Pb infection... trojan? virus? autres?
Pinpin0174
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Comme je l'ai spécifé dans mon message d'hier, je rencontre un sérieux problème avec mon PC et je n'arrive pas à le résoudre, malgrè la mise en application des nombreux conseils que l'on peut trouver sur le site...
Depuis quelques jours, je ne peut plus me servir de mon PC... lorsque j'utilise mon logiciel de dessin (Bricscad V8), le PC "plante" (type erreur fatale), sans message... et le plus surprenant, me vire le .exe du programme...
J'ai essayé de faire du vide et du nettoyage (Superspyware, Spybot, aadaware, vundofix, The cleaner, Ccleaner, SDFix, etc...), mais jusqu'à présent, cela n'a pas été éfficace... je ne peut même plus lancer Ccleaner... ça scratche en pleine action et je suis obligé de le réinstaller... J'avait le même problème avec vundofix...
Afin d'essayer de me débarraser de ce problème, j'ai contacté mon fournisseur de protection (Trend Micro - Internet security 2007), je lui ai fournis un rapport Hijackthis et j'ai effectué un scan en ligne, qui n'a pas trouvé grand chose...
Depuis j'attends leur réponse...
En attendant, j'ai repris depuis le début, et j'ai suivi la procédure de désinfection dispo sur le site...
Je n'ai pas pu effectuer un nettoyage avec Ccleaner, voir explication plus haut...
J'ai fait un scan avec AVG Antispyware Voir rapport ci dessous:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 08:44:38 04/03/2008
+ Résultat de l'analyse:
C:\Documents and Settings\denis\Cookies\denis@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\denis\Cookies\denis@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\denis\Cookies\denis@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\denis\Cookies\denis@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\denis\Cookies\denis@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\denis\Cookies\denis@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
Ensuite, scan en ligne avec Bit Defender, voir rapport:
BitDefender Online Scanner -Scan ReportBitDefender Online Scanner
Scan report generated at: Tue, Mar 04, 2008 - 09:56:26
Scan path: C:\;D:\;E:\;
Statistics
Time00:18:12
Files193996
Folders4358
Boot Sectors3
Archives1458
Packed Files10207
Results
Identified Viruses 1
Infected Files 2
Suspect Files 0
Warnings0
Disinfected0
Deleted Files4
Engines Info
Virus Definitions985107
Engine buildAVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins16
Archive plugins41
Unpack plugins7
E-mail plugins6
System plugins5
Scan Settings
First ActionDisinfect
Second ActionDelete
HeuristicsYes
Enable WarningsYes
Scanned Extensions*;
Exclude Extensions
Scan EmailsYes
Scan ArchivesYes
Scan PackedYes
Scan FilesYes
Scan BootYes
Scanned File Status
C:\Program Files\Trend Micro\Internet Security
2007\Quarantine\iicnyyyp.dll=>(Quarantine-4)Infected with:
Trojan.Vundo.DWB
C:\Program Files\Trend Micro\Internet Security
2007\Quarantine\iicnyyyp.dll=>(Quarantine-4)Deleted
C:\System Volume
Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP175\A0035583.dll=>(Quarantine-4)Infected
with: Trojan.Vundo.DWB
C:\System Volume
Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP175\A0035583.dll=>(Quarantine-4)Deleted
Puis 2 scan en ligne avec F-Secure, voir rapport:
F-Secure Online Scanner 3.3.1 - Scanning Report - Tuesday, March 04, 2008 11:06:50Scanning
Report
Tuesday, March 04, 2008 10:47:05 - 11:06:50
Computer name: FAVRE
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\
Result: 3 malware found
Tracking Cookie (spyware)
System
Vundo.gen38 (virus)
C:\WINDOWS\SYSTEM32\GUOSEPIN.INI (Submitted)
C:\WINDOWS\SYSTEM32\KHXBPAVJ.INI (Submitted)
Statistics
Scanned:
Files: 27575
System: 3141
Not scanned: 6
Actions:
Disinfected: 0
Renamed: 0
Deleted: 0
None: 3
Submitted: 2
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
Options
Scanning engines:
F-Secure USS: 2.20.0
F-Secure Hydra: 2.6.7470, 2008-03-04
F-Secure AVP: 7.0.171, 2008-03-04
F-Secure Pegasus: 1.20.0, 2008-01-26
F-Secure Blacklight: 1.0.64
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF
VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI
MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0
TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB
BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
Use Advanced heuristics
Copyright © 1998-2007 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third
parties that F-Secure World Wide Web pages have a link to. Unless you have
clearly stated otherwise, by submitting material to any of our servers, for
example by E-mail or via our F-Secure's CGI E-mail, you agree that the
material you make available may be published in the F-Secure World Wide Pages
or hard-copy publications. You will reach F-Secure public web site by clicking
on underlined links. While doing this, your access will be logged to our
private access statistics with your domain name.This information will not be
given to any third party. You agree not to take action against us in relation
to material that you submit. Unless you have clearly stated otherwise, by
submitting material you warrant that F-Secure may incorporate any concepts
described in it in the F-Secure products/publications without liability.
2ème rapport:
F-Secure Online Scanner 3.3.1 - Scanning Report - Tuesday, March 04, 2008 11:38:13Scanning
Report
Tuesday, March 04, 2008 11:15:27 - 11:38:13
Computer name: FAVRE
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\
Result: 3 malware found
Tracking Cookie (spyware)
System
Vundo.gen38 (virus)
C:\WINDOWS\SYSTEM32\GUOSEPIN.INI (Submitted)
C:\WINDOWS\SYSTEM32\KHXBPAVJ.INI (Submitted)
Statistics
Scanned:
Files: 27565
System: 3138
Not scanned: 7
Actions:
Disinfected: 0
Renamed: 0
Deleted: 0
None: 3
Submitted: 2
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{7E979C4B-9F11-4F8E-9819-6222D3C9D5DF}.BIN
Options
Scanning engines:
F-Secure USS: 2.20.0
F-Secure Hydra: 2.6.7470, 2008-03-04
F-Secure AVP: 7.0.171, 2008-03-04
F-Secure Pegasus: 1.20.0, 2008-01-26
F-Secure Blacklight: 1.0.64
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF
VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI
MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0
TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB
BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
Use Advanced heuristics
Copyright © 1998-2007 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third
parties that F-Secure World Wide Web pages have a link to. Unless you have
clearly stated otherwise, by submitting material to any of our servers, for
example by E-mail or via our F-Secure's CGI E-mail, you agree that the
material you make available may be published in the F-Secure World Wide Pages
or hard-copy publications. You will reach F-Secure public web site by clicking
on underlined links. While doing this, your access will be logged to our
private access statistics with your domain name.This information will not be
given to any third party. You agree not to take action against us in relation
to material that you submit. Unless you have clearly stated otherwise, by
submitting material you warrant that F-Secure may incorporate any concepts
described in it in the F-Secure products/publications without liability.
et pour finir, rapport HIjackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:54:48, on 04/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\Program Files\Matrox Graphics Inc\PowerDesk HF\Matrox.PowerDesk.PDeskNet.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\WINDOWS\system32\spoolsv.exe
c:\program files\matrox graphics inc\powerdesk hf\Matrox.PowerDesk.Communications.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Program Files\UPHClean\uphclean.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\denis\Mes documents\Z-Informatique\AntiSyware+hijackthis\hijackthis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.ldlc.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ldlc.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.ldlc.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par LDLC.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [Matrox PowerDesk 8] "C:\Program Files\Matrox Graphics Inc\PowerDesk HF\matrox.powerdesk.exe" /silent
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O18 - Protocol: brx - {9C160F90-74D1-11D3-AB60-0060977C1F29} - C:\Program Files\Fichiers communs\Bricscad\BrxProtIE.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
Comme je l'ai spécifé dans mon message d'hier, je rencontre un sérieux problème avec mon PC et je n'arrive pas à le résoudre, malgrè la mise en application des nombreux conseils que l'on peut trouver sur le site...
Depuis quelques jours, je ne peut plus me servir de mon PC... lorsque j'utilise mon logiciel de dessin (Bricscad V8), le PC "plante" (type erreur fatale), sans message... et le plus surprenant, me vire le .exe du programme...
J'ai essayé de faire du vide et du nettoyage (Superspyware, Spybot, aadaware, vundofix, The cleaner, Ccleaner, SDFix, etc...), mais jusqu'à présent, cela n'a pas été éfficace... je ne peut même plus lancer Ccleaner... ça scratche en pleine action et je suis obligé de le réinstaller... J'avait le même problème avec vundofix...
Afin d'essayer de me débarraser de ce problème, j'ai contacté mon fournisseur de protection (Trend Micro - Internet security 2007), je lui ai fournis un rapport Hijackthis et j'ai effectué un scan en ligne, qui n'a pas trouvé grand chose...
Depuis j'attends leur réponse...
En attendant, j'ai repris depuis le début, et j'ai suivi la procédure de désinfection dispo sur le site...
Je n'ai pas pu effectuer un nettoyage avec Ccleaner, voir explication plus haut...
J'ai fait un scan avec AVG Antispyware Voir rapport ci dessous:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 08:44:38 04/03/2008
+ Résultat de l'analyse:
C:\Documents and Settings\denis\Cookies\denis@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\denis\Cookies\denis@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\denis\Cookies\denis@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\denis\Cookies\denis@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\denis\Cookies\denis@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\denis\Cookies\denis@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
Ensuite, scan en ligne avec Bit Defender, voir rapport:
BitDefender Online Scanner -Scan ReportBitDefender Online Scanner
Scan report generated at: Tue, Mar 04, 2008 - 09:56:26
Scan path: C:\;D:\;E:\;
Statistics
Time00:18:12
Files193996
Folders4358
Boot Sectors3
Archives1458
Packed Files10207
Results
Identified Viruses 1
Infected Files 2
Suspect Files 0
Warnings0
Disinfected0
Deleted Files4
Engines Info
Virus Definitions985107
Engine buildAVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins16
Archive plugins41
Unpack plugins7
E-mail plugins6
System plugins5
Scan Settings
First ActionDisinfect
Second ActionDelete
HeuristicsYes
Enable WarningsYes
Scanned Extensions*;
Exclude Extensions
Scan EmailsYes
Scan ArchivesYes
Scan PackedYes
Scan FilesYes
Scan BootYes
Scanned File Status
C:\Program Files\Trend Micro\Internet Security
2007\Quarantine\iicnyyyp.dll=>(Quarantine-4)Infected with:
Trojan.Vundo.DWB
C:\Program Files\Trend Micro\Internet Security
2007\Quarantine\iicnyyyp.dll=>(Quarantine-4)Deleted
C:\System Volume
Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP175\A0035583.dll=>(Quarantine-4)Infected
with: Trojan.Vundo.DWB
C:\System Volume
Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP175\A0035583.dll=>(Quarantine-4)Deleted
Puis 2 scan en ligne avec F-Secure, voir rapport:
F-Secure Online Scanner 3.3.1 - Scanning Report - Tuesday, March 04, 2008 11:06:50Scanning
Report
Tuesday, March 04, 2008 10:47:05 - 11:06:50
Computer name: FAVRE
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\
Result: 3 malware found
Tracking Cookie (spyware)
System
Vundo.gen38 (virus)
C:\WINDOWS\SYSTEM32\GUOSEPIN.INI (Submitted)
C:\WINDOWS\SYSTEM32\KHXBPAVJ.INI (Submitted)
Statistics
Scanned:
Files: 27575
System: 3141
Not scanned: 6
Actions:
Disinfected: 0
Renamed: 0
Deleted: 0
None: 3
Submitted: 2
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
Options
Scanning engines:
F-Secure USS: 2.20.0
F-Secure Hydra: 2.6.7470, 2008-03-04
F-Secure AVP: 7.0.171, 2008-03-04
F-Secure Pegasus: 1.20.0, 2008-01-26
F-Secure Blacklight: 1.0.64
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF
VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI
MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0
TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB
BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
Use Advanced heuristics
Copyright © 1998-2007 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third
parties that F-Secure World Wide Web pages have a link to. Unless you have
clearly stated otherwise, by submitting material to any of our servers, for
example by E-mail or via our F-Secure's CGI E-mail, you agree that the
material you make available may be published in the F-Secure World Wide Pages
or hard-copy publications. You will reach F-Secure public web site by clicking
on underlined links. While doing this, your access will be logged to our
private access statistics with your domain name.This information will not be
given to any third party. You agree not to take action against us in relation
to material that you submit. Unless you have clearly stated otherwise, by
submitting material you warrant that F-Secure may incorporate any concepts
described in it in the F-Secure products/publications without liability.
2ème rapport:
F-Secure Online Scanner 3.3.1 - Scanning Report - Tuesday, March 04, 2008 11:38:13Scanning
Report
Tuesday, March 04, 2008 11:15:27 - 11:38:13
Computer name: FAVRE
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\
Result: 3 malware found
Tracking Cookie (spyware)
System
Vundo.gen38 (virus)
C:\WINDOWS\SYSTEM32\GUOSEPIN.INI (Submitted)
C:\WINDOWS\SYSTEM32\KHXBPAVJ.INI (Submitted)
Statistics
Scanned:
Files: 27565
System: 3138
Not scanned: 7
Actions:
Disinfected: 0
Renamed: 0
Deleted: 0
None: 3
Submitted: 2
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{7E979C4B-9F11-4F8E-9819-6222D3C9D5DF}.BIN
Options
Scanning engines:
F-Secure USS: 2.20.0
F-Secure Hydra: 2.6.7470, 2008-03-04
F-Secure AVP: 7.0.171, 2008-03-04
F-Secure Pegasus: 1.20.0, 2008-01-26
F-Secure Blacklight: 1.0.64
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF
VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI
MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0
TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB
BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
Use Advanced heuristics
Copyright © 1998-2007 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third
parties that F-Secure World Wide Web pages have a link to. Unless you have
clearly stated otherwise, by submitting material to any of our servers, for
example by E-mail or via our F-Secure's CGI E-mail, you agree that the
material you make available may be published in the F-Secure World Wide Pages
or hard-copy publications. You will reach F-Secure public web site by clicking
on underlined links. While doing this, your access will be logged to our
private access statistics with your domain name.This information will not be
given to any third party. You agree not to take action against us in relation
to material that you submit. Unless you have clearly stated otherwise, by
submitting material you warrant that F-Secure may incorporate any concepts
described in it in the F-Secure products/publications without liability.
et pour finir, rapport HIjackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:54:48, on 04/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\Program Files\Matrox Graphics Inc\PowerDesk HF\Matrox.PowerDesk.PDeskNet.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\WINDOWS\system32\spoolsv.exe
c:\program files\matrox graphics inc\powerdesk hf\Matrox.PowerDesk.Communications.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Program Files\UPHClean\uphclean.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\denis\Mes documents\Z-Informatique\AntiSyware+hijackthis\hijackthis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.ldlc.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ldlc.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.ldlc.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par LDLC.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [Matrox PowerDesk 8] "C:\Program Files\Matrox Graphics Inc\PowerDesk HF\matrox.powerdesk.exe" /silent
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O18 - Protocol: brx - {9C160F90-74D1-11D3-AB60-0060977C1F29} - C:\Program Files\Fichiers communs\Bricscad\BrxProtIE.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
A voir également:
- Pb infection... trojan? virus? autres?
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Trojan sms-par google ✓ - Forum Virus
- Softonic virus ✓ - Forum Virus
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
30 réponses
pinpin0174 Bonjour ..
