Pb infection... trojan? virus? autres? - Page 2

Précédent
  • 1
  • 2
Réponse 21 / 30
lacoxinelle-douzecent Messages postés 830 Statut Membre 46
 
pinpin0174 Bonjour ..

C'est pas de chance ce week end, tu n'étais pas dispo pour le pc infecté, moi je l'étais ..tu l'es aujourd'hui, c'es moi qui ne le suis plus... je dois m'absenter jusqu'a vendredi, sans certitude d'avoir accés a un pc (le miens n'étant pas un portable)... enfin , toi qui voulait faire un break !

cela dit je te laiisse des étapes a effectuer ;D

Comme tu as vu dans le rapport combofix c'est précisé
"La console de récupération n'est pas installée sur la machine"

-->c'est important de le faire

1)Installer console de récupération

cette Démo en image te guidera pour le faire
-->https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page3.htm

Le rapport sdfix nous a donné des détails non négligeables

a) -->Restoring Windows Registry Values =Restaurer les valeurs du registre Windows

2) Restaurer valeurs du registre Windows

cette astuce pour t'aider

-->http://www.commentcamarche.net/faq/sujet 239 base de registre sauvegarde et restauration

b)Restoring Windows Default Hosts File = Restaurer fichier hosts de Windows par défaut

3) Restaurer fichier hosts de Windows

télécharge Zeb-Restore 1.0.0.37 (Merci à l'équipe de Zébulon )
--> http://telechargement.zebulon.fr/zeb-restore.html

-->Dézippe le fichier téléchargé
--> Ouvvre le dossier ZR_1.0.0.37
--> Double clic sur Zeb-Restore.exe
- ->Coche--> Fichier Hosts
clique sur--> Restaurer

il y a des précisions dans le menu(en haut) fort utiles :)

4)Fais une vérif de ton disque

dans demarrer /poste de travail clic sur -->disque c puis -->sur propriétes et sur--> vérifier maintenant

Coche les deux Cases
Lors du message" Voulez Vous Vérifier au Prochain Demarrage...?
clic oui
-->Lors du prochain redemarrage, l'ecran sera bleu, attendre les 5 étapes de vérification, parfois longues, c'est normal

reste aussi la restauration système à s'occupper (tes points de restaurations sont infectés)

--> ne reviens pas à une date antérieur, pour le moment il faudrait tout recommencer...en revenant en arrière, c'est les bestioles qui reviennent au devant de la scene -->surtout pas....elles sont bien ou elles sont ..qu'elles en profitent , ca va pas durer... :D

bon courage

a très bientot :-)

ps ; si j'en ai la possibilité, je passerais en courant d'air... ou peut etre des alliés... :-)
0
pinpin0174
 
Bonjour,

ça y est, je reprends "la main"... le break était nécessaire, cela ma permit d'avancer sur d'autre dossiers...

Pour en revenir à notre affaire, j'ai comme d'habitude éxécuté les différentes taches expliquées dans ton message...
----> console de récupération installée...
----> restauration des fichiers hosts effectuée...
----> vérfification du disque effectuée...
Pas de problème particulier, sauf lors de la sauvegarde et de la restauration du registre de Windows XP:
---> copy C:\Windows\system32\config\SYSTEM C:\Sauvegarde ---> pas de problème...
---> copy C:\Sauvegarde\SYSTEM C:\Windows\system32\config\ ---> accès refusé...

En continuant mes investigations, j'ai découverts quelques fichiers .exe suspect, dans le répertoire C:\Windows
----> taskman.exe ---> ajouté par ver FORBOT-T
----> twunk_32.exe ---> ajouté par ver BLACKMAL.C
Info trouvé sur le site assist.com

Je les ai viré... mais ils sont tous les deux de retour aujourd'hui dans le répertoire...
Je les ai reviré... mais je ne sais pas à quel moment ils se réactivent... très certainement au démarrage...
Je controlerais cela après redémarrage du poste...

Je continues les investigations...

@+
0
Réponse 22 / 30
pinpin0174
 
Rebonjour,

Après plusieurs essais, je n'arrive pas à supprimer les 2 éxécutables... je les supprime, je vide la poubelle, mais ils réapparaisent à nouveau... sans même rebooter le PC...
Zarbi n'est ce pas...

@+
0
Réponse 23 / 30
pinpin0174
 
Bonjour,

Tout d'abord, concernat les 2 fichiers louches, j'ai constaté que'il étaient présent sur les 2 autre PC...
Nous sommes en réseau... et si c'est réellement un "ver", il a pu se propagé...
De plus, impossible de les supprimer sur les 3 PC... bizarre, bizarre...

Sinon, nous avons installé la dernière version de Trend micro internet security 2008 "pro"...
Depuis, plus de plantage avec "bricscad" et plus de message de mise en garde de site dangereux pour "comment ça marche"...
D'autre part, il a trouvé des "choses"... et en a nettoyées quelques une... je joint les rapports ci dessous:

----> "Journaux de scan anti-programmes espions" "13 Mar 2008" ""
"Heure" "Type" "Nom de la menace" "Fichier infecté " "Nom" "Action" "État" "Détecté par " "Type de source"
"08:10" "" "Cookie_Advertising" "Internet Explorer Cache" "advertising.com" "Mis en quarantaine Réussite" "Cookie_Advertising" "Scan manuel" "Cookies de navigateur Internet dangereux"
"08:10" "" "Cookie_Atdmt" "Internet Explorer Cache" "atdmt.com" "Mis en quarantaine Réussite" "Cookie_Atdmt" "Scan manuel" "Cookies de navigateur Internet dangereux"
"08:10" "" "Cookie_BlueStreak" "Internet Explorer Cache" "bluestreak.com" "Mis en quarantaine Réussite" "Cookie_BlueStreak" "Scan manuel" "Cookies de navigateur Internet dangereux"
"08:10" "" "Cookie_DoubleClick" "Internet Explorer Cache" "doubleclick.net" "Mis en quarantaine Réussite" "Cookie_DoubleClick" "Scan manuel" "Cookies de navigateur Internet dangereux"
"08:10" "" "Cookie_TradeDoubler" "Internet Explorer Cache" "tradedoubler.com" "Mis en quarantaine Réussite" "Cookie_TradeDoubler" "Scan manuel" "Cookies de navigateur Internet dangereux"
"12:46" "" "Cookie_Atdmt" "Internet Explorer Cache" "atdmt.com" "Mis en quarantaine Réussite" "Cookie_Atdmt" "Scan manuel" "Cookies de navigateur Internet dangereux"

----> "Journaux de scan antivirus" "12 Mar 2008" ""
"Heure" "Détecté par " "Type de source" "Nom de la menace" "Fichier infecté " "Première action" "Deuxième action"
"08:04" "Scan manuel" "Fichier" "TROJ_Generic.ADV" "C:\Documents and Settings\denis\Mes documents\Z-Informatique\AntiSyware+hijackthis\DiagHelp\md5sums.exe" "Ignoré Réussite" ""
"08:11" "Scan manuel" "Fichier" "TROJ_SMALLTRO.BH" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP178\A0036921.exe" "Mis en quarantaine Réussite" ""
"08:22" "Contrôle des fichiers" "Fichier" "TROJ_SMALLTRO.BH" "G:\Anti virus et Cie\Navilog1.exe" "Mis en quarantaine Réussite" ""

