Bonjour, j'ai un assez gros problèmes à priori mon fichier svchost.exe est infecter par un trojan l'alerte Avast se déclenche assez souvent et à priori il est in-supprimable in-quarantainable :p et in-modifiable ! Je ne sais vraiment pas quoi faire :p Merci d'avance pour votre aides !

Bonjour, Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Svchost infecte par un trojan

Réponse 21 / 57

rospotov

je viens de trouver ça sur le net, peut-être que ça fonctionnera pour toi;
https://www.micro-astuce.com/depannage/svchost-exe.php

Réponse 22 / 57

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

je vérifie d'abord ça :

https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3F_m%3Dknowledgebase%26_a%3Dviewarticle%26kbarticleid%3D307

Réponse 23 / 57

rospotov

par contre ce n'est pas totalement complet. certaines choses ne sont pas affichés. si c'est vraiment l'original de Svchost le problème peut-être qu'en le désassemblant...

https://www.hex-rays.com/products/ida/support/download_freeware/

Réponse 24 / 57

rospotov

ça a de l'allure

Réponse 25 / 57

Elanakin

Ca me met ca 0 bytes size received / Se ha recibido un archivo vacio

Réponse 26 / 57

Elanakin

A priori le trojan s'apelle ABMO

Réponse 27 / 57

Elanakin

https://www.hiboox.fr/

[url=https://www.hiboox.fr/][img]http://images0.hiboox.com/images/4108/a6bbff584aaced04d3b639a5f70b79f5.bmp[/img][/url]

Réponse 28 / 57

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

Ca me met ca 0 bytes size received / Se ha recibido un archivo vacio

A priori le trojan s'apelle ABMO

Qu's donné la recherche (nom complet des fichiers) ?

Comment est tu arrivé à ABMO ?

Réponse 29 / 57

Elanakin

https://www.hiboox.fr/

[url=https://www.hiboox.fr/][img]http://images0.hiboox.com/images/4108/be50701c515ef01f983e218930299f7c.bmp[/img][/url]

Réponse 30 / 57

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

OK, vu.

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton Bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : svchost
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)

Réponse 31 / 57

Elanakin

il me met le fichier est introuvable
:s

Réponse 32 / 57

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

quel fichier est introuvable ?

Réponse 33 / 57

Elanakin

08/10/2008 ---- 14:30:47,96

----------------------------------
§§§§§§ [svchost] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A1E75357-881A-419E-83E2-BB16DB197C68}\LocalServer32]
@="C:\\WINDOWS\\system32\\svchost.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A1F4E726-8CF1-11D1-BF92-0060081ED811}\LocalServer32]
@="C:\\WINDOWS\\system32\\svchost.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E9376CC6-121A-447e-81CF-D8BCC200007C}\LocalServer32]
@="C:\\WINDOWS\\system32\\svchost.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|WINDOWS|Microsoft.NET|Framework|v3.0|Windows Communication Foundation|fr|SMSvcHost.resources.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|WINDOWS|Microsoft.NET|Framework|v3.0|Windows Communication Foundation|fr|SMSvcHost.resources.dll]
"SMSvcHost.resources,Version=\"3.0.0.0\",ProcessorArchitecture=\"MSIL\",Culture=\"fr\",PublicKeyToken=\"b03f5f7f11d50a3a\",FileVersion=\"3.0.4506.648\""=hex(7):4c,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|WINDOWS|Microsoft.NET|Framework|v3.0|Windows Communication Foundation|SMSvcHost.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|WINDOWS|Microsoft.NET|Framework|v3.0|Windows Communication Foundation|SMSvcHost.exe]
"SMSvcHost,Version=\"3.0.0.0\",Culture=\"neutral\",PublicKeyToken=\"b03f5f7f11d50a3a\",ProcessorArchitecture=\"MSIL\",FileVersion=\"3.0.4506.648\""=hex(7):6a,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\C:/WINDOWS/Microsoft.NET/Framework/v3.0/Windows Communication Foundation/SMSvcHost.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\C:/WINDOWS/Microsoft.NET/Framework/v3.0/Windows Communication Foundation/SMSvcHost.exe\0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\svchost]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\svchost\Cache Manager]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\svchost\DEBUG]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\svchost\OS]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\svchost\OS\SLV]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\svchost\System Parameter Overrides]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fusion\NativeImagesIndex\v2.0.50727_32\IL\51bbe64e\5581ee4f\32]
"DisplayName"="SMSvcHost,3.0.0.0,,b03f5f7f11d50a3a"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fusion\NativeImagesIndex\v2.0.50727_32\NI\1320606e\11086a32\33]
"DisplayName"="SMSvcHost,3.0.0.0,,b03f5f7f11d50a3a"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AEE78A24C9FCFD40973A8BF5EC68951]
"17400AB28230347339DBAF1833357A38"="C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\SMSvcHost.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F58DDB613B09F145B340BA37BA5D320]
"17400AB28230347339DBAF1833357A38"="C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\SMSvcHost.exe.config"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7568542FB96198D4F8756B5315D15A53]
"17400AB28230347339DBAF1833357A38"="C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\_SMSvcHostPerfCounters.h"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8A144419EC459E646BD4D7C92D5FC5BF]
"17400AB28230347339DBAF1833357A38"="C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\_SMSvcHostPerfCounters.reg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\92AE153C0F9C54A48AE20904CECD19EC]
"966FD11503920C03E86B5582782EE98C"="C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\fr\\SMSvcHost.resources.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E0EF39EC74A92534E9F426B569AAEFA8]
"17400AB28230347339DBAF1833357A38"="C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\_SMSvcHostPerfCounters.vrg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F8A265B03B0390F41889E5CB1F319ED8]
"17400AB28230347339DBAF1833357A38"="C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\_SMSvcHostPerfCounters.ini"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\DComLaunch]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\HTTPFilter]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\LocalService]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\netsvcs]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\PCHealth]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\termsvcs]

