Trojan-gen [UPX}

Résolu
rasko3 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   -  
 Lyonnais92 -
Bonjour, Je viens d'être infectée via une clé usb par le trojan-gen {UPX}. L'alerte m'a été donnée par mon anti virus avast. Paniquée ,j'ai repondu de mettre en quarantaine et j'ai aussitôt retirée la clé usb. J'ai fermé toutes les fenêtres et engagé un scan,resultat:
Fichier C:\ windows\ syst32\Trz3.temp est infecté par Windows 32: trojan-gen{ UPX}.



Dans la zone de quarantaine que j'ai ensuite explorée ,j'ai trouvé ceci
Nom tasmger.com
localisationd'origine: C:\windows\systeme32
Virus win32:trojan-gen


Voilà tout ce que sais et je ne sais pas tout quoi faire . J'ai lu sur le forum des exemples d'infections de même type ,mais ce sont des messages très anciens et je ne sais pas si la procedure à employer est toujours d'actualité.
Merci de m aider à tenter de desinfecter ou de me reorienter
Bonne soirée
Rasko3
A voir également:

84 réponses

Précédent
Réponse 21 / 84
rasko3 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention  
 
Lyonnais92, j 'ai oublié de te dire aussi que je ne retrouve plus mon bloc note. Ce serait dû à toutes ces manipulations? Devrais-je m'en inquietter?
Merci
Bonne soirée
0
Réponse 22 / 84
rasko3 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour Lyonnais92
J'ai fais ce tu as demandé ,tout s'est passé comme prévu sauf que je n'ai pas trouvé" taskmger.com " dans windows C.
Par contre en explorant (clic dt) windows \system32 ,j'ai trouve 'taskmger.exe' je ny ai pas touché ,j 'attends tes instructions.
j' ai aussi trouvé taskill.exe(je le dis juste au passage.


Autrement ,j'aimerai te demander si ça peut changer queque chose si je reprends à zéro comme au poste 18 ,sans avoir à télécharger les trois logiciels qui sont toujours installés.
Merci
a+
Bonne journée
0
Réponse 23 / 84
rasko3 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention  
 
Re Salut Lyonnais92
Cette nouvelle recherche que tu m'as proposée n'a rien donné n'en plus.
Par contre ,j aimerais te rajouter ces quelques observations que j'ai faites ,si éventuellement elles seraient en rapport:


Dans windows, il y a une espèce de fichier (petit caré au pourtour bleu et une bande un peu plus large en haut bleue). son nom (ecrit en dessous) est : 'Taskman.exe'. Si je passe dessus sans clic une bande s'affiche ,c est ecrit;
Description: gestionnaire de taches
Entreprise: Microsoft corporation
Version :5.1.2600.0
Date de création:... et l heure
Taille15,5


Toujours dans l'explorateur windows ,un dossier jaune avec comme une pondule qui en sortirait . Il s'appelle 'taks'.
Si je passe dessus sans cliquer ,un bande indique:' Programme l'execution automatique de taches sur votre ordinateur'.






Par contre et j 'ai oublié de le signaler ce matin, dans la systeme 32 ,il y a un petit pc et non un fichier qui est en image ,avec des graphiques (comme sur le gestionnaire des taches Windows quand on clic sur performances) et dessous ,s'est ecrit ''taskmger.exe"





J'attends ton avis avant de continuer
Merci et je m excuse de ne pas trop savoir t'aider à m 'aider.



Bonne journée
a+
0
Réponse 24 / 84
rasko3 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention  
 
Excuse moi ,le dossier jaune avec la pondule s'appelle tasks et non taks comme j ai ecrit tout à l heure (je viens de me relire)
celui qui serait 'programme automatique de taches sur votre ordinateur' Dans explorateur windows
Excuse moi
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 84
rasko3 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir Lyonnais92

Je ne retrouve plus ces cases pour les cocher,com la première fois pour les cocher avant le scan


(((((( -> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [Systry] C:\WINDOWS\system32\notepad.exe
O4 - HKLM\..\Run: [userd] C:\WINDOWS\RECYCLER\systems.com ))))))
0
Réponse 26 / 84
rasko3 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention  
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:08:47, on 06/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe taskmger.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{366A426D-B05E-4D71-8C1C-3B6555C7B649}: NameServer = 41.221.20.244 213.140.2.21
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
0
Réponse 27 / 84
rasko3 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir Lyonnais92
Très bien, j'ai compris .J'imprime pour travailler à l aise et je repasse rendre compte.
a+
0
Réponse 28 / 84
rasko3 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention  
 
Je crois que j'ai un probleme. Vu que je n'ai plus de bloc note ,je n'arrive pas à copier coller le rapport de OAD.
Je vais essayer de tout t'ecrire .
Recherche les fichiers crees a la meme date


Le systeme ne peut trouver le fichier C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\fichier3.txt.
Le systeme ne peut trouver le fichier C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\datefich.txt.
Impossible de trouver C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cod*.txt
Le systeme ne peut trouver le fichier C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\datefich.txt

Impossible de trouver C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\*.txt



Voilà ce qui etait écrit.



-----------------------------------------------------------
Je ne sais pas si c'est important ,mais tout à l heure j'ai visité la quarantaine d'avast et j'y ai trouvé
le nom des fichiers infectés, local d'origine et le nom du virus
le nom des fichiers importants sauvegardés ,mais je ne peux faire un copier coller
Si necessaire ,je pourrai rapporter en écrivant .
0
Réponse 29 / 84
rasko3 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention  
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:08:47, on 06/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe taskmger.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{366A426D-B05E-4D71-8C1C-3B6555C7B649}: NameServer = 41.221.20.244 213.140.2.21
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
0
Réponse 30 / 84
rasko3 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention  
 
Re Lyonnais92
" Taskmger.com" il y en a un dans la quarantaine d'avast . Je n y ai pas touché ,mais est ce lui que cherche windows à chaque demarrage?
Bonne soirée
0
Réponse 31 / 84
rasko3 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention  
 
Re Lyonnais92


Voilà ce que j'ai trouvé:

notepd.chm (dans C:\windows\help)
notepad.help (dans C:\windows\help)
0
Réponse 32 / 84
rasko3 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai oublié de te repondre , oui j'ai bien coché "F2 - REG:system.ini: Shell=Explorer.exe taskmger.com "
0
Réponse 33 / 84
rasko3 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour Lyonnais92

Je n'ai pas pu télécharger " Win32Pad " à partir du lien que tu m'as donné. Quand je clique sur téléchargement , je suis redirigée sur une page ,amis ce lien n'est pas cliquable "Télécharger Win32Pad 1.5.10.2"


Autrement , j'aimerais te signaler que je n'ai plus le message que j'avais au demarage à propos de "taskmger.com"



Je vais refaire un OAD et je poste l'integralité du resultat si j'y arrive en attendant tes conseils pour notepad
a+
0
Réponse 34 / 84
rasko3 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention  
 
Re ,tout comme hier apres avoir relancé OAD ,j'ai eu le même message
" notepad
Windoms ne trouve pas notepad.Verifiez que vous avez entré correctement et essayez à nouveau.Pour rechercher un fichier,cliquez sur le bouton demarrer,puis rechercher."


