Au secours Virus
luwa
Messages postés
22
Statut
Membre
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
Après avoir essayé en vain de supprimer un trojan, j'ai mon fond d'écran qui clignote avec un gros WARNING, ci-dessous le rapport hijackthis.
Merci de m'aider, je pense que mon gamin a voulu télécharger un jeu.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:37:22, on 16/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SF4.tmp" /EF "HKCU" (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [EPSON Stylus DX5000 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SE6.tmp" /EF "HKCU" (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\docume~1\propri~1\locals~1\temp\ntdll64.dll
O10 - Unknown file in Winsock LSP: c:\docume~1\propri~1\locals~1\temp\ntdll64.dll
O11 - Options group: [java_sun] Java (Sun)
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Dairy%20Dash/Images/stg_drm.ocx
O16 - DPF: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Dairy%20Dash/Images/armhelper.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7F2B32B-05F8-4806-BCEE-082079B91D36}: NameServer = 80.10.246.1 81.253.149.2
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Java Quick Starter (javaquickstarterservice) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
Après avoir essayé en vain de supprimer un trojan, j'ai mon fond d'écran qui clignote avec un gros WARNING, ci-dessous le rapport hijackthis.
Merci de m'aider, je pense que mon gamin a voulu télécharger un jeu.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:37:22, on 16/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SF4.tmp" /EF "HKCU" (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [EPSON Stylus DX5000 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SE6.tmp" /EF "HKCU" (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\docume~1\propri~1\locals~1\temp\ntdll64.dll
O10 - Unknown file in Winsock LSP: c:\docume~1\propri~1\locals~1\temp\ntdll64.dll
O11 - Options group: [java_sun] Java (Sun)
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Dairy%20Dash/Images/stg_drm.ocx
O16 - DPF: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Dairy%20Dash/Images/armhelper.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7F2B32B-05F8-4806-BCEE-082079B91D36}: NameServer = 80.10.246.1 81.253.149.2
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Java Quick Starter (javaquickstarterservice) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
A voir également:
- Au secours Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
59 réponses
bon on va user des grands moyens :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
me revoilà (userinit.exe est toujours présent et malwarebytes en rapide signale toujours l'infection)
ComboFix 08-12-15.05 - Propriétaire 2008-12-16 15:10:27.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.510.217 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
[COLOR=RED] c:\windows\system32\userinit.exe . . . est infecté!![/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-16 au 2008-12-16 ))))))))))))))))))))))))))))))))))))
.
2008-12-16 14:25 . 2008-12-16 14:25 <REP> d-------- c:\windows\ERUNT
2008-12-16 14:11 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
2008-12-16 13:50 . 2008-12-16 13:50 <REP> d-------- C:\_OTMoveIt
2008-12-16 11:42 . 2008-12-16 11:42 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-16 11:42 . 2008-12-16 11:42 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Malwarebytes
2008-12-16 11:42 . 2008-12-16 11:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-16 11:42 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-16 11:42 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-16 09:44 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
2008-12-16 01:17 . 2008-12-16 01:17 <REP> d-------- c:\program files\Trend Micro
2008-12-11 16:37 . 2008-12-11 16:37 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Smart PC Solutions
2008-12-10 13:50 . 2004-05-14 16:53 462,848 --a------ c:\windows\system32\ltkrn13n.dll
2008-12-10 13:50 . 2004-05-14 16:53 450,560 --a------ c:\windows\system32\ltimg13n.dll
2008-12-10 13:50 . 2004-05-14 16:53 401,408 --a------ c:\windows\system32\lfcmp13n.dll
2008-12-10 13:50 . 2004-05-14 16:53 299,008 --a------ c:\windows\system32\ltdis13n.dll
2008-12-10 13:50 . 2004-01-12 02:09 206,336 --a------ c:\windows\system32\ltefx13n.dll
2008-12-10 13:50 . 2004-05-14 16:53 163,840 --a------ c:\windows\system32\ltfil13n.dll
2008-12-10 13:50 . 2003-11-04 15:10 69,632 --a------ c:\windows\system32\lfgif13n.dll
2008-12-10 13:50 . 2004-05-14 16:53 57,344 --a------ c:\windows\system32\lfbmp13n.dll
2008-12-05 20:39 . 2008-12-05 20:39 <REP> d-------- c:\documents and settings\All Users\Application Data\Playrix Entertainment
2008-12-04 13:00 . 2008-12-04 13:00 410,984 --a------ c:\windows\system32\deploytk.dll
2008-11-22 15:11 . 2008-11-22 15:11 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Meridian93
2008-11-18 13:02 . 2008-11-18 13:02 <REP> d-------- c:\program files\Unity
2008-11-17 23:03 . 2008-12-16 15:11 103,634 --a------ c:\windows\system32\drivers\82235fb9.sys
2008-11-17 17:24 . 2008-11-17 17:24 <REP> d-------- c:\documents and settings\All Users\Application Data\FreshGames
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-16 00:18 111,616 ----a-w c:\windows\system32\userinit.exe
2008-12-15 23:57 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-12-15 22:47 --------- d-----w c:\program files\eMule
2008-12-15 22:13 --------- d-----w c:\program files\Zylom Games
2008-12-15 17:54 --------- d-----w c:\documents and settings\Propriétaire\Application Data\PlayFirst
2008-12-15 17:54 --------- d-----w c:\documents and settings\All Users\Application Data\PlayFirst
2008-12-15 17:53 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Zylom
2008-12-11 15:54 1,409 ----a-w c:\windows\Fonts\GUNTHC.FOT
2008-12-11 15:54 1,409 ----a-w c:\windows\Fonts\CORNET.FOT
2008-12-11 15:54 1,409 ----a-w c:\windows\Fonts\CASQOF.FOT
2008-12-11 15:54 1,409 ----a-w c:\windows\Fonts\BUCKGM.FOT
2008-12-04 12:00 --------- d-----w c:\program files\Java
2008-11-21 09:58 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-19 18:32 --------- d-----w c:\program files\DivX
2008-11-09 20:34 --------- d-----w c:\documents and settings\All Users\Application Data\FarmFrenzy2
2008-11-09 19:39 97,928 ----a-w c:\windows\system32\drivers\avgldx86.sys
2008-11-09 19:39 76,040 ----a-w c:\windows\system32\drivers\avgtdix.sys
2008-11-09 19:39 10,520 ----a-w c:\windows\system32\avgrsstx.dll
2008-11-09 19:32 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Samsung
2008-11-06 21:59 --------- d-----w c:\documents and settings\All Users\Application Data\avg8
2008-10-28 22:36 823,296 ----a-w c:\windows\system32\divx_xx0c.dll
2008-10-28 22:36 823,296 ----a-w c:\windows\system32\divx_xx07.dll
2008-10-28 22:35 815,104 ----a-w c:\windows\system32\divx_xx0a.dll
2008-10-28 22:35 802,816 ----a-w c:\windows\system32\divx_xx11.dll
2008-10-28 22:35 684,032 ----a-w c:\windows\system32\DivX.dll
2008-09-25 08:03 81,920 ----a-w c:\windows\system32\dpl100.dll
2008-09-25 08:03 593,920 ----a-w c:\windows\system32\dpuGUI11.dll
2008-09-25 08:03 57,344 ----a-w c:\windows\system32\dpv11.dll
2008-09-25 08:03 53,248 ----a-w c:\windows\system32\dpuGUI10.dll
2008-09-25 08:03 524,288 ----a-w c:\windows\system32\DivXsm.exe
2008-09-25 08:03 344,064 ----a-w c:\windows\system32\dpus11.dll
2008-09-25 08:03 294,912 ----a-w c:\windows\system32\dpu11.dll
2008-09-25 08:03 294,912 ----a-w c:\windows\system32\dpu10.dll
2008-09-25 08:03 196,608 ----a-w c:\windows\system32\dtu100.dll
2008-09-25 08:03 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-09-19 21:57 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-09-19 21:55 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-09-19 21:55 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-09-19 21:54 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll
2008-08-15 16:05 0 -c--a-w c:\program files\temp01
.
((((((((((((((((((((((((((((( snapshot@2008-12-16_ 1.23.33,25 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX\ERDNT.EXE
+ 2008-12-16 13:25:07 5,226,496 ----a-w c:\windows\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-12-16 13:25:07 315,392 ----a-w c:\windows\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-12-16 13:25:06 5,226,496 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-12-16 13:25:06 315,392 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-12-12 13:32:44 270,984 ----a-w c:\windows\system32\FNTCACHE.DAT
+ 2008-12-16 13:17:10 270,984 ----a-w c:\windows\system32\FNTCACHE.DAT
- 2008-10-26 07:18:25 59,700 ----a-w c:\windows\system32\perfc009.dat
+ 2008-12-16 13:41:55 59,700 ----a-w c:\windows\system32\perfc009.dat
- 2008-10-26 07:18:25 72,402 ----a-w c:\windows\system32\perfc00C.dat
+ 2008-12-16 13:41:55 72,402 ----a-w c:\windows\system32\perfc00C.dat
- 2008-10-26 07:18:25 395,460 ----a-w c:\windows\system32\perfh009.dat
+ 2008-12-16 13:41:55 395,460 ----a-w c:\windows\system32\perfh009.dat
- 2008-10-26 07:18:25 461,428 ----a-w c:\windows\system32\perfh00C.dat
+ 2008-12-16 13:41:55 461,428 ----a-w c:\windows\system32\perfh00C.dat
+ 2008-12-16 13:55:35 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_5a0.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2004-10-08 196608]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-09-24 243072]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MoneyAgent"="c:\program files\Microsoft Money\System\mnyexpr.exe" [2003-06-18 204800]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-10-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-10-08 217088]
"DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2004-10-12 57344]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-08-13 122939]
"UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2004-01-07 110592]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-04 136600]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-21 185896]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-11-28 1261336]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
"EPSON Stylus DX5000 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE" [2006-09-22 139264]
"EPSON Stylus DX5000 Series (Copie 1)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE" [2006-09-22 139264]
c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\Propri‚taire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-04-17 152616]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-12-21 110592]
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-12-21 962661]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\eMule\\eMule.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:eMule TCP
"4672:UDP"= 4672:UDP:eMule UDP
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-06-23 97928]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-11-09 875288]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-11-09 231704]
R2 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-06-23 76040]
R2 fssfltr;FssFltr;c:\windows\system32\DRIVERS\fssfltr.sys [2007-12-22 43816]
R2 fsssvc;Windows Live OneCare Contrôle parental;"c:\program files\Windows Live\Contrôle parental\fsssvc.exe" [2007-10-17 523816]
.
Contenu du dossier 'Tâches planifiées'
2007-12-22 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://mystart.incredimail.com/french/
uInternet Connection Wizard,ShellNext = iexplore
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xport to Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
c:\windows\Downloaded Program Files\stg_drm.ocx - O16 -: {149E45D8-163E-4189-86FC-45022AB2B6C9}
file:///C:/Program%20Files/Dairy%20Dash/Images/stg_drm.ocx
c:\windows\system32\unicows.dll - c:\windows\Downloaded Program Files\ImageUploader5.ocx
O16 -: {BA162249-F2C5-4851-8ADC-FC58CB424243}
hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
c:\windows\Downloaded Program Files\ImageUploader5.inf
c:\windows\Downloaded Program Files\armhelper.ocx - O16 -: {CC450D71-CC90-424C-8638-1F2DBAC87A54}
file:///C:/Program%20Files/Dairy%20Dash/Images/armhelper.ocx
c:\windows\Downloaded Program Files\OberonGameHost.dll - O16 -: {D0C0F75C-683A-4390-A791-1ACFD5599AB8}
hxxp://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
c:\windows\Downloaded Program Files\OberonGameHost_dbg.inf
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\81fzdo2d.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&SearchSource=3&q=
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Unity\WebPlayer\loader\npUnity3D32.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-16 15:11:46
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\82235fb9]
"ImagePath"="\SystemRoot\System32\drivers\82235fb9.sys"
.
Heure de fin: 2008-12-16 15:12:40
ComboFix-quarantined-files.txt 2008-12-16 14:12:31
ComboFix2.txt 2008-12-16 14:05:27
Avant-CF: 6 081 642 496 octets libres
Après-CF: 6,074,175,488 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
216
ComboFix 08-12-15.05 - Propriétaire 2008-12-16 15:10:27.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.510.217 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
[COLOR=RED] c:\windows\system32\userinit.exe . . . est infecté!![/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-16 au 2008-12-16 ))))))))))))))))))))))))))))))))))))
.
2008-12-16 14:25 . 2008-12-16 14:25 <REP> d-------- c:\windows\ERUNT
2008-12-16 14:11 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
2008-12-16 13:50 . 2008-12-16 13:50 <REP> d-------- C:\_OTMoveIt
2008-12-16 11:42 . 2008-12-16 11:42 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-16 11:42 . 2008-12-16 11:42 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Malwarebytes
2008-12-16 11:42 . 2008-12-16 11:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-16 11:42 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-16 11:42 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-16 09:44 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
2008-12-16 01:17 . 2008-12-16 01:17 <REP> d-------- c:\program files\Trend Micro
2008-12-11 16:37 . 2008-12-11 16:37 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Smart PC Solutions
2008-12-10 13:50 . 2004-05-14 16:53 462,848 --a------ c:\windows\system32\ltkrn13n.dll
2008-12-10 13:50 . 2004-05-14 16:53 450,560 --a------ c:\windows\system32\ltimg13n.dll
2008-12-10 13:50 . 2004-05-14 16:53 401,408 --a------ c:\windows\system32\lfcmp13n.dll
2008-12-10 13:50 . 2004-05-14 16:53 299,008 --a------ c:\windows\system32\ltdis13n.dll
2008-12-10 13:50 . 2004-01-12 02:09 206,336 --a------ c:\windows\system32\ltefx13n.dll
2008-12-10 13:50 . 2004-05-14 16:53 163,840 --a------ c:\windows\system32\ltfil13n.dll
2008-12-10 13:50 . 2003-11-04 15:10 69,632 --a------ c:\windows\system32\lfgif13n.dll
2008-12-10 13:50 . 2004-05-14 16:53 57,344 --a------ c:\windows\system32\lfbmp13n.dll
2008-12-05 20:39 . 2008-12-05 20:39 <REP> d-------- c:\documents and settings\All Users\Application Data\Playrix Entertainment
2008-12-04 13:00 . 2008-12-04 13:00 410,984 --a------ c:\windows\system32\deploytk.dll
2008-11-22 15:11 . 2008-11-22 15:11 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Meridian93
2008-11-18 13:02 . 2008-11-18 13:02 <REP> d-------- c:\program files\Unity
2008-11-17 23:03 . 2008-12-16 15:11 103,634 --a------ c:\windows\system32\drivers\82235fb9.sys
2008-11-17 17:24 . 2008-11-17 17:24 <REP> d-------- c:\documents and settings\All Users\Application Data\FreshGames
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-16 00:18 111,616 ----a-w c:\windows\system32\userinit.exe
2008-12-15 23:57 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-12-15 22:47 --------- d-----w c:\program files\eMule
2008-12-15 22:13 --------- d-----w c:\program files\Zylom Games
2008-12-15 17:54 --------- d-----w c:\documents and settings\Propriétaire\Application Data\PlayFirst
2008-12-15 17:54 --------- d-----w c:\documents and settings\All Users\Application Data\PlayFirst
2008-12-15 17:53 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Zylom
2008-12-11 15:54 1,409 ----a-w c:\windows\Fonts\GUNTHC.FOT
2008-12-11 15:54 1,409 ----a-w c:\windows\Fonts\CORNET.FOT
2008-12-11 15:54 1,409 ----a-w c:\windows\Fonts\CASQOF.FOT
2008-12-11 15:54 1,409 ----a-w c:\windows\Fonts\BUCKGM.FOT
2008-12-04 12:00 --------- d-----w c:\program files\Java
2008-11-21 09:58 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-19 18:32 --------- d-----w c:\program files\DivX
2008-11-09 20:34 --------- d-----w c:\documents and settings\All Users\Application Data\FarmFrenzy2
2008-11-09 19:39 97,928 ----a-w c:\windows\system32\drivers\avgldx86.sys
2008-11-09 19:39 76,040 ----a-w c:\windows\system32\drivers\avgtdix.sys
2008-11-09 19:39 10,520 ----a-w c:\windows\system32\avgrsstx.dll
2008-11-09 19:32 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Samsung
2008-11-06 21:59 --------- d-----w c:\documents and settings\All Users\Application Data\avg8
2008-10-28 22:36 823,296 ----a-w c:\windows\system32\divx_xx0c.dll
2008-10-28 22:36 823,296 ----a-w c:\windows\system32\divx_xx07.dll
2008-10-28 22:35 815,104 ----a-w c:\windows\system32\divx_xx0a.dll
2008-10-28 22:35 802,816 ----a-w c:\windows\system32\divx_xx11.dll
2008-10-28 22:35 684,032 ----a-w c:\windows\system32\DivX.dll
2008-09-25 08:03 81,920 ----a-w c:\windows\system32\dpl100.dll
2008-09-25 08:03 593,920 ----a-w c:\windows\system32\dpuGUI11.dll
2008-09-25 08:03 57,344 ----a-w c:\windows\system32\dpv11.dll
2008-09-25 08:03 53,248 ----a-w c:\windows\system32\dpuGUI10.dll
2008-09-25 08:03 524,288 ----a-w c:\windows\system32\DivXsm.exe
2008-09-25 08:03 344,064 ----a-w c:\windows\system32\dpus11.dll
2008-09-25 08:03 294,912 ----a-w c:\windows\system32\dpu11.dll
2008-09-25 08:03 294,912 ----a-w c:\windows\system32\dpu10.dll
2008-09-25 08:03 196,608 ----a-w c:\windows\system32\dtu100.dll
2008-09-25 08:03 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-09-19 21:57 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-09-19 21:55 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-09-19 21:55 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-09-19 21:54 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll
2008-08-15 16:05 0 -c--a-w c:\program files\temp01
.