----> "Journaux de scan antivirus" "11 Mar 2008" ""
"Heure" "Détecté par " "Type de source" "Nom de la menace" "Fichier infecté " "Première action" "Deuxième action"
"18:46" "Scan manuel" "Fichier" "TROJ_Generic" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP174\A0035391.exe" "Mis en quarantaine Réussite" ""
"18:46" "Scan manuel" "Fichier" "TROJ_Generic.ADV" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP174\A0035425.exe" "Ignoré Réussite" ""
"18:46" "Scan manuel" "Fichier" "TROJ_Generic.ADV" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP178\A0036792.exe" "Ignoré Réussite" ""
"18:46" "Scan manuel" "Fichier" "TROJ_Generic.ADV" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP180\A0037169.exe" "Ignoré Réussite" ""
"18:48" "Scan manuel" "Fichier" "TROJ_Generic.ADV" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP191\A0039606.exe" "Ignoré Réussite" ""
"18:48" "Scan manuel" "Fichier" "TROJ_Generic" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP191\A0039671.exe" "Mis en quarantaine Réussite" ""
----> "Journaux de scan antivirus" "12 Mar 2008" ""
"Heure" "Détecté par " "Type de source" "Nom de la menace" "Fichier infecté " "Première action" "Deuxième action"
"08:04" "Scan manuel" "Fichier" "TROJ_Generic.ADV" "C:\Documents and Settings\denis\Mes documents\Z-Informatique\AntiSyware+hijackthis\DiagHelp\md5sums.exe" "Ignoré Réussite" ""
"08:11" "Scan manuel" "Fichier" "TROJ_SMALLTRO.BH" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP178\A0036921.exe" "Mis en quarantaine Réussite" ""
"08:22" "Contrôle des fichiers" "Fichier" "TROJ_SMALLTRO.BH" "G:\Anti virus et Cie\Navilog1.exe" "Mis en quarantaine Réussite" ""

----> "Journaux de scan antivirus" "11 Mar 2008" ""
"Heure" "Détecté par " "Type de source" "Nom de la menace" "Fichier infecté " "Première action" "Deuxième action"
"18:46" "Scan manuel" "Fichier" "TROJ_Generic" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP174\A0035391.exe" "Mis en quarantaine Réussite" ""
"18:46" "Scan manuel" "Fichier" "TROJ_Generic.ADV" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP174\A0035425.exe" "Ignoré Réussite" ""
"18:46" "Scan manuel" "Fichier" "TROJ_Generic.ADV" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP178\A0036792.exe" "Ignoré Réussite" ""
"18:46" "Scan manuel" "Fichier" "TROJ_Generic.ADV" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP180\A0037169.exe" "Ignoré Réussite" ""
"18:48" "Scan manuel" "Fichier" "TROJ_Generic.ADV" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP191\A0039606.exe" "Ignoré Réussite" ""
"18:48" "Scan manuel" "Fichier" "TROJ_Generic" "C:\System Volume Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP191\A0039671.exe" "Mis en quarantaine Réussite" ""

Bonne lecture et bon décortiquage...

@+
0
Réponse 24 / 30
lacoxinelle-douzecent Messages postés 830 Statut Membre 46
 
Bonjour pinpin0174,

avant tout bravo pour ta persévérance, et ta tenacité jolie travail, je te félicite.... continues surtout !
je dois à nouveau repartir : (
je vais tenter de passer la main, car tu n'es dispo que la semaine et malheureusement pas moi provisoirement, enfin ca va durer pas mal de semaines quand meme... c'est pour ca...

Dans la mesure ou ton pc ne rencontre pas de disfonctionnement alarmant tu peux faire ceci,

1)-->vides ta quarantaine

2)-->Désactive la restauration du système de Windows XP
Clique sur Démarrer.
Clique avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
Clique sur l'onglet «Restauration du système».
Sélectionne «Désactiver la Restauration du système»
Clique sur Appliquer puis sur OK.

puis
3)--> reactive la restauration du système
Clique sur Démarrer.
Clique avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
Clique sur l'onglet «Restauration du système».
Décoche la case "désactiver la Restauration du système"
Clique sur Appliquer puis sur OK

4)--> Créer un Point de Restauration immédiatement (par précaution)
Demarrer /tous les programmes/accessoire/outils système/restauration du système
Puis Créer un Point de Restauration
Donne une Description, par exemple:" pc en cours de désinfection"
Puis 1 Clic sur créer puis Ok

tu auras cette meme manip a refaire en fin de desinfection, mais disons que cela va permettre de purger un peu ta restauration système infectée...

5)-->-->redemarre en mode sans echec

6)-->afficher dossiers cachés et demasquer les extansions

dans demarrer
puis poste de travail
puis sur outil (en haut)
option des dossiers
puis affichage

Coche "afficher les dossiers cachés"
Décoché "masquer les extansions des fichiers dont le type est connu
répondre oui au message de windows
Décoché "masquer les fichiers protégés du système (recommandé)
répondre oui au message de windows
puis appliquer /ok

7)-->relance ton antivirus

8)-->recache les dossiers et extantions

9)-->redemarre

10) poste le rapport stp

bon courage a plus ;-)
0
pinpin0174
 
Bonjour,

J'ai procédé aux différentes manip, afin de faire un peu de vide dans la retauration système...
Voici le rapport de scan, effectué en mode sans echec... Apparamment, il n'y a pas grand chose d'interressant...

----> Copyright (c) 1990 - 2006 Trend Micro Inc.
Report Date : 3/17/2008 12:38:49
VSAPI Engine Version : 8.500-1002
VSCANTM Version : 2.00-1000 (Official Build)

VSGetVirusPatternInformation is invoked

Virus Pattern Version : 167 (250987/256747 Patterns) (2008/03/16) (516750)

VSGetVirusPatternInformation is invoked

Virus Pattern Version : 615 (5760/256747 Patterns) (2008/03/11) (61500)

Command Line: C:\Program Files\Trend Micro\Internet Security\TVScan32.exe -S -SSAPTN -VSSPYWARE+ -c -d2 -I -LC=C:\Documents and Settings\denis\Bureau\Virus Scan.log C:\ D:\ E:\ G:\

Fail to Clean [ PAK_Generic.001]( 1) from G:\Z-Informatique\AntiSyware+hijackthis\DiagHelp\catchme.exe
Success Delete [ PAK_Generic.001]( 1) from G:\Z-Informatique\AntiSyware+hijackthis\DiagHelp\catchme.exe
44880 files have been read.
44880 files have been checked.
44861 files have been scanned.
164079 files have been scanned. (including files in archived)
1 files containing viruses.
Found 1 viruses totally.
Maybe 0 viruses totally.
Stop At: 3/17/2008 13:09:41 30 minutes 34 seconds (1833.34 seconds) has elapsed.(40.850 msec/file)


------------------------------------------------------------------------

Concernant ma possibilité de "travailler" sur le poste le week end, cela peut être possible... il est juste nécessaire que je m'organise en fonction et que j'emmene le PC avec moi...
Il est vrai que ces 2 week end, cela aurait été compliqué... mais là, je peux m'arranger...
Il suffit de me le préciser et je fait le nécessaire...

Bonne semaine...
@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

il me semble que tu avais lancé SDFix de ta propre initiative.

Supprime ta version et fais ça :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Tu as une date de création pour taskman.exe et twunk_32.exe ?

