Sujet Précédent Sujet Suivant

Infecter mais non detecter

Résolu/Fermé
fabriceg Messages postés 524 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 5 mars 2016 - 19 juil. 2007 à 11:58
 moe - 25 juil. 2007 à 17:33
bonjour a tous
je suis tres certainement infecter par quelques chose mais malheureusement aucun logiciel ne le detecte ( enfin ceux installer sur mon pc ) les symptomes sont les suivants, quand je me trouve sur le net, 2 fois sur 3 quand j'ouvre un lien je ne tombe pas sur la bonne fenetres voir assez souvent je tombe sur des sites pour adultes. la derniere fois que cela est arriver c'etait sur mon pc de salon et seul AVG antispyware l'avait detecter, or mon pc de salon est sous XP et mon pc portable lui est sous vista et pour le moment apparement il ne sont pas compatible, adaware se personnal et windows defender ne detecte rien. comment faire, merci de m'aider car la je suis dans une impasse, et surtout comment se fais t'il que je sois infecter alors que maintenant les pc dispose de securiter renforcer. merci

107 réponses

Précédent
Réponse 41 / 107
fabriceg Messages postés 524 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 5 mars 2016 70
20 juil. 2007 à 12:44
re,
et voici maintenant le rapport hijackthis 'host file'
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
::1 localhost
0
Réponse 42 / 107
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 juil. 2007 à 12:59
Re,

on a progressé (merci Nardino), car on sait mieux faire fonctionner les outils.

Redémarre l'ordi, relance Hijackthis. Si les lignes 017 n'ont pas réapparu, on aura fait un grand pas.

Autre critère, où en es tu de tes détournements de page Web ?

@+
0
Réponse 43 / 107
fabriceg Messages postés 524 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 5 mars 2016 70
20 juil. 2007 à 13:10
re,
voici le rapport hijackthis apres redemarrage du pc, je teste ensuite mon problème internet
Logfile of HijackThis v1.99.1
Scan saved at 13:05:45, on 20/07/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Grisoft\AVG Free\avgcc.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\hijahdkis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://farice-gardon.spaces.live.com//PhotoUpload/VistaMsnPUpldfr-fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgemc.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
0
Réponse 44 / 107
fabriceg Messages postés 524 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 5 mars 2016 70
20 juil. 2007 à 13:13
re,
apparement la connexion internet a l'air de fonctionner normalement, pas de detournement de fenetres
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 107
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 juil. 2007 à 15:10
Re,

un souci pour te répondre.

Les bonnes nouvelles continuent mais on n'est pas forcément tirés d'affaires.

Refais tourner OAD avec ces 4 fichiers :
hclean32.exe
Wareout.exe

6b69ae716f1e720091c9a782a9103e9e.exe
nuclearbot.dll


Attention, les rapports vont être écrasés. Poste les un par un.

Qu'y-a-t-il comme parefeu sous Vista ? Il est activé ? Il permet de contrôler les connexions sortantes ?
@+
0
Réponse 46 / 107
fabriceg Messages postés 524 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 5 mars 2016 70
20 juil. 2007 à 15:28
re,
pour le parefeu de vista, pour ma par c le parefeu windows d'origine, il est actuellement activer, en revanche je ne sais pas si il controle aussi les connexion sortante, pour OAD je le fais de suite et te poste les rapports
0
Réponse 47 / 107
fabriceg Messages postés 524 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 5 mars 2016 70
20 juil. 2007 à 15:32
re,
voici le rapport OAD pour la recherche de hclean32.exe
20/07/2007 ---- 15:31:22,01

----------------------------------
§§§§§§ [hclean32.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 48 / 107
fabriceg Messages postés 524 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 5 mars 2016 70
20 juil. 2007 à 15:36
voici pour wareout.exe
20/07/2007 ---- 15:34:08,69

----------------------------------
§§§§§§ [Wareout.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 49 / 107
fabriceg Messages postés 524 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 5 mars 2016 70
20 juil. 2007 à 15:40
voici pour le dossier avec tous les chiffres
20/07/2007 ---- 15:39:10,57

----------------------------------
§§§§§§ [6b69ae716f1e720091c9a782a9103e9e.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 50 / 107
fabriceg Messages postés 524 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 5 mars 2016 70
20 juil. 2007 à 15:44
et voici pour nuclear.dll
20/07/2007 ---- 15:42:30,19

----------------------------------
§§§§§§ [nuclearbot.dll] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 51 / 107
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 juil. 2007 à 15:57
Re,

OK Les indicateurs restent au beau fixe.

Je te propose de remplacer le parefeu Windows par ZoneAlarm.

Tu as ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/

un tutoriel très bien fait avec un lien de téléchargement. Vista fait partie des OS supportés.

Pour le reste, utilise normalement le PC.

Si tout se passe bien, tu reviens dans 3 jours nous confimer que tout va bien. Si tu as un problème, tu réouvres le post, je serai alerté automatiquement.

Tu as un peu essuyé les plâtres de ma méconnaissance de Vista. On aurait pu aller plus vite et plus sûr. Désolé.
@+
0
Réponse 52 / 107
moe
20 juil. 2007 à 16:14
Salut

Jolie partie de cache-cache.

Au beau fixe très surement car l'infection n'a plus l'air active après reboot.
Avant d'en être certain, peut-être reste à vérifier si le DNSchanger ou rootkit user mode que vous recherchez depuis le départ, ne se trouve pas toujours ici et s'il existe bien toujours sous ce nom aléatoire:

C:\Windows\System32\kdbig.exe

Le marqueur qui permet d'identifier le nom exact du fichier dans le registre se situe toujours ici, dans la valeur de cette clé:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"="kdbig.exe"


A+
0
Réponse 53 / 107
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 juil. 2007 à 16:33
Bonjour,

moe, merci de cette info qui est le chaînon manquant que je n'ai pas su trouver dans les fichiers de Fixwareout.

fabrice, relance une dernière (?) fois OAD sur kdbig.exe. Si le rapport est vide, pas la peine de le poster. Ndique seulement qu'il n'a rien trouvé.

Ex-post, je ne suis d'ailleurs plus convaincu d'une infection wareout, faute de voir quel outil en serait venu à bout.

Je me suis orienté sur au vu des 017, mais j'ai déjà vu ces 017 associées à d'autres infections (plus exactement les IP ukrainiennes).

La seule chose trouvée, c'est l'infection Dropper.Nuclear.a dont il semble que AVG AS soit venu à bout.

@+

0
Réponse 54 / 107
moe
20 juil. 2007 à 17:15
Re,

En fait l'infection Wareout traité par Fixwareout telle qu'elle était il y a quelques mois n'existe pratiquement plus aujourd'hui, seul le dnschanger/rootkit qui était un de ses composants continue de circuler encore, notamment via les faux codecs le plus souvent.
Si mes souvenirs sont bons, le principe n'a pas trop bougé depuis ce temps là, un processus de cinq caractères aléatoires, avec une certaine constance pour les deux premiers et la même clé de lancement dans le registre comme celle détecté par DSS:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=nom.exe
Hijack des DNS, parasitage des recherches google et facheuse tandance à se copier sous un autre nom et s'auto supprimer ensuite.

Apparement catchme et blacklight n'ont rien vu, donc il y a de fortes chances que le fichier ait déjà été supprimé et l'infection définitivement out.


"...faute de voir quel outil en serait venu à bout."
Blacklight et la fonction qui permet de renommer après reboot par exemple ou avec IceSword (version compatible vista) qui nécessite quelques manips, mais d'une efficacité redoutable...Du moment qu'ils soient tout les deux lancés avec des droits admin, sinon...

a+
0
Réponse 55 / 107
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 juil. 2007 à 17:51
Re,

je me rends compte que, quand tu as un bon fix, tu ne sais plus comment fonctionne l'infection.

Il faut des circonstances exceptionnelles pour s'y intéresser.

Pour "...faute de voir quel outil en serait venu à bout.", je me suis mal exprimé. Je voulais dire "en était venu à bout" (car tout avait été négatif), y compris Blacklight qui aurait (merci QC001 qui a fourni l'info dans un (vieux, en 2005) post) du le déceler. Hors comme tu l'as dit, dans la partie de cache-cache, mon inexpérience de Vista le laissait toujours le doute : il n'y a rien ou l'outil dysfonctionne ?
Sinon, si on en était réduit à prier le ciel que ce ne soit pas l'infection machin car on ne sait pas quels outils vont en venir à bout, il vaudrait mieux changer de hobby lol.

Il reste qu'il y avait les 017 et un comportement de détournement des pages web identique à wareout. Mais le seul outil à avoir fourni une action positive a été AVG AS et je ne crois pas qu'il intervienne sur le registre.
@+

0
Réponse 56 / 107
fabriceg Messages postés 524 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 5 mars 2016 70
20 juil. 2007 à 18:07
re,
tu n'as pas a t'excuser de tes meconnaissance de vista car meme avec ce petit handicap tu as su resoudre mon probleme, je fais le dernier scan que tu m'as demander et je te donne la reponse
encore mille fois merci de ton aide
0
Réponse 57 / 107
fabriceg Messages postés 524 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 5 mars 2016 70
20 juil. 2007 à 18:18
re,
je te poste le dernier rapport de OAD qui semble positif a la recherche de " kdbig.exe " et pour finir mon message de tout a l'heure je tient a te rappeler que c aussi grace a toi que je sais que maintenant avg as est enfin compatible vista, merci
0
Réponse 58 / 107
fabriceg Messages postés 524 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 5 mars 2016 70
20 juil. 2007 à 18:19
re, je viens de realiser que g oublié de poster le rapport dans le dernier message, lol
20/07/2007 ---- 18:09:59,55

----------------------------------
§§§§§§ [kdbig.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdbig.exe"

*******************
[Fichier]
*******************

c:\Windows\System32\kdbig.exe
c:\Windows\System32\kdbig.exe


*********************
[Même date]
*********************

C:\$Recycle.Bin
C:\Documents
C:\Windows\bfsvc.exe
C:\Windows\Boot
C:\Windows\Branding
C:\Windows\Cursors
C:\Windows\DigitalLocker
C:\Windows\explorer.exe
C:\Windows\fr-FR
C:\Windows\fveupdate.exe
C:\Windows\Globalization
C:\Windows\Help
C:\Windows\HelpPane.exe
C:\Windows\hh.exe
C:\Windows\IME
C:\Windows\L2Schemas
C:\Windows\LiveKernelReports
C:\Windows\Media
C:\Windows\mib.bin
C:\Windows\MSAgent
C:\Windows\nap
C:\Windows\notepad.exe
C:\Windows\Offline
C:\Windows\Performance
C:\Windows\PLA
C:\Windows\PolicyDefinitions
C:\Windows\Provisioning
C:\Windows\regedit.exe
C:\Windows\Resources
C:\Windows\SchCache
C:\Windows\schemas
C:\Windows\security
C:\Windows\ServiceProfiles
C:\Windows\Setup
C:\Windows\SETUPAPI.LOG
C:\Windows\Speech
C:\Windows\system
C:\Windows\tapi
C:\Windows\tracing
C:\Windows\twain.dll
C:\Windows\twain_32.dll
C:\Windows\twunk_16.exe
C:\Windows\twunk_32.exe
C:\Windows\Web
C:\Windows\WindowsMobile
C:\Windows\WindowsShell.Manifest
C:\Windows\winhlp32.exe
C:\Windows\WMSysPr9.prx
C:\Windows\system32\040C
C:\Windows\system32\aaclient.dll
C:\Windows\system32\accessibilitycpl.dll
C:\Windows\system32\acledit.dll
C:\Windows\system32\aclui.dll
C:\Windows\system32\acppage.dll
C:\Windows\system32\acprgwiz.dll
C:\Windows\system32\ActionQueue.dll
C:\Windows\system32\ActiveContentWizard.dll
C:\Windows\system32\activeds.dll
C:\Windows\system32\activeds.tlb
C:\Windows\system32\actxprxy.dll
C:\Windows\system32\ACW.exe
C:\Windows\system32\AdapterTroubleshooter.exe
C:\Windows\system32\admparse.dll
C:\Windows\system32\adsldp.dll
C:\Windows\system32\adsldpc.dll
C:\Windows\system32\adsmsext.dll
C:\Windows\system32\adsnt.dll
C:\Windows\system32\adtschema.dll
C:\Windows\system32\AdvancedInstallers
C:\Windows\system32\advapi32.dll
C:\Windows\system32\aecache.dll
C:\Windows\system32\aelupsvc.dll
C:\Windows\system32\alg.exe
C:\Windows\system32\AltTab.dll
C:\Windows\system32\amcompat.tlb
C:\Windows\system32\amstream.dll
C:\Windows\system32\amxread.dll
C:\Windows\system32\ANSI.SYS
C:\Windows\system32\apds.dll
C:\Windows\system32\apilogen.dll
C:\Windows\system32\apircl.dll
C:\Windows\system32\append.exe
C:\Windows\system32\apphelp.dll
C:\Windows\system32\Apphlpdm.dll
C:\Windows\system32\appinfo.dll
C:\Windows\system32\appwiz.cpl
C:\Windows\system32\apss.dll
C:\Windows\system32\ar-SA
C:\Windows\system32\ARP.EXE
C:\Windows\system32\asferror.dll
C:\Windows\system32\asycfilt.dll
C:\Windows\system32\at.exe
C:\Windows\system32\AtBroker.exe
C:\Windows\system32\atl.dll
C:\Windows\system32\atmfd.dll
C:\Windows\system32\atmlib.dll
C:\Windows\system32\attrib.exe
C:\Windows\system32\audiodev.dll
C:\Windows\system32\audiodg.exe
C:\Windows\system32\AudioEng.dll
C:\Windows\system32\AUDIOKSE.dll
C:\Windows\system32\AudioSes.dll
C:\Windows\system32\audiosrv.dll
C:\Windows\system32\auditpol.exe
C:\Windows\system32\Aurora.scr
C:\Windows\system32\authfwcfg.dll
C:\Windows\system32\AuthFWGP.dll
C:\Windows\system32\AuthFWSnapin.dll
C:\Windows\system32\AuthFWWizFwk.dll
C:\Windows\system32\authui.dll
C:\Windows\system32\authz.dll
C:\Windows\system32\autochk.exe
C:\Windows\system32\autoconv.exe
C:\Windows\system32\autofmt.exe
C:\Windows\system32\autoplay.dll
C:\Windows\system32\AuxiliaryDisplayApi.dll
C:\Windows\system32\AuxiliaryDisplayClassInstaller.dll
C:\Windows\system32\AuxiliaryDisplayCpl.dll
C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
C:\Windows\system32\AuxiliaryDisplayServices.dll
C:\Windows\system32\avicap.dll
C:\Windows\system32\avicap32.dll
C:\Windows\system32\avifil32.dll
C:\Windows\system32\avifile.dll
C:\Windows\system32\avrt.dll
C:\Windows\system32\axaltocm.dll
C:\Windows\system32\azroles.dll
C:\Windows\system32\azroleui.dll
C:\Windows\system32\AzSqlExt.dll
C:\Windows\system32\basecsp.dll
C:\Windows\system32\basesrv.dll
C:\Windows\system32\batmeter.dll
C:\Windows\system32\batt.dll
C:\Windows\system32\bcdedit.exe
C:\Windows\system32\bcdprov.dll
C:\Windows\system32\bcdsrv.dll
C:\Windows\system32\bcrypt.dll
C:\Windows\system32\bdaplgin.ax
C:\Windows\system32\BFE.DLL
C:\Windows\system32\bg-BG
C:\Windows\system32\bidispl.dll
C:\Windows\system32\bitsadmin.exe
C:\Windows\system32\bitsigd.dll
C:\Windows\system32\bitsperf.dll
C:\Windows\system32\bitsprx2.dll
C:\Windows\system32\bitsprx3.dll
C:\Windows\system32\bitsprx4.dll
C:\Windows\system32\bitsprx5.dll
C:\Windows\system32\blackbox.dll
C:\Windows\system32\Boot
C:\Windows\system32\bootcfg.exe
C:\Windows\system32\bootstr.dll
C:\Windows\system32\BOOTVID.DLL
C:\Windows\system32\bopomofo.uce
C:\Windows\system32\Branding
C:\Windows\system32\brcoinst.dll
C:\Windows\system32\brcpl.dll
C:\Windows\system32\brcplsdw.dll
C:\Windows\system32\brdgcfg.dll
C:\Windows\system32\bridgeres.dll
C:\Windows\system32\bridgeunattend.exe
C:\Windows\system32\browser.dll
C:\Windows\system32\browseui.dll
C:\Windows\system32\bthci.dll
C:\Windows\system32\bthprops.cpl
C:\Windows\system32\bthserv.dll
C:\Windows\system32\bthudtask.exe
C:\Windows\system32\btpanui.dll
C:\Windows\system32\Bubbles.scr
C:\Windows\system32\cabinet.dll
C:\Windows\system32\cabview.dll
C:\Windows\system32\cacls.exe
C:\Windows\system32\calc.exe
C:\Windows\system32\capisp.dll
C:\Windows\system32\CardGames.dll
C:\Windows\system32\catsrv.dll
C:\Windows\system32\catsrvps.dll
C:\Windows\system32\catsrvut.dll
C:\Windows\system32\cdd.dll
C:\Windows\system32\cdosys.dll
C:\Windows\system32\cero.rs
C:\Windows\system32\certcli.dll
C:\Windows\system32\certenc.dll
C:\Windows\system32\CertEnroll.dll
C:\Windows\system32\CertEnrollUI.dll
C:\Windows\system32\certmgr.dll
C:\Windows\system32\certprop.dll
C:\Windows\system32\certreq.exe
C:\Windows\system32\certutil.exe
C:\Windows\system32\cewmdm.dll
C:\Windows\system32\cfgbkend.dll
C:\Windows\system32\cfgmgr32.dll
C:\Windows\system32\chajei.ime
C:\Windows\system32\charmap.exe
C:\Windows\system32\chcp.com
C:\Windows\system32\chkdsk.exe
C:\Windows\system32\chkntfs.exe
C:\Windows\system32\choice.exe
C:\Windows\system32\chsbrkr.dll
C:\Windows\system32\chtbrkr.dll
C:\Windows\system32\CHxReadingStringIME.dll
C:\Windows\system32\ci.dll
C:\Windows\system32\cic.dll
C:\Windows\system32\cintlgnt.ime
C:\Windows\system32\cipher.exe
C:\Windows\system32\CIRCoInst.dll
C:\Windows\system32\clb.dll
C:\Windows\system32\clbcatq.dll
C:\Windows\system32\cleanmgr.exe
C:\Windows\system32\clfs.sys
C:\Windows\system32\clfsw32.dll
C:\Windows\system32\cliconfg.dll
C:\Windows\system32\cliconfg.exe
C:\Windows\system32\cliconfg.rll
C:\Windows\system32\clip.exe
C:\Windows\system32\clusapi.dll
C:\Windows\system32\cmcfg32.dll
C:\Windows\system32\cmd.exe
C:\Windows\system32\cmdial32.dll
C:\Windows\system32\cmdkey.exe
C:\Windows\system32\cmdl32.exe
C:\Windows\system32\cmicryptinstall.dll
C:\Windows\system32\cmipnpinstall.dll
C:\Windows\system32\cmlua.dll
C:\Windows\system32\cmmon32.exe
C:\Windows\system32\cmpbk32.dll
C:\Windows\system32\cmstp.exe
C:\Windows\system32\cmstplua.dll
C:\Windows\system32\cmutil.dll
C:\Windows\system32\cngaudit.dll
C:\Windows\system32\cnvfat.dll
C:\Windows\system32\CodeIntegrity
C:\Windows\system32\cofire.exe
C:\Windows\system32\cofiredm.dll
C:\Windows\system32\colbact.dll
C:\Windows\system32\collab.cpl
C:\Windows\system32\COLORCNV.DLL
C:\Windows\system32\colorcpl.exe
C:\Windows\system32\colorui.dll
C:\Windows\system32\com
C:\Windows\system32\comcat.dll
C:\Windows\system32\comctl32.dll
C:\Windows\system32\comdlg32.dll
C:\Windows\system32\COMM.drv
C:\Windows\system32\COMMAND.COM
C:\Windows\system32\COMMDLG.DLL
C:\Windows\system32\comp.exe
C:\Windows\system32\compact.exe
C:\Windows\system32\CompatUI.dll
C:\Windows\system32\CompMgmtLauncher.exe
C:\Windows\system32\compstui.dll
C:\Windows\system32\ComputerDefaults.exe
C:\Windows\system32\comrepl.dll
C:\Windows\system32\comres.dll
C:\Windows\system32\comsnap.dll
C:\Windows\system32\comsvcs.dll
C:\Windows\system32\comuid.dll
C:\Windows\system32\conime.exe
C:\Windows\system32\connect.dll
C:\Windows\system32\consent.exe
C:\Windows\system32\console.dll
C:\Windows\system32\control.exe
C:\Windows\system32\convert.exe
C:\Windows\system32\corpol.dll
C:\Windows\system32\country.sys
C:\Windows\system32\credssp.dll
C:\Windows\system32\credui.dll
C:\Windows\system32\credwiz.exe
C:\Windows\system32\CRPPresentation.dll
C:\Windows\system32\crtdll.dll
C:\Windows\system32\cryptdlg.dll
C:\Windows\system32\cryptdll.dll
C:\Windows\system32\cryptext.dll
C:\Windows\system32\cryptnet.dll
C:\Windows\system32\cryptsvc.dll
C:\Windows\system32\cryptui.dll
C:\Windows\system32\cs-CZ
C:\Windows\system32\cscapi.dll
C:\Windows\system32\cscdll.dll
C:\Windows\system32\cscript.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrstub.exe
C:\Windows\system32\ctfmon.exe
C:\Windows\system32\ctl3d32.dll
C:\Windows\system32\C_G18030.DLL
C:\Windows\system32\C_IS2022.DLL
C:\Windows\system32\C_ISCII.DLL
C:\Windows\system32\d3d10.dll
C:\Windows\system32\d3d10core.dll
C:\Windows\system32\d3d8.dll
C:\Windows\system32\d3d8thk.dll
C:\Windows\system32\d3d9.dll
C:\Windows\system32\d3dim.dll
C:\Windows\system32\d3dim700.dll
C:\Windows\system32\d3dramp.dll
C:\Windows\system32\d3dxof.dll
C:\Windows\system32\da-DK
C:\Windows\system32\dataclen.dll
C:\Windows\system32\davclnt.dll
C:\Windows\system32\dbgeng.dll
C:\Windows\system32\dbghelp.dll
C:\Windows\system32\dbnetlib.dll
C:\Windows\system32\dbnmpntw.dll
C:\Windows\system32\dciman32.dll
C:\Windows\system32\dcomcnfg.exe
C:\Windows\system32\DDACLSys.dll
C:\Windows\system32\DDEML.DLL
C:\Windows\system32\ddraw.dll
C:\Windows\system32\ddrawex.dll
C:\Windows\system32\de-DE
C:\Windows\system32\debug.exe
C:\Windows\system32\Defrag.exe
C:\Windows\system32\desk.cpl
C:\Windows\system32\deskadp.dll
C:\Windows\system32\deskmon.dll
C:\Windows\system32\deskperf.dll
C:\Windows\system32\desktop.ini
C:\Windows\system32\devenum.dll
C:\Windows\system32\DeviceEject.exe
C:\Windows\system32\DeviceProperties.exe
C:\Windows\system32\devmgr.dll
C:\Windows\system32\dfdts.dll
C:\Windows\system32\DFDWiz.exe
C:\Windows\system32\dfrgfat.exe
C:\Windows\system32\dfrgifc.exe
C:\Windows\system32\dfrgifps.dll
C:\Windows\system32\DfrgNtfs.exe
C:\Windows\system32\DfrgRes.dll
C:\Windows\system32\dfrgui.exe
C:\Windows\system32\dfshim.dll
C:\Windows\system32\dfsr.exe
C:\Windows\system32\dfsrperf.dll
C:\Windows\system32\dfsrres.dll
C:\Windows\system32\DfsShlEx.dll
C:\Windows\system32\dhcpcmonitor.dll
C:\Windows\system32\dhcpcsvc.dll
C:\Windows\system32\dhcpcsvc6.dll
C:\Windows\system32\DHCPQEC.DLL
C:\Windows\system32\dhcpsapi.dll
C:\Windows\system32\dhcpsoc.dll
C:\Windows\system32\diagperf.dll
C:\Windows\system32\dialer.exe
C:\Windows\system32\diantz.exe
C:\Windows\system32\dimsjob.dll
C:\Windows\system32\dimsroam.dll
C:\Windows\system32\dinput.dll
C:\Windows\system32\dinput8.dll
C:\Windows\system32\diskcomp.com
C:\Windows\system32\diskcopy.com
C:\Windows\system32\diskcopy.dll
C:\Windows\system32\diskpart.exe
C:\Windows\system32\diskperf.exe
C:\Windows\system32\diskraid.exe
C:\Windows\system32\dispci.dll
C:\Windows\system32\dispdiag.exe
C:\Windows\system32\dispex.dll
C:\Windows\system32\dllhost.exe
C:\Windows\system32\dllhst3g.exe
C:\Windows\system32\dmband.dll
C:\Windows\system32\dmcompos.dll
C:\Windows\system32\dmdlgs.dll
C:\Windows\system32\dmdskmgr.dll
C:\Windows\system32\dmdskres.dll
C:\Windows\system32\dmime.dll
C:\Windows\system32\dmintf.dll
C:\Windows\system32\dmloader.dll
C:\Windows\system32\dmocx.dll
C:\Windows\system32\dmscript.dll
C:\Windows\system32\dmstyle.dll
C:\Windows\system32\dmsynth.dll
C:\Windows\system32\dmusic.dll
C:\Windows\system32\dmutil.dll
C:\Windows\system32\dmvdsitf.dll
C:\Windows\system32\dmview.ocx
C:\Windows\system32\dnsapi.dll
C:\Windows\system32\dnscacheugc.exe
C:\Windows\system32\dnshc.dll
C:\Windows\system32\dnsrslvr.dll
C:\Windows\system32\docprop.dll
C:\Windows\system32\doskey.exe
C:\Windows\system32\dosx.exe
C:\Windows\system32\dot3.tmf
C:\Windows\system32\dot3api.dll
C:\Windows\system32\dot3cfg.dll
C:\Windows\system32\dot3dlg.dll
C:\Windows\system32\dot3gpclnt.dll
C:\Windows\system32\dot3gpui.dll
C:\Windows\system32\dot3msm.dll
C:\Windows\system32\dot3svc.dll
C:\Windows\system32\dot3ui.dll
C:\Windows\system32\dpapimig.exe
C:\Windows\system32\DpiScaling.exe
C:\Windows\system32\dplaysvr.exe
C:\Windows\system32\dplayx.dll
C:\Windows\system32\dpmodemx.dll
C:\Windows\system32\dpnaddr.dll
C:\Windows\system32\dpnathlp.dll
C:\Windows\system32\dpnet.dll
C:\Windows\system32\dpnhpast.dll
C:\Windows\system32\dpnhupnp.dll
C:\Windows\system32\dpnlobby.dll
C:\Windows\system32\dpnsvr.exe
C:\Windows\system32\dps.dll
C:\Windows\system32\dpwsockx.dll
C:\Windows\system32\dpx.dll
C:\Windows\system32\driverquery.exe
C:\Windows\system32\DriverStore
C:\Windows\system32\drmmgrtn.dll
C:\Windows\system32\drmv2clt.dll
C:\Windows\system32\drprov.dll
C:\Windows\system32\drvinst.exe
C:\Windows\system32\drvstore.dll
C:\Windows\system32\DRWATSON.EXE
C:\Windows\system32\ds32gt.dll
C:\Windows\system32\dsauth.dll
C:\Windows\system32\dsdmo.dll
C:\Windows\system32\dskquota.dll
C:\Windows\system32\dskquoui.dll
C:\Windows\system32\dsound.dll
C:\Windows\system32\dsprop.dll
C:\Windows\system32\dsquery.dll
C:\Windows\system32\dssec.dll
C:\Windows\system32\dssenh.dll
C:\Windows\system32\dsuiext.dll
C:\Windows\system32\dswave.dll
C:\Windows\system32\dtsh.dll
C:\Windows\system32\duser.dll
C:\Windows\system32\dvdplay.exe
C:\Windows\system32\dvdupgrd.exe
C:\Windows\system32\dwm.exe
C:\Windows\system32\dwmapi.dll
C:\Windows\system32\dwmredir.dll
C:\Windows\system32\dxdiag.exe
C:\Windows\system32\dxdiagn.dll
C:\Windows\system32\dxgi.dll
C:\Windows\system32\dxmasf.dll
C:\Windows\system32\dxtmsft.dll
C:\Windows\system32\dxtrans.dll
C:\Windows\system32\dxva2.dll
C:\Windows\system32\eapp3hst.dll
C:\Windows\system32\eappcfg.dll
C:\Windows\system32\eappgnui.dll
C:\Windows\system32\eapphost.dll
C:\Windows\system32\eappprxy.dll
C:\Windows\system32\EAPQEC.DLL
C:\Windows\system32\eapsvc.dll
C:\Windows\system32\edlin.exe
C:\Windows\system32\efsadu.dll
C:\Windows\system32\efsui.exe
C:\Windows\system32\el-GR
C:\Windows\system32\els.dll
C:\Windows\system32\emdmgmt.dll
C:\Windows\system32\en-US
C:\Windows\system32\encapi.dll
C:\Windows\system32\EncDec.dll
C:\Windows\system32\EncDump.dll
C:\Windows\system32\eqossnap.dll
C:\Windows\system32\es-ES
C:\Windows\system32\es.dll
C:\Windows\system32\esent.dll
C:\Windows\system32\esentprf.dll
C:\Windows\system32\esentutl.exe
C:\Windows\system32\esrb.rs
C:\Windows\system32\et-EE
C:\Windows\system32\eudcedit.exe
C:\Windows\system32\eventcls.dll
C:\Windows\system32\eventcreate.exe
C:\Windows\system32\eventvwr.exe
C:\Windows\system32\evr.dll
C:\Windows\system32\exe2bin.exe
C:\Windows\system32\expand.exe
C:\Windows\system32\ExplorerFrame.dll
C:\Windows\system32\expsrv.dll
C:\Windows\system32\extmgr.dll
C:\Windows\system32\extrac32.exe
C:\Windows\system32\f3ahvoas.dll
C:\Windows\system32\fastopen.exe
C:\Windows\system32\Faultrep.dll
C:\Windows\system32\fc.exe
C:\Windows\system32\fde.dll
C:\Windows\system32\fdeploy.dll
C:\Windows\system32\fdPHost.dll
C:\Windows\system32\fdProxy.dll
C:\Windows\system32\FDResPub.dll
C:\Windows\system32\fdSSDP.dll
C:\Windows\system32\fdWCN.dll
C:\Windows\system32\fdWNet.dll
C:\Windows\system32\fdWSD.dll
C:\Windows\system32\feclient.dll
C:\Windows\system32\fi-FI
C:\Windows\system32\filemgmt.dll
C:\Windows\system32\find.exe
C:\Windows\system32\findnetprinters.dll
C:\Windows\system32\findstr.exe
C:\Windows\system32\finger.exe
C:\Windows\system32\Firewall.cpl
C:\Windows\system32\FirewallControlPanel.exe
C:\Windows\system32\FirewallSettings.exe
C:\Windows\system32\fixmapi.exe
C:\Windows\system32\fltLib.dll
C:\Windows\system32\fltMC.exe
C:\Windows\system32\fmifs.dll
C:\Windows\system32\fontext.dll
C:\Windows\system32\fontsub.dll
C:\Windows\system32\fontview.exe
C:\Windows\system32\forfiles.exe
C:\Windows\system32\format.com
C:\Windows\system32\fphc.dll
C:\Windows\system32\fr
C:\Windows\system32\framebuf.dll
C:\Windows\system32\fsmgmt.msc
C:\Windows\system32\fsutil.exe
C:\Windows\system32\ftp.exe
C:\Windows\system32\fundisc.dll
C:\Windows\system32\fwcfg.dll
C:\Windows\system32\FWPUCLNT.DLL
C:\Windows\system32\FwRemoteSvr.dll
C:\Windows\system32\g711codc.ax
C:\Windows\system32\gacinstall.dll
C:\Windows\system32\gatherWirelessInfo.vbs
C:\Windows\system32\gatherWirelessInfo.xslt
C:\Windows\system32\gb2312.uce
C:\Windows\system32\gcdef.dll
C:\Windows\system32\GDI.EXE
C:\Windows\system32\gdi32.dll
C:\Windows\system32\getmac.exe
C:\Windows\system32\getuname.dll
C:\Windows\system32\glmf32.dll
C:\Windows\system32\glu32.dll
C:\Windows\system32\gpapi.dll
C:\Windows\system32\gpedit.dll
C:\Windows\system32\gpresult.exe
C:\Windows\system32\gpsvc.dll
C:\Windows\system32\gptext.dll
C:\Windows\system32\gpupdate.exe
C:\Windows\system32\graftabl.com
C:\Windows\system32\GRAPHICS.COM
C:\Windows\system32\GroupPolicy
C:\Windows\system32\GroupPolicyUsers
C:\Windows\system32\grpconv.exe
C:\Windows\system32\GuidedHelp.dll
C:\Windows\system32\hal.dll
C:\Windows\system32\halacpi.dll
C:\Windows\system32\halmacpi.dll
C:\Windows\system32\hbaapi.dll
C:\Windows\system32\hccoin.dll
C:\Windows\system32\hdwwiz.cpl
C:\Windows\system32\hdwwiz.exe
C:\Windows\system32\he-IL
C:\Windows\system32\help.exe
C:\Windows\system32\HelpPaneProxy.dll
C:\Windows\system32\hhctrl.ocx
C:\Windows\system32\hhsetup.dll
C:\Windows\system32\hid.dll
C:\Windows\system32\hidphone.tsp
C:\Windows\system32\hidserv.dll
C:\Windows\system32\HIMEM.SYS
C:\Windows\system32\hlink.dll
C:\Windows\system32\hnetcfg.dll
C:\Windows\system32\hnetmon.dll
C:\Windows\system32\HOSTNAME.EXE
C:\Windows\system32\hotplug.dll
C:\Windows\system32\HotStartUserAgent.dll
C:\Windows\system32\hr-HR
C:\Windows\system32\html.iec
C:\Windows\system32\httpapi.dll
C:\Windows\system32\htui.dll
C:\Windows\system32\hu-HU
C:\Windows\system32\iac25_32.ax
C:\Windows\system32\ias
C:\Windows\system32\ias.dll
C:\Windows\system32\iasacct.dll
C:\Windows\system32\iasads.dll
C:\Windows\system32\iasdatastore.dll
C:\Windows\system32\iashlpr.dll
C:\Windows\system32\IasMigPlugin.dll
C:\Windows\system32\iasnap.dll
C:\Windows\system32\iaspolcy.dll
C:\Windows\system32\iasrad.dll
C:\Windows\system32\iasrecst.dll
C:\Windows\system32\iassam.dll
C:\Windows\system32\iassdo.dll
C:\Windows\system32\iassvcs.dll
C:\Windows\system32\icaapi.dll
C:\Windows\system32\icacls.exe
C:\Windows\system32\icardagt.exe
C:\Windows\system32\icardie.dll
C:\Windows\system32\icardres.dll
C:\Windows\system32\iccvid.dll
C:\Windows\system32\icm32.dll
C:\Windows\system32\icmp.dll
C:\Windows\system32\icmui.dll
C:\Windows\system32\IconCodecService.dll
C:\Windows\system32\icsfiltr.dll
C:\Windows\system32\icsigd.dll
C:\Windows\system32\icsunattend.exe
C:\Windows\system32\icsxml
C:\Windows\system32\ideograf.uce
C:\Windows\system32\idndl.dll
C:\Windows\system32\ieakeng.dll
C:\Windows\system32\ieaksie.dll
C:\Windows\system32\ieakui.dll
C:\Windows\system32\iedkcs32.dll
C:\Windows\system32\ieencode.dll
C:\Windows\system32\iepeers.dll
C:\Windows\system32\iertutil.dll
C:\Windows\system32\ieuinit.inf
C:\Windows\system32\iexpress.exe
C:\Windows\system32\ifmon.dll
C:\Windows\system32\ifsutil.dll
C:\Windows\system32\ifsutilx.dll
C:\Windows\system32\ifxcardm.dll
C:\Windows\system32\IKEEXT.DLL
C:\Windows\system32\imaadp32.acm
C:\Windows\system32\imageres.dll
C:\Windows\system32\imapi.dll
C:\Windows\system32\imapi2.dll
C:\Windows\system32\imapi2fs.dll
C:\Windows\system32\IME
C:\Windows\system32\imgutil.dll
C:\Windows\system32\IMJP10.IME
C:\Windows\system32\IMJP10K.DLL
C:\Windows\system32\imkr80.ime
C:\Windows\system32\imm32.dll
C:\Windows\system32\inetmib1.dll
C:\Windows\system32\inetpp.dll
C:\Windows\system32\inetppui.dll
C:\Windows\system32\inetsrv
C:\Windows\system32\InfDefaultInstall.exe
C:\Windows\system32\infocardapi.dll
C:\Windows\system32\infocardcpl.cpl
C:\Windows\system32\InkEd.dll
C:\Windows\system32\input.dll
C:\Windows\system32\inseng.dll
C:\Windows\system32\intl.cpl
C:\Windows\system32\iologmsg.dll
C:\Windows\system32\IPBusEnum.dll
C:\Windows\system32\IPBusEnumProxy.dll
C:\Windows\system32\ipconfig.exe
C:\Windows\system32\IPHLPAPI.DLL
C:\Windows\system32\ipnathlp.dll
C:\Windows\system32\iprop.dll
C:\Windows\system32\iprtprio.dll
C:\Windows\system32\iprtrmgr.dll
C:\Windows\system32\ipsecsnp.dll
C:\Windows\system32\IPSECSVC.DLL
C:\Windows\system32\ipsmsnap.dll
C:\Windows\system32\ir32_32.dll
C:\Windows\system32\ir41_32.ax
C:\Windows\system32\ir41_qc.dll
C:\Windows\system32\ir41_qcx.dll
C:\Windows\system32\ir50_32.dll
C:\Windows\system32\ir50_qc.dll
C:\Windows\system32\ir50_qcx.dll
C:\Windows\system32\irclass.dll
C:\Windows\system32\irftp.exe
C:\Windows\system32\irmon.dll
C:\Windows\system32\irprops.cpl
C:\Windows\system32\iscsicli.exe
C:\Windows\system32\iscsicpl.dll
C:\Windows\system32\iscsicpl.exe
C:\Windows\system32\iscsidsc.dll
C:\Windows\system32\iscsied.dll
C:\Windows\system32\iscsiexe.dll
C:\Windows\system32\iscsilog.dll
C:\Windows\system32\iscsium.dll
C:\Windows\system32\iscsiwmi.dll
C:\Windows\system32\it-IT
C:\Windows\system32\itircl.dll
C:\Windows\system32\itss.dll
C:\Windows\system32\ivfsrc.ax
C:\Windows\system32\iyuv_32.dll
C:\Windows\system32\ja-JP
C:\Windows\system32\jnwmon.dll
C:\Windows\system32\joy.cpl
C:\Windows\system32\jscript.dll
C:\Windows\system32\kanji_1.uce
C:\Windows\system32\kanji_2.uce
C:\Windows\system32\KB16.COM
C:\Windows\system32\kbd101.dll
C:\Windows\system32\kbd101a.dll
C:\Windows\system32\kbd101b.dll
C:\Windows\system32\kbd101c.dll
C:\Windows\system32\kbd103.dll
C:\Windows\system32\kbd106.dll
C:\Windows\system32\kbd106n.dll
C:\Windows\system32\KBDA1.DLL
C:\Windows\system32\KBDA2.DLL
C:\Windows\system32\KBDA3.DLL
C:\Windows\system32\KBDAL.DLL
C:\Windows\system32\KBDARME.DLL
C:\Windows\system32\KBDARMW.DLL
C:\Windows\system32\kbdax2.dll
C:\Windows\system32\KBDAZE.DLL
C:\Windows\system32\KBDAZEL.DLL
C:\Windows\system32\KBDBASH.DLL
C:\Windows\system32\KBDBE.DLL
C:\Windows\system32\KBDBENE.DLL
C:\Windows\system32\KBDBGPH.DLL
C:\Windows\system32\KBDBHC.DLL
C:\Windows\system32\KBDBLR.DLL
C:\Windows\system32\KBDBR.DLL
C:\Windows\system32\KBDBU.DLL
C:\Windows\system32\KBDBULG.DLL
C:\Windows\system32\KBDCA.DLL
C:\Windows\system32\KBDCAN.DLL
C:\Windows\system32\KBDCR.DLL
C:\Windows\system32\KBDCZ.DLL
C:\Windows\system32\KBDCZ1.DLL
C:\Windows\system32\KBDCZ2.DLL
C:\Windows\system32\KBDDA.DLL
C:\Windows\system32\KBDDIV1.DLL
C:\Windows\system32\KBDDIV2.DLL
C:\Windows\system32\KBDDV.DLL
C:\Windows\system32\KBDES.DLL
C:\Windows\system32\KBDEST.DLL
C:\Windows\system32\KBDFA.DLL
C:\Windows\system32\KBDFC.DLL
C:\Windows\system32\KBDFI.DLL
C:\Windows\system32\KBDFI1.DLL
C:\Windows\system32\KBDFO.DLL
C:\Windows\system32\KBDFR.DLL
C:\Windows\system32\KBDGAE.DLL
C:\Windows\system32\KBDGEO.DLL
C:\Windows\system32\kbdgeoer.dll
C:\Windows\system32\kbdgeoqw.dll
C:\Windows\system32\KBDGKL.DLL
C:\Windows\system32\KBDGR.DLL
C:\Windows\system32\KBDGR1.DLL
C:\Windows\system32\KBDGRLND.DLL
C:\Windows\system32\KBDHE.DLL
C:\Windows\system32\KBDHE220.DLL
C:\Windows\system32\KBDHE319.DLL
C:\Windows\system32\KBDHEB.DLL
C:\Windows\system32\KBDHELA2.DLL
C:\Windows\system32\KBDHELA3.DLL
C:\Windows\system32\KBDHEPT.DLL
C:\Windows\system32\KBDHU.DLL
C:\Windows\system32\KBDHU1.DLL
C:\Windows\system32\kbdibm02.dll
C:\Windows\system32\KBDIC.DLL
C:\Windows\system32\KBDINASA.DLL
C:\Windows\system32\KBDINBE1.DLL
C:\Windows\system32\KBDINBE2.DLL
C:\Windows\system32\KBDINBEN.DLL
C:\Windows\system32\KBDINDEV.DLL
C:\Windows\system32\KBDINGUJ.DLL
C:\Windows\system32\KBDINHIN.DLL
C:\Windows\system32\KBDINKAN.DLL
C:\Windows\system32\KBDINMAL.DLL
C:\Windows\system32\KBDINMAR.DLL
C:\Windows\system32\KBDINORI.DLL
C:\Windows\system32\KBDINPUN.DLL
C:\Windows\system32\KBDINTAM.DLL
C:\Windows\system32\KBDINTEL.DLL
C:\Windows\system32\KBDINUK2.DLL
C:\Windows\system32\KBDIR.DLL
C:\Windows\system32\KBDIT.DLL
C:\Windows\system32\KBDIT142.DLL
C:\Windows\system32\KBDIULAT.DLL
C:\Windows\system32\KBDJPN.DLL
C:\Windows\system32\KBDKAZ.DLL
C:\Windows\system32\KBDKHMR.DLL
C:\Windows\system32\KBDKOR.DLL
C:\Windows\system32\KBDKYR.DLL
C:\Windows\system32\KBDLA.DLL
C:\Windows\system32\KBDLAO.DLL
C:\Windows\system32\kbdlk41a.dll
C:\Windows\system32\KBDLT.DLL
C:\Windows\system32\KBDLT1.DLL
C:\Windows\system32\KBDLT2.DLL
C:\Windows\system32\KBDLV.DLL
C:\Windows\system32\KBDLV1.DLL
C:\Windows\system32\KBDMAC.DLL
C:\Windows\system32\KBDMACST.DLL
C:\Windows\system32\KBDMAORI.DLL
C:\Windows\system32\KBDMLT47.DLL
C:\Windows\system32\KBDMLT48.DLL
C:\Windows\system32\KBDMON.DLL
C:\Windows\system32\KBDMONMO.DLL
C:\Windows\system32\KBDNE.DLL
C:\Windows\system32\kbdnec.dll
C:\Windows\system32\kbdnec95.dll
C:\Windows\system32\kbdnecat.dll
C:\Windows\system32\kbdnecnt.dll
C:\Windows\system32\KBDNEPR.DLL
C:\Windows\system32\KBDNO.DLL
C:\Windows\system32\KBDNO1.DLL
C:\Windows\system32\KBDPASH.DLL
C:\Windows\system32\KBDPL.DLL
C:\Windows\system32\KBDPL1.DLL
C:\Windows\system32\KBDPO.DLL
C:\Windows\system32\KBDRO.DLL
C:\Windows\system32\KBDROPR.DLL
C:\Windows\system32\KBDROST.DLL
C:\Windows\system32\KBDRU.DLL
C:\Windows\system32\KBDRU1.DLL
C:\Windows\system32\KBDSF.DLL
C:\Windows\system32\KBDSG.DLL
C:\Windows\system32\KBDSL.DLL
C:\Windows\system32\KBDSL1.DLL
C:\Windows\system32\KBDSMSFI.DLL
C:\Windows\system32\KBDSMSNO.DLL
C:\Windows\system32\KBDSN1.DLL
C:\Windows\system32\KBDSOREX.DLL
C:\Windows\system32\KBDSORST.DLL
C:\Windows\system32\KBDSP.DLL
C:\Windows\system32\KBDSW.DLL
C:\Windows\system32\KBDSW09.DLL
C:\Windows\system32\KBDSYR1.DLL
C:\Windows\system32\KBDSYR2.DLL
C:\Windows\system32\KBDTAJIK.DLL
C:\Windows\system32\KBDTAT.DLL
C:\Windows\system32\KBDTH0.DLL
C:\Windows\system32\KBDTH1.DLL
C:\Windows\system32\KBDTH2.DLL
C:\Windows\system32\KBDTH3.DLL
C:\Windows\system32\KBDTIPRC.DLL
C:\Windows\system32\KBDTUF.DLL
C:\Windows\system32\KBDTUQ.DLL
C:\Windows\system32\KBDTURME.DLL
C:\Windows\system32\KBDUGHR.DLL
C:\Windows\system32\KBDUK.DLL
C:\Windows\system32\KBDUKX.DLL
C:\Windows\system32\KBDUR.DLL
C:\Windows\system32\KBDUR1.DLL
C:\Windows\system32\KBDURDU.DLL
C:\Windows\system32\KBDUS.DLL
C:\Windows\system32\KBDUSA.DLL
C:\Windows\system32\KBDUSL.DLL
C:\Windows\system32\KBDUSR.DLL
C:\Windows\system32\KBDUSX.DLL
C:\Windows\system32\KBDUZB.DLL
C:\Windows\system32\KBDVNTC.DLL
C:\Windows\system32\KBDYAK.DLL
C:\Windows\system32\KBDYCC.DLL
C:\Windows\system32\KBDYCL.DLL
C:\Windows\system32\kd1394.dll
C:\Windows\system32\kdbig.exe
C:\Windows\system32\kdcom.dll
C:\Windows\system32\kdusb.dll
C:\Windows\system32\kerberos.dll
C:\Windows\system32\kernel32.dll
C:\Windows\system32\KEY01.SYS
C:\Windows\system32\keyboard.drv
C:\Windows\system32\KEYBOARD.SYS
C:\Windows\system32\keyiso.dll
C:\Windows\system32\keymgr.dll
C:\Windows\system32\kmddsp.tsp
C:\Windows\system32\KMSVC.DLL
C:\Windows\system32\ko-KR
C:\Windows\system32\korean.uce
C:\Windows\system32\korwbrkr.dll
C:\Windows\system32\krnl386.exe
C:\Windows\system32\ksproxy.ax
C:\Windows\system32\kstvtune.ax
C:\Windows\system32\ksuser.dll
C:\Windows\system32\Kswdmcap.ax
C:\Windows\system32\ksxbar.ax
C:\Windows\system32\ktmutil.exe
C:\Windows\system32\ktmw32.dll
C:\Windows\system32\l2gpstore.dll
C:\Windows\system32\l2nacp.dll
C:\Windows\system32\L2SecHC.dll
C:\Windows\system32\l3codeca.acm
C:\Windows\system32\l3codecp.acm
C:\Windows\system32\label.exe
C:\Windows\system32\LangCleanupSysprepAction.dll
C:\Windows\system32\LANGWRBK.DLL
C:\Windows\system32\LAPRXY.DLL
C:\Windows\system32\licensing
C:\Windows\system32\licmgr10.dll
C:\Windows\system32\linkinfo.dll
C:\Windows\system32\lltdapi.dll
C:\Windows\system32\lltdres.dll
C:\Windows\system32\lltdsvc.dll
C:\Windows\system32\lmhsvc.dll
C:\Windows\system32\lnkstub.exe
C:\Windows\system32\LOADFIX.COM
C:\Windows\system32\loadperf.dll
C:\Windows\system32\locale.nls
C:\Windows\system32\localsec.dll
C:\Windows\system32\localspl.dll
C:\Windows\system32\localui.dll
C:\Windows\system32\Locator.exe
C:\Windows\system32\lodctr.exe
C:\Windows\system32\logagent.exe
C:\Windows\system32\loghours.dll
C:\Windows\system32\logman.exe
C:\Windows\system32\logon.scr
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\lpk.dll
C:\Windows\system32\lpksetup.exe
C:\Windows\system32\lpremove.exe
C:\Windows\system32\lsasrv.dll
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\lsmproxy.dll
C:\Windows\system32\lt-LT
C:\Windows\system32\luainstall.dll
C:\Windows\system32\lv-LV
C:\Windows\system32\lz32.dll
C:\Windows\system32\Magnification.dll
C:\Windows\system32\Magnify.exe
C:\Windows\system32\main.cpl
C:\Windows\system32\makecab.exe
C:\Windows\system32\manifeststore
C:\Windows\system32\mapi32.dll
C:\Windows\system32\mapistub.dll
C:\Windows\system32\mblctr.exe
C:\Windows\system32\mciavi.drv
C:\Windows\system32\mciavi32.dll
C:\Windows\system32\mcicda.dll
C:\Windows\system32\mciqtz32.dll
C:\Windows\system32\mciseq.dll
C:\Windows\system32\mciseq.drv
C:\Windows\system32\mciwave.dll
C:\Windows\system32\mciwave.drv
C:\Windows\system32\mcupdate_GenuineIntel.dll
C:\Windows\system32\Mcx2Svc.dll
C:\Windows\system32\McxDriv.dll
C:\Windows\system32\mdminst.dll
C:\Windows\system32\MdRes.exe
C:\Windows\system32\MdSched.exe
C:\Windows\system32\MediaMetadataHandler.dll
C:\Windows\system32\mem.exe
C:\Windows\system32\mf.dll
C:\Windows\system32\mf3216.dll
C:\Windows\system32\mfc40.dll
C:\Windows\system32\mfc40u.dll
C:\Windows\system32\mfc42.dll
C:\Windows\system32\mfc42u.dll
C:\Windows\system32\mfcsubs.dll
C:\Windows\system32\mferror.dll
C:\Windows\system32\mfplat.dll
C:\Windows\system32\mfpmp.exe
C:\Windows\system32\mfps.dll
C:\Windows\system32\mfvdsp.dll
C:\Windows\system32\MFWMAAEC.DLL
C:\Windows\system32\mgmtapi.dll
C:\Windows\system32\Microsoft
C:\Windows\system32\midimap.dll
C:\Windows\system32\MigAutoPlay.exe
C:\Windows\system32\migisol.dll
C:\Windows\system32\miguiresource.dll
C:\Windows\system32\migwiz
C:\Windows\system32\migwiz.lnk
C:\Windows\system32\milcore.dll
C:\Windows\system32\mimefilt.dll
C:\Windows\system32\mlang.dll
C:\Windows\system32\mmc.exe
C:\Windows\system32\mmcbase.dll
C:\Windows\system32\mmci.dll
C:\Windows\system32\mmcico.dll
C:\Windows\system32\mmcndmgr.dll
C:\Windows\system32\mmcshext.dll
C:\Windows\system32\mmcss.dll
C:\Windows\system32\MMDevAPI.dll
C:\Windows\system32\mmsys.cpl
C:\Windows\system32\MMSYSTEM.DLL
C:\Windows\system32\mmtask.tsk
C:\Windows\system32\mobsync.exe
C:\Windows\system32\mode.com
C:\Windows\system32\modemui.dll
C:\Windows\system32\montr_ci.dll
C:\Windows\system32\more.com
C:\Windows\system32\moricons.dll
C:\Windows\system32\mountvol.exe
C:\Windows\system32\mouse.drv
C:\Windows\system32\MP3DMOD.DLL
C:\Windows\system32\MP43DECD.DLL
C:\Windows\system32\MP4SDECD.DLL
C:\Windows\system32\Mpeg2Data.ax
C:\Windows\system32\mpg2splt.ax
C:\Windows\system32\MPG4DECD.DLL
C:\Windows\system32\mpnotify.exe
C:\Windows\system32\mpr.dll
C:\Windows\system32\mprapi.dll
C:\Windows\system32\mprddm.dll
C:\Windows\system32\mprdim.dll
C:\Windows\system32\mprmsg.dll
C:\Windows\system32\MRINFO.EXE
C:\Windows\system32\msaatext.dll
C:\Windows\system32\MSAC3ENC.DLL
C:\Windows\system32\msacm.dll
C:\Windows\system32\msacm32.dll
C:\Windows\system32\msacm32.drv
C:\Windows\system32\msadp32.acm
C:\Windows\system32\msafd.dll
C:\Windows\system32\msasn1.dll
C:\Windows\system32\msaudite.dll
C:\Windows\system32\mscandui.dll
C:\Windows\system32\mscat32.dll
C:\Windows\system32\mscdexnt.exe
C:\Windows\system32\mscms.dll
C:\Windows\system32\msconfig.exe
C:\Windows\system32\mscoree.dll
C:\Windows\system32\mscories.dll
C:\Windows\system32\mscpx32r.dLL
C:\Windows\system32\mscpxl32.dLL
C:\Windows\system32\msctf.dll
C:\Windows\system32\msctfime.ime
C:\Windows\system32\MsCtfMonitor.dll
C:\Windows\system32\msctfp.dll
C:\Windows\system32\msctfui.dll
C:\Windows\system32\msdadiag.dll
C:\Windows\system32\msdart.dll
C:\Windows\system32\msdatsrc.tlb
C:\Windows\system32\msdelta.dll
C:\Windows\system32\msdmo.dll
C:\Windows\system32\msdri.dll
C:\Windows\system32\msdrm.dll
C:\Windows\system32\msdt.dll
C:\Windows\system32\msdt.exe
C:\Windows\system32\msdtc.exe
C:\Windows\system32\msdtckrm.dll
C:\Windows\system32\msdtclog.dll
C:\Windows\system32\msdtcprx.dll
C:\Windows\system32\msdtctm.dll
C:\Windows\system32\msdtcuiu.dll
C:\Windows\system32\MSDvbNP.ax
C:\Windows\system32\msdxm.ocx
C:\Windows\system32\msdxm.tlb
C:\Windows\system32\msexch40.dll
C:\Windows\system32\msexcl40.dll
C:\Windows\system32\msfeeds.dll
C:\Windows\system32\msfeedsbs.dll
C:\Windows\system32\msfeedssync.exe
C:\Windows\system32\msftedit.dll
C:\Windows\system32\msg711.acm
C:\Windows\system32\msgsm32.acm
C:\Windows\system32\mshta.exe
C:\Windows\system32\mshtmler.dll
C:\Windows\system32\msi.dll
C:\Windows\system32\msidcrl30.dll
C:\Windows\system32\msident.dll
C:\Windows\system32\msidle.dll
C:\Windows\system32\msidntld.dll
C:\Windows\system32\msieftp.dll
C:\Windows\system32\msiexec.exe
C:\Windows\system32\msihnd.dll
C:\Windows\system32\msiltcfg.dll
C:\Windows\system32\msimg32.dll
C:\Windows\system32\msimsg.dll
C:\Windows\system32\msimtf.dll
C:\Windows\system32\msinfo32.exe
C:\Windows\system32\msisip.dll
C:\Windows\system32\msjet40.dll
C:\Windows\system32\msjetoledb40.dll
C:\Windows\system32\msjint40.dll
C:\Windows\system32\msjter40.dll
C:\Windows\system32\msjtes40.dll
C:\Windows\system32\msls31.dll
C:\Windows\system32\msltus40.dll
C:\Windows\system32\msmmsp.dll
C:\Windows\system32\MSMPEG2ADEC.DLL
C:\Windows\system32\MSMPEG2ENC.DLL
C:\Windows\system32\MSMPEG2VDEC.DLL
C:\Windows\system32\msnetobj.dll
C:\Windows\system32\MSNP.ax
C:\Windows\system32\msobjs.dll
C:\Windows\system32\msorc32r.dll
C:\Windows\system32\msorcl32.dll
C:\Windows\system32\mspaint.exe
C:\Windows\system32\mspatcha.dll
C:\Windows\system32\mspbde40.dll
C:\Windows\system32\msports.dll
C:\Windows\system32\msprivs.dll
C:\Windows\system32\msra.exe
C:\Windows\system32\MsraLegacy.tlb
C:\Windows\system32\msrating.dll
C:\Windows\system32\msrd2x40.dll
C:\Windows\system32\msrd3x40.dll
C:\Windows\system32\msrdc.dll
C:\Windows\system32\msrepl40.dll
C:\Windows\system32\msrle32.dll
C:\Windows\system32\msscb.dll
C:\Windows\system32\msscntrs.dll
C:\Windows\system32\msscript.ocx
C:\Windows\system32\mssha.dll
C:\Windows\system32\msshavmsg.dll
C:\Windows\system32\msshsq.dll
C:\Windows\system32\mssign32.dll
C:\Windows\system32\mssip32.dll
C:\Windows\system32\mssitlb.dll
C:\Windows\system32\mssph.dll
C:\Windows\system32\mssphtb.dll
C:\Windows\system32\mssprxy.dll
C:\Windows\system32\mssrch.dll
C:\Windows\system32\msstrc.dll
C:\Windows\system32\mssvp.dll
C:\Windows\system32\msswch.dll
C:\Windows\system32\mstask.dll
C:\Windows\system32\mstext40.dll
C:\Windows\system32\mstime.dll
C:\Windows\system32\mstlsapi.dll
C:\Windows\system32\mstsc.exe
C:\Windows\system32\mstscax.dll
C:\Windows\system32\msutb.dll
C:\Windows\system32\msv1_0.dll
C:\Windows\system32\msvbvm60.dll
C:\Windows\system32\msvcirt.dll
C:\Windows\system32\msvcp60.dll
C:\Windows\system32\msvcrt.dll
C:\Windows\system32\msvcrt20.dll
C:\Windows\system32\msvcrt40.dll
C:\Windows\system32\msvfw32.dll
C:\Windows\system32\msvidc32.dll
C:\Windows\system32\MSVidCtl.dll
C:\Windows\system32\msvideo.dll
C:\Windows\system32\mswdat10.dll
C:\Windows\system32\mswmdm.dll
C:\Windows\system32\mswsock.dll
C:\Windows\system32\mswstr10.dll
C:\Windows\system32\msxbde40.dll
C:\Windows\system32\msxml3.dll
C:\Windows\system32\msxml3r.dll
C:\Windows\system32\msxml6.dll
C:\Windows\system32\msxml6r.dll
C:\Windows\system32\msyuv.dll
C:\Windows\system32\mtstocom.exe
C:\Windows\system32\mtxclu.dll
C:\Windows\system32\mtxdm.dll
C:\Windows\system32\mtxex.dll
C:\Windows\system32\mtxlegih.dll
C:\Windows\system32\mtxoci.dll
C:\Windows\system32\MUI
C:\Windows\system32\muifontsetup.dll
C:\Windows\system32\MUILanguageCleanup.dll
C:\Windows\system32\MuiUnattend.exe
C:\Windows\system32\mycomput.dll
C:\Windows\system32\mydocs.dll
C:\Windows\system32\Mystify.scr
C:\Windows\system32\NAPCRYPT.DLL
C:\Windows\system32\napdsnap.dll
C:\Windows\system32\NAPHLPR.DLL
C:\Windows\system32\NapiNSP.dll
C:\Windows\system32\napipsec.dll
C:\Windows\system32\NAPMONTR.DLL
C:\Windows\system32\NAPSTAT.EXE
C:\Windows\system32\Narrator.exe
C:\Windows\system32\NativeHooks.dll
C:\Windows\system32\NaturalLanguage6.dll
C:\Windows\system32\nb-NO
C:\Windows\system32\nbtstat.exe
C:\Windows\system32\NcdProp.dll
C:\Windows\system32\nci.dll
C:\Windows\system32\ncobjapi.dll
C:\Windows\system32\ncpa.cpl
C:\Windows\system32\ncrypt.dll
C:\Windows\system32\ncryptui.dll
C:\Windows\system32\ncsi.dll
C:\Windows\system32\nddeapi.dll
C:\Windows\system32\ndfapi.dll
C:\Windows\system32\ndfetw.dll
C:\Windows\system32\ndishc.dll
C:\Windows\system32\ndproxystub.dll
C:\Windows\system32\ndptsp.tsp
C:\Windows\system32\net.exe
C:\Windows\system32\net1.exe
C:\Windows\system32\netapi32.dll
C:\Windows\system32\netbtugc.exe
C:\Windows\system32\netcenter.dll
C:\Windows\system32\netcfg.exe
C:\Windows\system32\netcfgx.dll
C:\Windows\system32\netcorehc.dll
C:\Windows\system32\netdiagfx.dll
C:\Windows\system32\netevent.dll
C:\Windows\system32\netfxperf.dll
C:\Windows\system32\neth.dll
C:\Windows\system32\netid.dll
C:\Windows\system32\netiohlp.dll
C:\Windows\system32\netiougc.exe
C:\Windows\system32\netlogon.dll
C:\Windows\system32\netman.dll
C:\Windows\system32\netmsg.dll
C:\Windows\system32\netplwiz.dll
C:\Windows\system32\Netplwiz.exe
C:\Windows\system32\netprof.dll
C:\Windows\system32\netprofm.dll
C:\Windows\system32\NetProj.exe
C:\Windows\system32\NetProjW.dll
C:\Windows\system32\netrap.dll
C:\Windows\system32\netsh.exe
C:\Windows\system32\netshell.dll
C:\Windows\system32\NETSTAT.EXE
C:\Windows\system32\networkexplorer.dll
C:\Windows\system32\networkitemfactory.dll
C:\Windows\system32\networklist
C:\Windows\system32\networkmap.dll
C:\Windows\system32\newdev.dll
C:\Windows\system32\newdev.exe
C:\Windows\system32\nl-NL
C:\Windows\system32\nlaapi.dll
C:\Windows\system32\nlasvc.dll
C:\Windows\system32\nlhtml.dll
C:\Windows\system32\nlmsprep.dll
C:\Windows\system32\nlsbres.dll
C:\Windows\system32\NlsData0000.dll
C:\Windows\system32\NlsData0001.dll
C:\Windows\system32\NlsData0002.dll
C:\Windows\system32\NlsData0003.dll
C:\Windows\system32\NlsData0007.dll
C:\Windows\system32\NlsData0009.dll
C:\Windows\system32\NlsData000a.dll
C:\Windows\system32\NlsData000c.dll
C:\Windows\system32\NlsData000d.dll
C:\Windows\system32\NlsData000f.dll
C:\Windows\system32\NlsData0010.dll
C:\Windows\system32\NlsData0011.dll
C:\Windows\system32\NlsData0013.dll
C:\Windows\system32\NlsData0018.dll
C:\Windows\system32\NlsData0019.dll
C:\Windows\system32\NlsData001a.dll
C:\Windows\system32\NlsData001b.dll
C:\Windows\system32\NlsData001d.dll
C:\Windows\system32\NlsData0020.dll
C:\Windows\system32\NlsData0021.dll
C:\Windows\system32\NlsData0022.dll
C:\Windows\system32\NlsData0024.dll
C:\Windows\system32\NlsData0026.dll
C:\Windows\system32\NlsData0027.dll
C:\Windows\system32\NlsData002a.dll
C:\Windows\system32\NlsData0039.dll
C:\Windows\system32\NlsData003e.dll
C:\Windows\system32\NlsData0045.dll
C:\Windows\system32\NlsData0046.dll
C:\Windows\system32\NlsData0047.dll
C:\Windows\system32\NlsData0049.dll
C:\Windows\system32\NlsData004a.dll
C:\Windows\system32\NlsData004b.dll
C:\Windows\system32\NlsData004c.dll
C:\Windows\system32\NlsData004e.dll
C:\Windows\system32\NlsData0414.dll
C:\Windows\system32\NlsData0416.dll
C:\Windows\system32\NlsData0816.dll
C:\Windows\system32\NlsData081a.dll
C:\Windows\system32\NlsData0c1a.dll
C:\Windows\system32\Nlsdl.dll
C:\Windows\system32\nlsfunc.exe
C:\Windows\system32\NlsLexicons0001.dll
C:\Windows\system32\NlsLexicons0002.dll
C:\Windows\system32\NlsLexicons0003.dll
C:\Windows\system32\NlsLexicons0007.dll
C:\Windows\system32\NlsLexicons0009.dll
C:\Windows\system32\NlsLexicons000a.dll
C:\Windows\system32\NlsLexicons000c.dll
C:\Windows\system32\NlsLexicons000d.dll
C:\Windows\system32\NlsLexicons000f.dll
C:\Windows\system32\NlsLexicons0010.dll
C:\Windows\system32\NlsLexicons0011.dll
C:\Windows\system32\NlsLexicons0013.dll
C:\Windows\system32\NlsLexicons0018.dll
C:\Windows\system32\NlsLexicons0019.dll
C:\Windows\system32\NlsLexicons001a.dll
C:\Windows\system32\NlsLexicons001b.dll
C:\Windows\system32\NlsLexicons001d.dll
C:\Windows\system32\NlsLexicons0020.dll
C:\Windows\system32\NlsLexicons0021.dll
C:\Windows\system32\NlsLexicons0022.dll
C:\Windows\system32\NlsLexicons0024.dll
C:\Windows\system32\NlsLexicons0026.dll
C:\Windows\system32\NlsLexicons0027.dll
C:\Windows\system32\NlsLexicons002a.dll
C:\Windows\system32\NlsLexicons0039.dll
C:\Windows\system32\NlsLexicons003e.dll
C:\Windows\system32\NlsLexicons0045.dll
C:\Windows\system32\NlsLexicons0046.dll
C:\Windows\system32\NlsLexicons0047.dll
C:\Windows\system32\NlsLexicons0049.dll
C:\Windows\system32\NlsLexicons004a.dll
C:\Windows\system32\NlsLexicons004b.dll
C:\Windows\system32\NlsLexicons004c.dll
C:\Windows\system32\NlsLexicons004e.dll
C:\Windows\system32\NlsLexicons0414.dll
C:\Windows\system32\NlsLexicons0416.dll
C:\Windows\system32\NlsLexicons0816.dll
C:\Windows\system32\NlsLexicons081a.dll
C:\Windows\system32\NlsLexicons0c1a.dll
C:\Windows\system32\NlsModels0011.dll
C:\Windows\system32\normaliz.dll
C:\Windows\system32\notepad.exe
C:\Windows\system32\npmproxy.dll
C:\Windows\system32\nshhttp.dll
C:\Windows\system32\nshipsec.dll
C:\Windows\system32\nsi.dll
C:\Windows\system32\nsisvc.dll
C:\Windows\system32\nslookup.exe
C:\Windows\system32\ntdll.dll
C:\Windows\system32\NTDOS.SYS
C:\Windows\system32\NTDOS404.SYS
C:\Windows\system32\NTDOS411.SYS
C:\Windows\system32\NTDOS412.SYS
C:\Windows\system32\NTDOS804.SYS
C:\Windows\system32\ntdsapi.dll
C:\Windows\system32\NTIO.SYS
C:\Windows\system32\NTIO404.SYS
C:\Windows\system32\NTIO411.SYS
C:\Windows\system32\NTIO412.SYS
C:\Windows\system32\NTIO804.SYS
C:\Windows\system32\ntkrnlpa.exe
C:\Windows\system32\ntlanman.dll
C:\Windows\system32\ntlanui2.dll
C:\Windows\system32\ntmarta.dll
C:\Windows\system32\ntoskrnl.exe
C:\Windows\system32\ntprint.dll
C:\Windows\system32\ntprint.exe
C:\Windows\system32\ntshrui.dll
C:\Windows\system32\ntvdm.exe
C:\Windows\system32\ntvdmd.dll
C:\Windows\system32\objsel.dll
C:\Windows\system32\occache.dll
C:\Windows\system32\ocsetapi.dll
C:\Windows\system32\ocsetup.exe
C:\Windows\system32\odbc32.dll
C:\Windows\system32\odbc32gt.dll
C:\Windows\system32\odbcad32.exe
C:\Windows\system32\odbcbcp.dll
C:\Windows\system32\odbcconf.dll
C:\Windows\system32\odbcconf.exe
C:\Windows\system32\odbcconf.rsp
C:\Windows\system32\odbccp32.dll
C:\Windows\system32\odbccr32.dll
C:\Windows\system32\odbccu32.dll
C:\Windows\system32\odbcint.dll
C:\Windows\system32\odbcji32.dll
C:\Windows\system32\odbcjt32.dll
C:\Windows\system32\odbctrac.dll
C:\Windows\system32\oddbse32.dll
C:\Windows\system32\odexl32.dll
C:\Windows\system32\odfox32.dll
C:\Windows\system32\odpdx32.dll
C:\Windows\system32\odtext32.dll
C:\Windows\system32\offfilt.dll
C:\Windows\system32\oflc.rs
C:\Windows\system32\ogldrv.dll
C:\Windows\system32\ole32.dll
C:\Windows\system32\oleacc.dll
C:\Windows\system32\oleaccrc.dll
C:\Windows\system32\oleaut32.dll
C:\Windows\system32\olecli32.dll
C:\Windows\system32\oledlg.dll
C:\Windows\system32\oleprn.dll
C:\Windows\system32\olepro32.dll
C:\Windows\system32\oleres.dll
C:\Windows\system32\OLESVR.DLL
C:\Windows\system32\olesvr32.dll
C:\Windows\system32\olethk32.dll
C:\Windows\system32\onex.dll
C:\Windows\system32\onex.tmf
C:\Windows\system32\oobe
C:\Windows\system32\oobefldr.dll
C:\Windows\system32\openfiles.exe
C:\Windows\system32\opengl32.dll
C:\Windows\system32\OptionalFeatures.exe
C:\Windows\system32\osbaseln.dll
C:\Windows\system32\osblprov.dll
C:\Windows\system32\osk.exe
C:\Windows\system32\osuninst.dll
C:\Windows\system32\P2P.dll
C:\Windows\system32\p2pcollab.dll
C:\Windows\system32\P2PGraph.dll
C:\Windows\system32\p2phost.exe
C:\Windows\system32\p2pnetsh.dll
C:\Windows\system32\p2psvc.dll
C:\Windows\system32\pacerprf.dll
C:\Windows\system32\packager.dll
C:\Windows\system32\panmap.dll
C:\Windows\system32\PATHPING.EXE
C:\Windows\system32\pautoenr.dll
C:\Windows\system32\pcadm.dll
C:\Windows\system32\pcaelv.exe
C:\Windows\system32\pcalua.exe
C:\Windows\system32\pcasvc.dll
C:\Windows\system32\pcaui.dll
C:\Windows\system32\pcaui.exe
C:\Windows\system32\pdh.dll
C:\Windows\system32\pdhui.dll
C:\Windows\system32\pegi-fi.rs
C:\Windows\system32\pegi-pt.rs
C:\Windows\system32\pegi.rs
C:\Windows\system32\pegibbfc.rs
C:\Windows\system32\PerfCenterCPL.dll
C:\Windows\system32\perfctrs.dll
C:\Windows\system32\perfd009.dat
C:\Windows\system32\perfd00C.dat
C:\Windows\system32\perfdisk.dll
C:\Windows\system32\perfi009.dat
C:\Windows\system32\perfi00C.dat
C:\Windows\system32\perfmon.exe
C:\Windows\system32\perfnet.dll
C:\Windows\system32\perfos.dll
C:\Windows\system32\perfproc.dll
C:\Windows\system32\perfts.dll
C:\Windows\system32\phon.ime
C:\Windows\system32\PhotoMetadataHandler.dll
C:\Windows\system32\PhotoScreensaver.scr
C:\Windows\system32\photowiz.dll
C:\Windows\system32\pid.dll
C:\Windows\system32\pidgenx.dll
C:\Windows\system32\pifmgr.dll
C:\Windows\system32\PING.EXE
C:\Windows\system32\pintlgnt.ime
C:\Windows\system32\PkgMgr.exe
C:\Windows\system32\pl-PL
C:\Windows\system32\pla.dll
C:\Windows\system32\plasrv.exe
C:\Windows\system32\PlaySndSrv.dll
C:\Windows\system32\pngfilt.dll
C:\Windows\system32\pnidui.dll
C:\Windows\system32\pnpsetup.dll
C:\Windows\system32\pnpts.dll
C:\Windows\system32\pnpui.dll
C:\Windows\system32\PnPUnattend.exe
C:\Windows\system32\PnPutil.exe
C:\Windows\system32\PNPXAssoc.dll
C:\Windows\system32\PNPXAssocPrx.dll
C:\Windows\system32\pnrpnsp.dll
C:\Windows\system32\pnrpperf.dll
C:\Windows\system32\polstore.dll
C:\Windows\system32\poqexec.exe
C:\Windows\system32\PortableDeviceApi.dll
C:\Windows\system32\PortableDeviceClassExtension.dll
C:\Windows\system32\PortableDeviceTypes.dll
C:\Windows\system32\PortableDeviceWiaCompat.dll
C:\Windows\system32\PortableDeviceWMDRM.dll
C:\Windows\system32\pots.dll
C:\Windows\system32\powercfg.cpl
C:\Windows\system32\powercfg.exe
C:\Windows\system32\powercpl.dll
C:\Windows\system32\powrprof.dll
C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
C:\Windows\system32\PresentationHost.exe
C:\Windows\system32\PresentationHostProxy.dll
C:\Windows\system32\PresentationNative_v0300.dll
C:\Windows\system32\PresentationSettings.exe
C:\Windows\system32\prevhost.exe
C:\Windows\system32\prflbmsg.dll
C:\Windows\system32\print.exe
C:\Windows\system32\printcom.dll
C:\Windows\system32\printfilterpipelineprxy.dll
C:\Windows\system32\printfilterpipelinesvc.exe
C:\Windows\system32\Printing_Admin_Scripts
C:\Windows\system32\printui.dll
C:\Windows\system32\printui.exe
C:\Windows\system32\prnntfy.dll
C:\Windows\system32\prntvpt.dll
C:\Windows\system32\procinst.dll
C:\Windows\system32\profsvc.dll
C:\Windows\system32\propdefs.dll
C:\Windows\system32\propsys.dll
C:\Windows\system32\proquota.exe
C:\Windows\system32\psapi.dll
C:\Windows\system32\psbase.dll
C:\Windows\system32\PSHED.DLL
C:\Windows\system32\psisdecd.dll
C:\Windows\system32\psisrndr.ax
C:\Windows\system32\pstorec.dll
C:\Windows\system32\pstorsvc.dll
C:\Windows\system32\pt-BR
C:\Windows\system32\pt-PT
C:\Windows\system32\puiapi.dll
C:\Windows\system32\puiobj.dll
C:\Windows\system32\QAGENT.DLL
C:\Windows\system32\QAGENTRT.DLL
C:\Windows\system32\qasf.dll
C:\Windows\system32\qcap.dll
C:\Windows\system32\QCLIPROV.DLL
C:\Windows\system32\qdv.dll
C:\Windows\system32\qdvd.dll
C:\Windows\system32\qedit.dll
C:\Windows\system32\qedwipes.dll
C:\Windows\system32\qintlgnt.ime
C:\Windows\system32\qmgr.dll
C:\Windows\system32\qmgrprxy.dll
C:\Windows\system32\QSHVHOST.DLL
C:\Windows\system32\QSVRMGMT.DLL
C:\Windows\system32\quartz.dll
C:\Windows\system32\Query.dll
C:\Windows\system32\quick.ime
C:\Windows\system32\QUTIL.DLL
C:\Windows\system32\qwave.dll
C:\Windows\system32\RacAgent.exe
C:\Windows\system32\RacEngn.dll
C:\Windows\system32\racpldlg.dll
C:\Windows\system32\radardt.dll
C:\Windows\system32\radarrs.dll
C:\Windows\system32\ras
C:\Windows\system32\rasadhlp.dll
C:\Windows\system32\rasapi32.dll
C:\Windows\system32\rasauto.dll
C:\Windows\system32\rasautou.exe
C:\Windows\system32\rascfg.dll
C:\Windows\system32\raschap.dll
C:\Windows\system32\rasctrs.dll
C:\Windows\system32\rasdiag.dll
C:\Windows\system32\rasdial.exe
C:\Windows\system32\rasdlg.dll
C:\Windows\system32\raserver.exe
C:\Windows\system32\rasgcw.dll
C:\Windows\system32\rasman.dll
C:\Windows\system32\rasmans.dll
C:\Windows\system32\RASMM.dll
C:\Windows\system32\rasmontr.dll
C:\Windows\system32\rasmxs.dll
C:\Windows\system32\rasphone.exe
C:\Windows\system32\rasplap.dll
C:\Windows\system32\rasppp.dll
C:\Windows\system32\rasqec.dll
C:\Windows\system32\rasser.dll
C:\Windows\system32\rastapi.dll
C:\Windows\system32\rastls.dll
C:\Windows\system32\rdpcfgex.dll
C:\Windows\system32\rdpdd.dll
C:\Windows\system32\RDPENCDD.dll
C:\Windows\system32\rdpencom.dll
C:\Windows\system32\rdpwsx.dll
C:\Windows\system32\rdrleakdiag.exe
C:\Windows\system32\recover.exe
C:\Windows\system32\redir.exe
C:\Windows\system32\reg.exe
C:\Windows\system32\regapi.dll
C:\Windows\system32\RegCtrl.dll
C:\Windows\system32\regedt32.exe
C:\Windows\system32\regini.exe
C:\Windows\system32\regsvc.dll
C:\Windows\system32\regsvr32.exe
C:\Windows\system32\rekeywiz.exe
C:\Windows\system32\RelMon.dll
C:\Windows\system32\relog.exe
C:\Windows\system32\RelPost.exe
C:\Windows\system32\RemInst
C:\Windows\system32\remotepg.dll
C:\Windows\system32\remotesp.tsp
C:\Windows\system32\rendezvousSession.tlb
C:\Windows\system32\replace.exe
C:\Windows\system32\RESAMPLEDMO.DLL
C:\Windows\system32\resutils.dll
C:\Windows\system32\rgb9rast.dll
C:\Windows\system32\Ribbons.scr
C:\Windows\system32\riched20.dll
C:\Windows\system32\riched32.dll
C:\Windows\system32\RMActivate.exe
C:\Windows\system32\RMActivate_isv.exe
C:\Windows\system32\RMActivate_ssp.exe
C:\Windows\system32\RMActivate_ssp_isv.exe
C:\Windows\system32\RmClient.exe
C:\Windows\system32\rnr20.dll
C:\Windows\system32\ro-RO
C:\Windows\system32\Robocopy.exe
C:\Windows\system32\ROUTE.EXE
C:\Windows\system32\RpcDiag.dll
C:\Windows\system32\rpchttp.dll
C:\Windows\system32\RPCNDFP.dll
C:\Windows\system32\RpcNs4.dll
C:\Windows\system32\rpcnsh.dll
C:\Windows\system32\RpcPing.exe
C:\Windows\system32\rpcrt4.dll
C:\Windows\system32\rpcss.dll
C:\Windows\system32\rrinstaller.exe
C:\Windows\system32\rsaenh.dll
C:\Windows\system32\rshx32.dll
C:\Windows\system32\RstrtMgr.dll
C:\Windows\system32\rstrui.exe
C:\Windows\system32\rtffilt.dll
C:\Windows\system32\rtm.dll
C:\Windows\system32\rtutils.dll
C:\Windows\system32\ru-RU
C:\Windows\system32\runas.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\RunLegacyCPLElevated.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\samlib.dll
C:\Windows\system32\SampleRes.dll
C:\Windows\system32\samsrv.dll
C:\Windows\system32\sbe.dll
C:\Windows\system32\sbeio.dll
C:\Windows\system32\sbunattend.exe
C:\Windows\system32\sc.exe
C:\Windows\system32\scansetting.dll
C:\Windows\system32\SCardDlg.dll
C:\Windows\system32\SCardSvr.dll
C:\Windows\system32\scecli.dll
C:\Windows\system32\scesrv.dll
C:\Windows\system32\schannel.dll
C:\Windows\system32\schedsvc.dll
C:\Windows\system32\schtasks.exe
C:\Windows\system32\scksp.dll
C:\Windows\system32\scripto.dll
C:\Windows\system32\scrnsave.scr
C:\Windows\system32\scrobj.dll
C:\Windows\system32\scrrun.dll
C:\Windows\system32\sdbinst.exe
C:\Windows\system32\sdchange.exe
C:\Windows\system32\sdclt.exe
C:\Windows\system32\sdengin2.dll
C:\Windows\system32\sdhcinst.dll
C:\Windows\system32\sdohlp.dll
C:\Windows\system32\sdrsvc.dll
C:\Windows\system32\sdshext.dll
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SecEdit.exe
C:\Windows\system32\secinit.exe
C:\Windows\system32\seclogon.dll
C:\Windows\system32\secproc.dll
C:\Windows\system32\secproc_isv.dll
C:\Windows\system32\secproc_ssp.dll
C:\Windows\system32\secproc_ssp_isv.dll
C:\Windows\system32\secur32.dll
C:\Windows\system32\security.dll
C:\Windows\system32\sendmail.dll
C:\Windows\system32\Sens.dll
C:\Windows\system32\SensApi.dll
C:\Windows\system32\serialui.dll
C:\Windows\system32\services.exe
C:\Windows\system32\serwvdrv.dll
C:\Windows\system32\SessEnv.dll
C:\Windows\system32\setbcdlocale.dll
C:\Windows\system32\sethc.exe
C:\Windows\system32\setup
C:\Windows\system32\setupapi.dll
C:\Windows\system32\setupcl.exe
C:\Windows\system32\setupcln.dll
C:\Windows\system32\setupSNK.exe
C:\Windows\system32\setupugc.exe
C:\Windows\system32\setver.exe
C:\Windows\system32\setx.exe
C:\Windows\system32\sfc.dll
C:\Windows\system32\sfc.exe
C:\Windows\system32\sfc_os.dll
C:\Windows\system32\shacct.dll
C:\Windows\system32\share.exe
C:\Windows\system32\shdocvw.dll
C:\Windows\system32\SHELL.DLL
C:\Windows\system32\shell32.dll
C:\Windows\system32\shellstyle.dll
C:\Windows\system32\shfolder.dll
C:\Windows\system32\shgina.dll
C:\Windows\system32\ShiftJIS.uce
C:\Windows\system32\shimeng.dll
C:\Windows\system32\shimgvw.dll
C:\Windows\system32\shlwapi.dll
C:\Windows\system32\shpafact.dll
C:\Windows\system32\shrink.dll
C:\Windows\system32\shrpubw.exe
C:\Windows\system32\shsetup.dll
C:\Windows\system32\shsvcs.dll
C:\Windows\system32\shunimpl.dll
C:\Windows\system32\shutdown.exe
C:\Windows\system32\shwebsvc.dll
C:\Windows\system32\signdrv.dll
C:\Windows\system32\sigverif.exe
C:\Windows\system32\simpdata.tlb
C:\Windows\system32\sisbkup.dll
C:\Windows\system32\sk-SK
C:\Windows\system32\sl-SI
C:\Windows\system32\slcc.dll
C:\Windows\system32\SLCExt.dll
C:\Windows\system32\slmgr
C:\Windows\system32\slwga.dll
C:\Windows\system32\SmartcardCredentialProvider.dll
C:\Windows\system32\SMBHelperClass.dll
C:\Windows\system32\SMI
C:\Windows\system32\SmiEngine.dll
C:\Windows\system32\SmiInstaller.dll
C:\Windows\system32\smss.exe
C:\Windows\system32\SndVol.exe
C:\Windows\system32\SndVolSSO.dll
C:\Windows\system32\SnippingTool.exe
C:\Windows\system32\snmpapi.dll
C:\Windows\system32\snmptrap.exe
C:\Windows\system32\softkbd.dll
C:\Windows\system32\softpub.dll
C:\Windows\system32\sort.exe
C:\Windows\system32\sound.drv
C:\Windows\system32\SoundRecorder.exe
C:\Windows\system32\spbcd.dll
C:\Windows\system32\Speech
C:\Windows\system32\spnet.dll
C:\Windows\system32\spool
C:\Windows\system32\spoolss.dll
C:\Windows\system32\spoolsv.exe
C:\Windows\system32\spopk.dll
C:\Windows\system32\spp.dll
C:\Windows\system32\sppnp.dll
C:\Windows\system32\spwinsat.dll
C:\Windows\system32\spwizeng.dll
C:\Windows\system32\spwizimg.dll
C:\Windows\system32\spwizres.dll
C:\Windows\system32\spwmp.dll
C:\Windows\system32\sqlceoledb30.dll
C:\Windows\system32\sqlceqp30.dll
C:\Windows\system32\sqlcese30.dll
C:\Windows\system32\sqlsrv32.dll
C:\Windows\system32\sqlsrv32.rll
C:\Windows\system32\sqlunirl.dll
C:\Windows\system32\sqlwid.dll
C:\Windows\system32\sqlwoa.dll
C:\W
0
Réponse 59 / 107
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 juil. 2007 à 19:01
Re,

ah le chien, tapi dans l'ombre ! La partie de cache-cache n'était pas du tout finie !Dans ce cas, grand merci à moe pour l'info.

1) peux tu faire sur fsbl.exe (l'exe de Blacklight) la même manip que celle sur OAD et Hijackthis, relancer Blacklight et poster le rapport.

Normalement, Blacklight doit déceler ce rootkit.

2) peux tu me donner les dates associées à ce fichier (c:\Windows\System32\kdbig.exe) et vérifier que c'est bien la même date que un ou deux autres fichiers de la liste.

3) sais tu accéder au répertoire sous Vista (sous xp, c'est clic droit sur démarrer, exécuter et regedit) ?

4) On va essayer par des moyens soft, mais je n'y crois pas trop

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.

fais la même manip sur tMoveIt.exe que pour les autres (OAD, ..)
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en italique ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

c:\Windows\System32\kdbig.exe




clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

5) remets un log Hijackthis.
@+
0
Réponse 60 / 107
fabriceg Messages postés 524 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 5 mars 2016 70
20 juil. 2007 à 19:33
re,
voici le rapport blacklight. pour ce qui concerne le repertoire de vista, c encore plus simple d'y acceder que sur xp, il suffit de taper regedit directement du menu demarer, il y a une option "recherche". je m'occupe de suite de OTMoveIT
07/20/07 19:23:03 [Info]: BlackLight Engine 1.0.64 initialized
07/20/07 19:23:03 [Info]: OS: 6.0 build 6000 ()
07/20/07 19:23:03 [Note]: 7019 4
07/20/07 19:23:03 [Note]: 7005 0
07/20/07 19:23:10 [Note]: 7006 0
07/20/07 19:23:10 [Note]: 7027 0
07/20/07 19:23:10 [Note]: 7026 0
07/20/07 19:23:10 [Note]: 7026 0
07/20/07 19:23:14 [Note]: FSRAW library version 1.7.1022
07/20/07 19:27:34 [Note]: 7007 0
0

Discussions similaires

Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Le pc charge le telephone mais n'ouvre pas ses fichiers
SayenDz -
BunoCS -

5 réponses
Mon iPhone ne charge plus mais détecte le chargeur
marseillesud -
lil_oo -

5 réponses
Detecter un portable dans un périmètre de..??
Senna_the_best -
gaby193 -

4 réponses