Pour le rapport OAD, c'est exactement le même qu'hier .


Le systeme ne peut trouver le fichier C:\DOCUME~~1\ADMINI~1\LOCALS~1\Temp\fichier3.txt.
Le systeme ne peut trouver le fichier C:\DOCUME~~1\ADMINI~1\LOCALS~1\Temp\datefich.txt.
Impossible de trouver C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cod*.txt
Le systeme ne peut trouver le fichier C:\DOCUME~~1\ADMINI~1\LOCALS~1\Temp\datefich.txt.

Impossible de trouver C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\*.txt






Voilà je n'ai pas pu faire un copier collé sur le rapport cette fois aussi ,j ai réecrit ce qui était dans le rapport apres avoir imprimé
A+
0
Réponse 35 / 84
rasko3 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention  
 
Re Lyonnais92
C'est un problème, car je ne l 'ai plus le cd xp (mon fils s'est trompé et l' a emporté avec ses cd musique,il ne rentre que dans 20jours)
0
Réponse 36 / 84
rasko3 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir LYonnais92
J'ai téléchargé" Metapad" ça semble très bien marcher ,mais je n'ai pas reussi à faire une copie du rapport . Peut être y a t il une manipulation à faire pour s'en servir dans ce cas???? Ou peut être devrais-je redemarrer ???
A+
0
Réponse 37 / 84
rasko3 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention  
 
Quand j'ai refait un rapport OAD, le même message me dit ne pas trouver" notepad".


" notepad
Windoms ne trouve pas notepad.Verifiez que vous avez entré correctement et essayez à nouveau.Pour rechercher un fichier,cliquez sur le bouton demarrer,puis rechercher."
___________

Pour le rapport OAD, c'est exactement le même qu'hier .
----------


Le systeme ne peut trouver le fichier C:\DOCUME~~1\ADMINI~1\LOCALS~1\Temp\fichier3.txt.
Le systeme ne peut trouver le fichier C:\DOCUME~~1\ADMINI~1\LOCALS~1\Temp\datefich.txt.
Impossible de trouver C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cod*.txt
Le systeme ne peut trouver le fichier C:\DOCUME~~1\ADMINI~1\LOCALS~1\Temp\datefich.txt.

Impossible de trouver C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\*.txt





a+
0
Réponse 38 / 84
rasko3 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention  
 
07/12/2007 ---- 20:22:49,00

----------------------------------
§§§§§§ [taskmger.com] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------



Voilà . Est ce que c'est bon maintenant?
J'ai renommé comme tu as dit
a+
0
Réponse 39 / 84
rasko3 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir lyonnais
Je ne comprends pas ce que tu veux dire ici "je n'avais pas flashé sur taskman.exe . "



Là n 'en plus je ne sais pas ce que tu veux que je fasse "relance OAD sur taskman.exe "
Que dois-je relancer? Et c est quoi flashé sur taskman.exe ? Je devrais peut être refaire un OAD mais en ecrivant tasman à la place de taskmger.com ,c est ça?
0
Réponse 40 / 84
rasko3 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention  
 
07/12/2007 ---- 22:03:02,65

----------------------------------
§§§§§§ [taskman.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileAssociation]
"KillList"="%1;explorer.exe;dvdplay.exe;mplay32.exe;msohtmed.exe;quikview.exe;rundll.exe;rundll32.exe;taskman.exe;bck32api.dll;"

*******************
[Fichier]
*******************

c:\WINDOWS\system32\dllcache\taskman.exe
c:\WINDOWS\system32\taskman.exe
c:\WINDOWS\TASKMAN.EXE


