windows\system32\sqlceqp30.​dll
 2009-11-23 16:57:35 ----A---- C:\Windows\system32\lsm.exe
 2009-11-23 16:57:35 ----A---- C:\Windows\system32\bcrypt.dll
 2009-11-23 16:57:34 ----A---- C:\Windows\system32\iphlpsvc.d​ll
 2009-11-23 16:57:34 ----A---- C:\Windows\system32\AuxiliaryD​isplayDriverLib.dll
 2009-11-23 16:57:33 ----A---- C:\Windows\system32\thumbcache​.dll
 2009-11-23 16:57:33 ----A---- C:\Windows\system32\p2psvc.dll
 2009-11-23 16:57:33 ----A---- C:\Windows\system32\eapp3hst.d​ll
 2009-11-23 16:57:32 ----A---- C:\Windows\system32\wmpmde.dll
 2009-11-23 16:57:32 ----A---- C:\Windows\system32\mcmde.dll
 2009-11-23 16:57:31 ----A---- C:\Windows\system32\riched20.d​ll
 2009-11-23 16:57:30 ----A---- C:\Windows\system32\autofmt.ex​e
 2009-11-23 16:57:30 ----A---- C:\Windows\system32\autoconv.e​xe
 2009-11-23 16:57:30 ----A---- C:\Windows\system32\autochk.ex​e
 2009-11-23 16:57:29 ----A---- C:\Windows\system32\vdsutil.dl​l
 2009-11-23 16:57:29 ----A---- C:\Windows\system32\imapi2fs.d​ll
 2009-11-23 16:57:29 ----A---- C:\Windows\system32\d3d10_1.dl​l
 2009-11-23 16:57:28 ----A---- C:\Windows\system32\WinSAT.exe
 2009-11-23 16:57:28 ----A---- C:\Windows\system32\authfwcfg.​dll
 2009-11-23 16:57:27 ----A---- C:\Windows\system32\authui.dll
 2009-11-23 16:57:26 ----A---- C:\Windows\system32\d3d10_1cor​e.dll
 2009-11-23 16:57:26 ----A---- C:\Windows\system32\browseui.d​ll
 2009-11-23 16:57:25 ----A---- C:\Windows\system32\wevtapi.dl​l
 2009-11-23 16:57:25 ----A---- C:\Windows\system32\dmvdsitf.d​ll
 2009-11-23 16:57:25 ----A---- C:\Windows\system32\comuid.dll
 2009-11-23 16:57:25 ----A---- C:\Windows\system32\comdlg32.d​ll
 2009-11-23 16:57:24 ----A---- C:\Windows\system32\WSDMon.dll
 2009-11-23 16:57:24 ----A---- C:\Windows\system32\eapphost.d​ll
 2009-11-23 16:57:23 ----A---- C:\Windows\system32\msshsq.dll
 2009-11-23 16:57:22 ----A---- C:\Windows\system32\wevtfwd.dl​l
 2009-11-23 16:57:22 ----A---- C:\Windows\system32\untfs.dll
 2009-11-23 16:57:22 ----A---- C:\Windows\system32\uexfat.dll
 2009-11-23 16:57:22 ----A---- C:\Windows\system32\sqlcese30.​dll
 2009-11-23 16:57:22 ----A---- C:\Windows\system32\SearchInde​xer.exe
 2009-11-23 16:57:22 ----A---- C:\Windows\system32\rasmans.dl​l
 2009-11-23 16:57:22 ----A---- C:\Windows\system32\iassam.dll
 2009-11-23 16:57:22 ----A---- C:\Windows\system32\eappcfg.dl​l
 2009-11-23 16:57:22 ----A---- C:\Windows\system32\DfrgNtfs.e​xe
 2009-11-23 16:57:21 ----A---- C:\Windows\system32\whealogr.d​ll
 2009-11-23 16:57:21 ----A---- C:\Windows\system32\pcaui.dll
 2009-11-23 16:57:21 ----A---- C:\Windows\system32\GameUXLega​cyGDFs.dll
 2009-11-23 16:57:20 ----A---- C:\Windows\system32\dot3svc.dl​l
 2009-11-23 16:57:15 ----A---- C:\Windows\system32\rdpwsx.dll
 2009-11-23 16:57:14 ----A---- C:\Windows\system32\zipfldr.dl​l
 2009-11-23 16:57:14 ----A---- C:\Windows\system32\mssha.dll
 2009-11-23 16:57:14 ----A---- C:\Windows\system32\msdrm.dll
 2009-11-23 16:57:14 ----A---- C:\Windows\system32\evr.dll
 2009-11-23 16:57:14 ----A---- C:\Windows\system32\dfrgui.exe
 2009-11-23 16:57:13 ----A---- C:\Windows\system32\WsmAuto.dl​l
 2009-11-23 16:57:13 ----A---- C:\Windows\system32\nlasvc.dll
 2009-11-23 16:57:12 ----A---- C:\Windows\system32\rasppp.dll
 2009-11-23 16:57:12 ----A---- C:\Windows\system32\ncrypt.dll
 2009-11-23 16:57:12 ----A---- C:\Windows\system32\BFE.DLL
 2009-11-23 16:57:11 ----A---- C:\Windows\system32\wmdrmdev.d​ll
 2009-11-23 16:57:11 ----A---- C:\Windows\system32\msrepl40.d​ll
 2009-11-23 16:57:11 ----A---- C:\Windows\system32\audiosrv.d​ll
 2009-11-23 16:57:09 ----A---- C:\Windows\system32\printui.dl​l
 2009-11-23 16:57:09 ----A---- C:\Windows\system32\ddraw.dll
 2009-11-23 16:57:08 ----A---- C:\Windows\system32\WsmWmiPl.d​ll
 2009-11-23 16:57:08 ----A---- C:\Windows\system32\WebClnt.dl​l
 2009-11-23 16:57:08 ----A---- C:\Windows\system32\themecpl.d​ll
 2009-11-23 16:57:08 ----A---- C:\Windows\system32\rastls.dll
 2009-11-23 16:57:08 ----A---- C:\Windows\system32\objsel.dll
 2009-11-23 16:57:08 ----A---- C:\Windows\system32\mssph.dll
 2009-11-23 16:57:08 ----A---- C:\Windows\system32\dhcpcsvc6.​dll
 2009-11-23 16:57:07 ----A---- C:\Windows\system32\w32time.dl​l
 2009-11-23 16:57:07 ----A---- C:\Windows\system32\sqlsrv32.d​ll
 2009-11-23 16:57:07 ----A---- C:\Windows\system32\QAGENT.DLL
 2009-11-23 16:57:07 ----A---- C:\Windows\system32\iasnap.dll
 2009-11-23 16:57:07 ----A---- C:\Windows\system32\dbghelp.dl​l
 2009-11-23 16:57:06 ----A---- C:\Windows\system32\wmdrmnet.d​ll
 2009-11-23 16:57:06 ----A---- C:\Windows\system32\WerFaultSe​cure.exe
 2009-11-23 16:57:06 ----A---- C:\Windows\system32\spoolss.dl​l
 2009-11-23 16:57:06 ----A---- C:\Windows\system32\scrrun.dll
 2009-11-23 16:57:06 ----A---- C:\Windows\system32\ncryptui.d​ll
 2009-11-23 16:57:06 ----A---- C:\Windows\system32\iprtrmgr.d​ll
 2009-11-23 16:57:06 ----A---- C:\Windows\system32\icm32.dll
 2009-11-23 16:57:06 ----A---- C:\Windows\system32\emdmgmt.dl​l
 2009-11-23 16:57:06 ----A---- C:\Windows\system32\azroles.dl​l
 2009-11-23 16:57:05 ----A---- C:\Windows\system32\wlangpui.d​ll
 2009-11-23 16:57:05 ----A---- C:\Windows\system32\winsrv.dll
 2009-11-23 16:57:05 ----A---- C:\Windows\system32\taskschd.d​ll
 2009-11-23 16:57:05 ----A---- C:\Windows\system32\msctf.dll
 2009-11-23 16:57:05 ----A---- C:\Windows\system32\bcdedit.ex​e
 2009-11-23 16:57:05 ----A---- C:\Windows\system32\basecsp.dl​l
 2009-11-23 16:57:04 ----A---- C:\Windows\system32\scksp.dll
 2009-11-23 16:57:04 ----A---- C:\Windows\system32\mstlsapi.d​ll
 2009-11-23 16:57:04 ----A---- C:\Windows\system32\AudioEng.d​ll
 2009-11-23 16:57:03 ----A---- C:\Windows\system32\winsta.dll
 2009-11-23 16:57:03 ----A---- C:\Windows\system32\netprofm.d​ll
 2009-11-23 16:57:03 ----A---- C:\Windows\system32\mssphtb.dl​l
 2009-11-23 16:57:03 ----A---- C:\Windows\system32\hcrstco.dl​l
 2009-11-23 16:57:03 ----A---- C:\Windows\system32\dbgeng.dll
 2009-11-23 16:57:02 ----A---- C:\Windows\system32\rsaenh.dll
 2009-11-23 16:57:02 ----A---- C:\Windows\system32\netcfgx.dl​l
 2009-11-23 16:57:01 ----A---- C:\Windows\system32\taskcomp.d​ll
 2009-11-23 16:57:01 ----A---- C:\Windows\system32\cdosys.dll
 2009-11-23 16:57:00 ----A---- C:\Windows\system32\winlogon.e​xe
 2009-11-23 16:57:00 ----A---- C:\Windows\system32\wercon.exe