C'est pas de chance ce week end, tu n'étais pas dispo pour le pc infecté, moi je l'étais ..tu l'es aujourd'hui, c'es moi qui ne le suis plus... je dois m'absenter jusqu'a vendredi, sans certitude d'avoir accés a un pc (le miens n'étant pas un portable)... enfin , toi qui voulait faire un break !
cela dit je te laiisse des étapes a effectuer ;D
Comme tu as vu dans le rapport combofix c'est précisé
"La console de récupération n'est pas installée sur la machine"
-->c'est important de le faire
1)Installer console de récupération
cette Démo en image te guidera pour le faire
-->https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page3.htm
Le rapport sdfix nous a donné des détails non négligeables
a) -->Restoring Windows Registry Values =Restaurer les valeurs du registre Windows
2) Restaurer valeurs du registre Windows
cette astuce pour t'aider
-->http://www.commentcamarche.net/faq/sujet 239 base de registre sauvegarde et restauration
b)Restoring Windows Default Hosts File = Restaurer fichier hosts de Windows par défaut
3) Restaurer fichier hosts de Windows
télécharge Zeb-Restore 1.0.0.37 (Merci à l'équipe de Zébulon )
--> http://telechargement.zebulon.fr/zeb-restore.html
-->Dézippe le fichier téléchargé
--> Ouvvre le dossier ZR_1.0.0.37
--> Double clic sur Zeb-Restore.exe
- ->Coche--> Fichier Hosts
clique sur--> Restaurer
il y a des précisions dans le menu(en haut) fort utiles :)
4)Fais une vérif de ton disque
dans demarrer /poste de travail clic sur -->disque c puis -->sur propriétes et sur--> vérifier maintenant
Coche les deux Cases
Lors du message" Voulez Vous Vérifier au Prochain Demarrage...?
clic oui
-->Lors du prochain redemarrage, l'ecran sera bleu, attendre les 5 étapes de vérification, parfois longues, c'est normal
reste aussi la restauration système à s'occupper (tes points de restaurations sont infectés)
--> ne reviens pas à une date antérieur, pour le moment il faudrait tout recommencer...en revenant en arrière, c'est les bestioles qui reviennent au devant de la scene -->surtout pas....elles sont bien ou elles sont ..qu'elles en profitent , ca va pas durer... :D
bon courage
a très bientot :-)
ps ; si j'en ai la possibilité, je passerais en courant d'air... ou peut etre des alliés... :-)
C'est pas de chance ce week end, tu n'étais pas dispo pour le pc infecté, moi je l'étais ..tu l'es aujourd'hui, c'es moi qui ne le suis plus... je dois m'absenter jusqu'a vendredi, sans certitude d'avoir accés a un pc (le miens n'étant pas un portable)... enfin , toi qui voulait faire un break !
cela dit je te laiisse des étapes a effectuer ;D
Comme tu as vu dans le rapport combofix c'est précisé
"La console de récupération n'est pas installée sur la machine"
-->c'est important de le faire
1)Installer console de récupération
cette Démo en image te guidera pour le faire
-->https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page3.htm
Le rapport sdfix nous a donné des détails non négligeables
a) -->Restoring Windows Registry Values =Restaurer les valeurs du registre Windows
2) Restaurer valeurs du registre Windows
cette astuce pour t'aider
-->http://www.commentcamarche.net/faq/sujet 239 base de registre sauvegarde et restauration
b)Restoring Windows Default Hosts File = Restaurer fichier hosts de Windows par défaut
3) Restaurer fichier hosts de Windows
télécharge Zeb-Restore 1.0.0.37 (Merci à l'équipe de Zébulon )
--> http://telechargement.zebulon.fr/zeb-restore.html
-->Dézippe le fichier téléchargé
--> Ouvvre le dossier ZR_1.0.0.37
--> Double clic sur Zeb-Restore.exe
- ->Coche--> Fichier Hosts
clique sur--> Restaurer
il y a des précisions dans le menu(en haut) fort utiles :)
4)Fais une vérif de ton disque
dans demarrer /poste de travail clic sur -->disque c puis -->sur propriétes et sur--> vérifier maintenant
Coche les deux Cases
Lors du message" Voulez Vous Vérifier au Prochain Demarrage...?
clic oui
-->Lors du prochain redemarrage, l'ecran sera bleu, attendre les 5 étapes de vérification, parfois longues, c'est normal
reste aussi la restauration système à s'occupper (tes points de restaurations sont infectés)
--> ne reviens pas à une date antérieur, pour le moment il faudrait tout recommencer...en revenant en arrière, c'est les bestioles qui reviennent au devant de la scene -->surtout pas....elles sont bien ou elles sont ..qu'elles en profitent , ca va pas durer... :D
bon courage
a très bientot :-)
ps ; si j'en ai la possibilité, je passerais en courant d'air... ou peut etre des alliés... :-)
Rebonjour,
Après plusieurs essais, je n'arrive pas à supprimer les 2 éxécutables... je les supprime, je vide la poubelle, mais ils réapparaisent à nouveau... sans même rebooter le PC...
Zarbi n'est ce pas...
@+
Après plusieurs essais, je n'arrive pas à supprimer les 2 éxécutables... je les supprime, je vide la poubelle, mais ils réapparaisent à nouveau... sans même rebooter le PC...
Zarbi n'est ce pas...
@+
Bonjour,
Tout d'abord, concernat les 2 fichiers louches, j'ai constaté que'il étaient présent sur les 2 autre PC...
Nous sommes en réseau... et si c'est réellement un "ver", il a pu se propagé...
De plus, impossible de les supprimer sur les 3 PC... bizarre, bizarre...
Sinon, nous avons installé la dernière version de Trend micro internet security 2008 "pro"...
Depuis, plus de plantage avec "bricscad" et plus de message de mise en garde de site dangereux pour "comment ça marche"...
D'autre part, il a trouvé des "choses"... et en a nettoyées quelques une... je joint les rapports ci dessous:
----> "Journaux de scan anti-programmes espions" "13 Mar 2008" ""
"Heure" "Type" "Nom de la menace" "Fichier infecté " "Nom" "Action" "État" "Détecté par " "Type de source"
"08:10" "" "Cookie_Advertising" "Internet Explorer Cache" "advertising.com" "Mis en quarantaine Réussite" "Cookie_Advertising" "Scan manuel" "Cookies de navigateur Internet dangereux"
"08:10" "" "Cookie_Atdmt" "Internet Explorer Cache" "atdmt.com" "Mis en quarantaine Réussite" "Cookie_Atdmt" "Scan manuel" "Cookies de navigateur Internet dangereux"
"08:10" "" "Cookie_BlueStreak" "Internet Explorer Cache" "bluestreak.com" "Mis en quarantaine Réussite" "Cookie_BlueStreak" "Scan manuel" "Cookies de navigateur Internet dangereux"
"08:10" "" "Cookie_DoubleClick" "Internet Explorer Cache" "doubleclick.net" "Mis en quarantaine Réussite" "Cookie_DoubleClick" "Scan manuel" "Cookies de navigateur Internet dangereux"
"08:10" "" "Cookie_TradeDoubler" "Internet Explorer Cache" "tradedoubler.com" "Mis en quarantaine Réussite" "Cookie_TradeDoubler" "Scan manuel" "Cookies de navigateur Internet dangereux"
"12:46" "" "Cookie_Atdmt" "Internet Explorer Cache" "atdmt.com" "Mis en quarantaine Réussite" "Cookie_Atdmt" "Scan manuel" "Cookies de navigateur Internet dangereux"
----> "Journaux de scan antivirus" "12 Mar 2008" ""
"Heure" "Détecté par " "Type de source" "Nom de la menace" "Fichier infecté " "Première action" "Deuxième action"
"08:04" "Scan manuel" "Fichier" "TROJ_Generic.ADV" "C:\Documents and Settings\denis\Mes documents\Z-Informatique\AntiSyware+hijackthis\DiagHelp\md5sums.exe" "Ignoré Réussite" ""
"08:11" "Scan manuel" "Fichier" "TROJ_SMALLTRO.BH" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP178\A0036921.exe" "Mis en quarantaine Réussite" ""
"08:22" "Contrôle des fichiers" "Fichier" "TROJ_SMALLTRO.BH" "G:\Anti virus et Cie\Navilog1.exe" "Mis en quarantaine Réussite" ""
----> "Journaux de scan antivirus" "11 Mar 2008" ""
"Heure" "Détecté par " "Type de source" "Nom de la menace" "Fichier infecté " "Première action" "Deuxième action"
"18:46" "Scan manuel" "Fichier" "TROJ_Generic" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP174\A0035391.exe" "Mis en quarantaine Réussite" ""
"18:46" "Scan manuel" "Fichier" "TROJ_Generic.ADV" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP174\A0035425.exe" "Ignoré Réussite" ""
"18:46" "Scan manuel" "Fichier" "TROJ_Generic.ADV" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP178\A0036792.exe" "Ignoré Réussite" ""
"18:46" "Scan manuel" "Fichier" "TROJ_Generic.ADV" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP180\A0037169.exe" "Ignoré Réussite" ""
"18:48" "Scan manuel" "Fichier" "TROJ_Generic.ADV" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP191\A0039606.exe" "Ignoré Réussite" ""
"18:48" "Scan manuel" "Fichier" "TROJ_Generic" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP191\A0039671.exe" "Mis en quarantaine Réussite" ""
----> "Journaux de scan antivirus" "12 Mar 2008" ""
"Heure" "Détecté par " "Type de source" "Nom de la menace" "Fichier infecté " "Première action" "Deuxième action"
"08:04" "Scan manuel" "Fichier" "TROJ_Generic.ADV" "C:\Documents and Settings\denis\Mes documents\Z-Informatique\AntiSyware+hijackthis\DiagHelp\md5sums.exe" "Ignoré Réussite" ""
"08:11" "Scan manuel" "Fichier" "TROJ_SMALLTRO.BH" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP178\A0036921.exe" "Mis en quarantaine Réussite" ""
"08:22" "Contrôle des fichiers" "Fichier" "TROJ_SMALLTRO.BH" "G:\Anti virus et Cie\Navilog1.exe" "Mis en quarantaine Réussite" ""
----> "Journaux de scan antivirus" "11 Mar 2008" ""
"Heure" "Détecté par " "Type de source" "Nom de la menace" "Fichier infecté " "Première action" "Deuxième action"
"18:46" "Scan manuel" "Fichier" "TROJ_Generic" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP174\A0035391.exe" "Mis en quarantaine Réussite" ""
"18:46" "Scan manuel" "Fichier" "TROJ_Generic.ADV" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP174\A0035425.exe" "Ignoré Réussite" ""
"18:46" "Scan manuel" "Fichier" "TROJ_Generic.ADV" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP178\A0036792.exe" "Ignoré Réussite" ""
"18:46" "Scan manuel" "Fichier" "TROJ_Generic.ADV" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP180\A0037169.exe" "Ignoré Réussite" ""
"18:48" "Scan manuel" "Fichier" "TROJ_Generic.ADV" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP191\A0039606.exe" "Ignoré Réussite" ""
"18:48" "Scan manuel" "Fichier" "TROJ_Generic" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP191\A0039671.exe" "Mis en quarantaine Réussite" ""
Bonne lecture et bon décortiquage...
@+
Tout d'abord, concernat les 2 fichiers louches, j'ai constaté que'il étaient présent sur les 2 autre PC...
Nous sommes en réseau... et si c'est réellement un "ver", il a pu se propagé...
De plus, impossible de les supprimer sur les 3 PC... bizarre, bizarre...
Sinon, nous avons installé la dernière version de Trend micro internet security 2008 "pro"...
Depuis, plus de plantage avec "bricscad" et plus de message de mise en garde de site dangereux pour "comment ça marche"...
D'autre part, il a trouvé des "choses"... et en a nettoyées quelques une... je joint les rapports ci dessous:
----> "Journaux de scan anti-programmes espions" "13 Mar 2008" ""
"Heure" "Type" "Nom de la menace" "Fichier infecté " "Nom" "Action" "État" "Détecté par " "Type de source"
"08:10" "" "Cookie_Advertising" "Internet Explorer Cache" "advertising.com" "Mis en quarantaine Réussite" "Cookie_Advertising" "Scan manuel" "Cookies de navigateur Internet dangereux"
"08:10" "" "Cookie_Atdmt" "Internet Explorer Cache" "atdmt.com" "Mis en quarantaine Réussite" "Cookie_Atdmt" "Scan manuel" "Cookies de navigateur Internet dangereux"
"08:10" "" "Cookie_BlueStreak" "Internet Explorer Cache" "bluestreak.com" "Mis en quarantaine Réussite" "Cookie_BlueStreak" "Scan manuel" "Cookies de navigateur Internet dangereux"
"08:10" "" "Cookie_DoubleClick" "Internet Explorer Cache" "doubleclick.net" "Mis en quarantaine Réussite" "Cookie_DoubleClick" "Scan manuel" "Cookies de navigateur Internet dangereux"
"08:10" "" "Cookie_TradeDoubler" "Internet Explorer Cache" "tradedoubler.com" "Mis en quarantaine Réussite" "Cookie_TradeDoubler" "Scan manuel" "Cookies de navigateur Internet dangereux"
"12:46" "" "Cookie_Atdmt" "Internet Explorer Cache" "atdmt.com" "Mis en quarantaine Réussite" "Cookie_Atdmt" "Scan manuel" "Cookies de navigateur Internet dangereux"
----> "Journaux de scan antivirus" "12 Mar 2008" ""
"Heure" "Détecté par " "Type de source" "Nom de la menace" "Fichier infecté " "Première action" "Deuxième action"
"08:04" "Scan manuel" "Fichier" "TROJ_Generic.ADV" "C:\Documents and Settings\denis\Mes documents\Z-Informatique\AntiSyware+hijackthis\DiagHelp\md5sums.exe" "Ignoré Réussite" ""
"08:11" "Scan manuel" "Fichier" "TROJ_SMALLTRO.BH" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP178\A0036921.exe" "Mis en quarantaine Réussite" ""
"08:22" "Contrôle des fichiers" "Fichier" "TROJ_SMALLTRO.BH" "G:\Anti virus et Cie\Navilog1.exe" "Mis en quarantaine Réussite" ""
----> "Journaux de scan antivirus" "11 Mar 2008" ""
"Heure" "Détecté par " "Type de source" "Nom de la menace" "Fichier infecté " "Première action" "Deuxième action"
"18:46" "Scan manuel" "Fichier" "TROJ_Generic" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP174\A0035391.exe" "Mis en quarantaine Réussite" ""
"18:46" "Scan manuel" "Fichier" "TROJ_Generic.ADV" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP174\A0035425.exe" "Ignoré Réussite" ""
"18:46" "Scan manuel" "Fichier" "TROJ_Generic.ADV" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP178\A0036792.exe" "Ignoré Réussite" ""
"18:46" "Scan manuel" "Fichier" "TROJ_Generic.ADV" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP180\A0037169.exe" "Ignoré Réussite" ""
"18:48" "Scan manuel" "Fichier" "TROJ_Generic.ADV" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP191\A0039606.exe" "Ignoré Réussite" ""
"18:48" "Scan manuel" "Fichier" "TROJ_Generic" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP191\A0039671.exe" "Mis en quarantaine Réussite" ""
----> "Journaux de scan antivirus" "12 Mar 2008" ""
"Heure" "Détecté par " "Type de source" "Nom de la menace" "Fichier infecté " "Première action" "Deuxième action"
"08:04" "Scan manuel" "Fichier" "TROJ_Generic.ADV" "C:\Documents and Settings\denis\Mes documents\Z-Informatique\AntiSyware+hijackthis\DiagHelp\md5sums.exe" "Ignoré Réussite" ""
"08:11" "Scan manuel" "Fichier" "TROJ_SMALLTRO.BH" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP178\A0036921.exe" "Mis en quarantaine Réussite" ""
"08:22" "Contrôle des fichiers" "Fichier" "TROJ_SMALLTRO.BH" "G:\Anti virus et Cie\Navilog1.exe" "Mis en quarantaine Réussite" ""
----> "Journaux de scan antivirus" "11 Mar 2008" ""
"Heure" "Détecté par " "Type de source" "Nom de la menace" "Fichier infecté " "Première action" "Deuxième action"
"18:46" "Scan manuel" "Fichier" "TROJ_Generic" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP174\A0035391.exe" "Mis en quarantaine Réussite" ""
"18:46" "Scan manuel" "Fichier" "TROJ_Generic.ADV" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP174\A0035425.exe" "Ignoré Réussite" ""
"18:46" "Scan manuel" "Fichier" "TROJ_Generic.ADV" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP178\A0036792.exe" "Ignoré Réussite" ""
"18:46" "Scan manuel" "Fichier" "TROJ_Generic.ADV" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP180\A0037169.exe" "Ignoré Réussite" ""
"18:48" "Scan manuel" "Fichier" "TROJ_Generic.ADV" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP191\A0039606.exe" "Ignoré Réussite" ""
"18:48" "Scan manuel" "Fichier" "TROJ_Generic" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP191\A0039671.exe" "Mis en quarantaine Réussite" ""
Bonne lecture et bon décortiquage...
@+
Bonjour pinpin0174,
avant tout bravo pour ta persévérance, et ta tenacité jolie travail, je te félicite.... continues surtout !
je dois à nouveau repartir : (
je vais tenter de passer la main, car tu n'es dispo que la semaine et malheureusement pas moi provisoirement, enfin ca va durer pas mal de semaines quand meme... c'est pour ca...
Dans la mesure ou ton pc ne rencontre pas de disfonctionnement alarmant tu peux faire ceci,
1)-->vides ta quarantaine
2)-->Désactive la restauration du système de Windows XP
Clique sur Démarrer.
Clique avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
Clique sur l'onglet «Restauration du système».
Sélectionne «Désactiver la Restauration du système»
Clique sur Appliquer puis sur OK.
puis
3)--> reactive la restauration du système
Clique sur Démarrer.