Si
0
pinpin0174
 
Bonjour,

J'ai effectué SDFix en mode sans echec e un Hijackthis en mode normal après reboot du poste et "fin du nettoyage"...
Voici les rapports:

---> SDFix


[b]SDFix: Version 1.158 [/b]

Run by denis on 18/03/2008 at 12:47

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-18 12:50:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 10 Mar 2008 293 A.SHR --- "C:\BOOT.BAK"

[b]Finished![/b]

----> Hijacthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:47:49, on 18/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
C:\Program Files\Trend Micro\TrendSecure\TSCFPlatformCOMSvr.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\TrendSecure\RemoteFileLock\FLMain.exe
C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\TrendSecure\TSCFCommander.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OE.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\TrendSecure\TransactionProtector\Dependent\HSChkProxyExe.exe
C:\WINDOWS\system32\kdfmgr.exe
C:\Documents and Settings\denis\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ldlc.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: TransactionProtector BHO - {C1656CCA-D2EA-4A32-94AE-AE0B180E6449} - C:\Program Files\Trend Micro\TrendSecure\TransactionProtector\TSToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Transaction Protector - {E7620C98-FCCC-40E5-92EC-C7685D2E1E40} - C:\Program Files\Trend Micro\TrendSecure\TransactionProtector\TSToolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TrendSecure Remote File Lock] C:\Program Files\Trend Micro\TrendSecure\RemoteFileLock\FLMain.exe
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
0
Réponse 26 / 30
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
re,

==>Bonjour,
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : taskman.exe
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e

recommence avec : twunk_32.exe

Attention : ne mets pas de blanc à la fin de la chaine de caractères.
0
pinpin0174
 
Bonjour,

Comme demandé, voici les rapports OAD:

-----> taskman.exe

19/03/2008 ---- 13:29:32,28

----------------------------------
§§§§§§ [taskman.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileAssociation]
"KillList"="%1;explorer.exe;dvdplay.exe;mplay32.exe;msohtmed.exe;quikview.exe;rundll.exe;rundll32.exe;taskman.exe;bck32api.dll;"

*******************
[Fichier]
*******************

c:\WINDOWS\system32\dllcache\taskman.exe
c:\WINDOWS\system32\taskman.exe
c:\WINDOWS\taskman.exe