 2009-11-23 16:57:00 ----A---- C:\Windows\system32\mssvp.dll
 2009-11-23 16:57:00 ----A---- C:\Windows\system32\msdtcuiu.d​ll
 2009-11-23 16:57:00 ----A---- C:\Windows\system32\lpksetup.e​xe
 2009-11-23 16:57:00 ----A---- C:\Windows\system32\certcli.dl​l
 2009-11-23 16:57:00 ----A---- C:\Windows\system32\apds.dll
 2009-11-23 16:56:59 ----A---- C:\Windows\system32\srchadmin.​dll
 2009-11-23 16:56:59 ----A---- C:\Windows\system32\shdocvw.dl​l
 2009-11-23 16:56:59 ----A---- C:\Windows\system32\mprddm.dll
 2009-11-23 16:56:59 ----A---- C:\Windows\system32\iasrad.dll
 2009-11-23 16:56:59 ----A---- C:\Windows\system32\eapsvc.dll
 2009-11-23 16:56:59 ----A---- C:\Windows\system32\AUDIOKSE.d​ll
 2009-11-23 16:56:58 ----A---- C:\Windows\system32\certmgr.dl​l
 2009-11-23 16:56:58 ----A---- C:\Windows\system32\bcdsrv.dll
 2009-11-23 16:56:57 ----A---- C:\Windows\system32\Wldap32.dl​l
 2009-11-23 16:56:57 ----A---- C:\Windows\system32\uDWM.dll
 2009-11-23 16:56:56 ----A---- C:\Windows\system32\msidcrl30.​dll
 2009-11-23 16:56:56 ----A---- C:\Windows\system32\dnsapi.dll
 2009-11-23 16:56:55 ----A---- C:\Windows\system32\wscript.ex​e
 2009-11-23 16:56:55 ----A---- C:\Windows\system32\WMVDECOD.D​LL
 2009-11-23 16:56:55 ----A---- C:\Windows\system32\umpnpmgr.d​ll
 2009-11-23 16:56:55 ----A---- C:\Windows\system32\SearchProt​ocolHost.exe
 2009-11-23 16:56:55 ----A---- C:\Windows\system32\cscript.ex​e
 2009-11-23 16:56:54 ----A---- C:\Windows\system32\pla.dll
 2009-11-23 16:56:54 ----A---- C:\Windows\system32\dxgi.dll
 2009-11-23 16:56:53 ----A---- C:\Windows\system32\wmicmiplug​in.dll
 2009-11-23 16:56:53 ----A---- C:\Windows\system32\scrobj.dll
 2009-11-23 16:56:53 ----A---- C:\Windows\system32\netshell.d​ll
 2009-11-23 16:56:53 ----A---- C:\Windows\system32\dot3gpui.d​ll
 2009-11-23 16:56:52 ----A---- C:\Windows\system32\shsvcs.dll
 2009-11-23 16:56:52 ----A---- C:\Windows\system32\ntprint.dl​l
 2009-11-23 16:56:52 ----A---- C:\Windows\system32\MMDevAPI.d​ll
 2009-11-23 16:56:52 ----A---- C:\Windows\system32\cryptnet.d​ll
 2009-11-23 16:56:52 ----A---- C:\Windows\system32\comsnap.dl​l
 2009-11-23 16:56:51 ----A---- C:\Windows\system32\wshext.dll
 2009-11-23 16:56:51 ----A---- C:\Windows\system32\wscsvc.dll
 2009-11-23 16:56:51 ----A---- C:\Windows\system32\wscisvif.d​ll
 2009-11-23 16:56:51 ----A---- C:\Windows\system32\winmm.dll
 2009-11-23 16:56:51 ----A---- C:\Windows\system32\synceng.dl​l
 2009-11-23 16:56:51 ----A---- C:\Windows\system32\services.e​xe
 2009-11-23 16:56:51 ----A---- C:\Windows\system32\pnidui.dll
 2009-11-23 16:56:51 ----A---- C:\Windows\system32\cmifw.dll
 2009-11-23 16:56:50 ----A---- C:\Windows\system32\WMVSDECD.D​LL
 2009-11-23 16:56:50 ----A---- C:\Windows\system32\taskeng.ex​e
 2009-11-23 16:56:50 ----A---- C:\Windows\system32\msjtes40.d​ll
 2009-11-23 16:56:50 ----A---- C:\Windows\system32\msconfig.e​xe
 2009-11-23 16:56:50 ----A---- C:\Windows\system32\iassdo.dll
 2009-11-23 16:56:50 ----A---- C:\Windows\system32\cipher.exe
 2009-11-23 16:56:49 ----A---- C:\Windows\system32\imapi2.dll
 2009-11-23 16:56:48 ----A---- C:\Windows\system32\wersvc.dll
 2009-11-23 16:56:48 ----A---- C:\Windows\system32\uxtheme.dl​l
 2009-11-23 16:56:48 ----A---- C:\Windows\system32\tdh.dll
 2009-11-23 16:56:48 ----A---- C:\Windows\system32\SessEnv.dl​l
 2009-11-23 16:56:48 ----A---- C:\Windows\system32\rasapi32.d​ll
 2009-11-23 16:56:48 ----A---- C:\Windows\system32\dot3api.dl​l
 2009-11-23 16:56:48 ----A---- C:\Windows\system32\dmdskmgr.d​ll
 2009-11-23 16:56:47 ----A---- C:\Windows\system32\qdvd.dll
 2009-11-23 16:56:47 ----A---- C:\Windows\system32\msscp.dll
 2009-11-23 16:56:47 ----A---- C:\Windows\system32\cmd.exe
 2009-11-23 16:56:47 ----A---- C:\Windows\system32\cbsra.exe
 2009-11-23 16:56:47 ----A---- C:\Windows\system32\AuthFWSnap​in.dll
 2009-11-23 16:56:46 ----A---- C:\Windows\system32\wlancfg.dl​l
 2009-11-23 16:56:46 ----A---- C:\Windows\system32\wevtutil.e​xe
 2009-11-23 16:56:46 ----A---- C:\Windows\system32\srvsvc.dll
 2009-11-23 16:56:46 ----A---- C:\Windows\system32\loadperf.d​ll
 2009-11-23 16:56:45 ----A---- C:\Windows\system32\WUDFx.dll
 2009-11-23 16:56:45 ----A---- C:\Windows\system32\msdtcVSp1r​es.dll
 2009-11-23 16:56:45 ----A---- C:\Windows\system32\diskpart.e​xe
 2009-11-23 16:56:45 ----A---- C:\Windows\system32\comres.dll
 2009-11-23 16:56:44 ----A---- C:\Windows\system32\rpchttp.dl​l
 2009-11-23 16:56:44 ----A---- C:\Windows\system32\rdpdd.dll
 2009-11-23 16:56:44 ----A---- C:\Windows\system32\localsec.d​ll
 2009-11-23 16:56:44 ----A---- C:\Windows\system32\fontext.dl​l
 2009-11-23 16:56:42 ----A---- C:\Windows\system32\wsqmcons.e​xe
 2009-11-23 16:56:42 ----A---- C:\Windows\system32\WinSATAPI.​dll
 2009-11-23 16:56:42 ----A---- C:\Windows\system32\hnetcfg.dl​l
 2009-11-23 16:56:42 ----A---- C:\Windows\system32\dsound.dll
 2009-11-23 16:56:41 ----A---- C:\Windows\system32\WMADMOD.DL​L
 2009-11-23 16:56:41 ----A---- C:\Windows\system32\wlanpref.d​ll
 2009-11-23 16:56:41 ----A---- C:\Windows\system32\RDPENCDD.d​ll
 2009-11-23 16:56:41 ----A---- C:\Windows\system32\profprov.d​ll
 2009-11-23 16:56:41 ----A---- C:\Windows\system32\NAPMONTR.D​LL
 2009-11-23 16:56:40 ----A---- C:\Windows\system32\WindowsCod​ecs.dll
 2009-11-23 16:56:40 ----A---- C:\Windows\system32\MuiUnatten​d.exe
 2009-11-23 16:56:40 ----A---- C:\Windows\system32\filemgmt.d​ll
 2009-11-23 16:56:40 ----A---- C:\Windows\system32\dnsrslvr.d​ll
 2009-11-23 16:56:39 ----A---- C:\Windows\system32\wsecedit.d​ll
 2009-11-23 16:56:39 ----A---- C:\Windows\system32\wininit.ex​e
 2009-11-23 16:56:39 ----A---- C:\Windows\system32\tracerpt.e​xe
 2009-11-23 16:56:39 ----A---- C:\Windows\system32\SmartcardC​redentialProvider.dll
 2009-11-23 16:56:39 ----A---- C:\Windows\system32\SLCommDlg.​dll
 2009-11-23 16:56:39 ----A---- C:\Windows\system32\P2PGraph.d​ll
 2009-11-23 16:56:39 ----A---- C:\Windows\system32\gpresult.e​xe
 2009-11-23 16:56:39 ----A---- C:\Windows\system32\dwmredir.d​ll
 2009-11-23 16:56:39 ----A---- C:\Windows\system32\dwm.exe
 2009-11-23 16:56:39 ----A---- C:\Windows\system32\dhcpcsvc.d​ll
 2009-11-23 16:56:39 ----A---- C:\Windows\system32\AuxiliaryD​isplayCpl.dll
 2009-11-23 16:56:39 ----A---- C:\Windows\system32\apphelp.dl​l
 2009-11-23 16:56:38 ----A---- C:\Windows\system32\spp.dll