Clique avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
Clique sur l'onglet «Restauration du système».
Décoche la case "désactiver la Restauration du système"
Clique sur Appliquer puis sur OK
4)--> Créer un Point de Restauration immédiatement (par précaution)
Demarrer /tous les programmes/accessoire/outils système/restauration du système
Puis Créer un Point de Restauration
Donne une Description, par exemple:" pc en cours de désinfection"
Puis 1 Clic sur créer puis Ok
tu auras cette meme manip a refaire en fin de desinfection, mais disons que cela va permettre de purger un peu ta restauration système infectée...
5)-->-->redemarre en mode sans echec
6)-->afficher dossiers cachés et demasquer les extansions
dans demarrer
puis poste de travail
puis sur outil (en haut)
option des dossiers
puis affichage
Coche "afficher les dossiers cachés"
Décoché "masquer les extansions des fichiers dont le type est connu
répondre oui au message de windows
Décoché "masquer les fichiers protégés du système (recommandé)
répondre oui au message de windows
puis appliquer /ok
7)-->relance ton antivirus
8)-->recache les dossiers et extantions
9)-->redemarre
10) poste le rapport stp
bon courage a plus ;-)
avant tout bravo pour ta persévérance, et ta tenacité jolie travail, je te félicite.... continues surtout !
je dois à nouveau repartir : (
je vais tenter de passer la main, car tu n'es dispo que la semaine et malheureusement pas moi provisoirement, enfin ca va durer pas mal de semaines quand meme... c'est pour ca...
Dans la mesure ou ton pc ne rencontre pas de disfonctionnement alarmant tu peux faire ceci,
1)-->vides ta quarantaine
2)-->Désactive la restauration du système de Windows XP
Clique sur Démarrer.
Clique avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
Clique sur l'onglet «Restauration du système».
Sélectionne «Désactiver la Restauration du système»
Clique sur Appliquer puis sur OK.
puis
3)--> reactive la restauration du système
Clique sur Démarrer.
Clique avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
Clique sur l'onglet «Restauration du système».
Décoche la case "désactiver la Restauration du système"
Clique sur Appliquer puis sur OK
4)--> Créer un Point de Restauration immédiatement (par précaution)
Demarrer /tous les programmes/accessoire/outils système/restauration du système
Puis Créer un Point de Restauration
Donne une Description, par exemple:" pc en cours de désinfection"
Puis 1 Clic sur créer puis Ok
tu auras cette meme manip a refaire en fin de desinfection, mais disons que cela va permettre de purger un peu ta restauration système infectée...
5)-->-->redemarre en mode sans echec
6)-->afficher dossiers cachés et demasquer les extansions
dans demarrer
puis poste de travail
puis sur outil (en haut)
option des dossiers
puis affichage
Coche "afficher les dossiers cachés"
Décoché "masquer les extansions des fichiers dont le type est connu
répondre oui au message de windows
Décoché "masquer les fichiers protégés du système (recommandé)
répondre oui au message de windows
puis appliquer /ok
7)-->relance ton antivirus
8)-->recache les dossiers et extantions
9)-->redemarre
10) poste le rapport stp
bon courage a plus ;-)
Bonjour,
J'ai procédé aux différentes manip, afin de faire un peu de vide dans la retauration système...
Voici le rapport de scan, effectué en mode sans echec... Apparamment, il n'y a pas grand chose d'interressant...
----> Copyright (c) 1990 - 2006 Trend Micro Inc.
Report Date : 3/17/2008 12:38:49
VSAPI Engine Version : 8.500-1002
VSCANTM Version : 2.00-1000 (Official Build)
VSGetVirusPatternInformation is invoked
Virus Pattern Version : 167 (250987/256747 Patterns) (2008/03/16) (516750)
VSGetVirusPatternInformation is invoked
Virus Pattern Version : 615 (5760/256747 Patterns) (2008/03/11) (61500)
Command Line: C:\Program Files\Trend Micro\Internet Security\TVScan32.exe -S -SSAPTN -VSSPYWARE+ -c -d2 -I -LC=C:\Documents and Settings\denis\Bureau\Virus Scan.log C:\ D:\ E:\ G:\
Fail to Clean [ PAK_Generic.001]( 1) from G:\Z-Informatique\AntiSyware+hijackthis\DiagHelp\catchme.exe
Success Delete [ PAK_Generic.001]( 1) from G:\Z-Informatique\AntiSyware+hijackthis\DiagHelp\catchme.exe
44880 files have been read.
44880 files have been checked.
44861 files have been scanned.
164079 files have been scanned. (including files in archived)
1 files containing viruses.
Found 1 viruses totally.
Maybe 0 viruses totally.
Stop At: 3/17/2008 13:09:41 30 minutes 34 seconds (1833.34 seconds) has elapsed.(40.850 msec/file)
------------------------------------------------------------------------
Concernant ma possibilité de "travailler" sur le poste le week end, cela peut être possible... il est juste nécessaire que je m'organise en fonction et que j'emmene le PC avec moi...
Il est vrai que ces 2 week end, cela aurait été compliqué... mais là, je peux m'arranger...
Il suffit de me le préciser et je fait le nécessaire...
Bonne semaine...
@+
J'ai procédé aux différentes manip, afin de faire un peu de vide dans la retauration système...
Voici le rapport de scan, effectué en mode sans echec... Apparamment, il n'y a pas grand chose d'interressant...
----> Copyright (c) 1990 - 2006 Trend Micro Inc.
Report Date : 3/17/2008 12:38:49
VSAPI Engine Version : 8.500-1002
VSCANTM Version : 2.00-1000 (Official Build)
VSGetVirusPatternInformation is invoked
Virus Pattern Version : 167 (250987/256747 Patterns) (2008/03/16) (516750)
VSGetVirusPatternInformation is invoked
Virus Pattern Version : 615 (5760/256747 Patterns) (2008/03/11) (61500)
Command Line: C:\Program Files\Trend Micro\Internet Security\TVScan32.exe -S -SSAPTN -VSSPYWARE+ -c -d2 -I -LC=C:\Documents and Settings\denis\Bureau\Virus Scan.log C:\ D:\ E:\ G:\
Fail to Clean [ PAK_Generic.001]( 1) from G:\Z-Informatique\AntiSyware+hijackthis\DiagHelp\catchme.exe
Success Delete [ PAK_Generic.001]( 1) from G:\Z-Informatique\AntiSyware+hijackthis\DiagHelp\catchme.exe
44880 files have been read.
44880 files have been checked.
44861 files have been scanned.
164079 files have been scanned. (including files in archived)
1 files containing viruses.
Found 1 viruses totally.
Maybe 0 viruses totally.
Stop At: 3/17/2008 13:09:41 30 minutes 34 seconds (1833.34 seconds) has elapsed.(40.850 msec/file)
------------------------------------------------------------------------
Concernant ma possibilité de "travailler" sur le poste le week end, cela peut être possible... il est juste nécessaire que je m'organise en fonction et que j'emmene le PC avec moi...
Il est vrai que ces 2 week end, cela aurait été compliqué... mais là, je peux m'arranger...
Il suffit de me le préciser et je fait le nécessaire...
Bonne semaine...
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
il me semble que tu avais lancé SDFix de ta propre initiative.
Supprime ta version et fais ça :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Tu as une date de création pour taskman.exe et twunk_32.exe ?
Si
il me semble que tu avais lancé SDFix de ta propre initiative.
Supprime ta version et fais ça :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Tu as une date de création pour taskman.exe et twunk_32.exe ?
Si
Bonjour,
J'ai effectué SDFix en mode sans echec e un Hijackthis en mode normal après reboot du poste et "fin du nettoyage"...
Voici les rapports:
---> SDFix
[b]SDFix: Version 1.158 [/b]
Run by denis on 18/03/2008 at 12:47
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-18 12:50:03
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 10 Mar 2008 293 A.SHR --- "C:\BOOT.BAK"
[b]Finished![/b]
----> Hijacthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:47:49, on 18/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
C:\Program Files\Trend Micro\TrendSecure\TSCFPlatformCOMSvr.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\TrendSecure\RemoteFileLock\FLMain.exe
C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\TrendSecure\TSCFCommander.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OE.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\TrendSecure\TransactionProtector\Dependent\HSChkProxyExe.exe
C:\WINDOWS\system32\kdfmgr.exe
C:\Documents and Settings\denis\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ldlc.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: TransactionProtector BHO - {C1656CCA-D2EA-4A32-94AE-AE0B180E6449} - C:\Program Files\Trend Micro\TrendSecure\TransactionProtector\TSToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Transaction Protector - {E7620C98-FCCC-40E5-92EC-C7685D2E1E40} - C:\Program Files\Trend Micro\TrendSecure\TransactionProtector\TSToolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TrendSecure Remote File Lock] C:\Program Files\Trend Micro\TrendSecure\RemoteFileLock\FLMain.exe
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
J'ai effectué SDFix en mode sans echec e un Hijackthis en mode normal après reboot du poste et "fin du nettoyage"...
Voici les rapports:
---> SDFix
[b]SDFix: Version 1.158 [/b]
Run by denis on 18/03/2008 at 12:47
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-18 12:50:03
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 10 Mar 2008 293 A.SHR --- "C:\BOOT.BAK"
[b]Finished![/b]
----> Hijacthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:47:49, on 18/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
C:\Program Files\Trend Micro\TrendSecure\TSCFPlatformCOMSvr.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\TrendSecure\RemoteFileLock\FLMain.exe
C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\TrendSecure\TSCFCommander.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OE.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\TrendSecure\TransactionProtector\Dependent\HSChkProxyExe.exe
C:\WINDOWS\system32\kdfmgr.exe
C:\Documents and Settings\denis\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ldlc.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: TransactionProtector BHO - {C1656CCA-D2EA-4A32-94AE-AE0B180E6449} - C:\Program Files\Trend Micro\TrendSecure\TransactionProtector\TSToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Transaction Protector - {E7620C98-FCCC-40E5-92EC-C7685D2E1E40} - C:\Program Files\Trend Micro\TrendSecure\TransactionProtector\TSToolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TrendSecure Remote File Lock] C:\Program Files\Trend Micro\TrendSecure\RemoteFileLock\FLMain.exe
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
re,
==>Bonjour,
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : taskman.exe
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e
recommence avec : twunk_32.exe
Attention : ne mets pas de blanc à la fin de la chaine de caractères.
==>Bonjour,
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : taskman.exe
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e
recommence avec : twunk_32.exe
Attention : ne mets pas de blanc à la fin de la chaine de caractères.
Bonjour,
Comme demandé, voici les rapports OAD:
-----> taskman.exe
19/03/2008 ---- 13:29:32,28
----------------------------------
§§§§§§ [taskman.exe] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileAssociation]
"KillList"="%1;explorer.exe;dvdplay.exe;mplay32.exe;msohtmed.exe;quikview.exe;rundll.exe;rundll32.exe;taskman.exe;bck32api.dll;"
*******************
[Fichier]
*******************
c:\WINDOWS\system32\dllcache\taskman.exe
c:\WINDOWS\system32\taskman.exe
c:\WINDOWS\taskman.exe
*********************
[Même date]
*********************
[02/08/2007 ] ---> C:\Bootfont.bin
[02/08/2007 ] ---> C:\NTDETECT.COM
[02/08/2007 ] ---> C:\ntldr
[02/08/2007 ] ---> C:\WINDOWS\_default.pif
[02/08/2007 ] ---> C:\WINDOWS\clock.avi
[02/08/2007 ] ---> C:\WINDOWS\explorer.scf
[02/08/2007 ] ---> C:\WINDOWS\msdfmap.ini
[02/08/2007 ] ---> C:\WINDOWS\regedit.exe
[02/08/2007 ] ---> C:\WINDOWS\system.ini
[02/08/2007 ] ---> C:\WINDOWS\system32\12520437.cpx
[02/08/2007 ] ---> C:\WINDOWS\system32\12520850.cpx
[02/08/2007 ] ---> C:\WINDOWS\system32\aaaamon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\acelpdec.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\acledit.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\aclui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\activeds.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\activeds.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\actmovie.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\actxprxy.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\admparse.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adptif.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsldp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsldpc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsmsext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsnds.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsnw.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\advapi32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\advpack.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ahui.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\alg.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\alrsvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\amstream.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ansi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\apcups.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\append.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\apphelp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\appmgmts.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\appmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\appwiz.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\arp.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\asctrls.ocx
[02/08/2007 ] ---> C:\WINDOWS\system32\asr_fmt.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\asr_ldm.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\asr_pfu.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\asycfilt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\at.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\atkctrs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\atl.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\atmadm.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\atmfd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\atmlib.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\atmpvcno.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\attrib.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\audiosrv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\auditusr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\autochk.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\autoconv.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\autodisc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\autofmt.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\autolfn.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\avicap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\avicap32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\avifil32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\avifile.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\basesrv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\batmeter.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\bidispl.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\bios1.rom
[02/08/2007 ] ---> C:\WINDOWS\system32\bios4.rom
[02/08/2007 ] ---> C:\WINDOWS\system32\blastcln.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\bootcfg.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\bootok.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\bootvid.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\bootvrfy.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\browselc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\browser.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\browsewm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\bthci.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\bthprops.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\bthserv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\btpanui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\c_037.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_10000.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_10079.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1026.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1250.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1251.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1252.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1253.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1254.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1255.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1256.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1257.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1258.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_20261.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_20866.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_20905.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_21866.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_28591.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_28592.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_28593.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_28598.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_28605.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_437.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_500.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_775.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_850.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_860.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_861.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_863.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_865.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_874.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_932.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_936.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_949.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_950.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\cabinet.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cabview.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cacls.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\camocx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\capesnpn.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cards.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ccfgnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\certcli.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\certmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\certmgr.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\cfgmgr32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ChaŒnes.scf
[02/08/2007 ] ---> C:\WINDOWS\system32\chcp.com
[02/08/2007 ] ---> C:\WINDOWS\system32\chkdsk.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\chkntfs.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ciadmin.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ciadv.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\cic.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cidaemon.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cipher.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cisvc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ckcnv.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\clb.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cleanmgr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cliconf.chm
[02/08/2007 ] ---> C:\WINDOWS\system32\cliconfg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cliconfg.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cliconfg.rll
[02/08/2007 ] ---> C:\WINDOWS\system32\clipsrv.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\clusapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cmcfg32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cmd.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cmdial32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cmdl32.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cmdlib.wsc
[02/08/2007 ] ---> C:\WINDOWS\system32\cmmgr32.hlp
[02/08/2007 ] ---> C:\WINDOWS\system32\cmmon32.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cmos.ram
[02/08/2007 ] ---> C:\WINDOWS\system32\cmpbk32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cmsetACL.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cmstp.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cmutil.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cnetcfg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cnvfat.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\comcat.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\comdlg32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\comm.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\command.com
[02/08/2007 ] ---> C:\WINDOWS\system32\commdlg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\comp.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\compact.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\compatUI.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\compmgmt.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\compobj.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\compstui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\comres.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\confmsp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\conime.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\console.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\control.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\convert.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\corpol.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\country.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\credui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\crtdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\crypt32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptdlg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptnet.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptsvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cscdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cscript.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cscui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\csrsrv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\csrss.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\csseqchk.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ctfmon.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ctl3d32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ctl3dv2.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ctype.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\d3d8.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3d8thk.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3d9.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3dim.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3dim700.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3dpmesh.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3dramp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3drm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3dxof.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dataclen.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\datime.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\davclnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\daxctle.ocx
[02/08/2007 ] ---> C:\WINDOWS\system32\dbgeng.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dbghelp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dbmsrpcn.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dbnetlib.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dbnmpntw.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\Dcache.bin
[02/08/2007 ] ---> C:\WINDOWS\system32\dciman32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ddeml.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ddeshare.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ddraw.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ddrawex.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\debug.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\defrag.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\desk.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\deskadp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\deskmon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\deskperf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\devenum.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\devmgmt.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\devmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrg.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrgfat.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrgntfs.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrgres.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrgsnap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrgui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dfsshlex.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dgnet.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dhcpmon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dhcpsapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\diactfrm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\diantz.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\digest.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dimap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dinput.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dinput8.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\diskcomp.com
[02/08/2007 ] ---> C:\WINDOWS\system32\diskcopy.com
[02/08/2007 ] ---> C:\WINDOWS\system32\diskcopy.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\diskmgmt.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\diskpart.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\diskperf.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dispex.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dllhost.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dllhst3g.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dmadmin.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dmband.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmcompos.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmconfig.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmdlgs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmdskmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmdskres.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmime.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmintf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmloader.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmocx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmremote.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dmscript.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmserver.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmstyle.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmsynth.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmusic.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmview.ocx
[02/08/2007 ] ---> C:\WINDOWS\system32\dnsrslvr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\docprop.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\docprop2.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\doskey.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dosx.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dpcdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dplay.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dplaysvr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dplayx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpmodemx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnaddr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnet.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnhpast.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnhupnp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnlobby.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnmodem.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnsvr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnwsock.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpserial.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpvacm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpvoice.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpvsetup.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dpvvox.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpwsock.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpwsockx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\driverquery.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\acpi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\acpiec.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\afd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\asyncmac.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\atapi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\atmarpc.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\atmepvc.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\atmlane.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\atmuni.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\beep.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\bridge.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\cbidf2k.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\cdfs.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\cdrom.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\classpnp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\disk.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\diskdump.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dmboot.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dmio.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dmload.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dxapi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dxg.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dxgthk.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\fastfat.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\fdc.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\fips.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\flpydisk.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\fs_rec.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ftdisk.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\gm.dls
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\gmreadme.txt
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\hidclass.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\hidparse.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\i8042prt.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\imapi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\intelppm.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ip6fw.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ipfltdrv.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ipinip.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ipsec.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\isapnp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\kbdclass.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ksecdd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mcd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mnmdd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mountmgr.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mqac.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mrxdav.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\msfs.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\msgpc.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mup.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ndis.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ndistapi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ndiswan.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ndproxy.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\netbios.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\netbt.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nmnt.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\npfs.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\null.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nwlnkflt.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nwlnkfwd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nwlnkipx.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nwlnknb.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nwlnkspx.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\oprghdlr.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\partmgr.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\parvdm.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\pci.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\pciide.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\pciidex.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\pcmcia.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\psched.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ptilink.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rasacd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rasl2tp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\raspppoe.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\raspptp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\raspti.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rawwan.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rdpcdd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rndismp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rootmdm.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\scsiport.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\sdbus.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\secdrv.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\serenum.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\serial.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\sffdisk.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\sffp_sd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\sfloppy.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\smclib.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\tape.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\tdi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\udfs.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usb8023.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usbd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usbehci.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usbhub.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usbport.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usbuhci.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\vga.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\videoprt.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\volsnap.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\wanarp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\wmilib.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ws2ifsl.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drmclien.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\drmstor.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\drprov.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\drwatson.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\drwtsn32.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ds16gt.dLL
[02/08/2007 ] ---> C:\WINDOWS\system32\ds32gt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsauth.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsdmo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsdmoprp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dskquota.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dskquoui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsound.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsound.vxd
[02/08/2007 ] ---> C:\WINDOWS\system32\dsound3d.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsprop.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsprpres.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsquery.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dssec.dat
[02/08/2007 ] ---> C:\WINDOWS\system32\dssec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dssenh.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsuiext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dswave.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dumprep.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\duser.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dvdupgrd.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dwwin.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dx7vb.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dx8vb.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dxdiag.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dxdiagn.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\edit.com
[02/08/2007 ] ---> C:\WINDOWS\system32\edit.hlp
[02/08/2007 ] ---> C:\WINDOWS\system32\edlin.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\efsadu.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ega.cpi
[02/08/2007 ] ---> C:\WINDOWS\system32\els.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\encapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\encdec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ersvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\esent97.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\esentprf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\esentprf.hxx
[02/08/2007 ] ---> C:\WINDOWS\system32\esentprf.ini
[02/08/2007 ] ---> C:\WINDOWS\system32\esentutl.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\eudcedit.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\eula.txt
[02/08/2007 ] ---> C:\WINDOWS\system32\eventcls.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\eventcreate.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\eventlog.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\eventquery.vbs
[02/08/2007 ] ---> C:\WINDOWS\system32\eventtriggers.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\eventvwr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\eventvwr.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\exe2bin.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\expand.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\expsrv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\extrac32.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\exts.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fastopen.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\faultrep.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\fde.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fdeploy.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\feclient.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\filemgmt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\find.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\findstr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\finger.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\firewall.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\fixmapi.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\fldrclnr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fmifs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fontext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fontview.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\forcedos.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\format.com
[02/08/2007 ] ---> C:\WINDOWS\system32\framebuf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fsmgmt.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\fsquirt.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\fsusd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fsutil.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ftp.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ftsrch.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fwcfg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\g711codc.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\gcdef.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gdi.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\geo.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\getmac.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\glmf32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\glu32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gpedit.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gpedit.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\gpkcsp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gpkrsrc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gpresult.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\gptext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gpupdate.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\graftabl.com
[02/08/2007 ] ---> C:\WINDOWS\system32\graphics.com
[02/08/2007 ] ---> C:\WINDOWS\system32\graphics.pro
[02/08/2007 ] ---> C:\WINDOWS\system32\grpconv.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\h323.tsp
[02/08/2007 ] ---> C:\WINDOWS\system32\h323msp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\hal.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\hccoin.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\hdwwiz.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\help.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\hidphone.tsp
[02/08/2007 ] ---> C:\WINDOWS\system32\himem.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\hnetcfg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\hnetmon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\hnetwiz.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\homepage.inf
[02/08/2007 ] ---> C:\WINDOWS\system32\hostname.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\hotplug.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\html.iec
[02/08/2007 ] ---> C:\WINDOWS\system32\httpapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\htui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iac25_32.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\iasacct.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iasads.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iashlpr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iasnap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iaspolcy.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iasrad.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iasrecst.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iassam.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iassdo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iassvcs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iccvid.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\icmp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\icmui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\idq.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ie4uinit.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ieakeng.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ieaksie.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ieakui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iedkcs32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ieencode.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iernonce.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iesetup.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ieuinit.inf
[02/08/2007 ] ---> C:\WINDOWS\system32\iexpress.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ifmon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ifsutil.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\igmpagnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iissuba.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\imaadp32.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\imagehlp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\imapi.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\imeshare.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\imgutil.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\imm32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\inetcpl.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\inetcplc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\inetmib1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\inetpp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\inetppui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\infosoft.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\initpki.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\input.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\instcat.sql
[02/08/2007 ] ---> C:\WINDOWS\system32\intl.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\iologmsg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipconf.tsp
[02/08/2007 ] ---> C:\WINDOWS\system32\ipconfig.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ipmontr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipnathlp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ippromon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iprop.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iprtprio.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iprtrmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipsec6.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ipsecsnp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipsecsvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipsmsnap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipv6.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ipv6mon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxmontr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxpromn.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxrip.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxroute.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxrtmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxsap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxwan.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir32_32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir41_32.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\ir41_qc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir41_qcx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir50_32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir50_qc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir50_qcx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\irprops.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\ivfsrc.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\ixsso.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jet500.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jgaw400.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jgmd400.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jgsd400.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jgsh400.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jobexec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\joy.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\jsfr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kb16.com
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdbe.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdbene.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdbr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdca.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdcan.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdda.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbddv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdes.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdfc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdfi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdfi1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdfo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdfr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdgae.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdgr1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdic.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdinbe1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdinben.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdinmal.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdir.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdit.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdit142.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdla.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdmac.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdmaori.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdmlt47.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdmlt48.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdne.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdnec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdno.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdno1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdpo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsmsfi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsmsno.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsw.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbduk.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdukx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdus.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdusl.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdusr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdusx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kd1394.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kdcom.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\key01.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\keyboard.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\keyboard.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\keymgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kmddsp.tsp
[02/08/2007 ] ---> C:\WINDOWS\system32\krnl386.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\l_except.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\l_intl.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\l3codeca.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\l3codecx.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\label.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\langwrbk.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lanman.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\licdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\licmgr10.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lights.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lmhsvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lmrt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lnkstub.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\loadfix.com
[02/08/2007 ] ---> C:\WINDOWS\system32\loadperf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\locale.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\localsec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\localspl.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\localui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\locator.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lodctr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\loghours.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\login.cmd
[02/08/2007 ] ---> C:\WINDOWS\system32\logman.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\logon.scr
[02/08/2007 ] ---> C:\WINDOWS\system32\logonui.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lpk.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lpq.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lpr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lprhelp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lprmonui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lsass.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lusrmgr.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\lz32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lzexpand.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mag_hook.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\main.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\makecab.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mapistub.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mcastmib.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mcd32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mcdsrv32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mchgrcoi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciavi.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\mciavi32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mcicda.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciole16.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciole32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciqtz32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciseq.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciseq.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\mciwave.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciwave.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\mdhcp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mdminst.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mem.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mfc40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mfc40loc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mfc42.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mfc42loc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mfcsubs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mgmtapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mib.bin
[02/08/2007 ] ---> C:\WINDOWS\system32\midimap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\miglibnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\migpwd.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mimefilt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mlang.dat
[02/08/2007 ] ---> C:\WINDOWS\system32\mlang.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mll_hp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mll_mtf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mll_qic.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mmcbase.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmcndmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmcshext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmdriver.inf
[02/08/2007 ] ---> C:\WINDOWS\system32\mmdrv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmsys.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\mmsystem.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmtask.tsk
[02/08/2007 ] ---> C:\WINDOWS\system32\mmutilse.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mobsync.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mobsync.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mode.com
[02/08/2007 ] ---> C:\WINDOWS\system32\modemui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\modex.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\more.com
[02/08/2007 ] ---> C:\WINDOWS\system32\moricons.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mountvol.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mouse.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\mpeg2data.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\mpg2splt.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\mpg4ds32.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\mpnotify.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mpr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mprapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mprddm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mprdim.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mprmsg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mprui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqad.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqbkup.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mqcertui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqdscli.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqgentr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqise.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqlogmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqoa.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqoa.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\mqoa10.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\mqoa20.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\mqperf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqperf.ini
[02/08/2007 ] ---> C:\WINDOWS\system32\mqprfsym.h
[02/08/2007 ] ---> C:\WINDOWS\system32\mqqm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqrt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqrtdep.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqsec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqsnap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqsvc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mqtgsvc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mqtrig.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqupgrd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqutil.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mrinfo.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\msaatext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msacm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msacm32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msacm32.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\msadds32.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\msadp32.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\msafd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msapsspc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msasn1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msaud32.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\msaudite.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mscat32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mscdexnt.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mscpx32r.dLL
[02/08/2007 ] ---> C:\WINDOWS\system32\mscpxl32.dLL
[02/08/2007 ] ---> C:\WINDOWS\system32\MSCTF.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\MSCTFIME.IME
[02/08/2007 ] ---> C:\WINDOWS\system32\MSCTFP.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msdadiag.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msdart.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msdatsrc.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\msdmo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msdxm.ocx
[02/08/2007 ] ---> C:\WINDOWS\system32\msdxmlc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msencode.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msexch40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msexcl40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msg711.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\msgina.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msgsm32.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\msgsvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mshta.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mshtml.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\mshtmler.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msident.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msidle.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msidntld.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msieftp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msimg32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\MSIMTF.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msjet40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msjetoledb40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msjint40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msjter40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msjtes40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mslbui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msls31.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msltus40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msnsspc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msobjs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msorc32r.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msorcl32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mspatcha.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mspbde40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msports.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msprivs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msr2c.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msr2cenu.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msratelc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrclr40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrd2x40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrd3x40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrecr40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrepl40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrle32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mssap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msscds32.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\msscript.ocx
[02/08/2007 ] ---> C:\WINDOWS\system32\mssign32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mssip32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msswch.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msswchx.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mstext40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mstlsapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msutb.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msv1_0.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvbvm50.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvbvm60.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcirt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcp50.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcp60.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcrt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcrt20.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcrt40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvfw32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvidc32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvidctl.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvideo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msw3prt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mswdat10.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mswebdvd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mswsock.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mswstr10.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxbde40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxml.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxml2.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxml2r.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxml3r.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxmlr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mycomput.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mydocs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\narrhook.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nbtstat.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ncobjapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ncpa.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\ncxpnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nddeapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nddeapir.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\nddenb32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ndptsp.tsp
[02/08/2007 ] ---> C:\WINDOWS\system32\net.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\net.hlp
[02/08/2007 ] ---> C:\WINDOWS\system32\net1.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\netapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netcfgx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netdde.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\netevent.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\neth.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netid.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netlogon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netmsg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netplwiz.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netrap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netsetup.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\netsetup.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\netsh.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\netshell.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netstat.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\netui0.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netui1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netui2.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netware.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\newdev.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nlhtml.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nlsfunc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.chs
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.cht
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.dat
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.deu
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.eng
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.enu
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.esn
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.fra
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.ita
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.nld
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.sve
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.tha
[02/08/2007 ] ---> C:\WINDOWS\system32\notepad.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\npptools.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nslookup.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ntbackup.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdos.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdos404.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdos411.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdos412.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdos804.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdsapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdsbcli.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntimage.gif
[02/08/2007 ] ---> C:\WINDOWS\system32\ntio.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntio404.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntio411.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntio412.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntio804.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntlanman.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntlanui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntlanui2.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntlsapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmarta.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsdba.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsevt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsmgr.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsoprq.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmssvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntprint.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntsd.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ntsdexts.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntshrui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntvdm.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ntvdmd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nusrmgr.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\nw16.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\nwapi16.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nwc.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\nwcfg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nwevent.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nwscript.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\oakley.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\objsel.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\occache.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ocmanage.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbc16gt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbc32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbc32gt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcad32.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcbcp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcconf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcconf.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcconf.rsp
[02/08/2007 ] ---> C:\WINDOWS\system32\odbccp32.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\odbccp32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbccr32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbccu32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcint.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcji32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcjt32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcp32r.dll
Comme demandé, voici les rapports OAD:
-----> taskman.exe
19/03/2008 ---- 13:29:32,28
----------------------------------
§§§§§§ [taskman.exe] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileAssociation]
"KillList"="%1;explorer.exe;dvdplay.exe;mplay32.exe;msohtmed.exe;quikview.exe;rundll.exe;rundll32.exe;taskman.exe;bck32api.dll;"
*******************
[Fichier]
*******************
c:\WINDOWS\system32\dllcache\taskman.exe
c:\WINDOWS\system32\taskman.exe
c:\WINDOWS\taskman.exe
*********************
[Même date]
*********************
[02/08/2007 ] ---> C:\Bootfont.bin
[02/08/2007 ] ---> C:\NTDETECT.COM
[02/08/2007 ] ---> C:\ntldr
[02/08/2007 ] ---> C:\WINDOWS\_default.pif
[02/08/2007 ] ---> C:\WINDOWS\clock.avi
[02/08/2007 ] ---> C:\WINDOWS\explorer.scf
[02/08/2007 ] ---> C:\WINDOWS\msdfmap.ini
[02/08/2007 ] ---> C:\WINDOWS\regedit.exe
[02/08/2007 ] ---> C:\WINDOWS\system.ini
[02/08/2007 ] ---> C:\WINDOWS\system32\12520437.cpx
[02/08/2007 ] ---> C:\WINDOWS\system32\12520850.cpx
[02/08/2007 ] ---> C:\WINDOWS\system32\aaaamon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\acelpdec.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\acledit.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\aclui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\activeds.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\activeds.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\actmovie.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\actxprxy.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\admparse.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adptif.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsldp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsldpc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsmsext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsnds.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsnw.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\advapi32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\advpack.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ahui.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\alg.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\alrsvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\amstream.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ansi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\apcups.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\append.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\apphelp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\appmgmts.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\appmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\appwiz.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\arp.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\asctrls.ocx
[02/08/2007 ] ---> C:\WINDOWS\system32\asr_fmt.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\asr_ldm.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\asr_pfu.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\asycfilt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\at.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\atkctrs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\atl.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\atmadm.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\atmfd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\atmlib.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\atmpvcno.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\attrib.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\audiosrv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\auditusr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\autochk.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\autoconv.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\autodisc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\autofmt.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\autolfn.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\avicap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\avicap32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\avifil32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\avifile.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\basesrv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\batmeter.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\bidispl.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\bios1.rom
[02/08/2007 ] ---> C:\WINDOWS\system32\bios4.rom
[02/08/2007 ] ---> C:\WINDOWS\system32\blastcln.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\bootcfg.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\bootok.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\bootvid.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\bootvrfy.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\browselc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\browser.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\browsewm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\bthci.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\bthprops.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\bthserv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\btpanui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\c_037.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_10000.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_10079.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1026.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1250.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1251.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1252.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1253.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1254.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1255.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1256.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1257.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1258.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_20261.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_20866.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_20905.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_21866.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_28591.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_28592.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_28593.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_28598.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_28605.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_437.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_500.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_775.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_850.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_860.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_861.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_863.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_865.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_874.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_932.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_936.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_949.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_950.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\cabinet.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cabview.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cacls.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\camocx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\capesnpn.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cards.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ccfgnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\certcli.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\certmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\certmgr.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\cfgmgr32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ChaŒnes.scf
[02/08/2007 ] ---> C:\WINDOWS\system32\chcp.com
[02/08/2007 ] ---> C:\WINDOWS\system32\chkdsk.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\chkntfs.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ciadmin.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ciadv.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\cic.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cidaemon.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cipher.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cisvc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ckcnv.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\clb.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cleanmgr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cliconf.chm
[02/08/2007 ] ---> C:\WINDOWS\system32\cliconfg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cliconfg.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cliconfg.rll
[02/08/2007 ] ---> C:\WINDOWS\system32\clipsrv.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\clusapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cmcfg32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cmd.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cmdial32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cmdl32.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cmdlib.wsc
[02/08/2007 ] ---> C:\WINDOWS\system32\cmmgr32.hlp
[02/08/2007 ] ---> C:\WINDOWS\system32\cmmon32.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cmos.ram
[02/08/2007 ] ---> C:\WINDOWS\system32\cmpbk32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cmsetACL.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cmstp.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cmutil.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cnetcfg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cnvfat.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\comcat.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\comdlg32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\comm.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\command.com
[02/08/2007 ] ---> C:\WINDOWS\system32\commdlg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\comp.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\compact.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\compatUI.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\compmgmt.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\compobj.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\compstui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\comres.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\confmsp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\conime.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\console.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\control.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\convert.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\corpol.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\country.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\credui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\crtdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\crypt32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptdlg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptnet.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptsvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cscdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cscript.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cscui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\csrsrv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\csrss.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\csseqchk.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ctfmon.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ctl3d32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ctl3dv2.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ctype.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\d3d8.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3d8thk.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3d9.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3dim.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3dim700.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3dpmesh.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3dramp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3drm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3dxof.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dataclen.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\datime.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\davclnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\daxctle.ocx
[02/08/2007 ] ---> C:\WINDOWS\system32\dbgeng.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dbghelp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dbmsrpcn.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dbnetlib.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dbnmpntw.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\Dcache.bin
[02/08/2007 ] ---> C:\WINDOWS\system32\dciman32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ddeml.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ddeshare.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ddraw.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ddrawex.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\debug.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\defrag.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\desk.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\deskadp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\deskmon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\deskperf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\devenum.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\devmgmt.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\devmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrg.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrgfat.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrgntfs.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrgres.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrgsnap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrgui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dfsshlex.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dgnet.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dhcpmon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dhcpsapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\diactfrm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\diantz.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\digest.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dimap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dinput.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dinput8.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\diskcomp.com
[02/08/2007 ] ---> C:\WINDOWS\system32\diskcopy.com
[02/08/2007 ] ---> C:\WINDOWS\system32\diskcopy.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\diskmgmt.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\diskpart.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\diskperf.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dispex.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dllhost.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dllhst3g.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dmadmin.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dmband.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmcompos.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmconfig.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmdlgs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmdskmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmdskres.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmime.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmintf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmloader.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmocx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmremote.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dmscript.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmserver.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmstyle.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmsynth.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmusic.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmview.ocx
[02/08/2007 ] ---> C:\WINDOWS\system32\dnsrslvr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\docprop.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\docprop2.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\doskey.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dosx.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dpcdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dplay.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dplaysvr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dplayx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpmodemx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnaddr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnet.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnhpast.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnhupnp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnlobby.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnmodem.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnsvr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnwsock.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpserial.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpvacm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpvoice.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpvsetup.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dpvvox.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpwsock.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpwsockx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\driverquery.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\acpi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\acpiec.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\afd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\asyncmac.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\atapi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\atmarpc.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\atmepvc.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\atmlane.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\atmuni.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\beep.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\bridge.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\cbidf2k.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\cdfs.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\cdrom.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\classpnp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\disk.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\diskdump.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dmboot.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dmio.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dmload.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dxapi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dxg.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dxgthk.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\fastfat.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\fdc.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\fips.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\flpydisk.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\fs_rec.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ftdisk.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\gm.dls
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\gmreadme.txt
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\hidclass.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\hidparse.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\i8042prt.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\imapi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\intelppm.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ip6fw.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ipfltdrv.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ipinip.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ipsec.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\isapnp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\kbdclass.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ksecdd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mcd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mnmdd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mountmgr.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mqac.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mrxdav.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\msfs.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\msgpc.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mup.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ndis.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ndistapi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ndiswan.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ndproxy.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\netbios.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\netbt.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nmnt.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\npfs.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\null.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nwlnkflt.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nwlnkfwd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nwlnkipx.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nwlnknb.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nwlnkspx.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\oprghdlr.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\partmgr.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\parvdm.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\pci.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\pciide.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\pciidex.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\pcmcia.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\psched.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ptilink.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rasacd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rasl2tp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\raspppoe.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\raspptp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\raspti.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rawwan.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rdpcdd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rndismp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rootmdm.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\scsiport.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\sdbus.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\secdrv.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\serenum.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\serial.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\sffdisk.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\sffp_sd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\sfloppy.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\smclib.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\tape.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\tdi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\udfs.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usb8023.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usbd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usbehci.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usbhub.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usbport.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usbuhci.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\vga.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\videoprt.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\volsnap.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\wanarp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\wmilib.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ws2ifsl.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drmclien.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\drmstor.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\drprov.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\drwatson.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\drwtsn32.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ds16gt.dLL
[02/08/2007 ] ---> C:\WINDOWS\system32\ds32gt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsauth.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsdmo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsdmoprp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dskquota.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dskquoui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsound.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsound.vxd
[02/08/2007 ] ---> C:\WINDOWS\system32\dsound3d.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsprop.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsprpres.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsquery.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dssec.dat
[02/08/2007 ] ---> C:\WINDOWS\system32\dssec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dssenh.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsuiext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dswave.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dumprep.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\duser.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dvdupgrd.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dwwin.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dx7vb.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dx8vb.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dxdiag.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dxdiagn.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\edit.com
[02/08/2007 ] ---> C:\WINDOWS\system32\edit.hlp
[02/08/2007 ] ---> C:\WINDOWS\system32\edlin.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\efsadu.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ega.cpi
[02/08/2007 ] ---> C:\WINDOWS\system32\els.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\encapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\encdec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ersvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\esent97.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\esentprf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\esentprf.hxx
[02/08/2007 ] ---> C:\WINDOWS\system32\esentprf.ini
[02/08/2007 ] ---> C:\WINDOWS\system32\esentutl.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\eudcedit.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\eula.txt
[02/08/2007 ] ---> C:\WINDOWS\system32\eventcls.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\eventcreate.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\eventlog.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\eventquery.vbs
[02/08/2007 ] ---> C:\WINDOWS\system32\eventtriggers.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\eventvwr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\eventvwr.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\exe2bin.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\expand.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\expsrv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\extrac32.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\exts.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fastopen.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\faultrep.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\fde.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fdeploy.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\feclient.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\filemgmt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\find.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\findstr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\finger.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\firewall.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\fixmapi.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\fldrclnr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fmifs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fontext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fontview.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\forcedos.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\format.com
[02/08/2007 ] ---> C:\WINDOWS\system32\framebuf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fsmgmt.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\fsquirt.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\fsusd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fsutil.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ftp.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ftsrch.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fwcfg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\g711codc.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\gcdef.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gdi.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\geo.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\getmac.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\glmf32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\glu32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gpedit.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gpedit.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\gpkcsp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gpkrsrc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gpresult.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\gptext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gpupdate.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\graftabl.com
[02/08/2007 ] ---> C:\WINDOWS\system32\graphics.com
[02/08/2007 ] ---> C:\WINDOWS\system32\graphics.pro
[02/08/2007 ] ---> C:\WINDOWS\system32\grpconv.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\h323.tsp
[02/08/2007 ] ---> C:\WINDOWS\system32\h323msp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\hal.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\hccoin.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\hdwwiz.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\help.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\hidphone.tsp
[02/08/2007 ] ---> C:\WINDOWS\system32\himem.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\hnetcfg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\hnetmon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\hnetwiz.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\homepage.inf
[02/08/2007 ] ---> C:\WINDOWS\system32\hostname.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\hotplug.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\html.iec
[02/08/2007 ] ---> C:\WINDOWS\system32\httpapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\htui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iac25_32.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\iasacct.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iasads.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iashlpr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iasnap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iaspolcy.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iasrad.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iasrecst.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iassam.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iassdo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iassvcs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iccvid.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\icmp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\icmui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\idq.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ie4uinit.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ieakeng.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ieaksie.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ieakui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iedkcs32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ieencode.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iernonce.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iesetup.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ieuinit.inf
[02/08/2007 ] ---> C:\WINDOWS\system32\iexpress.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ifmon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ifsutil.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\igmpagnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iissuba.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\imaadp32.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\imagehlp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\imapi.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\imeshare.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\imgutil.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\imm32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\inetcpl.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\inetcplc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\inetmib1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\inetpp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\inetppui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\infosoft.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\initpki.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\input.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\instcat.sql
[02/08/2007 ] ---> C:\WINDOWS\system32\intl.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\iologmsg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipconf.tsp
[02/08/2007 ] ---> C:\WINDOWS\system32\ipconfig.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ipmontr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipnathlp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ippromon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iprop.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iprtprio.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iprtrmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipsec6.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ipsecsnp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipsecsvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipsmsnap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipv6.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ipv6mon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxmontr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxpromn.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxrip.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxroute.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxrtmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxsap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxwan.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir32_32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir41_32.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\ir41_qc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir41_qcx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir50_32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir50_qc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir50_qcx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\irprops.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\ivfsrc.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\ixsso.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jet500.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jgaw400.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jgmd400.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jgsd400.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jgsh400.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jobexec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\joy.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\jsfr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kb16.com
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdbe.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdbene.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdbr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdca.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdcan.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdda.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbddv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdes.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdfc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdfi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdfi1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdfo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdfr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdgae.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdgr1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdic.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdinbe1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdinben.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdinmal.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdir.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdit.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdit142.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdla.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdmac.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdmaori.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdmlt47.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdmlt48.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdne.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdnec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdno.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdno1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdpo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsmsfi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsmsno.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsw.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbduk.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdukx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdus.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdusl.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdusr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdusx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kd1394.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kdcom.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\key01.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\keyboard.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\keyboard.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\keymgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kmddsp.tsp
[02/08/2007 ] ---> C:\WINDOWS\system32\krnl386.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\l_except.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\l_intl.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\l3codeca.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\l3codecx.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\label.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\langwrbk.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lanman.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\licdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\licmgr10.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lights.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lmhsvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lmrt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lnkstub.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\loadfix.com
[02/08/2007 ] ---> C:\WINDOWS\system32\loadperf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\locale.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\localsec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\localspl.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\localui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\locator.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lodctr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\loghours.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\login.cmd
[02/08/2007 ] ---> C:\WINDOWS\system32\logman.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\logon.scr
[02/08/2007 ] ---> C:\WINDOWS\system32\logonui.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lpk.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lpq.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lpr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lprhelp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lprmonui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lsass.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lusrmgr.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\lz32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lzexpand.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mag_hook.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\main.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\makecab.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mapistub.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mcastmib.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mcd32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mcdsrv32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mchgrcoi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciavi.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\mciavi32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mcicda.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciole16.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciole32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciqtz32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciseq.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciseq.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\mciwave.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciwave.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\mdhcp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mdminst.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mem.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mfc40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mfc40loc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mfc42.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mfc42loc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mfcsubs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mgmtapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mib.bin
[02/08/2007 ] ---> C:\WINDOWS\system32\midimap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\miglibnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\migpwd.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mimefilt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mlang.dat
[02/08/2007 ] ---> C:\WINDOWS\system32\mlang.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mll_hp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mll_mtf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mll_qic.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mmcbase.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmcndmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmcshext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmdriver.inf
[02/08/2007 ] ---> C:\WINDOWS\system32\mmdrv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmsys.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\mmsystem.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmtask.tsk
[02/08/2007 ] ---> C:\WINDOWS\system32\mmutilse.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mobsync.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mobsync.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mode.com
[02/08/2007 ] ---> C:\WINDOWS\system32\modemui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\modex.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\more.com
[02/08/2007 ] ---> C:\WINDOWS\system32\moricons.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mountvol.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mouse.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\mpeg2data.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\mpg2splt.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\mpg4ds32.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\mpnotify.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mpr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mprapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mprddm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mprdim.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mprmsg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mprui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqad.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqbkup.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mqcertui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqdscli.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqgentr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqise.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqlogmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqoa.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqoa.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\mqoa10.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\mqoa20.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\mqperf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqperf.ini
[02/08/2007 ] ---> C:\WINDOWS\system32\mqprfsym.h
[02/08/2007 ] ---> C:\WINDOWS\system32\mqqm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqrt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqrtdep.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqsec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqsnap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqsvc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mqtgsvc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mqtrig.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqupgrd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqutil.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mrinfo.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\msaatext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msacm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msacm32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msacm32.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\msadds32.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\msadp32.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\msafd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msapsspc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msasn1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msaud32.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\msaudite.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mscat32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mscdexnt.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mscpx32r.dLL
[02/08/2007 ] ---> C:\WINDOWS\system32\mscpxl32.dLL
[02/08/2007 ] ---> C:\WINDOWS\system32\MSCTF.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\MSCTFIME.IME
[02/08/2007 ] ---> C:\WINDOWS\system32\MSCTFP.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msdadiag.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msdart.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msdatsrc.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\msdmo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msdxm.ocx
[02/08/2007 ] ---> C:\WINDOWS\system32\msdxmlc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msencode.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msexch40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msexcl40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msg711.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\msgina.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msgsm32.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\msgsvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mshta.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mshtml.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\mshtmler.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msident.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msidle.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msidntld.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msieftp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msimg32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\MSIMTF.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msjet40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msjetoledb40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msjint40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msjter40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msjtes40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mslbui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msls31.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msltus40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msnsspc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msobjs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msorc32r.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msorcl32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mspatcha.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mspbde40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msports.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msprivs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msr2c.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msr2cenu.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msratelc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrclr40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrd2x40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrd3x40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrecr40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrepl40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrle32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mssap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msscds32.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\msscript.ocx
[02/08/2007 ] ---> C:\WINDOWS\system32\mssign32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mssip32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msswch.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msswchx.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mstext40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mstlsapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msutb.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msv1_0.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvbvm50.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvbvm60.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcirt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcp50.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcp60.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcrt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcrt20.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcrt40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvfw32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvidc32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvidctl.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvideo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msw3prt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mswdat10.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mswebdvd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mswsock.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mswstr10.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxbde40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxml.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxml2.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxml2r.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxml3r.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxmlr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mycomput.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mydocs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\narrhook.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nbtstat.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ncobjapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ncpa.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\ncxpnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nddeapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nddeapir.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\nddenb32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ndptsp.tsp
[02/08/2007 ] ---> C:\WINDOWS\system32\net.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\net.hlp
[02/08/2007 ] ---> C:\WINDOWS\system32\net1.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\netapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netcfgx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netdde.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\netevent.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\neth.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netid.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netlogon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netmsg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netplwiz.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netrap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netsetup.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\netsetup.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\netsh.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\netshell.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netstat.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\netui0.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netui1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netui2.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netware.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\newdev.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nlhtml.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nlsfunc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.chs
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.cht
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.dat
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.deu
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.eng
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.enu
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.esn
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.fra
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.ita
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.nld
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.sve
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.tha
[02/08/2007 ] ---> C:\WINDOWS\system32\notepad.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\npptools.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nslookup.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ntbackup.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdos.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdos404.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdos411.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdos412.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdos804.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdsapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdsbcli.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntimage.gif
[02/08/2007 ] ---> C:\WINDOWS\system32\ntio.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntio404.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntio411.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntio412.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntio804.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntlanman.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntlanui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntlanui2.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntlsapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmarta.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsdba.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsevt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsmgr.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsoprq.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmssvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntprint.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntsd.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ntsdexts.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntshrui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntvdm.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ntvdmd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nusrmgr.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\nw16.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\nwapi16.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nwc.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\nwcfg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nwevent.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nwscript.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\oakley.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\objsel.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\occache.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ocmanage.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbc16gt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbc32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbc32gt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcad32.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcbcp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcconf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcconf.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcconf.rsp
[02/08/2007 ] ---> C:\WINDOWS\system32\odbccp32.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\odbccp32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbccr32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbccu32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcint.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcji32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcjt32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcp32r.dll
Bonjour,
le rapport de taskman est très long (tout le contenu de c:\windows\system32).
je n'ai pas besoin de la suite.
par contre j'ai besoin du début du rapport de twunk_32.exe
le rapport de taskman est très long (tout le contenu de c:\windows\system32).
je n'ai pas besoin de la suite.