[HKEY_LOCAL_MACHINE\SOFTWARE\TuneUp\Utilities\ProcessManager\Important Processes]
"svchost.exe"=""

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\System\SMSvcHost 3.0.0.0]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SMSvcHost 3.0.0.0]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SMSvcHost 3.0.0.0\Linkage]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SMSvcHost 3.0.0.0\Performance]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W32Time\Parameters]
"ServiceMain"="SvchostEntry_W32Time"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\System\SMSvcHost 3.0.0.0]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SMSvcHost 3.0.0.0]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SMSvcHost 3.0.0.0\Linkage]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SMSvcHost 3.0.0.0\Performance]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\W32Time\Parameters]
"ServiceMain"="SvchostEntry_W32Time"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\SMSvcHost 3.0.0.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMSvcHost 3.0.0.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMSvcHost 3.0.0.0\Linkage]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMSvcHost 3.0.0.0\Performance]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"ServiceMain"="SvchostEntry_W32Time"

[HKEY_USERS\S-1-5-21-1004336348-2147085785-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="svchost"

[HKEY_USERS\S-1-5-21-1004336348-2147085785-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"b"="C:\\WINDOWS\\system32\\svchost.exe"

[HKEY_USERS\S-1-5-21-1004336348-2147085785-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
"a"="C:\\WINDOWS\\system32\\svchost.exe"

[HKEY_USERS\S-1-5-21-1004336348-2147085785-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]
"g"="tasklist /svc /fi \"imagename eq svchost.exe\"\\1"