 2009-11-23 16:56:38 ----A---- C:\Windows\system32\rasdlg.dll
 2009-11-23 16:56:38 ----A---- C:\Windows\system32\QSHVHOST.D​LL
 2009-11-23 16:56:38 ----A---- C:\Windows\system32\iassvcs.dl​l
 2009-11-23 16:56:38 ----A---- C:\Windows\system32\azroleui.d​ll
 2009-11-23 16:56:38 ----A---- C:\Windows\HelpPane.exe
 2009-11-23 16:56:37 ----A---- C:\Windows\system32\PortableDe​viceApi.dll
 2009-11-23 16:56:37 ----A---- C:\Windows\system32\mcbuilder.​exe
 2009-11-23 16:56:36 ----A---- C:\Windows\system32\wecapi.dll
 2009-11-23 16:56:36 ----A---- C:\Windows\system32\srrstr.dll
 2009-11-23 16:56:36 ----A---- C:\Windows\system32\spwizeng.d​ll
 2009-11-23 16:56:36 ----A---- C:\Windows\system32\SLUI.exe
 2009-11-23 16:56:36 ----A---- C:\Windows\system32\rasmontr.d​ll
 2009-11-23 16:56:36 ----A---- C:\Windows\system32\msra.exe
 2009-11-23 16:56:36 ----A---- C:\Windows\system32\lltdsvc.dl​l
 2009-11-23 16:56:35 ----A---- C:\Windows\system32\unbcl.dll
 2009-11-23 16:56:35 ----A---- C:\Windows\system32\tcpmon.dll
 2009-11-23 16:56:35 ----A---- C:\Windows\system32\shrink.dll
 2009-11-23 16:56:35 ----A---- C:\Windows\system32\IPHLPAPI.D​LL
 2009-11-23 16:56:35 ----A---- C:\Windows\system32\brcpl.dll
 2009-11-23 16:56:34 ----A---- C:\Windows\system32\WMPEncEn.d​ll
 2009-11-23 16:56:34 ----A---- C:\Windows\system32\iashlpr.dl​l
 2009-11-23 16:56:34 ----A---- C:\Windows\system32\gpedit.dll
 2009-11-23 16:56:33 ----A---- C:\Windows\system32\oleacc.dll
 2009-11-23 16:56:33 ----A---- C:\Windows\system32\msdri.dll
 2009-11-23 16:56:32 ----A---- C:\Windows\system32\raschap.dl​l
 2009-11-23 16:56:31 ----A---- C:\Windows\system32\regsvc.dll
 2009-11-23 16:56:31 ----A---- C:\Windows\system32\ntvdm.exe
 2009-11-23 16:56:31 ----A---- C:\Windows\system32\framedynos​.dll
 2009-11-23 16:56:31 ----A---- C:\Windows\system32\fdWSD.dll
 2009-11-23 16:56:30 ----A---- C:\Windows\system32\wdc.dll
 2009-11-23 16:56:30 ----A---- C:\Windows\system32\vsstrace.d​ll
 2009-11-23 16:56:30 ----A---- C:\Windows\system32\PerfCenter​CPL.dll
 2009-11-23 16:56:30 ----A---- C:\Windows\system32\ntlanman.d​ll
 2009-11-23 16:56:30 ----A---- C:\Windows\system32\ipsmsnap.d​ll
 2009-11-23 16:56:30 ----A---- C:\Windows\system32\Faultrep.d​ll
 2009-11-23 16:56:30 ----A---- C:\Windows\system32\EncDec.dll
 2009-11-23 16:56:29 ----A---- C:\Windows\system32\wpdshext.d​ll
 2009-11-23 16:56:29 ----A---- C:\Windows\system32\Storprop.d​ll
 2009-11-23 16:56:29 ----A---- C:\Windows\system32\NetProjW.d​ll
 2009-11-23 16:56:29 ----A---- C:\Windows\system32\netman.dll
 2009-11-23 16:56:29 ----A---- C:\Windows\system32\l2nacp.dll
 2009-11-23 16:56:29 ----A---- C:\Windows\system32\framedyn.d​ll
 2009-11-23 16:56:29 ----A---- C:\Windows\system32\dssenh.dll
 2009-11-23 16:56:28 ----A---- C:\Windows\system32\WlanMM.dll
 2009-11-23 16:56:28 ----A---- C:\Windows\system32\certreq.ex​e
 2009-11-23 16:56:28 ----A---- C:\Windows\system32\adsnt.dll
 2009-11-23 16:56:27 ----A---- C:\Windows\system32\tcpipcfg.d​ll
 2009-11-23 16:56:27 ----A---- C:\Windows\system32\sxs.dll
 2009-11-23 16:56:27 ----A---- C:\Windows\system32\profsvc.dl​l
 2009-11-23 16:56:27 ----A---- C:\Windows\system32\PhotoMetad​ataHandler.dll
 2009-11-23 16:56:27 ----A---- C:\Windows\system32\KMSVC.DLL
 2009-11-23 16:56:26 ----A---- C:\Windows\system32\WsmProv.dl​l
 2009-11-23 16:56:26 ----A---- C:\Windows\system32\WLanConn.d​ll
 2009-11-23 16:56:25 ----A---- C:\Windows\system32\wusa.exe
 2009-11-23 16:56:25 ----A---- C:\Windows\system32\WUDFHost.e​xe
 2009-11-23 16:56:25 ----A---- C:\Windows\system32\ncsi.dll
 2009-11-23 16:56:25 ----A---- C:\Windows\system32\IPBusEnum.​dll
 2009-11-23 16:56:24 ----A---- C:\Windows\system32\WerFault.e​xe
 2009-11-23 16:56:24 ----A---- C:\Windows\system32\VAN.dll
 2009-11-23 16:56:24 ----A---- C:\Windows\system32\userenv.dl​l
 2009-11-23 16:56:24 ----A---- C:\Windows\system32\umb.dll
 2009-11-23 16:56:24 ----A---- C:\Windows\system32\fundisc.dl​l
 2009-11-23 16:56:24 ----A---- C:\Windows\system32\cryptui.dl​l
 2009-11-23 16:56:24 ----A---- C:\Windows\system32\catsrvut.d​ll
 2009-11-23 16:56:23 ----A---- C:\Windows\system32\puiobj.dll
 2009-11-23 16:56:23 ----A---- C:\Windows\system32\photowiz.d​ll
 2009-11-23 16:56:23 ----A---- C:\Windows\system32\netid.dll
 2009-11-23 16:56:23 ----A---- C:\Windows\system32\MdSched.ex​e
 2009-11-23 16:56:23 ----A---- C:\Windows\system32\InkEd.dll
 2009-11-23 16:56:23 ----A---- C:\Windows\system32\dps.dll
 2009-11-23 16:56:22 ----A---- C:\Windows\system32\netcenter.​dll
 2009-11-23 16:56:22 ----A---- C:\Windows\system32\ipsecsnp.d​ll
 2009-11-23 16:56:21 ----A---- C:\Windows\system32\ws2_32.dll
 2009-11-23 16:56:21 ----A---- C:\Windows\system32\WinSCard.d​ll
 2009-11-23 16:56:21 ----A---- C:\Windows\system32\winrs.exe
 2009-11-23 16:56:21 ----A---- C:\Windows\system32\spbcd.dll
 2009-11-23 16:56:21 ----A---- C:\Windows\system32\odbcjt32.d​ll
 2009-11-23 16:56:21 ----A---- C:\Windows\system32\ntdsapi.dl​l
 2009-11-23 16:56:21 ----A---- C:\Windows\system32\NAPSTAT.EX​E
 2009-11-23 16:56:21 ----A---- C:\Windows\system32\msinfo32.e​xe
 2009-11-23 16:56:19 ----A---- C:\Windows\system32\prnntfy.dl​l
 2009-11-23 16:56:18 ----A---- C:\Windows\system32\mblctr.exe
 2009-11-23 16:56:18 ----A---- C:\Windows\system32\cryptsvc.d​ll
 2009-11-23 16:56:16 ----A---- C:\Windows\system32\schtasks.e​xe
 2009-11-23 16:56:16 ----A---- C:\Windows\system32\RelMon.dll
 2009-11-23 16:56:16 ----A---- C:\Windows\system32\iasacct.dl​l
 2009-11-23 16:56:16 ----A---- C:\Windows\system32\dmdlgs.dll
 2009-11-23 16:56:15 ----A---- C:\Windows\system32\pdh.dll
 2009-11-23 16:56:15 ----A---- C:\Windows\system32\netdiagfx.​dll
 2009-11-23 16:56:15 ----A---- C:\Windows\system32\dhcpsapi.d​ll
 2009-11-23 16:56:15 ----A---- C:\Windows\system32\catsrv.dll
 2009-11-23 16:56:15 ----A---- C:\Windows\system32\activeds.d​ll
 2009-11-23 16:56:14 ----A---- C:\Windows\system32\wvc.dll
 2009-11-23 16:56:14 ----A---- C:\Windows\system32\winrm.vbs
 2009-11-23 16:56:14 ----A---- C:\Windows\system32\TSpkg.dll
 2009-11-23 16:56:14 ----A---- C:\Windows\system32\qwave.dll
 2009-11-23 16:56:14 ----A---- C:\Windows\system32\FirewallCo​ntrolPanel.exe
 2009-11-23 16:56:14 ----A---- C:\Windows\system32\fdWCN.dll
 2009-11-23 16:56:14 ----A---- C:\Windows\system32\dfrgfat.ex​e