*********************
[Même date]
*********************

[02/08/2007 ] ---> C:\Bootfont.bin
[02/08/2007 ] ---> C:\NTDETECT.COM
[02/08/2007 ] ---> C:\ntldr
[02/08/2007 ] ---> C:\WINDOWS\_default.pif
[02/08/2007 ] ---> C:\WINDOWS\clock.avi
[02/08/2007 ] ---> C:\WINDOWS\explorer.scf
[02/08/2007 ] ---> C:\WINDOWS\msdfmap.ini
[02/08/2007 ] ---> C:\WINDOWS\regedit.exe
[02/08/2007 ] ---> C:\WINDOWS\system.ini
[02/08/2007 ] ---> C:\WINDOWS\system32\12520437.cpx
[02/08/2007 ] ---> C:\WINDOWS\system32\12520850.cpx
[02/08/2007 ] ---> C:\WINDOWS\system32\aaaamon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\acelpdec.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\acledit.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\aclui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\activeds.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\activeds.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\actmovie.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\actxprxy.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\admparse.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adptif.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsldp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsldpc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsmsext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsnds.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsnw.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\advapi32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\advpack.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ahui.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\alg.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\alrsvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\amstream.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ansi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\apcups.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\append.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\apphelp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\appmgmts.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\appmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\appwiz.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\arp.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\asctrls.ocx
[02/08/2007 ] ---> C:\WINDOWS\system32\asr_fmt.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\asr_ldm.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\asr_pfu.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\asycfilt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\at.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\atkctrs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\atl.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\atmadm.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\atmfd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\atmlib.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\atmpvcno.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\attrib.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\audiosrv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\auditusr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\autochk.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\autoconv.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\autodisc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\autofmt.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\autolfn.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\avicap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\avicap32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\avifil32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\avifile.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\basesrv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\batmeter.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\bidispl.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\bios1.rom
[02/08/2007 ] ---> C:\WINDOWS\system32\bios4.rom
[02/08/2007 ] ---> C:\WINDOWS\system32\blastcln.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\bootcfg.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\bootok.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\bootvid.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\bootvrfy.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\browselc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\browser.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\browsewm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\bthci.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\bthprops.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\bthserv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\btpanui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\c_037.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_10000.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_10079.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1026.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1250.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1251.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1252.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1253.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1254.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1255.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1256.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1257.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1258.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_20261.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_20866.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_20905.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_21866.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_28591.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_28592.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_28593.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_28598.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_28605.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_437.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_500.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_775.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_850.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_860.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_861.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_863.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_865.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_874.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_932.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_936.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_949.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_950.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\cabinet.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cabview.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cacls.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\camocx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\capesnpn.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cards.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ccfgnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\certcli.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\certmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\certmgr.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\cfgmgr32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ChaŒnes.scf
[02/08/2007 ] ---> C:\WINDOWS\system32\chcp.com
[02/08/2007 ] ---> C:\WINDOWS\system32\chkdsk.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\chkntfs.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ciadmin.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ciadv.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\cic.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cidaemon.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cipher.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cisvc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ckcnv.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\clb.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cleanmgr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cliconf.chm
[02/08/2007 ] ---> C:\WINDOWS\system32\cliconfg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cliconfg.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cliconfg.rll
[02/08/2007 ] ---> C:\WINDOWS\system32\clipsrv.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\clusapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cmcfg32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cmd.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cmdial32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cmdl32.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cmdlib.wsc
[02/08/2007 ] ---> C:\WINDOWS\system32\cmmgr32.hlp
[02/08/2007 ] ---> C:\WINDOWS\system32\cmmon32.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cmos.ram
[02/08/2007 ] ---> C:\WINDOWS\system32\cmpbk32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cmsetACL.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cmstp.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cmutil.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cnetcfg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cnvfat.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\comcat.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\comdlg32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\comm.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\command.com
[02/08/2007 ] ---> C:\WINDOWS\system32\commdlg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\comp.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\compact.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\compatUI.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\compmgmt.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\compobj.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\compstui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\comres.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\confmsp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\conime.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\console.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\control.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\convert.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\corpol.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\country.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\credui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\crtdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\crypt32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptdlg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptnet.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptsvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cscdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cscript.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cscui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\csrsrv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\csrss.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\csseqchk.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ctfmon.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ctl3d32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ctl3dv2.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ctype.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\d3d8.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3d8thk.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3d9.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3dim.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3dim700.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3dpmesh.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3dramp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3drm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3dxof.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dataclen.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\datime.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\davclnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\daxctle.ocx
[02/08/2007 ] ---> C:\WINDOWS\system32\dbgeng.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dbghelp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dbmsrpcn.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dbnetlib.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dbnmpntw.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\Dcache.bin
[02/08/2007 ] ---> C:\WINDOWS\system32\dciman32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ddeml.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ddeshare.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ddraw.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ddrawex.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\debug.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\defrag.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\desk.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\deskadp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\deskmon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\deskperf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\devenum.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\devmgmt.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\devmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrg.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrgfat.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrgntfs.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrgres.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrgsnap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrgui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dfsshlex.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dgnet.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dhcpmon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dhcpsapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\diactfrm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\diantz.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\digest.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dimap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dinput.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dinput8.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\diskcomp.com
[02/08/2007 ] ---> C:\WINDOWS\system32\diskcopy.com
[02/08/2007 ] ---> C:\WINDOWS\system32\diskcopy.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\diskmgmt.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\diskpart.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\diskperf.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dispex.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dllhost.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dllhst3g.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dmadmin.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dmband.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmcompos.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmconfig.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmdlgs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmdskmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmdskres.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmime.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmintf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmloader.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmocx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmremote.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dmscript.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmserver.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmstyle.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmsynth.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmusic.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmview.ocx
[02/08/2007 ] ---> C:\WINDOWS\system32\dnsrslvr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\docprop.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\docprop2.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\doskey.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dosx.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dpcdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dplay.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dplaysvr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dplayx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpmodemx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnaddr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnet.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnhpast.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnhupnp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnlobby.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnmodem.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnsvr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnwsock.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpserial.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpvacm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpvoice.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpvsetup.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dpvvox.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpwsock.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpwsockx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\driverquery.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\acpi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\acpiec.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\afd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\asyncmac.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\atapi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\atmarpc.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\atmepvc.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\atmlane.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\atmuni.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\beep.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\bridge.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\cbidf2k.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\cdfs.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\cdrom.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\classpnp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\disk.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\diskdump.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dmboot.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dmio.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dmload.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dxapi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dxg.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dxgthk.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\fastfat.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\fdc.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\fips.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\flpydisk.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\fs_rec.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ftdisk.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\gm.dls
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\gmreadme.txt
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\hidclass.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\hidparse.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\i8042prt.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\imapi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\intelppm.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ip6fw.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ipfltdrv.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ipinip.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ipsec.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\isapnp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\kbdclass.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ksecdd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mcd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mnmdd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mountmgr.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mqac.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mrxdav.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\msfs.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\msgpc.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mup.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ndis.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ndistapi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ndiswan.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ndproxy.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\netbios.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\netbt.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nmnt.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\npfs.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\null.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nwlnkflt.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nwlnkfwd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nwlnkipx.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nwlnknb.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nwlnkspx.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\oprghdlr.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\partmgr.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\parvdm.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\pci.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\pciide.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\pciidex.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\pcmcia.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\psched.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ptilink.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rasacd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rasl2tp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\raspppoe.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\raspptp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\raspti.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rawwan.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rdpcdd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rndismp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rootmdm.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\scsiport.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\sdbus.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\secdrv.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\serenum.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\serial.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\sffdisk.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\sffp_sd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\sfloppy.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\smclib.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\tape.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\tdi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\udfs.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usb8023.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usbd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usbehci.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usbhub.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usbport.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usbuhci.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\vga.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\videoprt.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\volsnap.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\wanarp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\wmilib.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ws2ifsl.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drmclien.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\drmstor.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\drprov.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\drwatson.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\drwtsn32.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ds16gt.dLL
[02/08/2007 ] ---> C:\WINDOWS\system32\ds32gt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsauth.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsdmo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsdmoprp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dskquota.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dskquoui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsound.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsound.vxd
[02/08/2007 ] ---> C:\WINDOWS\system32\dsound3d.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsprop.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsprpres.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsquery.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dssec.dat
[02/08/2007 ] ---> C:\WINDOWS\system32\dssec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dssenh.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsuiext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dswave.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dumprep.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\duser.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dvdupgrd.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dwwin.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dx7vb.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dx8vb.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dxdiag.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dxdiagn.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\edit.com
[02/08/2007 ] ---> C:\WINDOWS\system32\edit.hlp
[02/08/2007 ] ---> C:\WINDOWS\system32\edlin.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\efsadu.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ega.cpi
[02/08/2007 ] ---> C:\WINDOWS\system32\els.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\encapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\encdec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ersvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\esent97.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\esentprf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\esentprf.hxx
[02/08/2007 ] ---> C:\WINDOWS\system32\esentprf.ini
[02/08/2007 ] ---> C:\WINDOWS\system32\esentutl.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\eudcedit.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\eula.txt
[02/08/2007 ] ---> C:\WINDOWS\system32\eventcls.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\eventcreate.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\eventlog.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\eventquery.vbs
[02/08/2007 ] ---> C:\WINDOWS\system32\eventtriggers.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\eventvwr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\eventvwr.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\exe2bin.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\expand.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\expsrv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\extrac32.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\exts.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fastopen.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\faultrep.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\fde.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fdeploy.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\feclient.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\filemgmt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\find.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\findstr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\finger.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\firewall.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\fixmapi.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\fldrclnr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fmifs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fontext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fontview.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\forcedos.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\format.com
[02/08/2007 ] ---> C:\WINDOWS\system32\framebuf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fsmgmt.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\fsquirt.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\fsusd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fsutil.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ftp.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ftsrch.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fwcfg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\g711codc.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\gcdef.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gdi.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\geo.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\getmac.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\glmf32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\glu32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gpedit.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gpedit.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\gpkcsp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gpkrsrc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gpresult.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\gptext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gpupdate.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\graftabl.com