((((((((((((((((((((((((((((( snapshot@2008-12-16_ 1.23.33,25 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX\ERDNT.EXE
+ 2008-12-16 13:25:07 5,226,496 ----a-w c:\windows\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-12-16 13:25:07 315,392 ----a-w c:\windows\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-12-16 13:25:06 5,226,496 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-12-16 13:25:06 315,392 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-12-12 13:32:44 270,984 ----a-w c:\windows\system32\FNTCACHE.DAT
+ 2008-12-16 13:17:10 270,984 ----a-w c:\windows\system32\FNTCACHE.DAT
- 2008-10-26 07:18:25 59,700 ----a-w c:\windows\system32\perfc009.dat
+ 2008-12-16 13:41:55 59,700 ----a-w c:\windows\system32\perfc009.dat
- 2008-10-26 07:18:25 72,402 ----a-w c:\windows\system32\perfc00C.dat
+ 2008-12-16 13:41:55 72,402 ----a-w c:\windows\system32\perfc00C.dat
- 2008-10-26 07:18:25 395,460 ----a-w c:\windows\system32\perfh009.dat
+ 2008-12-16 13:41:55 395,460 ----a-w c:\windows\system32\perfh009.dat
- 2008-10-26 07:18:25 461,428 ----a-w c:\windows\system32\perfh00C.dat
+ 2008-12-16 13:41:55 461,428 ----a-w c:\windows\system32\perfh00C.dat
+ 2008-12-16 13:55:35 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_5a0.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2004-10-08 196608]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-09-24 243072]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MoneyAgent"="c:\program files\Microsoft Money\System\mnyexpr.exe" [2003-06-18 204800]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-10-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-10-08 217088]
"DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2004-10-12 57344]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-08-13 122939]
"UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2004-01-07 110592]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-04 136600]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-21 185896]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-11-28 1261336]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
"EPSON Stylus DX5000 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE" [2006-09-22 139264]
"EPSON Stylus DX5000 Series (Copie 1)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE" [2006-09-22 139264]
c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\Propri‚taire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-04-17 152616]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-12-21 110592]
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-12-21 962661]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\eMule\\eMule.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:eMule TCP
"4672:UDP"= 4672:UDP:eMule UDP
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-06-23 97928]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-11-09 875288]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-11-09 231704]
R2 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-06-23 76040]
R2 fssfltr;FssFltr;c:\windows\system32\DRIVERS\fssfltr.sys [2007-12-22 43816]
R2 fsssvc;Windows Live OneCare Contrôle parental;"c:\program files\Windows Live\Contrôle parental\fsssvc.exe" [2007-10-17 523816]
.
Contenu du dossier 'Tâches planifiées'
2007-12-22 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://mystart.incredimail.com/french/
uInternet Connection Wizard,ShellNext = iexplore
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xport to Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
c:\windows\Downloaded Program Files\stg_drm.ocx - O16 -: {149E45D8-163E-4189-86FC-45022AB2B6C9}
file:///C:/Program%20Files/Dairy%20Dash/Images/stg_drm.ocx
c:\windows\system32\unicows.dll - c:\windows\Downloaded Program Files\ImageUploader5.ocx
O16 -: {BA162249-F2C5-4851-8ADC-FC58CB424243}
hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
c:\windows\Downloaded Program Files\ImageUploader5.inf
c:\windows\Downloaded Program Files\armhelper.ocx - O16 -: {CC450D71-CC90-424C-8638-1F2DBAC87A54}
file:///C:/Program%20Files/Dairy%20Dash/Images/armhelper.ocx
c:\windows\Downloaded Program Files\OberonGameHost.dll - O16 -: {D0C0F75C-683A-4390-A791-1ACFD5599AB8}
hxxp://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
c:\windows\Downloaded Program Files\OberonGameHost_dbg.inf
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\81fzdo2d.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&SearchSource=3&q=
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Unity\WebPlayer\loader\npUnity3D32.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-16 15:11:46
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\82235fb9]
"ImagePath"="\SystemRoot\System32\drivers\82235fb9.sys"
.
Heure de fin: 2008-12-16 15:12:40
ComboFix-quarantined-files.txt 2008-12-16 14:12:31
ComboFix2.txt 2008-12-16 14:05:27
Avant-CF: 6 081 642 496 octets libres
Après-CF: 6,074,175,488 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
216
on va faire ceci :
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de :
userinit
- Type de recherche : sélectionne l'option 6 puis valide
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de :
userinit
- Type de recherche : sélectionne l'option 6 puis valide
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient
16/12/2008 ---- 15:33:37,15
----------------------------------
§§§§§§ [userinit] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Userinit]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Userinit]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Userinit]
[HKEY_USERS\s-1-5-21-1547161642-1214440339-682003330-1003\Software\Microsoft\Office\11.0\Common\UserInfo]
"UserInitials"=hex:2a,00,00,00
*******************
[Fichier]
*******************
c:\WINDOWS\system32\dllcache\userinit.exe
c:\WINDOWS\system32\userinit.exe
*********************
[Même date]
*********************
[19/08/2004 ] ---> C:\Bootfont.bin
[19/08/2004 ] ---> C:\NTDETECT.COM
[19/08/2004 ] ---> C:\ntldr
[19/08/2004 ] ---> C:\WINDOWS\_default.pif
[19/08/2004 ] ---> C:\WINDOWS\clock.avi
[19/08/2004 ] ---> C:\WINDOWS\explorer.exe
[19/08/2004 ] ---> C:\WINDOWS\explorer.scf
[19/08/2004 ] ---> C:\WINDOWS\hh.exe
[19/08/2004 ] ---> C:\WINDOWS\msdfmap.ini
[19/08/2004 ] ---> C:\WINDOWS\regedit.exe
[19/08/2004 ] ---> C:\WINDOWS\system.ini
[19/08/2004 ] ---> C:\WINDOWS\system32\12520437.cpx
[19/08/2004 ] ---> C:\WINDOWS\system32\12520850.cpx
[19/08/2004 ] ---> C:\WINDOWS\system32\6to4svc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\aaaamon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\acelpdec.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\acledit.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\aclui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\activeds.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\activeds.tlb
[19/08/2004 ] ---> C:\WINDOWS\system32\actmovie.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\actxprxy.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\admparse.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\adptif.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\adsldp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\adsldpc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\adsmsext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\adsnt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\advapi32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\advpack.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ahui.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\alg.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\alrsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\amstream.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ansi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\apcups.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\append.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\apphelp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\appwiz.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\arp.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\asctrls.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\asferror.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\asycfilt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\at.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\atkctrs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\atl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\atmadm.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\atmfd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\atmlib.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\atmpvcno.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\attrib.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\audiosrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\auditusr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\authz.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\autochk.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\autoconv.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\autodisc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\autofmt.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\autolfn.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\avicap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\avicap32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\avifil32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\avifile.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\basesrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\batmeter.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\bidispl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\bios1.rom
[19/08/2004 ] ---> C:\WINDOWS\system32\bios4.rom
[19/08/2004 ] ---> C:\WINDOWS\system32\blackbox.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\blastcln.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\bootok.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\bootvid.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\bootvrfy.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\browselc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\browser.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\browseui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\browsewm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\bthci.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\bthprops.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\bthserv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\btpanui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\c_037.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_10000.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_10079.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1026.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1250.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1251.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1252.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1253.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1254.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1255.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1256.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1257.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1258.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_20261.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_20866.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_20905.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_21866.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_28591.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_28592.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_28593.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_28598.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_28605.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_437.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_500.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_775.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_850.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_860.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_861.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_863.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_865.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_874.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_932.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_936.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_949.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_950.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\cabinet.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cabview.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cacls.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\camocx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\capesnpn.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cards.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ccfgnt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cdfview.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cdm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cdosys.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\certcli.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\certmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\certmgr.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\cewmdm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cfgmgr32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\Chaînes.scf
[19/08/2004 ] ---> C:\WINDOWS\system32\chcp.com
[19/08/2004 ] ---> C:\WINDOWS\system32\chkdsk.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\chkntfs.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ciadmin.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ciadv.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\cic.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cidaemon.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ciodm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cisvc.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ckcnv.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\clb.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cleanmgr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cliconf.chm
[19/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.rll
[19/08/2004 ] ---> C:\WINDOWS\system32\clipsrv.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\clusapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cmcfg32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cmd.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cmdial32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cmdl32.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cmmgr32.hlp
[19/08/2004 ] ---> C:\WINDOWS\system32\cmmon32.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cmos.ram
[19/08/2004 ] ---> C:\WINDOWS\system32\cmpbk32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cmsetACL.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cmstp.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cmutil.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cnetcfg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cnvfat.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\comcat.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\comctl32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\comdlg32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\comm.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\command.com
[19/08/2004 ] ---> C:\WINDOWS\system32\commdlg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\comp.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\compact.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\compatUI.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\compmgmt.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\compobj.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\compstui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\comres.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\confmsp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\conime.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\console.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\control.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\convert.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\corpol.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\country.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\credui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\crtdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\crypt32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cryptdlg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cryptdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cryptext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cryptnet.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cryptsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cryptui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cscdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cscript.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cscui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\csrsrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\csrss.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\csseqchk.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ctfmon.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ctl3d32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ctl3dv2.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ctype.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\d3d8.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3d8thk.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3d9.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3dim.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3dim700.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3dpmesh.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3dramp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3drm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3dxof.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\danim.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dataclen.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\datime.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\davclnt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\daxctle.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\dbgeng.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dbghelp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dbmsrpcn.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dbnetlib.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dbnmpntw.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\Dcache.bin
[19/08/2004 ] ---> C:\WINDOWS\system32\dciman32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ddeml.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ddeshare.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ddraw.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ddrawex.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\debug.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\defrag.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\desk.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\deskadp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\deskmon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\deskperf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\devenum.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\devmgmt.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\devmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dfrg.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\dfrgfat.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dfrgntfs.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dfrgres.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dfrgsnap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dfrgui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dfsshlex.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dgnet.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dhcpcsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dhcpmon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dhcpsapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\diactfrm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\diantz.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\digest.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dimap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dinput.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dinput8.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\diskcomp.com
[19/08/2004 ] ---> C:\WINDOWS\system32\diskcopy.com
[19/08/2004 ] ---> C:\WINDOWS\system32\diskcopy.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\diskmgmt.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\diskpart.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\diskperf.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dispex.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dllhost.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dllhst3g.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dmadmin.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dmband.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmcompos.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmconfig.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmdlgs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmdskmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmdskres.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmime.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmintf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmloader.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmocx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmremote.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dmscript.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmserver.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmstyle.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmsynth.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmusic.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmview.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\dnsapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dnsrslvr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\docprop.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\docprop2.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\doskey.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dosx.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dpcdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dplay.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dplaysvr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dplayx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpmodemx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnaddr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnet.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnhpast.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnhupnp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnlobby.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnmodem.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnsvr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnwsock.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpserial.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpvacm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpvoice.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpvsetup.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dpvvox.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpwsock.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpwsockx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\acpi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\acpiec.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\afd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\asyncmac.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\atapi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmarpc.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmepvc.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmlane.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmuni.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\beep.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\bridge.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\cbidf2k.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\cdfs.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\cdrom.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\classpnp.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\disk.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\diskdump.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmboot.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmio.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmload.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxapi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxg.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxgthk.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\fastfat.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\fdc.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\fips.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\flpydisk.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\fs_rec.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ftdisk.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\gm.dls
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\gmreadme.txt
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\hidclass.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\hidparse.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\http.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\i8042prt.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\iaStor.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\imapi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\intelppm.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ip6fw.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipfltdrv.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipinip.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipnat.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipsec.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\isapnp.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\kbdclass.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ksecdd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\mcd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\mnmdd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\mountmgr.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\mrxdav.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\mrxsmb.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\msfs.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\msgpc.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\mup.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndis.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndistapi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndiswan.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndproxy.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\netbios.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\netbt.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\nmnt.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\npfs.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ntfs.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\null.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkflt.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkfwd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkipx.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnknb.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkspx.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\oprghdlr.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\partmgr.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\parvdm.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\pci.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\pciide.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\pciidex.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\pcmcia.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\psched.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ptilink.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rasacd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rasl2tp.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspppoe.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspptp.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspti.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rawwan.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rdbss.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rdpcdd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\RMCast.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rndismp.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rootmdm.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\scsiport.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\sdbus.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\secdrv.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\serenum.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\serial.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\sffdisk.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\sffp_sd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\sfloppy.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\smclib.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\srv.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\tape.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\TCPIP.SYS
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\tcpip6.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\tdi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\udfs.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\update.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\usb8023.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbehci.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbhub.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbport.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbuhci.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\vga.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\videoprt.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\volsnap.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\wanarp.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\wmilib.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ws2ifsl.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drmclien.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\drmstor.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\drmv2clt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\drprov.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\drwatson.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\drwtsn32.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ds16gt.dLL
[19/08/2004 ] ---> C:\WINDOWS\system32\ds32gt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsauth.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsdmo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsdmoprp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dskquota.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dskquoui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsound.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsound.vxd
[19/08/2004 ] ---> C:\WINDOWS\system32\dsound3d.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsprop.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsprpres.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsquery.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dssec.dat
[19/08/2004 ] ---> C:\WINDOWS\system32\dssec.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dssenh.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsuiext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dswave.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dumprep.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\duser.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dvdupgrd.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dwwin.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dx7vb.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dx8vb.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dxdiag.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dxdiagn.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dxmasf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dxtmsft.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dxtrans.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\edit.com
[19/08/2004 ] ---> C:\WINDOWS\system32\edit.hlp
[19/08/2004 ] ---> C:\WINDOWS\system32\edlin.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ega.cpi
[19/08/2004 ] ---> C:\WINDOWS\system32\els.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\encapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\encdec.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ersvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\es.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\esent.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\esent97.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\esentprf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\esentprf.hxx
[19/08/2004 ] ---> C:\WINDOWS\system32\esentprf.ini
[19/08/2004 ] ---> C:\WINDOWS\system32\esentutl.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\eudcedit.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\eula.txt
[19/08/2004 ] ---> C:\WINDOWS\system32\eventcls.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\eventlog.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\eventvwr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\eventvwr.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\exe2bin.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\expand.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\expsrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\extmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\extrac32.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\exts.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fastopen.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\faultrep.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fc.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\feclient.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\filemgmt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\find.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\findstr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\finger.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\firewall.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\fixmapi.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\fldrclnr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fmifs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fontext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fontsub.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fontview.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\forcedos.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\format.com
[19/08/2004 ] ---> C:\WINDOWS\system32\framebuf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fsmgmt.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\fsquirt.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\fsusd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fsutil.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ftp.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ftsrch.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fwcfg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\g711codc.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\gcdef.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\gdi.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\gdi32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\geo.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\glmf32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\glu32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\gpkcsp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\gpkrsrc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\graftabl.com
[19/08/2004 ] ---> C:\WINDOWS\system32\graphics.com
[19/08/2004 ] ---> C:\WINDOWS\system32\graphics.pro
[19/08/2004 ] ---> C:\WINDOWS\system32\grpconv.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\h323.tsp
[19/08/2004 ] ---> C:\WINDOWS\system32\h323msp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hal.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hccoin.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hdwwiz.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\help.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\hhctrl.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\hhsetup.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hidphone.tsp
[19/08/2004 ] ---> C:\WINDOWS\system32\himem.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\hlink.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hnetcfg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hnetmon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hnetwiz.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\homepage.inf
[19/08/2004 ] ---> C:\WINDOWS\system32\hostname.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\hotplug.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\html.iec
[19/08/2004 ] ---> C:\WINDOWS\system32\httpapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\htui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iac25_32.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\iasacct.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iasads.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iashlpr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iasnap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iaspolcy.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iasrad.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iasrecst.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iassam.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iassdo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iassvcs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iccvid.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\icm32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\icmp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\icmui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\idq.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ie4uinit.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ieakeng.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ieaksie.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ieakui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iedkcs32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ieencode.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iepeers.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iernonce.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iesetup.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ieuinit.inf
[19/08/2004 ] ---> C:\WINDOWS\system32\iexpress.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ifmon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ifsutil.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\igmpagnt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\imaadp32.acm
[19/08/2004 ] ---> C:\WINDOWS\system32\imagehlp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\imapi.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\imeshare.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\imgutil.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\imm32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\inetcpl.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\inetcplc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\inetmib1.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\inetpp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\inetppui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\infosoft.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\init32.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\initpki.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\input.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\inseng.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\instcat.sql
[19/08/2004 ] ---> C:\WINDOWS\system32\intl.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\iologmsg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipconf.tsp
[19/08/2004 ] ---> C:\WINDOWS\system32\ipconfig.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\iphlpapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipmontr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipnathlp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ippromon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iprop.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iprtprio.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iprtrmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipsec6.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ipsecsnp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipsecsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipsmsnap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipv6.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ipv6mon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxmontr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxpromn.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxrip.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxroute.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxrtmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxsap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxwan.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ir32_32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ir41_32.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\ir41_qc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ir41_qcx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ir50_32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ir50_qc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ir50_qcx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\irprops.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\itircl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\itss.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iuengine.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ivfsrc.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\ixsso.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jet500.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jgaw400.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jgdw400.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jgmd400.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jgpl400.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jgsd400.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jgsh400.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jobexec.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\joy.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\jscript.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jsfr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jsproxy.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kb16.com
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdbe.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdbene.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdbr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdca.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdcan.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdda.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbddv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdes.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdfc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdfi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdfi1.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdfo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdfr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdgae.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdgr1.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdic.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdinbe1.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdinben.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdinmal.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdir.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdit.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdit142.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdla.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdmac.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdmaori.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdmlt47.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdmlt48.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdne.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdnec.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdno.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdno1.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdpo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdsf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdsg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdsmsfi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdsmsno.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdsp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdsw.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbduk.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdukx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdus.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdusl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdusr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdusx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kd1394.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kdcom.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kerberos.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kernel32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\key01.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\keyboard.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\keyboard.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\keymgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kmddsp.tsp
[19/08/2004 ] ---> C:\WINDOWS\system32\krnl386.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\l_except.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\l_intl.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\l3codeca.acm
[19/08/2004 ] ---> C:\WINDOWS\system32\l3codecx.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\label.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\langwrbk.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lanman.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\laprxy.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\licdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\licmgr10.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lights.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\linkinfo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lmhsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lmrt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lnkstub.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\loadfix.com
[19/08/2004 ] ---> C:\WINDOWS\system32\loadperf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\locale.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\localsec.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\localspl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\localui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\locator.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\lodctr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\logagent.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\loghours.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\logman.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\logon.scr