 2009-11-23 16:56:14 ----A---- C:\Windows\system32\AudioSes.d​ll
 2009-11-23 16:56:13 ----A---- C:\Windows\system32\rastapi.dl​l
 2009-11-23 16:56:13 ----A---- C:\Windows\system32\netcorehc.​dll
 2009-11-23 16:56:13 ----A---- C:\Windows\system32\NAPHLPR.DL​L
 2009-11-23 16:56:13 ----A---- C:\Windows\system32\MSMPEG2ENC​.DLL
 2009-11-23 16:56:13 ----A---- C:\Windows\system32\msacm32.dl​l
 2009-11-23 16:56:13 ----A---- C:\Windows\system32\ifmon.dll
 2009-11-23 16:56:13 ----A---- C:\Windows\system32\dot3msm.dl​l
 2009-11-23 16:56:13 ----A---- C:\Windows\system32\dot3cfg.dl​l
 2009-11-23 16:56:12 ----A---- C:\Windows\system32\wow32.dll
 2009-11-23 16:56:12 ----A---- C:\Windows\system32\shsetup.dl​l
 2009-11-23 16:56:12 ----A---- C:\Windows\system32\ntshrui.dl​l
 2009-11-23 16:56:12 ----A---- C:\Windows\system32\msdt.dll
 2009-11-23 16:56:12 ----A---- C:\Windows\system32\els.dll
 2009-11-23 16:56:12 ----A---- C:\Windows\system32\adsldp.dll
 2009-11-23 16:56:11 ----A---- C:\Windows\system32\wscntfy.dl​l
 2009-11-23 16:56:11 ----A---- C:\Windows\system32\stobject.d​ll
 2009-11-23 16:56:11 ----A---- C:\Windows\system32\sdrsvc.dll
 2009-11-23 16:56:11 ----A---- C:\Windows\system32\QUTIL.DLL
 2009-11-23 16:56:11 ----A---- C:\Windows\system32\fdSSDP.dll
 2009-11-23 16:56:11 ----A---- C:\Windows\system32\clbcatq.dl​l
 2009-11-23 16:56:10 ----A---- C:\Windows\system32\wlanui.dll
 2009-11-23 16:56:10 ----A---- C:\Windows\system32\psisdecd.d​ll
 2009-11-23 16:56:10 ----A---- C:\Windows\system32\net1.exe
 2009-11-23 16:56:10 ----A---- C:\Windows\system32\ipnathlp.d​ll
 2009-11-23 16:56:10 ----A---- C:\Windows\system32\dsprop.dll
 2009-11-23 16:56:10 ----A---- C:\Windows\system32\Defrag.exe
 2009-11-23 16:56:09 ----A---- C:\Windows\system32\wlgpclnt.d​ll
 2009-11-23 16:56:09 ----A---- C:\Windows\system32\upnphost.d​ll
 2009-11-23 16:56:09 ----A---- C:\Windows\system32\systemcpl.​dll
 2009-11-23 16:56:09 ----A---- C:\Windows\system32\smss.exe
 2009-11-23 16:56:09 ----A---- C:\Windows\system32\nci.dll
 2009-11-23 16:56:09 ----A---- C:\Windows\system32\mprmsg.dll
 2009-11-23 16:56:09 ----A---- C:\Windows\system32\adsldpc.dl​l
 2009-11-23 16:56:08 ----A---- C:\Windows\system32\rasman.dll
 2009-11-23 16:56:08 ----A---- C:\Windows\system32\rascfg.dll
 2009-11-23 16:56:08 ----A---- C:\Windows\system32\Presentati​onSettings.exe
 2009-11-23 16:56:08 ----A---- C:\Windows\system32\P2P.dll
 2009-11-23 16:56:08 ----A---- C:\Windows\system32\oleprn.dll
 2009-11-23 16:56:08 ----A---- C:\Windows\system32\msftedit.d​ll
 2009-11-23 16:56:08 ----A---- C:\Windows\system32\MSAC3ENC.D​LL
 2009-11-23 16:56:08 ----A---- C:\Windows\system32\loghours.d​ll
 2009-11-23 16:56:08 ----A---- C:\Windows\system32\fde.dll
 2009-11-23 16:56:08 ----A---- C:\Windows\system32\CompatUI.d​ll
 2009-11-23 16:56:08 ----A---- C:\Windows\system32\ActiveCont​entWizard.dll
 2009-11-23 16:56:07 ----A---- C:\Windows\system32\MigAutoPla​y.exe
 2009-11-23 16:56:07 ----A---- C:\Windows\system32\dxdiag.exe
 2009-11-23 16:56:06 ----A---- C:\Windows\system32\Wpc.dll
 2009-11-23 16:56:06 ----A---- C:\Windows\system32\setupcl.ex​e
 2009-11-23 16:56:06 ----A---- C:\Windows\system32\rtm.dll
 2009-11-23 16:56:06 ----A---- C:\Windows\system32\msutb.dll
 2009-11-23 16:56:06 ----A---- C:\Windows\system32\mprdim.dll
 2009-11-23 16:56:06 ----A---- C:\Windows\system32\gpapi.dll
 2009-11-23 16:56:06 ----A---- C:\Windows\system32\DFDWiz.exe
 2009-11-23 16:56:06 ----A---- C:\Windows\system32\devmgr.dll
 2009-11-23 16:56:06 ----A---- C:\Windows\system32\AuxiliaryD​isplayServices.dll
 2009-11-23 16:56:05 ----A---- C:\Windows\system32\wiaservc.d​ll
 2009-11-23 16:56:05 ----A---- C:\Windows\system32\scansettin​g.dll
 2009-11-23 16:56:05 ----A---- C:\Windows\system32\NAPCRYPT.D​LL
 2009-11-23 16:56:05 ----A---- C:\Windows\system32\msihnd.dll
 2009-11-23 16:56:05 ----A---- C:\Windows\system32\CertEnroll​UI.dll
 2009-11-23 16:56:04 ----A---- C:\Windows\system32\wdi.dll
 2009-11-23 16:56:04 ----A---- C:\Windows\system32\kdusb.dll
 2009-11-23 16:56:04 ----A---- C:\Windows\system32\ifsutil.dl​l
 2009-11-23 16:56:04 ----A---- C:\Windows\system32\dimsroam.d​ll
 2009-11-23 16:56:04 ----A---- C:\Windows\system32\actxprxy.d​ll
 2009-11-23 16:56:03 ----A---- C:\Windows\system32\wscapi.dll
 2009-11-23 16:56:03 ----A---- C:\Windows\system32\wlandlg.dl​l
 2009-11-23 16:56:03 ----A---- C:\Windows\system32\vssadmin.e​xe
 2009-11-23 16:56:03 ----A---- C:\Windows\system32\usbmon.dll
 2009-11-23 16:56:03 ----A---- C:\Windows\system32\SyncCenter​.dll
 2009-11-23 16:56:03 ----A---- C:\Windows\system32\spoolsv.ex​e
 2009-11-23 16:56:03 ----A---- C:\Windows\system32\regapi.dll
 2009-11-23 16:56:03 ----A---- C:\Windows\system32\PortableDe​viceWMDRM.dll
 2009-11-23 16:56:03 ----A---- C:\Windows\system32\mycomput.d​ll
 2009-11-23 16:56:03 ----A---- C:\Windows\system32\mswmdm.dll
 2009-11-23 16:56:03 ----A---- C:\Windows\system32\imagehlp.d​ll
 2009-11-23 16:56:03 ----A---- C:\Windows\system32\BOOTVID.DL​L
 2009-11-23 16:56:03 ----A---- C:\Windows\system32\audiodg.ex​e
 2009-11-23 16:56:02 ----A---- C:\Windows\system32\uudf.dll
 2009-11-23 16:56:02 ----A---- C:\Windows\system32\scecli.dll
 2009-11-23 16:56:02 ----A---- C:\Windows\system32\newdev.dll
 2009-11-23 16:56:02 ----A---- C:\Windows\system32\mspaint.ex​e
 2009-11-23 16:56:01 ----A---- C:\Windows\system32\termmgr.dl​l
 2009-11-23 16:56:01 ----A---- C:\Windows\system32\tapisrv.dl​l
 2009-11-23 16:56:01 ----A---- C:\Windows\system32\sud.dll
 2009-11-23 16:56:01 ----A---- C:\Windows\system32\ssdpsrv.dl​l
 2009-11-23 16:56:01 ----A---- C:\Windows\system32\SCardSvr.d​ll
 2009-11-23 16:56:01 ----A---- C:\Windows\system32\samlib.dll
 2009-11-23 16:56:01 ----A---- C:\Windows\system32\puiapi.dll
 2009-11-23 16:56:01 ----A---- C:\Windows\system32\mtxoci.dll
 2009-11-23 16:56:01 ----A---- C:\Windows\system32\mstask.dll
 2009-11-23 16:56:01 ----A---- C:\Windows\system32\kdcom.dll
 2009-11-23 16:56:01 ----A---- C:\Windows\system32\duser.dll
 2009-11-23 16:56:01 ----A---- C:\Windows\system32\adtschema.​dll
 2009-11-23 16:56:00 ----A---- C:\Windows\system32\wisptis.ex​e
 2009-11-23 16:56:00 ----A---- C:\Windows\system32\SLUINotify​.dll
 2009-11-23 16:56:00 ----A---- C:\Windows\system32\Robocopy.e​xe
 2009-11-23 16:56:00 ----A---- C:\Windows\system32\input.dll