[02/08/2007 ] ---> C:\WINDOWS\system32\graphics.com
[02/08/2007 ] ---> C:\WINDOWS\system32\graphics.pro
[02/08/2007 ] ---> C:\WINDOWS\system32\grpconv.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\h323.tsp
[02/08/2007 ] ---> C:\WINDOWS\system32\h323msp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\hal.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\hccoin.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\hdwwiz.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\help.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\hidphone.tsp
[02/08/2007 ] ---> C:\WINDOWS\system32\himem.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\hnetcfg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\hnetmon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\hnetwiz.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\homepage.inf
[02/08/2007 ] ---> C:\WINDOWS\system32\hostname.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\hotplug.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\html.iec
[02/08/2007 ] ---> C:\WINDOWS\system32\httpapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\htui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iac25_32.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\iasacct.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iasads.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iashlpr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iasnap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iaspolcy.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iasrad.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iasrecst.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iassam.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iassdo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iassvcs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iccvid.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\icmp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\icmui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\idq.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ie4uinit.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ieakeng.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ieaksie.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ieakui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iedkcs32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ieencode.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iernonce.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iesetup.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ieuinit.inf
[02/08/2007 ] ---> C:\WINDOWS\system32\iexpress.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ifmon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ifsutil.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\igmpagnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iissuba.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\imaadp32.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\imagehlp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\imapi.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\imeshare.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\imgutil.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\imm32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\inetcpl.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\inetcplc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\inetmib1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\inetpp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\inetppui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\infosoft.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\initpki.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\input.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\instcat.sql
[02/08/2007 ] ---> C:\WINDOWS\system32\intl.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\iologmsg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipconf.tsp
[02/08/2007 ] ---> C:\WINDOWS\system32\ipconfig.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ipmontr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipnathlp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ippromon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iprop.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iprtprio.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iprtrmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipsec6.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ipsecsnp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipsecsvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipsmsnap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipv6.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ipv6mon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxmontr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxpromn.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxrip.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxroute.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxrtmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxsap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxwan.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir32_32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir41_32.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\ir41_qc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir41_qcx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir50_32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir50_qc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir50_qcx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\irprops.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\ivfsrc.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\ixsso.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jet500.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jgaw400.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jgmd400.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jgsd400.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jgsh400.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jobexec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\joy.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\jsfr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kb16.com
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdbe.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdbene.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdbr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdca.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdcan.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdda.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbddv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdes.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdfc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdfi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdfi1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdfo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdfr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdgae.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdgr1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdic.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdinbe1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdinben.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdinmal.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdir.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdit.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdit142.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdla.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdmac.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdmaori.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdmlt47.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdmlt48.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdne.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdnec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdno.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdno1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdpo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsmsfi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsmsno.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsw.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbduk.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdukx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdus.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdusl.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdusr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdusx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kd1394.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kdcom.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\key01.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\keyboard.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\keyboard.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\keymgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kmddsp.tsp
[02/08/2007 ] ---> C:\WINDOWS\system32\krnl386.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\l_except.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\l_intl.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\l3codeca.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\l3codecx.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\label.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\langwrbk.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lanman.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\licdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\licmgr10.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lights.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lmhsvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lmrt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lnkstub.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\loadfix.com
[02/08/2007 ] ---> C:\WINDOWS\system32\loadperf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\locale.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\localsec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\localspl.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\localui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\locator.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lodctr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\loghours.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\login.cmd
[02/08/2007 ] ---> C:\WINDOWS\system32\logman.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\logon.scr
[02/08/2007 ] ---> C:\WINDOWS\system32\logonui.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lpk.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lpq.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lpr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lprhelp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lprmonui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lsass.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lusrmgr.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\lz32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lzexpand.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mag_hook.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\main.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\makecab.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mapistub.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mcastmib.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mcd32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mcdsrv32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mchgrcoi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciavi.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\mciavi32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mcicda.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciole16.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciole32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciqtz32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciseq.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciseq.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\mciwave.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciwave.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\mdhcp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mdminst.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mem.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mfc40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mfc40loc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mfc42.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mfc42loc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mfcsubs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mgmtapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mib.bin
[02/08/2007 ] ---> C:\WINDOWS\system32\midimap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\miglibnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\migpwd.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mimefilt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mlang.dat
[02/08/2007 ] ---> C:\WINDOWS\system32\mlang.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mll_hp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mll_mtf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mll_qic.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mmcbase.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmcndmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmcshext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmdriver.inf
[02/08/2007 ] ---> C:\WINDOWS\system32\mmdrv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmsys.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\mmsystem.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmtask.tsk
[02/08/2007 ] ---> C:\WINDOWS\system32\mmutilse.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mobsync.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mobsync.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mode.com
[02/08/2007 ] ---> C:\WINDOWS\system32\modemui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\modex.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\more.com
[02/08/2007 ] ---> C:\WINDOWS\system32\moricons.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mountvol.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mouse.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\mpeg2data.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\mpg2splt.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\mpg4ds32.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\mpnotify.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mpr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mprapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mprddm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mprdim.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mprmsg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mprui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqad.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqbkup.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mqcertui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqdscli.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqgentr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqise.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqlogmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqoa.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqoa.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\mqoa10.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\mqoa20.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\mqperf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqperf.ini
[02/08/2007 ] ---> C:\WINDOWS\system32\mqprfsym.h
[02/08/2007 ] ---> C:\WINDOWS\system32\mqqm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqrt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqrtdep.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqsec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqsnap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqsvc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mqtgsvc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mqtrig.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqupgrd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqutil.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mrinfo.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\msaatext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msacm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msacm32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msacm32.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\msadds32.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\msadp32.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\msafd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msapsspc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msasn1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msaud32.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\msaudite.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mscat32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mscdexnt.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mscpx32r.dLL
[02/08/2007 ] ---> C:\WINDOWS\system32\mscpxl32.dLL
[02/08/2007 ] ---> C:\WINDOWS\system32\MSCTF.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\MSCTFIME.IME
[02/08/2007 ] ---> C:\WINDOWS\system32\MSCTFP.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msdadiag.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msdart.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msdatsrc.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\msdmo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msdxm.ocx
[02/08/2007 ] ---> C:\WINDOWS\system32\msdxmlc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msencode.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msexch40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msexcl40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msg711.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\msgina.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msgsm32.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\msgsvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mshta.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mshtml.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\mshtmler.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msident.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msidle.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msidntld.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msieftp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msimg32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\MSIMTF.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msjet40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msjetoledb40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msjint40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msjter40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msjtes40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mslbui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msls31.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msltus40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msnsspc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msobjs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msorc32r.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msorcl32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mspatcha.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mspbde40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msports.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msprivs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msr2c.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msr2cenu.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msratelc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrclr40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrd2x40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrd3x40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrecr40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrepl40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrle32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mssap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msscds32.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\msscript.ocx
[02/08/2007 ] ---> C:\WINDOWS\system32\mssign32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mssip32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msswch.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msswchx.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mstext40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mstlsapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msutb.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msv1_0.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvbvm50.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvbvm60.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcirt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcp50.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcp60.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcrt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcrt20.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcrt40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvfw32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvidc32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvidctl.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvideo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msw3prt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mswdat10.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mswebdvd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mswsock.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mswstr10.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxbde40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxml.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxml2.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxml2r.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxml3r.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxmlr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mycomput.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mydocs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\narrhook.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nbtstat.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ncobjapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ncpa.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\ncxpnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nddeapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nddeapir.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\nddenb32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ndptsp.tsp
[02/08/2007 ] ---> C:\WINDOWS\system32\net.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\net.hlp
[02/08/2007 ] ---> C:\WINDOWS\system32\net1.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\netapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netcfgx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netdde.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\netevent.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\neth.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netid.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netlogon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netmsg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netplwiz.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netrap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netsetup.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\netsetup.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\netsh.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\netshell.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netstat.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\netui0.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netui1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netui2.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netware.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\newdev.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nlhtml.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nlsfunc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.chs
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.cht
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.dat
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.deu
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.eng
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.enu
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.esn
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.fra
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.ita
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.nld
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.sve
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.tha
[02/08/2007 ] ---> C:\WINDOWS\system32\notepad.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\npptools.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nslookup.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ntbackup.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdos.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdos404.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdos411.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdos412.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdos804.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdsapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdsbcli.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntimage.gif
[02/08/2007 ] ---> C:\WINDOWS\system32\ntio.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntio404.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntio411.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntio412.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntio804.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntlanman.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntlanui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntlanui2.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntlsapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmarta.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsdba.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsevt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsmgr.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsoprq.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmssvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntprint.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntsd.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ntsdexts.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntshrui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntvdm.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ntvdmd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nusrmgr.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\nw16.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\nwapi16.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nwc.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\nwcfg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nwevent.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nwscript.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\oakley.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\objsel.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\occache.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ocmanage.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbc16gt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbc32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbc32gt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcad32.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcbcp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcconf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcconf.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcconf.rsp
[02/08/2007 ] ---> C:\WINDOWS\system32\odbccp32.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\odbccp32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbccr32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbccu32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcint.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcji32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcjt32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcp32r.dll
0
Réponse 27 / 30
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