[19/08/2004 ] ---> C:\WINDOWS\system32\logonui.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\lpk.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lpq.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\lpr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\lprhelp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lprmonui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lsasrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lsass.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\lusrmgr.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\lz32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lzexpand.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mag_hook.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\magnify.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\main.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\makecab.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mapistub.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mcastmib.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mcd32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mcdsrv32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mchgrcoi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciavi.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\mciavi32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mcicda.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciole16.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciole32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciqtz32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciseq.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciseq.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\mciwave.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciwave.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\mdhcp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mdminst.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mem.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mf3216.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfc40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfc40loc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfc40u.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfc42.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfc42loc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfc42u.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfcsubs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mgmtapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mib.bin
[19/08/2004 ] ---> C:\WINDOWS\system32\midimap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\miglibnt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\migpwd.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mimefilt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mlang.dat
[19/08/2004 ] ---> C:\WINDOWS\system32\mlang.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mll_hp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mll_mtf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mll_qic.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mmc.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mmcbase.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mmcndmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mmcshext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mmdriver.inf
[19/08/2004 ] ---> C:\WINDOWS\system32\mmdrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mmsys.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\mmsystem.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mmtask.tsk
[19/08/2004 ] ---> C:\WINDOWS\system32\mmutilse.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mobsync.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mobsync.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mode.com
[19/08/2004 ] ---> C:\WINDOWS\system32\modemui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\modex.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\more.com
[19/08/2004 ] ---> C:\WINDOWS\system32\moricons.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mountvol.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mouse.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\mp43dmod.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mp4sdmod.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mpeg2data.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\mpg2splt.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\mpg4dmod.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mpg4ds32.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\mpnotify.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mpr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mprapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mprddm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mprdim.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mprmsg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mprui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mrinfo.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\msaatext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msacm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msacm32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msacm32.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\msadds32.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\msadp32.acm
[19/08/2004 ] ---> C:\WINDOWS\system32\msafd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msapsspc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msasn1.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msaud32.acm
[19/08/2004 ] ---> C:\WINDOWS\system32\msaudite.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mscat32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mscdexnt.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mscms.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mscpx32r.dLL
[19/08/2004 ] ---> C:\WINDOWS\system32\mscpxl32.dLL
[19/08/2004 ] ---> C:\WINDOWS\system32\MSCTF.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\MSCTFIME.IME
[19/08/2004 ] ---> C:\WINDOWS\system32\MSCTFP.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msdadiag.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msdart.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msdatsrc.tlb
[19/08/2004 ] ---> C:\WINDOWS\system32\msdmo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msdxm.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\msdxmlc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msencode.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msexch40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msexcl40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msftedit.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msg711.acm
[19/08/2004 ] ---> C:\WINDOWS\system32\msgina.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msgsm32.acm
[19/08/2004 ] ---> C:\WINDOWS\system32\msgsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mshta.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mshtml.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mshtml.tlb
[19/08/2004 ] ---> C:\WINDOWS\system32\mshtmled.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mshtmler.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msident.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msidle.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msidntld.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msieftp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msiexec.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\msihnd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msimg32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msimsg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\MSIMTF.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msisip.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msjet40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msjetoledb40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msjint40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msjter40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msjtes40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mslbui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msls31.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msltus40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msnetobj.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msnsspc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msobjs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msorc32r.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msorcl32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mspatcha.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mspbde40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mspmsnsv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mspmsp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msports.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msprivs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msr2c.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msr2cenu.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msratelc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msrating.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msrclr40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msrd2x40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msrd3x40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msrecr40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msrepl40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msrle32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mssap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msscds32.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\msscp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msscript.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\mssign32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mssip32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msswch.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msswchx.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mstext40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mstime.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mstlsapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msutb.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msv1_0.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvbvm50.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvbvm60.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvcirt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvcp50.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvcp60.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvcrt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvcrt20.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvcrt40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvfw32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvidc32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvidctl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvideo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msw3prt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mswdat10.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mswebdvd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mswmdm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mswsock.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mswstr10.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msxbde40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msxml.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msxml2.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msxml2r.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msxml3.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msxml3r.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msxmlr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mtxclu.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mycomput.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mydocs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\narrator.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\narrhook.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\nbtstat.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ncobjapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ncpa.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\ncxpnt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\nddeapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\nddeapir.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\nddenb32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ndptsp.tsp
[19/08/2004 ] ---> C:\WINDOWS\system32\net.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\net.hlp
[19/08/2004 ] ---> C:\WINDOWS\system32\net1.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\netapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netapi32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netcfgx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netdde.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\netevent.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\neth.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netid.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netlogon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netman.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netmsg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netplwiz.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netrap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netsetup.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\netsetup.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\netsh.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\netshell.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netstat.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\netui0.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netui1.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netui2.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\newdev.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\nlhtml.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\nlsfunc.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.chs
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.cht
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.dat
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.deu
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.eng
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.enu
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.esn
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.fra
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.ita
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.nld
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.sve
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.tha
[19/08/2004 ] ---> C:\WINDOWS\system32\notepad.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\npptools.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\nslookup.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ntdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ntdos.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntdos404.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntdos411.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntdos412.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntdos804.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntdsapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ntimage.gif
[19/08/2004 ] ---> C:\WINDOWS\system32\ntio.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntio404.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntio411.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntio412.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntio804.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntlanman.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ntlanui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ntlanui2.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ntlsapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ntmarta.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ntmsapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ntmsdba.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ntmsevt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ntmsmgr.dll
----------------------------------
§§§§§§ [userinit] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Userinit]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Userinit]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Userinit]
[HKEY_USERS\s-1-5-21-1547161642-1214440339-682003330-1003\Software\Microsoft\Office\11.0\Common\UserInfo]
"UserInitials"=hex:2a,00,00,00
*******************
[Fichier]
*******************
c:\WINDOWS\system32\dllcache\userinit.exe
c:\WINDOWS\system32\userinit.exe
*********************
[Même date]
*********************
[19/08/2004 ] ---> C:\Bootfont.bin
[19/08/2004 ] ---> C:\NTDETECT.COM
[19/08/2004 ] ---> C:\ntldr
[19/08/2004 ] ---> C:\WINDOWS\_default.pif
[19/08/2004 ] ---> C:\WINDOWS\clock.avi
[19/08/2004 ] ---> C:\WINDOWS\explorer.exe
[19/08/2004 ] ---> C:\WINDOWS\explorer.scf
[19/08/2004 ] ---> C:\WINDOWS\hh.exe
[19/08/2004 ] ---> C:\WINDOWS\msdfmap.ini
[19/08/2004 ] ---> C:\WINDOWS\regedit.exe
[19/08/2004 ] ---> C:\WINDOWS\system.ini
[19/08/2004 ] ---> C:\WINDOWS\system32\12520437.cpx
[19/08/2004 ] ---> C:\WINDOWS\system32\12520850.cpx
[19/08/2004 ] ---> C:\WINDOWS\system32\6to4svc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\aaaamon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\acelpdec.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\acledit.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\aclui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\activeds.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\activeds.tlb
[19/08/2004 ] ---> C:\WINDOWS\system32\actmovie.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\actxprxy.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\admparse.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\adptif.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\adsldp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\adsldpc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\adsmsext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\adsnt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\advapi32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\advpack.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ahui.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\alg.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\alrsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\amstream.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ansi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\apcups.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\append.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\apphelp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\appwiz.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\arp.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\asctrls.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\asferror.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\asycfilt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\at.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\atkctrs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\atl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\atmadm.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\atmfd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\atmlib.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\atmpvcno.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\attrib.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\audiosrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\auditusr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\authz.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\autochk.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\autoconv.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\autodisc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\autofmt.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\autolfn.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\avicap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\avicap32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\avifil32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\avifile.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\basesrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\batmeter.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\bidispl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\bios1.rom
[19/08/2004 ] ---> C:\WINDOWS\system32\bios4.rom
[19/08/2004 ] ---> C:\WINDOWS\system32\blackbox.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\blastcln.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\bootok.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\bootvid.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\bootvrfy.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\browselc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\browser.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\browseui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\browsewm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\bthci.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\bthprops.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\bthserv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\btpanui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\c_037.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_10000.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_10079.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1026.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1250.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1251.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1252.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1253.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1254.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1255.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1256.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1257.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1258.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_20261.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_20866.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_20905.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_21866.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_28591.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_28592.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_28593.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_28598.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_28605.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_437.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_500.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_775.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_850.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_860.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_861.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_863.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_865.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_874.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_932.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_936.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_949.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_950.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\cabinet.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cabview.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cacls.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\camocx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\capesnpn.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cards.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ccfgnt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cdfview.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cdm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cdosys.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\certcli.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\certmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\certmgr.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\cewmdm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cfgmgr32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\Chaînes.scf
[19/08/2004 ] ---> C:\WINDOWS\system32\chcp.com
[19/08/2004 ] ---> C:\WINDOWS\system32\chkdsk.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\chkntfs.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ciadmin.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ciadv.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\cic.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cidaemon.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ciodm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cisvc.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ckcnv.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\clb.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cleanmgr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cliconf.chm
[19/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.rll
[19/08/2004 ] ---> C:\WINDOWS\system32\clipsrv.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\clusapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cmcfg32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cmd.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cmdial32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cmdl32.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cmmgr32.hlp
[19/08/2004 ] ---> C:\WINDOWS\system32\cmmon32.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cmos.ram
[19/08/2004 ] ---> C:\WINDOWS\system32\cmpbk32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cmsetACL.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cmstp.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cmutil.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cnetcfg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cnvfat.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\comcat.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\comctl32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\comdlg32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\comm.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\command.com
[19/08/2004 ] ---> C:\WINDOWS\system32\commdlg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\comp.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\compact.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\compatUI.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\compmgmt.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\compobj.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\compstui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\comres.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\confmsp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\conime.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\console.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\control.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\convert.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\corpol.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\country.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\credui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\crtdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\crypt32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cryptdlg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cryptdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cryptext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cryptnet.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cryptsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cryptui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cscdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cscript.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cscui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\csrsrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\csrss.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\csseqchk.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ctfmon.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ctl3d32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ctl3dv2.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ctype.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\d3d8.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3d8thk.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3d9.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3dim.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3dim700.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3dpmesh.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3dramp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3drm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3dxof.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\danim.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dataclen.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\datime.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\davclnt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\daxctle.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\dbgeng.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dbghelp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dbmsrpcn.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dbnetlib.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dbnmpntw.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\Dcache.bin
[19/08/2004 ] ---> C:\WINDOWS\system32\dciman32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ddeml.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ddeshare.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ddraw.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ddrawex.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\debug.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\defrag.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\desk.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\deskadp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\deskmon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\deskperf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\devenum.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\devmgmt.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\devmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dfrg.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\dfrgfat.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dfrgntfs.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dfrgres.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dfrgsnap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dfrgui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dfsshlex.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dgnet.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dhcpcsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dhcpmon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dhcpsapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\diactfrm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\diantz.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\digest.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dimap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dinput.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dinput8.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\diskcomp.com
[19/08/2004 ] ---> C:\WINDOWS\system32\diskcopy.com
[19/08/2004 ] ---> C:\WINDOWS\system32\diskcopy.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\diskmgmt.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\diskpart.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\diskperf.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dispex.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dllhost.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dllhst3g.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dmadmin.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dmband.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmcompos.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmconfig.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmdlgs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmdskmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmdskres.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmime.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmintf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmloader.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmocx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmremote.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dmscript.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmserver.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmstyle.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmsynth.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmusic.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmview.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\dnsapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dnsrslvr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\docprop.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\docprop2.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\doskey.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dosx.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dpcdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dplay.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dplaysvr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dplayx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpmodemx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnaddr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnet.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnhpast.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnhupnp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnlobby.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnmodem.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnsvr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnwsock.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpserial.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpvacm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpvoice.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpvsetup.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dpvvox.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpwsock.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpwsockx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\acpi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\acpiec.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\afd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\asyncmac.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\atapi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmarpc.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmepvc.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmlane.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmuni.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\beep.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\bridge.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\cbidf2k.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\cdfs.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\cdrom.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\classpnp.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\disk.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\diskdump.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmboot.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmio.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmload.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxapi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxg.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxgthk.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\fastfat.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\fdc.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\fips.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\flpydisk.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\fs_rec.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ftdisk.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\gm.dls
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\gmreadme.txt
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\hidclass.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\hidparse.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\http.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\i8042prt.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\iaStor.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\imapi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\intelppm.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ip6fw.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipfltdrv.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipinip.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipnat.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipsec.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\isapnp.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\kbdclass.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ksecdd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\mcd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\mnmdd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\mountmgr.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\mrxdav.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\mrxsmb.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\msfs.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\msgpc.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\mup.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndis.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndistapi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndiswan.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndproxy.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\netbios.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\netbt.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\nmnt.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\npfs.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ntfs.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\null.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkflt.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkfwd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkipx.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnknb.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkspx.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\oprghdlr.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\partmgr.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\parvdm.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\pci.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\pciide.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\pciidex.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\pcmcia.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\psched.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ptilink.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rasacd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rasl2tp.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspppoe.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspptp.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspti.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rawwan.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rdbss.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rdpcdd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\RMCast.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rndismp.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rootmdm.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\scsiport.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\sdbus.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\secdrv.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\serenum.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\serial.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\sffdisk.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\sffp_sd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\sfloppy.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\smclib.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\srv.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\tape.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\TCPIP.SYS
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\tcpip6.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\tdi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\udfs.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\update.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\usb8023.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbehci.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbhub.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbport.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbuhci.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\vga.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\videoprt.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\volsnap.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\wanarp.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\wmilib.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ws2ifsl.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drmclien.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\drmstor.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\drmv2clt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\drprov.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\drwatson.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\drwtsn32.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ds16gt.dLL
[19/08/2004 ] ---> C:\WINDOWS\system32\ds32gt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsauth.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsdmo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsdmoprp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dskquota.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dskquoui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsound.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsound.vxd
[19/08/2004 ] ---> C:\WINDOWS\system32\dsound3d.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsprop.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsprpres.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsquery.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dssec.dat
[19/08/2004 ] ---> C:\WINDOWS\system32\dssec.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dssenh.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsuiext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dswave.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dumprep.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\duser.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dvdupgrd.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dwwin.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dx7vb.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dx8vb.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dxdiag.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dxdiagn.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dxmasf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dxtmsft.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dxtrans.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\edit.com
[19/08/2004 ] ---> C:\WINDOWS\system32\edit.hlp
[19/08/2004 ] ---> C:\WINDOWS\system32\edlin.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ega.cpi
[19/08/2004 ] ---> C:\WINDOWS\system32\els.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\encapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\encdec.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ersvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\es.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\esent.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\esent97.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\esentprf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\esentprf.hxx
[19/08/2004 ] ---> C:\WINDOWS\system32\esentprf.ini
[19/08/2004 ] ---> C:\WINDOWS\system32\esentutl.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\eudcedit.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\eula.txt
[19/08/2004 ] ---> C:\WINDOWS\system32\eventcls.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\eventlog.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\eventvwr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\eventvwr.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\exe2bin.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\expand.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\expsrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\extmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\extrac32.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\exts.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fastopen.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\faultrep.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fc.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\feclient.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\filemgmt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\find.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\findstr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\finger.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\firewall.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\fixmapi.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\fldrclnr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fmifs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fontext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fontsub.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fontview.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\forcedos.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\format.com
[19/08/2004 ] ---> C:\WINDOWS\system32\framebuf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fsmgmt.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\fsquirt.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\fsusd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fsutil.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ftp.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ftsrch.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fwcfg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\g711codc.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\gcdef.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\gdi.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\gdi32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\geo.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\glmf32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\glu32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\gpkcsp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\gpkrsrc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\graftabl.com
[19/08/2004 ] ---> C:\WINDOWS\system32\graphics.com
[19/08/2004 ] ---> C:\WINDOWS\system32\graphics.pro
[19/08/2004 ] ---> C:\WINDOWS\system32\grpconv.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\h323.tsp
[19/08/2004 ] ---> C:\WINDOWS\system32\h323msp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hal.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hccoin.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hdwwiz.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\help.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\hhctrl.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\hhsetup.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hidphone.tsp
[19/08/2004 ] ---> C:\WINDOWS\system32\himem.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\hlink.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hnetcfg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hnetmon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hnetwiz.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\homepage.inf
[19/08/2004 ] ---> C:\WINDOWS\system32\hostname.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\hotplug.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\html.iec
[19/08/2004 ] ---> C:\WINDOWS\system32\httpapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\htui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iac25_32.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\iasacct.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iasads.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iashlpr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iasnap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iaspolcy.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iasrad.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iasrecst.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iassam.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iassdo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iassvcs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iccvid.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\icm32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\icmp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\icmui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\idq.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ie4uinit.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ieakeng.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ieaksie.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ieakui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iedkcs32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ieencode.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iepeers.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iernonce.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iesetup.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ieuinit.inf
[19/08/2004 ] ---> C:\WINDOWS\system32\iexpress.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ifmon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ifsutil.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\igmpagnt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\imaadp32.acm
[19/08/2004 ] ---> C:\WINDOWS\system32\imagehlp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\imapi.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\imeshare.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\imgutil.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\imm32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\inetcpl.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\inetcplc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\inetmib1.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\inetpp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\inetppui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\infosoft.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\init32.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\initpki.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\input.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\inseng.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\instcat.sql
[19/08/2004 ] ---> C:\WINDOWS\system32\intl.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\iologmsg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipconf.tsp
[19/08/2004 ] ---> C:\WINDOWS\system32\ipconfig.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\iphlpapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipmontr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipnathlp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ippromon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iprop.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iprtprio.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iprtrmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipsec6.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ipsecsnp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipsecsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipsmsnap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipv6.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ipv6mon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxmontr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxpromn.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxrip.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxroute.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxrtmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxsap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxwan.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ir32_32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ir41_32.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\ir41_qc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ir41_qcx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ir50_32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ir50_qc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ir50_qcx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\irprops.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\itircl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\itss.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iuengine.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ivfsrc.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\ixsso.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jet500.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jgaw400.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jgdw400.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jgmd400.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jgpl400.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jgsd400.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jgsh400.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jobexec.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\joy.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\jscript.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jsfr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jsproxy.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kb16.com
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdbe.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdbene.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdbr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdca.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdcan.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdda.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbddv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdes.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdfc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdfi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdfi1.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdfo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdfr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdgae.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdgr1.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdic.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdinbe1.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdinben.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdinmal.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdir.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdit.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdit142.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdla.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdmac.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdmaori.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdmlt47.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdmlt48.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdne.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdnec.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdno.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdno1.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdpo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdsf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdsg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdsmsfi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdsmsno.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdsp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdsw.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbduk.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdukx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdus.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdusl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdusr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdusx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kd1394.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kdcom.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kerberos.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kernel32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\key01.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\keyboard.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\keyboard.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\keymgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kmddsp.tsp
[19/08/2004 ] ---> C:\WINDOWS\system32\krnl386.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\l_except.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\l_intl.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\l3codeca.acm
[19/08/2004 ] ---> C:\WINDOWS\system32\l3codecx.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\label.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\langwrbk.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lanman.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\laprxy.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\licdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\licmgr10.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lights.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\linkinfo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lmhsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lmrt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lnkstub.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\loadfix.com
[19/08/2004 ] ---> C:\WINDOWS\system32\loadperf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\locale.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\localsec.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\localspl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\localui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\locator.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\lodctr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\logagent.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\loghours.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\logman.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\logon.scr
[19/08/2004 ] ---> C:\WINDOWS\system32\logonui.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\lpk.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lpq.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\lpr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\lprhelp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lprmonui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lsasrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lsass.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\lusrmgr.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\lz32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lzexpand.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mag_hook.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\magnify.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\main.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\makecab.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mapistub.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mcastmib.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mcd32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mcdsrv32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mchgrcoi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciavi.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\mciavi32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mcicda.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciole16.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciole32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciqtz32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciseq.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciseq.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\mciwave.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciwave.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\mdhcp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mdminst.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mem.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mf3216.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfc40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfc40loc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfc40u.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfc42.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfc42loc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfc42u.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfcsubs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mgmtapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mib.bin
[19/08/2004 ] ---> C:\WINDOWS\system32\midimap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\miglibnt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\migpwd.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mimefilt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mlang.dat
[19/08/2004 ] ---> C:\WINDOWS\system32\mlang.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mll_hp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mll_mtf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mll_qic.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mmc.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mmcbase.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mmcndmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mmcshext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mmdriver.inf
[19/08/2004 ] ---> C:\WINDOWS\system32\mmdrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mmsys.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\mmsystem.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mmtask.tsk
[19/08/2004 ] ---> C:\WINDOWS\system32\mmutilse.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mobsync.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mobsync.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mode.com
[19/08/2004 ] ---> C:\WINDOWS\system32\modemui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\modex.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\more.com
[19/08/2004 ] ---> C:\WINDOWS\system32\moricons.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mountvol.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mouse.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\mp43dmod.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mp4sdmod.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mpeg2data.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\mpg2splt.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\mpg4dmod.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mpg4ds32.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\mpnotify.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mpr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mprapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mprddm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mprdim.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mprmsg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mprui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mrinfo.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\msaatext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msacm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msacm32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msacm32.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\msadds32.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\msadp32.acm
[19/08/2004 ] ---> C:\WINDOWS\system32\msafd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msapsspc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msasn1.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msaud32.acm
[19/08/2004 ] ---> C:\WINDOWS\system32\msaudite.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mscat32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mscdexnt.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mscms.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mscpx32r.dLL
[19/08/2004 ] ---> C:\WINDOWS\system32\mscpxl32.dLL
[19/08/2004 ] ---> C:\WINDOWS\system32\MSCTF.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\MSCTFIME.IME
[19/08/2004 ] ---> C:\WINDOWS\system32\MSCTFP.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msdadiag.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msdart.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msdatsrc.tlb
[19/08/2004 ] ---> C:\WINDOWS\system32\msdmo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msdxm.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\msdxmlc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msencode.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msexch40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msexcl40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msftedit.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msg711.acm
[19/08/2004 ] ---> C:\WINDOWS\system32\msgina.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msgsm32.acm
[19/08/2004 ] ---> C:\WINDOWS\system32\msgsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mshta.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mshtml.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mshtml.tlb
[19/08/2004 ] ---> C:\WINDOWS\system32\mshtmled.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mshtmler.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msident.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msidle.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msidntld.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msieftp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msiexec.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\msihnd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msimg32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msimsg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\MSIMTF.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msisip.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msjet40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msjetoledb40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msjint40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msjter40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msjtes40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mslbui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msls31.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msltus40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msnetobj.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msnsspc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msobjs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msorc32r.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msorcl32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mspatcha.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mspbde40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mspmsnsv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mspmsp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msports.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msprivs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msr2c.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msr2cenu.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msratelc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msrating.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msrclr40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msrd2x40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msrd3x40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msrecr40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msrepl40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msrle32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mssap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msscds32.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\msscp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msscript.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\mssign32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mssip32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msswch.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msswchx.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mstext40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mstime.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mstlsapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msutb.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msv1_0.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvbvm50.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvbvm60.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvcirt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvcp50.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvcp60.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvcrt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvcrt20.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvcrt40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvfw32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvidc32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvidctl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvideo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msw3prt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mswdat10.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mswebdvd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mswmdm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mswsock.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mswstr10.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msxbde40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msxml.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msxml2.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msxml2r.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msxml3.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msxml3r.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msxmlr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mtxclu.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mycomput.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mydocs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\narrator.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\narrhook.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\nbtstat.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ncobjapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ncpa.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\ncxpnt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\nddeapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\nddeapir.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\nddenb32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ndptsp.tsp
[19/08/2004 ] ---> C:\WINDOWS\system32\net.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\net.hlp
[19/08/2004 ] ---> C:\WINDOWS\system32\net1.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\netapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netapi32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netcfgx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netdde.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\netevent.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\neth.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netid.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netlogon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netman.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netmsg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netplwiz.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netrap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netsetup.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\netsetup.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\netsh.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\netshell.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netstat.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\netui0.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netui1.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netui2.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\newdev.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\nlhtml.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\nlsfunc.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.chs
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.cht
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.dat
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.deu
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.eng
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.enu
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.esn
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.fra
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.ita
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.nld
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.sve
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.tha
[19/08/2004 ] ---> C:\WINDOWS\system32\notepad.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\npptools.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\nslookup.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ntdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ntdos.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntdos404.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntdos411.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntdos412.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntdos804.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntdsapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ntimage.gif
[19/08/2004 ] ---> C:\WINDOWS\system32\ntio.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntio404.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntio411.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntio412.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntio804.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntlanman.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ntlanui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ntlanui2.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ntlsapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ntmarta.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ntmsapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ntmsdba.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ntmsevt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ntmsmgr.dll
suite :
[19/08/2004 ] ---> C:\WINDOWS\system32\ntmsoprq.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\ntmssvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ntoskrnl.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ntprint.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ntsd.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ntsdexts.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ntshrui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ntvdm.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ntvdmd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\nusrmgr.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\nwprovau.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\oakley.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\objsel.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\occache.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ocmanage.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\odbc16gt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\odbc32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\odbc32gt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\odbcad32.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\odbcbcp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\odbcconf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\odbcconf.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\odbcconf.rsp
[19/08/2004 ] ---> C:\WINDOWS\system32\odbccp32.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\odbccp32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\odbccr32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\odbccu32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\odbcint.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\odbcji32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\odbcjt32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\odbcp32r.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\odbctrac.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\oddbse32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\odexl32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\odfox32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\odpdx32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\odtext32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\oembios.bin
[19/08/2004 ] ---> C:\WINDOWS\system32\oembios.dat
[19/08/2004 ] ---> C:\WINDOWS\system32\oembios.sig
[19/08/2004 ] ---> C:\WINDOWS\system32\offfilt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ole2.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ole2disp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ole2nls.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ole32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\oleacc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\oleaccrc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\oleaut32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\olecli.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\olecli32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\olecnv32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\oledlg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\oleprn.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\olepro32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\olesvr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\olesvr32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\olethk32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\opengl32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\osk.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\osuninst.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\osuninst.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\p2p.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\p2pgasvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\p2pgraph.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\p2pnetsh.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\p2psvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\packager.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\panmap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\pathping.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\pautoenr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\pcl.sep
[19/08/2004 ] ---> C:\WINDOWS\system32\pdh.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\pentnt.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\perfc009.dat
[19/08/2004 ] ---> C:\WINDOWS\system32\perfc00C.dat
[19/08/2004 ] ---> C:\WINDOWS\system32\perfci.h
[19/08/2004 ] ---> C:\WINDOWS\system32\perfci.ini
[19/08/2004 ] ---> C:\WINDOWS\system32\perfctrs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\perfd009.dat
[19/08/2004 ] ---> C:\WINDOWS\system32\perfd00C.dat
[19/08/2004 ] ---> C:\WINDOWS\system32\perfdisk.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\perffilt.h
[19/08/2004 ] ---> C:\WINDOWS\system32\perffilt.ini
[19/08/2004 ] ---> C:\WINDOWS\system32\perfh009.dat
[19/08/2004 ] ---> C:\WINDOWS\system32\perfh00C.dat
[19/08/2004 ] ---> C:\WINDOWS\system32\perfi009.dat
[19/08/2004 ] ---> C:\WINDOWS\system32\perfi00C.dat
[19/08/2004 ] ---> C:\WINDOWS\system32\perfmon.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\perfmon.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\perfnet.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\perfos.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\perfproc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\perfts.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\perfwci.h
[19/08/2004 ] ---> C:\WINDOWS\system32\perfwci.ini
[19/08/2004 ] ---> C:\WINDOWS\system32\photowiz.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\pidgen.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\pifmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ping.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ping6.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\plustab.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\pmspl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\pngfilt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\pnrpnsp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\polstore.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\powercfg.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\powercfg.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\powrprof.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\prflbmsg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\print.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\printui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\proctexe.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\prodspec.ini
[19/08/2004 ] ---> C:\WINDOWS\system32\profmap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\progman.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\proquota.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\proxycfg.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\psapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\psbase.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\pschdcnt.h
[19/08/2004 ] ---> C:\WINDOWS\system32\pschdprf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\pschdprf.ini
[19/08/2004 ] ---> C:\WINDOWS\system32\pscript.sep
[19/08/2004 ] ---> C:\WINDOWS\system32\psnppagn.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\pstorec.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\pstorsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\pubprn.vbs
[19/08/2004 ] ---> C:\WINDOWS\system32\qasf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\qcap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\qdv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\qdvd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\qedit.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\qedwipes.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\qosname.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\quartz.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\query.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rasadhlp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rasapi32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rasauto.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rasautou.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\raschap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rasctrnm.h
[19/08/2004 ] ---> C:\WINDOWS\system32\rasctrs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rasctrs.ini
[19/08/2004 ] ---> C:\WINDOWS\system32\rasdial.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\rasdlg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rasman.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rasmans.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rasmontr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rasmxs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rasphone.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\rasppp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rasrad.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rassapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rasser.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rastapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rastls.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rcbdyctl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rcimlby.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\rcp.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\rdpdd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\recover.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\redir.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\reg.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\regapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\regedt32.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\regsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\regsvr32.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\regwiz.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\regwizc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\remotesp.tsp
[19/08/2004 ] ---> C:\WINDOWS\system32\rend.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\replace.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\resutils.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rexec.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\riched20.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\riched32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rnr20.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\route.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\routemon.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\routetab.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rpcns4.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rpcrt4.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rpcss.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rsaci.rat
[19/08/2004 ] ---> C:\WINDOWS\system32\rsaenh.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rsh.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\rshx32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rsm.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\rsmps.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rsmsink.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\rsmui.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\rsvp.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\rsvp.ini
[19/08/2004 ] ---> C:\WINDOWS\system32\rsvpcnts.h
[19/08/2004 ] ---> C:\WINDOWS\system32\rsvpmsg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rsvpperf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rsvpsp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rtcshare.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\rtipxmib.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rtm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rtutils.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\runas.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\rundll32.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\runonce.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\samlib.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\samsrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\savedump.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\sbe.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sbeio.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sc.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\scarddlg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\scardssp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\scardsvr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\sccbase.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sccsccp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\scecli.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\scesrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\schannel.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sclgntfy.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\scofr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\scredir.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\scrnsave.scr
[19/08/2004 ] ---> C:\WINDOWS\system32\scrobj.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\scrrnfr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\scrrun.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sdbinst.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\sdhcinst.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sdpblb.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\seclogon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\secupd.dat
[19/08/2004 ] ---> C:\WINDOWS\system32\secupd.sig
[19/08/2004 ] ---> C:\WINDOWS\system32\secur32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\security.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sendcmsg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sendmail.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sens.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sensapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\senscfg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\serialui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\services.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\services.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\serwvdrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sethc.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\setup.bmp
[19/08/2004 ] ---> C:\WINDOWS\system32\setup.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\setupapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\setupdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\setver.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\sfc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sfc.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\sfc_os.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sfcfiles.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sfmapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\share.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\shdoclc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\shdocvw.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\shell.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\shell32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\shellstyle.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\shfolder.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\shgina.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\shimeng.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\shimgvw.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\shlwapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\shmedia.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\shmgrate.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\shrpubw.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\shscrap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\shsvcs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\shutdown.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\sigtab.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sigverif.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\simpdata.tlb
[19/08/2004 ] ---> C:\WINDOWS\system32\sisbkup.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\skdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\skeys.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\sl_anet.acm
[19/08/2004 ] ---> C:\WINDOWS\system32\slayerxp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\slbcsp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\slbiop.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\slbrccsp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\smbinst.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\smlogcfg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\smlogsvc.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\smss.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\snmpapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\snmpsnap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\softpub.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sort.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\sortkey.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\sorttbls.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\sound.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\spnpinst.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\spoolss.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\spoolsv.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\sprestrt.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\sqlsodbc.chm
[19/08/2004 ] ---> C:\WINDOWS\system32\sqlsrv32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sqlsrv32.rll
[19/08/2004 ] ---> C:\WINDOWS\system32\sqlunirl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sqlwid.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sqlwoa.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\srvsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ss3dfo.scr
[19/08/2004 ] ---> C:\WINDOWS\system32\ssbezier.scr
[19/08/2004 ] ---> C:\WINDOWS\system32\ssdpapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ssdpsrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ssflwbox.scr
[19/08/2004 ] ---> C:\WINDOWS\system32\ssmarque.scr
[19/08/2004 ] ---> C:\WINDOWS\system32\ssmypics.scr
[19/08/2004 ] ---> C:\WINDOWS\system32\ssmyst.scr
[19/08/2004 ] ---> C:\WINDOWS\system32\sspipes.scr
[19/08/2004 ] ---> C:\WINDOWS\system32\ssstars.scr
[19/08/2004 ] ---> C:\WINDOWS\system32\sstext3d.scr
[19/08/2004 ] ---> C:\WINDOWS\system32\stdole2.tlb
[19/08/2004 ] ---> C:\WINDOWS\system32\stdole32.tlb
[19/08/2004 ] ---> C:\WINDOWS\system32\sti.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sti_ci.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\stimon.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\stobject.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\storage.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\strmdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\strmfilt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\subst.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\svchost.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\svcpack.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\swprv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sxs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\syncapp.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\synceng.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\syncui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sysdm.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\sysedit.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\sysinv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\syskey.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\sysmon.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\sysocmgr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\sysprint.sep
[19/08/2004 ] ---> C:\WINDOWS\system32\sysprtj.sep
[19/08/2004 ] ---> C:\WINDOWS\system32\syssetup.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\system.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\systray.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\t2embed.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\tapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\tapi3.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\tapi32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\tapiperf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\tapisrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\tapiui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\taskman.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\taskmgr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\tcmsetup.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\tcpmib.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\tcpmon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\tcpmon.ini
[19/08/2004 ] ---> C:\WINDOWS\system32\tcpmonui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\tcpsvcs.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\tdc.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\telephon.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\telnet.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\termmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\tftp.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\themeui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\timedate.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\timer.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\toolhelp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\tourstart.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\tracert.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\tracert6.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\traffic.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\tree.com
[19/08/2004 ] ---> C:\WINDOWS\system32\trkwks.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\tsappcmp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\tsd32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\tsddd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\tssoft32.acm
[19/08/2004 ] ---> C:\WINDOWS\system32\twext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\txflog.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\typelib.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\udhisapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ufat.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ulib.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\umandlg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\umdmxfrm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\umpnpmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\unicode.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\unimdm.tsp