*******************
[Fichier]
*******************

c:\WINDOWS\system32\svchost.exe

*********************
[Même date]
*********************

[19/08/2004 ] ---> C:\Bootfont.bin
[19/08/2004 ] ---> C:\NTDETECT.COM
[19/08/2004 ] ---> C:\ntldr
[19/08/2004 ] ---> C:\WINDOWS\_default.pif
[19/08/2004 ] ---> C:\WINDOWS\clock.avi
[19/08/2004 ] ---> C:\WINDOWS\explorer.exe
[19/08/2004 ] ---> C:\WINDOWS\explorer.scf
[19/08/2004 ] ---> C:\WINDOWS\hh.exe
[19/08/2004 ] ---> C:\WINDOWS\msdfmap.ini
[19/08/2004 ] ---> C:\WINDOWS\regedit.exe
[19/08/2004 ] ---> C:\WINDOWS\system.ini
[19/08/2004 ] ---> C:\WINDOWS\system32\12520437.cpx
[19/08/2004 ] ---> C:\WINDOWS\system32\12520850.cpx
[19/08/2004 ] ---> C:\WINDOWS\system32\6to4svc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\aaaamon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\acelpdec.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\acledit.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\aclui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\activeds.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\activeds.tlb
[19/08/2004 ] ---> C:\WINDOWS\system32\actmovie.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\actxprxy.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\admparse.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\adptif.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\adsldp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\adsldpc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\adsmsext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\adsnds.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\adsnt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\adsnw.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\advapi32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\advpack.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ahui.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\alg.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\alrsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\amstream.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ansi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\apcups.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\append.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\apphelp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\appmgmts.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\appmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\appwiz.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\arp.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\asctrls.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\asferror.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\asr_fmt.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\asr_ldm.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\asr_pfu.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\asycfilt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\at.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\atkctrs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\atl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\atmadm.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\atmfd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\atmlib.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\atmpvcno.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\attrib.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\audiosrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\auditusr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\authz.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\autochk.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\autoconv.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\autodisc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\autofmt.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\autolfn.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\avicap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\avicap32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\avifil32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\avifile.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\basesrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\batmeter.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\bidispl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\bios1.rom
[19/08/2004 ] ---> C:\WINDOWS\system32\bios4.rom
[19/08/2004 ] ---> C:\WINDOWS\system32\blackbox.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\blastcln.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\bootcfg.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\bootok.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\bootvid.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\bootvrfy.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\browselc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\browser.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\browseui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\browsewm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\bthci.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\bthprops.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\bthserv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\btpanui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\c_037.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_10000.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_10079.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1026.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1250.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1251.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1252.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1253.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1254.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1255.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1256.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1257.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1258.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_20261.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_20866.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_20905.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_21866.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_28591.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_28592.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_28593.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_28598.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_28605.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_437.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_500.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_775.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_850.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_860.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_861.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_863.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_865.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_874.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_932.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_936.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_949.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_950.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\cabinet.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cabview.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cacls.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\camocx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\capesnpn.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cards.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ccfgnt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cdfview.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cdm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cdosys.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\certcli.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\certmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\certmgr.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\cewmdm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cfgmgr32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ChaŒnes.scf
[19/08/2004 ] ---> C:\WINDOWS\system32\chcp.com
[19/08/2004 ] ---> C:\WINDOWS\system32\chkdsk.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\chkntfs.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ciadmin.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ciadv.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\cic.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cidaemon.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ciodm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cipher.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cisvc.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ckcnv.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\clb.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cleanmgr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cliconf.chm
[19/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.rll
[19/08/2004 ] ---> C:\WINDOWS\system32\clipsrv.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\clusapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cmcfg32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cmd.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cmdial32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cmdl32.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cmdlib.wsc
[19/08/2004 ] ---> C:\WINDOWS\system32\cmmgr32.hlp
[19/08/2004 ] ---> C:\WINDOWS\system32\cmmon32.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cmos.ram
[19/08/2004 ] ---> C:\WINDOWS\system32\cmpbk32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cmsetACL.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cmstp.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cmutil.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cnetcfg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cnvfat.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\comcat.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\comctl32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\comdlg32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\comm.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\command.com
[19/08/2004 ] ---> C:\WINDOWS\system32\commdlg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\comp.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\compact.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\compatUI.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\compmgmt.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\compobj.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\compstui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\comres.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\confmsp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\conime.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\console.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\control.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\convert.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\corpol.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\country.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\credui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\crtdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\crypt32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cryptdlg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cryptdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cryptext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cryptnet.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cryptsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cryptui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cscdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cscript.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cscui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\csrsrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\csrss.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\csseqchk.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ctfmon.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ctl3d32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ctl3dv2.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ctype.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\d3d8.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3d8thk.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3d9.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3dim.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3dim700.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3dpmesh.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3dramp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3drm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3dxof.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\danim.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dataclen.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\datime.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\davclnt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\daxctle.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\dbgeng.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dbghelp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dbmsrpcn.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dbnetlib.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dbnmpntw.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\Dcache.bin