le rapport de taskman est très long (tout le contenu de c:\windows\system32).

je n'ai pas besoin de la suite.

par contre j'ai besoin du début du rapport de twunk_32.exe
0
pinpin0174
 
Rebonjour,

J'avais copié les deux rapport, visiblement cela était trop lourd...

voici donc le rapport de twunk_32.exe

19/03/2008 ---- 13:34:35,51

----------------------------------
§§§§§§ [twunk_32.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

c:\WINDOWS\system32\dllcache\twunk_32.exe
c:\WINDOWS\twunk_32.exe


*********************
[Même date]
*********************

[02/08/2007 ] ---> C:\Bootfont.bin
[02/08/2007 ] ---> C:\NTDETECT.COM
[02/08/2007 ] ---> C:\ntldr
[02/08/2007 ] ---> C:\WINDOWS\_default.pif
[02/08/2007 ] ---> C:\WINDOWS\clock.avi
[02/08/2007 ] ---> C:\WINDOWS\explorer.scf
[02/08/2007 ] ---> C:\WINDOWS\msdfmap.ini
[02/08/2007 ] ---> C:\WINDOWS\regedit.exe
[02/08/2007 ] ---> C:\WINDOWS\system.ini
[02/08/2007 ] ---> C:\WINDOWS\system32\12520437.cpx
[02/08/2007 ] ---> C:\WINDOWS\system32\12520850.cpx
[02/08/2007 ] ---> C:\WINDOWS\system32\aaaamon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\acelpdec.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\acledit.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\aclui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\activeds.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\activeds.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\actmovie.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\actxprxy.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\admparse.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adptif.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsldp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsldpc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsmsext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsnds.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\adsnw.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\advapi32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\advpack.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ahui.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\alg.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\alrsvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\amstream.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ansi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\apcups.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\append.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\apphelp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\appmgmts.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\appmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\appwiz.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\arp.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\asctrls.ocx
[02/08/2007 ] ---> C:\WINDOWS\system32\asr_fmt.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\asr_ldm.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\asr_pfu.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\asycfilt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\at.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\atkctrs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\atl.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\atmadm.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\atmfd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\atmlib.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\atmpvcno.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\attrib.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\audiosrv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\auditusr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\autochk.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\autoconv.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\autodisc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\autofmt.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\autolfn.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\avicap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\avicap32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\avifil32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\avifile.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\basesrv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\batmeter.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\bidispl.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\bios1.rom
[02/08/2007 ] ---> C:\WINDOWS\system32\bios4.rom
[02/08/2007 ] ---> C:\WINDOWS\system32\blastcln.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\bootcfg.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\bootok.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\bootvid.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\bootvrfy.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\browselc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\browser.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\browsewm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\bthci.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\bthprops.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\bthserv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\btpanui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\c_037.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_10000.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_10079.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1026.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1250.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1251.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1252.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1253.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1254.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1255.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1256.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1257.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_1258.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_20261.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_20866.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_20905.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_21866.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_28591.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_28592.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_28593.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_28598.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_28605.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_437.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_500.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_775.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_850.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_860.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_861.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_863.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_865.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_874.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_932.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_936.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_949.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\c_950.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\cabinet.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cabview.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cacls.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\camocx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\capesnpn.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cards.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ccfgnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\certcli.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\certmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\certmgr.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\cfgmgr32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ChaŒnes.scf
[02/08/2007 ] ---> C:\WINDOWS\system32\chcp.com
[02/08/2007 ] ---> C:\WINDOWS\system32\chkdsk.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\chkntfs.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ciadmin.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ciadv.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\cic.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cidaemon.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cipher.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cisvc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ckcnv.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\clb.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cleanmgr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cliconf.chm
[02/08/2007 ] ---> C:\WINDOWS\system32\cliconfg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cliconfg.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cliconfg.rll
[02/08/2007 ] ---> C:\WINDOWS\system32\clipsrv.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\clusapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cmcfg32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cmd.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cmdial32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cmdl32.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cmdlib.wsc
[02/08/2007 ] ---> C:\WINDOWS\system32\cmmgr32.hlp
[02/08/2007 ] ---> C:\WINDOWS\system32\cmmon32.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cmos.ram
[02/08/2007 ] ---> C:\WINDOWS\system32\cmpbk32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cmsetACL.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cmstp.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cmutil.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cnetcfg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cnvfat.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\comcat.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\comdlg32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\comm.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\command.com
[02/08/2007 ] ---> C:\WINDOWS\system32\commdlg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\comp.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\compact.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\compatUI.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\compmgmt.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\compobj.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\compstui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\comres.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\confmsp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\conime.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\console.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\control.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\convert.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\corpol.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\country.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\credui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\crtdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\crypt32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptdlg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptnet.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptsvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cryptui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cscdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\cscript.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\cscui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\csrsrv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\csrss.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\csseqchk.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ctfmon.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ctl3d32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ctl3dv2.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ctype.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\d3d8.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3d8thk.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3d9.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3dim.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3dim700.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3dpmesh.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3dramp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3drm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\d3dxof.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dataclen.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\datime.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\davclnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\daxctle.ocx
[02/08/2007 ] ---> C:\WINDOWS\system32\dbgeng.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dbghelp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dbmsrpcn.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dbnetlib.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dbnmpntw.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\Dcache.bin
[02/08/2007 ] ---> C:\WINDOWS\system32\dciman32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ddeml.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ddeshare.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ddraw.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ddrawex.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\debug.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\defrag.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\desk.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\deskadp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\deskmon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\deskperf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\devenum.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\devmgmt.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\devmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrg.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrgfat.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrgntfs.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrgres.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrgsnap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dfrgui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dfsshlex.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dgnet.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dhcpmon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dhcpsapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\diactfrm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\diantz.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\digest.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dimap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dinput.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dinput8.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\diskcomp.com
[02/08/2007 ] ---> C:\WINDOWS\system32\diskcopy.com
[02/08/2007 ] ---> C:\WINDOWS\system32\diskcopy.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\diskmgmt.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\diskpart.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\diskperf.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dispex.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dllhost.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dllhst3g.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dmadmin.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dmband.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmcompos.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmconfig.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmdlgs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmdskmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmdskres.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmime.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmintf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmloader.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmocx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmremote.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dmscript.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmserver.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmstyle.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmsynth.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmusic.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dmview.ocx
[02/08/2007 ] ---> C:\WINDOWS\system32\dnsrslvr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\docprop.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\docprop2.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\doskey.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dosx.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dpcdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dplay.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dplaysvr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dplayx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpmodemx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnaddr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnet.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnhpast.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnhupnp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnlobby.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnmodem.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnsvr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dpnwsock.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpserial.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpvacm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpvoice.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpvsetup.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dpvvox.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpwsock.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dpwsockx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\driverquery.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\acpi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\acpiec.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\afd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\asyncmac.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\atapi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\atmarpc.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\atmepvc.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\atmlane.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\atmuni.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\beep.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\bridge.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\cbidf2k.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\cdfs.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\cdrom.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\classpnp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\disk.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\diskdump.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dmboot.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dmio.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dmload.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dxapi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dxg.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\dxgthk.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\fastfat.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\fdc.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\fips.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\flpydisk.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\fs_rec.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ftdisk.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\gm.dls
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\gmreadme.txt
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\hidclass.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\hidparse.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\i8042prt.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\imapi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\intelppm.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ip6fw.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ipfltdrv.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ipinip.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ipsec.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\isapnp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\kbdclass.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ksecdd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mcd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mnmdd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mountmgr.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mqac.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mrxdav.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\msfs.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\msgpc.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\mup.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ndis.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ndistapi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ndiswan.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ndproxy.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\netbios.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\netbt.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nmnt.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\npfs.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\null.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nwlnkflt.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nwlnkfwd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nwlnkipx.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nwlnknb.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\nwlnkspx.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\oprghdlr.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\partmgr.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\parvdm.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\pci.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\pciide.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\pciidex.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\pcmcia.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\psched.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ptilink.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rasacd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rasl2tp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\raspppoe.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\raspptp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\raspti.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rawwan.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rdpcdd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rndismp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\rootmdm.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\scsiport.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\sdbus.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\secdrv.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\serenum.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\serial.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\sffdisk.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\sffp_sd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\sfloppy.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\smclib.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\tape.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\tdi.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\udfs.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usb8023.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usbd.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usbehci.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usbhub.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usbport.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\usbuhci.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\vga.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\videoprt.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\volsnap.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\wanarp.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\wmilib.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drivers\ws2ifsl.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\drmclien.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\drmstor.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\drprov.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\drwatson.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\drwtsn32.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ds16gt.dLL
[02/08/2007 ] ---> C:\WINDOWS\system32\ds32gt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsauth.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsdmo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsdmoprp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dskquota.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dskquoui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsound.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsound.vxd
[02/08/2007 ] ---> C:\WINDOWS\system32\dsound3d.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsprop.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsprpres.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsquery.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dssec.dat
[02/08/2007 ] ---> C:\WINDOWS\system32\dssec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dssenh.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dsuiext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dswave.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dumprep.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\duser.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dvdupgrd.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dwwin.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dx7vb.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dx8vb.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\dxdiag.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\dxdiagn.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\edit.com
[02/08/2007 ] ---> C:\WINDOWS\system32\edit.hlp
[02/08/2007 ] ---> C:\WINDOWS\system32\edlin.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\efsadu.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ega.cpi
[02/08/2007 ] ---> C:\WINDOWS\system32\els.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\encapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\encdec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ersvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\esent97.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\esentprf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\esentprf.hxx
[02/08/2007 ] ---> C:\WINDOWS\system32\esentprf.ini
[02/08/2007 ] ---> C:\WINDOWS\system32\esentutl.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\eudcedit.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\eula.txt
[02/08/2007 ] ---> C:\WINDOWS\system32\eventcls.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\eventcreate.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\eventlog.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\eventquery.vbs
[02/08/2007 ] ---> C:\WINDOWS\system32\eventtriggers.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\eventvwr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\eventvwr.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\exe2bin.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\expand.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\expsrv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\extrac32.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\exts.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fastopen.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\faultrep.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\fde.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fdeploy.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\feclient.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\filemgmt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\find.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\findstr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\finger.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\firewall.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\fixmapi.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\fldrclnr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fmifs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fontext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fontview.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\forcedos.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\format.com
[02/08/2007 ] ---> C:\WINDOWS\system32\framebuf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fsmgmt.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\fsquirt.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\fsusd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fsutil.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ftp.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ftsrch.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\fwcfg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\g711codc.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\gcdef.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gdi.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\geo.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\getmac.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\glmf32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\glu32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gpedit.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gpedit.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\gpkcsp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gpkrsrc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gpresult.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\gptext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\gpupdate.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\graftabl.com