par contre j'ai besoin du début du rapport de twunk_32.exe
Rebonjour,
J'avais copié les deux rapport, visiblement cela était trop lourd...
voici donc le rapport de twunk_32.exe
19/03/2008 ---- 13:34:35,51
----------------------------------
§§§§§§ [twunk_32.exe] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
c:\WINDOWS\system32\dllcache\twunk_32.exe
c:\WINDOWS\twunk_32.exe
*********************
[Même date]
*********************
[02/08/2007 ] ---> C:\Bootfont.bin
[02/08/2007 ] ---> C:\NTDETECT.COM
[02/08/2007 ] ---> C:\ntldr
[02/08/2007 ] ---> C:\WINDOWS\_default.pif
[02/08/2007 ] ---> C:\WINDOWS\clock.avi
[02/08/2007 ] ---> C:\WINDOWS\explorer.scf
[02/08/2007 ] ---> C:\WINDOWS\msdfmap.ini
[02/08/2007 ] ---> C:\WINDOWS\regedit.exe
[02/08/2007 ] ---> C:\WINDOWS\system.ini
[02/08/2007 ] ---> C:\WINDOWS\system32\12520437.cpx
[02/08/2007 ] ---> C:\WINDOWS\system32\12520850.cpx
[02/08/2007 ] ---> C:\WINDOWS\system32\aaaamon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\acelpdec.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\acledit.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\aclui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\activeds.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\activeds.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\actmovie.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\actxprxy.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\admparse.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adptif.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsldp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsldpc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsmsext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsnds.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsnw.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\advapi32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\advpack.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ahui.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\alg.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\alrsvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\amstream.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ansi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\apcups.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\append.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\apphelp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\appmgmts.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\appmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\appwiz.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\arp.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\asctrls.ocx
[02/08/2007 ] ---> C:\WINDOWS\system32\asr_fmt.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\asr_ldm.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\asr_pfu.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\asycfilt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\at.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\atkctrs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\atl.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\atmadm.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\atmfd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\atmlib.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\atmpvcno.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\attrib.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\audiosrv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\auditusr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\autochk.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\autoconv.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\autodisc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\autofmt.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\autolfn.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\avicap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\avicap32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\avifil32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\avifile.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\basesrv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\batmeter.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\bidispl.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\bios1.rom
[02/08/2007 ] ---> C:\WINDOWS\system32\bios4.rom
[02/08/2007 ] ---> C:\WINDOWS\system32\blastcln.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\bootcfg.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\bootok.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\bootvid.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\bootvrfy.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\browselc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\browser.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\browsewm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\bthci.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\bthprops.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\bthserv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\btpanui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\c_037.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_10000.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_10079.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1026.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1250.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1251.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1252.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1253.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1254.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1255.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1256.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1257.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1258.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_20261.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_20866.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_20905.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_21866.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_28591.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_28592.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_28593.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_28598.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_28605.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_437.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_500.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_775.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_850.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_860.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_861.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_863.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_865.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_874.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_932.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_936.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_949.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_950.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\cabinet.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cabview.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cacls.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\camocx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\capesnpn.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cards.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ccfgnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\certcli.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\certmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\certmgr.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\cfgmgr32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ChaŒnes.scf
[02/08/2007 ] ---> C:\WINDOWS\system32\chcp.com
[02/08/2007 ] ---> C:\WINDOWS\system32\chkdsk.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\chkntfs.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ciadmin.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ciadv.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\cic.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cidaemon.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cipher.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cisvc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ckcnv.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\clb.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cleanmgr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cliconf.chm
[02/08/2007 ] ---> C:\WINDOWS\system32\cliconfg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cliconfg.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cliconfg.rll
[02/08/2007 ] ---> C:\WINDOWS\system32\clipsrv.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\clusapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cmcfg32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cmd.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cmdial32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cmdl32.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cmdlib.wsc
[02/08/2007 ] ---> C:\WINDOWS\system32\cmmgr32.hlp
[02/08/2007 ] ---> C:\WINDOWS\system32\cmmon32.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cmos.ram
[02/08/2007 ] ---> C:\WINDOWS\system32\cmpbk32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cmsetACL.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cmstp.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cmutil.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cnetcfg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cnvfat.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\comcat.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\comdlg32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\comm.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\command.com
[02/08/2007 ] ---> C:\WINDOWS\system32\commdlg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\comp.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\compact.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\compatUI.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\compmgmt.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\compobj.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\compstui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\comres.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\confmsp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\conime.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\console.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\control.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\convert.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\corpol.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\country.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\credui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\crtdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\crypt32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptdlg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptnet.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptsvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cscdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cscript.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cscui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\csrsrv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\csrss.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\csseqchk.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ctfmon.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ctl3d32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ctl3dv2.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ctype.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\d3d8.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3d8thk.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3d9.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3dim.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3dim700.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3dpmesh.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3dramp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3drm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3dxof.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dataclen.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\datime.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\davclnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\daxctle.ocx
[02/08/2007 ] ---> C:\WINDOWS\system32\dbgeng.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dbghelp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dbmsrpcn.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dbnetlib.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dbnmpntw.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\Dcache.bin
[02/08/2007 ] ---> C:\WINDOWS\system32\dciman32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ddeml.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ddeshare.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ddraw.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ddrawex.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\debug.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\defrag.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\desk.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\deskadp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\deskmon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\deskperf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\devenum.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\devmgmt.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\devmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrg.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrgfat.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrgntfs.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrgres.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrgsnap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrgui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dfsshlex.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dgnet.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dhcpmon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dhcpsapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\diactfrm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\diantz.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\digest.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dimap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dinput.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dinput8.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\diskcomp.com
[02/08/2007 ] ---> C:\WINDOWS\system32\diskcopy.com
[02/08/2007 ] ---> C:\WINDOWS\system32\diskcopy.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\diskmgmt.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\diskpart.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\diskperf.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dispex.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dllhost.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dllhst3g.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dmadmin.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dmband.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmcompos.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmconfig.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmdlgs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmdskmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmdskres.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmime.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmintf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmloader.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmocx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmremote.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dmscript.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmserver.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmstyle.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmsynth.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmusic.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmview.ocx
[02/08/2007 ] ---> C:\WINDOWS\system32\dnsrslvr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\docprop.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\docprop2.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\doskey.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dosx.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dpcdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dplay.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dplaysvr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dplayx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpmodemx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnaddr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnet.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnhpast.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnhupnp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnlobby.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnmodem.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnsvr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnwsock.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpserial.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpvacm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpvoice.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpvsetup.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dpvvox.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpwsock.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpwsockx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\driverquery.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\acpi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\acpiec.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\afd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\asyncmac.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\atapi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\atmarpc.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\atmepvc.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\atmlane.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\atmuni.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\beep.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\bridge.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\cbidf2k.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\cdfs.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\cdrom.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\classpnp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\disk.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\diskdump.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dmboot.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dmio.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dmload.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dxapi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dxg.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dxgthk.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\fastfat.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\fdc.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\fips.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\flpydisk.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\fs_rec.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ftdisk.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\gm.dls
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\gmreadme.txt
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\hidclass.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\hidparse.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\i8042prt.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\imapi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\intelppm.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ip6fw.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ipfltdrv.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ipinip.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ipsec.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\isapnp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\kbdclass.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ksecdd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mcd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mnmdd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mountmgr.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mqac.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mrxdav.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\msfs.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\msgpc.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mup.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ndis.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ndistapi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ndiswan.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ndproxy.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\netbios.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\netbt.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nmnt.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\npfs.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\null.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nwlnkflt.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nwlnkfwd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nwlnkipx.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nwlnknb.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nwlnkspx.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\oprghdlr.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\partmgr.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\parvdm.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\pci.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\pciide.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\pciidex.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\pcmcia.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\psched.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ptilink.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rasacd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rasl2tp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\raspppoe.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\raspptp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\raspti.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rawwan.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rdpcdd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rndismp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rootmdm.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\scsiport.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\sdbus.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\secdrv.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\serenum.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\serial.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\sffdisk.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\sffp_sd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\sfloppy.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\smclib.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\tape.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\tdi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\udfs.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usb8023.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usbd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usbehci.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usbhub.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usbport.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usbuhci.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\vga.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\videoprt.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\volsnap.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\wanarp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\wmilib.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ws2ifsl.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drmclien.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\drmstor.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\drprov.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\drwatson.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\drwtsn32.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ds16gt.dLL
[02/08/2007 ] ---> C:\WINDOWS\system32\ds32gt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsauth.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsdmo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsdmoprp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dskquota.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dskquoui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsound.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsound.vxd
[02/08/2007 ] ---> C:\WINDOWS\system32\dsound3d.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsprop.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsprpres.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsquery.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dssec.dat
[02/08/2007 ] ---> C:\WINDOWS\system32\dssec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dssenh.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsuiext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dswave.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dumprep.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\duser.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dvdupgrd.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dwwin.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dx7vb.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dx8vb.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dxdiag.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dxdiagn.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\edit.com
[02/08/2007 ] ---> C:\WINDOWS\system32\edit.hlp
[02/08/2007 ] ---> C:\WINDOWS\system32\edlin.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\efsadu.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ega.cpi
[02/08/2007 ] ---> C:\WINDOWS\system32\els.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\encapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\encdec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ersvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\esent97.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\esentprf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\esentprf.hxx
[02/08/2007 ] ---> C:\WINDOWS\system32\esentprf.ini
[02/08/2007 ] ---> C:\WINDOWS\system32\esentutl.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\eudcedit.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\eula.txt
[02/08/2007 ] ---> C:\WINDOWS\system32\eventcls.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\eventcreate.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\eventlog.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\eventquery.vbs
[02/08/2007 ] ---> C:\WINDOWS\system32\eventtriggers.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\eventvwr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\eventvwr.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\exe2bin.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\expand.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\expsrv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\extrac32.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\exts.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fastopen.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\faultrep.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\fde.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fdeploy.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\feclient.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\filemgmt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\find.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\findstr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\finger.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\firewall.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\fixmapi.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\fldrclnr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fmifs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fontext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fontview.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\forcedos.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\format.com
[02/08/2007 ] ---> C:\WINDOWS\system32\framebuf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fsmgmt.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\fsquirt.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\fsusd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fsutil.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ftp.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ftsrch.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fwcfg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\g711codc.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\gcdef.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gdi.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\geo.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\getmac.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\glmf32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\glu32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gpedit.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gpedit.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\gpkcsp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gpkrsrc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gpresult.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\gptext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gpupdate.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\graftabl.com
[02/08/2007 ] ---> C:\WINDOWS\system32\graphics.com
[02/08/2007 ] ---> C:\WINDOWS\system32\graphics.pro
[02/08/2007 ] ---> C:\WINDOWS\system32\grpconv.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\h323.tsp
[02/08/2007 ] ---> C:\WINDOWS\system32\h323msp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\hal.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\hccoin.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\hdwwiz.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\help.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\hidphone.tsp
[02/08/2007 ] ---> C:\WINDOWS\system32\himem.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\hnetcfg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\hnetmon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\hnetwiz.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\homepage.inf
[02/08/2007 ] ---> C:\WINDOWS\system32\hostname.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\hotplug.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\html.iec
[02/08/2007 ] ---> C:\WINDOWS\system32\httpapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\htui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iac25_32.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\iasacct.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iasads.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iashlpr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iasnap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iaspolcy.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iasrad.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iasrecst.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iassam.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iassdo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iassvcs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iccvid.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\icmp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\icmui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\idq.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ie4uinit.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ieakeng.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ieaksie.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ieakui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iedkcs32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ieencode.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iernonce.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iesetup.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ieuinit.inf
[02/08/2007 ] ---> C:\WINDOWS\system32\iexpress.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ifmon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ifsutil.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\igmpagnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iissuba.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\imaadp32.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\imagehlp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\imapi.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\imeshare.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\imgutil.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\imm32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\inetcpl.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\inetcplc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\inetmib1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\inetpp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\inetppui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\infosoft.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\initpki.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\input.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\instcat.sql
[02/08/2007 ] ---> C:\WINDOWS\system32\intl.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\iologmsg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipconf.tsp
[02/08/2007 ] ---> C:\WINDOWS\system32\ipconfig.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ipmontr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipnathlp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ippromon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iprop.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iprtprio.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iprtrmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipsec6.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ipsecsnp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipsecsvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipsmsnap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipv6.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ipv6mon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxmontr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxpromn.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxrip.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxroute.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxrtmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxsap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxwan.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir32_32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir41_32.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\ir41_qc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir41_qcx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir50_32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir50_qc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir50_qcx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\irprops.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\ivfsrc.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\ixsso.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jet500.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jgaw400.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jgmd400.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jgsd400.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jgsh400.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jobexec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\joy.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\jsfr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kb16.com
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdbe.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdbene.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdbr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdca.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdcan.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdda.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbddv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdes.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdfc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdfi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdfi1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdfo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdfr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdgae.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdgr1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdic.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdinbe1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdinben.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdinmal.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdir.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdit.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdit142.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdla.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdmac.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdmaori.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdmlt47.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdmlt48.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdne.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdnec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdno.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdno1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdpo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsmsfi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsmsno.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsw.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbduk.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdukx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdus.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdusl.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdusr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdusx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kd1394.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kdcom.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\key01.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\keyboard.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\keyboard.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\keymgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kmddsp.tsp
[02/08/2007 ] ---> C:\WINDOWS\system32\krnl386.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\l_except.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\l_intl.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\l3codeca.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\l3codecx.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\label.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\langwrbk.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lanman.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\licdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\licmgr10.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lights.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lmhsvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lmrt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lnkstub.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\loadfix.com
[02/08/2007 ] ---> C:\WINDOWS\system32\loadperf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\locale.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\localsec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\localspl.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\localui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\locator.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lodctr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\loghours.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\login.cmd
[02/08/2007 ] ---> C:\WINDOWS\system32\logman.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\logon.scr
[02/08/2007 ] ---> C:\WINDOWS\system32\logonui.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lpk.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lpq.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lpr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lprhelp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lprmonui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lsass.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lusrmgr.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\lz32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lzexpand.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mag_hook.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\main.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\makecab.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mapistub.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mcastmib.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mcd32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mcdsrv32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mchgrcoi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciavi.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\mciavi32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mcicda.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciole16.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciole32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciqtz32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciseq.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciseq.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\mciwave.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciwave.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\mdhcp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mdminst.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mem.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mfc40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mfc40loc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mfc42.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mfc42loc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mfcsubs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mgmtapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mib.bin
[02/08/2007 ] ---> C:\WINDOWS\system32\midimap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\miglibnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\migpwd.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mimefilt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mlang.dat
[02/08/2007 ] ---> C:\WINDOWS\system32\mlang.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mll_hp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mll_mtf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mll_qic.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mmcbase.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmcndmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmcshext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmdriver.inf
[02/08/2007 ] ---> C:\WINDOWS\system32\mmdrv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmsys.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\mmsystem.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmtask.tsk
[02/08/2007 ] ---> C:\WINDOWS\system32\mmutilse.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mobsync.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mobsync.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mode.com
[02/08/2007 ] ---> C:\WINDOWS\system32\modemui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\modex.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\more.com
[02/08/2007 ] ---> C:\WINDOWS\system32\moricons.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mountvol.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mouse.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\mpeg2data.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\mpg2splt.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\mpg4ds32.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\mpnotify.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mpr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mprapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mprddm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mprdim.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mprmsg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mprui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqad.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqbkup.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mqcertui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqdscli.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqgentr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqise.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqlogmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqoa.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqoa.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\mqoa10.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\mqoa20.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\mqperf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqperf.ini
[02/08/2007 ] ---> C:\WINDOWS\system32\mqprfsym.h
[02/08/2007 ] ---> C:\WINDOWS\system32\mqqm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqrt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqrtdep.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqsec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqsnap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqsvc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mqtgsvc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mqtrig.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqupgrd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqutil.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mrinfo.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\msaatext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msacm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msacm32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msacm32.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\msadds32.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\msadp32.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\msafd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msapsspc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msasn1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msaud32.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\msaudite.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mscat32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mscdexnt.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mscpx32r.dLL
[02/08/2007 ] ---> C:\WINDOWS\system32\mscpxl32.dLL
[02/08/2007 ] ---> C:\WINDOWS\system32\MSCTF.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\MSCTFIME.IME
[02/08/2007 ] ---> C:\WINDOWS\system32\MSCTFP.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msdadiag.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msdart.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msdatsrc.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\msdmo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msdxm.ocx
[02/08/2007 ] ---> C:\WINDOWS\system32\msdxmlc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msencode.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msexch40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msexcl40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msg711.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\msgina.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msgsm32.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\msgsvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mshta.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mshtml.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\mshtmler.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msident.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msidle.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msidntld.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msieftp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msimg32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\MSIMTF.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msjet40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msjetoledb40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msjint40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msjter40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msjtes40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mslbui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msls31.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msltus40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msnsspc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msobjs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msorc32r.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msorcl32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mspatcha.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mspbde40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msports.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msprivs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msr2c.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msr2cenu.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msratelc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrclr40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrd2x40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrd3x40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrecr40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrepl40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrle32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mssap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msscds32.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\msscript.ocx
[02/08/2007 ] ---> C:\WINDOWS\system32\mssign32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mssip32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msswch.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msswchx.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mstext40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mstlsapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msutb.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msv1_0.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvbvm50.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvbvm60.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcirt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcp50.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcp60.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcrt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcrt20.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcrt40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvfw32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvidc32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvidctl.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvideo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msw3prt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mswdat10.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mswebdvd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mswsock.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mswstr10.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxbde40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxml.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxml2.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxml2r.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxml3r.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxmlr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mycomput.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mydocs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\narrhook.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nbtstat.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ncobjapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ncpa.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\ncxpnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nddeapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nddeapir.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\nddenb32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ndptsp.tsp
[02/08/2007 ] ---> C:\WINDOWS\system32\net.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\net.hlp
[02/08/2007 ] ---> C:\WINDOWS\system32\net1.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\netapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netcfgx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netdde.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\netevent.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\neth.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netid.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netlogon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netmsg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netplwiz.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netrap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netsetup.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\netsetup.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\netsh.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\netshell.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netstat.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\netui0.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netui1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netui2.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netware.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\newdev.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nlhtml.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nlsfunc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.chs
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.cht
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.dat
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.deu
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.eng
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.enu
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.esn
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.fra
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.ita
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.nld
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.sve
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.tha
[02/08/2007 ] ---> C:\WINDOWS\system32\notepad.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\npptools.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nslookup.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ntbackup.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdos.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdos404.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdos411.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdos412.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdos804.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdsapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdsbcli.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntimage.gif
[02/08/2007 ] ---> C:\WINDOWS\system32\ntio.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntio404.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntio411.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntio412.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntio804.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntlanman.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntlanui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntlanui2.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntlsapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmarta.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsdba.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsevt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsmgr.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsoprq.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmssvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntprint.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntsd.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ntsdexts.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntshrui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntvdm.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ntvdmd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nusrmgr.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\nw16.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\nwapi16.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nwc.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\nwcfg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nwevent.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nwscript.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\oakley.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\objsel.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\occache.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ocmanage.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbc16gt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbc32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbc32gt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcad32.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcbcp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcconf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcconf.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcconf.rsp
[02/08/2007 ] ---> C:\WINDOWS\system32\odbccp32.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\odbccp32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbccr32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbccu32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcint.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcji32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcjt32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcp32r.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbctrac.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\oddbse32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odexl32.dll
[02/08/2007 ]
J'avais copié les deux rapport, visiblement cela était trop lourd...
voici donc le rapport de twunk_32.exe
19/03/2008 ---- 13:34:35,51
----------------------------------
§§§§§§ [twunk_32.exe] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
c:\WINDOWS\system32\dllcache\twunk_32.exe
c:\WINDOWS\twunk_32.exe
*********************
[Même date]
*********************
[02/08/2007 ] ---> C:\Bootfont.bin
[02/08/2007 ] ---> C:\NTDETECT.COM
[02/08/2007 ] ---> C:\ntldr
[02/08/2007 ] ---> C:\WINDOWS\_default.pif
[02/08/2007 ] ---> C:\WINDOWS\clock.avi
[02/08/2007 ] ---> C:\WINDOWS\explorer.scf
[02/08/2007 ] ---> C:\WINDOWS\msdfmap.ini
[02/08/2007 ] ---> C:\WINDOWS\regedit.exe
[02/08/2007 ] ---> C:\WINDOWS\system.ini
[02/08/2007 ] ---> C:\WINDOWS\system32\12520437.cpx
[02/08/2007 ] ---> C:\WINDOWS\system32\12520850.cpx
[02/08/2007 ] ---> C:\WINDOWS\system32\aaaamon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\acelpdec.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\acledit.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\aclui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\activeds.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\activeds.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\actmovie.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\actxprxy.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\admparse.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adptif.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsldp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsldpc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsmsext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsnds.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsnw.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\advapi32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\advpack.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ahui.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\alg.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\alrsvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\amstream.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ansi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\apcups.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\append.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\apphelp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\appmgmts.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\appmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\appwiz.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\arp.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\asctrls.ocx
[02/08/2007 ] ---> C:\WINDOWS\system32\asr_fmt.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\asr_ldm.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\asr_pfu.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\asycfilt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\at.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\atkctrs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\atl.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\atmadm.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\atmfd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\atmlib.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\atmpvcno.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\attrib.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\audiosrv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\auditusr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\autochk.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\autoconv.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\autodisc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\autofmt.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\autolfn.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\avicap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\avicap32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\avifil32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\avifile.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\basesrv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\batmeter.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\bidispl.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\bios1.rom
[02/08/2007 ] ---> C:\WINDOWS\system32\bios4.rom
[02/08/2007 ] ---> C:\WINDOWS\system32\blastcln.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\bootcfg.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\bootok.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\bootvid.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\bootvrfy.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\browselc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\browser.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\browsewm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\bthci.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\bthprops.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\bthserv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\btpanui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\c_037.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_10000.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_10079.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1026.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1250.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1251.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1252.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1253.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1254.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1255.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1256.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1257.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1258.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_20261.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_20866.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_20905.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_21866.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_28591.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_28592.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_28593.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_28598.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_28605.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_437.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_500.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_775.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_850.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_860.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_861.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_863.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_865.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_874.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_932.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_936.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_949.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_950.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\cabinet.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cabview.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cacls.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\camocx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\capesnpn.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cards.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ccfgnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\certcli.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\certmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\certmgr.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\cfgmgr32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ChaŒnes.scf
[02/08/2007 ] ---> C:\WINDOWS\system32\chcp.com
[02/08/2007 ] ---> C:\WINDOWS\system32\chkdsk.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\chkntfs.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ciadmin.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ciadv.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\cic.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cidaemon.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cipher.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cisvc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ckcnv.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\clb.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cleanmgr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cliconf.chm
[02/08/2007 ] ---> C:\WINDOWS\system32\cliconfg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cliconfg.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cliconfg.rll
[02/08/2007 ] ---> C:\WINDOWS\system32\clipsrv.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\clusapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cmcfg32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cmd.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cmdial32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cmdl32.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cmdlib.wsc
[02/08/2007 ] ---> C:\WINDOWS\system32\cmmgr32.hlp
[02/08/2007 ] ---> C:\WINDOWS\system32\cmmon32.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cmos.ram
[02/08/2007 ] ---> C:\WINDOWS\system32\cmpbk32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cmsetACL.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cmstp.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cmutil.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cnetcfg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cnvfat.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\comcat.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\comdlg32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\comm.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\command.com
[02/08/2007 ] ---> C:\WINDOWS\system32\commdlg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\comp.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\compact.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\compatUI.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\compmgmt.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\compobj.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\compstui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\comres.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\confmsp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\conime.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\console.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\control.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\convert.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\corpol.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\country.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\credui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\crtdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\crypt32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptdlg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptnet.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptsvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cscdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cscript.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cscui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\csrsrv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\csrss.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\csseqchk.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ctfmon.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ctl3d32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ctl3dv2.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ctype.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\d3d8.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3d8thk.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3d9.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3dim.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3dim700.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3dpmesh.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3dramp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3drm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3dxof.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dataclen.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\datime.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\davclnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\daxctle.ocx
[02/08/2007 ] ---> C:\WINDOWS\system32\dbgeng.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dbghelp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dbmsrpcn.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dbnetlib.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dbnmpntw.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\Dcache.bin
[02/08/2007 ] ---> C:\WINDOWS\system32\dciman32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ddeml.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ddeshare.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ddraw.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ddrawex.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\debug.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\defrag.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\desk.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\deskadp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\deskmon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\deskperf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\devenum.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\devmgmt.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\devmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrg.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrgfat.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrgntfs.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrgres.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrgsnap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrgui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dfsshlex.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dgnet.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dhcpmon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dhcpsapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\diactfrm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\diantz.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\digest.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dimap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dinput.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dinput8.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\diskcomp.com
[02/08/2007 ] ---> C:\WINDOWS\system32\diskcopy.com
[02/08/2007 ] ---> C:\WINDOWS\system32\diskcopy.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\diskmgmt.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\diskpart.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\diskperf.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dispex.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dllhost.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dllhst3g.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dmadmin.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dmband.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmcompos.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmconfig.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmdlgs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmdskmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmdskres.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmime.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmintf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmloader.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmocx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmremote.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dmscript.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmserver.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmstyle.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmsynth.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmusic.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmview.ocx
[02/08/2007 ] ---> C:\WINDOWS\system32\dnsrslvr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\docprop.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\docprop2.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\doskey.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dosx.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dpcdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dplay.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dplaysvr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dplayx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpmodemx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnaddr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnet.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnhpast.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnhupnp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnlobby.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnmodem.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnsvr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnwsock.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpserial.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpvacm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpvoice.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpvsetup.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dpvvox.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpwsock.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpwsockx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\driverquery.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\acpi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\acpiec.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\afd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\asyncmac.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\atapi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\atmarpc.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\atmepvc.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\atmlane.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\atmuni.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\beep.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\bridge.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\cbidf2k.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\cdfs.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\cdrom.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\classpnp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\disk.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\diskdump.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dmboot.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dmio.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dmload.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dxapi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dxg.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dxgthk.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\fastfat.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\fdc.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\fips.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\flpydisk.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\fs_rec.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ftdisk.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\gm.dls
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\gmreadme.txt
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\hidclass.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\hidparse.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\i8042prt.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\imapi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\intelppm.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ip6fw.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ipfltdrv.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ipinip.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ipsec.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\isapnp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\kbdclass.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ksecdd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mcd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mnmdd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mountmgr.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mqac.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mrxdav.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\msfs.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\msgpc.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mup.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ndis.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ndistapi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ndiswan.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ndproxy.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\netbios.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\netbt.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nmnt.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\npfs.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\null.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nwlnkflt.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nwlnkfwd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nwlnkipx.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nwlnknb.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nwlnkspx.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\oprghdlr.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\partmgr.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\parvdm.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\pci.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\pciide.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\pciidex.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\pcmcia.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\psched.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ptilink.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rasacd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rasl2tp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\raspppoe.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\raspptp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\raspti.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rawwan.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rdpcdd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rndismp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rootmdm.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\scsiport.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\sdbus.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\secdrv.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\serenum.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\serial.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\sffdisk.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\sffp_sd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\sfloppy.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\smclib.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\tape.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\tdi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\udfs.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usb8023.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usbd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usbehci.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usbhub.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usbport.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usbuhci.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\vga.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\videoprt.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\volsnap.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\wanarp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\wmilib.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ws2ifsl.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drmclien.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\drmstor.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\drprov.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\drwatson.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\drwtsn32.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ds16gt.dLL
[02/08/2007 ] ---> C:\WINDOWS\system32\ds32gt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsauth.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsdmo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsdmoprp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dskquota.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dskquoui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsound.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsound.vxd
[02/08/2007 ] ---> C:\WINDOWS\system32\dsound3d.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsprop.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsprpres.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsquery.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dssec.dat
[02/08/2007 ] ---> C:\WINDOWS\system32\dssec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dssenh.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsuiext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dswave.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dumprep.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\duser.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dvdupgrd.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dwwin.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dx7vb.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dx8vb.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dxdiag.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dxdiagn.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\edit.com
[02/08/2007 ] ---> C:\WINDOWS\system32\edit.hlp
[02/08/2007 ] ---> C:\WINDOWS\system32\edlin.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\efsadu.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ega.cpi
[02/08/2007 ] ---> C:\WINDOWS\system32\els.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\encapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\encdec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ersvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\esent97.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\esentprf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\esentprf.hxx
[02/08/2007 ] ---> C:\WINDOWS\system32\esentprf.ini
[02/08/2007 ] ---> C:\WINDOWS\system32\esentutl.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\eudcedit.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\eula.txt
[02/08/2007 ] ---> C:\WINDOWS\system32\eventcls.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\eventcreate.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\eventlog.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\eventquery.vbs
[02/08/2007 ] ---> C:\WINDOWS\system32\eventtriggers.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\eventvwr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\eventvwr.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\exe2bin.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\expand.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\expsrv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\extrac32.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\exts.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fastopen.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\faultrep.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\fde.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fdeploy.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\feclient.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\filemgmt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\find.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\findstr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\finger.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\firewall.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\fixmapi.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\fldrclnr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fmifs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fontext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fontview.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\forcedos.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\format.com
[02/08/2007 ] ---> C:\WINDOWS\system32\framebuf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fsmgmt.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\fsquirt.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\fsusd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fsutil.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ftp.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ftsrch.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fwcfg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\g711codc.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\gcdef.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gdi.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\geo.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\getmac.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\glmf32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\glu32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gpedit.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gpedit.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\gpkcsp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gpkrsrc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gpresult.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\gptext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gpupdate.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\graftabl.com
[02/08/2007 ] ---> C:\WINDOWS\system32\graphics.com
[02/08/2007 ] ---> C:\WINDOWS\system32\graphics.pro
[02/08/2007 ] ---> C:\WINDOWS\system32\grpconv.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\h323.tsp
[02/08/2007 ] ---> C:\WINDOWS\system32\h323msp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\hal.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\hccoin.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\hdwwiz.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\help.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\hidphone.tsp
[02/08/2007 ] ---> C:\WINDOWS\system32\himem.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\hnetcfg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\hnetmon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\hnetwiz.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\homepage.inf
[02/08/2007 ] ---> C:\WINDOWS\system32\hostname.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\hotplug.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\html.iec
[02/08/2007 ] ---> C:\WINDOWS\system32\httpapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\htui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iac25_32.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\iasacct.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iasads.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iashlpr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iasnap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iaspolcy.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iasrad.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iasrecst.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iassam.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iassdo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iassvcs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iccvid.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\icmp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\icmui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\idq.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ie4uinit.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ieakeng.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ieaksie.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ieakui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iedkcs32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ieencode.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iernonce.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iesetup.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ieuinit.inf
[02/08/2007 ] ---> C:\WINDOWS\system32\iexpress.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ifmon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ifsutil.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\igmpagnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iissuba.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\imaadp32.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\imagehlp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\imapi.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\imeshare.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\imgutil.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\imm32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\inetcpl.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\inetcplc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\inetmib1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\inetpp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\inetppui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\infosoft.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\initpki.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\input.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\instcat.sql
[02/08/2007 ] ---> C:\WINDOWS\system32\intl.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\iologmsg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipconf.tsp
[02/08/2007 ] ---> C:\WINDOWS\system32\ipconfig.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ipmontr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipnathlp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ippromon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iprop.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iprtprio.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iprtrmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipsec6.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ipsecsnp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipsecsvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipsmsnap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipv6.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ipv6mon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxmontr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxpromn.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxrip.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxroute.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxrtmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxsap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxwan.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir32_32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir41_32.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\ir41_qc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir41_qcx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir50_32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir50_qc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir50_qcx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\irprops.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\ivfsrc.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\ixsso.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jet500.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jgaw400.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jgmd400.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jgsd400.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jgsh400.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jobexec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\joy.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\jsfr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kb16.com
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdbe.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdbene.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdbr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdca.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdcan.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdda.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbddv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdes.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdfc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdfi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdfi1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdfo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdfr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdgae.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdgr1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdic.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdinbe1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdinben.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdinmal.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdir.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdit.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdit142.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdla.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdmac.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdmaori.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdmlt47.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdmlt48.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdne.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdnec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdno.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdno1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdpo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsmsfi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsmsno.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsw.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbduk.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdukx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdus.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdusl.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdusr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdusx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kd1394.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kdcom.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\key01.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\keyboard.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\keyboard.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\keymgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kmddsp.tsp
[02/08/2007 ] ---> C:\WINDOWS\system32\krnl386.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\l_except.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\l_intl.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\l3codeca.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\l3codecx.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\label.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\langwrbk.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lanman.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\licdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\licmgr10.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lights.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lmhsvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lmrt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lnkstub.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\loadfix.com
[02/08/2007 ] ---> C:\WINDOWS\system32\loadperf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\locale.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\localsec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\localspl.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\localui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\locator.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lodctr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\loghours.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\login.cmd
[02/08/2007 ] ---> C:\WINDOWS\system32\logman.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\logon.scr
[02/08/2007 ] ---> C:\WINDOWS\system32\logonui.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lpk.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lpq.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lpr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lprhelp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lprmonui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lsass.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lusrmgr.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\lz32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lzexpand.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mag_hook.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\main.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\makecab.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mapistub.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mcastmib.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mcd32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mcdsrv32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mchgrcoi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciavi.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\mciavi32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mcicda.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciole16.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciole32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciqtz32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciseq.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciseq.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\mciwave.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciwave.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\mdhcp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mdminst.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mem.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mfc40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mfc40loc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mfc42.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mfc42loc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mfcsubs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mgmtapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mib.bin
[02/08/2007 ] ---> C:\WINDOWS\system32\midimap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\miglibnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\migpwd.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mimefilt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mlang.dat
[02/08/2007 ] ---> C:\WINDOWS\system32\mlang.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mll_hp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mll_mtf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mll_qic.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mmcbase.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmcndmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmcshext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmdriver.inf
[02/08/2007 ] ---> C:\WINDOWS\system32\mmdrv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmsys.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\mmsystem.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmtask.tsk
[02/08/2007 ] ---> C:\WINDOWS\system32\mmutilse.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mobsync.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mobsync.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mode.com
[02/08/2007 ] ---> C:\WINDOWS\system32\modemui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\modex.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\more.com
[02/08/2007 ] ---> C:\WINDOWS\system32\moricons.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mountvol.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mouse.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\mpeg2data.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\mpg2splt.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\mpg4ds32.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\mpnotify.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mpr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mprapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mprddm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mprdim.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mprmsg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mprui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqad.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqbkup.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mqcertui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqdscli.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqgentr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqise.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqlogmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqoa.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqoa.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\mqoa10.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\mqoa20.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\mqperf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqperf.ini
[02/08/2007 ] ---> C:\WINDOWS\system32\mqprfsym.h
[02/08/2007 ] ---> C:\WINDOWS\system32\mqqm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqrt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqrtdep.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqsec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqsnap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqsvc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mqtgsvc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mqtrig.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqupgrd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqutil.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mrinfo.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\msaatext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msacm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msacm32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msacm32.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\msadds32.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\msadp32.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\msafd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msapsspc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msasn1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msaud32.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\msaudite.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mscat32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mscdexnt.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mscpx32r.dLL
[02/08/2007 ] ---> C:\WINDOWS\system32\mscpxl32.dLL
[02/08/2007 ] ---> C:\WINDOWS\system32\MSCTF.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\MSCTFIME.IME
[02/08/2007 ] ---> C:\WINDOWS\system32\MSCTFP.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msdadiag.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msdart.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msdatsrc.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\msdmo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msdxm.ocx
[02/08/2007 ] ---> C:\WINDOWS\system32\msdxmlc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msencode.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msexch40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msexcl40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msg711.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\msgina.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msgsm32.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\msgsvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mshta.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mshtml.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\mshtmler.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msident.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msidle.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msidntld.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msieftp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msimg32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\MSIMTF.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msjet40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msjetoledb40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msjint40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msjter40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msjtes40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mslbui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msls31.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msltus40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msnsspc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msobjs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msorc32r.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msorcl32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mspatcha.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mspbde40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msports.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msprivs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msr2c.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msr2cenu.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msratelc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrclr40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrd2x40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrd3x40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrecr40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrepl40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrle32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mssap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msscds32.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\msscript.ocx
[02/08/2007 ] ---> C:\WINDOWS\system32\mssign32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mssip32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msswch.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msswchx.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mstext40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mstlsapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msutb.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msv1_0.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvbvm50.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvbvm60.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcirt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcp50.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcp60.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcrt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcrt20.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcrt40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvfw32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvidc32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvidctl.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvideo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msw3prt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mswdat10.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mswebdvd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mswsock.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mswstr10.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxbde40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxml.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxml2.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxml2r.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxml3r.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxmlr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mycomput.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mydocs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\narrhook.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nbtstat.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ncobjapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ncpa.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\ncxpnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nddeapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nddeapir.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\nddenb32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ndptsp.tsp
[02/08/2007 ] ---> C:\WINDOWS\system32\net.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\net.hlp
[02/08/2007 ] ---> C:\WINDOWS\system32\net1.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\netapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netcfgx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netdde.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\netevent.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\neth.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netid.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netlogon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netmsg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netplwiz.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netrap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netsetup.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\netsetup.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\netsh.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\netshell.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netstat.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\netui0.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netui1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netui2.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netware.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\newdev.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nlhtml.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nlsfunc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.chs
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.cht
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.dat
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.deu
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.eng
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.enu
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.esn
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.fra
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.ita
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.nld
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.sve
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.tha
[02/08/2007 ] ---> C:\WINDOWS\system32\notepad.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\npptools.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nslookup.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ntbackup.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdos.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdos404.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdos411.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdos412.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdos804.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdsapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdsbcli.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntimage.gif
[02/08/2007 ] ---> C:\WINDOWS\system32\ntio.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntio404.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntio411.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntio412.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntio804.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntlanman.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntlanui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntlanui2.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntlsapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmarta.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsdba.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsevt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsmgr.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsoprq.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmssvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntprint.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntsd.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ntsdexts.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntshrui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntvdm.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ntvdmd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nusrmgr.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\nw16.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\nwapi16.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nwc.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\nwcfg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nwevent.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nwscript.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\oakley.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\objsel.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\occache.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ocmanage.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbc16gt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbc32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbc32gt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcad32.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcbcp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcconf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcconf.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcconf.rsp
[02/08/2007 ] ---> C:\WINDOWS\system32\odbccp32.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\odbccp32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbccr32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbccu32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcint.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcji32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcjt32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcp32r.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbctrac.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\oddbse32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odexl32.dll
[02/08/2007 ]
Bonjour,
je crois que j'ai ce qu'il me faut.
Pour être sûr de ne pas faire de bêtises, fais ça :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\WINDOWS\taskman.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Recommence avec :
c:\WINDOWS\twunk_32.exe
je crois que j'ai ce qu'il me faut.
Pour être sûr de ne pas faire de bêtises, fais ça :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\WINDOWS\taskman.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Recommence avec :
c:\WINDOWS\twunk_32.exe
Bonjour,
Je fais parvenir les rapports d'analyse des 2 fichiers suspects...
A priori, ils semblent normaux...
----> taskman.exe
Virustotal. MD5: da090a1ad995db0716293e029e6198e5 | Slovenščina | Dansk |
Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português |
Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite
la détection rapide des virus, vers, chevaux de Troie et toutes sortes de
malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier TASKMAN.EXE reçu le 2008.02.17 04:04:06 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0.00%)
Formaté Impression des résultats
AntivirusVersionDernière mise à jourRésultat
AhnLab-V32008.2.16.102008.02.15-
AntiVir7.6.0.672008.02.15-
Authentium4.93.82008.02.17-
Avast4.7.1098.02008.02.16-
AVG7.5.0.5162008.02.16-
BitDefender7.22008.02.17-
CAT-QuickHealNone2008.02.16-
ClamAV0.92.12008.02.17-
DrWeb4.44.0.091702008.02.17-
eSafe7.0.15.02008.02.14-
eTrust-Vet31.3.55412008.02.15-
Ewido4.02008.02.16-
FileAdvisor12008.02.17-
Fortinet3.14.0.02008.02.17-
F-Prot4.4.2.542008.02.17-
F-Secure6.70.13260.02008.02.15-
IkarusT3.1.1.202008.02.17-
Kaspersky7.0.0.1252008.02.17-
McAfee52312008.02.15-
Microsoft1.32042008.02.16-
NOD32v228802008.02.15-
Norman5.80.022008.02.15-
Panda9.0.0.42008.02.16-
Prevx1V22008.02.17-
Rising20.31.50.002008.02.16-
Sophos4.26.02008.02.17-
Sunbelt2.2.907.02008.02.16-
Symantec102008.02.16-
TheHacker6.2.9.2222008.02.16-
VBA323.12.6.12008.02.14-
VirusBuster4.3.26:92008.02.16-
Webwasher-Gateway6.6.22008.02.15-
Information additionnelle
File size: 15872 bytes
MD5: da090a1ad995db0716293e029e6198e5
SHA1: 4c4946cc43406345d4c2a7c254354ee93069fdad
PEiD: -
----> twunk_32.exe
VirusTotal - Analyse gratuite en ligne de virus et malwares - Résultat |
Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά |
Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski |
Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite
la détection rapide des virus, vers, chevaux de Troie et toutes sortes de
malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier twunk_32.exe reçu le 2008.03.20 07:57:23 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente
en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 11.
L'heure estimée de démarrage est entre 73 et 105 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons
attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé
(position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper
votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le
système vous envoie une notification quand l'analyse sera terminée.
Email:
AntivirusVersionDernière mise à jourRésultat
AhnLab-V32008.3.19.12008.03.20-
AntiVir7.6.0.752008.03.19-
Authentium4.93.82008.03.20-
Avast4.7.1098.02008.03.20-
AVG7.5.0.5162008.03.19-
BitDefender7.22008.03.20-
CAT-QuickHeal9.502008.03.20-
ClamAV0.92.12008.03.20-
DrWeb4.44.0.091702008.03.19-
eSafe7.0.15.02008.03.18-
eTrust-Vet31.3.56282008.03.19-
Ewido4.02008.03.19-
F-Prot4.4.2.542008.03.19-
F-Secure6.70.13260.02008.03.20-
FileAdvisor12008.03.20-
Fortinet3.14.0.02008.03.20-
IkarusT3.1.1.202008.03.20-
Kaspersky7.0.0.1252008.03.20-
McAfee52552008.03.20-
Microsoft1.33012008.03.19-
NOD32v229622008.03.20-
Norman5.80.022008.03.19-
Panda9.0.0.42008.03.20-
Prevx1V22008.03.20-
Rising20.36.30.002008.03.20-
Sophos4.27.02008.03.20-
Sunbelt3.0.978.02008.03.18-
Symantec102008.03.20-
TheHacker6.2.92.2502008.03.19-
VBA323.12.6.32008.03.17-
VirusBuster4.3.26:92008.03.19-
Webwasher-Gateway6.6.22008.03.20-
Information additionnelle
File size: 25600 bytes
MD5: 5f3c040d22d8a0d031283e3c5bcc18b5
SHA1: c3b9d52adafae885d6de6c9aadd65f5a0cd315bf
PEiD: -
Bon décryptage...
@+
Je fais parvenir les rapports d'analyse des 2 fichiers suspects...
A priori, ils semblent normaux...
----> taskman.exe
Virustotal. MD5: da090a1ad995db0716293e029e6198e5 | Slovenščina | Dansk |
Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português |
Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite
la détection rapide des virus, vers, chevaux de Troie et toutes sortes de
malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier TASKMAN.EXE reçu le 2008.02.17 04:04:06 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0.00%)
Formaté Impression des résultats
AntivirusVersionDernière mise à jourRésultat
AhnLab-V32008.2.16.102008.02.15-
AntiVir7.6.0.672008.02.15-
Authentium4.93.82008.02.17-
Avast4.7.1098.02008.02.16-
AVG7.5.0.5162008.02.16-
BitDefender7.22008.02.17-
CAT-QuickHealNone2008.02.16-
ClamAV0.92.12008.02.17-
DrWeb4.44.0.091702008.02.17-
eSafe7.0.15.02008.02.14-
eTrust-Vet31.3.55412008.02.15-
Ewido4.02008.02.16-
FileAdvisor12008.02.17-
Fortinet3.14.0.02008.02.17-
F-Prot4.4.2.542008.02.17-
F-Secure6.70.13260.02008.02.15-
IkarusT3.1.1.202008.02.17-
Kaspersky7.0.0.1252008.02.17-
McAfee52312008.02.15-
Microsoft1.32042008.02.16-
NOD32v228802008.02.15-
Norman5.80.022008.02.15-
Panda9.0.0.42008.02.16-
Prevx1V22008.02.17-
Rising20.31.50.002008.02.16-
Sophos4.26.02008.02.17-
Sunbelt2.2.907.02008.02.16-
Symantec102008.02.16-
TheHacker6.2.9.2222008.02.16-
VBA323.12.6.12008.02.14-
VirusBuster4.3.26:92008.02.16-
Webwasher-Gateway6.6.22008.02.15-
Information additionnelle
File size: 15872 bytes
MD5: da090a1ad995db0716293e029e6198e5
SHA1: 4c4946cc43406345d4c2a7c254354ee93069fdad
PEiD: -
----> twunk_32.exe
VirusTotal - Analyse gratuite en ligne de virus et malwares - Résultat |
Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά |
Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski |
Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite
la détection rapide des virus, vers, chevaux de Troie et toutes sortes de
malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier twunk_32.exe reçu le 2008.03.20 07:57:23 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente
en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 11.
L'heure estimée de démarrage est entre 73 et 105 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons
attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé
(position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper
votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le
système vous envoie une notification quand l'analyse sera terminée.
Email:
AntivirusVersionDernière mise à jourRésultat
AhnLab-V32008.3.19.12008.03.20-
AntiVir7.6.0.752008.03.19-
Authentium4.93.82008.03.20-
Avast4.7.1098.02008.03.20-
AVG7.5.0.5162008.03.19-
BitDefender7.22008.03.20-
CAT-QuickHeal9.502008.03.20-
ClamAV0.92.12008.03.20-
DrWeb4.44.0.091702008.03.19-
eSafe7.0.15.02008.03.18-
eTrust-Vet31.3.56282008.03.19-
Ewido4.02008.03.19-
F-Prot4.4.2.542008.03.19-
F-Secure6.70.13260.02008.03.20-
FileAdvisor12008.03.20-
Fortinet3.14.0.02008.03.20-
IkarusT3.1.1.202008.03.20-
Kaspersky7.0.0.1252008.03.20-
McAfee52552008.03.20-
Microsoft1.33012008.03.19-
NOD32v229622008.03.20-
Norman5.80.022008.03.19-
Panda9.0.0.42008.03.20-
Prevx1V22008.03.20-
Rising20.36.30.002008.03.20-
Sophos4.27.02008.03.20-
Sunbelt3.0.978.02008.03.18-
Symantec102008.03.20-
TheHacker6.2.92.2502008.03.19-
VBA323.12.6.32008.03.17-
VirusBuster4.3.26:92008.03.19-
Webwasher-Gateway6.6.22008.03.20-
Information additionnelle
File size: 25600 bytes
MD5: 5f3c040d22d8a0d031283e3c5bcc18b5
SHA1: c3b9d52adafae885d6de6c9aadd65f5a0cd315bf
PEiD: -
Bon décryptage...
@+
Bonjour,
j'ai un peu laissé trainer les choses ............;;;;
Je suppose que l'ordi se porte bien, sinon tu aurais demandé ce qui se passait (enfin, j'espère).
Les 2 fichiers sont sains. Ils sont assez anciens pour que l'info soit fiable.
Je suis pas convaincu qu'ils servent à quoi que ce soit, mais on va pas s'embêtrer pour ça.
Tu confirmes que l'ordi va bien ? Sinon, tu dis ce qui reste.
j'ai un peu laissé trainer les choses ............;;;;
Je suppose que l'ordi se porte bien, sinon tu aurais demandé ce qui se passait (enfin, j'espère).
Les 2 fichiers sont sains. Ils sont assez anciens pour que l'info soit fiable.
Je suis pas convaincu qu'ils servent à quoi que ce soit, mais on va pas s'embêtrer pour ça.
Tu confirmes que l'ordi va bien ? Sinon, tu dis ce qui reste.
ça y est, je reprends "la main"... le break était nécessaire, cela ma permit d'avancer sur d'autre dossiers...
Pour en revenir à notre affaire, j'ai comme d'habitude éxécuté les différentes taches expliquées dans ton message...
----> console de récupération installée...
----> restauration des fichiers hosts effectuée...
----> vérfification du disque effectuée...
Pas de problème particulier, sauf lors de la sauvegarde et de la restauration du registre de Windows XP:
---> copy C:\Windows\system32\config\SYSTEM C:\Sauvegarde ---> pas de problème...
---> copy C:\Sauvegarde\SYSTEM C:\Windows\system32\config\ ---> accès refusé...
En continuant mes investigations, j'ai découverts quelques fichiers .exe suspect, dans le répertoire C:\Windows
----> taskman.exe ---> ajouté par ver FORBOT-T
----> twunk_32.exe ---> ajouté par ver BLACKMAL.C
Info trouvé sur le site assist.com
Je les ai viré... mais ils sont tous les deux de retour aujourd'hui dans le répertoire...
Je les ai reviré... mais je ne sais pas à quel moment ils se réactivent... très certainement au démarrage...
Je controlerais cela après redémarrage du poste...
Je continues les investigations...
@+