Sujet Précédent Sujet Suivant

Infecter mais non detecter

Résolu/Fermé
fabriceg Messages postés 524 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 5 mars 2016 - 19 juil. 2007 à 11:58
 moe - 25 juil. 2007 à 17:33
bonjour a tous
je suis tres certainement infecter par quelques chose mais malheureusement aucun logiciel ne le detecte ( enfin ceux installer sur mon pc ) les symptomes sont les suivants, quand je me trouve sur le net, 2 fois sur 3 quand j'ouvre un lien je ne tombe pas sur la bonne fenetres voir assez souvent je tombe sur des sites pour adultes. la derniere fois que cela est arriver c'etait sur mon pc de salon et seul AVG antispyware l'avait detecter, or mon pc de salon est sous XP et mon pc portable lui est sous vista et pour le moment apparement il ne sont pas compatible, adaware se personnal et windows defender ne detecte rien. comment faire, merci de m'aider car la je suis dans une impasse, et surtout comment se fais t'il que je sois infecter alors que maintenant les pc dispose de securiter renforcer. merci

107 réponses

Précédent
Réponse 61 / 107
fabriceg Messages postés 524 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 5 mars 2016 70
20 juil. 2007 à 19:37
re,
desolé, je viens de me rendre compte, en relisant ton message , que je n'avait pas cocher "executer en tant qu'administrateur" pour blacklight, je relance le scan. encore desolé
0
Réponse 62 / 107
fabriceg Messages postés 524 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 5 mars 2016 70
20 juil. 2007 à 19:40
re,
voici le rapport blacklight apres la manip
07/20/07 19:35:29 [Info]: BlackLight Engine 1.0.64 initialized
07/20/07 19:35:29 [Info]: OS: 6.0 build 6000 ()
07/20/07 19:35:30 [Note]: 7019 4
07/20/07 19:35:30 [Note]: 7005 0
07/20/07 19:35:33 [Note]: 7006 0
07/20/07 19:35:33 [Note]: 7027 0
07/20/07 19:35:33 [Note]: 7026 0
07/20/07 19:35:33 [Note]: 7026 0
07/20/07 19:35:36 [Note]: FSRAW library version 1.7.1022
07/20/07 19:39:06 [Note]: 7007 0
0
Réponse 63 / 107
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 juil. 2007 à 19:45
RE,

il date de quand ce fichier ? kbig.exe
@+
0
Réponse 64 / 107
fabriceg Messages postés 524 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 5 mars 2016 70
20 juil. 2007 à 19:46
voici le rapport de OTMoveIT
c:\Windows\System32\kdbig.exe moved successfully.

Created on 07/20/2007 19:43:49
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 107
fabriceg Messages postés 524 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 5 mars 2016 70
20 juil. 2007 à 19:48
et voici le rapport de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 19:47:34, on 20/07/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Grisoft\AVG Free\avgcc.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\Program Files\Common Files\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\hijahdkis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://farice-gardon.spaces.live.com//PhotoUpload/VistaMsnPUpldfr-fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgemc.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
0
Réponse 66 / 107
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 juil. 2007 à 19:50
Re,

et celui-là C:\Windows\system32\sqlwoa.dll
date de quand ?
@+
0
Réponse 67 / 107
fabriceg Messages postés 524 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 5 mars 2016 70
20 juil. 2007 à 19:50
par quel moyen puis-je savoir de quand date le fichier car la je n'en ai aucune idée? merci
0
Réponse 68 / 107
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 juil. 2007 à 19:55
Re,

par l'explorateurWindows, tu ouvre le répertoire C:\Windows\system32\

tu paramètres sur détails l'onglet affichage et tu n"vois" les dates et heures.
@+
0
Réponse 69 / 107
fabriceg Messages postés 524 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 5 mars 2016 70
20 juil. 2007 à 20:06
re,
pour "sqlwoa.dll" il date du 02/11/2006 a 08h47, en revanche je ne trouve pas "kbig.exe"
0
Réponse 70 / 107
moe
20 juil. 2007 à 22:09
Re,

kdbig à l'air joueur en effet mais semble n'être plus actif depuis le fix des 017 apparement.
Dans le cas contraire elles auraient réapparus le reboot d'après, du moins s'il y a eu reboot entre temps.

DSS n'avait pu juste avant que localiser la partie registre de l'infection mais pas le fichier qui n'apparait lui, aucune part dans le rapport des fichiers crées pendant les 30 derniers jours et le fait qu'il soit maintenant visible via l'explorateur et d'OAD, indique que le processus n'est plus "rootkitisé", donc en activité.
Par contre OtMoveit lui, n'a pas fait dans le détail et l'a bel et bien dégagé.
Ca sent le sapin pour l'ami kdbig on dirait bien :-)

Fabrice, j'ai juste une question avant de vous laisser continuer, est-ce que tu as rebooté le pc entre le moment ou tu as fais la recherche de kdbig.exe avec OAD et l'utilisation d'OTmoveit ?

a+ et bonne continuation.


PS:
OAD a ressortis tous les fichiers du dossier system32 lors de la dernière recherche...Soucis au niveau du batch...
Et sincèrement bravo à l'auteur de ggfdrtei.vbs pour la datation des clés, fallait y penser !
0
Réponse 71 / 107
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 juil. 2007 à 23:29
re,

on va continuer, on doit plus être loin du but d'ailleurs.

Est ce que tu te sens de faire ça :

tu ouvres le registre, tu cherches la clé :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

et tu cliques dessus.

Tu fais fichier, exporter. Tu coches "branche sélectionné", tu choisis le bureau et un nom comme cle_winlogon. Tu cliques sur enregistrer. C'est la sauvegarde de la clé.

dans la fenêtre de droite, tu dois voir une ligne avec System et kdbig.exe. Tu cliques pour la mettre en surbrillance et clic droit puis supprimer.

Tu refermes le registre.

Si oui, tu le fais. Sinon, je te proposerai une autre méthode (plus automatique).

Si tu le fais, tu refais tourner OAD sur kdbig.exe. Il ne devrait plus rester que le fichier dans OTMoveIt.



Pour le problème de l'édition de tout system32, je n'ai pas de raisons de remettre en cause OAD. J'ai des cas, sous Windows xp, où la recherche de fichiers par date est discriminante. Mais il peut yavoir un effet Vista. Je vais voir avec !aur3n7.

Le Pc a été rebooté depuis la suppression des 017 : la suppression se fait au le post 41 et il y a reboot au post 44 et les lignes ne reviennent pas.

J'ai réanalysé le post dans son intégralité. La seule hypothèse qui tienne est que l'outil de securitystronghold (post 17) a "dérootiké" le fichier principal sans le détruire ni détruire la clé (un peu comme blacklight qui permet de voir, de renommer mais il faut supprimer à la main). Ca semble donc être le meilleur outils antiwareout sous Vista. Même s'il faut le compléter pour terminer le travail.
@+
--
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.
0
moe
21 juil. 2007 à 02:33
re,

Pour OAD je me suis mal exprimé, le problème n'est pas tellement une question de quantité de fichiers détectés, mais à moins que fabrice n'ait installé vista aujourd'hui, pour certains fichiers système c'est tout bonnement impossible qu'il aient pu être crées aujourd'hui, question de logique pure.
Ca peut arriver s'il y a eu mise à jour via windowsupdate par exemple, mais pas dans une telle quantité, désolé.
Apparement ce sont les dates du derniers accès au fichier ou modification (pas eu le temps de vérifier en détail), qui sont récupérés et comparées entre elles, ce qui fausse le résultat.

Si ca peut aider, manque peut-être un switch /tc au dir, lors de la recup de la date de %valeur%.
Même topo ensuite pour la comparaison lignes 265 à 270.
A y être lol, problème aussi avec les noms composés d'espaces, lignes 263 à 267, le "tokens=4" renvois seulement la chaine de caractère du nom du fichier jusqu'au premier espace rencontré mais pas la suite, peut-être qu'un tokens=4* devrait suffire sans trop bouleverser le code.

Lol, je sais que ce n'est pas trop l'endroit pour en discuter, mais bon...j'ai pas pu m'en empêcher :-)

Désolé fabrice pour le hors sujet ;-)

Sinon, tout à fait d'accord pour ton hypothèse, le seul hic c'est qu'après reboot logiquement s'il n'y a eu qu'arrêt du processus l'infection aurait du se relancer mais tant mieux pour fabrice si un élément que j'ai du mal à identifier à fait que ça n'a pas été le cas, ça facilite bien le boulot lol.

Bonne continuation.

Au fait, dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, la valeur "System" est clean, il faut juste double cliquer dessus puis effacer kdbig.exe et la laisser vide.
0
Réponse 72 / 107
fabriceg Messages postés 524 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 5 mars 2016 70
20 juil. 2007 à 23:46
re,
pour ce qui est du reboot, il est vrai que j'ai eu besoin de redemarrer le pc apres l'utilisation d'un des scan, mais te dire lequel....en revanche le restant de ton message est un grand mystere pour moi, j'avoue ne pas tout comprendre, mais je te fais largement confiance. je viens a l'instant d'aller sur le net et qu'a une seul reprise j'ai eu un incident de detournement de fenetre, mais c rien par rapport a d'habitudes ou j'atterrissais sur 3 ou 4 site differents avant d'acceder a celui ou je voulais aller.
0
Réponse 73 / 107
fabriceg Messages postés 524 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 5 mars 2016 70
20 juil. 2007 à 23:47
re ,
ok je part a la chasse au clé
0
Réponse 74 / 107
fabriceg Messages postés 524 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 5 mars 2016 70
20 juil. 2007 à 23:57
re,
voici le rapport OAD apres suppression de la ligne que tu m'as demander
20/07/2007 ---- 23:53:58,45

----------------------------------
§§§§§§ [kdbig.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

c:\_OTMoveIt\MovedFiles\Windows\System32\kdbig.exe
c:\_OTMoveIt\MovedFiles\Windows\System32\kdbig.exe


*********************
[Même date]
*********************

C:\$Recycle.Bin
C:\Documents
C:\Windows\bfsvc.exe
C:\Windows\Boot
C:\Windows\Branding
C:\Windows\Cursors
C:\Windows\DigitalLocker
C:\Windows\explorer.exe
C:\Windows\fr-FR
C:\Windows\fveupdate.exe
C:\Windows\Globalization
C:\Windows\Help
C:\Windows\HelpPane.exe
C:\Windows\hh.exe
C:\Windows\IME
C:\Windows\L2Schemas
C:\Windows\LiveKernelReports
C:\Windows\Media
C:\Windows\mib.bin
C:\Windows\MSAgent
C:\Windows\nap
C:\Windows\notepad.exe
C:\Windows\Offline
C:\Windows\Performance
C:\Windows\PLA
C:\Windows\PolicyDefinitions
C:\Windows\Provisioning
C:\Windows\regedit.exe
C:\Windows\Resources
C:\Windows\SchCache
C:\Windows\schemas
C:\Windows\security
C:\Windows\ServiceProfiles
C:\Windows\Setup
C:\Windows\SETUPAPI.LOG
C:\Windows\Speech
C:\Windows\system
C:\Windows\tapi
C:\Windows\tracing
C:\Windows\twain.dll
C:\Windows\twain_32.dll
C:\Windows\twunk_16.exe
C:\Windows\twunk_32.exe
C:\Windows\Web
C:\Windows\WindowsMobile
C:\Windows\WindowsShell.Manifest
C:\Windows\winhlp32.exe
C:\Windows\WMSysPr9.prx
C:\Windows\system32\040C
C:\Windows\system32\aaclient.dll
C:\Windows\system32\accessibilitycpl.dll
C:\Windows\system32\acledit.dll
C:\Windows\system32\aclui.dll
C:\Windows\system32\acppage.dll
C:\Windows\system32\acprgwiz.dll
C:\Windows\system32\ActionQueue.dll
C:\Windows\system32\ActiveContentWizard.dll
C:\Windows\system32\activeds.dll
C:\Windows\system32\activeds.tlb
C:\Windows\system32\actxprxy.dll
C:\Windows\system32\ACW.exe
C:\Windows\system32\AdapterTroubleshooter.exe
C:\Windows\system32\admparse.dll
C:\Windows\system32\adsldp.dll
C:\Windows\system32\adsldpc.dll
C:\Windows\system32\adsmsext.dll
C:\Windows\system32\adsnt.dll
C:\Windows\system32\adtschema.dll
C:\Windows\system32\AdvancedInstallers
C:\Windows\system32\advapi32.dll
C:\Windows\system32\aecache.dll
C:\Windows\system32\aelupsvc.dll
C:\Windows\system32\alg.exe
C:\Windows\system32\AltTab.dll
C:\Windows\system32\amcompat.tlb
C:\Windows\system32\amstream.dll
C:\Windows\system32\amxread.dll
C:\Windows\system32\ANSI.SYS
C:\Windows\system32\apds.dll
C:\Windows\system32\apilogen.dll
C:\Windows\system32\apircl.dll
C:\Windows\system32\append.exe
C:\Windows\system32\apphelp.dll
C:\Windows\system32\Apphlpdm.dll
C:\Windows\system32\appinfo.dll
C:\Windows\system32\appwiz.cpl
C:\Windows\system32\apss.dll
C:\Windows\system32\ar-SA
C:\Windows\system32\ARP.EXE
C:\Windows\system32\asferror.dll
C:\Windows\system32\asycfilt.dll
C:\Windows\system32\at.exe
C:\Windows\system32\AtBroker.exe
C:\Windows\system32\atl.dll
C:\Windows\system32\atmfd.dll
C:\Windows\system32\atmlib.dll
C:\Windows\system32\attrib.exe
C:\Windows\system32\audiodev.dll
C:\Windows\system32\audiodg.exe
C:\Windows\system32\AudioEng.dll
C:\Windows\system32\AUDIOKSE.dll
C:\Windows\system32\AudioSes.dll
C:\Windows\system32\audiosrv.dll
C:\Windows\system32\auditpol.exe
C:\Windows\system32\Aurora.scr
C:\Windows\system32\authfwcfg.dll
C:\Windows\system32\AuthFWGP.dll
C:\Windows\system32\AuthFWSnapin.dll
C:\Windows\system32\AuthFWWizFwk.dll
C:\Windows\system32\authui.dll
C:\Windows\system32\authz.dll
C:\Windows\system32\autochk.exe
C:\Windows\system32\autoconv.exe
C:\Windows\system32\autofmt.exe
C:\Windows\system32\autoplay.dll
C:\Windows\system32\AuxiliaryDisplayApi.dll
C:\Windows\system32\AuxiliaryDisplayClassInstaller.dll
C:\Windows\system32\AuxiliaryDisplayCpl.dll
C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
C:\Windows\system32\AuxiliaryDisplayServices.dll
C:\Windows\system32\avicap.dll
C:\Windows\system32\avicap32.dll
C:\Windows\system32\avifil32.dll
C:\Windows\system32\avifile.dll
C:\Windows\system32\avrt.dll
C:\Windows\system32\axaltocm.dll
C:\Windows\system32\azroles.dll
C:\Windows\system32\azroleui.dll
C:\Windows\system32\AzSqlExt.dll
C:\Windows\system32\basecsp.dll
C:\Windows\system32\basesrv.dll
C:\Windows\system32\batmeter.dll
C:\Windows\system32\batt.dll
C:\Windows\system32\bcdedit.exe
C:\Windows\system32\bcdprov.dll
C:\Windows\system32\bcdsrv.dll
C:\Windows\system32\bcrypt.dll
C:\Windows\system32\bdaplgin.ax
C:\Windows\system32\BFE.DLL
C:\Windows\system32\bg-BG
C:\Windows\system32\bidispl.dll
C:\Windows\system32\bitsadmin.exe
C:\Windows\system32\bitsigd.dll
C:\Windows\system32\bitsperf.dll
C:\Windows\system32\bitsprx2.dll
C:\Windows\system32\bitsprx3.dll
C:\Windows\system32\bitsprx4.dll
C:\Windows\system32\bitsprx5.dll
C:\Windows\system32\blackbox.dll
C:\Windows\system32\Boot
C:\Windows\system32\bootcfg.exe
C:\Windows\system32\bootstr.dll
C:\Windows\system32\BOOTVID.DLL
C:\Windows\system32\bopomofo.uce
C:\Windows\system32\Branding
C:\Windows\system32\brcoinst.dll
C:\Windows\system32\brcpl.dll
C:\Windows\system32\brcplsdw.dll
C:\Windows\system32\brdgcfg.dll
C:\Windows\system32\bridgeres.dll
C:\Windows\system32\bridgeunattend.exe
C:\Windows\system32\browser.dll
C:\Windows\system32\browseui.dll
C:\Windows\system32\bthci.dll
C:\Windows\system32\bthprops.cpl
C:\Windows\system32\bthserv.dll
C:\Windows\system32\bthudtask.exe
C:\Windows\system32\btpanui.dll
C:\Windows\system32\Bubbles.scr
C:\Windows\system32\cabinet.dll
C:\Windows\system32\cabview.dll
C:\Windows\system32\cacls.exe
C:\Windows\system32\calc.exe
C:\Windows\system32\capisp.dll
C:\Windows\system32\CardGames.dll
C:\Windows\system32\catsrv.dll
C:\Windows\system32\catsrvps.dll
C:\Windows\system32\catsrvut.dll
C:\Windows\system32\cdd.dll
C:\Windows\system32\cdosys.dll
C:\Windows\system32\cero.rs
C:\Windows\system32\certcli.dll
C:\Windows\system32\certenc.dll
C:\Windows\system32\CertEnroll.dll
C:\Windows\system32\CertEnrollUI.dll
C:\Windows\system32\certmgr.dll
C:\Windows\system32\certprop.dll
C:\Windows\system32\certreq.exe
C:\Windows\system32\certutil.exe
C:\Windows\system32\cewmdm.dll
C:\Windows\system32\cfgbkend.dll
C:\Windows\system32\cfgmgr32.dll
C:\Windows\system32\chajei.ime
C:\Windows\system32\charmap.exe
C:\Windows\system32\chcp.com
C:\Windows\system32\chkdsk.exe
C:\Windows\system32\chkntfs.exe
C:\Windows\system32\choice.exe
C:\Windows\system32\chsbrkr.dll
C:\Windows\system32\chtbrkr.dll
C:\Windows\system32\CHxReadingStringIME.dll
C:\Windows\system32\ci.dll
C:\Windows\system32\cic.dll
C:\Windows\system32\cintlgnt.ime
C:\Windows\system32\cipher.exe
C:\Windows\system32\CIRCoInst.dll
C:\Windows\system32\clb.dll
C:\Windows\system32\clbcatq.dll
C:\Windows\system32\cleanmgr.exe
C:\Windows\system32\clfs.sys
C:\Windows\system32\clfsw32.dll
C:\Windows\system32\cliconfg.dll
C:\Windows\system32\cliconfg.exe
C:\Windows\system32\cliconfg.rll
C:\Windows\system32\clip.exe
C:\Windows\system32\clusapi.dll
C:\Windows\system32\cmcfg32.dll
C:\Windows\system32\cmd.exe
C:\Windows\system32\cmdial32.dll
C:\Windows\system32\cmdkey.exe
C:\Windows\system32\cmdl32.exe
C:\Windows\system32\cmicryptinstall.dll
C:\Windows\system32\cmipnpinstall.dll
C:\Windows\system32\cmlua.dll
C:\Windows\system32\cmmon32.exe
C:\Windows\system32\cmpbk32.dll
C:\Windows\system32\cmstp.exe
C:\Windows\system32\cmstplua.dll
C:\Windows\system32\cmutil.dll
C:\Windows\system32\cngaudit.dll
C:\Windows\system32\cnvfat.dll
C:\Windows\system32\CodeIntegrity
C:\Windows\system32\cofire.exe
C:\Windows\system32\cofiredm.dll
C:\Windows\system32\colbact.dll
C:\Windows\system32\collab.cpl
C:\Windows\system32\COLORCNV.DLL
C:\Windows\system32\colorcpl.exe
C:\Windows\system32\colorui.dll
C:\Windows\system32\com
C:\Windows\system32\comcat.dll
C:\Windows\system32\comctl32.dll
C:\Windows\system32\comdlg32.dll
C:\Windows\system32\COMM.drv
C:\Windows\system32\COMMAND.COM
C:\Windows\system32\COMMDLG.DLL
C:\Windows\system32\comp.exe
C:\Windows\system32\compact.exe
C:\Windows\system32\CompatUI.dll
C:\Windows\system32\CompMgmtLauncher.exe
C:\Windows\system32\compstui.dll
C:\Windows\system32\ComputerDefaults.exe
C:\Windows\system32\comrepl.dll
C:\Windows\system32\comres.dll
C:\Windows\system32\comsnap.dll
C:\Windows\system32\comsvcs.dll
C:\Windows\system32\comuid.dll
C:\Windows\system32\conime.exe
C:\Windows\system32\connect.dll
C:\Windows\system32\consent.exe
C:\Windows\system32\console.dll
C:\Windows\system32\control.exe
C:\Windows\system32\convert.exe
C:\Windows\system32\corpol.dll
C:\Windows\system32\country.sys
C:\Windows\system32\credssp.dll
C:\Windows\system32\credui.dll
C:\Windows\system32\credwiz.exe
C:\Windows\system32\CRPPresentation.dll
C:\Windows\system32\crtdll.dll
C:\Windows\system32\cryptdlg.dll
C:\Windows\system32\cryptdll.dll
C:\Windows\system32\cryptext.dll
C:\Windows\system32\cryptnet.dll
C:\Windows\system32\cryptsvc.dll
C:\Windows\system32\cryptui.dll
C:\Windows\system32\cs-CZ
C:\Windows\system32\cscapi.dll
C:\Windows\system32\cscdll.dll
C:\Windows\system32\cscript.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrstub.exe
C:\Windows\system32\ctfmon.exe
C:\Windows\system32\ctl3d32.dll
C:\Windows\system32\C_G18030.DLL
C:\Windows\system32\C_IS2022.DLL
C:\Windows\system32\C_ISCII.DLL
C:\Windows\system32\d3d10.dll
C:\Windows\system32\d3d10core.dll
C:\Windows\system32\d3d8.dll
C:\Windows\system32\d3d8thk.dll
C:\Windows\system32\d3d9.dll
C:\Windows\system32\d3dim.dll
C:\Windows\system32\d3dim700.dll
C:\Windows\system32\d3dramp.dll
C:\Windows\system32\d3dxof.dll
C:\Windows\system32\da-DK
C:\Windows\system32\dataclen.dll
C:\Windows\system32\davclnt.dll
C:\Windows\system32\dbgeng.dll
C:\Windows\system32\dbghelp.dll
C:\Windows\system32\dbnetlib.dll
C:\Windows\system32\dbnmpntw.dll
C:\Windows\system32\dciman32.dll
C:\Windows\system32\dcomcnfg.exe
C:\Windows\system32\DDACLSys.dll
C:\Windows\system32\DDEML.DLL
C:\Windows\system32\ddraw.dll
C:\Windows\system32\ddrawex.dll
C:\Windows\system32\de-DE
C:\Windows\system32\debug.exe
C:\Windows\system32\Defrag.exe
C:\Windows\system32\desk.cpl
C:\Windows\system32\deskadp.dll
C:\Windows\system32\deskmon.dll
C:\Windows\system32\deskperf.dll
C:\Windows\system32\desktop.ini
C:\Windows\system32\devenum.dll
C:\Windows\system32\DeviceEject.exe
C:\Windows\system32\DeviceProperties.exe
C:\Windows\system32\devmgr.dll
C:\Windows\system32\dfdts.dll
C:\Windows\system32\DFDWiz.exe
C:\Windows\system32\dfrgfat.exe
C:\Windows\system32\dfrgifc.exe
C:\Windows\system32\dfrgifps.dll
C:\Windows\system32\DfrgNtfs.exe
C:\Windows\system32\DfrgRes.dll
C:\Windows\system32\dfrgui.exe
C:\Windows\system32\dfshim.dll
C:\Windows\system32\dfsr.exe
C:\Windows\system32\dfsrperf.dll
C:\Windows\system32\dfsrres.dll
C:\Windows\system32\DfsShlEx.dll
C:\Windows\system32\dhcpcmonitor.dll
C:\Windows\system32\dhcpcsvc.dll
C:\Windows\system32\dhcpcsvc6.dll
C:\Windows\system32\DHCPQEC.DLL
C:\Windows\system32\dhcpsapi.dll
C:\Windows\system32\dhcpsoc.dll
C:\Windows\system32\diagperf.dll
C:\Windows\system32\dialer.exe
C:\Windows\system32\diantz.exe
C:\Windows\system32\dimsjob.dll
C:\Windows\system32\dimsroam.dll
C:\Windows\system32\dinput.dll
C:\Windows\system32\dinput8.dll
C:\Windows\system32\diskcomp.com
C:\Windows\system32\diskcopy.com
C:\Windows\system32\diskcopy.dll
C:\Windows\system32\diskpart.exe
C:\Windows\system32\diskperf.exe
C:\Windows\system32\diskraid.exe
C:\Windows\system32\dispci.dll
C:\Windows\system32\dispdiag.exe
C:\Windows\system32\dispex.dll
C:\Windows\system32\dllhost.exe
C:\Windows\system32\dllhst3g.exe
C:\Windows\system32\dmband.dll
C:\Windows\system32\dmcompos.dll
C:\Windows\system32\dmdlgs.dll
C:\Windows\system32\dmdskmgr.dll
C:\Windows\system32\dmdskres.dll
C:\Windows\system32\dmime.dll
C:\Windows\system32\dmintf.dll
C:\Windows\system32\dmloader.dll
C:\Windows\system32\dmocx.dll
C:\Windows\system32\dmscript.dll
C:\Windows\system32\dmstyle.dll
C:\Windows\system32\dmsynth.dll
C:\Windows\system32\dmusic.dll
C:\Windows\system32\dmutil.dll
C:\Windows\system32\dmvdsitf.dll
C:\Windows\system32\dmview.ocx
C:\Windows\system32\dnsapi.dll
C:\Windows\system32\dnscacheugc.exe
C:\Windows\system32\dnshc.dll
C:\Windows\system32\dnsrslvr.dll
C:\Windows\system32\docprop.dll
C:\Windows\system32\doskey.exe
C:\Windows\system32\dosx.exe
C:\Windows\system32\dot3.tmf
C:\Windows\system32\dot3api.dll
C:\Windows\system32\dot3cfg.dll
C:\Windows\system32\dot3dlg.dll
C:\Windows\system32\dot3gpclnt.dll
C:\Windows\system32\dot3gpui.dll
C:\Windows\system32\dot3msm.dll
C:\Windows\system32\dot3svc.dll
C:\Windows\system32\dot3ui.dll
C:\Windows\system32\dpapimig.exe
C:\Windows\system32\DpiScaling.exe
C:\Windows\system32\dplaysvr.exe
C:\Windows\system32\dplayx.dll
C:\Windows\system32\dpmodemx.dll
C:\Windows\system32\dpnaddr.dll
C:\Windows\system32\dpnathlp.dll
C:\Windows\system32\dpnet.dll
C:\Windows\system32\dpnhpast.dll
C:\Windows\system32\dpnhupnp.dll
C:\Windows\system32\dpnlobby.dll
C:\Windows\system32\dpnsvr.exe
C:\Windows\system32\dps.dll
C:\Windows\system32\dpwsockx.dll
C:\Windows\system32\dpx.dll
C:\Windows\system32\driverquery.exe
C:\Windows\system32\DriverStore
C:\Windows\system32\drmmgrtn.dll
C:\Windows\system32\drmv2clt.dll
C:\Windows\system32\drprov.dll
C:\Windows\system32\drvinst.exe
C:\Windows\system32\drvstore.dll
C:\Windows\system32\DRWATSON.EXE
C:\Windows\system32\ds32gt.dll
C:\Windows\system32\dsauth.dll
C:\Windows\system32\dsdmo.dll
C:\Windows\system32\dskquota.dll
C:\Windows\system32\dskquoui.dll
C:\Windows\system32\dsound.dll
C:\Windows\system32\dsprop.dll
C:\Windows\system32\dsquery.dll
C:\Windows\system32\dssec.dll
C:\Windows\system32\dssenh.dll
C:\Windows\system32\dsuiext.dll
C:\Windows\system32\dswave.dll
C:\Windows\system32\dtsh.dll
C:\Windows\system32\duser.dll
C:\Windows\system32\dvdplay.exe
C:\Windows\system32\dvdupgrd.exe
C:\Windows\system32\dwm.exe
C:\Windows\system32\dwmapi.dll
C:\Windows\system32\dwmredir.dll
C:\Windows\system32\dxdiag.exe
C:\Windows\system32\dxdiagn.dll
C:\Windows\system32\dxgi.dll
C:\Windows\system32\dxmasf.dll
C:\Windows\system32\dxtmsft.dll
C:\Windows\system32\dxtrans.dll
C:\Windows\system32\dxva2.dll
C:\Windows\system32\eapp3hst.dll
C:\Windows\system32\eappcfg.dll
C:\Windows\system32\eappgnui.dll
C:\Windows\system32\eapphost.dll
C:\Windows\system32\eappprxy.dll
C:\Windows\system32\EAPQEC.DLL
C:\Windows\system32\eapsvc.dll
C:\Windows\system32\edlin.exe
C:\Windows\system32\efsadu.dll
C:\Windows\system32\efsui.exe
C:\Windows\system32\el-GR
C:\Windows\system32\els.dll
C:\Windows\system32\emdmgmt.dll
C:\Windows\system32\en-US
C:\Windows\system32\encapi.dll
C:\Windows\system32\EncDec.dll
C:\Windows\system32\EncDump.dll
C:\Windows\system32\eqossnap.dll
C:\Windows\system32\es-ES
C:\Windows\system32\es.dll
C:\Windows\system32\esent.dll
C:\Windows\system32\esentprf.dll
C:\Windows\system32\esentutl.exe
C:\Windows\system32\esrb.rs
C:\Windows\system32\et-EE
C:\Windows\system32\eudcedit.exe
C:\Windows\system32\eventcls.dll
C:\Windows\system32\eventcreate.exe
C:\Windows\system32\eventvwr.exe
C:\Windows\system32\evr.dll
C:\Windows\system32\exe2bin.exe
C:\Windows\system32\expand.exe
C:\Windows\system32\ExplorerFrame.dll
C:\Windows\system32\expsrv.dll
C:\Windows\system32\extmgr.dll
C:\Windows\system32\extrac32.exe
C:\Windows\system32\f3ahvoas.dll
C:\Windows\system32\fastopen.exe
C:\Windows\system32\Faultrep.dll
C:\Windows\system32\fc.exe
C:\Windows\system32\fde.dll
C:\Windows\system32\fdeploy.dll
C:\Windows\system32\fdPHost.dll
C:\Windows\system32\fdProxy.dll
C:\Windows\system32\FDResPub.dll
C:\Windows\system32\fdSSDP.dll
C:\Windows\system32\fdWCN.dll
C:\Windows\system32\fdWNet.dll
C:\Windows\system32\fdWSD.dll
C:\Windows\system32\feclient.dll
C:\Windows\system32\fi-FI
C:\Windows\system32\filemgmt.dll
C:\Windows\system32\find.exe
C:\Windows\system32\findnetprinters.dll
C:\Windows\system32\findstr.exe
C:\Windows\system32\finger.exe
C:\Windows\system32\Firewall.cpl
C:\Windows\system32\FirewallControlPanel.exe
C:\Windows\system32\FirewallSettings.exe
C:\Windows\system32\fixmapi.exe
C:\Windows\system32\fltLib.dll
C:\Windows\system32\fltMC.exe
C:\Windows\system32\fmifs.dll
C:\Windows\system32\fontext.dll
C:\Windows\system32\fontsub.dll
C:\Windows\system32\fontview.exe
C:\Windows\system32\forfiles.exe
C:\Windows\system32\format.com
C:\Windows\system32\fphc.dll
C:\Windows\system32\fr
C:\Windows\system32\framebuf.dll
C:\Windows\system32\fsmgmt.msc
C:\Windows\system32\fsutil.exe
C:\Windows\system32\ftp.exe
C:\Windows\system32\fundisc.dll
C:\Windows\system32\fwcfg.dll
C:\Windows\system32\FWPUCLNT.DLL
C:\Windows\system32\FwRemoteSvr.dll
C:\Windows\system32\g711codc.ax
C:\Windows\system32\gacinstall.dll
C:\Windows\system32\gatherWirelessInfo.vbs
C:\Windows\system32\gatherWirelessInfo.xslt
C:\Windows\system32\gb2312.uce
C:\Windows\system32\gcdef.dll
C:\Windows\system32\GDI.EXE
C:\Windows\system32\gdi32.dll
C:\Windows\system32\getmac.exe
C:\Windows\system32\getuname.dll
C:\Windows\system32\glmf32.dll
C:\Windows\system32\glu32.dll
C:\Windows\system32\gpapi.dll
C:\Windows\system32\gpedit.dll
C:\Windows\system32\gpresult.exe
C:\Windows\system32\gpsvc.dll
C:\Windows\system32\gptext.dll
C:\Windows\system32\gpupdate.exe
C:\Windows\system32\graftabl.com
C:\Windows\system32\GRAPHICS.COM
C:\Windows\system32\GroupPolicy
C:\Windows\system32\GroupPolicyUsers
C:\Windows\system32\grpconv.exe
C:\Windows\system32\GuidedHelp.dll
C:\Windows\system32\hal.dll
C:\Windows\system32\halacpi.dll
C:\Windows\system32\halmacpi.dll
C:\Windows\system32\hbaapi.dll
C:\Windows\system32\hccoin.dll
C:\Windows\system32\hdwwiz.cpl
C:\Windows\system32\hdwwiz.exe
C:\Windows\system32\he-IL
C:\Windows\system32\help.exe
C:\Windows\system32\HelpPaneProxy.dll
C:\Windows\system32\hhctrl.ocx
C:\Windows\system32\hhsetup.dll
C:\Windows\system32\hid.dll
C:\Windows\system32\hidphone.tsp
C:\Windows\system32\hidserv.dll
C:\Windows\system32\HIMEM.SYS
C:\Windows\system32\hlink.dll
C:\Windows\system32\hnetcfg.dll
C:\Windows\system32\hnetmon.dll
C:\Windows\system32\HOSTNAME.EXE
C:\Windows\system32\hotplug.dll
C:\Windows\system32\HotStartUserAgent.dll
C:\Windows\system32\hr-HR
C:\Windows\system32\html.iec
C:\Windows\system32\httpapi.dll
C:\Windows\system32\htui.dll
C:\Windows\system32\hu-HU
C:\Windows\system32\iac25_32.ax
C:\Windows\system32\ias
C:\Windows\system32\ias.dll
C:\Windows\system32\iasacct.dll
C:\Windows\system32\iasads.dll
C:\Windows\system32\iasdatastore.dll
C:\Windows\system32\iashlpr.dll
C:\Windows\system32\IasMigPlugin.dll
C:\Windows\system32\iasnap.dll
C:\Windows\system32\iaspolcy.dll
C:\Windows\system32\iasrad.dll
C:\Windows\system32\iasrecst.dll
C:\Windows\system32\iassam.dll
C:\Windows\system32\iassdo.dll
C:\Windows\system32\iassvcs.dll
C:\Windows\system32\icaapi.dll
C:\Windows\system32\icacls.exe
C:\Windows\system32\icardagt.exe
C:\Windows\system32\icardie.dll
C:\Windows\system32\icardres.dll
C:\Windows\system32\iccvid.dll
C:\Windows\system32\icm32.dll
C:\Windows\system32\icmp.dll
C:\Windows\system32\icmui.dll
C:\Windows\system32\IconCodecService.dll
C:\Windows\system32\icsfiltr.dll
C:\Windows\system32\icsigd.dll
C:\Windows\system32\icsunattend.exe
C:\Windows\system32\icsxml
C:\Windows\system32\ideograf.uce
C:\Windows\system32\idndl.dll
C:\Windows\system32\ieakeng.dll
C:\Windows\system32\ieaksie.dll
C:\Windows\system32\ieakui.dll
C:\Windows\system32\iedkcs32.dll
C:\Windows\system32\ieencode.dll
C:\Windows\system32\iepeers.dll
C:\Windows\system32\iertutil.dll
C:\Windows\system32\ieuinit.inf
C:\Windows\system32\iexpress.exe
C:\Windows\system32\ifmon.dll
C:\Windows\system32\ifsutil.dll
C:\Windows\system32\ifsutilx.dll
C:\Windows\system32\ifxcardm.dll
C:\Windows\system32\IKEEXT.DLL
C:\Windows\system32\imaadp32.acm
C:\Windows\system32\imageres.dll
C:\Windows\system32\imapi.dll
C:\Windows\system32\imapi2.dll
C:\Windows\system32\imapi2fs.dll
C:\Windows\system32\IME
C:\Windows\system32\imgutil.dll
C:\Windows\system32\IMJP10.IME
C:\Windows\system32\IMJP10K.DLL
C:\Windows\system32\imkr80.ime
C:\Windows\system32\imm32.dll
C:\Windows\system32\inetmib1.dll
C:\Windows\system32\inetpp.dll
C:\Windows\system32\inetppui.dll
C:\Windows\system32\inetsrv
C:\Windows\system32\InfDefaultInstall.exe
C:\Windows\system32\infocardapi.dll
C:\Windows\system32\infocardcpl.cpl
C:\Windows\system32\InkEd.dll
C:\Windows\system32\input.dll
C:\Windows\system32\inseng.dll
C:\Windows\system32\intl.cpl
C:\Windows\system32\iologmsg.dll
C:\Windows\system32\IPBusEnum.dll
C:\Windows\system32\IPBusEnumProxy.dll
C:\Windows\system32\ipconfig.exe
C:\Windows\system32\IPHLPAPI.DLL
C:\Windows\system32\ipnathlp.dll
C:\Windows\system32\iprop.dll
C:\Windows\system32\iprtprio.dll
C:\Windows\system32\iprtrmgr.dll
C:\Windows\system32\ipsecsnp.dll
C:\Windows\system32\IPSECSVC.DLL
C:\Windows\system32\ipsmsnap.dll
C:\Windows\system32\ir32_32.dll
C:\Windows\system32\ir41_32.ax
C:\Windows\system32\ir41_qc.dll
C:\Windows\system32\ir41_qcx.dll
C:\Windows\system32\ir50_32.dll
C:\Windows\system32\ir50_qc.dll
C:\Windows\system32\ir50_qcx.dll
C:\Windows\system32\irclass.dll
C:\Windows\system32\irftp.exe
C:\Windows\system32\irmon.dll
C:\Windows\system32\irprops.cpl
C:\Windows\system32\iscsicli.exe
C:\Windows\system32\iscsicpl.dll
C:\Windows\system32\iscsicpl.exe
C:\Windows\system32\iscsidsc.dll
C:\Windows\system32\iscsied.dll
C:\Windows\system32\iscsiexe.dll
C:\Windows\system32\iscsilog.dll
C:\Windows\system32\iscsium.dll
C:\Windows\system32\iscsiwmi.dll
C:\Windows\system32\it-IT
C:\Windows\system32\itircl.dll
C:\Windows\system32\itss.dll
C:\Windows\system32\ivfsrc.ax
C:\Windows\system32\iyuv_32.dll
C:\Windows\system32\ja-JP
C:\Windows\system32\jnwmon.dll
C:\Windows\system32\joy.cpl
C:\Windows\system32\jscript.dll
C:\Windows\system32\kanji_1.uce
C:\Windows\system32\kanji_2.uce
C:\Windows\system32\KB16.COM
C:\Windows\system32\kbd101.dll
C:\Windows\system32\kbd101a.dll
C:\Windows\system32\kbd101b.dll
C:\Windows\system32\kbd101c.dll
C:\Windows\system32\kbd103.dll
C:\Windows\system32\kbd106.dll
C:\Windows\system32\kbd106n.dll
C:\Windows\system32\KBDA1.DLL
C:\Windows\system32\KBDA2.DLL
C:\Windows\system32\KBDA3.DLL
C:\Windows\system32\KBDAL.DLL
C:\Windows\system32\KBDARME.DLL
C:\Windows\system32\KBDARMW.DLL
C:\Windows\system32\kbdax2.dll
C:\Windows\system32\KBDAZE.DLL
C:\Windows\system32\KBDAZEL.DLL
C:\Windows\system32\KBDBASH.DLL
C:\Windows\system32\KBDBE.DLL
C:\Windows\system32\KBDBENE.DLL
C:\Windows\system32\KBDBGPH.DLL
C:\Windows\system32\KBDBHC.DLL
C:\Windows\system32\KBDBLR.DLL
C:\Windows\system32\KBDBR.DLL
C:\Windows\system32\KBDBU.DLL
C:\Windows\system32\KBDBULG.DLL
C:\Windows\system32\KBDCA.DLL
C:\Windows\system32\KBDCAN.DLL
C:\Windows\system32\KBDCR.DLL
C:\Windows\system32\KBDCZ.DLL
C:\Windows\system32\KBDCZ1.DLL
C:\Windows\system32\KBDCZ2.DLL
C:\Windows\system32\KBDDA.DLL
C:\Windows\system32\KBDDIV1.DLL
C:\Windows\system32\KBDDIV2.DLL
C:\Windows\system32\KBDDV.DLL
C:\Windows\system32\KBDES.DLL
C:\Windows\system32\KBDEST.DLL
C:\Windows\system32\KBDFA.DLL
C:\Windows\system32\KBDFC.DLL
C:\Windows\system32\KBDFI.DLL
C:\Windows\system32\KBDFI1.DLL
C:\Windows\system32\KBDFO.DLL
C:\Windows\system32\KBDFR.DLL
C:\Windows\system32\KBDGAE.DLL
C:\Windows\system32\KBDGEO.DLL
C:\Windows\system32\kbdgeoer.dll
C:\Windows\system32\kbdgeoqw.dll
C:\Windows\system32\KBDGKL.DLL
C:\Windows\system32\KBDGR.DLL
C:\Windows\system32\KBDGR1.DLL
C:\Windows\system32\KBDGRLND.DLL
C:\Windows\system32\KBDHE.DLL
C:\Windows\system32\KBDHE220.DLL
C:\Windows\system32\KBDHE319.DLL
C:\Windows\system32\KBDHEB.DLL
C:\Windows\system32\KBDHELA2.DLL
C:\Windows\system32\KBDHELA3.DLL
C:\Windows\system32\KBDHEPT.DLL
C:\Windows\system32\KBDHU.DLL
C:\Windows\system32\KBDHU1.DLL
C:\Windows\system32\kbdibm02.dll
C:\Windows\system32\KBDIC.DLL
C:\Windows\system32\KBDINASA.DLL
C:\Windows\system32\KBDINBE1.DLL
C:\Windows\system32\KBDINBE2.DLL
C:\Windows\system32\KBDINBEN.DLL
C:\Windows\system32\KBDINDEV.DLL
C:\Windows\system32\KBDINGUJ.DLL
C:\Windows\system32\KBDINHIN.DLL
C:\Windows\system32\KBDINKAN.DLL
C:\Windows\system32\KBDINMAL.DLL
C:\Windows\system32\KBDINMAR.DLL
C:\Windows\system32\KBDINORI.DLL
C:\Windows\system32\KBDINPUN.DLL
C:\Windows\system32\KBDINTAM.DLL
C:\Windows\system32\KBDINTEL.DLL
C:\Windows\system32\KBDINUK2.DLL
C:\Windows\system32\KBDIR.DLL
C:\Windows\system32\KBDIT.DLL
C:\Windows\system32\KBDIT142.DLL
C:\Windows\system32\KBDIULAT.DLL
C:\Windows\system32\KBDJPN.DLL
C:\Windows\system32\KBDKAZ.DLL
C:\Windows\system32\KBDKHMR.DLL
C:\Windows\system32\KBDKOR.DLL
C:\Windows\system32\KBDKYR.DLL
C:\Windows\system32\KBDLA.DLL
C:\Windows\system32\KBDLAO.DLL
C:\Windows\system32\kbdlk41a.dll
C:\Windows\system32\KBDLT.DLL
C:\Windows\system32\KBDLT1.DLL
C:\Windows\system32\KBDLT2.DLL
C:\Windows\system32\KBDLV.DLL
C:\Windows\system32\KBDLV1.DLL
C:\Windows\system32\KBDMAC.DLL
C:\Windows\system32\KBDMACST.DLL
C:\Windows\system32\KBDMAORI.DLL
C:\Windows\system32\KBDMLT47.DLL
C:\Windows\system32\KBDMLT48.DLL
C:\Windows\system32\KBDMON.DLL
C:\Windows\system32\KBDMONMO.DLL
C:\Windows\system32\KBDNE.DLL
C:\Windows\system32\kbdnec.dll
C:\Windows\system32\kbdnec95.dll
C:\Windows\system32\kbdnecat.dll
C:\Windows\system32\kbdnecnt.dll
C:\Windows\system32\KBDNEPR.DLL
C:\Windows\system32\KBDNO.DLL
C:\Windows\system32\KBDNO1.DLL
C:\Windows\system32\KBDPASH.DLL
C:\Windows\system32\KBDPL.DLL
C:\Windows\system32\KBDPL1.DLL
C:\Windows\system32\KBDPO.DLL
C:\Windows\system32\KBDRO.DLL
C:\Windows\system32\KBDROPR.DLL
C:\Windows\system32\KBDROST.DLL
C:\Windows\system32\KBDRU.DLL
C:\Windows\system32\KBDRU1.DLL
C:\Windows\system32\KBDSF.DLL
C:\Windows\system32\KBDSG.DLL
C:\Windows\system32\KBDSL.DLL
C:\Windows\system32\KBDSL1.DLL
C:\Windows\system32\KBDSMSFI.DLL
C:\Windows\system32\KBDSMSNO.DLL
C:\Windows\system32\KBDSN1.DLL
C:\Windows\system32\KBDSOREX.DLL
C:\Windows\system32\KBDSORST.DLL
C:\Windows\system32\KBDSP.DLL
C:\Windows\system32\KBDSW.DLL
C:\Windows\system32\KBDSW09.DLL
C:\Windows\system32\KBDSYR1.DLL
C:\Windows\system32\KBDSYR2.DLL
C:\Windows\system32\KBDTAJIK.DLL
C:\Windows\system32\KBDTAT.DLL
C:\Windows\system32\KBDTH0.DLL
C:\Windows\system32\KBDTH1.DLL
C:\Windows\system32\KBDTH2.DLL
C:\Windows\system32\KBDTH3.DLL
C:\Windows\system32\KBDTIPRC.DLL
C:\Windows\system32\KBDTUF.DLL
C:\Windows\system32\KBDTUQ.DLL
C:\Windows\system32\KBDTURME.DLL
C:\Windows\system32\KBDUGHR.DLL
C:\Windows\system32\KBDUK.DLL
C:\Windows\system32\KBDUKX.DLL
C:\Windows\system32\KBDUR.DLL
C:\Windows\system32\KBDUR1.DLL
C:\Windows\system32\KBDURDU.DLL
C:\Windows\system32\KBDUS.DLL
C:\Windows\system32\KBDUSA.DLL
C:\Windows\system32\KBDUSL.DLL
C:\Windows\system32\KBDUSR.DLL
C:\Windows\system32\KBDUSX.DLL
C:\Windows\system32\KBDUZB.DLL
C:\Windows\system32\KBDVNTC.DLL
C:\Windows\system32\KBDYAK.DLL
C:\Windows\system32\KBDYCC.DLL
C:\Windows\system32\KBDYCL.DLL
C:\Windows\system32\kd1394.dll
C:\Windows\system32\kdcom.dll
C:\Windows\system32\kdusb.dll
C:\Windows\system32\kerberos.dll
C:\Windows\system32\kernel32.dll
C:\Windows\system32\KEY01.SYS
C:\Windows\system32\keyboard.drv
C:\Windows\system32\KEYBOARD.SYS
C:\Windows\system32\keyiso.dll
C:\Windows\system32\keymgr.dll
C:\Windows\system32\kmddsp.tsp
C:\Windows\system32\KMSVC.DLL
C:\Windows\system32\ko-KR
C:\Windows\system32\korean.uce
C:\Windows\system32\korwbrkr.dll
C:\Windows\system32\krnl386.exe
C:\Windows\system32\ksproxy.ax
C:\Windows\system32\kstvtune.ax
C:\Windows\system32\ksuser.dll
C:\Windows\system32\Kswdmcap.ax
C:\Windows\system32\ksxbar.ax
C:\Windows\system32\ktmutil.exe
C:\Windows\system32\ktmw32.dll
C:\Windows\system32\l2gpstore.dll
C:\Windows\system32\l2nacp.dll
C:\Windows\system32\L2SecHC.dll
C:\Windows\system32\l3codeca.acm
C:\Windows\system32\l3codecp.acm
C:\Windows\system32\label.exe
C:\Windows\system32\LangCleanupSysprepAction.dll
C:\Windows\system32\LANGWRBK.DLL
C:\Windows\system32\LAPRXY.DLL
C:\Windows\system32\licensing
C:\Windows\system32\licmgr10.dll
C:\Windows\system32\linkinfo.dll
C:\Windows\system32\lltdapi.dll
C:\Windows\system32\lltdres.dll
C:\Windows\system32\lltdsvc.dll
C:\Windows\system32\lmhsvc.dll
C:\Windows\system32\lnkstub.exe
C:\Windows\system32\LOADFIX.COM
C:\Windows\system32\loadperf.dll
C:\Windows\system32\locale.nls
C:\Windows\system32\localsec.dll
C:\Windows\system32\localspl.dll
C:\Windows\system32\localui.dll
C:\Windows\system32\Locator.exe
C:\Windows\system32\lodctr.exe
C:\Windows\system32\logagent.exe
C:\Windows\system32\loghours.dll
C:\Windows\system32\logman.exe
C:\Windows\system32\logon.scr
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\lpk.dll
C:\Windows\system32\lpksetup.exe
C:\Windows\system32\lpremove.exe
C:\Windows\system32\lsasrv.dll
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\lsmproxy.dll
C:\Windows\system32\lt-LT
C:\Windows\system32\luainstall.dll
C:\Windows\system32\lv-LV
C:\Windows\system32\lz32.dll
C:\Windows\system32\Magnification.dll
C:\Windows\system32\Magnify.exe
C:\Windows\system32\main.cpl
C:\Windows\system32\makecab.exe
C:\Windows\system32\manifeststore
C:\Windows\system32\mapi32.dll
C:\Windows\system32\mapistub.dll
C:\Windows\system32\mblctr.exe
C:\Windows\system32\mciavi.drv
C:\Windows\system32\mciavi32.dll
C:\Windows\system32\mcicda.dll
C:\Windows\system32\mciqtz32.dll
C:\Windows\system32\mciseq.dll
C:\Windows\system32\mciseq.drv
C:\Windows\system32\mciwave.dll
C:\Windows\system32\mciwave.drv
C:\Windows\system32\mcupdate_GenuineIntel.dll
C:\Windows\system32\Mcx2Svc.dll
C:\Windows\system32\McxDriv.dll
C:\Windows\system32\mdminst.dll
C:\Windows\system32\MdRes.exe
C:\Windows\system32\MdSched.exe
C:\Windows\system32\MediaMetadataHandler.dll
C:\Windows\system32\mem.exe
C:\Windows\system32\mf.dll
C:\Windows\system32\mf3216.dll
C:\Windows\system32\mfc40.dll
C:\Windows\system32\mfc40u.dll
C:\Windows\system32\mfc42.dll
C:\Windows\system32\mfc42u.dll
C:\Windows\system32\mfcsubs.dll
C:\Windows\system32\mferror.dll
C:\Windows\system32\mfplat.dll
C:\Windows\system32\mfpmp.exe
C:\Windows\system32\mfps.dll
C:\Windows\system32\mfvdsp.dll
C:\Windows\system32\MFWMAAEC.DLL
C:\Windows\system32\mgmtapi.dll
C:\Windows\system32\Microsoft
C:\Windows\system32\midimap.dll
C:\Windows\system32\MigAutoPlay.exe
C:\Windows\system32\migisol.dll
C:\Windows\system32\miguiresource.dll
C:\Windows\system32\migwiz
C:\Windows\system32\migwiz.lnk
C:\Windows\system32\milcore.dll
C:\Windows\system32\mimefilt.dll
C:\Windows\system32\mlang.dll
C:\Windows\system32\mmc.exe
C:\Windows\system32\mmcbase.dll
C:\Windows\system32\mmci.dll
C:\Windows\system32\mmcico.dll
C:\Windows\system32\mmcndmgr.dll
C:\Windows\system32\mmcshext.dll
C:\Windows\system32\mmcss.dll
C:\Windows\system32\MMDevAPI.dll
C:\Windows\system32\mmsys.cpl
C:\Windows\system32\MMSYSTEM.DLL
C:\Windows\system32\mmtask.tsk
C:\Windows\system32\mobsync.exe
C:\Windows\system32\mode.com
C:\Windows\system32\modemui.dll
C:\Windows\system32\montr_ci.dll
C:\Windows\system32\more.com
C:\Windows\system32\moricons.dll
C:\Windows\system32\mountvol.exe
C:\Windows\system32\mouse.drv
C:\Windows\system32\MP3DMOD.DLL
C:\Windows\system32\MP43DECD.DLL
C:\Windows\system32\MP4SDECD.DLL
C:\Windows\system32\Mpeg2Data.ax
C:\Windows\system32\mpg2splt.ax
C:\Windows\system32\MPG4DECD.DLL
C:\Windows\system32\mpnotify.exe
C:\Windows\system32\mpr.dll
C:\Windows\system32\mprapi.dll
C:\Windows\system32\mprddm.dll
C:\Windows\system32\mprdim.dll
C:\Windows\system32\mprmsg.dll
C:\Windows\system32\MRINFO.EXE
C:\Windows\system32\msaatext.dll
C:\Windows\system32\MSAC3ENC.DLL
C:\Windows\system32\msacm.dll
C:\Windows\system32\msacm32.dll
C:\Windows\system32\msacm32.drv
C:\Windows\system32\msadp32.acm
C:\Windows\system32\msafd.dll
C:\Windows\system32\msasn1.dll
C:\Windows\system32\msaudite.dll
C:\Windows\system32\mscandui.dll
C:\Windows\system32\mscat32.dll
C:\Windows\system32\mscdexnt.exe
C:\Windows\system32\mscms.dll
C:\Windows\system32\msconfig.exe
C:\Windows\system32\mscoree.dll
C:\Windows\system32\mscories.dll
C:\Windows\system32\mscpx32r.dLL
C:\Windows\system32\mscpxl32.dLL
C:\Windows\system32\msctf.dll
C:\Windows\system32\msctfime.ime
C:\Windows\system32\MsCtfMonitor.dll
C:\Windows\system32\msctfp.dll
C:\Windows\system32\msctfui.dll
C:\Windows\system32\msdadiag.dll
C:\Windows\system32\msdart.dll
C:\Windows\system32\msdatsrc.tlb
C:\Windows\system32\msdelta.dll
C:\Windows\system32\msdmo.dll
C:\Windows\system32\msdri.dll
C:\Windows\system32\msdrm.dll
C:\Windows\system32\msdt.dll
C:\Windows\system32\msdt.exe
C:\Windows\system32\msdtc.exe
C:\Windows\system32\msdtckrm.dll
C:\Windows\system32\msdtclog.dll
C:\Windows\system32\msdtcprx.dll
C:\Windows\system32\msdtctm.dll
C:\Windows\system32\msdtcuiu.dll
C:\Windows\system32\MSDvbNP.ax
C:\Windows\system32\msdxm.ocx
C:\Windows\system32\msdxm.tlb
C:\Windows\system32\msexch40.dll
C:\Windows\system32\msexcl40.dll
C:\Windows\system32\msfeeds.dll
C:\Windows\system32\msfeedsbs.dll
C:\Windows\system32\msfeedssync.exe
C:\Windows\system32\msftedit.dll
C:\Windows\system32\msg711.acm
C:\Windows\system32\msgsm32.acm
C:\Windows\system32\mshta.exe
C:\Windows\system32\mshtmler.dll
C:\Windows\system32\msi.dll
C:\Windows\system32\msidcrl30.dll
C:\Windows\system32\msident.dll
C:\Windows\system32\msidle.dll
C:\Windows\system32\msidntld.dll
C:\Windows\system32\msieftp.dll
C:\Windows\system32\msiexec.exe
C:\Windows\system32\msihnd.dll
C:\Windows\system32\msiltcfg.dll
C:\Windows\system32\msimg32.dll
C:\Windows\system32\msimsg.dll
C:\Windows\system32\msimtf.dll
C:\Windows\system32\msinfo32.exe
C:\Windows\system32\msisip.dll
C:\Windows\system32\msjet40.dll
C:\Windows\system32\msjetoledb40.dll
C:\Windows\system32\msjint40.dll
C:\Windows\system32\msjter40.dll
C:\Windows\system32\msjtes40.dll
C:\Windows\system32\msls31.dll
C:\Windows\system32\msltus40.dll
C:\Windows\system32\msmmsp.dll
C:\Windows\system32\MSMPEG2ADEC.DLL
C:\Windows\system32\MSMPEG2ENC.DLL
C:\Windows\system32\MSMPEG2VDEC.DLL
C:\Windows\system32\msnetobj.dll
C:\Windows\system32\MSNP.ax
C:\Windows\system32\msobjs.dll
C:\Windows\system32\msorc32r.dll
C:\Windows\system32\msorcl32.dll
C:\Windows\system32\mspaint.exe
C:\Windows\system32\mspatcha.dll
C:\Windows\system32\mspbde40.dll
C:\Windows\system32\msports.dll
C:\Windows\system32\msprivs.dll
C:\Windows\system32\msra.exe
C:\Windows\system32\MsraLegacy.tlb
C:\Windows\system32\msrating.dll
C:\Windows\system32\msrd2x40.dll
C:\Windows\system32\msrd3x40.dll
C:\Windows\system32\msrdc.dll
C:\Windows\system32\msrepl40.dll
C:\Windows\system32\msrle32.dll
C:\Windows\system32\msscb.dll
C:\Windows\system32\msscntrs.dll
C:\Windows\system32\msscript.ocx
C:\Windows\system32\mssha.dll
C:\Windows\system32\msshavmsg.dll
C:\Windows\system32\msshsq.dll
C:\Windows\system32\mssign32.dll
C:\Windows\system32\mssip32.dll
C:\Windows\system32\mssitlb.dll
C:\Windows\system32\mssph.dll
C:\Windows\system32\mssphtb.dll
C:\Windows\system32\mssprxy.dll
C:\Windows\system32\mssrch.dll
C:\Windows\system32\msstrc.dll
C:\Windows\system32\mssvp.dll
C:\Windows\system32\msswch.dll
C:\Windows\system32\mstask.dll
C:\Windows\system32\mstext40.dll
C:\Windows\system32\mstime.dll
C:\Windows\system32\mstlsapi.dll
C:\Windows\system32\mstsc.exe
C:\Windows\system32\mstscax.dll
C:\Windows\system32\msutb.dll
C:\Windows\system32\msv1_0.dll
C:\Windows\system32\msvbvm60.dll
C:\Windows\system32\msvcirt.dll
C:\Windows\system32\msvcp60.dll
C:\Windows\system32\msvcrt.dll
C:\Windows\system32\msvcrt20.dll
C:\Windows\system32\msvcrt40.dll
C:\Windows\system32\msvfw32.dll
C:\Windows\system32\msvidc32.dll
C:\Windows\system32\MSVidCtl.dll
C:\Windows\system32\msvideo.dll
C:\Windows\system32\mswdat10.dll
C:\Windows\system32\mswmdm.dll
C:\Windows\system32\mswsock.dll
C:\Windows\system32\mswstr10.dll
C:\Windows\system32\msxbde40.dll
C:\Windows\system32\msxml3.dll
C:\Windows\system32\msxml3r.dll
C:\Windows\system32\msxml6.dll
C:\Windows\system32\msxml6r.dll
C:\Windows\system32\msyuv.dll
C:\Windows\system32\mtstocom.exe
C:\Windows\system32\mtxclu.dll
C:\Windows\system32\mtxdm.dll
C:\Windows\system32\mtxex.dll
C:\Windows\system32\mtxlegih.dll
C:\Windows\system32\mtxoci.dll
C:\Windows\system32\MUI
C:\Windows\system32\muifontsetup.dll
C:\Windows\system32\MUILanguageCleanup.dll
C:\Windows\system32\MuiUnattend.exe
C:\Windows\system32\mycomput.dll
C:\Windows\system32\mydocs.dll
C:\Windows\system32\Mystify.scr
C:\Windows\system32\NAPCRYPT.DLL
C:\Windows\system32\napdsnap.dll
C:\Windows\system32\NAPHLPR.DLL
C:\Windows\system32\NapiNSP.dll
C:\Windows\system32\napipsec.dll
C:\Windows\system32\NAPMONTR.DLL
C:\Windows\system32\NAPSTAT.EXE
C:\Windows\system32\Narrator.exe
C:\Windows\system32\NativeHooks.dll
C:\Windows\system32\NaturalLanguage6.dll
C:\Windows\system32\nb-NO
C:\Windows\system32\nbtstat.exe
C:\Windows\system32\NcdProp.dll
C:\Windows\system32\nci.dll
C:\Windows\system32\ncobjapi.dll
C:\Windows\system32\ncpa.cpl
C:\Windows\system32\ncrypt.dll
C:\Windows\system32\ncryptui.dll
C:\Windows\system32\ncsi.dll
C:\Windows\system32\nddeapi.dll
C:\Windows\system32\ndfapi.dll
C:\Windows\system32\ndfetw.dll
C:\Windows\system32\ndishc.dll
C:\Windows\system32\ndproxystub.dll
C:\Windows\system32\ndptsp.tsp
C:\Windows\system32\net.exe
C:\Windows\system32\net1.exe
C:\Windows\system32\netapi32.dll
C:\Windows\system32\netbtugc.exe
C:\Windows\system32\netcenter.dll
C:\Windows\system32\netcfg.exe
C:\Windows\system32\netcfgx.dll
C:\Windows\system32\netcorehc.dll
C:\Windows\system32\netdiagfx.dll
C:\Windows\system32\netevent.dll
C:\Windows\system32\netfxperf.dll
C:\Windows\system32\neth.dll
C:\Windows\system32\netid.dll
C:\Windows\system32\netiohlp.dll
C:\Windows\system32\netiougc.exe
C:\Windows\system32\netlogon.dll
C:\Windows\system32\netman.dll
C:\Windows\system32\netmsg.dll
C:\Windows\system32\netplwiz.dll
C:\Windows\system32\Netplwiz.exe
C:\Windows\system32\netprof.dll
C:\Windows\system32\netprofm.dll
C:\Windows\system32\NetProj.exe
C:\Windows\system32\NetProjW.dll
C:\Windows\system32\netrap.dll
C:\Windows\system32\netsh.exe
C:\Windows\system32\netshell.dll
C:\Windows\system32\NETSTAT.EXE
C:\Windows\system32\networkexplorer.dll
C:\Windows\system32\networkitemfactory.dll
C:\Windows\system32\networklist
C:\Windows\system32\networkmap.dll
C:\Windows\system32\newdev.dll
C:\Windows\system32\newdev.exe
C:\Windows\system32\nl-NL
C:\Windows\system32\nlaapi.dll
C:\Windows\system32\nlasvc.dll
C:\Windows\system32\nlhtml.dll
C:\Windows\system32\nlmsprep.dll
C:\Windows\system32\nlsbres.dll
C:\Windows\system32\NlsData0000.dll
C:\Windows\system32\NlsData0001.dll
C:\Windows\system32\NlsData0002.dll
C:\Windows\system32\NlsData0003.dll
C:\Windows\system32\NlsData0007.dll
C:\Windows\system32\NlsData0009.dll
C:\Windows\system32\NlsData000a.dll
C:\Windows\system32\NlsData000c.dll
C:\Windows\system32\NlsData000d.dll
C:\Windows\system32\NlsData000f.dll
C:\Windows\system32\NlsData0010.dll
C:\Windows\system32\NlsData0011.dll
C:\Windows\system32\NlsData0013.dll
C:\Windows\system32\NlsData0018.dll
C:\Windows\system32\NlsData0019.dll
C:\Windows\system32\NlsData001a.dll
C:\Windows\system32\NlsData001b.dll
C:\Windows\system32\NlsData001d.dll
C:\Windows\system32\NlsData0020.dll
C:\Windows\system32\NlsData0021.dll
C:\Windows\system32\NlsData0022.dll
C:\Windows\system32\NlsData0024.dll
C:\Windows\system32\NlsData0026.dll
C:\Windows\system32\NlsData0027.dll
C:\Windows\system32\NlsData002a.dll
C:\Windows\system32\NlsData0039.dll
C:\Windows\system32\NlsData003e.dll
C:\Windows\system32\NlsData0045.dll
C:\Windows\system32\NlsData0046.dll
C:\Windows\system32\NlsData0047.dll
C:\Windows\system32\NlsData0049.dll
C:\Windows\system32\NlsData004a.dll
C:\Windows\system32\NlsData004b.dll
C:\Windows\system32\NlsData004c.dll
C:\Windows\system32\NlsData004e.dll
C:\Windows\system32\NlsData0414.dll
C:\Windows\system32\NlsData0416.dll
C:\Windows\system32\NlsData0816.dll
C:\Windows\system32\NlsData081a.dll
C:\Windows\system32\NlsData0c1a.dll
C:\Windows\system32\Nlsdl.dll
C:\Windows\system32\nlsfunc.exe
C:\Windows\system32\NlsLexicons0001.dll
C:\Windows\system32\NlsLexicons0002.dll
C:\Windows\system32\NlsLexicons0003.dll
C:\Windows\system32\NlsLexicons0007.dll
C:\Windows\system32\NlsLexicons0009.dll
C:\Windows\system32\NlsLexicons000a.dll
C:\Windows\system32\NlsLexicons000c.dll
C:\Windows\system32\NlsLexicons000d.dll
C:\Windows\system32\NlsLexicons000f.dll
C:\Windows\system32\NlsLexicons0010.dll
C:\Windows\system32\NlsLexicons0011.dll
C:\Windows\system32\NlsLexicons0013.dll
C:\Windows\system32\NlsLexicons0018.dll
C:\Windows\system32\NlsLexicons0019.dll
C:\Windows\system32\NlsLexicons001a.dll
C:\Windows\system32\NlsLexicons001b.dll
C:\Windows\system32\NlsLexicons001d.dll
C:\Windows\system32\NlsLexicons0020.dll
C:\Windows\system32\NlsLexicons0021.dll
C:\Windows\system32\NlsLexicons0022.dll
C:\Windows\system32\NlsLexicons0024.dll
C:\Windows\system32\NlsLexicons0026.dll
C:\Windows\system32\NlsLexicons0027.dll
C:\Windows\system32\NlsLexicons002a.dll
C:\Windows\system32\NlsLexicons0039.dll
C:\Windows\system32\NlsLexicons003e.dll
C:\Windows\system32\NlsLexicons0045.dll
C:\Windows\system32\NlsLexicons0046.dll
C:\Windows\system32\NlsLexicons0047.dll
C:\Windows\system32\NlsLexicons0049.dll
C:\Windows\system32\NlsLexicons004a.dll
C:\Windows\system32\NlsLexicons004b.dll
C:\Windows\system32\NlsLexicons004c.dll
C:\Windows\system32\NlsLexicons004e.dll
C:\Windows\system32\NlsLexicons0414.dll
C:\Windows\system32\NlsLexicons0416.dll
C:\Windows\system32\NlsLexicons0816.dll
C:\Windows\system32\NlsLexicons081a.dll
C:\Windows\system32\NlsLexicons0c1a.dll
C:\Windows\system32\NlsModels0011.dll
C:\Windows\system32\normaliz.dll
C:\Windows\system32\notepad.exe
C:\Windows\system32\npmproxy.dll
C:\Windows\system32\nshhttp.dll
C:\Windows\system32\nshipsec.dll
C:\Windows\system32\nsi.dll
C:\Windows\system32\nsisvc.dll
C:\Windows\system32\nslookup.exe
C:\Windows\system32\ntdll.dll
C:\Windows\system32\NTDOS.SYS
C:\Windows\system32\NTDOS404.SYS
C:\Windows\system32\NTDOS411.SYS
C:\Windows\system32\NTDOS412.SYS
C:\Windows\system32\NTDOS804.SYS
C:\Windows\system32\ntdsapi.dll
C:\Windows\system32\NTIO.SYS
C:\Windows\system32\NTIO404.SYS
C:\Windows\system32\NTIO411.SYS
C:\Windows\system32\NTIO412.SYS
C:\Windows\system32\NTIO804.SYS
C:\Windows\system32\ntkrnlpa.exe
C:\Windows\system32\ntlanman.dll
C:\Windows\system32\ntlanui2.dll
C:\Windows\system32\ntmarta.dll
C:\Windows\system32\ntoskrnl.exe
C:\Windows\system32\ntprint.dll
C:\Windows\system32\ntprint.exe
C:\Windows\system32\ntshrui.dll
C:\Windows\system32\ntvdm.exe
C:\Windows\system32\ntvdmd.dll
C:\Windows\system32\objsel.dll
C:\Windows\system32\occache.dll
C:\Windows\system32\ocsetapi.dll
C:\Windows\system32\ocsetup.exe
C:\Windows\system32\odbc32.dll
C:\Windows\system32\odbc32gt.dll
C:\Windows\system32\odbcad32.exe
C:\Windows\system32\odbcbcp.dll
C:\Windows\system32\odbcconf.dll
C:\Windows\system32\odbcconf.exe
C:\Windows\system32\odbcconf.rsp
C:\Windows\system32\odbccp32.dll
C:\Windows\system32\odbccr32.dll
C:\Windows\system32\odbccu32.dll
C:\Windows\system32\odbcint.dll
C:\Windows\system32\odbcji32.dll
C:\Windows\system32\odbcjt32.dll
C:\Windows\system32\odbctrac.dll
C:\Windows\system32\oddbse32.dll
C:\Windows\system32\odexl32.dll
C:\Windows\system32\odfox32.dll
C:\Windows\system32\odpdx32.dll
C:\Windows\system32\odtext32.dll
C:\Windows\system32\offfilt.dll
C:\Windows\system32\oflc.rs
C:\Windows\system32\ogldrv.dll
C:\Windows\system32\ole32.dll
C:\Windows\system32\oleacc.dll
C:\Windows\system32\oleaccrc.dll
C:\Windows\system32\oleaut32.dll
C:\Windows\system32\olecli32.dll
C:\Windows\system32\oledlg.dll
C:\Windows\system32\oleprn.dll
C:\Windows\system32\olepro32.dll
C:\Windows\system32\oleres.dll
C:\Windows\system32\OLESVR.DLL
C:\Windows\system32\olesvr32.dll
C:\Windows\system32\olethk32.dll
C:\Windows\system32\onex.dll
C:\Windows\system32\onex.tmf
C:\Windows\system32\oobe
C:\Windows\system32\oobefldr.dll
C:\Windows\system32\openfiles.exe
C:\Windows\system32\opengl32.dll
C:\Windows\system32\OptionalFeatures.exe
C:\Windows\system32\osbaseln.dll
C:\Windows\system32\osblprov.dll
C:\Windows\system32\osk.exe
C:\Windows\system32\osuninst.dll
C:\Windows\system32\P2P.dll
C:\Windows\system32\p2pcollab.dll
C:\Windows\system32\P2PGraph.dll
C:\Windows\system32\p2phost.exe
C:\Windows\system32\p2pnetsh.dll
C:\Windows\system32\p2psvc.dll
C:\Windows\system32\pacerprf.dll
C:\Windows\system32\packager.dll
C:\Windows\system32\panmap.dll
C:\Windows\system32\PATHPING.EXE
C:\Windows\system32\pautoenr.dll
C:\Windows\system32\pcadm.dll
C:\Windows\system32\pcaelv.exe
C:\Windows\system32\pcalua.exe
C:\Windows\system32\pcasvc.dll
C:\Windows\system32\pcaui.dll
C:\Windows\system32\pcaui.exe
C:\Windows\system32\pdh.dll
C:\Windows\system32\pdhui.dll
C:\Windows\system32\pegi-fi.rs
C:\Windows\system32\pegi-pt.rs
C:\Windows\system32\pegi.rs
C:\Windows\system32\pegibbfc.rs
C:\Windows\system32\PerfCenterCPL.dll
C:\Windows\system32\perfctrs.dll
C:\Windows\system32\perfd009.dat
C:\Windows\system32\perfd00C.dat
C:\Windows\system32\perfdisk.dll
C:\Windows\system32\perfi009.dat
C:\Windows\system32\perfi00C.dat
C:\Windows\system32\perfmon.exe
C:\Windows\system32\perfnet.dll
C:\Windows\system32\perfos.dll
C:\Windows\system32\perfproc.dll
C:\Windows\system32\perfts.dll
C:\Windows\system32\phon.ime
C:\Windows\system32\PhotoMetadataHandler.dll
C:\Windows\system32\PhotoScreensaver.scr
C:\Windows\system32\photowiz.dll
C:\Windows\system32\pid.dll
C:\Windows\system32\pidgenx.dll
C:\Windows\system32\pifmgr.dll
C:\Windows\system32\PING.EXE
C:\Windows\system32\pintlgnt.ime
C:\Windows\system32\PkgMgr.exe
C:\Windows\system32\pl-PL
C:\Windows\system32\pla.dll
C:\Windows\system32\plasrv.exe
C:\Windows\system32\PlaySndSrv.dll
C:\Windows\system32\pngfilt.dll
C:\Windows\system32\pnidui.dll
C:\Windows\system32\pnpsetup.dll
C:\Windows\system32\pnpts.dll
C:\Windows\system32\pnpui.dll
C:\Windows\system32\PnPUnattend.exe
C:\Windows\system32\PnPutil.exe
C:\Windows\system32\PNPXAssoc.dll
C:\Windows\system32\PNPXAssocPrx.dll
C:\Windows\system32\pnrpnsp.dll
C:\Windows\system32\pnrpperf.dll
C:\Windows\system32\polstore.dll
C:\Windows\system32\poqexec.exe
C:\Windows\system32\PortableDeviceApi.dll
C:\Windows\system32\PortableDeviceClassExtension.dll
C:\Windows\system32\PortableDeviceTypes.dll
C:\Windows\system32\PortableDeviceWiaCompat.dll
C:\Windows\system32\PortableDeviceWMDRM.dll
C:\Windows\system32\pots.dll
C:\Windows\system32\powercfg.cpl
C:\Windows\system32\powercfg.exe
C:\Windows\system32\powercpl.dll
C:\Windows\system32\powrprof.dll
C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
C:\Windows\system32\PresentationHost.exe
C:\Windows\system32\PresentationHostProxy.dll
C:\Windows\system32\PresentationNative_v0300.dll
C:\Windows\system32\PresentationSettings.exe
C:\Windows\system32\prevhost.exe
C:\Windows\system32\prflbmsg.dll
C:\Windows\system32\print.exe
C:\Windows\system32\printcom.dll
C:\Windows\system32\printfilterpipelineprxy.dll
C:\Windows\system32\printfilterpipelinesvc.exe
C:\Windows\system32\Printing_Admin_Scripts
C:\Windows\system32\printui.dll
C:\Windows\system32\printui.exe
C:\Windows\system32\prnntfy.dll
C:\Windows\system32\prntvpt.dll
C:\Windows\system32\procinst.dll
C:\Windows\system32\profsvc.dll
C:\Windows\system32\propdefs.dll
C:\Windows\system32\propsys.dll
C:\Windows\system32\proquota.exe
C:\Windows\system32\psapi.dll
C:\Windows\system32\psbase.dll
C:\Windows\system32\PSHED.DLL
C:\Windows\system32\psisdecd.dll
C:\Windows\system32\psisrndr.ax
C:\Windows\system32\pstorec.dll
C:\Windows\system32\pstorsvc.dll
C:\Windows\system32\pt-BR
C:\Windows\system32\pt-PT
C:\Windows\system32\puiapi.dll
C:\Windows\system32\puiobj.dll
C:\Windows\system32\QAGENT.DLL
C:\Windows\system32\QAGENTRT.DLL
C:\Windows\system32\qasf.dll
C:\Windows\system32\qcap.dll
C:\Windows\system32\QCLIPROV.DLL
C:\Windows\system32\qdv.dll
C:\Windows\system32\qdvd.dll
C:\Windows\system32\qedit.dll
C:\Windows\system32\qedwipes.dll
C:\Windows\system32\qintlgnt.ime
C:\Windows\system32\qmgr.dll
C:\Windows\system32\qmgrprxy.dll
C:\Windows\system32\QSHVHOST.DLL
C:\Windows\system32\QSVRMGMT.DLL
C:\Windows\system32\quartz.dll
C:\Windows\system32\Query.dll
C:\Windows\system32\quick.ime
C:\Windows\system32\QUTIL.DLL
C:\Windows\system32\qwave.dll
C:\Windows\system32\RacAgent.exe
C:\Windows\system32\RacEngn.dll
C:\Windows\system32\racpldlg.dll
C:\Windows\system32\radardt.dll
C:\Windows\system32\radarrs.dll
C:\Windows\system32\ras
C:\Windows\system32\rasadhlp.dll
C:\Windows\system32\rasapi32.dll
C:\Windows\system32\rasauto.dll
C:\Windows\system32\rasautou.exe
C:\Windows\system32\rascfg.dll
C:\Windows\system32\raschap.dll
C:\Windows\system32\rasctrs.dll
C:\Windows\system32\rasdiag.dll
C:\Windows\system32\rasdial.exe
C:\Windows\system32\rasdlg.dll
C:\Windows\system32\raserver.exe
C:\Windows\system32\rasgcw.dll
C:\Windows\system32\rasman.dll
C:\Windows\system32\rasmans.dll
C:\Windows\system32\RASMM.dll
C:\Windows\system32\rasmontr.dll
C:\Windows\system32\rasmxs.dll
C:\Windows\system32\rasphone.exe
C:\Windows\system32\rasplap.dll
C:\Windows\system32\rasppp.dll
C:\Windows\system32\rasqec.dll
C:\Windows\system32\rasser.dll
C:\Windows\system32\rastapi.dll
C:\Windows\system32\rastls.dll
C:\Windows\system32\rdpcfgex.dll
C:\Windows\system32\rdpdd.dll
C:\Windows\system32\RDPENCDD.dll
C:\Windows\system32\rdpencom.dll
C:\Windows\system32\rdpwsx.dll
C:\Windows\system32\rdrleakdiag.exe
C:\Windows\system32\recover.exe
C:\Windows\system32\redir.exe
C:\Windows\system32\reg.exe
C:\Windows\system32\regapi.dll
C:\Windows\system32\RegCtrl.dll
C:\Windows\system32\regedt32.exe
C:\Windows\system32\regini.exe
C:\Windows\system32\regsvc.dll
C:\Windows\system32\regsvr32.exe
C:\Windows\system32\rekeywiz.exe
C:\Windows\system32\RelMon.dll
C:\Windows\system32\relog.exe
C:\Windows\system32\RelPost.exe
C:\Windows\system32\RemInst
C:\Windows\system32\remotepg.dll
C:\Windows\system32\remotesp.tsp
C:\Windows\system32\rendezvousSession.tlb
C:\Windows\system32\replace.exe
C:\Windows\system32\RESAMPLEDMO.DLL
C:\Windows\system32\resutils.dll
C:\Windows\system32\rgb9rast.dll
C:\Windows\system32\Ribbons.scr
C:\Windows\system32\riched20.dll
C:\Windows\system32\riched32.dll
C:\Windows\system32\RMActivate.exe
C:\Windows\system32\RMActivate_isv.exe
C:\Windows\system32\RMActivate_ssp.exe
C:\Windows\system32\RMActivate_ssp_isv.exe
C:\Windows\system32\RmClient.exe
C:\Windows\system32\rnr20.dll
C:\Windows\system32\ro-RO
C:\Windows\system32\Robocopy.exe
C:\Windows\system32\ROUTE.EXE
C:\Windows\system32\RpcDiag.dll
C:\Windows\system32\rpchttp.dll
C:\Windows\system32\RPCNDFP.dll
C:\Windows\system32\RpcNs4.dll
C:\Windows\system32\rpcnsh.dll
C:\Windows\system32\RpcPing.exe
C:\Windows\system32\rpcrt4.dll
C:\Windows\system32\rpcss.dll
C:\Windows\system32\rrinstaller.exe
C:\Windows\system32\rsaenh.dll
C:\Windows\system32\rshx32.dll
C:\Windows\system32\RstrtMgr.dll
C:\Windows\system32\rstrui.exe
C:\Windows\system32\rtffilt.dll
C:\Windows\system32\rtm.dll
C:\Windows\system32\rtutils.dll
C:\Windows\system32\ru-RU
C:\Windows\system32\runas.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\RunLegacyCPLElevated.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\samlib.dll
C:\Windows\system32\SampleRes.dll
C:\Windows\system32\samsrv.dll
C:\Windows\system32\sbe.dll
C:\Windows\system32\sbeio.dll
C:\Windows\system32\sbunattend.exe
C:\Windows\system32\sc.exe
C:\Windows\system32\scansetting.dll
C:\Windows\system32\SCardDlg.dll
C:\Windows\system32\SCardSvr.dll
C:\Windows\system32\scecli.dll
C:\Windows\system32\scesrv.dll
C:\Windows\system32\schannel.dll
C:\Windows\system32\schedsvc.dll
C:\Windows\system32\schtasks.exe
C:\Windows\system32\scksp.dll
C:\Windows\system32\scripto.dll
C:\Windows\system32\scrnsave.scr
C:\Windows\system32\scrobj.dll
C:\Windows\system32\scrrun.dll
C:\Windows\system32\sdbinst.exe
C:\Windows\system32\sdchange.exe
C:\Windows\system32\sdclt.exe
C:\Windows\system32\sdengin2.dll
C:\Windows\system32\sdhcinst.dll
C:\Windows\system32\sdohlp.dll
C:\Windows\system32\sdrsvc.dll
C:\Windows\system32\sdshext.dll
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SecEdit.exe
C:\Windows\system32\secinit.exe
C:\Windows\system32\seclogon.dll
C:\Windows\system32\secproc.dll
C:\Windows\system32\secproc_isv.dll
C:\Windows\system32\secproc_ssp.dll
C:\Windows\system32\secproc_ssp_isv.dll
C:\Windows\system32\secur32.dll
C:\Windows\system32\security.dll
C:\Windows\system32\sendmail.dll
C:\Windows\system32\Sens.dll
C:\Windows\system32\SensApi.dll
C:\Windows\system32\serialui.dll
C:\Windows\system32\services.exe
C:\Windows\system32\serwvdrv.dll
C:\Windows\system32\SessEnv.dll
C:\Windows\system32\setbcdlocale.dll
C:\Windows\system32\sethc.exe
C:\Windows\system32\setup
C:\Windows\system32\setupapi.dll
C:\Windows\system32\setupcl.exe
C:\Windows\system32\setupcln.dll
C:\Windows\system32\setupSNK.exe
C:\Windows\system32\setupugc.exe
C:\Windows\system32\setver.exe
C:\Windows\system32\setx.exe
C:\Windows\system32\sfc.dll
C:\Windows\system32\sfc.exe
C:\Windows\system32\sfc_os.dll
C:\Windows\system32\shacct.dll
C:\Windows\system32\share.exe
C:\Windows\system32\shdocvw.dll
C:\Windows\system32\SHELL.DLL
C:\Windows\system32\shell32.dll
C:\Windows\system32\shellstyle.dll
C:\Windows\system32\shfolder.dll
C:\Windows\system32\shgina.dll
C:\Windows\system32\ShiftJIS.uce
C:\Windows\system32\shimeng.dll
C:\Windows\system32\shimgvw.dll
C:\Windows\system32\shlwapi.dll
C:\Windows\system32\shpafact.dll
C:\Windows\system32\shrink.dll
C:\Windows\system32\shrpubw.exe
C:\Windows\system32\shsetup.dll
C:\Windows\system32\shsvcs.dll
C:\Windows\system32\shunimpl.dll
C:\Windows\system32\shutdown.exe
C:\Windows\system32\shwebsvc.dll
C:\Windows\system32\signdrv.dll
C:\Windows\system32\sigverif.exe
C:\Windows\system32\simpdata.tlb
C:\Windows\system32\sisbkup.dll
C:\Windows\system32\sk-SK
C:\Windows\system32\sl-SI
C:\Windows\system32\slcc.dll
C:\Windows\system32\SLCExt.dll
C:\Windows\system32\slmgr
C:\Windows\system32\slwga.dll
C:\Windows\system32\SmartcardCredentialProvider.dll
C:\Windows\system32\SMBHelperClass.dll
C:\Windows\system32\SMI
C:\Windows\system32\SmiEngine.dll
C:\Windows\system32\SmiInstaller.dll
C:\Windows\system32\smss.exe
C:\Windows\system32\SndVol.exe
C:\Windows\system32\SndVolSSO.dll
C:\Windows\system32\SnippingTool.exe
C:\Windows\system32\snmpapi.dll
C:\Windows\system32\snmptrap.exe
C:\Windows\system32\softkbd.dll
C:\Windows\system32\softpub.dll
C:\Windows\system32\sort.exe
C:\Windows\system32\sound.drv
C:\Windows\system32\SoundRecorder.exe
C:\Windows\system32\spbcd.dll
C:\Windows\system32\Speech
C:\Windows\system32\spnet.dll
C:\Windows\system32\spool
C:\Windows\system32\spoolss.dll
C:\Windows\system32\spoolsv.exe
C:\Windows\system32\spopk.dll
C:\Windows\system32\spp.dll
C:\Windows\system32\sppnp.dll
C:\Windows\system32\spwinsat.dll
C:\Windows\system32\spwizeng.dll
C:\Windows\system32\spwizimg.dll
C:\Windows\system32\spwizres.dll
C:\Windows\system32\spwmp.dll
C:\Windows\system32\sqlceoledb30.dll
C:\Windows\system32\sqlceqp30.dll
C:\Windows\system32\sqlcese30.dll
C:\Windows\system32\sqlsrv32.dll
C:\Windows\system32\sqlsrv32.rll
C:\Windows\system32\sqlunirl.dll
C:\Windows\system32\sqlwid.dll
C:\Windows\system32\sqlwoa.dll
C:\Windows\system32\sqmapi.dll
C:\Windows\system32\sr-Latn-CS
C:\Windows\system32\srchadmin.dll
0
Réponse 75 / 107
fabriceg Messages postés 524 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 5 mars 2016 70
21 juil. 2007 à 10:05
Bonjour, juste pour te dire que j'ai voulu suivre ton conseille, je telecharge zone alarme, je coupe le parefeu windows, je lance l'installation de zone alarme et a peine ai-je cliquer pour l'installation qu'il me dit " impossible d'installer zonealarme anti-spyware 6.5.737.000 sur cet ordinateur. Cet ordinateur fonctionne sous windows 95, qui n'est pas pris en charge par zonealarme anti spyware". Est-ce un probleme d'incompatibilité avec vista qui donne se resultat?
0
Réponse 76 / 107
fabriceg Messages postés 524 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 5 mars 2016 70
21 juil. 2007 à 10:07
re,
desolé, fausse alerte pour zone alarme au final il s'instal
0
Réponse 77 / 107
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
21 juil. 2007 à 10:10
Bonjour,

je me renseigne.

Mais c'est bizarre qu'il identifie Vista à W95 !

Peut être un paramétrage dans l'installation (toujours les droits administrateurs).

@+
0
Réponse 78 / 107
fabriceg Messages postés 524 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 5 mars 2016 70
21 juil. 2007 à 10:17
re,
en fait zone alarm bloque a 37% dans l'installation et semble ne plus vouloir avancer
0
Réponse 79 / 107
fabriceg Messages postés 524 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 5 mars 2016 70
21 juil. 2007 à 10:32
re,
j'ai du redemarrer le pc car il ne voulait plus rien savoir dans le processus d'installation de zone alarm, quand j'ai voulu le reinstaller il n'as pas reconnu windows 95 cette fois si mais il m'ecrit " le programme d'installetion ne peux pas fermer le service Truevector. fermer le service truevector pour poursuivre l'installation" Qu'est-ce donc? Remarque ce n'est pas tres important par rapport au soucis que l'on a deja eu. as tu vue le dernier rapport que j'ai poster cette nuit?
0
Réponse 80 / 107
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
21 juil. 2007 à 11:04
Re,

je viens de lire le post de moe de cette nuit.

On va corriger mon erreur.

Tu ouvres le registre, tu choisis fichier puis importer.

Clic droit sur le fichier .reg de sauvegarde et modifier. Tu vérifies que c'est bien le bon fichier.

Fermer la fenêtre du bloc-notes qui s'est ouverte et cliquer sur ouvrir.

La clé est rétablie.


Tu la re-sauvegardes (fichier, exporter, branche sélectionnée, ...).

Tu réouvre la clé, double cliquer dessus puis effacer kdbig.exe et la laisser vide.

@+
PS Si tu veux comprendre, j'ai fait l'analyse du contenu du post (le résumé des opérations que tu as faites avec leur résultat) :

fixation des lignes 017 et reboot les lignes sont encore là (post 7)

bit defender on line : échec (post 8)

AVG AS élimine Dropper.Nuclear.a (post 15)

Blacklight ne trouve rien (post 18)

Regsearch ne montre aucune des clés traditionnelles avec ruins ou urls (post 20)

Passage de l'outil de stronghold. Pas de rapports. (post 26)

Diaghelp ne fonctionne pas. (post 30)

DSS montre la clé (mais je ne la voit pas). (post 32)

Hijackthis emet un message d'erreur sur la tentative de supprimer les 017. (post 37)

OAD fonctionne (suite à la manip complémentaire (post 40)

Hijackthis fonctionne et supprime les clés (passage en administateur)(post 41)

Redémarrage du pc (post 44). Les 017 ne réapparraissent pas.

Les dysfonctionnements Internet semblent interrompus. (post 45)

ODA ne trouve pas des fichiers de Nuclear ni de Wareout (posts 48 à 51)

moe donne le nom du fichier et sa clé (post 53)

OAD trouve le fichier et la clé. (post 59)

Blacklight ne voit rien (normal, le fichier n'est plus rootkité) (post 63)

OTMoveIt supprime le fichier (post 65).

Au post 7, l'infection est active (les lignes 017 infectées reviennent au reboot).

Les posts 44 et 45 montrent quelle est inactive : les lignes ne reviennent pas et les symptômes de détournement sur le NET semblent avoir disparu.

Entre les 2, il n'y a que le passage de l'outil de stronghold qui ait pu modifier quelque chose.

@+
0

Discussions similaires

Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Le pc charge le telephone mais n'ouvre pas ses fichiers
SayenDz -
BunoCS -

5 réponses
Mon iPhone ne charge plus mais détecte le chargeur
marseillesud -
lil_oo -

5 réponses
Detecter un portable dans un périmètre de..??
Senna_the_best -
gaby193 -

4 réponses