[02/08/2007 ] ---> C:\WINDOWS\system32\graphics.com
[02/08/2007 ] ---> C:\WINDOWS\system32\graphics.pro
[02/08/2007 ] ---> C:\WINDOWS\system32\grpconv.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\h323.tsp
[02/08/2007 ] ---> C:\WINDOWS\system32\h323msp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\hal.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\hccoin.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\hdwwiz.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\help.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\hidphone.tsp
[02/08/2007 ] ---> C:\WINDOWS\system32\himem.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\hnetcfg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\hnetmon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\hnetwiz.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\homepage.inf
[02/08/2007 ] ---> C:\WINDOWS\system32\hostname.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\hotplug.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\html.iec
[02/08/2007 ] ---> C:\WINDOWS\system32\httpapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\htui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iac25_32.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\iasacct.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iasads.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iashlpr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iasnap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iaspolcy.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iasrad.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iasrecst.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iassam.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iassdo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iassvcs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iccvid.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\icmp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\icmui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\idq.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ie4uinit.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ieakeng.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ieaksie.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ieakui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iedkcs32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ieencode.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iernonce.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iesetup.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ieuinit.inf
[02/08/2007 ] ---> C:\WINDOWS\system32\iexpress.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ifmon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ifsutil.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\igmpagnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iissuba.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\imaadp32.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\imagehlp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\imapi.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\imeshare.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\imgutil.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\imm32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\inetcpl.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\inetcplc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\inetmib1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\inetpp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\inetppui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\infosoft.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\initpki.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\input.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\instcat.sql
[02/08/2007 ] ---> C:\WINDOWS\system32\intl.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\iologmsg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipconf.tsp
[02/08/2007 ] ---> C:\WINDOWS\system32\ipconfig.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ipmontr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipnathlp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ippromon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iprop.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iprtprio.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\iprtrmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipsec6.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ipsecsnp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipsecsvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipsmsnap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipv6.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ipv6mon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxmontr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxpromn.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxrip.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxroute.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxrtmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxsap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ipxwan.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir32_32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir41_32.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\ir41_qc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir41_qcx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir50_32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir50_qc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ir50_qcx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\irprops.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\ivfsrc.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\ixsso.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jet500.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jgaw400.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jgmd400.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jgsd400.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jgsh400.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\jobexec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\joy.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\jsfr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kb16.com
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdbe.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdbene.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdbr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdca.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdcan.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdda.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbddv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdes.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdfc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdfi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdfi1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdfo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdfr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdgae.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdgr1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdic.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdinbe1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdinben.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdinmal.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdir.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdit.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdit142.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdla.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdmac.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdmaori.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdmlt47.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdmlt48.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdne.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdnec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdno.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdno1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdpo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsmsfi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsmsno.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdsw.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbduk.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdukx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdus.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdusl.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdusr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kbdusx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kd1394.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kdcom.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\key01.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\keyboard.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\keyboard.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\keymgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\kmddsp.tsp
[02/08/2007 ] ---> C:\WINDOWS\system32\krnl386.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\l_except.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\l_intl.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\l3codeca.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\l3codecx.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\label.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\langwrbk.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lanman.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\licdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\licmgr10.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lights.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lmhsvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lmrt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lnkstub.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\loadfix.com
[02/08/2007 ] ---> C:\WINDOWS\system32\loadperf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\locale.nls
[02/08/2007 ] ---> C:\WINDOWS\system32\localsec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\localspl.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\localui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\locator.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lodctr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\loghours.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\login.cmd
[02/08/2007 ] ---> C:\WINDOWS\system32\logman.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\logon.scr
[02/08/2007 ] ---> C:\WINDOWS\system32\logonui.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lpk.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lpq.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lpr.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lprhelp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lprmonui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lsass.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\lusrmgr.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\lz32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\lzexpand.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mag_hook.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\main.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\makecab.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mapistub.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mcastmib.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mcd32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mcdsrv32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mchgrcoi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciavi.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\mciavi32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mcicda.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciole16.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciole32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciqtz32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciseq.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciseq.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\mciwave.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mciwave.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\mdhcp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mdminst.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mem.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mfc40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mfc40loc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mfc42.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mfc42loc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mfcsubs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mgmtapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mib.bin
[02/08/2007 ] ---> C:\WINDOWS\system32\midimap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\miglibnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\migpwd.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mimefilt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mlang.dat
[02/08/2007 ] ---> C:\WINDOWS\system32\mlang.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mll_hp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mll_mtf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mll_qic.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mmcbase.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmcndmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmcshext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmdriver.inf
[02/08/2007 ] ---> C:\WINDOWS\system32\mmdrv.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmsys.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\mmsystem.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mmtask.tsk
[02/08/2007 ] ---> C:\WINDOWS\system32\mmutilse.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mobsync.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mobsync.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mode.com
[02/08/2007 ] ---> C:\WINDOWS\system32\modemui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\modex.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\more.com
[02/08/2007 ] ---> C:\WINDOWS\system32\moricons.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mountvol.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mouse.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\mpeg2data.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\mpg2splt.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\mpg4ds32.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\mpnotify.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mpr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mprapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mprddm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mprdim.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mprmsg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mprui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqad.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqbkup.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mqcertui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqdscli.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqgentr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqise.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqlogmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqoa.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqoa.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\mqoa10.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\mqoa20.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\mqperf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqperf.ini
[02/08/2007 ] ---> C:\WINDOWS\system32\mqprfsym.h
[02/08/2007 ] ---> C:\WINDOWS\system32\mqqm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqrt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqrtdep.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqsec.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqsnap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqsvc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mqtgsvc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mqtrig.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqupgrd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mqutil.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mrinfo.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\msaatext.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msacm.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msacm32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msacm32.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\msadds32.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\msadp32.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\msafd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msapsspc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msasn1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msaud32.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\msaudite.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mscat32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mscdexnt.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mscpx32r.dLL
[02/08/2007 ] ---> C:\WINDOWS\system32\mscpxl32.dLL
[02/08/2007 ] ---> C:\WINDOWS\system32\MSCTF.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\MSCTFIME.IME
[02/08/2007 ] ---> C:\WINDOWS\system32\MSCTFP.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msdadiag.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msdart.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msdatsrc.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\msdmo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msdxm.ocx
[02/08/2007 ] ---> C:\WINDOWS\system32\msdxmlc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msencode.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msexch40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msexcl40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msg711.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\msgina.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msgsm32.acm
[02/08/2007 ] ---> C:\WINDOWS\system32\msgsvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mshta.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mshtml.tlb
[02/08/2007 ] ---> C:\WINDOWS\system32\mshtmler.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msident.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msidle.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msidntld.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msieftp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msimg32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\MSIMTF.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msjet40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msjetoledb40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msjint40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msjter40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msjtes40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mslbui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msls31.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msltus40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msnsspc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msobjs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msorc32r.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msorcl32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mspatcha.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mspbde40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msports.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msprivs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msr2c.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msr2cenu.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msratelc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrclr40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrd2x40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrd3x40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrecr40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrepl40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msrle32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mssap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msscds32.ax
[02/08/2007 ] ---> C:\WINDOWS\system32\msscript.ocx
[02/08/2007 ] ---> C:\WINDOWS\system32\mssign32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mssip32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msswch.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msswchx.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\mstext40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mstlsapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msutb.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msv1_0.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvbvm50.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvbvm60.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcirt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcp50.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcp60.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcrt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcrt20.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvcrt40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvfw32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvidc32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvidctl.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msvideo.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msw3prt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mswdat10.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mswebdvd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mswsock.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mswstr10.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxbde40.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxml.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxml2.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxml2r.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxml3r.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\msxmlr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mycomput.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\mydocs.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\narrhook.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nbtstat.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ncobjapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ncpa.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\ncxpnt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nddeapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nddeapir.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\nddenb32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ndptsp.tsp
[02/08/2007 ] ---> C:\WINDOWS\system32\net.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\net.hlp
[02/08/2007 ] ---> C:\WINDOWS\system32\net1.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\netapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netcfgx.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netdde.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\netevent.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\neth.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netid.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netlogon.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netmsg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netplwiz.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netrap.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netsetup.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\netsetup.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\netsh.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\netshell.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netstat.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\netui0.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netui1.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netui2.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\netware.drv
[02/08/2007 ] ---> C:\WINDOWS\system32\newdev.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nlhtml.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nlsfunc.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.chs
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.cht
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.dat
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.deu
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.eng
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.enu
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.esn
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.fra
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.ita
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.nld
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.sve
[02/08/2007 ] ---> C:\WINDOWS\system32\noise.tha
[02/08/2007 ] ---> C:\WINDOWS\system32\notepad.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\npptools.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nslookup.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ntbackup.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdll.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdos.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdos404.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdos411.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdos412.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdos804.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdsapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntdsbcli.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntimage.gif
[02/08/2007 ] ---> C:\WINDOWS\system32\ntio.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntio404.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntio411.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntio412.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntio804.sys
[02/08/2007 ] ---> C:\WINDOWS\system32\ntlanman.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntlanui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntlanui2.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntlsapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmarta.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsapi.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsdba.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsevt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsmgr.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsmgr.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmsoprq.msc
[02/08/2007 ] ---> C:\WINDOWS\system32\ntmssvc.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntprint.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntsd.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ntsdexts.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntshrui.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ntvdm.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\ntvdmd.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nusrmgr.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\nw16.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\nwapi16.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nwc.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\nwcfg.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nwevent.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\nwscript.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\oakley.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\objsel.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\occache.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\ocmanage.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbc16gt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbc32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbc32gt.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcad32.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcbcp.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcconf.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcconf.exe
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcconf.rsp
[02/08/2007 ] ---> C:\WINDOWS\system32\odbccp32.cpl
[02/08/2007 ] ---> C:\WINDOWS\system32\odbccp32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbccr32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbccu32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcint.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcji32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcjt32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbcp32r.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odbctrac.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\oddbse32.dll
[02/08/2007 ] ---> C:\WINDOWS\system32\odexl32.dll
[02/08/2007 ]
0
Réponse 28 / 30
pinpin0174
 
Re,

Visiblement tout ne passe pas...

Bon déchiffrage...

@+
0
Réponse 29 / 30
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

je crois que j'ai ce qu'il me faut.

Pour être sûr de ne pas faire de bêtises, fais ça :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : c:\WINDOWS\taskman.exe
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Recommence avec :

c:\WINDOWS\twunk_32.exe
0
pinpin0174
 
Bonjour,

Je fais parvenir les rapports d'analyse des 2 fichiers suspects...
A priori, ils semblent normaux...

----> taskman.exe

Virustotal. MD5: da090a1ad995db0716293e029e6198e5 | Slovenščina | Dansk |
Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português |
Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite
la détection rapide des virus, vers, chevaux de Troie et toutes sortes de
malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier TASKMAN.EXE reçu le 2008.02.17 04:04:06 (CET)
Situation actuelle: terminé

Résultat: 0/32 (0.00%)
Formaté Impression des résultats
AntivirusVersionDernière mise à jourRésultat
AhnLab-V32008.2.16.102008.02.15-
AntiVir7.6.0.672008.02.15-
Authentium4.93.82008.02.17-
Avast4.7.1098.02008.02.16-
AVG7.5.0.5162008.02.16-
BitDefender7.22008.02.17-
CAT-QuickHealNone2008.02.16-
ClamAV0.92.12008.02.17-
DrWeb4.44.0.091702008.02.17-
eSafe7.0.15.02008.02.14-
eTrust-Vet31.3.55412008.02.15-
Ewido4.02008.02.16-
FileAdvisor12008.02.17-
Fortinet3.14.0.02008.02.17-
F-Prot4.4.2.542008.02.17-
F-Secure6.70.13260.02008.02.15-
IkarusT3.1.1.202008.02.17-
Kaspersky7.0.0.1252008.02.17-
McAfee52312008.02.15-
Microsoft1.32042008.02.16-
NOD32v228802008.02.15-
Norman5.80.022008.02.15-
Panda9.0.0.42008.02.16-
Prevx1V22008.02.17-
Rising20.31.50.002008.02.16-
Sophos4.26.02008.02.17-
Sunbelt2.2.907.02008.02.16-
Symantec102008.02.16-
TheHacker6.2.9.2222008.02.16-
VBA323.12.6.12008.02.14-
VirusBuster4.3.26:92008.02.16-
Webwasher-Gateway6.6.22008.02.15-
Information additionnelle
File size: 15872 bytes
MD5: da090a1ad995db0716293e029e6198e5
SHA1: 4c4946cc43406345d4c2a7c254354ee93069fdad
PEiD: -

----> twunk_32.exe

VirusTotal - Analyse gratuite en ligne de virus et malwares - Résultat |
Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά |
Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski |
Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite
la détection rapide des virus, vers, chevaux de Troie et toutes sortes de
malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier twunk_32.exe reçu le 2008.03.20 07:57:23 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente
en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 11.
L'heure estimée de démarrage est entre 73 et 105 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons
attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé
(position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper
votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le
système vous envoie une notification quand l'analyse sera terminée.
Email:


AntivirusVersionDernière mise à jourRésultat
AhnLab-V32008.3.19.12008.03.20-
AntiVir7.6.0.752008.03.19-
Authentium4.93.82008.03.20-
Avast4.7.1098.02008.03.20-
AVG7.5.0.5162008.03.19-
BitDefender7.22008.03.20-
CAT-QuickHeal9.502008.03.20-
ClamAV0.92.12008.03.20-
DrWeb4.44.0.091702008.03.19-
eSafe7.0.15.02008.03.18-
eTrust-Vet31.3.56282008.03.19-
Ewido4.02008.03.19-
F-Prot4.4.2.542008.03.19-
F-Secure6.70.13260.02008.03.20-
FileAdvisor12008.03.20-
Fortinet3.14.0.02008.03.20-
IkarusT3.1.1.202008.03.20-
Kaspersky7.0.0.1252008.03.20-
McAfee52552008.03.20-
Microsoft1.33012008.03.19-
NOD32v229622008.03.20-
Norman5.80.022008.03.19-
Panda9.0.0.42008.03.20-
Prevx1V22008.03.20-
Rising20.36.30.002008.03.20-
Sophos4.27.02008.03.20-
Sunbelt3.0.978.02008.03.18-
Symantec102008.03.20-
TheHacker6.2.92.2502008.03.19-
VBA323.12.6.32008.03.17-
VirusBuster4.3.26:92008.03.19-
Webwasher-Gateway6.6.22008.03.20-
Information additionnelle
File size: 25600 bytes
MD5: 5f3c040d22d8a0d031283e3c5bcc18b5
SHA1: c3b9d52adafae885d6de6c9aadd65f5a0cd315bf
PEiD: -

Bon décryptage...

@+
0
Réponse 30 / 30
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

j'ai un peu laissé trainer les choses ............;;;;

Je suppose que l'ordi se porte bien, sinon tu aurais demandé ce qui se passait (enfin, j'espère).

Les 2 fichiers sont sains. Ils sont assez anciens pour que l'info soit fiable.

Je suis pas convaincu qu'ils servent à quoi que ce soit, mais on va pas s'embêtrer pour ça.

Tu confirmes que l'ordi va bien ? Sinon, tu dis ce qui reste.
0
Précédent
  • 1
  • 2

Discussions similaires

Chrome://newtab
Nova -
snoopy35_ -

14 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses