Win 32 : DELF-IWD (TRI)...Help me... [Résolu]

Lyonnais92, le 20 avr 2008 à 09:49:58

Bonjour,

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

Double-clique sur dss.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

2

didinthesky, le 20 avr 2008 à 21:55:15

Bonjour,

Voila mon rapport,
Je ne peux pas faire une restauration car j ai effectue un grand nettoyage, ce qui a eu pour effet de retirer aussi les themes, apparence de Windows Xp...c est le pied.

Merci de ton aide.

Deckard's System Scanner v20071014.68
Run by Proprio on 2008-04-20 15:37:03
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.

-- Last 5 Restore Point(s) --
7: 2008-04-20 19:37:09 UTC - RP1610 - Deckard's System Scanner Restore Point
6: 2008-04-20 19:16:00 UTC - RP1609 - Registre nettoyé à l'aide du scanner de sécurité Windows Live OneCare
5: 2008-04-20 17:52:16 UTC - RP1608 - Registre nettoyé à l'aide du scanner de sécurité Windows Live OneCare
4: 2008-04-20 06:56:25 UTC - RP1607 - Opération de restauration
3: 2008-04-20 06:52:53 UTC - RP1606 - Opération de restauration

-- First Restore Point --
1: 2008-04-19 19:49:48 UTC - RP1604 - ComboFix created restore point

Backed up registry hives.
Performed disk cleanup.

-- HijackThis Clone ------------------------------------------------------------

Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-04-20 15:38:37
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\logishrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\agrsmmsg.exe
C:\Program Files\Atheros\ACU.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Fichiers communs\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Fichiers communs\logishrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Fichiers communs\logishrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Proprio\Bureau\dss.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com//
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [ZoomingHook] c:\WINDOWS\System32\ZoomingHook.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (file missing)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} () - http://appldnld.apple.com.edgesuite.net/...
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/...
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} () - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc3.cab
O16 - DPF: {4B48D5DF-9021-45F7-A240-60304302A215} (Malicious Software Removal Tool) - http://download.microsoft.com/...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} () - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} () - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} () - http://a532.g.akamai.net/...
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll
O20 - Winlogon Notify: crypt32chain - C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet - C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll - C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: ScCertProp - C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule - C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: SensLogn - C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv - C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon - C:\WINDOWS\system32\wlnotify.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\logishrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\logishrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\logishrd\SrvLnch\SrvLnch.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

End of file - 12603 bytes

-- File Associations -----------------------------------------------------------

All associations okay.

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 caboagp (ATI Cabo AGP Filter) - c:\windows\system32\drivers\atisgkaf.sys <Not Verified; ATI Technologies Inc.; ATI AGP GART Driver>
R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sfhlp02.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfvfs02 (StarForce Protection VFS Driver (version 2.x)) - c:\windows\system32\drivers\sfvfs02.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 TPwSav (Toshiba Power Saver Driver) - c:\windows\system32\drivers\tpwsav.sys <Not Verified; TOSHIBA; TOSHIBA Power Saver>
R1 meiudf - c:\windows\system32\drivers\meiudf.sys <Not Verified; Matsushita Electric Industrial Co.,Ltd.; >
R1 SrvcEKIOMngr - c:\windows\system32\drivers\ekiomngr.sys <Not Verified; COMPAL ELECTRONIC INC.; Compal IoManager Application>
R1 SrvcSSIOMngr - c:\windows\system32\drivers\ssiomngr.sys <Not Verified; COMPAL ELECTRONIC INC.; Compal IoManager Application>
R1 SrvcTPIOMngr - c:\windows\system32\drivers\tpiomngr.sys <Not Verified; COMPAL ELECTRONIC INC.; Compal IoManager Application>
R2 MDC8021X (AEGIS Protocol (IEEE 802.1x) v2.3.1.10) - c:\windows\system32\drivers\mdc8021x.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 2.3.1.10>
R2 Netdevio (TOSHIBA Network Device Usermode I/O Protocol) - c:\windows\system32\drivers\netdevio.sys <Not Verified; TOSHIBA Corporation.; TOSHIBA Network Device Usermode I/O protocol>

S3 CO_Mon - c:\windows\system32\drivers\co_mon.sys
S3 sdbus - c:\windows\system32\drivers\sdbus.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
S3 Secdrv - c:\windows\system32\drivers\secdrv.sys (file missing)
S3 usbvideo (Périphérique vidéo USB (WDM)) - c:\windows\system32\drivers\usbvideo.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 ACS (Atheros Configuration Service) - c:\windows\system32\acs.exe
R2 Apple Mobile Device - "c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>
R2 CFSvcs (ConfigFree Service) - c:\program files\toshiba\configfree\cfsvcs.exe <Not Verified; TOSHIBA CORPORATION; ConfigFree(TM)>
R2 DVD-RAM_Service - c:\windows\system32\dvdramsv.exe <Not Verified; Matsushita Electric Industrial Co., Ltd.; >

S3 NMIndexingService - "c:\program files\fichiers communs\ahead\lib\nmindexingservice.exe" (file missing)

-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Carte réseau 1394
Device ID: V1394\NIC1394\5B40145423F54
Manufacturer: Microsoft
Name: Carte réseau 1394
PNP Device ID: V1394\NIC1394\5B40145423F54
Service: NIC1394

-- Files created between 2008-03-20 and 2008-04-20 -----------------------------

2008-04-20 14:20:14 0 d-------- C:\WINDOWS\LastGood
2008-04-20 02:25:00 25600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-20 02:25:00 289144 --a------ C:\WINDOWS\system32\VCCLSID.exe <Not Verified; S!Ri; >
2008-04-20 02:25:00 86528 --a------ C:\WINDOWS\system32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix>
2008-04-20 02:25:00 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe <Not Verified; S!Ri; SrchSTS>
2008-04-20 02:25:00 53248 --a------ C:\WINDOWS\system32\Process.exe <Not Verified; Command Line Process Utility>
2008-04-20 02:25:00 82432 --a------ C:\WINDOWS\system32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix>
2008-04-20 02:25:00 51200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-19 21:51:15 0 dr-h----- C:\Documents and Settings\Proprio\Recent
2008-04-19 15:49:26 68096 --a------ C:\WINDOWS\zip.exe
2008-04-19 15:49:26 49152 --a------ C:\WINDOWS\VFind.exe
2008-04-19 15:49:26 212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
2008-04-19 15:49:26 136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2008-04-19 15:49:26 161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2008-04-19 15:49:26 98816 --a------ C:\WINDOWS\sed.exe
2008-04-19 15:49:26 80412 --a------ C:\WINDOWS\grep.exe
2008-04-19 15:49:26 73728 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-04-18 23:56:41 262144 --ah----- C:\Documents and Settings\Administrateur\ntuser.dat
2008-04-18 23:38:40 0 d-------- C:\Documents and Settings\Proprio\Contacts
2008-04-18 23:23:23 262144 --a------ C:\Documents and Settings\Invité\ntuser.dat
2008-04-18 18:17:07 0 d-------- C:\Program Files\Trojan Remover
2008-04-17 00:08:55 0 d-------- C:\WINDOWS\system32\EWS
2008-04-14 19:22:00 0 d-------- C:\Program Files\a-squared Anti-Malware
2008-04-14 18:53:59 0 d-------- C:\Documents and Settings\All Users\Application Data\Avg8
2008-04-14 18:02:37 0 d-------- C:\Program Files\Panda Security
2008-04-14 15:10:59 0 d-------- C:\Program Files\Trend Micro
2008-04-14 14:40:35 0 d-------- C:\Documents and Settings\Proprio\Application Data\AVGTOOLBAR
2008-04-13 13:20:01 717296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-04-13 13:19:52 0 d-------- C:\Documents and Settings\Proprio\Application Data\DAEMON Tools
2008-04-12 23:13:41 0 d--h----- C:\WINDOWS\system32\updating
2008-03-28 20:17:12 0 d-------- C:\Program Files\Fichiers communs\NSV
2008-03-28 20:16:48 0 d-------- C:\Program Files\Fichiers communs\Nullsoft
2008-03-26 02:39:42 0 d-------- C:\Program Files\AC3Filter
2008-03-25 19:37:15 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-24 17:09:58 77824 --a------ C:\WINDOWS\system32\TPwrReg.dll <Not Verified; TOSHIBA Corporation; Gestion d'énergie TOSHIBA>
2008-03-24 17:09:58 45056 --a------ C:\WINDOWS\system32\TPwrCfg.dll <Not Verified; TOSHIBA Corporation; Gestion d'énergie TOSHIBA>
2008-03-24 17:09:58 49152 --a------ C:\WINDOWS\system32\TPSTrace.dll <Not Verified; TOSHIBA Corporation; Gestion d'énergie TOSHIBA>
2008-03-24 17:09:58 40960 --a------ C:\WINDOWS\system32\TPSMainCtl.dll <Not Verified; TOSHIBA Corporation; TOSHIBA Power Saver>
2008-03-24 17:09:58 266240 --a------ C:\WINDOWS\system32\TPSMain.exe <Not Verified; TOSHIBA Corporation; Gestion d'énergie TOSHIBA>
2008-03-24 17:09:58 49152 --a------ C:\WINDOWS\system32\TPSDel.dll <Not Verified; TOSHIBA Corporation; TOSHIBA Power Saver>
2008-03-24 17:09:58 40960 --a------ C:\WINDOWS\system32\TPSBattM.exe <Not Verified; TOSHIBA Corporation; TOSHIBA Power Saver>
2008-03-24 17:09:58 40960 --a------ C:\WINDOWS\system32\TPSAddin.dll <Not Verified; TOSHIBA Corporation; Gestion d'énergie TOSHIBA>
2008-03-24 17:09:58 86016 --a------ C:\WINDOWS\system32\CpuPerf.dll <Not Verified; TOSHIBA Corporation; TOSHIBA Power Saver>
2008-03-24 17:09:51 308224 --a------ C:\WINDOWS\IsUn040c.exe <Not Verified; InstallShield Software Corporation; InstallShield® unInstaller>
2008-03-24 15:39:39 0 d-------- C:\Documents and Settings\All Users\Application Data\Atheros
2008-03-23 23:00:12 0 d-------- C:\Program Files\Realtek AC97
2008-03-23 01:05:28 0 d-------- C:\Program Files\DVD Region+CSS Free
2008-03-22 16:58:32 0 d-------- C:\Program Files\ma-config.com
2008-03-22 16:58:32 0 d-------- C:\Documents and Settings\Proprio\Application Data\ma-config.com
2008-03-22 01:47:13 0 d-------- C:\Documents and Settings\Proprio\Application Data\Malwarebytes
2008-03-22 01:47:07 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-03-22 01:39:14 3900 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-21 22:51:01 14 --a------ C:\WINDOWS\system32\SysEngine2.SYS
2008-03-21 22:50:02 0 d-------- C:\Program Files\DVD X Studios
2008-03-21 21:00:39 0 d-------- C:\Documents and Settings\Proprio\Application Data\gtopala
2008-03-20 14:54:51 0 d-------- C:\Documents and Settings\Proprio\Application Data\SlySoft
2008-03-20 14:48:03 0 d-------- C:\Program Files\Elaborate Bytes
2008-03-20 12:06:12 0 d-------- C:\Documents and Settings\Proprio\Application Data\Any DVD Converter Professional
2008-03-20 12:06:07 0 d-------- C:\Program Files\Any DVD Converter Professional

-- Find3M Report ---------------------------------------------------------------

2008-04-20 14:20:18 0 d-------- C:\Program Files\Windows Live Safety Center
2008-04-19 14:09:03 0 d-------- C:\Documents and Settings\Proprio\Application Data\uTorrent
2008-04-18 23:20:26 0 d-------- C:\Program Files\Fichiers communs
2008-04-18 22:57:54 0 d-------- C:\Program Files\Nero
2008-04-18 22:51:28 0 d-------- C:\Program Files\Fichiers communs\Nero
2008-04-18 12:58:55 0 d-------- C:\Program Files\Ahead
2008-04-15 18:44:13 0 d-------- C:\Documents and Settings\Proprio\Application Data\Skype
2008-04-15 18:43:45 0 d-------- C:\Documents and Settings\Proprio\Application Data\skypePM
2008-04-13 15:16:00 0 d-------- C:\Program Files\Movie Maker
2008-04-12 14:40:04 0 d-------- C:\Program Files\Easy CD-DA Extractor 9
2008-03-25 13:20:02 2942 --a----c- C:\WINDOWS\mozver.dat
2008-03-24 17:09:59 0 d-------- C:\Program Files\TOSHIBA
2008-03-24 16:21:36 0 d-------- C:\Program Files\Atheros
2008-03-24 15:40:09 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-03-22 23:11:05 0 d-------- C:\Program Files\utorrent
2008-03-20 15:07:57 0 d-------- C:\Program Files\SlySoft
2008-03-18 19:11:04 0 d-------- C:\Documents and Settings\Proprio\Application Data\Apple Computer
2008-03-14 10:39:00 0 d-------- C:\Program Files\MSN Messenger
2008-03-09 06:22:09 530472 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-03-09 06:22:09 94960 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-02-26 14:36:13 0 d-------- C:\Program Files\K-Lite Codec Pack
2008-02-26 14:05:16 0 d-------- C:\Program Files\DivX
2008-02-21 16:37:49 0 d-------- C:\Documents and Settings\Proprio\Application Data\Adobe

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 08:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 08:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 08:00]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-07-10 15:10]
"AGRSMMSG"="AGRSMMSG.exe" [2004-02-21 00:00 C:\WINDOWS\agrsmmsg.exe]
"ACU"="C:\Program Files\Atheros\ACU.exe" [2004-08-08 15:44]
"CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" [2004-08-06 15:14]
"TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.exe" [2004-07-28 16:23]
"ZoomingHook"="c:\WINDOWS\System32\ZoomingHook.exe" [2004-07-14 16:07]
"PadTouch"="C:\Program Files\TOSHIBA\PadTouch\PadExe.exe" [2004-02-12 12:43]
"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 17:34]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 17:33]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 17:37]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16]
"NDSTray.exe"="NDSTray.exe" []
"TPSMain"="TPSMain.exe" [2004-08-13 11:03 C:\WINDOWS\system32\TPSMain.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 14:37]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2003-09-15 16:19]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04]
RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [2006-10-06 15:31:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)
"DisableRegistryTools"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)
"NoDispBackgroundPage"=0 (0x0)
"NoDispScrSavPage"=0 (0x0)
"NoColorChoice"=0 (0x0)
"NoSizeChoice"=0 (0x0)
"NoVisualStyleChoice"=0 (0x0)
"NoDispAppearancePage"=0 (0x0)
"NoDispCPL"=0 (0x0)
"NoDispSettingsPage"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"=0 (0x0)
"NoMovingBands"=0 (0x0)
"NoCloseDragDropBands"=0 (0x0)
"NoSetTaskbar"=0 (0x0)
"NoToolbarsOnTaskbar"=0 (0x0)
"NoSaveSettings"=0 (0x0)
"NoActiveDesktopChanges"=00000000
"NoActiveDesktop"=0 (0x0)
"NoThemesTab"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"= C:\PROGRA~1\DVDREG~1\DVDShell.dll [2004-10-09 15:18 49152]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7E391C66-844C-D2A9-EC12-95EC44BF8228}]
C:\WINDOWS\system32\updating\update.exe s

-- End of Deckard's System Scanner: finished at 2008-04-20 15:39:54 ------------

Répondre à didinthesky

3

Lyonnais92, le 20 avr 2008 à 23:24:16

Bonjour,

on commence soft.

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis Do a scan only

Coche la case devant les lignes suivantes

O20 - Winlogon Notify: crypt32chain - C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet - C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll - C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: ScCertProp - C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule - C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: SensLogn - C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv - C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon - C:\WINDOWS\system32\wlnotify.dll

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

Redémarre l'ordinateur.

Remets un rapport DSS
@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

4

didinthesky, le 20 avr 2008 à 23:36:57

Bonsoir,

Alors, j ai fait "Do a scan only" et il y a pas de lignes 020. Donc j ai fait le meme mais avec un rapport pour que puisse voir te quoi il en est. J espere avoir bien fait. :))

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:37, on 2008-04-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ACS.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Atheros\ACU.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\System32\ZoomingHook.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com//
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [ZoomingHook] c:\WINDOWS\System32\ZoomingHook.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com.edgesuite.net/...
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/...
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
End of file - 10378 bytes

Merci.

Répondre à didinthesky

5

Lyonnais92, le 21 avr 2008 à 00:05:59

Re,

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================
Rends toi sur ce site :

http://www.virustotal.com/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\crypt32.dll

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : crypt32
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)

@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

8

didinthesky, le 21 avr 2008 à 00:27:36

Bonjour Lyonnais92,

J ai fait exactement comme tu as dit donc voici les rapports :

Premier rapport de VirusTotal :

Fichier CRYPT32.dll reçu le 2008.04.11 17:29:13 (CET)
Situation actuelle: terminé

Résultat: 0/32 (0.00%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.12.0 2008.04.11 -
AntiVir 7.6.0.85 2008.04.11 -
Authentium 4.93.8 2008.04.10 -
Avast 4.8.1169.0 2008.04.11 -
AVG 7.5.0.516 2008.04.11 -
BitDefender 7.2 2008.04.11 -
CAT-QuickHeal 9.50 2008.04.11 -
ClamAV 0.92.1 2008.04.11 -
DrWeb 4.44.0.09170 2008.04.11 -
eSafe 7.0.15.0 2008.04.09 -
eTrust-Vet 31.3.5687 2008.04.10 -
Ewido 4.0 2008.04.11 -
F-Prot 4.4.2.54 2008.04.10 -
F-Secure 6.70.13260.0 2008.04.11 -
FileAdvisor 1 2008.04.11 -
Fortinet 3.14.0.0 2008.04.10 -
Ikarus T3.1.1.26 2008.04.11 -
Kaspersky 7.0.0.125 2008.04.11 -
McAfee 5272 2008.04.11 -
Microsoft 1.3408 2008.04.11 -
NOD32v2 3019 2008.04.11 -
Norman 5.80.02 2008.04.11 -
Panda 9.0.0.4 2008.04.11 -
Prevx1 V2 2008.04.11 -
Rising 20.39.32.00 2008.04.11 -
Sophos 4.28.0 2008.04.11 -
Sunbelt 3.0.1032.0 2008.04.08 -
Symantec 10 2008.04.11 -
TheHacker 6.2.92.273 2008.04.11 -
VBA32 3.12.6.4 2008.04.06 -
VirusBuster 4.3.26:9 2008.04.11 -
Webwasher-Gateway 6.6.2 2008.04.11 -
Information additionnelle
File size: 604672 bytes
MD5...: 62e4fb08c41982aca211b595b5ef4897
SHA1..: 8bfa80724ba9a4a1ee9238d93fd5f9093e3ad759
SHA256: 88cf9bc87a5eba15acd79cc0d7b4506b6e6c3511f01a08ec8ac9f026990df61f
SHA512: 371c5c42e237cb17bacc7082b2e3f1d018316519410065b987513b0411f9ac56
73378554bc6700d66deda9e2bcd00bd271a9b104c6acc6b332205cc8af8990c6
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x779e1642
timedatestamp.....: 0x412532d4 (Thu Aug 19 23:08:04 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x83c64 0x83e00 6.64 b5a8096c9c005fb982fe03361c3a5e37
.data 0x85000 0x23bc 0x2400 2.29 0f259ff168f3c38efb7812259e1561d8
.rsrc 0x88000 0x8270 0x8400 3.65 c5135db1757798d5ab2b6dcaecf2da36
.reloc 0x91000 0x4f40 0x5000 6.76 acd31e6057f656c3742085d2ae44b6ef

( 6 imports )
> ADVAPI32.dll: CryptAcquireContextA, CryptSignHashA, CryptVerifySignatureA, CryptSetProviderA, RegCloseKey, RegQueryInfoKeyA, RegCreateKeyExA, RegCreateKeyExW, RegDeleteKeyA, RegDeleteKeyW, RegEnumKeyExA, RegEnumKeyExW, RegEnumValueA, RegEnumValueW, RegDeleteValueA, RegDeleteValueW, RegQueryValueExA, RegQueryValueExW, RegSetValueExA, RegSetValueExW, RegQueryInfoKeyW, RegOpenKeyExA, RegOpenKeyExW, RegConnectRegistryA, RegConnectRegistryW, GetSidSubAuthority, GetSidSubAuthorityCount, GetSidIdentifierAuthority, IsValidSid, CopySid, GetLengthSid, GetTokenInformation, OpenProcessToken, OpenThreadToken, CryptReleaseContext, CryptSetProvParam, CryptGetProvParam, CryptDestroyHash, CryptGetHashParam, CryptHashData, CryptCreateHash, CryptGetKeyParam, CryptExportKey, CryptDestroyKey, CryptGetUserKey, CryptImportKey, CryptGenKey, RegNotifyChangeKeyValue, RegEnumKeyA, AllocateAndInitializeSid, FreeSid, RegGetKeySecurity, GetAce, GetSecurityDescriptorDacl, EqualSid, GetSecurityDescriptorOwner, AdjustTokenPrivileges, LookupPrivilegeValueA, RegSetKeySecurity, SetSecurityDescriptorOwner, InitializeSecurityDescriptor, SetSecurityDescriptorSacl, SetSecurityDescriptorDacl, AddAccessAllowedAce, InitializeAcl, SetSecurityDescriptorGroup, CryptSetKeyParam, CryptGenRandom, CryptSetHashParam, CryptDeriveKey, CryptEncrypt, CryptDecrypt, CryptGetDefaultProviderW, SystemFunction041, StartServiceW, UnlockServiceDatabase, ChangeServiceConfigA, LockServiceDatabase, QueryServiceConfigA, OpenServiceW, OpenSCManagerW, ControlService, StartServiceA, CloseServiceHandle, QueryServiceStatus, GetUserNameA, GetUserNameW
> msvcrt.dll: wcslen, free, wcscmp, wcscpy, malloc, isupper, isdigit, isxdigit, sprintf, _except_handler3, bsearch, qsort, _ltoa, strtoul, wcscat, wcschr, _itow, _ltow, _snwprintf, _ultoa, memmove, strncpy, _wcsnicmp, _wcsicmp, _initterm, _adjust_fdiv, __dllonexit, _onexit, atol, strncmp
> KERNEL32.dll: GetTimeFormatW, GetTimeFormatA, GetDateFormatW, GetDateFormatA, CompareStringW, FormatMessageW, FormatMessageA, GetComputerNameA, GetEnvironmentVariableA, FreeLibrary, GetProcAddress, GetLastError, LoadLibraryA, InterlockedCompareExchange, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetComputerNameW, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, CreateFileA, CreateFileW, DeleteFileA, DeleteFileW, GetFileAttributesA, SetLastError, GetFileAttributesW, SetFileAttributesA, SetFileAttributesW, LocalFree, MultiByteToWideChar, LocalAlloc, CreateDirectoryA, CreateDirectoryW, GetTempFileNameA, LoadLibraryExA, LoadLibraryExW, ExpandEnvironmentStringsA, ExpandEnvironmentStringsW, lstrlenA, FindFirstFileA, FindFirstFileW, FindNextFileA, FindNextFileW, FindFirstChangeNotificationA, FindFirstChangeNotificationW, lstrlenW, GetVersionExA, WideCharToMultiByte, CloseHandle, GetCurrentThread, GetACP, DeleteCriticalSection, InterlockedIncrement, WriteFile, ReadFile, SetFilePointer, EnterCriticalSection, LeaveCriticalSection, SetEvent, InterlockedDecrement, CompareFileTime, CreateEventA, lstrcmpA, CompareStringA, DuplicateHandle, WaitForSingleObjectEx, WaitForSingleObject, SetEndOfFile, GetFileSize, GetFileAttributesExW, lstrcpyA, SystemTimeToFileTime, GetSystemTime, WaitForMultipleObjectsEx, CreateThread, ExitThread, FreeLibraryAndExitThread, Sleep, FindClose, FindNextChangeNotification, FindCloseChangeNotification, PulseEvent, InterlockedExchange, lstrcatA, LocalReAlloc, GetSystemDefaultLangID, FileTimeToSystemTime, FileTimeToLocalFileTime, GetUserDefaultLCID, MapViewOfFile, CreateFileMappingA, GetTempPathA, UnmapViewOfFile, GetModuleHandleA, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, OpenEventA, OutputDebugStringA, GetModuleFileNameW, OpenFileMappingW, CreateFileMappingW, ReleaseMutex, InitializeCriticalSection, LocalSize, GetModuleFileNameA, CreateMutexA, CreateMutexW, OpenMutexA, OpenMutexW, GetLocalTime, GetSystemTimeAsFileTime, DelayLoadFailureHook
> USER32.dll: GetSystemMetrics, GetProcessDefaultLayout, wsprintfW, MessageBoxW, MessageBoxA, LoadStringA, LoadStringW, wsprintfA
> MSASN1.dll: ASN1Free, ASN1BERDotVal2Eoid, ASN1CEREncGeneralizedTime, ASN1CEREncUTCTime, ASN1CEREncBeginBlk, ASN1CEREncNewBlkElement, ASN1CEREncFlushBlkElement, ASN1CEREncEndBlk, ASN1BEREncCharString, ASN1BEREncChar16String, ASN1BEREncChar32String, ASN1BEREncBitString, ASN1BEREncMultibyteString, ASN1BEREncOctetString, ASN1BEREncUTF8String, ASN1_CreateModule, ASN1_CloseModule, ASN1BEREncEoid, ASN1BERDecEoid, ASN1BEREoid_free, ASN1BERDecBitString2, ASN1BEREncS32, ASN1BERDecS32Val, ASN1BEREncSX, ASN1BERDecSXVal, ASN1intx_free, ASN1BERDecOctetString2, ASN1BEREncU32, ASN1BERDecU32Val, ASN1BERDecUTCTime, ASN1BEREncEndOfContents, ASN1BEREncExplicitTag, ASN1BERDecEndOfContents, ASN1DecRealloc, ASN1BERDecPeekTag, ASN1BERDecNotEndOfContents, ASN1BERDecExplicitTag, ASN1EncSetError, ASN1BERDecCharString, ASN1BERDecChar32String, ASN1BERDecChar16String, ASN1DecSetError, ASN1BERDecUTF8String, ASN1BERDecMultibyteString, ASN1char16string_free, ASN1char32string_free, ASN1charstring_free, ASN1utf8string_free, ASN1BEREncOpenType, ASN1BERDecOpenType2, ASN1BERDecGeneralizedTime, ASN1BEREncBool, ASN1BERDecBool, ASN1BERDecZeroCharString, ASN1ztcharstring_free, ASN1BEREncObjectIdentifier2, ASN1BERDecObjectIdentifier2, ASN1BERDecOctetString, ASN1octetstring_free, ASN1BERDecOpenType, ASN1open_free, ASN1BERDecBitString, ASN1bitstring_free, ASN1objectidentifier2_cmp, ASN1_Encode, ASN1_Decode, ASN1_SetEncoderOption, ASN1_FreeDecoded, ASN1_CloseDecoder, ASN1_CloseEncoder, ASN1_CreateEncoder, ASN1_CreateDecoder, ASN1BEREoid2DotVal, ASN1_FreeEncoded
> RPCRT4.dll: NdrClientCall2, RpcBindingFromStringBindingA, RpcStringBindingComposeA, RpcStringFreeA, RpcBindingFree, RpcStringBindingComposeW, RpcBindingFromStringBindingW, RpcImpersonateClient, RpcRevertToSelf, UuidCreate, RpcStringFreeW, UuidToStringA