[19/08/2004 ] ---> C:\WINDOWS\system32\dciman32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ddeml.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ddeshare.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ddraw.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ddrawex.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\debug.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\defrag.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\desk.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\deskadp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\deskmon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\deskperf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\devenum.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\devmgmt.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\devmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dfrg.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\dfrgfat.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dfrgntfs.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dfrgres.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dfrgsnap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dfrgui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dfsshlex.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dgnet.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dhcpcsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dhcpmon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dhcpsapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\diactfrm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\diantz.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\digest.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dimap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dinput.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dinput8.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\diskcomp.com
[19/08/2004 ] ---> C:\WINDOWS\system32\diskcopy.com
[19/08/2004 ] ---> C:\WINDOWS\system32\diskcopy.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\diskmgmt.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\diskpart.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\diskperf.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dispex.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dllhost.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dllhst3g.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dmadmin.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dmband.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmcompos.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmconfig.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmdlgs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmdskmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmdskres.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmime.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmintf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmloader.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmocx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmremote.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dmscript.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmserver.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmstyle.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmsynth.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmusic.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmview.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\dnsapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dnsrslvr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\docprop.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\docprop2.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\doskey.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dosx.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dpcdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dplay.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dplaysvr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dplayx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpmodemx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnaddr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnet.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnhpast.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnhupnp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnlobby.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnmodem.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnsvr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnwsock.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpserial.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpvacm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpvoice.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpvsetup.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dpvvox.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpwsock.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpwsockx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\driverquery.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\acpi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\acpiec.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\afd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\asyncmac.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\atapi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmarpc.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmepvc.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmlane.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmuni.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\beep.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\bridge.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\cbidf2k.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\cdfs.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\cdrom.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\classpnp.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\disk.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\diskdump.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmboot.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmio.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmload.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxapi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxg.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxgthk.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\fastfat.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\fdc.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\fips.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\flpydisk.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\fs_rec.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ftdisk.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\gm.dls
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\gmreadme.txt
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\hidclass.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\hidparse.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\hidusb.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\http.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\imapi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\intelppm.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ip6fw.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipfltdrv.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipinip.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipnat.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipsec.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\isapnp.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\kbdclass.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\kbdhid.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ksecdd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\mcd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\mnmdd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\mountmgr.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\mqac.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\mrxdav.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\mrxsmb.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\msfs.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\msgpc.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\mup.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndis.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndistapi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndiswan.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndproxy.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\netbios.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\netbt.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\nmnt.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\npfs.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ntfs.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\null.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkflt.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkfwd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkipx.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnknb.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkspx.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwrdr.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\oprghdlr.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\partmgr.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\parvdm.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\pci.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\pciidex.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\pcmcia.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\psched.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ptilink.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rasacd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rasl2tp.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspppoe.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspptp.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspti.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rawwan.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rdbss.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rdpcdd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rmcast.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rndismp.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rootmdm.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\scsiport.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\sdbus.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\secdrv.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\serenum.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\serial.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\sffdisk.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\sffp_sd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\sfloppy.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\smclib.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\srv.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\tape.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\tcpip.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\tcpip6.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\tdi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\udfs.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\update.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\usb8023.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbccgp.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbehci.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbhub.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbport.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbstor.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbuhci.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\vga.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\viaide.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\videoprt.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\volsnap.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\wanarp.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\wmilib.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ws2ifsl.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drmclien.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\drmstor.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\drmv2clt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\drprov.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\drwatson.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\drwtsn32.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ds16gt.dLL