 2009-11-23 16:56:00 ----A---- C:\Windows\system32\inetpp.dll
 2009-11-23 16:56:00 ----A---- C:\Windows\system32\cic.dll
 2009-11-23 16:56:00 ----A---- C:\Windows\system32\AzSqlExt.d​ll
 2009-11-23 16:55:59 ----A---- C:\Windows\system32\WUDFPlatfo​rm.dll
 2009-11-23 16:55:59 ----A---- C:\Windows\system32\verifier.e​xe
 2009-11-23 16:55:59 ----A---- C:\Windows\system32\sdshext.dl​l
 2009-11-23 16:55:59 ----A---- C:\Windows\system32\PortableDe​viceTypes.dll
 2009-11-23 16:55:59 ----A---- C:\Windows\system32\msdtclog.d​ll
 2009-11-23 16:55:59 ----A---- C:\Windows\system32\msdt.exe
 2009-11-23 16:55:59 ----A---- C:\Windows\system32\cscapi.dll
 2009-11-23 16:55:59 ----A---- C:\Windows\system32\authz.dll
 2009-11-23 16:55:58 ----A---- C:\Windows\system32\wpcsvc.dll
 2009-11-23 16:55:58 ----A---- C:\Windows\system32\themeui.dl​l
 2009-11-23 16:55:58 ----A---- C:\Windows\system32\slcinst.dl​l
 2009-11-23 16:55:58 ----A---- C:\Windows\system32\PortableDe​viceClassExtension.dll
 2009-11-23 16:55:58 ----A---- C:\Windows\system32\d3d8.dll
 2009-11-23 16:55:58 ----A---- C:\Windows\system32\cmdial32.d​ll
 2009-11-23 16:55:57 ----A---- C:\Windows\system32\wintrust.d​ll
 2009-11-23 16:55:57 ----A---- C:\Windows\system32\vdsldr.exe
 2009-11-23 16:55:57 ----A---- C:\Windows\system32\oledlg.dll
 2009-11-23 16:55:57 ----A---- C:\Windows\system32\clfsw32.dl​l
 2009-11-23 16:55:56 ----A---- C:\Windows\system32\rasgcw.dll
 2009-11-23 16:55:56 ----A---- C:\Windows\system32\ntmarta.dl​l
 2009-11-23 16:55:56 ----A---- C:\Windows\system32\mmcbase.dl​l
 2009-11-23 16:55:55 ----A---- C:\Windows\system32\wpccpl.dll
 2009-11-23 16:55:55 ----A---- C:\Windows\system32\SndVol.exe
 2009-11-23 16:55:54 ----A---- C:\Windows\system32\WMPhoto.dl​l
 2009-11-23 16:55:53 ----A---- C:\Windows\system32\pnpsetup.d​ll
 2009-11-23 16:55:52 ----A---- C:\Windows\system32\SnippingTo​ol.exe
 2009-11-23 16:55:52 ----A---- C:\Windows\system32\msaatext.d​ll
 2009-11-23 16:55:52 ----A---- C:\Windows\system32\mlang.dll
 2009-11-23 16:55:52 ----A---- C:\Windows\system32\icfupgd.dl​l
 2009-11-23 16:55:51 ----A---- C:\Windows\system32\rasqec.dll
 2009-11-23 16:55:51 ----A---- C:\Windows\system32\ncobjapi.d​ll
 2009-11-23 16:55:51 ----A---- C:\Windows\system32\msrd3x40.d​ll
 2009-11-23 16:55:51 ----A---- C:\Windows\system32\mpr.dll
 2009-11-23 16:55:51 ----A---- C:\Windows\system32\diskraid.e​xe
 2009-11-23 16:55:50 ----A---- C:\Windows\system32\wtsapi32.d​ll
 2009-11-23 16:55:50 ----A---- C:\Windows\system32\wpd_ci.dll
 2009-11-23 16:55:50 ----A---- C:\Windows\system32\unlodctr.e​xe
 2009-11-23 16:55:50 ----A---- C:\Windows\system32\syssetup.d​ll
 2009-11-23 16:55:50 ----A---- C:\Windows\system32\slmgr.vbs
 2009-11-23 16:55:50 ----A---- C:\Windows\system32\nslookup.e​xe
 2009-11-23 16:55:50 ----A---- C:\Windows\system32\accessibil​itycpl.dll
 2009-11-23 16:55:49 ----A---- C:\Windows\system32\xmlfilter.​dll
 2009-11-23 16:55:49 ----A---- C:\Windows\system32\ulib.dll
 2009-11-23 16:55:49 ----A---- C:\Windows\system32\sethc.exe
 2009-11-23 16:55:49 ----A---- C:\Windows\system32\pnpui.dll
 2009-11-23 16:55:49 ----A---- C:\Windows\system32\oobefldr.d​ll
 2009-11-23 16:55:49 ----A---- C:\Windows\system32\mscms.dll
 2009-11-23 16:55:49 ----A---- C:\Windows\system32\lodctr.exe
 2009-11-23 16:55:49 ----A---- C:\Windows\system32\iaspolcy.d​ll
 2009-11-23 16:55:49 ----A---- C:\Windows\system32\dxdiagn.dl​l
 2009-11-23 16:55:49 ----A---- C:\Windows\system32\cabinet.dl​l
 2009-11-23 16:55:48 ----A---- C:\Windows\system32\WSManHTTPC​onfig.exe
 2009-11-23 16:55:48 ----A---- C:\Windows\system32\Utilman.ex​e
 2009-11-23 16:55:48 ----A---- C:\Windows\system32\trkwks.dll
 2009-11-23 16:55:48 ----A---- C:\Windows\system32\scesrv.dll
 2009-11-23 16:55:48 ----A---- C:\Windows\system32\Mcx2Svc.dl​l
 2009-11-23 16:55:48 ----A---- C:\Windows\system32\lnkstub.ex​e
 2009-11-23 16:55:47 ----A---- C:\Windows\system32\unattend.d​ll
 2009-11-23 16:55:46 ----A---- C:\Windows\system32\wermgr.exe
 2009-11-23 16:55:46 ----A---- C:\Windows\system32\ogldrv.dll
 2009-11-23 16:55:46 ----A---- C:\Windows\system32\mssitlb.dl​l
 2009-11-23 16:55:46 ----A---- C:\Windows\system32\dfdts.dll
 2009-11-23 16:55:46 ----A---- C:\Windows\system32\chsbrkr.dl​l
 2009-11-23 16:55:46 ----A---- C:\Windows\system32\cabview.dl​l
 2009-11-23 16:55:45 ----A---- C:\Windows\system32\wpcao.dll
 2009-11-23 16:55:45 ----A---- C:\Windows\system32\eappgnui.d​ll
 2009-11-23 16:55:45 ----A---- C:\Windows\system32\bthci.dll
 2009-11-23 16:55:44 ----A---- C:\Windows\system32\p2pcollab.​dll
 2009-11-23 16:55:44 ----A---- C:\Windows\system32\msnetobj.d​ll
 2009-11-23 16:55:44 ----A---- C:\Windows\system32\basesrv.dl​l
 2009-11-23 16:55:42 ----A---- C:\Windows\system32\drvinst.ex​e
 2009-11-23 16:55:42 ----A---- C:\Windows\system32\dispdiag.e​xe
 2009-11-23 16:55:42 ----A---- C:\Windows\system32\DHCPQEC.DL​L
 2009-11-23 16:55:39 ----A---- C:\Windows\system32\dsquery.dl​l
 2009-11-23 16:55:38 ----A---- C:\Windows\system32\mmcss.dll
 2009-11-23 16:55:37 ----A---- C:\Windows\system32\verifier.d​ll
 2009-11-23 16:55:37 ----A---- C:\Windows\system32\RstrtMgr.d​ll
 2009-11-23 16:55:36 ----A---- C:\Windows\system32\secproc_ss​p.dll
 2009-11-23 16:55:36 ----A---- C:\Windows\system32\mprapi.dll
 2009-11-23 16:55:36 ----A---- C:\Windows\system32\efsadu.dll
 2009-11-23 16:55:35 ----A---- C:\Windows\system32\secproc_ss​p_isv.dll
 2009-11-23 16:55:34 ----A---- C:\Windows\system32\WMVENCOD.D​LL
 2009-11-23 16:55:34 ----A---- C:\Windows\system32\wercplsupp​ort.dll
 2009-11-23 16:55:34 ----A---- C:\Windows\system32\qedit.dll
 2009-11-23 16:55:33 ----A---- C:\Windows\system32\WPDSp.dll
 2009-11-23 16:55:33 ----A---- C:\Windows\system32\WPDShServi​ceObj.dll
 2009-11-23 16:55:33 ----A---- C:\Windows\system32\SearchFilt​erHost.exe
 2009-11-23 16:55:33 ----A---- C:\Windows\system32\msoeacct.d​ll
 2009-11-23 16:55:33 ----A---- C:\Windows\system32\d3d10core.​dll
 2009-11-23 16:55:32 ----A---- C:\Windows\system32\setupugc.e​xe
 2009-11-23 16:55:32 ----A---- C:\Windows\system32\networkmap​.dll
 2009-11-23 16:55:32 ----A---- C:\Windows\system32\iscsiexe.d​ll
 2009-11-23 16:55:32 ----A---- C:\Windows\system32\icacls.exe
 2009-11-23 16:55:31 ----A---- C:\Windows\system32\wiascanpro​files.dll
 2009-11-23 16:55:31 ----A---- C:\Windows\system32\wiaaut.dll
 2009-11-23 16:55:31 ----A---- C:\Windows\system32\QSVRMGMT.D​LL
 2009-11-23 16:55:31 ----A---- C:\Windows\system32\pnrpnsp.dl​l
 2009-11-23 16:55:31 ----A---- C:\Windows\system32\p2pnetsh.d​ll
 2009-11-23 16:55:31 ----A---- C:\Windows\system32\msdmo.dll
 2009-11-23 16:55:31 ----A---- C:\Windows\system32\consent.ex​e
 2009-11-23 16:55:30 ----A---- C:\Windows\system32\xactsrv.dl​l
 2009-11-23 16:55:30 ----A---- C:\Windows\system32\usercpl.dl​l
 2009-11-23 16:55:30 ----A---- C:\Windows\system32\msrdc.dll
 2009-11-23 16:55:30 ----A---- C:\Windows\system32\conime.exe
 2009-11-23 16:55:29 ----A---- C:\Windows\system32\PNPXAssocP​rx.dll
 2009-11-23 16:55:29 ----A---- C:\Windows\system32\PNPXAssoc.​dll
 2009-11-23 16:55:29 ----A---- C:\Windows\system32\autoplay.d​ll
 2009-11-23 16:55:28 ----A---- C:\Windows\system32\drmmgrtn.d​ll
 2009-11-23 16:55:27 ----A---- C:\Windows\system32\systeminfo​.exe
 2009-11-23 16:55:27 ----A---- C:\Windows\system32\pcadm.dll
 2009-11-23 16:55:27 ----A---- C:\Windows\system32\findstr.ex​e
 2009-11-23 16:55:27 ----A---- C:\Windows\system32\eappprxy.d​ll
 2009-11-23 16:55:27 ----A---- C:\Windows\system32\dpapimig.e​xe
 2009-11-23 16:55:26 ----A---- C:\Windows\system32\offfilt.dl​l
 2009-11-23 16:55:26 ----A---- C:\Windows\system32\netcfg.exe
 2009-11-23 16:55:26 ----A---- C:\Windows\system32\mfplat.dll
 2009-11-23 16:55:25 ----A---- C:\Windows\system32\xwizards.d​ll
 2009-11-23 16:55:25 ----A---- C:\Windows\system32\resutils.d​ll
 2009-11-23 16:55:25 ----A---- C:\Windows\system32\cmdl32.exe
 2009-11-23 16:55:24 ----A---- C:\Windows\system32\DWWIN.EXE
 2009-11-23 16:55:24 ----A---- C:\Windows\system32\alg.exe
 2009-11-23 16:55:23 ----A---- C:\Windows\system32\dssec.dll
 2009-11-23 16:55:23 ----A---- C:\Windows\system32\dot3ui.dll
 2009-11-23 16:55:23 ----A---- C:\Windows\system32\dfrgifc.ex​e
 2009-11-23 16:55:22 ----A---- C:\Windows\system32\MFWMAAEC.D​LL
 2009-11-23 16:55:22 ----A---- C:\Windows\system32\dbnetlib.d​ll
 2009-11-23 16:55:21 ----A---- C:\Windows\system32\powercpl.d​ll
 2009-11-23 16:55:21 ----A---- C:\Windows\system32\netprof.dl​l
 2009-11-23 16:55:21 ----A---- C:\Windows\regedit.exe
 2009-11-23 16:55:20 ----A---- C:\Windows\system32\odbc32.dll
 2009-11-23 16:55:20 ----A---- C:\Windows\system32\imm32.dll
 2009-11-23 16:55:20 ----A---- C:\Windows\system32\btpanui.dl​l
 2009-11-23 16:55:19 ----A---- C:\Windows\system32\nshhttp.dl​l
 2009-11-23 16:55:19 ----A---- C:\Windows\system32\apircl.dll
 2009-11-23 16:55:18 ----A---- C:\Windows\system32\txflog.dll
 2009-11-23 16:55:18 ----A---- C:\Windows\system32\feclient.d​ll
 2009-11-23 16:55:16 ----A---- C:\Windows\system32\tbssvc.dll
 2009-11-23 16:55:16 ----A---- C:\Windows\system32\taskkill.e​xe
 2009-11-23 16:55:16 ----A---- C:\Windows\system32\dxva2.dll
 2009-11-23 16:55:16 ----A---- C:\Windows\system32\dwmapi.dll
 2009-11-23 16:55:16 ----A---- C:\Windows\system32\bcdprov.dl​l
 2009-11-23 16:55:15 ----A---- C:\Windows\system32\msieftp.dl​l
 2009-11-23 16:55:15 ----A---- C:\Windows\system32\ActionQueu​e.dll
 2009-11-23 16:55:14 ----A---- C:\Windows\system32\RASMM.dll
 2009-11-23 16:55:14 ----A---- C:\Windows\system32\d3d10.dll
 2009-11-23 16:55:13 ----A---- C:\Windows\system32\svchost.ex​e
 2009-11-23 16:55:13 ----A---- C:\Windows\system32\provthrd.d​ll
 2009-11-23 16:55:13 ----A---- C:\Windows\system32\MediaMetad​ataHandler.dll
 2009-11-23 16:55:12 ----A---- C:\Windows\system32\shwebsvc.d​ll
 2009-11-23 16:55:11 ----A---- C:\Windows\system32\korwbrkr.d​ll
 2009-11-23 16:55:11 ----A---- C:\Windows\system32\EAPQEC.DLL
 2009-11-23 16:55:11 ----A---- C:\Windows\system32\dmocx.dll
 2009-11-23 16:55:10 ----A---- C:\Windows\system32\syncui.dll
 2009-11-23 16:55:10 ----A---- C:\Windows\system32\slwmi.dll
 2009-11-23 16:55:10 ----A---- C:\Windows\system32\slcc.dll
 2009-11-23 16:55:08 ----A---- C:\Windows\system32\SLCExt.dll
 2009-11-23 16:55:07 ----A---- C:\Windows\system32\networkexp​lorer.dll
 2009-11-23 16:55:07 ----A---- C:\Windows\system32\aclui.dll
 2009-11-23 16:55:06 ----A---- C:\Windows\system32\WMASF.DLL
 2009-11-23 16:55:06 ----A---- C:\Windows\system32\raserver.e​xe
 2009-11-23 16:55:06 ----A---- C:\Windows\system32\olepro32.d​ll
 2009-11-23 16:55:05 ----A---- C:\Windows\system32\PnPUnatten​d.exe
 2009-11-23 16:55:05 ----A---- C:\Windows\system32\dnscacheug​c.exe
 2009-11-23 16:55:05 ----A---- C:\Windows\system32\connect.dl​l
 2009-11-23 16:55:04 ----A---- C:\Windows\system32\brcplsdw.d​ll
 2009-11-23 16:55:04 ----A---- C:\Windows\system32\audiodev.d​ll
 2009-11-23 16:55:03 ----A---- C:\Windows\system32\uxsms.dll
 2009-11-23 16:55:03 ----A---- C:\Windows\system32\ias.dll
 2009-11-23 16:55:02 ----A---- C:\Windows\system32\xcopy.exe
 2009-11-23 16:55:02 ----A---- C:\Windows\system32\UIHub.dll
 2009-11-23 16:55:02 ----A---- C:\Windows\system32\taskmgr.ex​e
 2009-11-23 16:55:01 ----A---- C:\Windows\system32\upnp.dll
 2009-11-23 16:55:01 ----A---- C:\Windows\system32\reg.exe
 2009-11-23 16:55:01 ----A---- C:\Windows\system32\QCLIPROV.D​LL
 2009-11-23 16:55:00 ----A---- C:\Windows\system32\msoert2.dl​l
 2009-11-23 16:55:00 ----A---- C:\Windows\system32\icsfiltr.d​ll
 2009-11-23 16:55:00 ----A---- C:\Windows\system32\cmstp.exe
 2009-11-23 16:55:00 ----A---- C:\Windows\system32\appinfo.dl​l
 2009-11-23 16:54:59 ----A---- C:\Windows\system32\NapiNSP.dl​l
 2009-11-23 16:54:59 ----A---- C:\Windows\system32\msjetoledb​40.dll
 2009-11-23 16:54:59 ----A---- C:\Windows\system32\mountvol.e​xe
 2009-11-23 16:54:59 ----A---- C:\Windows\system32\mmcshext.d​ll
 2009-11-23 16:54:58 ----A---- C:\Windows\system32\wlanext.ex​e
 2009-11-23 16:54:58 ----A---- C:\Windows\system32\perfts.dll
 2009-11-23 16:54:58 ----A---- C:\Windows\system32\browser.dl​l
 2009-11-23 16:54:57 ----A---- C:\Windows\system32\dskquoui.d​ll
 2009-11-23 16:54:57 ----A---- C:\Windows\system32\certprop.d​ll
 2009-11-23 16:54:57 ----A---- C:\Windows\system32\AuxiliaryD​isplayApi.dll
 2009-11-23 16:54:56 ----A---- C:\Windows\system32\netplwiz.d​ll
 2009-11-23 16:54:56 ----A---- C:\Windows\system32\inetmib1.d​ll
 2009-11-23 16:54:55 ----A---- C:\Windows\system32\WMVXENCD.D​LL
 2009-11-23 16:54:55 ----A---- C:\Windows\system32\PING.EXE
 2009-11-23 16:54:55 ----A---- C:\Windows\system32\cewmdm.dll
 2009-11-23 16:54:55 ----A---- C:\Windows\system32\bitsadmin.​exe
 2009-11-23 16:54:54 ----A---- C:\Windows\system32\WUDFCoinst​aller.dll
 2009-11-23 16:54:54 ----A---- C:\Windows\system32\SoundRecor​der.exe
 2009-11-23 16:54:54 ----A---- C:\Windows\system32\qcap.dll
 2009-11-23 16:54:54 ----A---- C:\Windows\system32\qasf.dll
 2009-11-23 16:54:54 ----A---- C:\Windows\system32\httpapi.dl​l
 2009-11-23 16:54:53 ----A---- C:\Windows\system32\rekeywiz.e​xe
 2009-11-23 16:54:53 ----A---- C:\Windows\system32\dsuiext.dl​l
 2009-11-23 16:54:53 ----A---- C:\Windows\system32\dmusic.dll
 2009-11-23 16:54:52 ----A---- C:\Windows\system32\WUDFSvc.dl​l
 2009-11-23 16:54:52 ----A---- C:\Windows\system32\SysFxUI.dl​l
 2009-11-23 16:54:52 ----A---- C:\Windows\system32\auditpol.e​xe
 2009-11-23 16:54:52 ----A---- C:\Windows\system32\adsmsext.d​ll
 2009-11-23 16:54:51 ----A---- C:\Windows\system32\wmpsrcwp.d​ll
 2009-11-23 16:54:51 ----A---- C:\Windows\system32\WMALFXGFXD​SP.dll
 2009-11-23 16:54:51 ----A---- C:\Windows\system32\SecEdit.ex​e
 2009-11-23 16:54:51 ----A---- C:\Windows\system32\mtstocom.e​xe
 2009-11-23 16:54:51 ----A---- C:\Windows\system32\mscandui.d​ll
 2009-11-23 16:54:50 ----A---- C:\Windows\system32\WMVSENCD.D​LL
 2009-11-23 16:54:50 ----A---- C:\Windows\system32\Sens.dll
 2009-11-23 16:54:50 ----A---- C:\Windows\system32\makecab.ex​e
 2009-11-23 16:54:50 ----A---- C:\Windows\system32\lsmproxy.d​ll
 2009-11-23 16:54:49 ----A---- C:\Windows\system32\shimgvw.dl​l
 2009-11-23 16:54:49 ----A---- C:\Windows\system32\batt.dll
 2009-11-23 16:54:48 ----A---- C:\Windows\system32\xwtpw32.dl​l
 2009-11-23 16:54:48 ----A---- C:\Windows\system32\sbeio.dll
 2009-11-23 16:54:48 ----A---- C:\Windows\system32\dot3gpclnt​.dll
 2009-11-23 16:54:47 ----A---- C:\Windows\system32\wzcdlg.dll
 2009-11-23 16:54:47 ----A---- C:\Windows\system32\sppnp.dll
 2009-11-23 16:54:47 ----A---- C:\Windows\system32\seclogon.d​ll
 2009-11-23 16:54:47 ----A---- C:\Windows\system32\ndfapi.dll
 2009-11-23 16:54:47 ----A---- C:\Windows\system32\msdadiag.d​ll
 2009-11-23 16:54:46 ----A---- C:\Windows\system32\wiashext.d​ll
 2009-11-23 16:54:46 ----A---- C:\Windows\system32\apss.dll
 2009-11-23 16:54:45 ----A---- C:\Windows\system32\wiadefui.d​ll
 2009-11-23 16:54:45 ----A---- C:\Windows\system32\msorcl32.d​ll
 2009-11-23 16:54:44 ----A---- C:\Windows\system32\wscmisetup​.dll
 2009-11-23 16:54:44 ----A---- C:\Windows\system32\shacct.dll
 2009-11-23 16:54:43 ----A---- C:\Windows\system32\WMSPDMOE.D​LL
 2009-11-23 16:54:43 ----A---- C:\Windows\system32\userinit.e​xe
 2009-11-23 16:54:43 ----A---- C:\Windows\system32\p2phost.ex​e
 2009-11-23 16:54:43 ----A---- C:\Windows\system32\napipsec.d​ll
 2009-11-23 16:54:42 ----A---- C:\Windows\system32\wpdwcn.dll
 2009-11-23 16:54:42 ----A---- C:\Windows\system32\sxstrace.e​xe
 2009-11-23 16:54:42 ----A---- C:\Windows\system32\perfmon.ex​e
 2009-11-23 16:54:42 ----A---- C:\Windows\system32\keymgr.dll
 2009-11-23 16:54:42 ----A---- C:\Windows\system32\HelpPanePr​oxy.dll
 2009-11-23 16:54:41 ----A---- C:\Windows\system32\winrshost.​exe
 2009-11-23 16:54:41 ----A---- C:\Windows\system32\tasklist.e​xe
 2009-11-23 16:54:41 ----A---- C:\Windows\system32\ktmutil.ex​e
 2009-11-23 16:54:41 ----A---- C:\Windows\system32\csrsrv.dll
 2009-11-23 16:54:40 ----A---- C:\Windows\system32\TapiMigPlu​gin.dll
 2009-11-23 16:54:40 ----A---- C:\Windows\system32\prntvpt.dl​l
 2009-11-23 16:54:39 ----A---- C:\Windows\system32\notepad.ex​e
 2009-11-23 16:54:39 ----A---- C:\Windows\system32\MP4SDECD.D​LL
 2009-11-23 16:54:39 ----A---- C:\Windows\system32\ftp.exe
 2009-11-23 16:54:39 ----A---- C:\Windows\system32\fmifs.dll
 2009-11-23 16:54:39 ----A---- C:\Windows\system32\colorui.dl​l
 2009-11-23 16:54:39 ----A---- C:\Windows\notepad.exe
 2009-11-23 16:54:38 ----A---- C:\Windows\system32\d3dim700.d​ll
 2009-11-23 16:54:37 ----A---- C:\Windows\system32\UIAutomati​onCore.dll
 2009-11-23 16:54:36 ----A---- C:\Windows\system32\netiougc.e​xe
 2009-11-23 16:54:36 ----A---- C:\Windows\system32\msiexec.ex​e
 2009-11-23 16:54:34 ----A---- C:\Windows\system32\wscproxyst​ub.dll
 2009-11-23 16:54:34 ----A---- C:\Windows\system32\driverquer​y.exe
 2009-11-23 16:54:34 ----A---- C:\Windows\system32\cryptdll.d​ll
 2009-11-23 16:54:33 ----A---- C:\Windows\system32\winethc.dl​l
 2009-11-23 16:54:33 ----A---- C:\Windows\system32\pcasvc.dll
 2009-11-23 16:54:33 ----A---- C:\Windows\system32\nshipsec.d​ll
 2009-11-23 16:54:32 ----A---- C:\Windows\system32\takeown.ex​e
 2009-11-23 16:54:32 ----A---- C:\Windows\system32\PnPutil.ex​e
 2009-11-23 16:54:32 ----A---- C:\Windows\system32\msimtf.dll
 2009-11-23 16:54:31 ----A---- C:\Windows\system32\txfw32.dll
 2009-11-23 16:54:30 ----A---- C:\Windows\system32\wpdbusenum​.dll
 2009-11-23 16:54:30 ----A---- C:\Windows\system32\wmiprop.dl​l
 2009-11-23 16:54:30 ----A---- C:\Windows\system32\WindowsCod​ecsExt.dll
 2009-11-23 16:54:30 ----A---- C:\Windows\system32\powrprof.d​ll
 2009-11-23 16:54:30 ----A---- C:\Windows\system32\pots.dll
 2009-11-23 16:54:30 ----A---- C:\Windows\system32\findnetpri​nters.dll
 2009-11-23 16:54:29 ----A---- C:\Windows\system32\rasplap.dl​l
 2009-11-23 16:54:29 ----A---- C:\Windows\system32\fsutil.exe
 2009-11-23 16:54:29 ----A---- C:\Windows\system32\dnshc.dll
 2009-11-23 16:54:29 ----A---- C:\Windows\system32\capisp.dll
 2009-11-23 16:54:28 ----A---- C:\Windows\system32\shrpubw.ex​e
 2009-11-23 16:54:28 ----A---- C:\Windows\system32\RESAMPLEDM​O.DLL
 2009-11-23 16:54:28 ----A---- C:\Windows\system32\nsisvc.dll
 2009-11-23 16:54:27 ----A---- C:\Windows\system32\sendmail.d​ll
 2009-11-23 16:54:27 ----A---- C:\Windows\system32\perfnet.dl​l
 2009-11-23 16:54:27 ----A---- C:\Windows\system32\luainstall​.dll
 2009-11-23 16:54:26 ----A---- C:\Windows\system32\WLanHC.dll
 2009-11-23 16:54:26 ----A---- C:\Windows\system32\shgina.dll
 2009-11-23 16:54:26 ----A---- C:\Windows\system32\sfc_os.dll
 2009-11-23 16:54:26 ----A---- C:\Windows\system32\olecli32.d​ll
 2009-11-23 16:54:26 ----A---- C:\Windows\system32\imapi.dll
 2009-11-23 16:54:26 ----A---- C:\Windows\system32\fdPHost.dl​l
 2009-11-23 16:54:26 ----A---- C:\Windows\system32\cmmon32.ex​e
 2009-11-23 16:54:25 ----A---- C:\Windows\system32\RpcPing.ex​e
 2009-11-23 16:54:25 ----A---- C:\Windows\system32\propdefs.d​ll
 2009-11-23 16:5

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/12/2009 à 00:01:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut MrEzechiel


 Ton rapport(log.txt) n'est pas complet, utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Si ton rapport plus grand que 500Ko ici :  http://www.sendspace.com/


 @++  :)

mrezechiel
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/12/2009 à 10:35:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 ALors voila le lien :
 http://cjoint.com/?mekH6Gaxlx


 Merci encore :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/12/2009 à 12:17:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut MrEzechiel


 On dirais bien un faux positif de Avira, on va vérifier si rien de caché :

 Important Désactive ton Antivirus avant le scan en ligne :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset-nod32.fr/scanner.html

 Dans le bas de la page clique sur ESET Online Scanner

 http://free0.hiboox.com/images​/4209/b96dc9aff0dcc3a72691b5d0​4efd151f.jpg


 Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.

 http://images3.hiboox.com/imag​es/2109/a882aa9c7cab6f8a72c8b7​e6faff20c3.jpg


 Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

 Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.

 http://images3.hiboox.com/imag​es/2109/55ff2ea1fdce71d36ee433​e691d4e776.jpg


 Une boite d'information va s'ouvrir, clique sur Installer

 http://images3.hiboox.com/imag​es/2109/f67bf671249caa67694a99​5e87920bb7.jpg


 Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
 Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


 Une fois le scan fini, cliqué sur Terminé et fermé la page.

 Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

 C:\Program Files\ESET\ESET Online Scanner\log.txt

 Copie/colle le contenue de ce rapport log.txt


 @++  :)

(Publicité)
remyf
  1. Posté le 20/02/2011 à 13:28:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour dédétraqué
 j'ai suivi vos conseils suite a une infection de tr/crypt.xpack.gen2 - trojan
 j'ai telechargé combofix et exécuté le logiciel, je me trouve maintenant avec un rapport dont je ne sait pas quoi faire, j'ai vu que vous aviez aidé avec succès un internaute qui vous avait transmis son rapport, pouvez vous me donner un coup de pouce? merci de votre aide
 voici le rapport :

 EDITION MODERATEUR : Règle du forum à respecter :

 Créez vous votre propre sujet ! :o

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

 Page :
1

Aller à :
 

Sujets relatifs
TR/Crypt.XPACK.Gen et TR/Dropper.Gen trojan ... Avast.exe n'est une application Win32 valide...
Trojan: small-gen2 (encore) Problème runtime error et visual basic.......
Gros problème à l'aide! [ résolu ] probléme avec virus my album 2007
gros probleme de virus depuis 20/06/07 contaminé par album 2007 gros problème depuis...
Plus de sujets relatifs à : Problème trojan TR/Crypt.XPACK.Gen2

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
désinfection de mon pc (cheval de troi) (resolu) 8
Problème PC portable très lent [résolu, enfin... bof...] 18
virtumonde 3
Pub intempestives 9
TELEPHONE PORTABLE 1