( 276 exports )
CertAddCRLContextToStore, CertAddCRLLinkToStore, CertAddCTLContextToStore, CertAddCTLLinkToStore, CertAddCertificateContextToStore, CertAddCertificateLinkToStore, CertAddEncodedCRLToStore, CertAddEncodedCTLToStore, CertAddEncodedCertificateToStore, CertAddEncodedCertificateToSystemStoreA, CertAddEncodedCertificateToSystemStoreW, CertAddEnhancedKeyUsageIdentifier, CertAddSerializedElementToStore, CertAddStoreToCollection, CertAlgIdToOID, CertCloseStore, CertCompareCertificate, CertCompareCertificateName, CertCompareIntegerBlob, CertComparePublicKeyInfo, CertControlStore, CertCreateCRLContext, CertCreateCTLContext, CertCreateCTLEntryFromCertificateContextProperties, CertCreateCertificateChainEngine, CertCreateCertificateContext, CertCreateContext, CertCreateSelfSignCertificate, CertDeleteCRLFromStore, CertDeleteCTLFromStore, CertDeleteCertificateFromStore, CertDuplicateCRLContext, CertDuplicateCTLContext, CertDuplicateCertificateChain, CertDuplicateCertificateContext, CertDuplicateStore, CertEnumCRLContextProperties, CertEnumCRLsInStore, CertEnumCTLContextProperties, CertEnumCTLsInStore, CertEnumCertificateContextProperties, CertEnumCertificatesInStore, CertEnumPhysicalStore, CertEnumSubjectInSortedCTL, CertEnumSystemStore, CertEnumSystemStoreLocation, CertFindAttribute, CertFindCRLInStore, CertFindCTLInStore, CertFindCertificateInCRL, CertFindCertificateInStore, CertFindChainInStore, CertFindExtension, CertFindRDNAttr, CertFindSubjectInCTL, CertFindSubjectInSortedCTL, CertFreeCRLContext, CertFreeCTLContext, CertFreeCertificateChain, CertFreeCertificateChainEngine, CertFreeCertificateContext, CertGetCRLContextProperty, CertGetCRLFromStore, CertGetCTLContextProperty, CertGetCertificateChain, CertGetCertificateContextProperty, CertGetEnhancedKeyUsage, CertGetIntendedKeyUsage, CertGetIssuerCertificateFromStore, CertGetNameStringA, CertGetNameStringW, CertGetPublicKeyLength, CertGetStoreProperty, CertGetSubjectCertificateFromStore, CertGetValidUsages, CertIsRDNAttrsInCertificateName, CertIsValidCRLForCertificate, CertNameToStrA, CertNameToStrW, CertOIDToAlgId, CertOpenStore, CertOpenSystemStoreA, CertOpenSystemStoreW, CertRDNValueToStrA, CertRDNValueToStrW, CertRegisterPhysicalStore, CertRegisterSystemStore, CertRemoveEnhancedKeyUsageIdentifier, CertRemoveStoreFromCollection, CertResyncCertificateChainEngine, CertSaveStore, CertSerializeCRLStoreElement, CertSerializeCTLStoreElement, CertSerializeCertificateStoreElement, CertSetCRLContextProperty, CertSetCTLContextProperty, CertSetCertificateContextPropertiesFromCTLEntry, CertSetCertificateContextProperty, CertSetEnhancedKeyUsage, CertSetStoreProperty, CertStrToNameA, CertStrToNameW, CertUnregisterPhysicalStore, CertUnregisterSystemStore, CertVerifyCRLRevocation, CertVerifyCRLTimeValidity, CertVerifyCTLUsage, CertVerifyCertificateChainPolicy, CertVerifyRevocation, CertVerifySubjectCertificateContext, CertVerifyTimeValidity, CertVerifyValidityNesting, ChainWlxLogoffEvent, CloseCertPerformanceData, CollectCertPerformanceData, CreateFileU, CryptAcquireCertificatePrivateKey, CryptAcquireContextU, CryptBinaryToStringA, CryptBinaryToStringW, CryptCloseAsyncHandle, CryptCreateAsyncHandle, CryptCreateKeyIdentifierFromCSP, CryptDecodeMessage, CryptDecodeObject, CryptDecodeObjectEx, CryptDecryptAndVerifyMessageSignature, CryptDecryptMessage, CryptEncodeObject, CryptEncodeObjectEx, CryptEncryptMessage, CryptEnumKeyIdentifierProperties, CryptEnumOIDFunction, CryptEnumOIDInfo, CryptEnumProvidersU, CryptExportPKCS8, CryptExportPublicKeyInfo, CryptExportPublicKeyInfoEx, CryptFindCertificateKeyProvInfo, CryptFindLocalizedName, CryptFindOIDInfo, CryptFormatObject, CryptFreeOIDFunctionAddress, CryptGetAsyncParam, CryptGetDefaultOIDDllList, CryptGetDefaultOIDFunctionAddress, CryptGetKeyIdentifierProperty, CryptGetMessageCertificates, CryptGetMessageSignerCount, CryptGetOIDFunctionAddress, CryptGetOIDFunctionValue, CryptHashCertificate, CryptHashMessage, CryptHashPublicKeyInfo, CryptHashToBeSigned, CryptImportPKCS8, CryptImportPublicKeyInfo, CryptImportPublicKeyInfoEx, CryptInitOIDFunctionSet, CryptInstallDefaultContext, CryptInstallOIDFunctionAddress, CryptLoadSip, CryptMemAlloc, CryptMemFree, CryptMemRealloc, CryptMsgCalculateEncodedLength, CryptMsgClose, CryptMsgControl, CryptMsgCountersign, CryptMsgCountersignEncoded, CryptMsgDuplicate, CryptMsgEncodeAndSignCTL, CryptMsgGetAndVerifySigner, CryptMsgGetParam, CryptMsgOpenToDecode, CryptMsgOpenToEncode, CryptMsgSignCTL, CryptMsgUpdate, CryptMsgVerifyCountersignatureEncoded, CryptMsgVerifyCountersignatureEncodedEx, CryptProtectData, CryptQueryObject, CryptRegisterDefaultOIDFunction, CryptRegisterOIDFunction, CryptRegisterOIDInfo, CryptSIPAddProvider, CryptSIPCreateIndirectData, CryptSIPGetSignedDataMsg, CryptSIPLoad, CryptSIPPutSignedDataMsg, CryptSIPRemoveProvider, CryptSIPRemoveSignedDataMsg, CryptSIPRetrieveSubjectGuid, CryptSIPRetrieveSubjectGuidForCatalogFile, CryptSIPVerifyIndirectData, CryptSetAsyncParam, CryptSetKeyIdentifierProperty, CryptSetOIDFunctionValue, CryptSetProviderU, CryptSignAndEncodeCertificate, CryptSignAndEncryptMessage, CryptSignCertificate, CryptSignHashU, CryptSignMessage, CryptSignMessageWithKey, CryptStringToBinaryA, CryptStringToBinaryW, CryptUninstallDefaultContext, CryptUnprotectData, CryptUnregisterDefaultOIDFunction, CryptUnregisterOIDFunction, CryptUnregisterOIDInfo, CryptVerifyCertificateSignature, CryptVerifyCertificateSignatureEx, CryptVerifyDetachedMessageHash, CryptVerifyDetachedMessageSignature, CryptVerifyMessageHash, CryptVerifyMessageSignature, CryptVerifyMessageSignatureWithKey, CryptVerifySignatureU, I_CertProtectFunction, I_CertSrvProtectFunction, I_CertSyncStore, I_CertUpdateStore, I_CryptAddRefLruEntry, I_CryptAddSmartCardCertToStore, I_CryptAllocTls, I_CryptCreateLruCache, I_CryptCreateLruEntry, I_CryptDetachTls, I_CryptDisableLruOfEntries, I_CryptEnableLruOfEntries, I_CryptEnumMatchingLruEntries, I_CryptFindLruEntry, I_CryptFindLruEntryData, I_CryptFindSmartCardCertInStore, I_CryptFlushLruCache, I_CryptFreeLruCache, I_CryptFreeTls, I_CryptGetAsn1Decoder, I_CryptGetAsn1Encoder, I_CryptGetDefaultCryptProv, I_CryptGetDefaultCryptProvForEncrypt, I_CryptGetFileVersion, I_CryptGetLruEntryData, I_CryptGetLruEntryIdentifier, I_CryptGetOssGlobal, I_CryptGetTls, I_CryptInsertLruEntry, I_CryptInstallAsn1Module, I_CryptInstallOssGlobal, I_CryptReadTrustedPublisherDWORDValueFromRegistry, I_CryptRegisterSmartCardStore, I_CryptReleaseLruEntry, I_CryptRemoveLruEntry, I_CryptSetTls, I_CryptTouchLruEntry, I_CryptUninstallAsn1Module, I_CryptUninstallOssGlobal, I_CryptUnregisterSmartCardStore, I_CryptWalkAllLruCacheEntries, OpenCertPerformanceData, PFXExportCertStore, PFXExportCertStoreEx, PFXImportCertStore, PFXIsPFXBlob, PFXVerifyPassword, RegCreateHKCUKeyExU, RegCreateKeyExU, RegDeleteValueU, RegEnumValueU, RegOpenHKCUKeyExU, RegOpenKeyExU, RegQueryInfoKeyU, RegQueryValueExU, RegSetValueExU

Deuxieme rapport avec OAD :

2008-04-20 ---- 18:23:52,53

----------------------------------
§§§§§§ [crypt32 ] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Merci de ton aide.