[19/08/2004 ] ---> C:\WINDOWS\system32\unimdmat.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\uniplat.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\unlodctr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\untfs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\upnp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\upnpcont.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\upnphost.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\upnpui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ups.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ureg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\url.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\urlmon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\usbmon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\user.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\user32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\userenv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\userinit.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\usp10.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\utildll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\utilman.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\uxtheme.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\v7vga.rom
[19/08/2004 ] ---> C:\WINDOWS\system32\vbajet32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\vbisurf.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\vbscript.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\vbsfr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\vcdex.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\vdmdbg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\vdmredir.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ver.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\verifier.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\verifier.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\version.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\vfpodbc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\vga.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\vga.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\vga256.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\vga64k.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\vjoy.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\vss_ps.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\vssadmin.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\vssapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\vssvc.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\w32time.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\w32tm.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\w32topl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\w3ssl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\watchdog.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\wavemsp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wbcache.deu
[19/08/2004 ] ---> C:\WINDOWS\system32\wbcache.enu
[19/08/2004 ] ---> C:\WINDOWS\system32\wbcache.esn
[19/08/2004 ] ---> C:\WINDOWS\system32\wbcache.fra
[19/08/2004 ] ---> C:\WINDOWS\system32\wbcache.ita
[19/08/2004 ] ---> C:\WINDOWS\system32\wbcache.nld
[19/08/2004 ] ---> C:\WINDOWS\system32\wbcache.sve
[19/08/2004 ] ---> C:\WINDOWS\system32\wbdbase.deu
[19/08/2004 ] ---> C:\WINDOWS\system32\wbdbase.enu
[19/08/2004 ] ---> C:\WINDOWS\system32\wbdbase.esn
[19/08/2004 ] ---> C:\WINDOWS\system32\wbdbase.fra
[19/08/2004 ] ---> C:\WINDOWS\system32\wbdbase.ita
[19/08/2004 ] ---> C:\WINDOWS\system32\wbdbase.nld
[19/08/2004 ] ---> C:\WINDOWS\system32\wbdbase.sve
[19/08/2004 ] ---> C:\WINDOWS\system32\wdigest.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wdl.trm
[19/08/2004 ] ---> C:\WINDOWS\system32\webcheck.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\webclnt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\webfldrs.msi
[19/08/2004 ] ---> C:\WINDOWS\system32\webhits.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\webvw.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wextract.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\wfwnet.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\wiaacmgr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\wiadefui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wiadss.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wiascr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wiaservc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wiasf.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\wiashext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wiavideo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wiavusd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wifeman.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\win.com
[19/08/2004 ] ---> C:\WINDOWS\system32\win32k.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\win32spl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\win87em.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\winbrand.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\winfax.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\winhelp.hlp
[19/08/2004 ] ---> C:\WINDOWS\system32\winhlp32.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\winhttp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wininet.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\winipsec.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\winlogon.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\winmm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\winmsd.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\winnls.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\winntbbu.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\winoldap.mod
[19/08/2004 ] ---> C:\WINDOWS\system32\winrnr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\winscard.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\winshfhc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\winsock.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\winspool.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\winspool.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\winsrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\winsta.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\winstrm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wintrust.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\winver.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\wkssvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wldap32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wlnotify.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmadmod.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmadmoe.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmasf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmdmlog.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmdmps.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmerrFRA.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmerror.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmidx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmiprop.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmnetmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmp.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\wmpasf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmpcd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmpcore.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmpdxm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmploc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmpshell.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmpui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmsdmod.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmsdmoe.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmsdmoe2.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmspdmod.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmspdmoe.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmstream.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmv8ds32.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\wmvcore.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmvdmod.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmvdmoe2.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmvds32.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\wow32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wowdeb.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\wowexec.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\wpa.dbl
[19/08/2004 ] ---> C:\WINDOWS\system32\wpabaln.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\wpnpinst.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ws2_32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ws2help.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wscntfy.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\wscript.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\wscsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wscui.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\wshatm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wshbth.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wshcon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wshext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wshfr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wship6.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wshisn.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wshnetbs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wshom.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\WshRm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wshtcpip.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wsnmp32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wsock32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wstdecod.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wtsapi32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wupdmgr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\wzcdlg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\xactsrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\xcopy.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\xenroll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\xmlprov.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\xmlprovi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\xpob2res.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\xpsp1res.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\xpsp2res.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\zipfldr.dll
[19/08/2004 ] ---> C:\WINDOWS\twain.dll
[19/08/2004 ] ---> C:\WINDOWS\twain_32.dll
[19/08/2004 ] ---> C:\WINDOWS\twunk_16.exe
[19/08/2004 ] ---> C:\WINDOWS\twunk_32.exe
[19/08/2004 ] ---> C:\WINDOWS\vmmreg32.dll
[19/08/2004 ] ---> C:\WINDOWS\win.ini
[19/08/2004 ] ---> C:\WINDOWS\winhelp.exe
[19/08/2004 ] ---> C:\WINDOWS\winhlp32.exe
[19/08/2004 ] ---> C:\WINDOWS\wmprfFRA.prx
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
[19/08/2004 ] ---> C:\WINDOWS\system32\ntmsoprq.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\ntmssvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ntoskrnl.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ntprint.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ntsd.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ntsdexts.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ntshrui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ntvdm.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ntvdmd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\nusrmgr.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\nwprovau.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\oakley.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\objsel.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\occache.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ocmanage.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\odbc16gt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\odbc32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\odbc32gt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\odbcad32.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\odbcbcp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\odbcconf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\odbcconf.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\odbcconf.rsp
[19/08/2004 ] ---> C:\WINDOWS\system32\odbccp32.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\odbccp32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\odbccr32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\odbccu32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\odbcint.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\odbcji32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\odbcjt32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\odbcp32r.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\odbctrac.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\oddbse32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\odexl32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\odfox32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\odpdx32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\odtext32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\oembios.bin
[19/08/2004 ] ---> C:\WINDOWS\system32\oembios.dat
[19/08/2004 ] ---> C:\WINDOWS\system32\oembios.sig
[19/08/2004 ] ---> C:\WINDOWS\system32\offfilt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ole2.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ole2disp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ole2nls.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ole32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\oleacc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\oleaccrc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\oleaut32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\olecli.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\olecli32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\olecnv32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\oledlg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\oleprn.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\olepro32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\olesvr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\olesvr32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\olethk32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\opengl32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\osk.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\osuninst.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\osuninst.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\p2p.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\p2pgasvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\p2pgraph.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\p2pnetsh.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\p2psvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\packager.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\panmap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\pathping.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\pautoenr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\pcl.sep
[19/08/2004 ] ---> C:\WINDOWS\system32\pdh.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\pentnt.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\perfc009.dat
[19/08/2004 ] ---> C:\WINDOWS\system32\perfc00C.dat
[19/08/2004 ] ---> C:\WINDOWS\system32\perfci.h
[19/08/2004 ] ---> C:\WINDOWS\system32\perfci.ini
[19/08/2004 ] ---> C:\WINDOWS\system32\perfctrs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\perfd009.dat
[19/08/2004 ] ---> C:\WINDOWS\system32\perfd00C.dat
[19/08/2004 ] ---> C:\WINDOWS\system32\perfdisk.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\perffilt.h
[19/08/2004 ] ---> C:\WINDOWS\system32\perffilt.ini
[19/08/2004 ] ---> C:\WINDOWS\system32\perfh009.dat
[19/08/2004 ] ---> C:\WINDOWS\system32\perfh00C.dat
[19/08/2004 ] ---> C:\WINDOWS\system32\perfi009.dat
[19/08/2004 ] ---> C:\WINDOWS\system32\perfi00C.dat
[19/08/2004 ] ---> C:\WINDOWS\system32\perfmon.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\perfmon.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\perfnet.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\perfos.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\perfproc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\perfts.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\perfwci.h
[19/08/2004 ] ---> C:\WINDOWS\system32\perfwci.ini
[19/08/2004 ] ---> C:\WINDOWS\system32\photowiz.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\pidgen.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\pifmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ping.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ping6.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\plustab.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\pmspl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\pngfilt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\pnrpnsp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\polstore.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\powercfg.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\powercfg.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\powrprof.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\prflbmsg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\print.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\printui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\proctexe.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\prodspec.ini
[19/08/2004 ] ---> C:\WINDOWS\system32\profmap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\progman.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\proquota.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\proxycfg.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\psapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\psbase.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\pschdcnt.h
[19/08/2004 ] ---> C:\WINDOWS\system32\pschdprf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\pschdprf.ini
[19/08/2004 ] ---> C:\WINDOWS\system32\pscript.sep
[19/08/2004 ] ---> C:\WINDOWS\system32\psnppagn.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\pstorec.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\pstorsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\pubprn.vbs
[19/08/2004 ] ---> C:\WINDOWS\system32\qasf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\qcap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\qdv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\qdvd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\qedit.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\qedwipes.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\qosname.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\quartz.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\query.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rasadhlp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rasapi32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rasauto.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rasautou.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\raschap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rasctrnm.h
[19/08/2004 ] ---> C:\WINDOWS\system32\rasctrs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rasctrs.ini
[19/08/2004 ] ---> C:\WINDOWS\system32\rasdial.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\rasdlg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rasman.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rasmans.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rasmontr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rasmxs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rasphone.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\rasppp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rasrad.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rassapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rasser.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rastapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rastls.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rcbdyctl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rcimlby.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\rcp.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\rdpdd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\recover.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\redir.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\reg.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\regapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\regedt32.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\regsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\regsvr32.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\regwiz.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\regwizc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\remotesp.tsp
[19/08/2004 ] ---> C:\WINDOWS\system32\rend.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\replace.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\resutils.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rexec.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\riched20.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\riched32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rnr20.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\route.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\routemon.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\routetab.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rpcns4.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rpcrt4.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rpcss.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rsaci.rat
[19/08/2004 ] ---> C:\WINDOWS\system32\rsaenh.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rsh.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\rshx32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rsm.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\rsmps.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rsmsink.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\rsmui.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\rsvp.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\rsvp.ini
[19/08/2004 ] ---> C:\WINDOWS\system32\rsvpcnts.h
[19/08/2004 ] ---> C:\WINDOWS\system32\rsvpmsg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rsvpperf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rsvpsp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rtcshare.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\rtipxmib.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rtm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\rtutils.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\runas.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\rundll32.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\runonce.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\samlib.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\samsrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\savedump.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\sbe.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sbeio.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sc.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\scarddlg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\scardssp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\scardsvr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\sccbase.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sccsccp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\scecli.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\scesrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\schannel.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sclgntfy.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\scofr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\scredir.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\scrnsave.scr
[19/08/2004 ] ---> C:\WINDOWS\system32\scrobj.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\scrrnfr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\scrrun.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sdbinst.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\sdhcinst.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sdpblb.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\seclogon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\secupd.dat
[19/08/2004 ] ---> C:\WINDOWS\system32\secupd.sig
[19/08/2004 ] ---> C:\WINDOWS\system32\secur32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\security.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sendcmsg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sendmail.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sens.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sensapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\senscfg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\serialui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\services.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\services.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\serwvdrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sethc.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\setup.bmp
[19/08/2004 ] ---> C:\WINDOWS\system32\setup.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\setupapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\setupdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\setver.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\sfc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sfc.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\sfc_os.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sfcfiles.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sfmapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\share.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\shdoclc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\shdocvw.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\shell.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\shell32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\shellstyle.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\shfolder.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\shgina.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\shimeng.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\shimgvw.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\shlwapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\shmedia.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\shmgrate.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\shrpubw.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\shscrap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\shsvcs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\shutdown.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\sigtab.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sigverif.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\simpdata.tlb
[19/08/2004 ] ---> C:\WINDOWS\system32\sisbkup.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\skdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\skeys.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\sl_anet.acm
[19/08/2004 ] ---> C:\WINDOWS\system32\slayerxp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\slbcsp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\slbiop.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\slbrccsp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\smbinst.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\smlogcfg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\smlogsvc.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\smss.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\snmpapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\snmpsnap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\softpub.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sort.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\sortkey.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\sorttbls.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\sound.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\spnpinst.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\spoolss.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\spoolsv.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\sprestrt.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\sqlsodbc.chm
[19/08/2004 ] ---> C:\WINDOWS\system32\sqlsrv32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sqlsrv32.rll
[19/08/2004 ] ---> C:\WINDOWS\system32\sqlunirl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sqlwid.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sqlwoa.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\srvsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ss3dfo.scr
[19/08/2004 ] ---> C:\WINDOWS\system32\ssbezier.scr
[19/08/2004 ] ---> C:\WINDOWS\system32\ssdpapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ssdpsrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ssflwbox.scr
[19/08/2004 ] ---> C:\WINDOWS\system32\ssmarque.scr
[19/08/2004 ] ---> C:\WINDOWS\system32\ssmypics.scr
[19/08/2004 ] ---> C:\WINDOWS\system32\ssmyst.scr
[19/08/2004 ] ---> C:\WINDOWS\system32\sspipes.scr
[19/08/2004 ] ---> C:\WINDOWS\system32\ssstars.scr
[19/08/2004 ] ---> C:\WINDOWS\system32\sstext3d.scr
[19/08/2004 ] ---> C:\WINDOWS\system32\stdole2.tlb
[19/08/2004 ] ---> C:\WINDOWS\system32\stdole32.tlb
[19/08/2004 ] ---> C:\WINDOWS\system32\sti.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sti_ci.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\stimon.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\stobject.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\storage.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\strmdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\strmfilt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\subst.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\svchost.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\svcpack.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\swprv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sxs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\syncapp.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\synceng.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\syncui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\sysdm.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\sysedit.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\sysinv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\syskey.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\sysmon.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\sysocmgr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\sysprint.sep
[19/08/2004 ] ---> C:\WINDOWS\system32\sysprtj.sep
[19/08/2004 ] ---> C:\WINDOWS\system32\syssetup.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\system.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\systray.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\t2embed.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\tapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\tapi3.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\tapi32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\tapiperf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\tapisrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\tapiui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\taskman.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\taskmgr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\tcmsetup.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\tcpmib.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\tcpmon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\tcpmon.ini
[19/08/2004 ] ---> C:\WINDOWS\system32\tcpmonui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\tcpsvcs.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\tdc.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\telephon.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\telnet.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\termmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\tftp.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\themeui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\timedate.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\timer.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\toolhelp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\tourstart.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\tracert.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\tracert6.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\traffic.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\tree.com
[19/08/2004 ] ---> C:\WINDOWS\system32\trkwks.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\tsappcmp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\tsd32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\tsddd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\tssoft32.acm
[19/08/2004 ] ---> C:\WINDOWS\system32\twext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\txflog.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\typelib.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\udhisapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ufat.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ulib.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\umandlg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\umdmxfrm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\umpnpmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\unicode.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\unimdm.tsp
[19/08/2004 ] ---> C:\WINDOWS\system32\unimdmat.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\uniplat.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\unlodctr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\untfs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\upnp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\upnpcont.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\upnphost.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\upnpui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ups.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ureg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\url.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\urlmon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\usbmon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\user.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\user32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\userenv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\userinit.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\usp10.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\utildll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\utilman.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\uxtheme.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\v7vga.rom
[19/08/2004 ] ---> C:\WINDOWS\system32\vbajet32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\vbisurf.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\vbscript.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\vbsfr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\vcdex.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\vdmdbg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\vdmredir.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ver.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\verifier.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\verifier.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\version.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\vfpodbc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\vga.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\vga.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\vga256.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\vga64k.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\vjoy.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\vss_ps.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\vssadmin.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\vssapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\vssvc.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\w32time.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\w32tm.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\w32topl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\w3ssl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\watchdog.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\wavemsp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wbcache.deu
[19/08/2004 ] ---> C:\WINDOWS\system32\wbcache.enu
[19/08/2004 ] ---> C:\WINDOWS\system32\wbcache.esn
[19/08/2004 ] ---> C:\WINDOWS\system32\wbcache.fra
[19/08/2004 ] ---> C:\WINDOWS\system32\wbcache.ita
[19/08/2004 ] ---> C:\WINDOWS\system32\wbcache.nld
[19/08/2004 ] ---> C:\WINDOWS\system32\wbcache.sve
[19/08/2004 ] ---> C:\WINDOWS\system32\wbdbase.deu
[19/08/2004 ] ---> C:\WINDOWS\system32\wbdbase.enu
[19/08/2004 ] ---> C:\WINDOWS\system32\wbdbase.esn
[19/08/2004 ] ---> C:\WINDOWS\system32\wbdbase.fra
[19/08/2004 ] ---> C:\WINDOWS\system32\wbdbase.ita
[19/08/2004 ] ---> C:\WINDOWS\system32\wbdbase.nld
[19/08/2004 ] ---> C:\WINDOWS\system32\wbdbase.sve
[19/08/2004 ] ---> C:\WINDOWS\system32\wdigest.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wdl.trm
[19/08/2004 ] ---> C:\WINDOWS\system32\webcheck.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\webclnt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\webfldrs.msi
[19/08/2004 ] ---> C:\WINDOWS\system32\webhits.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\webvw.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wextract.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\wfwnet.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\wiaacmgr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\wiadefui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wiadss.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wiascr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wiaservc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wiasf.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\wiashext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wiavideo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wiavusd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wifeman.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\win.com
[19/08/2004 ] ---> C:\WINDOWS\system32\win32k.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\win32spl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\win87em.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\winbrand.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\winfax.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\winhelp.hlp
[19/08/2004 ] ---> C:\WINDOWS\system32\winhlp32.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\winhttp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wininet.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\winipsec.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\winlogon.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\winmm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\winmsd.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\winnls.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\winntbbu.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\winoldap.mod
[19/08/2004 ] ---> C:\WINDOWS\system32\winrnr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\winscard.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\winshfhc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\winsock.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\winspool.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\winspool.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\winsrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\winsta.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\winstrm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wintrust.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\winver.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\wkssvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wldap32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wlnotify.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmadmod.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmadmoe.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmasf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmdmlog.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmdmps.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmerrFRA.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmerror.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmidx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmiprop.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmnetmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmp.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\wmpasf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmpcd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmpcore.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmpdxm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmploc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmpshell.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmpui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmsdmod.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmsdmoe.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmsdmoe2.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmspdmod.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmspdmoe.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmstream.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmv8ds32.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\wmvcore.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmvdmod.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmvdmoe2.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wmvds32.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\wow32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wowdeb.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\wowexec.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\wpa.dbl
[19/08/2004 ] ---> C:\WINDOWS\system32\wpabaln.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\wpnpinst.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ws2_32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ws2help.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wscntfy.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\wscript.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\wscsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wscui.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\wshatm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wshbth.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wshcon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wshext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wshfr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wship6.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wshisn.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wshnetbs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wshom.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\WshRm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wshtcpip.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wsnmp32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wsock32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wstdecod.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wtsapi32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\wupdmgr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\wzcdlg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\xactsrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\xcopy.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\xenroll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\xmlprov.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\xmlprovi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\xpob2res.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\xpsp1res.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\xpsp2res.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\zipfldr.dll
[19/08/2004 ] ---> C:\WINDOWS\twain.dll
[19/08/2004 ] ---> C:\WINDOWS\twain_32.dll
[19/08/2004 ] ---> C:\WINDOWS\twunk_16.exe
[19/08/2004 ] ---> C:\WINDOWS\twunk_32.exe
[19/08/2004 ] ---> C:\WINDOWS\vmmreg32.dll
[19/08/2004 ] ---> C:\WINDOWS\win.ini
[19/08/2004 ] ---> C:\WINDOWS\winhelp.exe
[19/08/2004 ] ---> C:\WINDOWS\winhlp32.exe
[19/08/2004 ] ---> C:\WINDOWS\wmprfFRA.prx
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oué ok
comme tu as vu j´ai du mal, je ne comprends pas le pourquoi du comment...
on va faire un scan en ligne bitdefender, il a la particularité de desinfecter les fichiers :
Scan en ligne bitdefender :
https://www.bitdefender.com/toolbox/
Clicker sur " I agree " et suivre les indications
A faire imperativement sous internet explorer, en acceptant l´activ x
tutoriel en image en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
@+
comme tu as vu j´ai du mal, je ne comprends pas le pourquoi du comment...
on va faire un scan en ligne bitdefender, il a la particularité de desinfecter les fichiers :
Scan en ligne bitdefender :
https://www.bitdefender.com/toolbox/
Clicker sur " I agree " et suivre les indications
A faire imperativement sous internet explorer, en acceptant l´activ x
tutoriel en image en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
@+
euh oui j'ai mis closed puis ca m'a demandé si je devais envoyer le rapport ou pas j'ai mis send mais j'ai rien d'autre.
J'aurais du faire more détails?
J'aurais du faire more détails?
snif...
il fallait le sauvegarder a la fin :S
as tu pu voir quoi que se soit dedans concernant notre ami userinit ?
il fallait le sauvegarder a la fin :S
as tu pu voir quoi que se soit dedans concernant notre ami userinit ?
tu vas avoir un fichier txt qui va s´ouvrir, enfin je ne me rappel plus tres bien mais je pense, alors tu le sauvegarde sur ton bureau par exemple...
c´est un peu vazeu j´avoue comme explication...
mais regardes si il a trouvé des infection et ce qu´il en a fait
tu vas voir il y auras des fichiers si trouvés puis en dessous deleted ou desinfected d´ecrit...
c´est un peu vazeu j´avoue comme explication...
mais regardes si il a trouvé des infection et ce qu´il en a fait
tu vas voir il y auras des fichiers si trouvés puis en dessous deleted ou desinfected d´ecrit...
bon tres bien, je vais poster un message dans le bureau...
il va falloir etre patient car on peux me repondre de suite comme dans 2 jours...
désolé mais la ca me dépasse, j´ai jamais vu ça...
il va falloir etre patient car on peux me repondre de suite comme dans 2 jours...
désolé mais la ca me dépasse, j´ai jamais vu ça...
oué c´est hallucinant comme saloperie; enfin il doit y avoir une explication la dessous de toute façon...
j´ai posté un message que tu peux aussi consulter ici :
http://www.commentcamarche.net/forum/affich 9939267 c windows system32 userinit exe est infecte
@+
j´ai posté un message que tu peux aussi consulter ici :
http://www.commentcamarche.net/forum/affich 9939267 c windows system32 userinit exe est infecte
@+
on va faire ceci :
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
c:\windows\system32\userinit.exe
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
@+
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
c:\windows\system32\userinit.exe
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
@+
re,
fais aussi analyser ceci :
c:\windows\system32\drivers\82235fb9.sys
post egalement le rapport stp
fais aussi analyser ceci :
c:\windows\system32\drivers\82235fb9.sys
post egalement le rapport stp
bon alors pour notre ami userinit :
Scan taken on 16 Dec 2008 19:12:19 (GMT)
A-Squared Found Trojan.Win32.Meredrop!IK
AntiVir Found TR/Dropper.Gen
ArcaVir Found nothing
Avast Found Win32:Crypt-DGC
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
G DATA Found nothing
Ikarus Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found Win32/TrojanDownloader.FakeAlert.TX
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Sophos Antivirus Found Mal/TibsPak
VirusBuster Found nothing
VBA32 Found nothing
et pour l'autre fichier, cela ne lance pas le scan mais cela me donne cette phrase :
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
Scan taken on 16 Dec 2008 19:12:19 (GMT)
A-Squared Found Trojan.Win32.Meredrop!IK
AntiVir Found TR/Dropper.Gen
ArcaVir Found nothing
Avast Found Win32:Crypt-DGC
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
G DATA Found nothing
Ikarus Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found Win32/TrojanDownloader.FakeAlert.TX
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Sophos Antivirus Found Mal/TibsPak
VirusBuster Found nothing
VBA32 Found nothing
et pour l'autre fichier, cela ne lance pas le scan mais cela me donne cette phrase :
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
Luwa,
J´ai recu l´avis d´un autre helpeur :)
Tu as encore smitfraudfix, n´est ce pas ?
Alors voici :
Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.
Enregistre le rapport puis Copie/colle le rapport sur le forum stp.
Puis repasse malwarebytes en scan rapide pour verifier :)
Pour c:\windows\system32\drivers\82235fb9.sys fais le analyser sur ce site :
https://www.virustotal.com/gui/
Le service (l´autre site) devait être surchargé pendant ton upload...
@+
J´ai recu l´avis d´un autre helpeur :)
Tu as encore smitfraudfix, n´est ce pas ?
Alors voici :
Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.
Enregistre le rapport puis Copie/colle le rapport sur le forum stp.
Puis repasse malwarebytes en scan rapide pour verifier :)
Pour c:\windows\system32\drivers\82235fb9.sys fais le analyser sur ce site :
https://www.virustotal.com/gui/
Le service (l´autre site) devait être surchargé pendant ton upload...
@+
Salut, salut,
Bon ben spa la joie malwarebytes détecte toujours l'infection sur userinit, AVG8 réalise lui aussi soudain qu'il y a un problème!!! (il était temps)
en suivant le rapport smitfraudfix option 2 :
SmitFraudFix v2.386
Rapport fait à 10:44:20,71, 17/12/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Bon ben spa la joie malwarebytes détecte toujours l'infection sur userinit, AVG8 réalise lui aussi soudain qu'il y a un problème!!! (il était temps)
en suivant le rapport smitfraudfix option 2 :
SmitFraudFix v2.386
Rapport fait à 10:44:20,71, 17/12/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Bon ensuite, je ne sais pas si c lié ou pas
Lorsque je reçois un email pour me prévenir que tu as répondu et que je cliques sur le lien pour accéder directement ici pour te répondre, impossible.
De même, alors que je me suis inscrite comme membre, et lorsque je tapes mes identifiants, on ne me reconnaît pas non plus comme tel.
Lorsque je reçois un email pour me prévenir que tu as répondu et que je cliques sur le lien pour accéder directement ici pour te répondre, impossible.
De même, alors que je me suis inscrite comme membre, et lorsque je tapes mes identifiants, on ne me reconnaît pas non plus comme tel.
Salut,
pour avancer un peu G!rly ,
fais ceci dans l'ordre :
1- Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche :
c:\WINDOWS\system32\userinit.exe
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
Fais de même pour :
c:\WINDOWS\system32\dllcache\userinit.exe
Poste moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
Une fois ces deux rapports postés , fais ceci :
3- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
!!Déconnecte toi et ferme tes applications en cours !!
Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .
Ouvre le dossier Genproc :
double-clique sur GenProc.bat et laisse faire ...
Une fois terminé, poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
pour avancer un peu G!rly ,
fais ceci dans l'ordre :
1- Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche :
c:\WINDOWS\system32\userinit.exe
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
Fais de même pour :
c:\WINDOWS\system32\dllcache\userinit.exe
Poste moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
Une fois ces deux rapports postés , fais ceci :
3- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
!!Déconnecte toi et ferme tes applications en cours !!
Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .
Ouvre le dossier Genproc :
double-clique sur GenProc.bat et laisse faire ...
Une fois terminé, poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
bon là je tourne chèvre
J'ai fait l'analyse comme tu m'as dit, j'ai trouvé le premier fichier system32\userinit.exe et j'ai le rapport. Par contre le deuxième fichier il n'est pas à la place indiqué.
Ensuite j'ai fait la manip avec genproc je me suis bien déconnecté mais quand je lance genproc.bat, il me dit qu'il manque un fichier pour exécuter le programme.
De plus, depuis la manip de nettoyage avec smitfraud je rame.
En suivant le rapport
Fichier userinit.exe reçu le 2008.12.17 11:46:53 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 12/38 (31.58%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 46 et 66 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.17.3 2008.12.17 -
AntiVir 7.9.0.45 2008.12.17 TR/Dropper.Gen
Authentium 5.1.0.4 2008.12.17 -
Avast 4.8.1281.0 2008.12.16 Win32:Crypt-DGC
AVG 8.0.0.199 2008.12.16 Downloader.Zlob.AHTZ
BitDefender 7.2 2008.12.17 -
CAT-QuickHeal 10.00 2008.12.17 (Suspicious) - DNAScan
ClamAV 0.94.1 2008.12.17 -
Comodo 764 2008.12.16 -
DrWeb 4.44.0.09170 2008.12.17 -
eSafe 7.0.17.0 2008.12.16 Suspicious File
eTrust-Vet 31.6.6265 2008.12.17 -
Ewido 4.0 2008.12.16 -
F-Prot 4.4.4.56 2008.12.16 -
F-Secure 8.0.14332.0 2008.12.17 -
Fortinet 3.117.0.0 2008.12.17 -
GData 19 2008.12.17 Win32:Crypt-DGC
Ikarus T3.1.1.45.0 2008.12.17 Trojan.Win32.Meredrop
K7AntiVirus 7.10.555 2008.12.16 -
Kaspersky 7.0.0.125 2008.12.17 -
McAfee 5466 2008.12.16 -
McAfee+Artemis 5466 2008.12.16 Generic!Artemis
Microsoft 1.4205 2008.12.17 Trojan:Win32/Meredrop
NOD32 3697 2008.12.17 Win32/TrojanDownloader.FakeAlert.TX
Norman 5.80.02 2008.12.16 -
Panda 9.0.0.4 2008.12.17 -
PCTools 4.4.2.0 2008.12.16 -
Prevx1 V2 2008.12.17 -
Rising 21.08.22.00 2008.12.17 -
SecureWeb-Gateway 6.7.6 2008.12.17 Trojan.Dropper.Gen
Sophos 4.36.0 2008.12.17 Mal/TibsPak
Sunbelt 3.2.1801.2 2008.12.10 -
Symantec 10 2008.12.17 -
TheHacker 6.3.1.4.189 2008.12.16 -
TrendMicro 8.700.0.1004 2008.12.17 -
VBA32 3.12.8.10 2008.12.16 -
ViRobot 2008.12.17.1523 2008.12.17 -
VirusBuster 4.5.11.0 2008.12.16 -
Information additionnelle
File size: 111616 bytes
MD5...: e6f08565135b608634b4bf5fa876eff4
SHA1..: f92a75c739d200f3b898804c837c9f9cdd6fe260
SHA256: 3486f212fa659974fc2543e51044428f7ae806d01da0d79d89b7a728a9c4551f
SHA512: c329d2a90e02b2c86cbc7b832f1beb89954555e4326320a5c6d019a8ef0609b8
987a343813238f9b40aaa48d03d970e29457a44f725fe48bbffb4877d8f0d031
ssdeep: 3072:o5q8OAha80eB87VWiBkFPvWiM9TlS6k5syK:oE8OQOVWFnvM9+5sv
PEiD..: -
TrID..: File type identification
Win32 Dynamic Link Library (generic) (55.5%)
Clipper DOS Executable (14.7%)
Generic Win/DOS Executable (14.6%)
DOS Executable Generic (14.6%)
VXD Driver (0.2%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x401f84
timedatestamp.....: 0x49458abf (Sun Dec 14 22:37:51 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x29d3 0x1800 7.97 90157f42ffde4cda7639138656e21b17
.rdata 0x4000 0xfda 0x800 7.91 d5bccbd8dba902054ea2a6736201a90c
.data 0x5000 0x6b000 0x19000 7.94 7907c98aeccf4ebba69132c55df954b8
( 1 imports )
> kernel32.dll: GetCurrentThread, GetModuleFileNameA, GetThreadLocale, IsBadReadPtr, LocalHandle
( 0 exports )
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=e6f08565135b608634b4bf5fa876eff4' target='_blank'>http://research.sunbelt-software.com/...
J'ai fait l'analyse comme tu m'as dit, j'ai trouvé le premier fichier system32\userinit.exe et j'ai le rapport. Par contre le deuxième fichier il n'est pas à la place indiqué.
Ensuite j'ai fait la manip avec genproc je me suis bien déconnecté mais quand je lance genproc.bat, il me dit qu'il manque un fichier pour exécuter le programme.
De plus, depuis la manip de nettoyage avec smitfraud je rame.
En suivant le rapport
Fichier userinit.exe reçu le 2008.12.17 11:46:53 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 12/38 (31.58%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 46 et 66 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.17.3 2008.12.17 -
AntiVir 7.9.0.45 2008.12.17 TR/Dropper.Gen
Authentium 5.1.0.4 2008.12.17 -
Avast 4.8.1281.0 2008.12.16 Win32:Crypt-DGC
AVG 8.0.0.199 2008.12.16 Downloader.Zlob.AHTZ
BitDefender 7.2 2008.12.17 -
CAT-QuickHeal 10.00 2008.12.17 (Suspicious) - DNAScan
ClamAV 0.94.1 2008.12.17 -
Comodo 764 2008.12.16 -
DrWeb 4.44.0.09170 2008.12.17 -
eSafe 7.0.17.0 2008.12.16 Suspicious File
eTrust-Vet 31.6.6265 2008.12.17 -
Ewido 4.0 2008.12.16 -
F-Prot 4.4.4.56 2008.12.16 -
F-Secure 8.0.14332.0 2008.12.17 -
Fortinet 3.117.0.0 2008.12.17 -
GData 19 2008.12.17 Win32:Crypt-DGC
Ikarus T3.1.1.45.0 2008.12.17 Trojan.Win32.Meredrop
K7AntiVirus 7.10.555 2008.12.16 -
Kaspersky 7.0.0.125 2008.12.17 -
McAfee 5466 2008.12.16 -
McAfee+Artemis 5466 2008.12.16 Generic!Artemis
Microsoft 1.4205 2008.12.17 Trojan:Win32/Meredrop
NOD32 3697 2008.12.17 Win32/TrojanDownloader.FakeAlert.TX
Norman 5.80.02 2008.12.16 -
Panda 9.0.0.4 2008.12.17 -
PCTools 4.4.2.0 2008.12.16 -
Prevx1 V2 2008.12.17 -
Rising 21.08.22.00 2008.12.17 -
SecureWeb-Gateway 6.7.6 2008.12.17 Trojan.Dropper.Gen
Sophos 4.36.0 2008.12.17 Mal/TibsPak
Sunbelt 3.2.1801.2 2008.12.10 -
Symantec 10 2008.12.17 -
TheHacker 6.3.1.4.189 2008.12.16 -
TrendMicro 8.700.0.1004 2008.12.17 -
VBA32 3.12.8.10 2008.12.16 -
ViRobot 2008.12.17.1523 2008.12.17 -
VirusBuster 4.5.11.0 2008.12.16 -
Information additionnelle
File size: 111616 bytes
MD5...: e6f08565135b608634b4bf5fa876eff4
SHA1..: f92a75c739d200f3b898804c837c9f9cdd6fe260
SHA256: 3486f212fa659974fc2543e51044428f7ae806d01da0d79d89b7a728a9c4551f
SHA512: c329d2a90e02b2c86cbc7b832f1beb89954555e4326320a5c6d019a8ef0609b8
987a343813238f9b40aaa48d03d970e29457a44f725fe48bbffb4877d8f0d031
ssdeep: 3072:o5q8OAha80eB87VWiBkFPvWiM9TlS6k5syK:oE8OQOVWFnvM9+5sv
PEiD..: -
TrID..: File type identification
Win32 Dynamic Link Library (generic) (55.5%)
Clipper DOS Executable (14.7%)
Generic Win/DOS Executable (14.6%)
DOS Executable Generic (14.6%)
VXD Driver (0.2%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x401f84
timedatestamp.....: 0x49458abf (Sun Dec 14 22:37:51 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x29d3 0x1800 7.97 90157f42ffde4cda7639138656e21b17
.rdata 0x4000 0xfda 0x800 7.91 d5bccbd8dba902054ea2a6736201a90c
.data 0x5000 0x6b000 0x19000 7.94 7907c98aeccf4ebba69132c55df954b8
( 1 imports )
> kernel32.dll: GetCurrentThread, GetModuleFileNameA, GetThreadLocale, IsBadReadPtr, LocalHandle
( 0 exports )
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=e6f08565135b608634b4bf5fa876eff4' target='_blank'>http://research.sunbelt-software.com/...
* pour le deuxieme , fais bien ceci avant :
Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
ensuite tu copie/colle simplement ceci dans l'encadré de la recherche :
C:\WINDOWS\system32\dllcache\userinit.exe
et fais l'envoye ... ^^
=============================
* Pour genproc , supprime le ( dossier et zip ) et on reprends ( il a du être mal extrait ) :
Re-télacherge Genproc : http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Télécharge et installe 7-Zip ( gratuit ) :
http://www.commentcamarche.net/telecharger/telecharger 91 7zip
Ensuite tu cliques droit sur GenProc.zip qui est sur ton bureau .
-> tu choisis "7-zip" -> clique sur " extraire ici " .
Ensuite tu reprends la manipe comme je t'ai indiqué ....
Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
ensuite tu copie/colle simplement ceci dans l'encadré de la recherche :
C:\WINDOWS\system32\dllcache\userinit.exe
et fais l'envoye ... ^^
=============================
* Pour genproc , supprime le ( dossier et zip ) et on reprends ( il a du être mal extrait ) :
Re-télacherge Genproc : http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Télécharge et installe 7-Zip ( gratuit ) :
http://www.commentcamarche.net/telecharger/telecharger 91 7zip
Ensuite tu cliques droit sur GenProc.zip qui est sur ton bureau .
-> tu choisis "7-zip" -> clique sur " extraire ici " .
Ensuite tu reprends la manipe comme je t'ai indiqué ....
voila le résulat de genproc :
Rapport GenProc 2.305 [1] - 17/12/2008 - Windows XP
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
__________________________________________________________________________________________________________
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
Rapport GenProc 2.305 [1] - 17/12/2008 - Windows XP
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
__________________________________________________________________________________________________________
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
patiente encore tant que le rapport n'apparait pas ... cela paut-être relativement long ....
voila le rapport OAD sur userinit :
17/12/2008 ---- 13:12:58,28
----------------------------------
§§§§§§ [userinit.exe] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_USERS\s-1-5-21-1547161642-1214440339-682003330-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="userinit.exe"
[HKEY_USERS\s-1-5-21-1547161642-1214440339-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\opensavemru\*]
"c"="C:\\WINDOWS\\system32\\userinit.exe"
[HKEY_USERS\s-1-5-21-1547161642-1214440339-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\opensavemru\*]
"f"="C:\\WINDOWS\\system32\\dllcache\\userinit.exe"
[HKEY_USERS\s-1-5-21-1547161642-1214440339-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\opensavemru\exe]
"d"="C:\\WINDOWS\\system32\\userinit.exe"
[HKEY_USERS\s-1-5-21-1547161642-1214440339-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\opensavemru\exe]
"e"="C:\\WINDOWS\\system32\\dllcache\\userinit.exe"
*******************
[Fichier]
*******************
c:\WINDOWS\system32\userinit.exe
*********************
[Même date]
*********************
[19/08/2004 ] ---> C:\Bootfont.bin
[19/08/2004 ] ---> C:\NTDETECT.COM
[19/08/2004 ] ---> C:\ntldr
[19/08/2004 ] ---> C:\WINDOWS\_default.pif
[19/08/2004 ] ---> C:\WINDOWS\clock.avi
[19/08/2004 ] ---> C:\WINDOWS\explorer.exe
[19/08/2004 ] ---> C:\WINDOWS\explorer.scf
[19/08/2004 ] ---> C:\WINDOWS\hh.exe
[19/08/2004 ] ---> C:\WINDOWS\msdfmap.ini
[19/08/2004 ] ---> C:\WINDOWS\regedit.exe
[19/08/2004 ] ---> C:\WINDOWS\system.ini
[19/08/2004 ] ---> C:\WINDOWS\system32\12520437.cpx
[19/08/2004 ] ---> C:\WINDOWS\system32\12520850.cpx
[19/08/2004 ] ---> C:\WINDOWS\system32\6to4svc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\aaaamon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\acelpdec.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\acledit.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\aclui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\activeds.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\activeds.tlb
[19/08/2004 ] ---> C:\WINDOWS\system32\actmovie.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\actxprxy.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\admparse.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\adptif.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\adsldp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\adsldpc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\adsmsext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\adsnt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\advapi32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\advpack.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ahui.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\alg.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\alrsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\amstream.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ansi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\apcups.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\append.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\apphelp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\appwiz.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\arp.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\asctrls.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\asferror.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\asycfilt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\at.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\atkctrs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\atl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\atmadm.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\atmfd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\atmlib.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\atmpvcno.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\attrib.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\audiosrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\auditusr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\authz.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\autochk.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\autoconv.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\autodisc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\autofmt.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\autolfn.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\avicap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\avicap32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\avifil32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\avifile.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\basesrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\batmeter.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\bidispl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\bios1.rom
[19/08/2004 ] ---> C:\WINDOWS\system32\bios4.rom
[19/08/2004 ] ---> C:\WINDOWS\system32\blackbox.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\blastcln.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\bootok.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\bootvid.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\bootvrfy.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\browselc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\browser.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\browseui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\browsewm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\bthci.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\bthprops.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\bthserv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\btpanui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\c_037.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_10000.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_10079.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1026.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1250.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1251.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1252.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1253.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1254.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1255.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1256.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1257.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1258.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_20261.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_20866.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_20905.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_21866.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_28591.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_28592.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_28593.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_28598.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_28605.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_437.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_500.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_775.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_850.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_860.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_861.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_863.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_865.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_874.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_932.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_936.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_949.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_950.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\cabinet.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cabview.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cacls.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\camocx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\capesnpn.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cards.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ccfgnt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cdfview.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cdm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cdosys.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\certcli.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\certmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\certmgr.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\cewmdm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cfgmgr32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\Chaînes.scf
[19/08/2004 ] ---> C:\WINDOWS\system32\chcp.com
[19/08/2004 ] ---> C:\WINDOWS\system32\chkdsk.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\chkntfs.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ciadmin.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ciadv.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\cic.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cidaemon.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ciodm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cisvc.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ckcnv.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\clb.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cleanmgr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cliconf.chm
[19/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.rll
[19/08/2004 ] ---> C:\WINDOWS\system32\clipsrv.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\clusapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cmcfg32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cmd.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cmdial32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cmdl32.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cmmgr32.hlp
[19/08/2004 ] ---> C:\WINDOWS\system32\cmmon32.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cmos.ram
[19/08/2004 ] ---> C:\WINDOWS\system32\cmpbk32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cmsetACL.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cmstp.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cmutil.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cnetcfg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cnvfat.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\comcat.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\comctl32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\comdlg32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\comm.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\command.com
[19/08/2004 ] ---> C:\WINDOWS\system32\commdlg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\comp.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\compact.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\compatUI.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\compmgmt.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\compobj.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\compstui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\comres.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\confmsp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\conime.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\console.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\control.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\convert.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\corpol.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\country.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\credui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\crtdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\crypt32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cryptdlg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cryptdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cryptext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cryptnet.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cryptsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cryptui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cscdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cscript.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cscui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\csrsrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\csrss.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\csseqchk.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ctfmon.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ctl3d32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ctl3dv2.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ctype.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\d3d8.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3d8thk.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3d9.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3dim.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3dim700.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3dpmesh.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3dramp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3drm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3dxof.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\danim.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dataclen.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\datime.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\davclnt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\daxctle.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\dbgeng.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dbghelp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dbmsrpcn.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dbnetlib.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dbnmpntw.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\Dcache.bin
[19/08/2004 ] ---> C:\WINDOWS\system32\dciman32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ddeml.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ddeshare.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ddraw.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ddrawex.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\debug.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\defrag.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\desk.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\deskadp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\deskmon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\deskperf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\devenum.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\devmgmt.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\devmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dfrg.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\dfrgfat.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dfrgntfs.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dfrgres.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dfrgsnap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dfrgui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dfsshlex.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dgnet.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dhcpcsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dhcpmon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dhcpsapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\diactfrm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\diantz.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\digest.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dimap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dinput.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dinput8.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\diskcomp.com
[19/08/2004 ] ---> C:\WINDOWS\system32\diskcopy.com
[19/08/2004 ] ---> C:\WINDOWS\system32\diskcopy.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\diskmgmt.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\diskpart.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\diskperf.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dispex.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dllhost.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dllhst3g.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dmadmin.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dmband.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmcompos.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmconfig.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmdlgs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmdskmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmdskres.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmime.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmintf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmloader.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmocx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmremote.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dmscript.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmserver.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmstyle.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmsynth.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmusic.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmview.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\dnsapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dnsrslvr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\docprop.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\docprop2.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\doskey.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dosx.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dpcdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dplay.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dplaysvr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dplayx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpmodemx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnaddr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnet.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnhpast.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnhupnp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnlobby.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnmodem.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnsvr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnwsock.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpserial.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpvacm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpvoice.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpvsetup.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dpvvox.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpwsock.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpwsockx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\acpi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\acpiec.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\afd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\asyncmac.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\atapi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmarpc.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmepvc.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmlane.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmuni.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\beep.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\bridge.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\cbidf2k.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\cdfs.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\cdrom.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\classpnp.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\disk.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\diskdump.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmboot.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmio.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmload.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxapi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxg.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxgthk.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\fastfat.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\fdc.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\fips.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\flpydisk.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\fs_rec.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ftdisk.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\gm.dls
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\gmreadme.txt
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\hidclass.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\hidparse.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\http.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\i8042prt.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\iaStor.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\imapi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\intelppm.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ip6fw.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipfltdrv.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipinip.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipnat.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipsec.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\isapnp.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\kbdclass.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ksecdd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\mcd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\mnmdd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\mountmgr.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\mrxdav.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\mrxsmb.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\msfs.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\msgpc.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\mup.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndis.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndistapi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndiswan.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndproxy.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\netbios.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\netbt.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\nmnt.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\npfs.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ntfs.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\null.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkflt.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkfwd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkipx.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnknb.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkspx.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\oprghdlr.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\partmgr.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\parvdm.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\pci.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\pciide.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\pciidex.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\pcmcia.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\psched.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ptilink.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rasacd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rasl2tp.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspppoe.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspptp.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspti.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rawwan.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rdbss.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rdpcdd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\RMCast.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rndismp.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rootmdm.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\scsiport.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\sdbus.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\secdrv.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\serenum.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\serial.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\sffdisk.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\sffp_sd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\sfloppy.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\smclib.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\srv.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\tape.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\TCPIP.SYS
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\tcpip6.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\tdi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\udfs.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\update.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\usb8023.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbehci.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbhub.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbport.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbuhci.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\vga.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\videoprt.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\volsnap.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\wanarp.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\wmilib.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ws2ifsl.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drmclien.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\drmstor.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\drmv2clt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\drprov.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\drwatson.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\drwtsn32.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ds16gt.dLL
[19/08/2004 ] ---> C:\WINDOWS\system32\ds32gt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsauth.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsdmo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsdmoprp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dskquota.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dskquoui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsound.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsound.vxd
[19/08/2004 ] ---> C:\WINDOWS\system32\dsound3d.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsprop.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsprpres.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsquery.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dssec.dat
[19/08/2004 ] ---> C:\WINDOWS\system32\dssec.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dssenh.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsuiext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dswave.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dumprep.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\duser.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dvdupgrd.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dwwin.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dx7vb.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dx8vb.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dxdiag.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dxdiagn.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dxmasf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dxtmsft.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dxtrans.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\edit.com
[19/08/2004 ] ---> C:\WINDOWS\system32\edit.hlp
[19/08/2004 ] ---> C:\WINDOWS\system32\edlin.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ega.cpi
[19/08/2004 ] ---> C:\WINDOWS\system32\els.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\encapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\encdec.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ersvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\es.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\esent.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\esent97.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\esentprf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\esentprf.hxx
[19/08/2004 ] ---> C:\WINDOWS\system32\esentprf.ini
[19/08/2004 ] ---> C:\WINDOWS\system32\esentutl.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\eudcedit.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\eula.txt
[19/08/2004 ] ---> C:\WINDOWS\system32\eventcls.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\eventlog.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\eventvwr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\eventvwr.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\exe2bin.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\expand.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\expsrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\extmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\extrac32.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\exts.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fastopen.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\faultrep.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fc.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\feclient.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\filemgmt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\find.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\findstr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\finger.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\firewall.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\fixmapi.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\fldrclnr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fmifs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fontext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fontsub.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fontview.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\forcedos.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\format.com
[19/08/2004 ] ---> C:\WINDOWS\system32\framebuf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fsmgmt.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\fsquirt.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\fsusd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fsutil.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ftp.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ftsrch.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fwcfg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\g711codc.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\gcdef.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\gdi.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\gdi32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\geo.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\glmf32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\glu32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\gpkcsp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\gpkrsrc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\graftabl.com
[19/08/2004 ] ---> C:\WINDOWS\system32\graphics.com
[19/08/2004 ] ---> C:\WINDOWS\system32\graphics.pro
[19/08/2004 ] ---> C:\WINDOWS\system32\grpconv.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\h323.tsp
[19/08/2004 ] ---> C:\WINDOWS\system32\h323msp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hal.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hccoin.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hdwwiz.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\help.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\hhctrl.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\hhsetup.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hidphone.tsp
[19/08/2004 ] ---> C:\WINDOWS\system32\himem.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\hlink.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hnetcfg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hnetmon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hnetwiz.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\homepage.inf
[19/08/2004 ] ---> C:\WINDOWS\system32\hostname.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\hotplug.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\html.iec
[19/08/2004 ] ---> C:\WINDOWS\system32\httpapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\htui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iac25_32.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\iasacct.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iasads.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iashlpr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iasnap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iaspolcy.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iasrad.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iasrecst.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iassam.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iassdo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iassvcs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iccvid.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\icm32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\icmp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\icmui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\idq.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ie4uinit.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ieakeng.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ieaksie.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ieakui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iedkcs32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ieencode.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iepeers.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iernonce.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iesetup.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ieuinit.inf
[19/08/2004 ] ---> C:\WINDOWS\system32\iexpress.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ifmon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ifsutil.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\igmpagnt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\imaadp32.acm
[19/08/2004 ] ---> C:\WINDOWS\system32\imagehlp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\imapi.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\imeshare.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\imgutil.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\imm32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\inetcpl.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\inetcplc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\inetmib1.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\inetpp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\inetppui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\infosoft.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\init32.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\initpki.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\input.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\inseng.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\instcat.sql
[19/08/2004 ] ---> C:\WINDOWS\system32\intl.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\iologmsg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipconf.tsp
[19/08/2004 ] ---> C:\WINDOWS\system32\ipconfig.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\iphlpapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipmontr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipnathlp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ippromon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iprop.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iprtprio.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iprtrmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipsec6.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ipsecsnp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipsecsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipsmsnap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipv6.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ipv6mon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxmontr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxpromn.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxrip.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxroute.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxrtmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxsap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxwan.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ir32_32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ir41_32.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\ir41_qc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ir41_qcx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ir50_32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ir50_qc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ir50_qcx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\irprops.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\itircl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\itss.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iuengine.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ivfsrc.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\ixsso.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jet500.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jgaw400.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jgdw400.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jgmd400.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jgpl400.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jgsd400.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jgsh400.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jobexec.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\joy.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\jscript.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jsfr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jsproxy.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kb16.com
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdbe.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdbene.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdbr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdca.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdcan.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdda.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbddv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdes.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdfc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdfi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdfi1.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdfo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdfr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdgae.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdgr1.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdic.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdinbe1.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdinben.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdinmal.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdir.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdit.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdit142.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdla.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdmac.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdmaori.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdmlt47.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdmlt48.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdne.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdnec.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdno.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdno1.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdpo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdsf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdsg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdsmsfi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdsmsno.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdsp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdsw.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbduk.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdukx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdus.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdusl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdusr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdusx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kd1394.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kdcom.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kerberos.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kernel32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\key01.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\keyboard.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\keyboard.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\keymgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kmddsp.tsp
[19/08/2004 ] ---> C:\WINDOWS\system32\krnl386.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\l_except.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\l_intl.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\l3codeca.acm
[19/08/2004 ] ---> C:\WINDOWS\system32\l3codecx.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\label.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\langwrbk.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lanman.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\laprxy.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\licdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\licmgr10.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lights.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\linkinfo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lmhsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lmrt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lnkstub.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\loadfix.com
[19/08/2004 ] ---> C:\WINDOWS\system32\loadperf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\locale.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\localsec.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\localspl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\localui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\locator.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\lodctr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\logagent.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\loghours.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\logman.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\logon.scr
[19/08/2004 ] ---> C:\WINDOWS\system32\logonui.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\lpk.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lpq.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\lpr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\lprhelp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lprmonui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lsasrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lsass.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\lusrmgr.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\lz32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lzexpand.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mag_hook.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\magnify.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\main.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\makecab.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mapistub.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mcastmib.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mcd32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mcdsrv32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mchgrcoi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciavi.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\mciavi32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mcicda.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciole16.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciole32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciqtz32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciseq.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciseq.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\mciwave.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciwave.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\mdhcp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mdminst.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mem.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mf3216.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfc40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfc40loc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfc40u.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfc42.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfc42loc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfc42u.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfcsubs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mgmtapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mib.bin
[19/08/2004 ] ---> C:\WINDOWS\system32\midimap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\miglibnt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\migpwd.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mimefilt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mlang.dat
[19/08/2004 ] ---> C:\WINDOWS\system32\mlang.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mll_hp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mll_mtf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mll_qic.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mmc.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mmcbase.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mmcndmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mmcshext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mmdriver.inf
[19/08/2004 ] ---> C:\WINDOWS\system32\mmdrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mmsys.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\mmsystem.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mmtask.tsk
[19/08/2004 ] ---> C:\WINDOWS\system32\mmutilse.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mobsync.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mobsync.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mode.com
[19/08/2004 ] ---> C:\WINDOWS\system32\modemui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\modex.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\more.com
[19/08/2004 ] ---> C:\WINDOWS\system32\moricons.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mountvol.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mouse.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\mp43dmod.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mp4sdmod.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mpeg2data.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\mpg2splt.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\mpg4dmod.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mpg4ds32.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\mpnotify.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mpr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mprapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mprddm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mprdim.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mprmsg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mprui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mrinfo.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\msaatext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msacm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msacm32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msacm32.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\msadds32.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\msadp32.acm
[19/08/2004 ] ---> C:\WINDOWS\system32\msafd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msapsspc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msasn1.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msaud32.acm
[19/08/2004 ] ---> C:\WINDOWS\system32\msaudite.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mscat32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mscdexnt.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mscms.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mscpx32r.dLL
[19/08/2004 ] ---> C:\WINDOWS\system32\mscpxl32.dLL
[19/08/2004 ] ---> C:\WINDOWS\system32\MSCTF.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\MSCTFIME.IME
[19/08/2004 ] ---> C:\WINDOWS\system32\MSCTFP.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msdadiag.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msdart.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msdatsrc.tlb
[19/08/2004 ] ---> C:\WINDOWS\system32\msdmo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msdxm.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\msdxmlc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msencode.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msexch40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msexcl40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msftedit.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msg711.acm
[19/08/2004 ] ---> C:\WINDOWS\system32\msgina.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msgsm32.acm
[19/08/2004 ] ---> C:\WINDOWS\system32\msgsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mshta.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mshtml.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mshtml.tlb
[19/08/2004 ] ---> C:\WINDOWS\system32\mshtmled.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mshtmler.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msident.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msidle.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msidntld.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msieftp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msiexec.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\msihnd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msimg32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msimsg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\MSIMTF.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msisip.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msjet40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msjetoledb40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msjint40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msjter40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msjtes40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mslbui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msls31.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msltus40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msnetobj.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msnsspc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msobjs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msorc32r.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msorcl32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mspatcha.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mspbde40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mspmsnsv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mspmsp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msports.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msprivs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msr2c.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msr2cenu.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msratelc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msrating.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msrclr40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msrd2x40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msrd3x40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msrecr40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msrepl40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msrle32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mssap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msscds32.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\msscp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msscript.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\mssign32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mssip32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msswch.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msswchx.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mstext40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mstime.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mstlsapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msutb.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msv1_0.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvbvm50.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvbvm60.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvcirt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvcp50.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvcp60.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvcrt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvcrt20.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvcrt40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvfw32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvidc32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvidctl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvideo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msw3prt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mswdat10.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mswebdvd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mswmdm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mswsock.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mswstr10.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msxbde40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msxml.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msxml2.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msxml2r.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msxml3.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msxml3r.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msxmlr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mtxclu.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mycomput.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mydocs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\narrator.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\narrhook.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\nbtstat.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ncobjapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ncpa.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\ncxpnt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\nddeapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\nddeapir.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\nddenb32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ndptsp.tsp
[19/08/2004 ] ---> C:\WINDOWS\system32\net.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\net.hlp
[19/08/2004 ] ---> C:\WINDOWS\system32\net1.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\netapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netapi32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netcfgx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netdde.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\netevent.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\neth.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netid.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netlogon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netman.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netmsg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netplwiz.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netrap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netsetup.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\netsetup.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\netsh.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\netshell.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netstat.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\netui0.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netui1.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netui2.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\newdev.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\nlhtml.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\nlsfunc.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.chs
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.cht
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.dat
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.deu
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.eng
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.enu
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.esn
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.fra
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.ita
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.nld
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.sve
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.tha
[19/08/2004 ] ---> C:\WINDOWS\system32\notepad.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\npptools.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\nslookup.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ntdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ntdos.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntdos404.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntdos411.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntdos412.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntdos804.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntdsapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ntimage.gif
[19/08/2004 ] ---> C:\WINDOWS\system32\ntio.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntio404.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntio411.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntio412.sys
[19/08/2004 ] ---> C:\WINDOWS
17/12/2008 ---- 13:12:58,28
----------------------------------
§§§§§§ [userinit.exe] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_USERS\s-1-5-21-1547161642-1214440339-682003330-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="userinit.exe"
[HKEY_USERS\s-1-5-21-1547161642-1214440339-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\opensavemru\*]
"c"="C:\\WINDOWS\\system32\\userinit.exe"
[HKEY_USERS\s-1-5-21-1547161642-1214440339-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\opensavemru\*]
"f"="C:\\WINDOWS\\system32\\dllcache\\userinit.exe"
[HKEY_USERS\s-1-5-21-1547161642-1214440339-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\opensavemru\exe]
"d"="C:\\WINDOWS\\system32\\userinit.exe"
[HKEY_USERS\s-1-5-21-1547161642-1214440339-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\opensavemru\exe]
"e"="C:\\WINDOWS\\system32\\dllcache\\userinit.exe"
*******************
[Fichier]
*******************
c:\WINDOWS\system32\userinit.exe
*********************
[Même date]
*********************
[19/08/2004 ] ---> C:\Bootfont.bin
[19/08/2004 ] ---> C:\NTDETECT.COM
[19/08/2004 ] ---> C:\ntldr
[19/08/2004 ] ---> C:\WINDOWS\_default.pif
[19/08/2004 ] ---> C:\WINDOWS\clock.avi
[19/08/2004 ] ---> C:\WINDOWS\explorer.exe
[19/08/2004 ] ---> C:\WINDOWS\explorer.scf
[19/08/2004 ] ---> C:\WINDOWS\hh.exe
[19/08/2004 ] ---> C:\WINDOWS\msdfmap.ini
[19/08/2004 ] ---> C:\WINDOWS\regedit.exe
[19/08/2004 ] ---> C:\WINDOWS\system.ini
[19/08/2004 ] ---> C:\WINDOWS\system32\12520437.cpx
[19/08/2004 ] ---> C:\WINDOWS\system32\12520850.cpx
[19/08/2004 ] ---> C:\WINDOWS\system32\6to4svc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\aaaamon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\acelpdec.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\acledit.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\aclui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\activeds.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\activeds.tlb
[19/08/2004 ] ---> C:\WINDOWS\system32\actmovie.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\actxprxy.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\admparse.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\adptif.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\adsldp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\adsldpc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\adsmsext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\adsnt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\advapi32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\advpack.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ahui.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\alg.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\alrsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\amstream.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ansi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\apcups.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\append.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\apphelp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\appwiz.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\arp.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\asctrls.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\asferror.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\asycfilt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\at.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\atkctrs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\atl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\atmadm.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\atmfd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\atmlib.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\atmpvcno.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\attrib.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\audiosrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\auditusr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\authz.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\autochk.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\autoconv.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\autodisc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\autofmt.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\autolfn.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\avicap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\avicap32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\avifil32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\avifile.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\basesrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\batmeter.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\bidispl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\bios1.rom
[19/08/2004 ] ---> C:\WINDOWS\system32\bios4.rom
[19/08/2004 ] ---> C:\WINDOWS\system32\blackbox.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\blastcln.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\bootok.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\bootvid.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\bootvrfy.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\browselc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\browser.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\browseui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\browsewm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\bthci.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\bthprops.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\bthserv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\btpanui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\c_037.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_10000.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_10079.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1026.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1250.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1251.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1252.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1253.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1254.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1255.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1256.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1257.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_1258.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_20261.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_20866.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_20905.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_21866.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_28591.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_28592.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_28593.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_28598.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_28605.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_437.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_500.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_775.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_850.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_860.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_861.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_863.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_865.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_874.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_932.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_936.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_949.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\c_950.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\cabinet.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cabview.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cacls.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\camocx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\capesnpn.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cards.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ccfgnt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cdfview.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cdm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cdosys.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\certcli.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\certmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\certmgr.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\cewmdm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cfgmgr32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\Chaînes.scf
[19/08/2004 ] ---> C:\WINDOWS\system32\chcp.com
[19/08/2004 ] ---> C:\WINDOWS\system32\chkdsk.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\chkntfs.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ciadmin.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ciadv.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\cic.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cidaemon.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ciodm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cisvc.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ckcnv.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\clb.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cleanmgr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cliconf.chm
[19/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.rll
[19/08/2004 ] ---> C:\WINDOWS\system32\clipsrv.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\clusapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cmcfg32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cmd.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cmdial32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cmdl32.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cmmgr32.hlp
[19/08/2004 ] ---> C:\WINDOWS\system32\cmmon32.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cmos.ram
[19/08/2004 ] ---> C:\WINDOWS\system32\cmpbk32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cmsetACL.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cmstp.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cmutil.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cnetcfg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cnvfat.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\comcat.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\comctl32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\comdlg32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\comm.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\command.com
[19/08/2004 ] ---> C:\WINDOWS\system32\commdlg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\comp.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\compact.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\compatUI.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\compmgmt.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\compobj.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\compstui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\comres.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\confmsp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\conime.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\console.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\control.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\convert.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\corpol.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\country.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\credui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\crtdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\crypt32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cryptdlg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cryptdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cryptext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cryptnet.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cryptsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cryptui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cscdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\cscript.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\cscui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\csrsrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\csrss.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\csseqchk.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ctfmon.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ctl3d32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ctl3dv2.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ctype.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\d3d8.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3d8thk.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3d9.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3dim.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3dim700.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3dpmesh.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3dramp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3drm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\d3dxof.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\danim.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dataclen.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\datime.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\davclnt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\daxctle.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\dbgeng.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dbghelp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dbmsrpcn.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dbnetlib.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dbnmpntw.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\Dcache.bin
[19/08/2004 ] ---> C:\WINDOWS\system32\dciman32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ddeml.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ddeshare.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ddraw.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ddrawex.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\debug.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\defrag.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\desk.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\deskadp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\deskmon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\deskperf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\devenum.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\devmgmt.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\devmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dfrg.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\dfrgfat.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dfrgntfs.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dfrgres.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dfrgsnap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dfrgui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dfsshlex.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dgnet.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dhcpcsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dhcpmon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dhcpsapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\diactfrm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\diantz.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\digest.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dimap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dinput.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dinput8.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\diskcomp.com
[19/08/2004 ] ---> C:\WINDOWS\system32\diskcopy.com
[19/08/2004 ] ---> C:\WINDOWS\system32\diskcopy.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\diskmgmt.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\diskpart.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\diskperf.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dispex.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dllhost.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dllhst3g.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dmadmin.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dmband.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmcompos.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmconfig.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmdlgs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmdskmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmdskres.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmime.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmintf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmloader.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmocx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmremote.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dmscript.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmserver.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmstyle.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmsynth.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmusic.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dmview.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\dnsapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dnsrslvr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\docprop.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\docprop2.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\doskey.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dosx.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dpcdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dplay.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dplaysvr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dplayx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpmodemx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnaddr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnet.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnhpast.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnhupnp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnlobby.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnmodem.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnsvr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dpnwsock.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpserial.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpvacm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpvoice.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpvsetup.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dpvvox.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpwsock.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dpwsockx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\acpi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\acpiec.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\afd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\asyncmac.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\atapi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmarpc.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmepvc.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmlane.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmuni.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\beep.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\bridge.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\cbidf2k.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\cdfs.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\cdrom.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\classpnp.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\disk.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\diskdump.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmboot.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmio.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmload.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxapi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxg.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxgthk.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\fastfat.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\fdc.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\fips.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\flpydisk.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\fs_rec.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ftdisk.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\gm.dls
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\gmreadme.txt
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\hidclass.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\hidparse.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\http.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\i8042prt.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\iaStor.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\imapi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\intelppm.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ip6fw.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipfltdrv.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipinip.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipnat.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipsec.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\isapnp.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\kbdclass.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ksecdd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\mcd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\mnmdd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\mountmgr.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\mrxdav.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\mrxsmb.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\msfs.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\msgpc.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\mup.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndis.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndistapi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndiswan.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndproxy.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\netbios.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\netbt.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\nmnt.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\npfs.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ntfs.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\null.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkflt.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkfwd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkipx.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnknb.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkspx.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\oprghdlr.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\partmgr.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\parvdm.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\pci.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\pciide.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\pciidex.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\pcmcia.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\psched.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ptilink.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rasacd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rasl2tp.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspppoe.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspptp.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspti.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rawwan.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rdbss.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rdpcdd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\RMCast.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rndismp.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\rootmdm.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\scsiport.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\sdbus.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\secdrv.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\serenum.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\serial.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\sffdisk.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\sffp_sd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\sfloppy.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\smclib.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\srv.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\tape.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\TCPIP.SYS
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\tcpip6.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\tdi.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\udfs.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\update.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\usb8023.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbd.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbehci.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbhub.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbport.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbuhci.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\vga.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\videoprt.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\volsnap.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\wanarp.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\wmilib.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drivers\ws2ifsl.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\drmclien.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\drmstor.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\drmv2clt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\drprov.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\drwatson.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\drwtsn32.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ds16gt.dLL
[19/08/2004 ] ---> C:\WINDOWS\system32\ds32gt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsauth.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsdmo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsdmoprp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dskquota.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dskquoui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsound.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsound.vxd
[19/08/2004 ] ---> C:\WINDOWS\system32\dsound3d.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsprop.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsprpres.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsquery.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dssec.dat
[19/08/2004 ] ---> C:\WINDOWS\system32\dssec.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dssenh.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dsuiext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dswave.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dumprep.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\duser.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dvdupgrd.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dwwin.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dx7vb.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dx8vb.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dxdiag.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\dxdiagn.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dxmasf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dxtmsft.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\dxtrans.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\edit.com
[19/08/2004 ] ---> C:\WINDOWS\system32\edit.hlp
[19/08/2004 ] ---> C:\WINDOWS\system32\edlin.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ega.cpi
[19/08/2004 ] ---> C:\WINDOWS\system32\els.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\encapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\encdec.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ersvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\es.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\esent.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\esent97.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\esentprf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\esentprf.hxx
[19/08/2004 ] ---> C:\WINDOWS\system32\esentprf.ini
[19/08/2004 ] ---> C:\WINDOWS\system32\esentutl.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\eudcedit.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\eula.txt
[19/08/2004 ] ---> C:\WINDOWS\system32\eventcls.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\eventlog.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\eventvwr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\eventvwr.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\exe2bin.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\expand.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\expsrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\extmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\extrac32.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\exts.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fastopen.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\faultrep.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fc.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\feclient.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\filemgmt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\find.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\findstr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\finger.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\firewall.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\fixmapi.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\fldrclnr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fmifs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fontext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fontsub.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fontview.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\forcedos.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\format.com
[19/08/2004 ] ---> C:\WINDOWS\system32\framebuf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fsmgmt.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\fsquirt.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\fsusd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fsutil.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ftp.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ftsrch.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\fwcfg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\g711codc.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\gcdef.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\gdi.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\gdi32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\geo.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\glmf32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\glu32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\gpkcsp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\gpkrsrc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\graftabl.com
[19/08/2004 ] ---> C:\WINDOWS\system32\graphics.com
[19/08/2004 ] ---> C:\WINDOWS\system32\graphics.pro
[19/08/2004 ] ---> C:\WINDOWS\system32\grpconv.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\h323.tsp
[19/08/2004 ] ---> C:\WINDOWS\system32\h323msp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hal.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hccoin.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hdwwiz.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\help.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\hhctrl.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\hhsetup.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hidphone.tsp
[19/08/2004 ] ---> C:\WINDOWS\system32\himem.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\hlink.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hnetcfg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hnetmon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\hnetwiz.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\homepage.inf
[19/08/2004 ] ---> C:\WINDOWS\system32\hostname.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\hotplug.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\html.iec
[19/08/2004 ] ---> C:\WINDOWS\system32\httpapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\htui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iac25_32.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\iasacct.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iasads.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iashlpr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iasnap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iaspolcy.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iasrad.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iasrecst.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iassam.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iassdo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iassvcs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iccvid.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\icm32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\icmp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\icmui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\idq.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ie4uinit.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ieakeng.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ieaksie.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ieakui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iedkcs32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ieencode.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iepeers.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iernonce.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iesetup.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ieuinit.inf
[19/08/2004 ] ---> C:\WINDOWS\system32\iexpress.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ifmon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ifsutil.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\igmpagnt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\imaadp32.acm
[19/08/2004 ] ---> C:\WINDOWS\system32\imagehlp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\imapi.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\imeshare.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\imgutil.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\imm32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\inetcpl.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\inetcplc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\inetmib1.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\inetpp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\inetppui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\infosoft.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\init32.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\initpki.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\input.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\inseng.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\instcat.sql
[19/08/2004 ] ---> C:\WINDOWS\system32\intl.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\iologmsg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipconf.tsp
[19/08/2004 ] ---> C:\WINDOWS\system32\ipconfig.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\iphlpapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipmontr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipnathlp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ippromon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iprop.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iprtprio.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iprtrmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipsec6.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ipsecsnp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipsecsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipsmsnap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipv6.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ipv6mon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxmontr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxpromn.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxrip.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxroute.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxrtmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxsap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ipxwan.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ir32_32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ir41_32.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\ir41_qc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ir41_qcx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ir50_32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ir50_qc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ir50_qcx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\irprops.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\itircl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\itss.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\iuengine.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ivfsrc.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\ixsso.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jet500.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jgaw400.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jgdw400.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jgmd400.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jgpl400.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jgsd400.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jgsh400.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jobexec.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\joy.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\jscript.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jsfr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\jsproxy.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kb16.com
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdbe.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdbene.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdbr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdca.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdcan.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdda.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbddv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdes.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdfc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdfi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdfi1.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdfo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdfr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdgae.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdgr1.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdic.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdinbe1.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdinben.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdinmal.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdir.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdit.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdit142.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdla.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdmac.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdmaori.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdmlt47.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdmlt48.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdne.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdnec.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdno.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdno1.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdpo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdsf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdsg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdsmsfi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdsmsno.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdsp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdsw.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbduk.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdukx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdus.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdusl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdusr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kbdusx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kd1394.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kdcom.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kerberos.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kernel32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\key01.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\keyboard.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\keyboard.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\keymgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\kmddsp.tsp
[19/08/2004 ] ---> C:\WINDOWS\system32\krnl386.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\l_except.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\l_intl.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\l3codeca.acm
[19/08/2004 ] ---> C:\WINDOWS\system32\l3codecx.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\label.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\langwrbk.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lanman.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\laprxy.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\licdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\licmgr10.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lights.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\linkinfo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lmhsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lmrt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lnkstub.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\loadfix.com
[19/08/2004 ] ---> C:\WINDOWS\system32\loadperf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\locale.nls
[19/08/2004 ] ---> C:\WINDOWS\system32\localsec.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\localspl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\localui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\locator.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\lodctr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\logagent.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\loghours.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\logman.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\logon.scr
[19/08/2004 ] ---> C:\WINDOWS\system32\logonui.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\lpk.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lpq.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\lpr.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\lprhelp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lprmonui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lsasrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lsass.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\lusrmgr.msc
[19/08/2004 ] ---> C:\WINDOWS\system32\lz32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\lzexpand.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mag_hook.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\magnify.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\main.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\makecab.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mapistub.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mcastmib.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mcd32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mcdsrv32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mchgrcoi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciavi.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\mciavi32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mcicda.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciole16.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciole32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciqtz32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciseq.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciseq.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\mciwave.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mciwave.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\mdhcp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mdminst.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mem.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mf3216.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfc40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfc40loc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfc40u.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfc42.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfc42loc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfc42u.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mfcsubs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mgmtapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mib.bin
[19/08/2004 ] ---> C:\WINDOWS\system32\midimap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\miglibnt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\migpwd.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mimefilt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mlang.dat
[19/08/2004 ] ---> C:\WINDOWS\system32\mlang.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mll_hp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mll_mtf.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mll_qic.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mmc.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mmcbase.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mmcndmgr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mmcshext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mmdriver.inf
[19/08/2004 ] ---> C:\WINDOWS\system32\mmdrv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mmsys.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\mmsystem.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mmtask.tsk
[19/08/2004 ] ---> C:\WINDOWS\system32\mmutilse.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mobsync.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mobsync.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mode.com
[19/08/2004 ] ---> C:\WINDOWS\system32\modemui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\modex.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\more.com
[19/08/2004 ] ---> C:\WINDOWS\system32\moricons.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mountvol.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mouse.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\mp43dmod.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mp4sdmod.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mpeg2data.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\mpg2splt.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\mpg4dmod.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mpg4ds32.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\mpnotify.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mpr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mprapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mprddm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mprdim.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mprmsg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mprui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mrinfo.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\msaatext.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msacm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msacm32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msacm32.drv
[19/08/2004 ] ---> C:\WINDOWS\system32\msadds32.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\msadp32.acm
[19/08/2004 ] ---> C:\WINDOWS\system32\msafd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msapsspc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msasn1.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msaud32.acm
[19/08/2004 ] ---> C:\WINDOWS\system32\msaudite.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mscat32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mscdexnt.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mscms.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mscpx32r.dLL
[19/08/2004 ] ---> C:\WINDOWS\system32\mscpxl32.dLL
[19/08/2004 ] ---> C:\WINDOWS\system32\MSCTF.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\MSCTFIME.IME
[19/08/2004 ] ---> C:\WINDOWS\system32\MSCTFP.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msdadiag.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msdart.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msdatsrc.tlb
[19/08/2004 ] ---> C:\WINDOWS\system32\msdmo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msdxm.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\msdxmlc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msencode.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msexch40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msexcl40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msftedit.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msg711.acm
[19/08/2004 ] ---> C:\WINDOWS\system32\msgina.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msgsm32.acm
[19/08/2004 ] ---> C:\WINDOWS\system32\msgsvc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mshta.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mshtml.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mshtml.tlb
[19/08/2004 ] ---> C:\WINDOWS\system32\mshtmled.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mshtmler.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msident.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msidle.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msidntld.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msieftp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msiexec.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\msihnd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msimg32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msimsg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\MSIMTF.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msisip.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msjet40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msjetoledb40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msjint40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msjter40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msjtes40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mslbui.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msls31.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msltus40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msnetobj.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msnsspc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msobjs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msorc32r.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msorcl32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mspatcha.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mspbde40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mspmsnsv.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mspmsp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msports.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msprivs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msr2c.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msr2cenu.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msratelc.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msrating.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msrclr40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msrd2x40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msrd3x40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msrecr40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msrepl40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msrle32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mssap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msscds32.ax
[19/08/2004 ] ---> C:\WINDOWS\system32\msscp.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msscript.ocx
[19/08/2004 ] ---> C:\WINDOWS\system32\mssign32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mssip32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msswch.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msswchx.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\mstext40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mstime.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mstlsapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msutb.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msv1_0.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvbvm50.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvbvm60.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvcirt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvcp50.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvcp60.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvcrt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvcrt20.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvcrt40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvfw32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvidc32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvidctl.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msvideo.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msw3prt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mswdat10.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mswebdvd.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mswmdm.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mswsock.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mswstr10.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msxbde40.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msxml.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msxml2.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msxml2r.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msxml3.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msxml3r.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\msxmlr.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mtxclu.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mycomput.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\mydocs.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\narrator.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\narrhook.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\nbtstat.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ncobjapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ncpa.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\ncxpnt.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\nddeapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\nddeapir.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\nddenb32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ndptsp.tsp
[19/08/2004 ] ---> C:\WINDOWS\system32\net.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\net.hlp
[19/08/2004 ] ---> C:\WINDOWS\system32\net1.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\netapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netapi32.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netcfgx.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netdde.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\netevent.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\neth.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netid.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netlogon.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netman.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netmsg.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netplwiz.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netrap.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netsetup.cpl
[19/08/2004 ] ---> C:\WINDOWS\system32\netsetup.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\netsh.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\netshell.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netstat.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\netui0.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netui1.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\netui2.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\newdev.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\nlhtml.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\nlsfunc.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.chs
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.cht
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.dat
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.deu
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.eng
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.enu
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.esn
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.fra
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.ita
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.nld
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.sve
[19/08/2004 ] ---> C:\WINDOWS\system32\noise.tha
[19/08/2004 ] ---> C:\WINDOWS\system32\notepad.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\npptools.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\nslookup.exe
[19/08/2004 ] ---> C:\WINDOWS\system32\ntdll.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ntdos.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntdos404.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntdos411.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntdos412.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntdos804.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntdsapi.dll
[19/08/2004 ] ---> C:\WINDOWS\system32\ntimage.gif
[19/08/2004 ] ---> C:\WINDOWS\system32\ntio.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntio404.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntio411.sys
[19/08/2004 ] ---> C:\WINDOWS\system32\ntio412.sys
[19/08/2004 ] ---> C:\WINDOWS