*********************
[Même date]
*********************

[07/09/2002 ] ---> C:\Bootfont.bin
[07/09/2002 ] ---> C:\WINDOWS\_default.pif
[07/09/2002 ] ---> C:\WINDOWS\clock.avi
[07/09/2002 ] ---> C:\WINDOWS\explorer.scf
[07/09/2002 ] ---> C:\WINDOWS\msdfmap.ini
[07/09/2002 ] ---> C:\WINDOWS\system.ini
[07/09/2002 ] ---> C:\WINDOWS\system32\12520437.cpx
[07/09/2002 ] ---> C:\WINDOWS\system32\12520850.cpx
[07/09/2002 ] ---> C:\WINDOWS\system32\aaaamon.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\acelpdec.ax
[07/09/2002 ] ---> C:\WINDOWS\system32\acledit.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\activeds.tlb
[07/09/2002 ] ---> C:\WINDOWS\system32\adptif.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\adsnds.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\adsnw.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\ansi.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\apcups.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\append.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\arp.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\asr_ldm.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\atkctrs.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\atmpvcno.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\attrib.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\autodisc.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\avicap.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\avicap32.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\avifile.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\bios1.rom
[07/09/2002 ] ---> C:\WINDOWS\system32\bios4.rom
[07/09/2002 ] ---> C:\WINDOWS\system32\bootcfg.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\bootok.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\bootvid.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\bootvrfy.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\c_037.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\c_10000.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\c_10079.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\c_1026.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\c_1250.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\c_1251.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\c_1252.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\c_1253.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\c_1254.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\c_1255.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\c_1256.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\c_1257.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\c_1258.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\c_20261.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\c_20866.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\c_20905.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\c_21866.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\c_28591.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\c_28592.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\c_28593.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\c_28598.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\c_28605.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\c_437.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\c_500.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\c_775.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\c_850.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\c_860.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\c_861.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\c_863.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\c_865.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\c_874.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\c_932.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\c_936.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\c_949.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\c_950.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\cacls.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\capesnpn.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\cards.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\ccfgnt.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\certmgr.msc
[07/09/2002 ] ---> C:\WINDOWS\system32\ChaŒnes.scf
[07/09/2002 ] ---> C:\WINDOWS\system32\chcp.com
[07/09/2002 ] ---> C:\WINDOWS\system32\chkdsk.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\chkntfs.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\ciadmin.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\ciadv.msc
[07/09/2002 ] ---> C:\WINDOWS\system32\cic.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\cidaemon.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\ckcnv.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\clb.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\cliconf.chm
[07/09/2002 ] ---> C:\WINDOWS\system32\cmdlib.wsc
[07/09/2002 ] ---> C:\WINDOWS\system32\cmmgr32.hlp
[07/09/2002 ] ---> C:\WINDOWS\system32\cmos.ram
[07/09/2002 ] ---> C:\WINDOWS\system32\cmpbk32.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\cnetcfg.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\cnvfat.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\comcat.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\comm.drv
[07/09/2002 ] ---> C:\WINDOWS\system32\command.com
[07/09/2002 ] ---> C:\WINDOWS\system32\commdlg.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\comp.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\compact.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\compmgmt.msc
[07/09/2002 ] ---> C:\WINDOWS\system32\compobj.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\confmsp.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\console.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\control.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\convert.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\country.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\crtdll.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\csseqchk.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\ctl3d32.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\ctl3dv2.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\ctype.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\d3dim.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\d3dpmesh.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\d3dramp.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\d3drm.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\d3dxof.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\datime.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\dbgeng.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\ddeml.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\debug.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\deskadp.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\deskmon.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\deskperf.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\devmgmt.msc
[07/09/2002 ] ---> C:\WINDOWS\system32\dfrg.msc
[07/09/2002 ] ---> C:\WINDOWS\system32\dfrgres.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\dhcpmon.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\dhcpsapi.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\diactfrm.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\dimap.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\diskcomp.com
[07/09/2002 ] ---> C:\WINDOWS\system32\diskcopy.com
[07/09/2002 ] ---> C:\WINDOWS\system32\diskcopy.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\diskmgmt.msc
[07/09/2002 ] ---> C:\WINDOWS\system32\diskperf.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\dispex.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\dllhst3g.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\dmconfig.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\dmdlgs.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\dmdskres.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\dmintf.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\dmocx.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\dmview.ocx
[07/09/2002 ] ---> C:\WINDOWS\system32\docprop.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\doskey.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\dplay.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\dpnmodem.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\dpnwsock.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\dpserial.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\dpwsock.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\driverquery.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\acpiec.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\atmepvc.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\atmuni.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\beep.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\cbidf2k.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\dmload.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\dxapi.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\dxgthk.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\fips.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\fs_rec.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\ftdisk.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\gm.dls
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\gmreadme.txt
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\ipfltdrv.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\isapnp.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\mcd.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\mnmdd.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\ndistapi.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\ndproxy.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\null.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\nwlnkflt.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\nwlnkfwd.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\nwlnknb.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\nwlnkspx.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\oprghdlr.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\partmgr.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\parvdm.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\pciide.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\ptilink.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\rasacd.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\raspti.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\rawwan.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\rdpcdd.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\RMCast.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\rootmdm.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\smclib.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\usbd.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\wmilib.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drivers\ws2ifsl.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\drwatson.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\drwtsn32.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\dsauth.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\dskquoui.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\dsound.vxd
[07/09/2002 ] ---> C:\WINDOWS\system32\dssec.dat
[07/09/2002 ] ---> C:\WINDOWS\system32\edit.com
[07/09/2002 ] ---> C:\WINDOWS\system32\edit.hlp
[07/09/2002 ] ---> C:\WINDOWS\system32\edlin.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\ega.cpi
[07/09/2002 ] ---> C:\WINDOWS\system32\esent97.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\esentprf.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\esentprf.hxx
[07/09/2002 ] ---> C:\WINDOWS\system32\esentprf.ini
[07/09/2002 ] ---> C:\WINDOWS\system32\esentutl.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\eventcls.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\eventquery.vbs
[07/09/2002 ] ---> C:\WINDOWS\system32\eventtriggers.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\eventvwr.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\eventvwr.msc
[07/09/2002 ] ---> C:\WINDOWS\system32\exe2bin.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\expand.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\exts.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\fastopen.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\fc.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\fde.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\find.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\finger.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\fixmapi.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\fmifs.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\fontsub.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\forcedos.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\format.com
[07/09/2002 ] ---> C:\WINDOWS\system32\fsmgmt.msc
[07/09/2002 ] ---> C:\WINDOWS\system32\fsusd.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\fsutil.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\ftsrch.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\g711codc.ax
[07/09/2002 ] ---> C:\WINDOWS\system32\gcdef.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\gdi.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\geo.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\getmac.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\glmf32.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\gpedit.msc
[07/09/2002 ] ---> C:\WINDOWS\system32\gpupdate.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\graftabl.com
[07/09/2002 ] ---> C:\WINDOWS\system32\graphics.com
[07/09/2002 ] ---> C:\WINDOWS\system32\graphics.pro
[07/09/2002 ] ---> C:\WINDOWS\system32\help.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\himem.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\hlink.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\hnetmon.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\hostname.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\iasacct.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\iasads.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\iashlpr.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\iasnap.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\iaspolcy.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\iasrecst.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\iassam.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\iassdo.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\iassvcs.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\icmui.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\ieakui.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\ifsutil.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\iissuba.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\inetcplc.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\infosoft.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\iologmsg.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\ipmontr.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\iprop.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\iprtprio.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\iprtrmgr.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\ipsec6.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\ipxmontr.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\ipxpromn.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\ipxrip.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\ipxrtmgr.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\ipxsap.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\ipxwan.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\ir32_32.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\jet500.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\jgaw400.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\jgdw400.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\jgmd400.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\jgpl400.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\jgsd400.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\jgsh400.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\jobexec.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\jsfr.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kb16.com
[07/09/2002 ] ---> C:\WINDOWS\system32\kbdbe.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kbdbene.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kbdbr.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kbdca.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kbdcan.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kbdda.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kbddv.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kbdes.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kbdfc.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kbdfi.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kbdfo.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kbdfr.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kbdgae.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kbdgr.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kbdgr1.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kbdic.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kbdir.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kbdit.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kbdit142.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kbdla.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kbdmac.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kbdne.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kbdnec.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kbdno.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kbdpo.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kbdsf.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kbdsg.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kbdsp.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kbdsw.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kbduk.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kbdus.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kbdusl.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kbdusr.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kbdusx.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\kdcom.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\key01.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\keyboard.drv
[07/09/2002 ] ---> C:\WINDOWS\system32\l_except.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\l_intl.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\l3codecx.ax
[07/09/2002 ] ---> C:\WINDOWS\system32\label.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\langwrbk.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\lanman.drv
[07/09/2002 ] ---> C:\WINDOWS\system32\lights.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\lnkstub.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\loadfix.com
[07/09/2002 ] ---> C:\WINDOWS\system32\lodctr.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\loghours.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\lpq.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\lpr.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\lprmonui.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\lusrmgr.msc
[07/09/2002 ] ---> C:\WINDOWS\system32\lz32.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\lzexpand.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\mag_hook.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\main.cpl
[07/09/2002 ] ---> C:\WINDOWS\system32\mapistub.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\mcd32.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\mcdsrv32.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\mchgrcoi.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\mciavi.drv