Répondre à didinthesky

6

didinthesky, le 21 avr 2008 à 00:06:20

Bonsoir,

J ai passer un nv. DSS apres re-demarrage, il n y plus les lignes 20...peut-etre a cause de Windows Live OneCare que j ai fait entre ta 2eme reponse. (je n' ai pas tres confiance en live onecare, quand meme.)
Merci de me dire ce qu il en est.
(Desole pour la syntaxe, j ai un clavier Anglais)

Deckard's System Scanner v20071014.68
Run by Proprio on 2008-04-20 17:57:27
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- HijackThis (run as Proprio.exe) ---------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:57:37, on 2008-04-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ACS.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Atheros\ACU.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\System32\ZoomingHook.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Documents and Settings\Proprio\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Proprio.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com//
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [ZoomingHook] c:\WINDOWS\System32\ZoomingHook.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com.edgesuite.net/...
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/...
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
End of file - 10385 bytes

-- Files created between 2008-03-20 and 2008-04-20 -----------------------------

2008-04-20 02:25:00 25600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-20 02:25:00 289144 --a------ C:\WINDOWS\system32\VCCLSID.exe <Not Verified; S!Ri; >
2008-04-20 02:25:00 86528 --a------ C:\WINDOWS\system32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix>
2008-04-20 02:25:00 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe <Not Verified; S!Ri; SrchSTS>
2008-04-20 02:25:00 53248 --a------ C:\WINDOWS\system32\Process.exe <Not Verified; Command Line Process Utility>
2008-04-20 02:25:00 82432 --a------ C:\WINDOWS\system32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix>
2008-04-20 02:25:00 51200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-19 21:51:15 0 dr-h----- C:\Documents and Settings\Proprio\Recent
2008-04-19 15:49:26 68096 --a------ C:\WINDOWS\zip.exe
2008-04-19 15:49:26 49152 --a------ C:\WINDOWS\VFind.exe
2008-04-19 15:49:26 212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
2008-04-19 15:49:26 136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2008-04-19 15:49:26 161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2008-04-19 15:49:26 98816 --a------ C:\WINDOWS\sed.exe
2008-04-19 15:49:26 80412 --a------ C:\WINDOWS\grep.exe
2008-04-19 15:49:26 73728 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-04-18 23:56:41 262144 --ah----- C:\Documents and Settings\Administrateur\ntuser.dat
2008-04-18 23:38:40 0 d-------- C:\Documents and Settings\Proprio\Contacts
2008-04-18 23:23:23 262144 --a------ C:\Documents and Settings\Invité\ntuser.dat
2008-04-18 18:17:07 0 d-------- C:\Program Files\Trojan Remover
2008-04-17 00:08:55 0 d-------- C:\WINDOWS\system32\EWS
2008-04-14 19:22:00 0 d-------- C:\Program Files\a-squared Anti-Malware
2008-04-14 18:53:59 0 d-------- C:\Documents and Settings\All Users\Application Data\Avg8
2008-04-14 18:02:37 0 d-------- C:\Program Files\Panda Security
2008-04-14 15:10:59 0 d-------- C:\Program Files\Trend Micro
2008-04-14 14:40:35 0 d-------- C:\Documents and Settings\Proprio\Application Data\AVGTOOLBAR
2008-04-13 13:20:01 717296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-04-13 13:19:52 0 d-------- C:\Documents and Settings\Proprio\Application Data\DAEMON Tools
2008-04-12 23:13:41 0 d--h----- C:\WINDOWS\system32\updating
2008-03-28 20:17:12 0 d-------- C:\Program Files\Fichiers communs\NSV
2008-03-28 20:16:48 0 d-------- C:\Program Files\Fichiers communs\Nullsoft
2008-03-26 02:39:42 0 d-------- C:\Program Files\AC3Filter
2008-03-25 19:37:15 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-24 17:09:58 77824 --a------ C:\WINDOWS\system32\TPwrReg.dll <Not Verified; TOSHIBA Corporation; Gestion d'énergie TOSHIBA>
2008-03-24 17:09:58 45056 --a------ C:\WINDOWS\system32\TPwrCfg.dll <Not Verified; TOSHIBA Corporation; Gestion d'énergie TOSHIBA>
2008-03-24 17:09:58 49152 --a------ C:\WINDOWS\system32\TPSTrace.dll <Not Verified; TOSHIBA Corporation; Gestion d'énergie TOSHIBA>
2008-03-24 17:09:58 40960 --a------ C:\WINDOWS\system32\TPSMainCtl.dll <Not Verified; TOSHIBA Corporation; TOSHIBA Power Saver>
2008-03-24 17:09:58 266240 --a------ C:\WINDOWS\system32\TPSMain.exe <Not Verified; TOSHIBA Corporation; Gestion d'énergie TOSHIBA>
2008-03-24 17:09:58 49152 --a------ C:\WINDOWS\system32\TPSDel.dll <Not Verified; TOSHIBA Corporation; TOSHIBA Power Saver>
2008-03-24 17:09:58 40960 --a------ C:\WINDOWS\system32\TPSBattM.exe <Not Verified; TOSHIBA Corporation; TOSHIBA Power Saver>
2008-03-24 17:09:58 40960 --a------ C:\WINDOWS\system32\TPSAddin.dll <Not Verified; TOSHIBA Corporation; Gestion d'énergie TOSHIBA>
2008-03-24 17:09:58 86016 --a------ C:\WINDOWS\system32\CpuPerf.dll <Not Verified; TOSHIBA Corporation; TOSHIBA Power Saver>
2008-03-24 17:09:51 308224 --a------ C:\WINDOWS\IsUn040c.exe <Not Verified; InstallShield Software Corporation; InstallShield® unInstaller>
2008-03-24 15:39:39 0 d-------- C:\Documents and Settings\All Users\Application Data\Atheros
2008-03-23 23:00:12 0 d-------- C:\Program Files\Realtek AC97
2008-03-23 01:05:28 0 d-------- C:\Program Files\DVD Region+CSS Free
2008-03-22 16:58:32 0 d-------- C:\Program Files\ma-config.com
2008-03-22 16:58:32 0 d-------- C:\Documents and Settings\Proprio\Application Data\ma-config.com
2008-03-22 01:47:13 0 d-------- C:\Documents and Settings\Proprio\Application Data\Malwarebytes
2008-03-22 01:47:07 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-03-22 01:39:14 3900 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-21 22:51:01 14 --a------ C:\WINDOWS\system32\SysEngine2.SYS
2008-03-21 22:50:02 0 d-------- C:\Program Files\DVD X Studios
2008-03-21 21:00:39 0 d-------- C:\Documents and Settings\Proprio\Application Data\gtopala
2008-03-20 14:54:51 0 d-------- C:\Documents and Settings\Proprio\Application Data\SlySoft
2008-03-20 14:48:03 0 d-------- C:\Program Files\Elaborate Bytes
2008-03-20 12:06:12 0 d-------- C:\Documents and Settings\Proprio\Application Data\Any DVD Converter Professional
2008-03-20 12:06:07 0 d-------- C:\Program Files\Any DVD Converter Professional

-- Find3M Report ---------------------------------------------------------------

2008-04-20 16:34:03 0 d-------- C:\Program Files\Windows Live Safety Center
2008-04-19 14:09:03 0 d-------- C:\Documents and Settings\Proprio\Application Data\uTorrent
2008-04-18 23:20:26 0 d-------- C:\Program Files\Fichiers communs
2008-04-18 22:57:54 0 d-------- C:\Program Files\Nero
2008-04-18 22:51:28 0 d-------- C:\Program Files\Fichiers communs\Nero
2008-04-18 12:58:55 0 d-------- C:\Program Files\Ahead
2008-04-15 18:44:13 0 d-------- C:\Documents and Settings\Proprio\Application Data\Skype
2008-04-15 18:43:45 0 d-------- C:\Documents and Settings\Proprio\Application Data\skypePM
2008-04-13 15:16:00 0 d-------- C:\Program Files\Movie Maker
2008-04-12 14:40:04 0 d-------- C:\Program Files\Easy CD-DA Extractor 9
2008-03-25 13:20:02 2942 --a----c- C:\WINDOWS\mozver.dat
2008-03-24 17:09:59 0 d-------- C:\Program Files\TOSHIBA
2008-03-24 16:21:36 0 d-------- C:\Program Files\Atheros
2008-03-24 15:40:09 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-03-22 23:11:05 0 d-------- C:\Program Files\utorrent
2008-03-20 15:07:57 0 d-------- C:\Program Files\SlySoft
2008-03-18 19:11:04 0 d-------- C:\Documents and Settings\Proprio\Application Data\Apple Computer
2008-03-14 10:39:00 0 d-------- C:\Program Files\MSN Messenger
2008-03-09 06:22:09 530472 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-03-09 06:22:09 94960 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-02-26 14:36:13 0 d-------- C:\Program Files\K-Lite Codec Pack
2008-02-26 14:05:16 0 d-------- C:\Program Files\DivX
2008-02-21 16:37:49 0 d-------- C:\Documents and Settings\Proprio\Application Data\Adobe

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 08:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 08:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 08:00]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-07-10 15:10]
"AGRSMMSG"="AGRSMMSG.exe" [2004-02-21 00:00 C:\WINDOWS\agrsmmsg.exe]
"ACU"="C:\Program Files\Atheros\ACU.exe" [2004-08-08 15:44]
"CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" [2004-08-06 15:14]
"TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.exe" [2004-07-28 16:23]
"ZoomingHook"="c:\WINDOWS\System32\ZoomingHook.exe" [2004-07-14 16:07]
"PadTouch"="C:\Program Files\TOSHIBA\PadTouch\PadExe.exe" [2004-02-12 12:43]
"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 17:34]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 17:33]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 17:37]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16]
"NDSTray.exe"="NDSTray.exe" []
"TPSMain"="TPSMain.exe" [2004-08-13 11:03 C:\WINDOWS\system32\TPSMain.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 14:37]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2003-09-15 16:19]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04]
RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [2006-10-06 15:31:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)
"DisableRegistryTools"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)
"NoDispBackgroundPage"=0 (0x0)
"NoDispScrSavPage"=0 (0x0)
"NoColorChoice"=0 (0x0)
"NoSizeChoice"=0 (0x0)
"NoVisualStyleChoice"=0 (0x0)
"NoDispAppearancePage"=0 (0x0)
"NoDispCPL"=0 (0x0)
"NoDispSettingsPage"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"=0 (0x0)
"NoMovingBands"=0 (0x0)
"NoCloseDragDropBands"=0 (0x0)
"NoSetTaskbar"=0 (0x0)
"NoToolbarsOnTaskbar"=0 (0x0)
"NoSaveSettings"=0 (0x0)
"NoActiveDesktopChanges"=00000000
"NoActiveDesktop"=0 (0x0)
"NoThemesTab"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"= C:\PROGRA~1\DVDREG~1\DVDShell.dll [2004-10-09 15:18 49152]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7E391C66-844C-D2A9-EC12-95EC44BF8228}]
C:\WINDOWS\system32\updating\update.exe s

-- End of Deckard's System Scanner: finished at 2008-04-20 17:58:10 ------------

Répondre à didinthesky

7

Lyonnais92, le 21 avr 2008 à 00:21:40

Re,

on s'est croisé.

Fais le post 5
@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

9

Lyonnais92, le 21 avr 2008 à 00:46:34

Ren

tu as laissé un blanc à la fin de crypt32, ce qui fausse OAD. : §§§§§§ [crypt32 ] §§§§§§

Refais l'analyse. merci.
@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

10

didinthesky, le 21 avr 2008 à 01:22:10

Desole,

Avec un nv OAD, il ne marque : "Le fichier specifie est introuvable" sur 2 ligne. Donc pas de rapport.
Je ne comprends pas...ce qui est normal de ma part mais tu dois surement avoir la reponse.

Merci.

Répondre à didinthesky

11

didinthesky, le 21 avr 2008 à 01:33:30

Oppps, tu as raison.