[19/08/2004 ] ---> C:\WINDOWS\system32\ds32gt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsauth.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsdmo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsdmoprp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dskquota.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dskquoui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsound.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsound.vxd
[19/08/2004 ] ---> C:\WINDOWS\system32\dsound3d.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsprop.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsprpres.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsquery.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dssec.dat
[19/08/2004 ] ---> C:\WINDOWS\system32\dssec.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dssenh.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsuiext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dswave.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dumprep.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\duser.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dvdupgrd.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dwwin.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dx7vb.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dx8vb.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dxdiag.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dxdiagn.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dxmasf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dxtmsft.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dxtrans.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\edit.com
[19/08/2004 ] ---> C:\WINDOWS\system32\edit.hlp
[19/08/2004 ] ---> C:\WINDOWS\system32\edlin.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\efsadu.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ega.cpi
[19/08/2004 ] ---> C:\WINDOWS\system32\els.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\encapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\encdec.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ersvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\es.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\esent.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\esent97.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\esentprf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\esentprf.hxx
[19/08/2004 ] ---> C:\WINDOWS\system32\esentprf.ini
[19/08/2004 ] ---> C:\WINDOWS\system32\esentutl.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\eudcedit.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\eula.txt
[19/08/2004 ] ---> C:\WINDOWS\system32\eventcls.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\eventcreate.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\eventlog.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\eventquery.vbs
[19/08/2004 ] ---> C:\WINDOWS\system32\eventtriggers.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\eventvwr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\eventvwr.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\exe2bin.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\expand.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\expsrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\extmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\extrac32.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\exts.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fastopen.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\faultrep.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fc.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\fde.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fdeploy.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\feclient.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\filemgmt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\find.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\findstr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\finger.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\firewall.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\fixmapi.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\fldrclnr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fmifs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fontext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fontsub.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fontview.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\forcedos.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\format.com
[19/08/2004 ] ---> C:\WINDOWS\system32\framebuf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fsmgmt.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\fsquirt.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\fsusd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fsutil.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ftp.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ftsrch.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fwcfg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\g711codc.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\gcdef.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\gdi.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\gdi32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\geo.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\getmac.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\glmf32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\glu32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\gpedit.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\gpedit.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\gpkcsp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\gpkrsrc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\gpresult.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\gptext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\gpupdate.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\graftabl.com
[19/08/2004 ] ---> C:\WINDOWS\system32\graphics.com
[19/08/2004 ] ---> C:\WINDOWS\system32\graphics.pro
[19/08/2004 ] ---> C:\WINDOWS\system32\grpconv.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\h323.tsp
[19/08/2004 ] ---> C:\WINDOWS\system32\h323msp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hal.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hccoin.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hdwwiz.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\help.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\hhctrl.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\hhsetup.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hidphone.tsp
[19/08/2004 ] ---> C:\WINDOWS\system32\himem.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\hlink.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hnetcfg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hnetmon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hnetwiz.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\homepage.inf
[19/08/2004 ] ---> C:\WINDOWS\system32\hostname.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\hotplug.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\html.iec
[19/08/2004 ] ---> C:\WINDOWS\system32\httpapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\htui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iac25_32.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\iasacct.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iasads.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iashlpr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iasnap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iaspolcy.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iasrad.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iasrecst.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iassam.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iassdo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iassvcs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iccvid.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\icm32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\icmp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\icmui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\idq.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ie4uinit.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ieakeng.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ieaksie.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ieakui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iedkcs32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ieencode.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iepeers.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iernonce.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iesetup.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ieuinit.inf
[19/08/2004 ] ---> C:\WINDOWS\system32\iexpress.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ifmon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ifsutil.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\igmpagnt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iissuba.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\imaadp32.acm
[19/08/2004 ] ---> C:\WINDOWS\system32\imagehlp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\imapi.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\imeshare.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\imgutil.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\imm32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\inetcpl.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\inetcplc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\inetmib1.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\inetpp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\inetppui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\infosoft.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\initpki.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\input.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\inseng.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\instcat.sql
[19/08/2004 ] ---> C:\WINDOWS\system32\intl.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\iologmsg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipconf.tsp
[19/08/2004 ] ---> C:\WINDOWS\system32\ipconfig.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\iphlpapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipmontr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipnathlp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ippromon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iprop.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iprtprio.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iprtrmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipsec6.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ipsecsnp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipsecsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipsmsnap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipv6.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ipv6mon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxmontr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxpromn.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxrip.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxroute.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxrtmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxsap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxwan.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ir32_32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ir41_32.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\ir41_qc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ir41_qcx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ir50_32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ir50_qc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ir50_qcx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\irprops.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\itircl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\itss.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iuengine.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ivfsrc.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\ixsso.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jet500.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jgaw400.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jgdw400.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jgmd400.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jgpl400.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jgsd400.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jgsh400.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jobexec.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\joy.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\jscript.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jsfr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jsproxy.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kb16.com
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdbe.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdbene.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdbr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdca.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdcan.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdda.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbddv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdes.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdfc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdfi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdfi1.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdfo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdfr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdgae.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdgr1.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdic.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdinbe1.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdinben.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdinmal.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdir.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdit.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdit142.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdla.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdmac.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdmaori.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdmlt47.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdmlt48.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdne.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdnec.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdno.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdno1.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdpo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdsf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdsg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdsmsfi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdsmsno.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdsp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdsw.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbduk.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdukx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdus.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdusl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdusr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdusx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kd1394.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kdcom.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kerberos.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kernel32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\key01.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\keyboard.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\keyboard.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\keymgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kmddsp.tsp
[19/08/2004 ] ---> C:\WINDOWS\system32\krnl386.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\l_except.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\l_intl.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\l3codeca.acm
[19/08/2004 ] ---> C:\WINDOWS\system32\l3codecx.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\label.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\langwrbk.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lanman.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\LAPRXY.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\licdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\licmgr10.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lights.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\linkinfo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lmhsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lmrt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lnkstub.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\loadfix.com
[19/08/2004 ] ---> C:\WINDOWS\system32\loadperf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\locale.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\localsec.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\localspl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\localui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\locator.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\lodctr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\logagent.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\loghours.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\login.cmd
[19/08/2004 ] ---> C:\WINDOWS\system32\logman.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\logon.scr
[19/08/2004 ] ---> C:\WINDOWS\system32\logonui.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\lpk.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lpq.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\lpr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\lprhelp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lprmonui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lsasrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lsass.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\lusrmgr.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\lz32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lzexpand.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mag_hook.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\magnify.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\main.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\makecab.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mapistub.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mcastmib.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mcd32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mcdsrv32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mchgrcoi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciavi.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\mciavi32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mcicda.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciole16.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciole32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciqtz32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciseq.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciseq.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\mciwave.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciwave.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\mdhcp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mdminst.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mem.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mf3216.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfc40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfc40loc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfc40u.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfc42.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfc42loc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfc42u.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfcsubs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mgmtapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mib.bin
[19/08/2004 ] ---> C:\WINDOWS\system32\midimap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\miglibnt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\migpwd.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mimefilt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mlang.dat
[19/08/2004 ] ---> C:\WINDOWS\system32\mlang.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mll_hp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mll_mtf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mll_qic.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mmc.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mmcbase.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mmcndmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mmcshext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mmdriver.inf
[19/08/2004 ] ---> C:\WINDOWS\system32\mmdrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mmsys.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\mmsystem.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mmtask.tsk
[19/08/2004 ] ---> C:\WINDOWS\system32\mmutilse.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mobsync.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mobsync.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mode.com
[19/08/2004 ] ---> C:\WINDOWS\system32\modemui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\modex.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\more.com
[19/08/2004 ] ---> C:\WINDOWS\system32\moricons.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mountvol.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mouse.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\MP43DMOD.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\MP4SDMOD.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mpeg2data.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\mpg2splt.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\MPG4DMOD.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mpg4ds32.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\mpnotify.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mpr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mprapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mprddm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mprdim.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mprmsg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mprui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mqad.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mqbkup.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mqcertui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mqdscli.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mqgentr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mqise.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mqlogmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mqoa.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mqoa.tlb
[19/08/2004 ] ---> C:\WINDOWS\system32\mqoa10.tlb
[19/08/2004 ] ---> C:\WINDOWS\system32\mqoa20.tlb
[19/08/2004 ] ---> C:\WINDOWS\system32\mqperf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mqperf.ini
[19/08/2004 ] ---> C:\WINDOWS\system32\mqprfsym.h
[19/08/2004 ] ---> C:\WINDOWS\system32\mqqm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mqrt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mqrtdep.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mqsec.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mqsnap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mqsvc.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mqtgsvc.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mqtrig.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mqupgrd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mqutil.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mrinfo.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\msaatext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msacm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msacm32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msacm32.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\msadds32.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\msadp32.acm
[19/08/2004 ] ---> C:\WINDOWS\system32\msafd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msapsspc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msasn1.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msaud32.acm
[19/08/2004 ] ---> C:\WINDOWS\system32\msaudite.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mscat32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mscdexnt.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mscms.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mscpx32r.dLL
[19/08/2004 ] ---> C:\WINDOWS\system32\mscpxl32.dLL
[19/08/2004 ] ---> C:\WINDOWS\system32\msctf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\MSCTFIME.IME
[19/08/2004 ] ---> C:\WINDOWS\system32\MSCTFP.dll
[19/08/2

Réponse 34 / 57

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

il me semble que tu peux choisir la zone que avast doit scanner.

Scanne d'abord C:\WINDOWS\system32

Le fichier est infecté ?

Si oui, de quand date la dernière modification ? (il a été créé le 19/08/2004)

Réponse 35 / 57

Elanakin

Alors dans le system32 il n'y a que svchost.exe qui est infecté il m'indique une date de modif identique à une date de création

Réponse 36 / 57

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

on recommence :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier C:\WINDOWS\\system32\svchost.exe
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

Réponse 37 / 57

Elanakin

Virus total me met 0 bytes size received / Se ha recibido un archivo vacio

Réponse 38 / 57

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

on va faire comme ça :

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail (si tu peux ne scanner que C:\Windows\system32, tu choisis cette option).
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Réponse 39 / 57

Elanakin

Thursday, October 09, 2008 7:34:37 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 8/10/2008
Enregistrements dans la base antivirus Kaspersky : 1299861
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 91221
Nombre de virus trouvés 2
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:22:10

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.16.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.16.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000A.ci L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000A.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000A.wsb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010016.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010017.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010019.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy14.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_480.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
C:\Documents and Settings\Elanakin\Application Data\Mozilla\Firefox\Profiles\f26i7xlz.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Elanakin\Application Data\Mozilla\Firefox\Profiles\f26i7xlz.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Elanakin\Application Data\Mozilla\Firefox\Profiles\f26i7xlz.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Elanakin\Application Data\Mozilla\Firefox\Profiles\f26i7xlz.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Elanakin\Application Data\Mozilla\Firefox\Profiles\f26i7xlz.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Elanakin\Application Data\Mozilla\Firefox\Profiles\f26i7xlz.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Elanakin\Application Data\Mozilla\Firefox\Profiles\f26i7xlz.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Elanakin\Application Data\Mozilla\Firefox\Profiles\f26i7xlz.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Elanakin\Application Data\Mozilla\Firefox\Profiles\f26i7xlz.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Elanakin\Application Data\Mozilla\Firefox\Profiles\f26i7xlz.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Elanakin\Application Data\Mozilla\Firefox\Profiles\f26i7xlz.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Elanakin\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elanakin\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elanakin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elanakin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Elanakin\Local Settings\Application Data\Mozilla\Firefox\Profiles\f26i7xlz.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Elanakin\Local Settings\Application Data\Mozilla\Firefox\Profiles\f26i7xlz.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Elanakin\Local Settings\Application Data\Mozilla\Firefox\Profiles\f26i7xlz.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Elanakin\Local Settings\Application Data\Mozilla\Firefox\Profiles\f26i7xlz.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Elanakin\Local Settings\Application Data\Mozilla\Firefox\Profiles\f26i7xlz.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Elanakin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elanakin\Local Settings\Historique\History.IE5\MSHist012008100820081009\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elanakin\Local Settings\Temp\etilqs_cVhzix6zuta57aMN0U1h L'objet est verrouillé ignoré
C:\Documents and Settings\Elanakin\Local Settings\Temp\~DFDB65.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elanakin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elanakin\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Elanakin\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00010011.ci L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{EAEA69B8-EB06-4BEA-A7F2-2AA6DBB0D077}\RP178\A0032994.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{EAEA69B8-EB06-4BEA-A7F2-2AA6DBB0D077}\RP178\A0032995.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{EAEA69B8-EB06-4BEA-A7F2-2AA6DBB0D077}\RP190\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\svchost.exe Infecté : Trojan-Downloader.Win32.Agent.adrd ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_ec.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.

Réponse 40 / 57

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

refais une recherche 'avec la fonction rechercher de Windows sur ton Poste de travail et prends une image du résultat (par hiboox) et poste la référence.

Svchost infecte par un trojan

57 réponses

Votre réponse

Discussions similaires

Newsletters