[07/09/2002 ] ---> C:\WINDOWS\system32\mcicda.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\mciole16.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\mciole32.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\mciseq.drv
[07/09/2002 ] ---> C:\WINDOWS\system32\mciwave.drv
[07/09/2002 ] ---> C:\WINDOWS\system32\mdhcp.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\mem.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\mfc40.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\mfc40loc.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\mfc40u.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\mfc42loc.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\mib.bin
[07/09/2002 ] ---> C:\WINDOWS\system32\migpwd.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\mimefilt.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\mlang.dat
[07/09/2002 ] ---> C:\WINDOWS\system32\mll_hp.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\mll_mtf.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\mll_qic.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\mmdriver.inf
[07/09/2002 ] ---> C:\WINDOWS\system32\mmdrv.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\mmtask.tsk
[07/09/2002 ] ---> C:\WINDOWS\system32\mmutilse.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\mode.com
[07/09/2002 ] ---> C:\WINDOWS\system32\modex.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\more.com
[07/09/2002 ] ---> C:\WINDOWS\system32\mountvol.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\mouse.drv
[07/09/2002 ] ---> C:\WINDOWS\system32\mpnotify.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\mprddm.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\mprdim.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\mprmsg.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\mprui.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\mqcertui.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\mqgentr.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\mqoa.tlb
[07/09/2002 ] ---> C:\WINDOWS\system32\mqoa10.tlb
[07/09/2002 ] ---> C:\WINDOWS\system32\mqoa20.tlb
[07/09/2002 ] ---> C:\WINDOWS\system32\mqperf.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\mqperf.ini
[07/09/2002 ] ---> C:\WINDOWS\system32\mqprfsym.h
[07/09/2002 ] ---> C:\WINDOWS\system32\mrinfo.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\msaatext.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\msacm.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\msacm32.drv
[07/09/2002 ] ---> C:\WINDOWS\system32\msaudite.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\mscat32.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\mscdexnt.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\msencode.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\msg711.acm
[07/09/2002 ] ---> C:\WINDOWS\system32\msgsm32.acm
[07/09/2002 ] ---> C:\WINDOWS\system32\msidntld.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\msls31.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\msobjs.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\msports.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\msr2c.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\msr2cenu.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\msratelc.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\msrclr40.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\msrecr40.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\mssign32.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\mssip32.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\msswch.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\msswchx.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\msvbvm50.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\msvcp50.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\msvcrt20.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\msvidc32.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\msvideo.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\msxml2r.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\msxml3r.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\msxmlr.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\mycomput.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\narrhook.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\nbtstat.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\ncpa.cpl
[07/09/2002 ] ---> C:\WINDOWS\system32\ncxpnt.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\net.hlp
[07/09/2002 ] ---> C:\WINDOWS\system32\netapi.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\netevent.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\neth.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\netmsg.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\netui2.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\netware.drv
[07/09/2002 ] ---> C:\WINDOWS\system32\nlsfunc.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\noise.chs
[07/09/2002 ] ---> C:\WINDOWS\system32\noise.cht
[07/09/2002 ] ---> C:\WINDOWS\system32\noise.dat
[07/09/2002 ] ---> C:\WINDOWS\system32\noise.deu
[07/09/2002 ] ---> C:\WINDOWS\system32\noise.eng
[07/09/2002 ] ---> C:\WINDOWS\system32\noise.enu
[07/09/2002 ] ---> C:\WINDOWS\system32\noise.esn
[07/09/2002 ] ---> C:\WINDOWS\system32\noise.fra
[07/09/2002 ] ---> C:\WINDOWS\system32\noise.ita
[07/09/2002 ] ---> C:\WINDOWS\system32\noise.nld
[07/09/2002 ] ---> C:\WINDOWS\system32\noise.sve
[07/09/2002 ] ---> C:\WINDOWS\system32\noise.tha
[07/09/2002 ] ---> C:\WINDOWS\system32\ntdos.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\ntdos404.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\ntdos411.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\ntdos412.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\ntdos804.sys
[07/09/2002 ] ---> C:\WINDOWS\system32\ntdsbcli.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\ntimage.gif
[07/09/2002 ] ---> C:\WINDOWS\system32\ntlanui.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\ntlanui2.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\ntmsevt.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\ntmsmgr.msc
[07/09/2002 ] ---> C:\WINDOWS\system32\ntmsoprq.msc
[07/09/2002 ] ---> C:\WINDOWS\system32\ntsd.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\ntsdexts.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\ntvdmd.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\nw16.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\nwapi16.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\nwapi32.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\nwc.cpl
[07/09/2002 ] ---> C:\WINDOWS\system32\nwcfg.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\nwevent.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\nwscript.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\ocmanage.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\oembios.bin
[07/09/2002 ] ---> C:\WINDOWS\system32\oembios.dat
[07/09/2002 ] ---> C:\WINDOWS\system32\oembios.sig
[07/09/2002 ] ---> C:\WINDOWS\system32\ole2.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\ole2disp.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\ole2nls.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\oleacc.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\oleaccrc.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\olecli.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\olecli32.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\olecnv32.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\oledlg.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\olesvr.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\olesvr32.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\olethk32.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\osuninst.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\pagefileconfig.vbs
[07/09/2002 ] ---> C:\WINDOWS\system32\panmap.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\pathping.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\pcl.sep
[07/09/2002 ] ---> C:\WINDOWS\system32\pentnt.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\perfc009.dat
[07/09/2002 ] ---> C:\WINDOWS\system32\perfc00C.dat
[07/09/2002 ] ---> C:\WINDOWS\system32\perfci.h
[07/09/2002 ] ---> C:\WINDOWS\system32\perfci.ini
[07/09/2002 ] ---> C:\WINDOWS\system32\perfd009.dat
[07/09/2002 ] ---> C:\WINDOWS\system32\perfd00C.dat
[07/09/2002 ] ---> C:\WINDOWS\system32\perffilt.h
[07/09/2002 ] ---> C:\WINDOWS\system32\perffilt.ini
[07/09/2002 ] ---> C:\WINDOWS\system32\perfh009.dat
[07/09/2002 ] ---> C:\WINDOWS\system32\perfh00C.dat
[07/09/2002 ] ---> C:\WINDOWS\system32\perfi009.dat
[07/09/2002 ] ---> C:\WINDOWS\system32\perfi00C.dat
[07/09/2002 ] ---> C:\WINDOWS\system32\perfmon.msc
[07/09/2002 ] ---> C:\WINDOWS\system32\perfnet.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\perfnw.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\perfts.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\perfwci.h
[07/09/2002 ] ---> C:\WINDOWS\system32\perfwci.ini
[07/09/2002 ] ---> C:\WINDOWS\system32\pifmgr.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\ping6.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\plustab.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\pmspl.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\prflbmsg.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\print.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\prncnfg.vbs
[07/09/2002 ] ---> C:\WINDOWS\system32\prndrvr.vbs
[07/09/2002 ] ---> C:\WINDOWS\system32\prnjobs.vbs
[07/09/2002 ] ---> C:\WINDOWS\system32\prnmngr.vbs
[07/09/2002 ] ---> C:\WINDOWS\system32\prnport.vbs
[07/09/2002 ] ---> C:\WINDOWS\system32\prnqctl.vbs
[07/09/2002 ] ---> C:\WINDOWS\system32\prodspec.ini
[07/09/2002 ] ---> C:\WINDOWS\system32\pschdcnt.h
[07/09/2002 ] ---> C:\WINDOWS\system32\pschdprf.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\pschdprf.ini
[07/09/2002 ] ---> C:\WINDOWS\system32\pscript.sep
[07/09/2002 ] ---> C:\WINDOWS\system32\psnppagn.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\pubprn.vbs
[07/09/2002 ] ---> C:\WINDOWS\system32\qosname.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\rasautou.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\rasctrnm.h
[07/09/2002 ] ---> C:\WINDOWS\system32\rasctrs.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\rasctrs.ini
[07/09/2002 ] ---> C:\WINDOWS\system32\rasdial.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\rasmontr.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\rasmxs.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\rasrad.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\rasser.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\recover.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\regedt32.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\regwiz.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\relog.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\rend.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\replace.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\riched32.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\rnr20.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\route.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\routemon.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\routetab.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\rpcns4.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\rsaci.rat
[07/09/2002 ] ---> C:\WINDOWS\system32\rsfsaps.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\rsm.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\rsmsink.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\rsmui.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\rsop.msc
[07/09/2002 ] ---> C:\WINDOWS\system32\rsopprov.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\rsvp.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\rsvp.ini
[07/09/2002 ] ---> C:\WINDOWS\system32\rsvpcnts.h
[07/09/2002 ] ---> C:\WINDOWS\system32\rsvpmsg.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\rsvpperf.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\rsvpsp.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\rtm.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\runas.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\sc.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\scardssp.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\scofr.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\scredir.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\scriptpw.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\scrrnfr.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\sdpblb.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\secpol.msc
[07/09/2002 ] ---> C:\WINDOWS\system32\senscfg.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\serialui.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\services.msc
[07/09/2002 ] ---> C:\WINDOWS\system32\serwvdrv.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\setup.bmp
[07/09/2002 ] ---> C:\WINDOWS\system32\setupdll.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\setver.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\sfc.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\sfmapi.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\share.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\shell.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\shellstyle.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\sisbkup.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\skdll.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\slbrccsp.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\softpub.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\sort.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\sound.drv
[07/09/2002 ] ---> C:\WINDOWS\system32\sprestrt.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\sqlsodbc.chm
[07/09/2002 ] ---> C:\WINDOWS\system32\sqlwid.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\sqlwoa.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\stdole2.tlb
[07/09/2002 ] ---> C:\WINDOWS\system32\stdole32.tlb
[07/09/2002 ] ---> C:\WINDOWS\system32\storage.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\subst.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\svcpack.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\swprv.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\syncapp.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\sysedit.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\sysinv.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\syskey.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\sysprint.sep
[07/09/2002 ] ---> C:\WINDOWS\system32\sysprtj.sep
[07/09/2002 ] ---> C:\WINDOWS\system32\system.drv
[07/09/2002 ] ---> C:\WINDOWS\system32\systeminfo.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\systray.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\tapi.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\tapiperf.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\tapiui.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\taskkill.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\tasklist.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\taskman.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\tcmsetup.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\tcpsvcs.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\telephon.cpl
[07/09/2002 ] ---> C:\WINDOWS\system32\tftp.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\timer.drv
[07/09/2002 ] ---> C:\WINDOWS\system32\toolhelp.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\tracert6.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\traffic.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\tree.com
[07/09/2002 ] ---> C:\WINDOWS\system32\tsappcmp.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\tsd32.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\tssoft32.acm
[07/09/2002 ] ---> C:\WINDOWS\system32\typelib.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\typeperf.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\ufat.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\umdmxfrm.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\unicode.nls
[07/09/2002 ] ---> C:\WINDOWS\system32\unlodctr.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\ureg.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\user.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\utildll.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\v7vga.rom
[07/09/2002 ] ---> C:\WINDOWS\system32\vbsfr.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\vcdex.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\ver.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\verifier.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\verifier.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\vfpodbc.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\vga.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\vga.drv
[07/09/2002 ] ---> C:\WINDOWS\system32\vga256.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\vga64k.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\vjoy.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\vss_ps.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\vssadmin.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\vwipxspx.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\vwipxspx.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\w32tm.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\w32topl.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\wavemsp.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\wbcache.deu
[07/09/2002 ] ---> C:\WINDOWS\system32\wbcache.enu
[07/09/2002 ] ---> C:\WINDOWS\system32\wbcache.esn
[07/09/2002 ] ---> C:\WINDOWS\system32\wbcache.fra
[07/09/2002 ] ---> C:\WINDOWS\system32\wbcache.ita
[07/09/2002 ] ---> C:\WINDOWS\system32\wbcache.nld
[07/09/2002 ] ---> C:\WINDOWS\system32\wbcache.sve
[07/09/2002 ] ---> C:\WINDOWS\system32\wbdbase.deu
[07/09/2002 ] ---> C:\WINDOWS\system32\wbdbase.enu
[07/09/2002 ] ---> C:\WINDOWS\system32\wbdbase.esn
[07/09/2002 ] ---> C:\WINDOWS\system32\wbdbase.fra
[07/09/2002 ] ---> C:\WINDOWS\system32\wbdbase.ita
[07/09/2002 ] ---> C:\WINDOWS\system32\wbdbase.nld
[07/09/2002 ] ---> C:\WINDOWS\system32\wbdbase.sve
[07/09/2002 ] ---> C:\WINDOWS\system32\wdl.trm
[07/09/2002 ] ---> C:\WINDOWS\system32\webhits.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\wfwnet.drv
[07/09/2002 ] ---> C:\WINDOWS\system32\wiasf.ax
[07/09/2002 ] ---> C:\WINDOWS\system32\wiavusd.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\wifeman.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\win.com
[07/09/2002 ] ---> C:\WINDOWS\system32\win87em.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\winfax.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\winhelp.hlp
[07/09/2002 ] ---> C:\WINDOWS\system32\winhlp32.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\winmsd.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\winoldap.mod
[07/09/2002 ] ---> C:\WINDOWS\system32\winsock.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\winspool.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\winstrm.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\wmerrFRA.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\wmiprop.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\wmiscmgr.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\wowdeb.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\wowexec.exe
[07/09/2002 ] ---> C:\WINDOWS\system32\wpa.dbl
[07/09/2002 ] ---> C:\WINDOWS\system32\wshatm.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\wshfr.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\wshisn.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\wshnetbs.dll
[07/09/2002 ] ---> C:\WINDOWS\system32\wupdmgr.exe
[07/09/2002 ] ---> C:\WINDOWS\twain.dll
[07/09/2002 ] ---> C:\WINDOWS\twunk_16.exe
[07/09/2002 ] ---> C:\WINDOWS\twunk_32.exe
[07/09/2002 ] ---> C:\WINDOWS\vmmreg32.dll
[07/09/2002 ] ---> C:\WINDOWS\win.ini
[07/09/2002 ] ---> C:\WINDOWS\winhelp.exe
[07/09/2002 ] ---> C:\WINDOWS\wmprfFRA.prx
[10/07/2007 ] --- REP ---> C:\Program Files\.
[10/07/2007 ] --- REP ---> C:\Program Files\..
[10/07/2007 ] --- REP ---> C:\Program Files\Adobe
[10/07/2007 ] --- REP ---> C:\Program Files\ComPlus Applications
[10/07/2007 ] --- REP ---> C:\Program Files\Fichiers communs
[10/07/2007 ] --- REP ---> C:\Program Files\FlashGet
[10/07/2007 ] --- REP ---> C:\Program Files\Internet Explorer
[10/07/2007 ] --- REP ---> C:\Program Files\Messenger
[10/07/2007 ] --- REP ---> C:\Program Files\microsoft frontpage
[10/07/2007 ] --- REP ---> C:\Program Files\Microsoft Office
[10/07/2007 ] --- REP ---> C:\Program Files\Microsoft Visual Studio
[10/07/2007 ] --- REP ---> C:\Program Files\Microsoft Works
[10/07/2007 ] --- REP ---> C:\Program Files\Microsoft.NET
[10/07/2007 ] --- REP ---> C:\Program Files\Movie Maker
[10/07/2007 ] --- REP ---> C:\Program Files\MSN
[10/07/2007 ] --- REP ---> C:\Program Files\MSN Gaming Zone
[10/07/2007 ] --- REP ---> C:\Program Files\NetMeeting
[10/07/2007 ] --- REP ---> C:\Program Files\Online Services
[10/07/2007 ] --- REP ---> C:\Program Files\Outlook Express
[10/07/2007 ] --- REP ---> C:\Program Files\Services en ligne
[10/07/2007 ] --- REP ---> C:\Program Files\Uninstall Information
[10/07/2007 ] --- REP ---> C:\Program Files\Windows Media Connect 2
[10/07/2007 ] --- REP ---> C:\Program Files\Windows Media Player
[10/07/2007 ] --- REP ---> C:\Program Files\Windows NT
[10/07/2007 ] --- REP ---> C:\Program Files\WindowsUpdate
[10/07/2007 ] --- REP ---> C:\Program Files\WinRAR
[10/07/2007 ] --- REP ---> C:\Program Files\xerox
[10/07/2007 ] ---> C:\AUTOEXEC.BAT
[10/07/2007 ] ---> C:\boot.ini
[10/07/2007 ] ---> C:\CONFIG.SYS
[10/07/2007 ] ---> C:\IO.SYS
[10/07/2007 ] ---> C:\MSDOS.SYS
[10/07/2007 ] ---> C:\PAGEFILE.SYS
[10/07/2007 ] ---> C:\WINDOWS\bootstat.dat
[10/07/2007 ] ---> C:\WINDOWS\Bulles de savon.bmp
[10/07/2007 ] ---> C:\WINDOWS\control.ini
[10/07/2007 ] ---> C:\WINDOWS\desktop.ini
[10/07/2007 ] ---> C:\WINDOWS\Granit vert.bmp
[10/07/2007 ] ---> C:\WINDOWS\Jour de pˆche.bmp
[10/07/2007 ] ---> C:\WINDOWS\Mur de Santa Fe.bmp
[10/07/2007 ] ---> C:\WINDOWS\ODBC.INI
[10/07/2007 ] ---> C:\WINDOWS\ODBCINST.INI
[10/07/2007 ] ---> C:\WINDOWS\Plume.bmp
[10/07/2007 ] ---> C:\WINDOWS\REGLOCS.OLD
[10/07/2007 ] ---> C:\WINDOWS\Rhododendron.bmp
[10/07/2007 ] ---> C:\WINDOWS\RiviŠre Sumida.bmp
[10/07/2007 ] ---> C:\WINDOWS\Rosace bleue 16.bmp
[10/07/2007 ] ---> C:\WINDOWS\SET3.tmp
[10/07/2007 ] ---> C:\WINDOWS\SET4.tmp
[10/07/2007 ] ---> C:\WINDOWS\SET8.tmp
[10/07/2007 ] ---> C:\WINDOWS\system32\$winnt$.inf
[10/07/2007 ] ---> C:\WINDOWS\system32\access.cpl
[10/07/2007 ] ---> C:\WINDOWS\system32\acctres.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\accwiz.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\amcompat.tlb
[10/07/2007 ] ---> C:\WINDOWS\system32\atrace.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\AUTOEXEC.NT
[10/07/2007 ] ---> C:\WINDOWS\system32\avmeter.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\avtapi.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\avwav.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\batt.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\bitsprx2.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\bitsprx3.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\bopomofo.uce
[10/07/2007 ] ---> C:\WINDOWS\system32\c_10004.nls
[10/07/2007 ] ---> C:\WINDOWS\system32\c_10005.nls
[10/07/2007 ] ---> C:\WINDOWS\system32\c_10006.nls
[10/07/2007 ] ---> C:\WINDOWS\system32\c_10007.nls
[10/07/2007 ] ---> C:\WINDOWS\system32\c_10010.nls
[10/07/2007 ] ---> C:\WINDOWS\system32\c_10017.nls
[10/07/2007 ] ---> C:\WINDOWS\system32\c_10021.nls
[10/07/2007 ] ---> C:\WINDOWS\system32\c_10029.nls
[10/07/2007 ] ---> C:\WINDOWS\system32\c_10081.nls
[10/07/2007 ] ---> C:\WINDOWS\system32\c_10082.nls
[10/07/2007 ] ---> C:\WINDOWS\system32\c_20127.nls
[10/07/2007 ] ---> C:\WINDOWS\system32\C_28594.NLS
[10/07/2007 ] ---> C:\WINDOWS\system32\C_28595.NLS
[10/07/2007 ] ---> C:\WINDOWS\system32\C_28596.NLS
[10/07/2007 ] ---> C:\WINDOWS\system32\C_28597.NLS
[10/07/2007 ] ---> C:\WINDOWS\system32\c_28599.nls
[10/07/2007 ] ---> C:\WINDOWS\system32\c_28603.nls
[10/07/2007 ] ---> C:\WINDOWS\system32\c_708.nls
[10/07/2007 ] ---> C:\WINDOWS\system32\c_720.nls
[10/07/2007 ] ---> C:\WINDOWS\system32\c_737.nls
[10/07/2007 ] ---> C:\WINDOWS\system32\c_852.nls
[10/07/2007 ] ---> C:\WINDOWS\system32\c_855.nls
[10/07/2007 ] ---> C:\WINDOWS\system32\c_857.nls
[10/07/2007 ] ---> C:\WINDOWS\system32\c_862.nls
[10/07/2007 ] ---> C:\WINDOWS\system32\c_864.nls
[10/07/2007 ] ---> C:\WINDOWS\system32\c_866.nls
[10/07/2007 ] ---> C:\WINDOWS\system32\c_869.nls
[10/07/2007 ] ---> C:\WINDOWS\system32\c_875.nls
[10/07/2007 ] ---> C:\WINDOWS\system32\c_iscii.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\calc.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\catsrv.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\catsrvps.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\catsrvut.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\cdmodem.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\cdplayer.exe.manifest
[10/07/2007 ] ---> C:\WINDOWS\system32\cfgbkend.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\charmap.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\clbcatex.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\clbcatq.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\clipbrd.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\cmprops.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\colbact.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\comaddin.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\comrepl.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\comsnap.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\comsvcs.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\comuid.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\CONFIG.NT
[10/07/2007 ] ---> C:\WINDOWS\system32\CONFIG.TMP
[10/07/2007 ] ---> C:\WINDOWS\system32\d3d8caps.dat
[10/07/2007 ] ---> C:\WINDOWS\system32\dcomcnfg.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\desktop.ini
[10/07/2007 ] ---> C:\WINDOWS\system32\dgrpsetu.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\dgsetup.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\drivers\aec.sys
[10/07/2007 ] ---> C:\WINDOWS\system32\drivers\audstub.sys
[10/07/2007 ] ---> C:\WINDOWS\system32\drivers\DMusic.sys
[10/07/2007 ] ---> C:\WINDOWS\system32\drivers\drmk.sys
[10/07/2007 ] ---> C:\WINDOWS\system32\drivers\drmkaud.sys
[10/07/2007 ] ---> C:\WINDOWS\system32\drivers\fltMgr.sys
[10/07/2007 ] ---> C:\WINDOWS\system32\drivers\intelide.sys
[10/07/2007 ] ---> C:\WINDOWS\system32\drivers\irenum.sys
[10/07/2007 ] ---> C:\WINDOWS\system32\drivers\kmixer.sys
[10/07/2007 ] ---> C:\WINDOWS\system32\drivers\MSKSSRV.sys
[10/07/2007 ] ---> C:\WINDOWS\system32\drivers\MSPCLOCK.sys
[10/07/2007 ] ---> C:\WINDOWS\system32\drivers\MSPQM.sys
[10/07/2007 ] ---> C:\WINDOWS\system32\drivers\portcls.sys
[10/07/2007 ] ---> C:\WINDOWS\system32\drivers\rdpdr.sys
[10/07/2007 ] ---> C:\WINDOWS\system32\drivers\rdpwd.sys
[10/07/2007 ] ---> C:\WINDOWS\system32\drivers\redbook.sys
[10/07/2007 ] ---> C:\WINDOWS\system32\drivers\RTL8139.sys
[10/07/2007 ] ---> C:\WINDOWS\system32\drivers\splitter.sys
[10/07/2007 ] ---> C:\WINDOWS\system32\drivers\sr.sys
[10/07/2007 ] ---> C:\WINDOWS\system32\drivers\swmidi.sys
[10/07/2007 ] ---> C:\WINDOWS\system32\drivers\sysaudio.sys
[10/07/2007 ] ---> C:\WINDOWS\system32\drivers\tdpipe.sys
[10/07/2007 ] ---> C:\WINDOWS\system32\drivers\tdtcp.sys
[10/07/2007 ] ---> C:\WINDOWS\system32\drivers\termdd.sys
[10/07/2007 ] ---> C:\WINDOWS\system32\drivers\USBSTOR.SYS
[10/07/2007 ] ---> C:\WINDOWS\system32\drivers\wdmaud.sys
[10/07/2007 ] ---> C:\WINDOWS\system32\emptyregdb.dat
[10/07/2007 ] ---> C:\WINDOWS\system32\EqnClass.Dll
[10/07/2007 ] ---> C:\WINDOWS\system32\fltlib.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\fltMc.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\FNTCACHE.DAT
[10/07/2007 ] ---> C:\WINDOWS\system32\freecell.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\ftlx041e.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\gb2312.uce
[10/07/2007 ] ---> C:\WINDOWS\system32\getuname.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\h323log.txt
[10/07/2007 ] ---> C:\WINDOWS\system32\hticons.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\hypertrm.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\icaapi.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\icfgnt5.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\icwdial.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\icwphbk.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\ideograf.uce
[10/07/2007 ] ---> C:\WINDOWS\system32\ils.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\inetcfg.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\inetcomm.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\inetres.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\irclass.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\isign32.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\isrdbg32.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kanji_1.uce
[10/07/2007 ] ---> C:\WINDOWS\system32\kanji_2.uce
[10/07/2007 ] ---> C:\WINDOWS\system32\kbda1.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbda2.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbda3.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\KBDAL.DLL
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdarme.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdarmw.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdaze.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdazel.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdblr.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdbu.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdcr.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdcz.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdcz1.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdcz2.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbddiv1.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbddiv2.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdest.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdfa.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdgeo.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdgkl.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdhe.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdhe220.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdhe319.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdheb.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdhela2.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdhela3.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdhept.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdhu.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdhu1.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdindev.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdinguj.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdinhin.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdinkan.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdinmar.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdinpun.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdintam.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdintel.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdkaz.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdkyr.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdlt.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdlt1.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdlv.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdlv1.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdmon.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdpl.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdpl1.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdro.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdru.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdru1.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdsl.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdsl1.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdsyr1.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdsyr2.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdtat.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdth0.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdth1.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdth2.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdth3.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdtuf.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdtuq.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdur.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdurdu.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdusa.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbduzb.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdvntc.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdycc.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\kbdycl.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\korean.uce
[10/07/2007 ] ---> C:\WINDOWS\system32\ksproxy.ax
[10/07/2007 ] ---> C:\WINDOWS\system32\ksuser.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\licwmi.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\logoff.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\logonui.exe.manifest
[10/07/2007 ] ---> C:\WINDOWS\system32\mapi32.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\mdimon.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\mmfutil.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\mnmdd.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\mnmsrvc.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\mplay32.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\msconf.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\msdtc.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\msdtclog.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\msdtcprf.h
[10/07/2007 ] ---> C:\WINDOWS\system32\msdtcprf.ini
[10/07/2007 ] ---> C:\WINDOWS\system32\msdtcprx.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\msdtctm.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\msdtcuiu.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\msg.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\msg723.acm
[10/07/2007 ] ---> C:\WINDOWS\system32\msh261.drv
[10/07/2007 ] ---> C:\WINDOWS\system32\mshearts.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\msoeacct.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\msoert2.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\mspaint.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\mstask.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\mstinit.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\mstsc.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\mstscax.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\mtxdm.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\mtxex.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\mtxlegih.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\mtxoci.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\ncpa.cpl.manifest
[10/07/2007 ] ---> C:\WINDOWS\system32\nmevtmsg.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\nmmkcert.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\nscompat.tlb
[10/07/2007 ] ---> C:\WINDOWS\system32\nwc.cpl.manifest
[10/07/2007 ] ---> C:\WINDOWS\system32\PerfStringBackup.INI
[10/07/2007 ] ---> C:\WINDOWS\system32\qappsrv.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\qmgr.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\qmgrprxy.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\qprocess.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\qwinsta.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\racpldlg.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\rdchost.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\rdpcfgex.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\rdpclip.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\rdpsnd.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\rdpwsx.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\rdsaddin.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\rdshost.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\regini.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\remotepg.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\reset.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\rwinsta.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\safrcdlg.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\safrdm.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\safrslv.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\sapi.cpl.manifest
[10/07/2007 ] ---> C:\WINDOWS\system32\schedsvc.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\servdeps.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\sessmgr.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\shadow.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\shiftjis.uce
[10/07/2007 ] ---> C:\WINDOWS\system32\sndrec32.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\sndvol32.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\sol.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\spider.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\spupdsvc.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\spxcoins.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\srclient.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\srrstr.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\srsvc.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\stclient.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\storprop.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\subrange.uce
[10/07/2007 ] ---> C:\WINDOWS\system32\termsrv.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\Thawbrkr.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\tscfgwmi.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\tscon.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\tscupgrd.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\tsdiscon.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\tskill.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\tslabels.h
[10/07/2007 ] ---> C:\WINDOWS\system32\tslabels.ini
[10/07/2007 ] ---> C:\WINDOWS\system32\tsshutdn.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\usbui.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\usrlogon.cmd
[10/07/2007 ] ---> C:\WINDOWS\system32\winchat.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\WindowsLogon.manifest
[10/07/2007 ] ---> C:\WINDOWS\system32\winmine.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\wmimgmt.msc
[10/07/2007 ] ---> C:\WINDOWS\system32\write.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\wuapi.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\wuauclt.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\wuauclt1.exe
[10/07/2007 ] ---> C:\WINDOWS\system32\wuaucpl.cpl
[10/07/2007 ] ---> C:\WINDOWS\system32\wuaucpl.cpl.manifest
[10/07/2007 ] ---> C:\WINDOWS\system32\wuaueng.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\wuaueng1.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\wuauserv.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\wucltui.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\wups.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\wuweb.dll
[10/07/2007 ] ---> C:\WINDOWS\system32\xolehlp.dll
[10/07/2007 ] ---> C:\WINDOWS\TASKMAN.EXE
[10/07/2007 ] ---> C:\WINDOWS\Tasse … caf‚.bmp
[10/07/2007 ] ---> C:\WINDOWS\vb.ini
[10/07/2007 ] ---> C:\WINDOWS\vbaddin.ini
[10/07/2007 ] ---> C:\WINDOWS\Vent de prairie.bmp
[10/07/2007 ] ---> C:\WINDOWS\WindowsShell.Manifest
[10/07/2007 ] ---> C:\WINDOWS\winnt.bmp
[10/07/2007 ] ---> C:\WINDOWS\winnt256.bmp
[10/07/2007 ] ---> C:\WINDOWS\WMSysP
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan.Gen.2
Peace08 -
tom -

11 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses