Sujet Précédent Sujet Suivant

8wd56u.exe????

Bennyweb Messages postés 258 Statut Membre -  
afideg Messages postés 10970 Statut Contributeur sécurité -
Bonjojur à tous,
je viens de recevoir une attaque successives de 2 virus dont un a nécessité une réparation spéciale de kaspersky avec redémarrage du pc ! cela semble tourner mais

-présence d'un halo rose bas gauche de l'écran ( le e d'explorer en bas de page est rosé.)
- un processus dans le gestionnaire me semble suspect??? 8wd56u.exe
Quid?
Quelqu'un peut-il m'aider,
je joins Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 16:49:35, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\8wd56u.exe
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\PhotoWise\quicklnk.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\slrundll.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Mes documents\téléchargements\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.tiscali.be/madubertaal/gogueule
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {520EEF75-40F4-4632-B552-CF6E815ED402} - C:\WINDOWS\system32\CDDBUISon.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {CC35F779-8787-4568-88AA-4A97B5BC7B50} - c:\windows\system32\mocogqip.dll
O2 - BHO: (no name) - {FA633D12-D4B1-4A8F-9E5F-9A12024AF643} - c:\windows\system32\nphanph.dll (file missing)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [8wd56u] C:\WINDOWS\system32\8wd56u.exe
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [8wd56u] C:\WINDOWS\system32\8wd56u.exe
O4 - Startup: QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Update_0707_KB77012.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: pcvuqfvf - nphanph.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

Grand merci d'avance à tous!!!!
Benny

83 réponses

Précédent
Réponse 21 / 83
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,
Nous allons le supprimer:

1)-Télécharger The Avenger par Swandog46 sur le Bureau avec ce lien: < http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ >
Click sur "Avenger.zip" pour ouvrir le fichier; en extraire "avenger.exe" sur votre bureau

2)-Sélectionner le texte ci-dessous, puis faire clic-droit > copier:

Files to delete:
C:\WINDOWS\system32\AppCert\wnl32.dll

Ouvrez le Bloc-Notes et clic sur le menu Edition/Coller afin d'en coller le contenu .

Important : Vérifier qu'il n'y a pas de ligne manquante au début ou à la fin.

Enregistrez le fichier sur le bureau sous le nom "remove.txt" ( en faisant "fichier" > "enregistrer sous .. > choisir "bureau " > lui donner le nom " remove.txt ".

3)-Double-clic sur l'icône "avenger.exe" du bureau, puis [OK] ( sur le message qui s'affiche ).
•- Sous "Script file to execute" cocher le bouton ratio devant "Load Script from File"
•- Puis cliquer sur l'icône " en forme de dossier ".
< http://img78.imageshack.us/img78/5258/screenshot265wz9.gif >

Sur la page "Open script file" qui s'affiche, sélectionner le fichier "remove.txt" ( NB Il est dans le bureau )
Cliquez sur le "feu vert" pour lancer le script
Cliquez sur Oui

Acceptez de redémarrer ton pc.

Vérifie si ce fichier existe encore.

Lance _OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe > téléchargé sur ton bureau.
[*]Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder a Internet, Autorise le.
[*]Une liste apparaît dans la partie gauche d' _OTMoveIt.
[*]Un message apparaît pour confirmer le nettoyage. Confirme
•- Redémarre le PC

Merci.
Al.
0
Réponse 22 / 83
Bennyweb Messages postés 258 Statut Membre 1
 
hello,

Problème!!!!
script non accepté????

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: selected file does not appear to be a valid script.
Error code: 0

quid?
benny
0
Réponse 23 / 83
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,

On recommence autrement:

Télécharge The Avenger par Swandog46 sur le Bureau avec ce lien: < http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ >
Click sur Avenger.zip pour ouvrir le fichier; en extraire "avenger.exe" sur votre bureau

2)- Sélectionner ( mettre en surbrillance ) le texte ci-dessous, et appuyer sur les touches (Ctrl+C):

Files to delete:
C:\WINDOWS\system32\AppCert\wnl32.dll

3)- Double-clic sur l'icône "avenger.exe" du bureau, puis [OK] ( sur le message qui s'affiche ).
•- Sous "Script file to execute" cocher le bouton ratio devant "Input Script Manually".
< http://img78.imageshack.us/img78/5258/screenshot265wz9.gif >
Puis clique sur l'icône " en forme de loupe " qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre colle le texte
Files to delete:
C:\WINDOWS\system32\AppCert\wnl32.dll.
Pour cela, pointer la souris dans le coin supérieur gauche de cette fenêtre, et cliquer; puis CTL+V
Cliquer Done
Ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Réponds "Yes" deux fois quand demandé.

4)- The Avenger va automatiquement faire ce qui suit:
Il va re-démarrer le système.
Pendant le re-démarrage, il apparaîtra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaître les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

5)- Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta prochaine réponse

Désolé pour ce retard, j'étais à table
Al.
0
Réponse 24 / 83
Bennyweb Messages postés 258 Statut Membre 1
 
hello,
désolé même problème!
Benny
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 83
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,
On va y arriver.
Supprime The Avenger comme tout à l'heure.

Fais ensuite ceci :
1)- [Démarrer]
2)- [Exécuter] et faire un copier/coller de cette commande
cmd /c del /a C:\WINDOWS\system32\AppCert\wnl32.dll
( Attention, fais un copier/coller pour ne pas se perdre dans les intervalles )
3)- [Enter]
4)- Contrôle si le fichier wnl32.dll est encore présent en C:\WINDOWS\system32\AppCert\

Si ça ne va pas, on passe par un fichier .bat ==> je l'ai préparé déjà.

RAPPEL Fais analyser C:\syslfsi.exe chez VirusTotal . Merci
Je ne vois pas le résultat.

On termine aujourd'hui.
Merci
Al.

0
Réponse 26 / 83
Bennyweb Messages postés 258 Statut Membre 1
 
je supprime avenger du bureau?
0
Réponse 27 / 83
Bennyweb Messages postés 258 Statut Membre 1
 
hello!
dll toujours présente!!!! pfff

rapport virusTotal:

Fichier syslfsi.exe reçu le 2007.09.09 20:28:23 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 5.
L'heure estimée de démarrage est entre 56 et 81 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.8.0 2007.09.07 -
AntiVir 7.6.0.5 2007.09.08 -
Authentium 4.93.8 2007.09.09 -
Avast 4.7.1043.0 2007.09.08 -
AVG 7.5.0.485 2007.09.09 -
BitDefender 7.2 2007.09.09 -
CAT-QuickHeal 9.00 2007.09.08 -
ClamAV 0.91.2 2007.09.09 -
DrWeb 4.33 2007.09.08 -
eSafe 7.0.15.0 2007.09.04 -
eTrust-Vet 31.1.5119 2007.09.08 -
Ewido 4.0 2007.09.09 -
FileAdvisor 1 2007.09.09 -
Fortinet 3.11.0.0 2007.09.08 -
F-Prot 4.3.2.48 2007.09.09 -
F-Secure 6.70.13030.0 2007.09.09 -
Ikarus T3.1.1.12 2007.09.09 -
Kaspersky 4.0.2.24 2007.09.09 -
McAfee 5115 2007.09.07 -
Microsoft 1.2803 2007.09.09 -
NOD32v2 2516 2007.09.09 -
Norman 5.80.02 2007.09.07 -
Panda 9.0.0.4 2007.09.09 -
Prevx1 V2 2007.09.09 -
Rising 19.39.62.00 2007.09.09 -
Sophos 4.21.0 2007.09.09 -
Sunbelt 2.2.907.0 2007.09.07 -
Symantec 10 2007.09.09 -
TheHacker 6.1.10.182 2007.09.08 -
VBA32 3.12.2.4 2007.09.08 -
VirusBuster 4.3.26:9 2007.09.09 -
Webwasher-Gateway 6.0.1 2007.09.08 -
Information additionnelle
File size: 320 bytes
MD5: 8767666b774f2d3f49a4bb1c7361efc4
SHA1: 1be104833d397f3329fdd28a7ea2fcae474c1f0f
0
Réponse 28 / 83
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,

Merci aussi pour l'analyse du fichier.

Méthode .bat pour suppression de fichiers:

Fais ceci très précisément ::

1°- Si tu as déjà une icône de « Bloc-notes » ( attention : ne pas confondre avec « WordPad » ) existe sur le bureau, passer directement au point 3°-

2°- SINON, "Démarrer" > "Tous les programmes" > "Accessoires" > y trouver l'icône "Bloc-notes"
- là, faire clic droit dessus > "créer un raccourci" > le raccourci se crée au bas de la liste affichée
- pointer la souris dessus et le glisser sur un espace vide du bureau
- Obtenir ceci < http://img296.imageshack.us/img296/2707/screenshot010oo7.gif >

3°- Ensuite, ouvrir le Bloc-Notes et y écrire ( l'idéal pour un script est toujours de faire copier/coller ) ce texte sur le Bloc-notes ; c'est-à-dire :

cd C:\WINDOWS\system32\AppCert\
del wnl32.dll

Obtenir un texte tel que < http://img359.imageshack.us/img359/6232/screenshot240mt7.gif > (mais avec d'autres mots, bien sûr).

4°- Maintenant tu clic "fichier" et "enregistrer sous" > dans le petit explorateur de sauvegarde qui s'ouvre , choisir la racine "Bureau" > et lui donner un nom : "fichier1" par exemple .

Note : si tu utilises Internet Explorer ; lors de la sauvegarde ( = enregistrer sous .. ), assure-toi que le champ déroulant "Type " affiche "Tous les fichiers".
< http://img138.imageshack.us/img138/3613/screenshot238ww5.gif >

5°- Il suffit de faire un clic-droit dessus ( "fichier1" ) < http://img250.imageshack.us/img250/3396/screenshot237ez2.gif > et de changer son extension ( = clic droit puis « renommer » dans le menu affiché ) "fichier1.txt" en "fichier1.bat".

Il faut double-cliquer sur ce fichier "fichier1.bat" pour l'exécuter !
Vider la corbeille s'il y a lieu.

6°- Contrôle si le fichier wnl32.dll est encore présent en C:\WINDOWS\system32\AppCert\

Si ça ne va pas, il y a réel problème.
Courage
Al

0
Réponse 29 / 83
Bennyweb Messages postés 258 Statut Membre 1
 
juste une question pour ne pas faire de bêtise:

Est-il normal que dans les propriétés de cette dll (clic droit proriété dessus) elle soit renseignée comme provenant de microsoft?
Benny
0
Réponse 30 / 83
Bennyweb Messages postés 258 Statut Membre 1
 
lorsque j'obtiens fichier1 sur le bureau si je veux le renommer je ne vois pas l'extension ".txt" à changer en ".bat"

Je dois mal m'y prendre, pourtant je pense respecter la procédure.
???
Merci benny
0
Réponse 31 / 83
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,

Stoppe la manip .bat . ==> garde-la en suspens pour plus tard .

Tu as raison de poser cette question.
Non, ce n'est pas normal.
Sur 7 sites visités, ce DLL est introuvable ou inconnu.
Je m'étonne aussi du fait que Microsoft soit écrit avec un M minuscule.
Et je ne l'ai pas dans mon PC !

Or, ce DLL a bien été analysé comme trojan ici:
AntiVir 7.6.0.5 2007.09.08 TR/Spy.XTL
BitDefender 7.2 2007.09.09 Trojan.Spy.XTL
Webwasher-Gateway 6.0.1 2007.09.08 Trojan.Spy.XTL

C'est vraiment problématique.
Quel sont le volume en Ko de ce DLL, et la date de sa création ?

Pourrais-tu l'envoyer pour examens là-bas :
Ouvre un de ces 2 liens < https://www.ionos.fr/ > ou < http://upload.changelog.fr/ >
Dans pseudo mets Bennyweb.
Dans url mets http://www.commentcamarche.net/forum/affich-3359975-8wd56u-exe#0
Dans commentaires, mets ce que tu veux ==> demande pour Afideg
Clique sur "Parcourir", recherche C:\WINDOWS\system32\AppCert\
et dès que tu trouves wnl32.dll
Clique sur envoyer.

Je préviens celui qui va le recevoir.
Je crois que je termine ici ce soir.
Merci

0
Réponse 32 / 83
Bennyweb Messages postés 258 Statut Membre 1
 
Merci à toi!
je fais cela et je vais aussi en rester là pour ce soir! boulot tôt demain!
je me reconnecte demain
merci encore!

Bonne soirée
a+
Benny
0
Réponse 33 / 83
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,
Peux-tu me préparer un dernière recherche sur ce fichier ?

1-)> Télécharger OAD (Outil d'Aide au Diagnostic) < http://sosvirus.changelog.fr/OAD.exe > ; Enregistre-le sur ton bureau

2)-Lancer « OAD.exe » en faisant un double-clic sur le fichier < http://sosvirus.changelog.fr/OAD/1.bmp >

3)- Saisir la valeur recherchée ( = nom de fichier à rechercher ) : taper (ou faire un copier/coller de) : valeur à rechercher avec l’extension du fichier ==> soit : wnl32.dll
- Type de recherche : sélectionner l'option 6 puis valide [entrée] < http://sosvirus.changelog.fr/OAD/4.bmp >
OAD va maintenant rechercher le fichier.
Laisse le travailler jusqu'à ce qu'il en ait terminé.
Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Patienter .

4)- Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
- Faire un copier/coller de ce rapport dans ton prochain post.

5)-Note: Certains Antivirus ( comme Panda) peuvent émettre une alerte lors du téléchargement / utilisation

0
Réponse 34 / 83
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,

As-tu posté le fichier ?
Mon interlocuteur l'attend.
Il attend aussi le log d'OAD.

L'utilitaire appcert permet de vérifier la conformité d'un fichier d'objet par rapport à Solaris ABI.
La conformité à Solaris ABI permet pratiquement de garantir la compatibilité d'une application avec les futures versions du logiciel Solaris.
A-tu l'usage de cet utilitaire appcert, ainsi que du logiciel Solaris ?

Pas besoin de changer de topic; reste ici.

Bonne nuit
Al.
0
Réponse 35 / 83
Bennyweb Messages postés 258 Statut Membre 1
 
Bonjour,

Désolé, crevé suis allé coucher en oubliant!

fichier expédié et voici rapport:

Un tout grand merci pour cet aide!!!! Benny

10/09/2007 ---- 7:12:50,98

----------------------------------
§§§§§§ [wnl32.dll] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

*******************
[Fichier]
*******************

c:\WINDOWS\system32\AppCert\wnl32.dll

*********************
[Même date]
*********************

[10/08/2004 ] ---> C:\Bootfont.bin
[10/08/2004 ] ---> C:\NTDETECT.COM
[10/08/2004 ] ---> C:\ntldr
[10/08/2004 ] ---> C:\WINDOWS\_default.pif
[10/08/2004 ] ---> C:\WINDOWS\clock.avi
[10/08/2004 ] ---> C:\WINDOWS\explorer.exe
[10/08/2004 ] ---> C:\WINDOWS\explorer.scf
[10/08/2004 ] ---> C:\WINDOWS\hh.exe
[10/08/2004 ] ---> C:\WINDOWS\msdfmap.ini
[10/08/2004 ] ---> C:\WINDOWS\regedit.exe
[10/08/2004 ] ---> C:\WINDOWS\system.ini
[10/08/2004 ] ---> C:\WINDOWS\system32\12520437.cpx
[10/08/2004 ] ---> C:\WINDOWS\system32\12520850.cpx
[10/08/2004 ] ---> C:\WINDOWS\system32\6to4svc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\aaaamon.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\acelpdec.ax
[10/08/2004 ] ---> C:\WINDOWS\system32\acledit.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\aclui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\activeds.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\activeds.tlb
[10/08/2004 ] ---> C:\WINDOWS\system32\actmovie.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\actxprxy.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\admparse.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\adptif.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\adsldp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\adsldpc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\adsmsext.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\adsnds.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\adsnt.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\adsnw.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\advapi32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\advpack.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ahui.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\alg.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\alrsvc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\amstream.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ansi.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\apcups.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\append.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\apphelp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\appmgmts.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\appmgr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\appwiz.cpl
[10/08/2004 ] ---> C:\WINDOWS\system32\arp.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\asctrls.ocx
[10/08/2004 ] ---> C:\WINDOWS\system32\asferror.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\asr_fmt.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\asr_ldm.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\asr_pfu.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\asycfilt.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\at.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\atkctrs.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\atl.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\atmadm.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\atmfd.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\atmlib.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\atmpvcno.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\attrib.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\Audiodev.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\audiosrv.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\auditusr.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\authz.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\autochk.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\autoconv.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\autodisc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\autofmt.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\autolfn.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\avicap.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\avicap32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\avifil32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\avifile.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\basesrv.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\batmeter.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\bidispl.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\bios1.rom
[10/08/2004 ] ---> C:\WINDOWS\system32\bios4.rom
[10/08/2004 ] ---> C:\WINDOWS\system32\blackbox.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\blastcln.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\bootcfg.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\bootok.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\bootvid.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\bootvrfy.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\browselc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\browser.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\browseui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\browsewm.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\bthci.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\bthprops.cpl
[10/08/2004 ] ---> C:\WINDOWS\system32\bthserv.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\btpanui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\c_037.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_10000.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_10079.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_1026.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_1250.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_1251.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_1252.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_1253.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_1254.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_1255.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_1256.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_1257.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_1258.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_20261.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_20866.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_20905.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_21866.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_28591.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_28592.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_28593.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_28598.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_28605.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_437.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_500.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_775.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_850.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_860.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_861.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_863.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_865.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_874.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_932.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_936.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_949.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_950.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\cabinet.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cabview.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cacls.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\camocx.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\capesnpn.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cards.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ccfgnt.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cdfview.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cdm.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cdosys.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\certcli.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\certmgr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\certmgr.msc
[10/08/2004 ] ---> C:\WINDOWS\system32\cewmdm.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cfgmgr32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ChaŒnes.scf
[10/08/2004 ] ---> C:\WINDOWS\system32\chcp.com
[10/08/2004 ] ---> C:\WINDOWS\system32\chkdsk.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\chkntfs.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\ciadmin.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ciadv.msc
[10/08/2004 ] ---> C:\WINDOWS\system32\cic.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cidaemon.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\ciodm.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cipher.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\cisvc.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\ckcnv.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\clb.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cleanmgr.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\cliconf.chm
[10/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.rll
[10/08/2004 ] ---> C:\WINDOWS\system32\clipsrv.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\clusapi.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cmcfg32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cmd.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\cmdial32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cmdl32.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\cmdlib.wsc
[10/08/2004 ] ---> C:\WINDOWS\system32\cmmgr32.hlp
[10/08/2004 ] ---> C:\WINDOWS\system32\cmmon32.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\cmos.ram
[10/08/2004 ] ---> C:\WINDOWS\system32\cmpbk32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cmsetACL.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cmstp.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\cmutil.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cnetcfg.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cnvfat.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\comcat.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\comctl32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\comdlg32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\comm.drv
[10/08/2004 ] ---> C:\WINDOWS\system32\command.com
[10/08/2004 ] ---> C:\WINDOWS\system32\commdlg.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\comp.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\compact.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\compatUI.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\compmgmt.msc
[10/08/2004 ] ---> C:\WINDOWS\system32\compobj.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\compstui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\comres.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\confmsp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\conime.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\console.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\control.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\convert.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\corpol.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\country.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\credui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\crtdll.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\crypt32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cryptdlg.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cryptdll.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cryptext.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cryptnet.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cryptsvc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cryptui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cscdll.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cscript.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\cscui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\csrsrv.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\csrss.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\csseqchk.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ctfmon.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\ctl3d32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ctl3dv2.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ctype.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\d3d8.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\d3d8thk.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\d3d9.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\d3dim.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\d3dim700.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\d3dpmesh.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\d3dramp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\d3drm.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\d3dxof.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\danim.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dataclen.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\datime.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\davclnt.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\daxctle.ocx
[10/08/2004 ] ---> C:\WINDOWS\system32\dbgeng.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dbghelp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dbmsrpcn.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dbnetlib.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dbnmpntw.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\Dcache.bin
[10/08/2004 ] ---> C:\WINDOWS\system32\dciman32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ddeml.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ddeshare.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\ddraw.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ddrawex.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\debug.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\defrag.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\desk.cpl
[10/08/2004 ] ---> C:\WINDOWS\system32\deskadp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\deskmon.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\deskperf.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\devenum.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\devmgmt.msc
[10/08/2004 ] ---> C:\WINDOWS\system32\devmgr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dfrg.msc
[10/08/2004 ] ---> C:\WINDOWS\system32\dfrgfat.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\dfrgntfs.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\dfrgres.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dfrgsnap.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dfrgui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dfsshlex.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dgnet.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dhcpcsvc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dhcpmon.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dhcpsapi.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\diactfrm.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\diantz.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\digest.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dimap.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dinput.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dinput8.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\diskcomp.com
[10/08/2004 ] ---> C:\WINDOWS\system32\diskcopy.com
[10/08/2004 ] ---> C:\WINDOWS\system32\diskcopy.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\diskmgmt.msc
[10/08/2004 ] ---> C:\WINDOWS\system32\diskpart.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\diskperf.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\dispex.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dllhost.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\dllhst3g.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\dmadmin.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\dmband.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dmcompos.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dmconfig.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dmdlgs.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dmdskmgr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dmdskres.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dmime.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dmintf.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dmloader.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dmocx.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dmremote.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\dmscript.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dmserver.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dmstyle.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dmsynth.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dmusic.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dmview.ocx
[10/08/2004 ] ---> C:\WINDOWS\system32\dnsapi.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dnsrslvr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\docprop.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\docprop2.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\doskey.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\dosx.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\dpcdll.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dplay.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dplaysvr.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\dplayx.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dpmodemx.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dpnaddr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dpnet.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dpnhpast.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dpnhupnp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dpnlobby.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dpnmodem.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dpnsvr.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\dpnwsock.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dpserial.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dpvacm.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dpvoice.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dpvsetup.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\dpvvox.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dpwsock.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dpwsockx.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\driverquery.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\1394bus.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\acpi.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\acpiec.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\afd.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\asyncmac.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\atapi.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmarpc.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmepvc.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmlane.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmuni.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\beep.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\bridge.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\cbidf2k.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\cdfs.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\cdrom.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\classpnp.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\disk.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\diskdump.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmboot.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmio.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmload.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxapi.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxg.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxgthk.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\fastfat.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\fdc.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\fips.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\flpydisk.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\fs_rec.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ftdisk.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\gm.dls
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\gmreadme.txt
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\hidclass.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\hidparse.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\http.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\i8042prt.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\imapi.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\intelppm.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ip6fw.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipfltdrv.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipinip.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipnat.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipsec.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\isapnp.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\kbdclass.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ksecdd.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\mcd.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\mnmdd.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\mountmgr.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\mqac.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\mrxdav.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\mrxsmb.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\msfs.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\msgpc.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\mup.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndis.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndistapi.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndiswan.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndproxy.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\netbios.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\netbt.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\nmnt.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\npfs.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ntfs.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\null.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkflt.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkfwd.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkipx.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnknb.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkspx.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwrdr.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ohci1394.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\oprghdlr.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\partmgr.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\parvdm.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\pci.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\pciide.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\pciidex.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\pcmcia.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\psched.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ptilink.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\rasacd.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\rasl2tp.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspppoe.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspptp.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspti.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\rawwan.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\rdbss.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\rdpcdd.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\RMCast.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\rndismp.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\rootmdm.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\scsiport.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\sdbus.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\secdrv.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\serenum.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\serial.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\sffdisk.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\sffp_sd.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\sfloppy.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\smclib.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\srv.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\tape.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\tcpip.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\tcpip6.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\tdi.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\udfs.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\update.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\usb8023.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbd.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbehci.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbhub.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbohci.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbport.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\vga.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\videoprt.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\volsnap.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\wanarp.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\wmilib.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\wpdusb.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ws2ifsl.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drmclien.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\drmstor.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\drmv2clt.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\drprov.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\drwatson.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\drwtsn32.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\ds16gt.dLL
[10/08/2004 ] ---> C:\WINDOWS\system32\ds32gt.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dsauth.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dsdmo.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dsdmoprp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dskquota.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dskquoui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dsound.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dsound.vxd
[10/08/2004 ] ---> C:\WINDOWS\system32\dsound3d.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dsprop.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dsprpres.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dsquery.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dssec.dat
[10/08/2004 ] ---> C:\WINDOWS\system32\dssec.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dssenh.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dsuiext.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dswave.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dumprep.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\duser.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dvdupgrd.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\dwwin.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\dx7vb.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dx8vb.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dxdiag.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\dxdiagn.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dxmasf.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dxtmsft.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dxtrans.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\edit.com
[10/08/2004 ] ---> C:\WINDOWS\system32\edit.hlp
[10/08/2004 ] ---> C:\WINDOWS\system32\edlin.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\efsadu.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ega.cpi
[10/08/2004 ] ---> C:\WINDOWS\system32\els.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\encapi.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\encdec.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ersvc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\es.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\esent.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\esent97.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\esentprf.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\esentprf.hxx
[10/08/2004 ] ---> C:\WINDOWS\system32\esentprf.ini
[10/08/2004 ] ---> C:\WINDOWS\system32\esentutl.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\eudcedit.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\eula.txt
[10/08/2004 ] ---> C:\WINDOWS\system32\eventcls.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\eventcreate.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\eventlog.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\eventquery.vbs
[10/08/2004 ] ---> C:\WINDOWS\system32\eventtriggers.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\eventvwr.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\eventvwr.msc
[10/08/2004 ] ---> C:\WINDOWS\system32\exe2bin.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\expand.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\expsrv.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\extmgr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\extrac32.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\exts.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\fastopen.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\faultrep.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\fc.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\fde.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\fdeploy.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\feclient.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\filemgmt.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\find.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\findstr.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\finger.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\firewall.cpl
[10/08/2004 ] ---> C:\WINDOWS\system32\fixmapi.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\fldrclnr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\fmifs.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\fontext.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\fontsub.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\fontview.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\forcedos.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\format.com
[10/08/2004 ] ---> C:\WINDOWS\system32\framebuf.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\fsmgmt.msc
[10/08/2004 ] ---> C:\WINDOWS\system32\fsquirt.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\fsusd.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\fsutil.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\ftp.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\ftsrch.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\fwcfg.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\g711codc.ax
[10/08/2004 ] ---> C:\WINDOWS\system32\gcdef.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\gdi.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\gdi32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\geo.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\getmac.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\glmf32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\glu32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\gpedit.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\gpedit.msc
[10/08/2004 ] ---> C:\WINDOWS\system32\gpkcsp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\gpkrsrc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\gpresult.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\gptext.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\gpupdate.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\graftabl.com
[10/08/2004 ] ---> C:\WINDOWS\system32\graphics.com
[10/08/2004 ] ---> C:\WINDOWS\system32\graphics.pro
[10/08/2004 ] ---> C:\WINDOWS\system32\grpconv.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\h323.tsp
[10/08/2004 ] ---> C:\WINDOWS\system32\h323msp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\hal.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\hccoin.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\hdwwiz.cpl
[10/08/2004 ] ---> C:\WINDOWS\system32\help.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\hhctrl.ocx
[10/08/2004 ] ---> C:\WINDOWS\system32\hhsetup.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\hidphone.tsp
[10/08/2004 ] ---> C:\WINDOWS\system32\himem.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\hlink.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\hnetcfg.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\hnetmon.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\hnetwiz.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\homepage.inf
[10/08/2004 ] ---> C:\WINDOWS\system32\hostname.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\hotplug.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\html.iec
[10/08/2004 ] ---> C:\WINDOWS\system32\httpapi.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\htui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iac25_32.ax
[10/08/2004 ] ---> C:\WINDOWS\system32\iasacct.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iasads.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iashlpr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iasnap.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iaspolcy.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iasrad.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iasrecst.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iassam.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iassdo.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iassvcs.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iccvid.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\icm32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\icmp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\icmui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\idq.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ie4uinit.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\ieakeng.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ieaksie.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ieakui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iedkcs32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ieencode.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iepeers.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iernonce.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iesetup.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ieuinit.inf
[10/08/2004 ] ---> C:\WINDOWS\system32\iexpress.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\ifmon.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ifsutil.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\igmpagnt.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iissuba.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\imaadp32.acm
[10/08/2004 ] ---> C:\WINDOWS\system32\imagehlp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\imapi.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\imeshare.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\imgutil.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\imm32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\inetcpl.cpl
[10/08/2004 ] ---> C:\WINDOWS\system32\inetcplc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\inetmib1.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\inetpp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\inetppui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\infosoft.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\initpki.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\input.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\inseng.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\instcat.sql
[10/08/2004 ] ---> C:\WINDOWS\system32\intl.cpl
[10/08/2004 ] ---> C:\WINDOWS\system32\iologmsg.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ipconf.tsp
[10/08/2004 ] ---> C:\WINDOWS\system32\ipconfig.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\iphlpapi.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ipmontr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ipnathlp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ippromon.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iprop.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iprtprio.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iprtrmgr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ipsec6.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\ipsecsnp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ipsecsvc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ipsmsnap.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ipv6.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\ipv6mon.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ipxmontr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ipxpromn.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ipxrip.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ipxroute.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\ipxrtmgr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ipxsap.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ipxwan.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ir32_32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ir41_32.ax
[10/08/2004 ] ---> C:\WINDOWS\system32\ir41_qc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ir41_qcx.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ir50_32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ir50_qc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ir50_qcx.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\irprops.cpl
[10/08/2004 ] ---> C:\WINDOWS\system32\itircl.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\itss.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iuengine.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ivfsrc.ax
[10/08/2004 ] ---> C:\WINDOWS\system32\ixsso.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\jet500.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\jgaw400.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\jgdw400.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\jgmd400.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\jgpl400.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\jgsd400.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\jgsh400.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\jobexec.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\joy.cpl
[10/08/2004 ] ---> C:\WINDOWS\system32\jscript.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\jsfr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\jsproxy.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kb16.com
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdbe.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdbene.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdbr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdca.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdcan.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdda.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbddv.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdes.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdfc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdfi.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdfi1.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdfo.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdfr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdgae.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdgr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdgr1.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdic.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdinbe1.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdinben.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdinmal.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdir.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdit.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdit142.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdla.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdmac.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdmaori.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdmlt47.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdmlt48.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdne.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdnec.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdno.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdno1.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdpo.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdsf.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdsg.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdsmsfi.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdsmsno.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdsp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdsw.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbduk.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdukx.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdus.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdusl.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdusr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdusx.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kd1394.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kdcom.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kerberos.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kernel32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\key01.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\keyboard.drv
[10/08/2004 ] ---> C:\WINDOWS\system32\keyboard.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\keymgr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kmddsp.tsp
[10/08/2004 ] ---> C:\WINDOWS\system32\krnl386.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\l_except.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\l_intl.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\l3codeca.acm
[10/08/2004 ] ---> C:\WINDOWS\system32\l3codecp.acm
[10/08/2004 ] ---> C:\WINDOWS\system32\l3codecx.ax
[10/08/2004 ] ---> C:\WINDOWS\system32\label.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\langwrbk.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\lanman.drv
[10/08/2004 ] ---> C:\WINDOWS\system32\laprxy.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\licdll.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\licmgr10.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\lights.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\linkinfo.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\lmhsvc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\lmrt.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\lnkstub.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\loadfix.com
[10/08/2004 ] ---> C:\WINDOWS\system32\loadperf.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\locale.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\localsec.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\localspl.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\localui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\locator.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\lodctr.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\logagent.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\loghours.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\login.cmd
[10/08/2004 ] ---> C:\WINDOWS\system32\logman.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\logon.scr
[10/08/2004 ] ---> C:\WINDOWS\system32\logonui.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\lpk.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\lpq.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\lpr.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\lprhelp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\lprmonui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\lsasrv.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\lsass.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\lusrmgr.msc
[10/08/2004 ] ---> C:\WINDOWS\system32\lz32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\lzexpand.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mag_hook.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\magnify.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\main.cpl
[10/08/2004 ] ---> C:\WINDOWS\system32\makecab.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\mapistub.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mcastmib.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mcd32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mcdsrv32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mchgrcoi.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mciavi.drv
[10/08/2004 ] ---> C:\WINDOWS\system32\mciavi32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mcicda.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mciole16.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mciole32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mciqtz32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mciseq.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mciseq.drv
[10/08/2004 ] ---> C:\WINDOWS\system32\mciwave.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mciwave.drv
[10/08/2004 ] ---> C:\WINDOWS\system32\mdhcp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mdminst.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mem.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\mf3216.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mfc40.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mfc40loc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mfc40u.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mfc42.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mfc42loc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mfc42u.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mfcsubs.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mgmtapi.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mib.bin
[10/08/2004 ] ---> C:\WINDOWS\system32\midimap.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\miglibnt.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\migpwd.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\mimefilt.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mlang.dat
[10/08/2004 ] ---> C:\WINDOWS\system32\mlang.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mll_hp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mll_mtf.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mll_qic.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mmc.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\mmcbase.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mmcndmgr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mmcshext.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mmdriver.inf
[10/08/2004 ] ---> C:\WINDOWS\system32\mmdrv.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mmsys.cpl
[10/08/2004 ] ---> C:\WINDOWS\system32\mmsystem.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mmtask.tsk
[10/08/2004 ] ---> C:\WINDOWS\system32\mmutilse.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mobsync.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mobsync.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\mode.com
[10/08/2004 ] ---> C:\WINDOWS\system32\modemui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\modex.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\more.com
[10/08/2004 ] ---> C:\WINDOWS\system32\moricons.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mountvol.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\mouse.drv
[10/08/2004 ] ---> C:\WINDOWS\system32\mp43dmod.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mp4sdmod.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mpeg2data.ax
[10/08/2004 ] ---> C:\WINDOWS\system32\mpg2splt.ax
[10/08/2004 ] ---> C:\WINDOWS\system32\mpg4dmod.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mpg4ds32.ax
[10/08/2004 ] ---> C:\WINDOWS\system32\mpnotify.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\mpr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mprapi.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mprddm.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mprdim.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mprmsg.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mprui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mqad.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mqbkup.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\mqcertui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mqdscli.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mqgentr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mqise.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mqlogmgr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mqoa.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mqoa.tlb
[10/08/2004 ] ---> C:\WINDOWS\system32\mqoa10.tlb
[10/08/2004 ] ---> C:\WINDOWS\system32\mqoa20.tlb
[10/08/2004 ] ---> C:\WINDOWS\system32\mqperf.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mqperf.ini
[10/08/2004 ] ---> C:\WINDOWS\system32\mqprfsym.h
[10/08/2004 ] ---> C:\WINDOWS\system32\mqqm.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mqrt.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mqrtdep.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mqsec.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mqsnap.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mqsvc.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\mqtgsvc.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\mqtrig.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mqupgrd.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mqutil.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mrinfo.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\msaatext.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msacm.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msacm32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msacm32.drv
[10/08/2004 ] ---> C:\WINDOWS\system32\msadds32.ax
[10/08/2004 ] ---> C:\WINDOWS\system32\msadp32.acm
[10/08/2004 ] ---> C:\WINDOWS\system32\msafd.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msapsspc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msasn1.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msaud32.acm
[10/08/2004 ] ---> C:\WINDOWS\system32\msaudite.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mscat32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mscdexnt.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\mscms.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mscpx32r.dLL
[10/08/2004 ] ---> C:\WINDOWS\system32\mscpxl32.dLL
[10/08/2004 ] ---> C:\WINDOWS\system32\MSCTF.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\MSCTFIME.IME
[10/08/2004 ] ---> C:\WINDOWS\system32\MSCTFP.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msdadiag.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msdart.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msdatsrc.tlb
[10/08/2004 ] ---> C:\WINDOWS\system32\msdmo.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msdxm.ocx
[10/08/2004 ] ---> C:\WINDOWS\system32\msdxmlc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msencode.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msexch40.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msexcl40.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msftedit.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msg711.acm
[10/08/2004 ] ---> C:\WINDOWS\system32\msgina.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msgsm32.acm
[10/08/2004 ] ---> C:\WINDOWS\system32\msgsvc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mshta.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\mshtml.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mshtml.tlb
[10/08/2004 ] ---> C:\WINDOWS\system32\mshtmled.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mshtmler.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msi.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msident.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msidle.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msidntld.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msieftp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msiexec.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\msihnd.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msimg32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msimsg.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\MSIMTF.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msisip.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msjet40.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msjetoledb40.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msjint40.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msjter40.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msjtes40.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mslbui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msls31.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msltus40.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msnetobj.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msnsspc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msobjs.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msorc32r.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msorcl32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mspatcha.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mspbde40.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\MsPMSNSv.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\MsPMSP.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msports.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msprivs.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msr2c.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msr2cenu.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msratelc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msrating.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msrclr40.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msrd2x40.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msrd3x40.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msrecr40.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msrepl40.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msrle32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mssap.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msscds32.ax
[10/08/2004 ] ---> C:\WINDOWS\system32\MSSCP.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msscript.ocx
[10/08/2004 ] ---> C:\WINDOWS\system32\mssign32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mssip32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msswch.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msswchx.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\mstext40.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mstime.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mstlsapi.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msutb.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msv1_0.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msvbvm50.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\MSVBVM60.DLL
[10/08/2004 ] ---> C:\WINDOWS\system32\msvcirt.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msvcp50.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msvcp60.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msvcrt.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msvcrt20.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msvcrt40.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msvfw32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msvidc32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msvidctl.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msvideo.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msw3prt.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mswdat10.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mswebdvd.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\MSWMDM.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mswsock.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mswstr10.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msxbde40.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msxml.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msxml2.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msxml2r.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msxml3.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msxml3r.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msxmlr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mtxclu.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mycomput.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mydocs.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\narrator.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\narrhook.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\nbtstat.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\ncobjapi.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ncpa.cpl
[10/08/2004 ] ---> C:\WINDOWS\system32\ncxpnt.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\nddeapi.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\nddeapir.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\nddenb32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ndptsp.tsp
[10/08/2004 ] ---> C:\WINDOWS\system32\net.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\net.hlp
[10/08/2004 ] ---> C:\WINDOWS\system32\net1.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\netapi.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\netapi32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\netcfgx.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\netdde.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\netevent.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\neth.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\netid.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\netlogon.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\netman.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\netmsg.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\netplwiz.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\netrap.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\netsetup.cpl
[10/08/2004 ] ---> C:\WINDOWS\system32\netsetup.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\netsh.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\netshell.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\netstat.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\netui0.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\netui1.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\netui2.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\netware.drv
[10/08/2004 ] ---> C:\WINDOWS\system32\newdev.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\nlhtml.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\nlsfunc.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\noise.chs
[10/08/2004 ] ---> C:\WINDOWS\system32\noise.cht
[10/08/2004 ] ---> C:\WINDOWS\system32\noise.dat
[10/08/2004 ] ---> C:\WINDOWS\system32\noise.deu
[10/08/2004 ] ---> C:\WINDOWS\system32\noise.eng
[10/08/2004 ] ---> C:\WINDOWS\system32\noise.enu
[10/08/2004 ] ---> C:\WINDOWS\system32\noise.esn
[10/08/2004 ] ---> C:\WINDOWS\system32\noise.fra
[10/08/2004 ] ---> C:\WINDOWS\system32\noise.ita
[10/08/2004 ] ---> C:\WINDOWS\system32\noise.nld
[10/08/2004 ] ---> C:\WINDOWS\system32\noise.sve
[10/08/2004 ] ---> C:\WINDOWS\system32\noise.tha
[10/08/2004 ] ---> C:\WINDOWS\system32\notepad.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\npptools.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\nslookup.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\ntbackup.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\ntdll.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ntdos.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\ntdos404.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\ntdos411.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\ntdos412.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\ntdos804.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\ntdsapi.d
0
Réponse 36 / 83
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonjour benny

Merci pour ce boulot intéressant
J'attends l'accusé de réception de la part de l'analyseur
Attendons les résultat des examens.

Bonne semaine
Al.
0
Réponse 37 / 83
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonsoir Benny,

A)- Le fichier semble être un faux-positif.
Son examen vient d'être envoyé plus loin pour analyse plus poussée.

B)- Quant à moi, je pense à de l'hameçonnage ==> en effet, je ne vois aucune entrée dans la base de registres pour ce fichier.

Pourrais-tu faire une recherche dans la BdR sur base du mot AppCert, comme ceci :

Clic sur "Démarrer" > "Exécuter" > là, taper " regedit " dans la fenêtre, puis [OK]
Tu vois ceci < http://img234.imageshack.us/img234/3155/screenshot224se7.gif >

-Or, il nous faut retrouver AppCert .
Pour cela, clic sur "edition" puis "rechercher", comme ça
Tu obtiens ceci
Dans la fenêtre texte, tu colles AppCert, ainsi ( avec le mot AppCert, bien sûr )

- Regarde bien que les trois cases "cles/valeurs/données" soient cochées.
Clic sur "suivant"
S'affiche alors des lignes de clés en surbrillance devant contenir le terme " AppCert "
Copie la clé en surbrillance dans le bloc-notes.

•- •- Clic sur F3 pour lancer une nouvelle recherche, et copie dans le bloc-notes ce qui est en subrillance ( dans la colonne de gauche comme de droite )
Clic à nouveau sur F3 jusqu'à la fin de la recherche signalée par un message .

Poste cette collecte d'emplacements

C)- Mais je me questionne sur la présence de ce logiciel de certification AppCert sur ton PC.
Est-ce toi qui l'a installé, et pourquoi l'avoir installé en C:\WINDOWS\system32 ?
As-tu nécessité de rapport avec le système Solaris ==> The appcert utility is a Perl script that examines ELF object files for Solaris symbol usage ?

D)- Peux-tu ajouter cette analyse de ton PC, SVP :

- Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan..
Si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc : - - -
Télécharge DiagHelp.zip < http://www.malekal.com/download/DiagHelp.zip > sur ton bureau
- - Ne double-clic pas dessus !! ==> Fais un clic-droit sur le fichier et extraire tout .
- - Un nouveau dossier chercher va être créé DiagHelp
- - Ouvre-le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) < http://img149.imageshack.us/img149/4927/screenshot173gl8.gif
- Une fenêtre va s'ouvrir, choisis l'option 1
- - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- - ATTENTION : Pendant l'analyse, à la fin du rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran! N'oublie pas !
- - - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela :
- -- Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout - -- A nouveau menu Edition / copier
- -- Dans un nouveau message ici, faire un clic droit / coller
- Tuto : [ http://www.malekal.com/DiagHelp/DiagHelp.php

Merci et bonne soirée
Al.
0
Réponse 38 / 83
Bennyweb
 
Hello,

collecte Regedit qui j'espère est correcte!!!

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AppCert

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AppCert

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls

HKEY_USERS\S-1-5-21-1004336348-1637723038-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll

HKEY_USERS\S-1-5-21-1004336348-1637723038-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU

point c) J'ignore ce qu'est ce logiciel! Je ne suis pas seul à utiliser le PC mais mes deux filles ne voient pas! J'ignore ce qu'est le système solaris!

point d) DiagHelp version v1.2 - http://www.malekal.com
excute le 11/09/2007 à 17:25:30,85

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->11/09/2007 17:25:25
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->11/09/2007 17:25:24
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->11/09/2007 17:24:29
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->11/09/2007 17:24:02
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->11/09/2007 17:21:45
C:\WINDOWS\prefetch\REGEDIT.EXE-1B606482.pf -->11/09/2007 17:14:35
C:\WINDOWS\prefetch\RUNDLL32.EXE-268BFF96.pf -->11/09/2007 16:52:25
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->11/09/2007 16:46:47
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->11/09/2007 16:35:45
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->11/09/2007 16:35:24

C:\WINDOWS\System32\drivers\fidbox2.dat -->11/09/2007 17:23:12
C:\WINDOWS\System32\drivers\fidbox.dat -->11/09/2007 17:15:31
C:\WINDOWS\System32\drivers\fidbox2.idx -->10/09/2007 22:42:28
C:\WINDOWS\System32\drivers\fidbox.idx -->10/09/2007 22:42:27
C:\WINDOWS\System32\drivers\klin.sys -->03/09/2007 18:38:51
C:\WINDOWS\System32\drivers\klick.sys -->03/09/2007 18:38:51
C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42

C:\WINDOWS\System32\Uninstall.ico -->09/09/2007 17:07:54
C:\WINDOWS\System32\pavas.ico -->09/09/2007 17:07:54
C:\WINDOWS\System32\Help.ico -->09/09/2007 17:07:54
C:\WINDOWS\System32\tmp.txt -->09/09/2007 14:04:59
C:\WINDOWS\System32\tmp.reg -->09/09/2007 14:04:59
C:\WINDOWS\System32\wpa.dbl -->09/09/2007 07:38:19
C:\WINDOWS\System32\VCCLSID.exe -->06/09/2007 00:22:23
C:\WINDOWS\System32\perfh00C.dat -->09/08/2007 22:56:48
C:\WINDOWS\System32\perfh009.dat -->09/08/2007 22:56:47
C:\WINDOWS\System32\perfc00C.dat -->09/08/2007 22:56:47
C:\WINDOWS\System32\perfc009.dat -->09/08/2007 22:56:47
C:\WINDOWS\System32\PerfStringBackup.INI -->09/08/2007 22:56:46
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->01/08/2007 14:09:09
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48

C:\WINDOWS\WindowsUpdate.log -->11/09/2007 16:37:39
C:\WINDOWS\ModemLog_Smart Link 56K Voice Modem.txt -->11/09/2007 16:35:05
C:\WINDOWS\0.log -->11/09/2007 16:34:15
C:\WINDOWS\wiadebug.log -->11/09/2007 16:34:14
C:\WINDOWS\wiaservc.log -->11/09/2007 16:34:11
C:\WINDOWS\bootstat.dat -->11/09/2007 16:33:52
C:\WINDOWS\SchedLgU.Txt -->10/09/2007 22:42:08
C:\WINDOWS\KB898461.log -->10/09/2007 22:41:58
C:\WINDOWS\KB899591.log -->10/09/2007 17:39:30
C:\WINDOWS\KB893756.log -->10/09/2007 17:39:16
C:\WINDOWS\KB887472.log -->10/09/2007 17:37:45
C:\WINDOWS\KB896358.log -->10/09/2007 17:37:11
C:\WINDOWS\KB902400.log -->10/09/2007 17:36:39
C:\WINDOWS\KB890046.log -->10/09/2007 17:35:33
C:\WINDOWS\KB901214.log -->10/09/2007 17:35:19

MD5 des fichiers sensibles
tcpip.sys 9f4b36614a0fc234525ba224957de55c
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 28C4-1161

Répertoire de C:\WINDOWS\system32

10/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 48 228 831 232 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 28C4-1161

Répertoire de C:\WINDOWS\Downloaded Program Files

08/09/2007 08:21 <REP> .
08/09/2007 08:21 <REP> ..
24/08/2006 09:28 141 424 asinst.dll
22/08/2006 10:06 537 asinst.inf
07/12/2004 17:07 32 bdcore.dll
01/03/2005 15:08 118 784 bdupd.dll
04/09/2006 16:08 65 desktop.ini
16/05/2007 08:22 399 gp.inf
14/02/2007 18:44 378 ImageUploader4.inf
14/02/2007 18:44 2 557 752 ImageUploader4.ocx
01/03/2005 15:08 53 248 ipsupd.dll
09/03/2005 16:42 6 742 lang.ini
07/12/2004 17:07 32 libfn.dll
18/02/2005 17:22 126 live.ini
01/06/2006 03:57 1 331 oscan8.inf
01/06/2006 03:54 471 040 oscan8.ocx
31/05/2006 05:15 10 oscan81.ocx_x
09/03/2005 16:43 6 828 scanoptions.tsi
09/11/2006 15:36 5 019 swflash.inf
17 fichier(s) 3 363 747 octets

Total des fichiers listés :
17 fichier(s) 3 363 747 octets
2 Rép(s) 48 228 827 136 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-11 17:25:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
172 - avp.exe
276 - ehSched.exe
400 - HPZipm12.exe
484 - slserv.exe
604 - csrss.exe
624 - IEXPLORE.EXE
648 - winlogon.exe
672 - cmd.exe
696 - services.exe
708 - lsass.exe
936 - svchost.exe
1000 - svchost.exe
1168 - svchost.exe
1408 - explorer.exe
1716 - avp.exe
1744 - zHotkey.exe
1780 - avgas.exe
1792 - mssysmgr.exe
2364 - dllhost.exe
2820 - slrundll.exe

Total number of processes = 21
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7A2E000 - \WINDOWS\system32\KDCOM.DLL
F793E000 - \WINDOWS\system32\BOOTVID.dll
F74DE000 - ACPI.sys
F7A30000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74CD000 - pci.sys
F752E000 - isapnp.sys
F753E000 - ohci1394.sys
F754E000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7AF6000 - pciide.sys
F77AE000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F755E000 - MountMgr.sys
F74AE000 - ftdisk.sys
F7A32000 - dmload.sys
F7488000 - dmio.sys
F77B6000 - PartMgr.sys
F756E000 - VolSnap.sys
F7470000 - atapi.sys
F757E000 - disk.sys
F758E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7450000 - fltMgr.sys
F743E000 - sr.sys
F759E000 - PxHelp20.sys
F7427000 - KSecDD.sys
F739A000 - Ntfs.sys
F736D000 - NDIS.sys
F75AE000 - sisagp.sys
F7942000 - RecAgent.sys
F7352000 - Mup.sys
F7946000 - kl1.sys
F77BE000 - \WINDOWS\system32\drivers\TDI.SYS
F775E000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6672000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F665E000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F776E000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7856000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F785E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7866000 - \SystemRoot\system32\DRIVERS\fdc.sys
F664D000 - \SystemRoot\system32\DRIVERS\serial.sys
F79E6000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6639000 - \SystemRoot\system32\DRIVERS\parport.sys
F777E000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F778E000 - \SystemRoot\system32\DRIVERS\imapi.sys
F779E000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F75DE000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6616000 - \SystemRoot\system32\DRIVERS\ks.sys
F65B3000 - \SystemRoot\system32\DRIVERS\slntamr.sys
F79F2000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys
F6594000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys
F786E000 - \SystemRoot\System32\Drivers\Modem.SYS
F655C000 - \SystemRoot\system32\drivers\stac97nh.sys
F6514000 - \SystemRoot\system32\drivers\stac97na.sys
F64F0000 - \SystemRoot\system32\drivers\portcls.sys
F75EE000 - \SystemRoot\system32\drivers\drmk.sys
F7876000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F64CD000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7886000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F788E000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
F7C77000 - \SystemRoot\system32\DRIVERS\audstub.sys
F75FE000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A02000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F64B6000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F760E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F761E000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F64A5000 - \SystemRoot\system32\DRIVERS\psched.sys
F762E000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7896000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F789E000 - \SystemRoot\system32\DRIVERS\raspti.sys
F763E000 - \SystemRoot\System32\Drivers\pcouffin.sys
F6474000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F764E000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7A86000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6440000 - \SystemRoot\system32\DRIVERS\update.sys
F7A16000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F6789000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F77E6000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F772E000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7AB0000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F6CA9000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F7ABE000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C0A000 - \SystemRoot\System32\Drivers\Null.SYS
F7AC0000 - \SystemRoot\System32\Drivers\Beep.SYS
F7C0C000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F782E000 - \SystemRoot\System32\drivers\vga.sys
F7AC2000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AC4000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F783E000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7936000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6434000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AA398000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AA236000 - \SystemRoot\system32\DRIVERS\tcpip.sys
AA20E000 - \SystemRoot\system32\DRIVERS\netbt.sys
AA1EC000 - \SystemRoot\System32\drivers\afd.sys
AAF1C000 - \SystemRoot\system32\DRIVERS\netbios.sys
AA1C1000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AA12A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
AA0F2000 - \??\C:\WINDOWS\system32\drivers\klif.sys
AA032000 - \SystemRoot\System32\Drivers\Fips.SYS
A9CCF000 - \SystemRoot\system32\DRIVERS\ipnat.sys
AA012000 - \SystemRoot\system32\DRIVERS\wanarp.sys
AA002000 - \SystemRoot\system32\DRIVERS\arp1394.sys
A88B8000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F6236000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A84F9000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7A9C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F5D30000 - \SystemRoot\System32\drivers\Dxapi.sys
F77EE000 - \SystemRoot\System32\watchdog.sys
BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
A851A000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D3000 - \SystemRoot\System32\ati2dvag.dll
BFA09000 - \SystemRoot\System32\ati2cqag.dll
BFA41000 - \SystemRoot\System32\ati3duag.dll
BFC0F000 - \SystemRoot\System32\ativvaxx.dll
AADD8000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A6D06000 - \SystemRoot\System32\Drivers\Fastfat.SYS
A6CF1000 - \SystemRoot\system32\drivers\wdmaud.sys
F67C9000 - \SystemRoot\system32\drivers\sysaudio.sys
A6B2F000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
A8560000 - \SystemRoot\System32\Drivers\ParVdm.SYS
A6A8C000 - \SystemRoot\system32\DRIVERS\srv.sys
A67F3000 - \SystemRoot\System32\Drivers\HTTP.sys
A6483000 - \SystemRoot\system32\DRIVERS\Mtlstrm.sys
A6443000 - \SystemRoot\system32\DRIVERS\Slnthal.sys
A9D4C000 - \SystemRoot\system32\DRIVERS\usbprint.sys
A5B7F000 - \SystemRoot\system32\drivers\kmixer.sys
A609C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 128

Liste des programmes installes

Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Photoshop CS
Adobe Reader 8.1.0 - Français
Adobe SVG Viewer 3.0
Adobe® Photoshop® Album Edition Découverte 3.2
Adobe® Photoshop® Album Edition Découverte 3.2
Apple Software Update
Archiveur WinRAR
AutoUpdate
AVG Anti-Spyware 7.5
Bejeweled fr
Belgacom Web Install - Belgacom TV
BufferChm
CardRd81
CCleaner (remove only)
CCScore
CleanUp!
ConvertXtoDVD 2.1.4.162
Correctif Windows XP - KB886185
Correctif Windows XP - KB890859
CR2
Crabby Adventure fr
D2300_Help
DeviceManagementQFolder
Direct Show Ogg Vorbis Filter (remove only)
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Désinstalleur
DVD Shrink 3.2
eMule
ESSBrwr
ESSCDBK
ESScore
ESSgui
ESShelp
ESSini
ESSPCD
ESSPDock
ESSSONIC
ESSTOOLS
essvatgt
essvcpt
Google Earth
Google Toolbar for Firefox
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 1.99.1
HLPPDOCK
HP Imaging Device Functions 7.0
HP Photosmart and Deskjet 7.0 Software (fra)
HP Photosmart and Deskjet 7.0 Software (fra)
hph_readme
hph_software_req
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 2
Java(TM) SE Runtime Environment 6 Update 1
Jewel Quest (Iwin) fr
K-Lite Codec Pack 2.75 Full
Kaspersky Anti-Virus 6.0
Kaspersky Anti-Virus 6.0
Kaspersky Online Scanner
Kazaa Lite K++ v2.4.3
kgcbase
KSU
Lecteur Windows Media 10
LG GSM PC Components
LG USB Modem Driver
Logiciel Kodak EasyShare
Luxor Amun Rising fr
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft Office Professional Edition 2003
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB930916)
MP3 Player Utilities 1.47
MSN Messenger 7.5
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Multimedia Keyboard Driver
Nero 6 Ultra Edition
Nero PhotoShow Express 4
NeroVision Express 3
NeroVision Express Content
Notifier
OfotoXMI
OpenMG AAC Add-on Module 1.0.00
OpenMG AAC Add-on Module 1.0.00
OpenMG Limited Patch 4.5-06-05-12-01
OpenMG Secure Module 4.5.01
OpenMG Secure Module 4.5.01
OTtBP
OTtBPSDK
Panda ActiveScan
PDFCreator
PhotoWise 1.7
Picasa 2
QuickTime
Roller Rush fr
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
SFR
SHASTA
SigmaTel C-Major Audio
SKIN0001
SKINXSDK
Spybot - Search & Destroy 1.4
staticcr
Stitch Blazing Lasers fr
Terragen
Toolbox
TRUST EASY WEBSCAN 19200
Vodafone 804SS USB driver Software
VPRINTOL
VSO CopyToDVD 4
WebFldrs XP
WebReg
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
WinZip
WIRELESS

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 28C4-1161

Répertoire de C:\Program Files

09/09/2007 19:39 <REP> .
09/09/2007 19:39 <REP> ..
13/03/2007 17:51 <REP> Ad-aware
20/06/2007 20:29 <REP> Adobe
05/09/2006 19:25 <REP> Ahead
09/03/2007 23:09 <REP> Apple Software Update
31/08/2007 21:50 <REP> BoontyGames
13/03/2007 17:53 <REP> CCleaner
28/11/2006 19:18 <REP> CleanUp!
01/01/2007 21:24 <REP> Common Files
04/09/2006 16:05 <REP> ComPlus Applications
02/11/2006 18:35 <REP> Corel
14/06/2007 18:37 <REP> Dictionnaire
02/06/2007 08:13 <REP> DivX
15/10/2006 11:55 <REP> DVD Shrink
29/08/2007 15:46 <REP> eMule
16/02/2007 19:07 <REP> Fichiers communs
08/09/2007 08:22 <REP> Google
07/08/2007 22:18 <REP> Grisoft
25/01/2007 19:54 <REP> HP
08/09/2007 08:22 <REP> Internet Explorer
01/08/2007 14:09 <REP> Java
06/09/2007 16:48 <REP> Kaspersky Lab
27/09/2006 16:23 <REP> Kazaa Lite K++
05/09/2006 11:23 <REP> K-Lite Codec Pack
12/11/2006 09:52 <REP> Kodak
13/03/2007 17:50 <REP> Lavasoft
16/11/2006 17:45 <REP> LG Electronics
16/11/2006 17:44 <REP> LGGSM
17/10/2006 15:09 <REP> Messenger
01/01/2007 22:15 <REP> Microsoft ActiveSync
04/09/2006 16:11 <REP> microsoft frontpage
05/09/2006 11:01 <REP> Microsoft Office
05/09/2006 11:02 <REP> Microsoft.NET
04/09/2006 16:07 <REP> Movie Maker
06/06/2007 21:11 <REP> Mozilla Firefox
01/11/2006 12:20 <REP> MP3 Player Utilities 1.47
04/09/2006 16:02 <REP> MSN
04/09/2006 16:03 <REP> MSN Gaming Zone
25/08/2007 18:44 <REP> MSN Messenger
09/08/2007 22:50 <REP> MSXML 4.0
09/09/2006 11:57 <REP> Multimedia Keyboard Driver
28/10/2006 16:16 <REP> Nero
04/09/2006 16:07 <REP> NetMeeting
04/09/2006 16:05 <REP> Online Services
04/09/2006 16:07 <REP> Outlook Express
20/09/2006 07:58 <REP> PDFCreator
07/08/2007 17:42 <REP> PhotoWise
23/07/2007 09:23 <REP> Picasa2
24/08/2007 23:19 <REP> QuickTime
26/07/2007 18:44 <REP> Samsung
04/09/2006 16:08 <REP> Services en ligne
09/09/2006 22:50 <REP> Sony
05/09/2006 18:12 <REP> Sony Corporation
08/09/2007 08:22 <REP> Spybot - Search & Destroy
16/02/2007 19:07 <REP> Support.com
04/01/2007 22:28 <REP> Terragen
07/03/2007 17:47 <REP> Trust
22/02/2007 18:13 <REP> vso
08/09/2007 08:22 <REP> Windows Media Player
04/09/2006 16:03 <REP> Windows NT
04/09/2006 16:04 <REP> Windows Plus
25/08/2007 18:49 <REP> WinRAR
25/08/2007 18:49 <REP> WinZip
04/09/2006 16:11 <REP> xerox
0 fichier(s) 0 octets
65 Rép(s) 48 228 237 312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 28C4-1161

Répertoire de C:\Program Files\fichiers communs

16/02/2007 19:07 <REP> .
16/02/2007 19:07 <REP> ..
19/09/2006 07:35 <REP> Adobe
19/09/2006 07:36 <REP> Adobe Systems Shared
05/09/2006 10:57 <REP> Ahead
26/11/2006 13:25 <REP> BOONTY Shared
05/09/2006 11:01 <REP> DESIGNER
01/02/2007 00:31 <REP> EPSON
05/09/2006 18:11 <REP> InstallShield
05/09/2006 11:18 <REP> Java
12/11/2006 09:50 <REP> Kodak
09/09/2006 16:07 <REP> Microsoft Shared
04/09/2006 16:07 <REP> MSSoap
04/09/2006 17:58 <REP> ODBC
04/09/2006 16:07 <REP> Services
28/10/2006 16:16 <REP> Simple Star Shared
05/09/2006 18:12 <REP> Sony Shared
04/09/2006 17:58 <REP> SpeechEngines
05/09/2006 11:01 <REP> System
16/08/2007 16:15 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
20 Rép(s) 48 228 237 312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 28C4-1161

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

25/08/2007 18:15 <REP> .
25/08/2007 18:15 <REP> ..
05/09/2006 11:01 <REP> 1033
25/08/2007 18:15 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 48 228 237 312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 28C4-1161

Répertoire de C:\Program Files\common files

01/01/2007 21:24 <REP> .
01/01/2007 21:24 <REP> ..
01/01/2007 21:24 <REP> Microsoft Shared
0 fichier(s) 0 octets
3 Rép(s) 48 228 237 312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 28C4-1161

Répertoire de C:\

30/07/2007 11:08 320 syslfsi.exe
1 fichier(s) 320 octets
0 Rép(s) 48 228 237 312 octets libres

c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_15a15422.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_42307eb7.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_60322c3b.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{CCEB53A5-A252-4CF3-8602-429AB06BF0AE}\_18be6784.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{CCEB53A5-A252-4CF3-8602-429AB06BF0AE}\_294823.exe
c:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
c:\Documents and Settings\Administrateur\Bureau\OAD.exe
c:\Documents and Settings\Administrateur\Bureau\OTMoveIt.exe
c:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe
c:\Documents and Settings\Administrateur\Bureau\clean\pskill.exe
c:\Documents and Settings\Administrateur\Bureau\clean\SmitfraudFix.exe
c:\Documents and Settings\Administrateur\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\Raccourcis Bureau non utilisés\Campath.exe
c:\Documents and Settings\Administrateur\Bureau\Raccourcis Bureau non utilisés\tconv.exe
c:\Documents and Settings\Administrateur\Bureau\Raccourcis Bureau non utilisés\VundoFix.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\Administrateur\Mes documents\amélie\divers\prog école\Campath.exe
c:\Documents and Settings\Administrateur\Mes documents\amélie\divers\prog école\CarryItEasy.exe
c:\Documents and Settings\Administrateur\Mes documents\amélie\divers\prog école\tconv.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\crabbyadventure.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\HijackThis.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\rollerrush.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\aawsepersonal.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\ccsetup138.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\driver_only_webpack_fra.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\KasperskyPersonal_50388_fr.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\OOo_2.2.0_Win32Intel_install_fr.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\wl-ALC650-510004010_xp.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\graver\btvF.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\graver\copytodvd4_setup.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\graver\GeniusC2_French.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\graver\GoogleEarthWin.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\graver\iftppublish.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\graver\luxoramun.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\graver\mpweb21.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\graver\netlorstudio3158.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\graver\stich.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_140007_d77b54\Setup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_1e0010_14c75\Setup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\bonjour\BonjourSetup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\CCS\CCSStop.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\ESS\bindbins\bindbins.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\KDEVICES\CR2\cr_stop.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\Ksu\ksustop.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\QUICK\QuickTimeInstaller.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\e3caiory.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\e3caiory.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_140007_d77b54\EasyShrx.Dll
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_1e0010_14c75\EasyShrx.Dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp

J'espère que ces manips sont correctes!!!

Merci d'avance

Benny
0
Réponse 39 / 83
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonsoir,

Oui Benny, tout est correctement exécuté.
Je transmets ces résultats.

Je ne m'explique pas la présence de ce logiciel depuis le début.
Je dis bizarre.
Est-ce un PC d'occasion ?
Y avait-il d'autres utilisateurs avant toi et tes filles ?
Ne te tracasse pas pour cela, ton PC semble sain ==> mais à mes yeux, ça ne suffit pas pour avoir la paix.

Bonne soirée
Al.
0
Réponse 40 / 83
Bennyweb Messages postés 258 Statut Membre 1
 
Hello,

le pc avait été reformaté et réinstallé depuis son achat d'occasion.

Benny
0