Le voila le rapport de OAD.
Je suis vraiement pas doue (mais il se fait tard)

Merci Lyonnais92.
----------------------------------
§§§§§§ [crypt32] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\crypt32]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\crypt32]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\crypt32]

[HKEY_USERS\S-1-5-21-602162358-1645522239-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"e"="C:\\WINDOWS\\system32\\crypt32.dll"

[HKEY_USERS\S-1-5-21-602162358-1645522239-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll]
"a"="C:\\WINDOWS\\system32\\crypt32.dll"

*******************
[Fichier]
*******************

c:\WINDOWS\ServicePackFiles\i386\crypt32.dll
c:\WINDOWS\system32\crypt32.dll

*********************
[Même date]
*********************

[2004-08-05 ] ---> C:\Bootfont.bin
[2004-08-05 ] ---> C:\NTDETECT.COM
[2004-08-05 ] ---> C:\ntldr
[2004-08-05 ] ---> C:\WINDOWS\_default.pif
[2004-08-05 ] ---> C:\WINDOWS\clock.avi
[2004-08-05 ] ---> C:\WINDOWS\explorer.exe
[2004-08-05 ] ---> C:\WINDOWS\explorer.scf
[2004-08-05 ] ---> C:\WINDOWS\hh.exe
[2004-08-05 ] ---> C:\WINDOWS\msdfmap.ini
[2004-08-05 ] ---> C:\WINDOWS\regedit.exe
[2004-08-05 ] ---> C:\WINDOWS\system.ini
[2004-08-05 ] ---> C:\WINDOWS\system32\12520437.cpx
[2004-08-05 ] ---> C:\WINDOWS\system32\12520850.cpx
[2004-08-05 ] ---> C:\WINDOWS\system32\6to4svc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\aaaamon.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\acelpdec.ax
[2004-08-05 ] ---> C:\WINDOWS\system32\acledit.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\aclui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\activeds.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\activeds.tlb
[2004-08-05 ] ---> C:\WINDOWS\system32\actmovie.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\actxprxy.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\admparse.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\adptif.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\adsldp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\adsldpc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\adsmsext.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\adsnt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\advapi32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\advpack.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ahui.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\alg.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\alrsvc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\amstream.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ansi.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\apcups.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\append.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\apphelp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\appwiz.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\arp.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\asctrls.ocx
[2004-08-05 ] ---> C:\WINDOWS\system32\asycfilt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\at.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\atkctrs.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\atl.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\atmadm.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\atmfd.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\atmlib.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\atmpvcno.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\attrib.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\audiosrv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\auditusr.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\authz.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\autochk.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\autoconv.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\autodisc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\autofmt.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\autolfn.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\avicap.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\avicap32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\avifil32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\avifile.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\basesrv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\batmeter.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\bidispl.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\bios1.rom
[2004-08-05 ] ---> C:\WINDOWS\system32\bios4.rom
[2004-08-05 ] ---> C:\WINDOWS\system32\blackbox.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\blastcln.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\bootok.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\bootvid.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\bootvrfy.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\browselc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\browser.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\browseui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\browsewm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\bthci.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\bthprops.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\bthserv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\btpanui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\c_037.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_10000.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_10079.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_1026.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_1250.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_1251.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_1252.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_1253.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_1254.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_1255.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_1256.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_1257.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_1258.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_20261.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_20866.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_20905.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_21866.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_28591.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_28592.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_28593.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_28598.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_28605.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_437.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_500.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_775.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_850.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_860.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_861.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_863.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_865.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_874.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_932.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_936.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_949.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_950.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\cabinet.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cabview.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cacls.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\camocx.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\capesnpn.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cards.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ccfgnt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cdfview.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cdm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cdosys.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\certcli.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\certmgr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\certmgr.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\cewmdm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cfgmgr32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ChaŒnes.scf
[2004-08-05 ] ---> C:\WINDOWS\system32\chcp.com
[2004-08-05 ] ---> C:\WINDOWS\system32\chkdsk.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\chkntfs.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ciadmin.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ciadv.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\cic.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cidaemon.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ciodm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cisvc.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ckcnv.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\clb.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cleanmgr.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\cliconf.chm
[2004-08-05 ] ---> C:\WINDOWS\system32\cliconfg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cliconfg.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\cliconfg.rll
[2004-08-05 ] ---> C:\WINDOWS\system32\clipsrv.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\clusapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cmcfg32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cmd.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\cmdial32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cmdl32.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\cmmgr32.hlp
[2004-08-05 ] ---> C:\WINDOWS\system32\cmmon32.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\cmos.ram
[2004-08-05 ] ---> C:\WINDOWS\system32\cmpbk32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cmsetacl.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cmstp.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\cmutil.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cnetcfg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cnvfat.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\comcat.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\comctl32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\comdlg32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\comm.drv
[2004-08-05 ] ---> C:\WINDOWS\system32\command.com
[2004-08-05 ] ---> C:\WINDOWS\system32\commdlg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\comp.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\compact.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\compatui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\compmgmt.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\compobj.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\compstui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\comres.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\comsa32.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\confmsp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\conime.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\console.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\control.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\convert.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\corpol.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\country.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\credui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\crtdll.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\crypt32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cryptdlg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cryptdll.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cryptext.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cryptnet.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cryptsvc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cryptui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cscdll.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cscript.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\cscui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\csrsrv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\csrss.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\csseqchk.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ctfmon.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ctl3d32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ctl3dv2.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ctype.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\d3d8.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\d3d8thk.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\d3d9.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\d3dim.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\d3dim700.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\d3dpmesh.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\d3dramp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\d3drm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\d3dxof.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\danim.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dataclen.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\datime.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\davclnt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\daxctle.ocx
[2004-08-05 ] ---> C:\WINDOWS\system32\dbgeng.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dbghelp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dbmsrpcn.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dbnetlib.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dbnmpntw.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\Dcache.bin
[2004-08-05 ] ---> C:\WINDOWS\system32\dciman32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ddeml.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ddeshare.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ddraw.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ddrawex.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\debug.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\defrag.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\desk.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\deskadp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\deskmon.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\deskperf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\devenum.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\devmgmt.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\devmgr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dfrg.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\dfrgfat.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dfrgntfs.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dfrgres.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dfrgsnap.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dfrgui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dfsshlex.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dgnet.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dhcpcsvc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dhcpmon.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dhcpsapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\diactfrm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\diantz.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\digest.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dimap.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dinput.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dinput8.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\diskcomp.com
[2004-08-05 ] ---> C:\WINDOWS\system32\diskcopy.com
[2004-08-05 ] ---> C:\WINDOWS\system32\diskcopy.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\diskmgmt.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\diskpart.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\diskperf.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dispex.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dllhost.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dllhst3g.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dmadmin.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dmband.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmcompos.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmconfig.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmdlgs.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmdskmgr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmdskres.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmime.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmintf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmloader.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmocx.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmremote.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dmscript.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmserver.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmstyle.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmsynth.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmusic.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmview.ocx
[2004-08-05 ] ---> C:\WINDOWS\system32\dnsapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dnsrslvr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\docprop.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\docprop2.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\doskey.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dosx.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dpcdll.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dplay.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dplaysvr.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dplayx.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpmodemx.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpnaddr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpnet.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpnhpast.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpnhupnp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpnlobby.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpnmodem.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpnsvr.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dpnwsock.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpserial.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpvacm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpvoice.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpvsetup.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dpvvox.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpwsock.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpwsockx.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\1394bus.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\acpi.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\acpiec.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\afd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\asyncmac.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\atapi.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\atmarpc.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\atmepvc.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\atmlane.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\atmuni.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\beep.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\bridge.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\cbidf2k.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\cdfs.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\cdrom.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\classpnp.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\disk.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\diskdump.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\dmboot.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\dmio.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\dmload.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\dxapi.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\dxg.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\dxgthk.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\fastfat.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\fdc.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\fips.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\flpydisk.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\fs_rec.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ftdisk.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\gm.dls
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\gmreadme.txt
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\hidclass.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\hidparse.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\http.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\i8042prt.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\imapi.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\intelppm.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ip6fw.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ipfltdrv.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ipinip.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ipnat.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ipsec.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\isapnp.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\kbdclass.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ksecdd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\mcd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\mnmdd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\mountmgr.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\mrxdav.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\mrxsmb.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\msfs.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\msgpc.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\mup.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ndis.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ndistapi.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ndiswan.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ndproxy.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\netbios.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\netbt.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\nmnt.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\npfs.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\null.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\nwlnkflt.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\nwlnkfwd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\nwlnkipx.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\nwlnknb.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\nwlnkspx.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ohci1394.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\oprghdlr.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\partmgr.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\parvdm.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\pci.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\pciide.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\pciidex.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\pcmcia.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\psched.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ptilink.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\rasacd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\rasl2tp.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\raspppoe.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\raspptp.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\raspti.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\rawwan.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\rdbss.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\rdpcdd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\rmcast.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\rndismp.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\rootmdm.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\scsiport.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\sdbus.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\serenum.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\serial.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\sffdisk.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\sffp_sd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\sfloppy.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\smclib.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\srv.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\tape.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\tcpip.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\tcpip6.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\tdi.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\udfs.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\usb8023.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\usbd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\usbehci.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\usbhub.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\usbohci.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\usbport.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\vga.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\videoprt.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\volsnap.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\wanarp.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\wmilib.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ws2ifsl.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drmclien.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\drmstor.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\drmv2clt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\drprov.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\drwatson.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\drwtsn32.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ds16gt.dLL
[2004-08-05 ] ---> C:\WINDOWS\system32\ds32gt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dsauth.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dsdmo.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dsdmoprp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dskquota.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dskquoui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dsound.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dsound.vxd
[2004-08-05 ] ---> C:\WINDOWS\system32\dsound3d.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dsprop.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dsprpres.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dsquery.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dssec.dat
[2004-08-05 ] ---> C:\WINDOWS\system32\dssec.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dssenh.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dsuiext.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dswave.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dumprep.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\duser.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dvdupgrd.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dwwin.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dx7vb.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dx8vb.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dxdiag.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dxdiagn.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dxmasf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dxtmsft.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dxtrans.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\edit.com
[2004-08-05 ] ---> C:\WINDOWS\system32\edit.hlp
[2004-08-05 ] ---> C:\WINDOWS\system32\edlin.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ega.cpi
[2004-08-05 ] ---> C:\WINDOWS\system32\els.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\encapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\encdec.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ersvc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\es.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\esent.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\esent97.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\esentprf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\esentprf.hxx
[2004-08-05 ] ---> C:\WINDOWS\system32\esentprf.ini
[2004-08-05 ] ---> C:\WINDOWS\system32\esentutl.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\eudcedit.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\eula.txt
[2004-08-05 ] ---> C:\WINDOWS\system32\eventcls.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\eventlog.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\eventvwr.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\eventvwr.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\exe2bin.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\expand.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\expsrv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\extmgr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\extrac32.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\exts.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\fastopen.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\faultrep.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\fc.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\feclient.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\filemgmt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\find.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\findstr.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\finger.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\firewall.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\fixmapi.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\fldrclnr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\fmifs.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\fontext.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\fontsub.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\fontview.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\forcedos.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\format.com
[2004-08-05 ] ---> C:\WINDOWS\system32\framebuf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\fsmgmt.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\fsquirt.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\fsusd.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\fsutil.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ftp.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ftsrch.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\fwcfg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\g711codc.ax
[2004-08-05 ] ---> C:\WINDOWS\system32\gcdef.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\gdi.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\gdi32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\geo.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\glmf32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\glu32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\gpkcsp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\gpkrsrc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\graftabl.com
[2004-08-05 ] ---> C:\WINDOWS\system32\graphics.com
[2004-08-05 ] ---> C:\WINDOWS\system32\graphics.pro
[2004-08-05 ] ---> C:\WINDOWS\system32\grpconv.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\h323.tsp
[2004-08-05 ] ---> C:\WINDOWS\system32\h323msp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\hal.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\hccoin.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\hdwwiz.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\help.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\hhctrl.ocx
[2004-08-05 ] ---> C:\WINDOWS\system32\hhsetup.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\hidphone.tsp
[2004-08-05 ] ---> C:\WINDOWS\system32\himem.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\hlink.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\hnetcfg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\hnetmon.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\hnetwiz.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\homepage.inf
[2004-08-05 ] ---> C:\WINDOWS\system32\hostname.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\hotplug.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\html.iec
[2004-08-05 ] ---> C:\WINDOWS\system32\httpapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\htui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iasacct.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iasads.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iashlpr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iasnap.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iaspolcy.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iasrad.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iasrecst.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iassam.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iassdo.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iassvcs.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iccvid.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\icm32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\icmp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\icmui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\idq.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ie4uinit.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ieakeng.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ieaksie.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ieakui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iedkcs32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ieencode.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iepeers.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iernonce.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iesetup.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ieuinit.inf
[2004-08-05 ] ---> C:\WINDOWS\system32\iexpress.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ifmon.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ifsutil.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\igmpagnt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\imaadp32.acm
[2004-08-05 ] ---> C:\WINDOWS\system32\imagehlp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\imapi.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\imeshare.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\imgutil.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\imm32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\inetcpl.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\inetcplc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\inetmib1.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\inetpp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\inetppui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\infosoft.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\initpki.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\input.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\inseng.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\instcat.sql
[2004-08-05 ] ---> C:\WINDOWS\system32\intl.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\iologmsg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipconf.tsp
[2004-08-05 ] ---> C:\WINDOWS\system32\ipconfig.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\iphlpapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipmontr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipnathlp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ippromon.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iprop.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iprtprio.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iprtrmgr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipsec6.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ipsecsnp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipsecsvc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipsmsnap.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipv6.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ipv6mon.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipxmontr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipxpromn.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipxrip.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipxroute.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ipxrtmgr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipxsap.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipxwan.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\irprops.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\itircl.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\itss.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iuengine.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ivfsrc.ax
[2004-08-05 ] ---> C:\WINDOWS\system32\ixsso.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\jet500.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\jgaw400.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\jgdw400.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\jgmd400.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\jgpl400.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\jgsd400.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\jgsh400.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\jobexec.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\joy.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\jscript.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\jsfr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\jsproxy.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kb16.com
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdbe.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdbene.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdbr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdca.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdcan.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdda.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbddv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdes.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdfc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdfi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdfi1.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdfo.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdfr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdgae.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdgr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdgr1.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdic.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdinbe1.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdinben.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdinmal.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdir.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdit.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdit142.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdla.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdmac.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdmaori.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdmlt47.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdmlt48.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdne.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdnec.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdno.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdno1.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdpo.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdsf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdsg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdsmsfi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdsmsno.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdsp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdsw.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbduk.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdukx.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdus.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdusl.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdusr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdusx.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kd1394.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kdcom.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kerberos.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\key01.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\keyboard.drv
[2004-08-05 ] ---> C:\WINDOWS\system32\keyboard.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\keymgr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kmddsp.tsp
[2004-08-05 ] ---> C:\WINDOWS\system32\krnl386.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\l_except.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\l_intl.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\l3codeca.acm
[2004-08-05 ] ---> C:\WINDOWS\system32\l3codecx.ax
[2004-08-05 ] ---> C:\WINDOWS\system32\label.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\langwrbk.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\lanman.drv
[2004-08-05 ] ---> C:\WINDOWS\system32\LAPRXY.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\licdll.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\licmgr10.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\lights.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\linkinfo.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\lmhsvc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\lmrt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\lnkstub.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\loadfix.com
[2004-08-05 ] ---> C:\WINDOWS\system32\loadperf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\locale.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\localsec.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\localspl.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\localui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\locator.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\lodctr.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\logagent.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\loghours.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\logman.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\logon.scr
[2004-08-05 ] ---> C:\WINDOWS\system32\logonui.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\lpk.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\lpq.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\lpr.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\lprhelp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\lprmonui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\lsasrv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\lsass.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\lusrmgr.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\lz32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\lzexpand.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mag_hook.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\magnify.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\main.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\makecab.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\mapistub.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mcastmib.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mcd32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mcdsrv32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mchgrcoi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mciavi.drv
[2004-08-05 ] ---> C:\WINDOWS\system32\mciavi32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mcicda.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mciole16.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mciole32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mciqtz32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mciseq.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mciseq.drv
[2004-08-05 ] ---> C:\WINDOWS\system32\mciwave.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mciwave.drv
[2004-08-05 ] ---> C:\WINDOWS\system32\mdhcp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mdminst.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mem.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\mf3216.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mfc40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mfc40loc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mfc40u.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mfc42.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mfc42loc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mfc42u.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mfcsubs.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mgmtapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mib.bin
[2004-08-05 ] ---> C:\WINDOWS\system32\midimap.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\miglibnt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\migpwd.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\mimefilt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mlang.dat
[2004-08-05 ] ---> C:\WINDOWS\system32\mlang.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mll_hp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mll_mtf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mll_qic.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mmc.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\mmcbase.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mmcndmgr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mmcshext.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mmdriver.inf
[2004-08-05 ] ---> C:\WINDOWS\system32\mmdrv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mmsys.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\mmsystem.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mmtask.tsk
[2004-08-05 ] ---> C:\WINDOWS\system32\mmutilse.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mobsync.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mobsync.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\mode.com
[2004-08-05 ] ---> C:\WINDOWS\system32\modemui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\modex.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\more.com
[2004-08-05 ] ---> C:\WINDOWS\system32\moricons.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mountvol.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\mouse.drv
[2004-08-05 ] ---> C:\WINDOWS\system32\MP43DMOD.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\MP4SDMOD.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mpeg2data.ax
[2004-08-05 ] ---> C:\WINDOWS\system32\mpg2splt.ax
[2004-08-05 ] ---> C:\WINDOWS\system32\MPG4DMOD.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mpg4ds32.ax
[2004-08-05 ] ---> C:\WINDOWS\system32\mpnotify.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\mpr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mprapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mprddm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mprdim.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mprmsg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mprui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mrinfo.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\msaatext.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msacm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msacm32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msacm32.drv
[2004-08-05 ] ---> C:\WINDOWS\system32\msadds32.ax
[2004-08-05 ] ---> C:\WINDOWS\system32\msadp32.acm
[2004-08-05 ] ---> C:\WINDOWS\system32\msafd.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msapsspc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msasn1.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msaudite.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mscat32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mscdexnt.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\mscms.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mscpx32r.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mscpxl32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msctf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msctfime.ime
[2004-08-05 ] ---> C:\WINDOWS\system32\msctfp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msdadiag.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msdart.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msdatsrc.tlb
[2004-08-05 ] ---> C:\WINDOWS\system32\msdmo.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msdxm.ocx
[2004-08-05 ] ---> C:\WINDOWS\system32\msdxmlc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msencode.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msexch40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msexcl40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msftedit.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msg711.acm
[2004-08-05 ] ---> C:\WINDOWS\system32\msgina.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msgsm32.acm
[2004-08-05 ] ---> C:\WINDOWS\system32\msgsvc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mshta.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\mshtml.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mshtml.tlb
[2004-08-05 ] ---> C:\WINDOWS\system32\mshtmled.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mshtmler.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msident.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msidle.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msidntld.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msieftp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msiexec.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\msihnd.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msimg32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msimsg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msimtf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msisip.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msjet40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msjetoledb40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msjint40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msjter40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msjtes40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mslbui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msls31.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msltus40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msnetobj.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msnsspc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msobjs.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msorc32r.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msorcl32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mspatcha.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mspbde40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mspmsnsv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mspmsp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msports.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msprivs.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msr2c.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msr2cenu.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msratelc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msrating.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msrclr40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msrd2x40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msrd3x40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msrecr40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msrepl40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msrle32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mssap.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msscds32.ax
[2004-08-05 ] ---> C:\WINDOWS\system32\msscp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msscript.ocx
[2004-08-05 ] ---> C:\WINDOWS\system32\mssign32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mssip32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msswch.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msswchx.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\mstext40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mstime.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mstlsapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msutb.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msv1_0.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msvbvm50.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\MSVBVM60.DLL
[2004-08-05 ] ---> C:\WINDOWS\system32\msvcirt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msvcp50.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msvcp60.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msvcrt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msvcrt20.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msvcrt40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msvfw32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msvidc32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msvidctl.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msvideo.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msw3prt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mswdat10.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mswebdvd.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mswmdm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mswsock.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mswstr10.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msxbde40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msxml.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msxml2.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msxml2r.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msxml3.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msxml3r.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msxmlr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mtxclu.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mycomput.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mydocs.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\narrator.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\narrhook.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\nbtstat.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ncobjapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ncpa.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\ncxpnt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\nddeapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\nddeapir.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\nddenb32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ndptsp.tsp
[2004-08-05 ] ---> C:\WINDOWS\system32\net.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\net.hlp
[2004-08-05 ] ---> C:\WINDOWS\system32\net1.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\netapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netapi32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netcfgx.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netdde.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\netevent.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\neth.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netid.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netlogon.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netman.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netmsg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netplwiz.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netrap.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netsetup.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\netsetup.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\netsh.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\netshell.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netstat.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\netui0.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netui1.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netui2.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\newdev.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\nlhtml.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\nlsfunc.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.chs
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.cht
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.dat
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.deu
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.eng
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.enu
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.esn
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.fra
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.ita
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.nld
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.sve
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.tha
[2004-08-05 ] ---> C:\WINDOWS\system32\notepad.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\npptools.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\nslookup.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ntdll.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntdos.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\ntdos404.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\ntdos411.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\ntdos412.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\ntdos804.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\ntdsapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntimage.gif
[2004-08-05 ] ---> C:\WINDOWS\system32\ntio.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\ntio404.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\ntio411.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\ntio412.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\ntio804.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\ntlanman.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntlanui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntlanui2.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntlsapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntmarta.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntmsapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntmsdba.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntmsevt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntmsmgr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntmsmgr.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\ntmsoprq.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\ntmssvc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntoskrnl.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ntprint.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntsd.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ntsdexts.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntshrui.dll
[2004

Répondre à didinthesky

12

didinthesky, le 21 avr 2008 à 01:33:53

Oppps, tu as raison.

Le voila le rapport de OAD.
Je suis vraiement pas doue (mais il se fait tard)

Merci Lyonnais92.
----------------------------------
§§§§§§ [crypt32] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\crypt32]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\crypt32]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\crypt32]

[HKEY_USERS\S-1-5-21-602162358-1645522239-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"e"="C:\\WINDOWS\\system32\\crypt32.dll"

[HKEY_USERS\S-1-5-21-602162358-1645522239-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll]
"a"="C:\\WINDOWS\\system32\\crypt32.dll"

*******************
[Fichier]
*******************

c:\WINDOWS\ServicePackFiles\i386\crypt32.dll
c:\WINDOWS\system32\crypt32.dll

*********************
[Même date]
*********************

[2004-08-05 ] ---> C:\Bootfont.bin
[2004-08-05 ] ---> C:\NTDETECT.COM
[2004-08-05 ] ---> C:\ntldr
[2004-08-05 ] ---> C:\WINDOWS\_default.pif
[2004-08-05 ] ---> C:\WINDOWS\clock.avi
[2004-08-05 ] ---> C:\WINDOWS\explorer.exe
[2004-08-05 ] ---> C:\WINDOWS\explorer.scf
[2004-08-05 ] ---> C:\WINDOWS\hh.exe
[2004-08-05 ] ---> C:\WINDOWS\msdfmap.ini
[2004-08-05 ] ---> C:\WINDOWS\regedit.exe
[2004-08-05 ] ---> C:\WINDOWS\system.ini
[2004-08-05 ] ---> C:\WINDOWS\system32\12520437.cpx
[2004-08-05 ] ---> C:\WINDOWS\system32\12520850.cpx
[2004-08-05 ] ---> C:\WINDOWS\system32\6to4svc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\aaaamon.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\acelpdec.ax
[2004-08-05 ] ---> C:\WINDOWS\system32\acledit.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\aclui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\activeds.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\activeds.tlb
[2004-08-05 ] ---> C:\WINDOWS\system32\actmovie.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\actxprxy.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\admparse.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\adptif.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\adsldp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\adsldpc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\adsmsext.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\adsnt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\advapi32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\advpack.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ahui.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\alg.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\alrsvc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\amstream.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ansi.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\apcups.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\append.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\apphelp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\appwiz.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\arp.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\asctrls.ocx
[2004-08-05 ] ---> C:\WINDOWS\system32\asycfilt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\at.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\atkctrs.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\atl.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\atmadm.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\atmfd.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\atmlib.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\atmpvcno.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\attrib.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\audiosrv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\auditusr.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\authz.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\autochk.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\autoconv.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\autodisc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\autofmt.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\autolfn.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\avicap.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\avicap32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\avifil32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\avifile.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\basesrv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\batmeter.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\bidispl.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\bios1.rom
[2004-08-05 ] ---> C:\WINDOWS\system32\bios4.rom
[2004-08-05 ] ---> C:\WINDOWS\system32\blackbox.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\blastcln.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\bootok.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\bootvid.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\bootvrfy.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\browselc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\browser.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\browseui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\browsewm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\bthci.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\bthprops.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\bthserv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\btpanui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\c_037.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_10000.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_10079.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_1026.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_1250.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_1251.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_1252.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_1253.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_1254.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_1255.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_1256.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_1257.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_1258.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_20261.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_20866.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_20905.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_21866.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_28591.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_28592.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_28593.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_28598.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_28605.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_437.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_500.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_775.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_850.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_860.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_861.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_863.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_865.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_874.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_932.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_936.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_949.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_950.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\cabinet.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cabview.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cacls.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\camocx.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\capesnpn.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cards.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ccfgnt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cdfview.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cdm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cdosys.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\certcli.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\certmgr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\certmgr.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\cewmdm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cfgmgr32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ChaŒnes.scf
[2004-08-05 ] ---> C:\WINDOWS\system32\chcp.com
[2004-08-05 ] ---> C:\WINDOWS\system32\chkdsk.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\chkntfs.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ciadmin.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ciadv.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\cic.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cidaemon.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ciodm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cisvc.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ckcnv.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\clb.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cleanmgr.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\cliconf.chm
[2004-08-05 ] ---> C:\WINDOWS\system32\cliconfg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cliconfg.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\cliconfg.rll
[2004-08-05 ] ---> C:\WINDOWS\system32\clipsrv.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\clusapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cmcfg32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cmd.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\cmdial32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cmdl32.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\cmmgr32.hlp
[2004-08-05 ] ---> C:\WINDOWS\system32\cmmon32.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\cmos.ram
[2004-08-05 ] ---> C:\WINDOWS\system32\cmpbk32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cmsetacl.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cmstp.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\cmutil.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cnetcfg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cnvfat.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\comcat.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\comctl32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\comdlg32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\comm.drv
[2004-08-05 ] ---> C:\WINDOWS\system32\command.com
[2004-08-05 ] ---> C:\WINDOWS\system32\commdlg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\comp.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\compact.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\compatui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\compmgmt.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\compobj.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\compstui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\comres.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\comsa32.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\confmsp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\conime.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\console.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\control.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\convert.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\corpol.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\country.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\credui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\crtdll.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\crypt32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cryptdlg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cryptdll.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cryptext.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cryptnet.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cryptsvc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cryptui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cscdll.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cscript.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\cscui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\csrsrv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\csrss.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\csseqchk.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ctfmon.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ctl3d32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ctl3dv2.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ctype.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\d3d8.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\d3d8thk.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\d3d9.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\d3dim.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\d3dim700.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\d3dpmesh.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\d3dramp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\d3drm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\d3dxof.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\danim.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dataclen.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\datime.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\davclnt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\daxctle.ocx
[2004-08-05 ] ---> C:\WINDOWS\system32\dbgeng.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dbghelp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dbmsrpcn.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dbnetlib.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dbnmpntw.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\Dcache.bin
[2004-08-05 ] ---> C:\WINDOWS\system32\dciman32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ddeml.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ddeshare.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ddraw.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ddrawex.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\debug.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\defrag.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\desk.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\deskadp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\deskmon.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\deskperf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\devenum.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\devmgmt.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\devmgr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dfrg.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\dfrgfat.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dfrgntfs.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dfrgres.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dfrgsnap.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dfrgui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dfsshlex.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dgnet.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dhcpcsvc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dhcpmon.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dhcpsapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\diactfrm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\diantz.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\digest.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dimap.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dinput.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dinput8.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\diskcomp.com
[2004-08-05 ] ---> C:\WINDOWS\system32\diskcopy.com
[2004-08-05 ] ---> C:\WINDOWS\system32\diskcopy.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\diskmgmt.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\diskpart.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\diskperf.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dispex.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dllhost.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dllhst3g.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dmadmin.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dmband.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmcompos.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmconfig.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmdlgs.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmdskmgr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmdskres.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmime.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmintf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmloader.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmocx.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmremote.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dmscript.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmserver.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmstyle.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmsynth.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmusic.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmview.ocx
[2004-08-05 ] ---> C:\WINDOWS\system32\dnsapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dnsrslvr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\docprop.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\docprop2.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\doskey.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dosx.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dpcdll.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dplay.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dplaysvr.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dplayx.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpmodemx.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpnaddr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpnet.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpnhpast.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpnhupnp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpnlobby.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpnmodem.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpnsvr.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dpnwsock.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpserial.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpvacm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpvoice.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpvsetup.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dpvvox.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpwsock.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpwsockx.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\1394bus.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\acpi.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\acpiec.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\afd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\asyncmac.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\atapi.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\atmarpc.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\atmepvc.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\atmlane.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\atmuni.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\beep.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\bridge.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\cbidf2k.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\cdfs.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\cdrom.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\classpnp.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\disk.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\diskdump.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\dmboot.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\dmio.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\dmload.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\dxapi.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\dxg.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\dxgthk.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\fastfat.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\fdc.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\fips.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\flpydisk.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\fs_rec.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ftdisk.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\gm.dls
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\gmreadme.txt
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\hidclass.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\hidparse.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\http.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\i8042prt.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\imapi.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\intelppm.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ip6fw.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ipfltdrv.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ipinip.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ipnat.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ipsec.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\isapnp.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\kbdclass.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ksecdd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\mcd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\mnmdd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\mountmgr.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\mrxdav.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\mrxsmb.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\msfs.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\msgpc.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\mup.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ndis.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ndistapi.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ndiswan.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ndproxy.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\netbios.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\netbt.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\nmnt.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\npfs.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\null.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\nwlnkflt.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\nwlnkfwd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\nwlnkipx.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\nwlnknb.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\nwlnkspx.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ohci1394.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\oprghdlr.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\partmgr.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\parvdm.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\pci.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\pciide.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\pciidex.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\pcmcia.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\psched.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ptilink.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\rasacd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\rasl2tp.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\raspppoe.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\raspptp.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\raspti.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\rawwan.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\rdbss.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\rdpcdd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\rmcast.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\rndismp.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\rootmdm.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\scsiport.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\sdbus.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\serenum.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\serial.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\sffdisk.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\sffp_sd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\sfloppy.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\smclib.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\srv.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\tape.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\tcpip.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\tcpip6.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\tdi.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\udfs.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\usb8023.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\usbd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\usbehci.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\usbhub.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\usbohci.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\usbport.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\vga.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\videoprt.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\volsnap.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\wanarp.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\wmilib.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ws2ifsl.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drmclien.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\drmstor.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\drmv2clt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\drprov.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\drwatson.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\drwtsn32.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ds16gt.dLL
[2004-08-05 ] ---> C:\WINDOWS\system32\ds32gt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dsauth.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dsdmo.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dsdmoprp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dskquota.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dskquoui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dsound.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dsound.vxd
[2004-08-05 ] ---> C:\WINDOWS\system32\dsound3d.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dsprop.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dsprpres.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dsquery.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dssec.dat
[2004-08-05 ] ---> C:\WINDOWS\system32\dssec.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dssenh.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dsuiext.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dswave.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dumprep.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\duser.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dvdupgrd.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dwwin.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dx7vb.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dx8vb.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dxdiag.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dxdiagn.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dxmasf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dxtmsft.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dxtrans.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\edit.com
[2004-08-05 ] ---> C:\WINDOWS\system32\edit.hlp
[2004-08-05 ] ---> C:\WINDOWS\system32\edlin.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ega.cpi
[2004-08-05 ] ---> C:\WINDOWS\system32\els.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\encapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\encdec.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ersvc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\es.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\esent.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\esent97.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\esentprf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\esentprf.hxx
[2004-08-05 ] ---> C:\WINDOWS\system32\esentprf.ini
[2004-08-05 ] ---> C:\WINDOWS\system32\esentutl.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\eudcedit.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\eula.txt
[2004-08-05 ] ---> C:\WINDOWS\system32\eventcls.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\eventlog.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\eventvwr.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\eventvwr.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\exe2bin.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\expand.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\expsrv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\extmgr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\extrac32.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\exts.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\fastopen.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\faultrep.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\fc.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\feclient.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\filemgmt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\find.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\findstr.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\finger.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\firewall.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\fixmapi.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\fldrclnr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\fmifs.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\fontext.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\fontsub.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\fontview.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\forcedos.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\format.com
[2004-08-05 ] ---> C:\WINDOWS\system32\framebuf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\fsmgmt.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\fsquirt.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\fsusd.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\fsutil.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ftp.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ftsrch.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\fwcfg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\g711codc.ax
[2004-08-05 ] ---> C:\WINDOWS\system32\gcdef.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\gdi.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\gdi32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\geo.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\glmf32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\glu32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\gpkcsp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\gpkrsrc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\graftabl.com
[2004-08-05 ] ---> C:\WINDOWS\system32\graphics.com
[2004-08-05 ] ---> C:\WINDOWS\system32\graphics.pro
[2004-08-05 ] ---> C:\WINDOWS\system32\grpconv.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\h323.tsp
[2004-08-05 ] ---> C:\WINDOWS\system32\h323msp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\hal.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\hccoin.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\hdwwiz.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\help.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\hhctrl.ocx
[2004-08-05 ] ---> C:\WINDOWS\system32\hhsetup.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\hidphone.tsp
[2004-08-05 ] ---> C:\WINDOWS\system32\himem.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\hlink.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\hnetcfg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\hnetmon.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\hnetwiz.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\homepage.inf
[2004-08-05 ] ---> C:\WINDOWS\system32\hostname.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\hotplug.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\html.iec
[2004-08-05 ] ---> C:\WINDOWS\system32\httpapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\htui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iasacct.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iasads.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iashlpr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iasnap.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iaspolcy.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iasrad.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iasrecst.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iassam.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iassdo.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iassvcs.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iccvid.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\icm32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\icmp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\icmui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\idq.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ie4uinit.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ieakeng.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ieaksie.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ieakui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iedkcs32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ieencode.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iepeers.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iernonce.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iesetup.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ieuinit.inf
[2004-08-05 ] ---> C:\WINDOWS\system32\iexpress.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ifmon.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ifsutil.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\igmpagnt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\imaadp32.acm
[2004-08-05 ] ---> C:\WINDOWS\system32\imagehlp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\imapi.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\imeshare.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\imgutil.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\imm32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\inetcpl.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\inetcplc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\inetmib1.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\inetpp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\inetppui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\infosoft.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\initpki.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\input.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\inseng.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\instcat.sql
[2004-08-05 ] ---> C:\WINDOWS\system32\intl.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\iologmsg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipconf.tsp
[2004-08-05 ] ---> C:\WINDOWS\system32\ipconfig.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\iphlpapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipmontr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipnathlp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ippromon.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iprop.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iprtprio.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iprtrmgr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipsec6.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ipsecsnp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipsecsvc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipsmsnap.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipv6.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ipv6mon.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipxmontr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipxpromn.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipxrip.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipxroute.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ipxrtmgr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipxsap.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipxwan.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\irprops.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\itircl.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\itss.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iuengine.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ivfsrc.ax
[2004-08-05 ] ---> C:\WINDOWS\system32\ixsso.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\jet500.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\jgaw400.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\jgdw400.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\jgmd400.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\jgpl400.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\jgsd400.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\jgsh400.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\jobexec.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\joy.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\jscript.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\jsfr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\jsproxy.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kb16.com
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdbe.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdbene.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdbr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdca.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdcan.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdda.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbddv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdes.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdfc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdfi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdfi1.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdfo.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdfr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdgae.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdgr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdgr1.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdic.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdinbe1.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdinben.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdinmal.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdir.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdit.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdit142.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdla.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdmac.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdmaori.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdmlt47.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdmlt48.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdne.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdnec.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdno.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdno1.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdpo.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdsf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdsg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdsmsfi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdsmsno.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdsp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdsw.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbduk.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdukx.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdus.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdusl.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdusr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdusx.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kd1394.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kdcom.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kerberos.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\key01.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\keyboard.drv
[2004-08-05 ] ---> C:\WINDOWS\system32\keyboard.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\keymgr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kmddsp.tsp
[2004-08-05 ] ---> C:\WINDOWS\system32\krnl386.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\l_except.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\l_intl.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\l3codeca.acm
[2004-08-05 ] ---> C:\WINDOWS\system32\l3codecx.ax
[2004-08-05 ] ---> C:\WINDOWS\system32\label.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\langwrbk.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\lanman.drv
[2004-08-05 ] ---> C:\WINDOWS\system32\LAPRXY.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\licdll.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\licmgr10.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\lights.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\linkinfo.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\lmhsvc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\lmrt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\lnkstub.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\loadfix.com
[2004-08-05 ] ---> C:\WINDOWS\system32\loadperf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\locale.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\localsec.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\localspl.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\localui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\locator.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\lodctr.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\logagent.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\loghours.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\logman.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\logon.scr
[2004-08-05 ] ---> C:\WINDOWS\system32\logonui.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\lpk.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\lpq.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\lpr.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\lprhelp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\lprmonui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\lsasrv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\lsass.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\lusrmgr.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\lz32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\lzexpand.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mag_hook.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\magnify.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\main.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\makecab.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\mapistub.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mcastmib.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mcd32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mcdsrv32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mchgrcoi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mciavi.drv
[2004-08-05 ] ---> C:\WINDOWS\system32\mciavi32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mcicda.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mciole16.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mciole32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mciqtz32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mciseq.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mciseq.drv
[2004-08-05 ] ---> C:\WINDOWS\system32\mciwave.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mciwave.drv
[2004-08-05 ] ---> C:\WINDOWS\system32\mdhcp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mdminst.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mem.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\mf3216.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mfc40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mfc40loc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mfc40u.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mfc42.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mfc42loc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mfc42u.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mfcsubs.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mgmtapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mib.bin
[2004-08-05 ] ---> C:\WINDOWS\system32\midimap.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\miglibnt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\migpwd.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\mimefilt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mlang.dat
[2004-08-05 ] ---> C:\WINDOWS\system32\mlang.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mll_hp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mll_mtf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mll_qic.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mmc.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\mmcbase.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mmcndmgr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mmcshext.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mmdriver.inf
[2004-08-05 ] ---> C:\WINDOWS\system32\mmdrv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mmsys.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\mmsystem.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mmtask.tsk
[2004-08-05 ] ---> C:\WINDOWS\system32\mmutilse.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mobsync.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mobsync.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\mode.com
[2004-08-05 ] ---> C:\WINDOWS\system32\modemui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\modex.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\more.com
[2004-08-05 ] ---> C:\WINDOWS\system32\moricons.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mountvol.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\mouse.drv
[2004-08-05 ] ---> C:\WINDOWS\system32\MP43DMOD.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\MP4SDMOD.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mpeg2data.ax
[2004-08-05 ] ---> C:\WINDOWS\system32\mpg2splt.ax
[2004-08-05 ] ---> C:\WINDOWS\system32\MPG4DMOD.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mpg4ds32.ax
[2004-08-05 ] ---> C:\WINDOWS\system32\mpnotify.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\mpr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mprapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mprddm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mprdim.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mprmsg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mprui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mrinfo.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\msaatext.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msacm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msacm32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msacm32.drv
[2004-08-05 ] ---> C:\WINDOWS\system32\msadds32.ax
[2004-08-05 ] ---> C:\WINDOWS\system32\msadp32.acm
[2004-08-05 ] ---> C:\WINDOWS\system32\msafd.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msapsspc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msasn1.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msaudite.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mscat32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mscdexnt.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\mscms.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mscpx32r.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mscpxl32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msctf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msctfime.ime
[2004-08-05 ] ---> C:\WINDOWS\system32\msctfp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msdadiag.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msdart.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msdatsrc.tlb
[2004-08-05 ] ---> C:\WINDOWS\system32\msdmo.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msdxm.ocx
[2004-08-05 ] ---> C:\WINDOWS\system32\msdxmlc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msencode.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msexch40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msexcl40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msftedit.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msg711.acm
[2004-08-05 ] ---> C:\WINDOWS\system32\msgina.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msgsm32.acm
[2004-08-05 ] ---> C:\WINDOWS\system32\msgsvc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mshta.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\mshtml.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mshtml.tlb
[2004-08-05 ] ---> C:\WINDOWS\system32\mshtmled.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mshtmler.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msident.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msidle.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msidntld.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msieftp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msiexec.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\msihnd.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msimg32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msimsg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msimtf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msisip.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msjet40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msjetoledb40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msjint40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msjter40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msjtes40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mslbui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msls31.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msltus40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msnetobj.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msnsspc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msobjs.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msorc32r.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msorcl32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mspatcha.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mspbde40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mspmsnsv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mspmsp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msports.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msprivs.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msr2c.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msr2cenu.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msratelc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msrating.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msrclr40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msrd2x40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msrd3x40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msrecr40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msrepl40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msrle32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mssap.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msscds32.ax
[2004-08-05 ] ---> C:\WINDOWS\system32\msscp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msscript.ocx
[2004-08-05 ] ---> C:\WINDOWS\system32\mssign32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mssip32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msswch.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msswchx.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\mstext40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mstime.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mstlsapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msutb.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msv1_0.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msvbvm50.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\MSVBVM60.DLL
[2004-08-05 ] ---> C:\WINDOWS\system32\msvcirt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msvcp50.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msvcp60.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msvcrt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msvcrt20.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msvcrt40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msvfw32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msvidc32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msvidctl.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msvideo.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msw3prt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mswdat10.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mswebdvd.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mswmdm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mswsock.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mswstr10.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msxbde40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msxml.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msxml2.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msxml2r.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msxml3.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msxml3r.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msxmlr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mtxclu.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mycomput.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mydocs.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\narrator.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\narrhook.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\nbtstat.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ncobjapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ncpa.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\ncxpnt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\nddeapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\nddeapir.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\nddenb32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ndptsp.tsp
[2004-08-05 ] ---> C:\WINDOWS\system32\net.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\net.hlp
[2004-08-05 ] ---> C:\WINDOWS\system32\net1.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\netapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netapi32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netcfgx.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netdde.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\netevent.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\neth.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netid.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netlogon.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netman.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netmsg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netplwiz.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netrap.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netsetup.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\netsetup.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\netsh.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\netshell.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netstat.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\netui0.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netui1.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netui2.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\newdev.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\nlhtml.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\nlsfunc.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.chs
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.cht
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.dat
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.deu
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.eng
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.enu
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.esn
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.fra
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.ita
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.nld
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.sve
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.tha
[2004-08-05 ] ---> C:\WINDOWS\system32\notepad.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\npptools.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\nslookup.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ntdll.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntdos.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\ntdos404.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\ntdos411.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\ntdos412.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\ntdos804.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\ntdsapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntimage.gif
[2004-08-05 ] ---> C:\WINDOWS\system32\ntio.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\ntio404.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\ntio411.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\ntio412.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\ntio804.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\ntlanman.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntlanui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntlanui2.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntlsapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntmarta.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntmsapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntmsdba.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntmsevt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntmsmgr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntmsmgr.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\ntmsoprq.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\ntmssvc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntoskrnl.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ntprint.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntsd.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ntsdexts.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntshrui.dll
[2004

Répondre à didinthesky

13

didinthesky, le 21 avr 2008 à 08:45:17

Bonjour Lyonnais92,

Mon rapport OAD n etait pas complet, celui-ci est le dernier et entier.
Desole pour les 2 autres precedents.

@+

2008-04-21 ---- 2:39:05,10

----------------------------------
§§§§§§ [crypt32] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\crypt32]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\crypt32]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\crypt32]

[HKEY_USERS\S-1-5-21-602162358-1645522239-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"e"="C:\\WINDOWS\\system32\\crypt32.dll"

[HKEY_USERS\S-1-5-21-602162358-1645522239-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll]
"a"="C:\\WINDOWS\\system32\\crypt32.dll"

*******************
[Fichier]
*******************

c:\WINDOWS\ServicePackFiles\i386\crypt32.dll
c:\WINDOWS\system32\crypt32.dll

*********************
[Même date]
*********************

[2004-08-05 ] ---> C:\Bootfont.bin
[2004-08-05 ] ---> C:\NTDETECT.COM
[2004-08-05 ] ---> C:\ntldr
[2004-08-05 ] ---> C:\WINDOWS\_default.pif
[2004-08-05 ] ---> C:\WINDOWS\clock.avi
[2004-08-05 ] ---> C:\WINDOWS\explorer.exe
[2004-08-05 ] ---> C:\WINDOWS\explorer.scf
[2004-08-05 ] ---> C:\WINDOWS\hh.exe
[2004-08-05 ] ---> C:\WINDOWS\msdfmap.ini
[2004-08-05 ] ---> C:\WINDOWS\regedit.exe
[2004-08-05 ] ---> C:\WINDOWS\system.ini
[2004-08-05 ] ---> C:\WINDOWS\system32\12520437.cpx
[2004-08-05 ] ---> C:\WINDOWS\system32\12520850.cpx
[2004-08-05 ] ---> C:\WINDOWS\system32\6to4svc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\aaaamon.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\acelpdec.ax
[2004-08-05 ] ---> C:\WINDOWS\system32\acledit.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\aclui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\activeds.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\activeds.tlb
[2004-08-05 ] ---> C:\WINDOWS\system32\actmovie.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\actxprxy.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\admparse.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\adptif.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\adsldp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\adsldpc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\adsmsext.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\adsnt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\advapi32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\advpack.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ahui.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\alg.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\alrsvc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\amstream.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ansi.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\apcups.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\append.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\apphelp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\appwiz.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\arp.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\asctrls.ocx
[2004-08-05 ] ---> C:\WINDOWS\system32\asycfilt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\at.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\atkctrs.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\atl.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\atmadm.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\atmfd.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\atmlib.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\atmpvcno.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\attrib.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\audiosrv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\auditusr.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\authz.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\autochk.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\autoconv.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\autodisc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\autofmt.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\autolfn.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\avicap.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\avicap32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\avifil32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\avifile.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\basesrv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\batmeter.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\bidispl.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\bios1.rom
[2004-08-05 ] ---> C:\WINDOWS\system32\bios4.rom
[2004-08-05 ] ---> C:\WINDOWS\system32\blackbox.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\blastcln.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\bootok.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\bootvid.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\bootvrfy.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\browselc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\browser.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\browseui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\browsewm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\bthci.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\bthprops.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\bthserv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\btpanui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\c_037.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_10000.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_10079.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_1026.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_1250.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_1251.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_1252.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_1253.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_1254.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_1255.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_1256.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_1257.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_1258.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_20261.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_20866.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_20905.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_21866.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_28591.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_28592.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_28593.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_28598.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_28605.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_437.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_500.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_775.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_850.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_860.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_861.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_863.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_865.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_874.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_932.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_936.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_949.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\c_950.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\cabinet.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cabview.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cacls.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\camocx.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\capesnpn.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cards.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ccfgnt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cdfview.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cdm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cdosys.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\certcli.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\certmgr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\certmgr.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\cewmdm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cfgmgr32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ChaŒnes.scf
[2004-08-05 ] ---> C:\WINDOWS\system32\chcp.com
[2004-08-05 ] ---> C:\WINDOWS\system32\chkdsk.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\chkntfs.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ciadmin.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ciadv.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\cic.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cidaemon.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ciodm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cisvc.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ckcnv.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\clb.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cleanmgr.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\cliconf.chm
[2004-08-05 ] ---> C:\WINDOWS\system32\cliconfg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cliconfg.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\cliconfg.rll
[2004-08-05 ] ---> C:\WINDOWS\system32\clipsrv.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\clusapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cmcfg32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cmd.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\cmdial32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cmdl32.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\cmmgr32.hlp
[2004-08-05 ] ---> C:\WINDOWS\system32\cmmon32.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\cmos.ram
[2004-08-05 ] ---> C:\WINDOWS\system32\cmpbk32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cmsetacl.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cmstp.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\cmutil.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cnetcfg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cnvfat.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\comcat.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\comctl32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\comdlg32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\comm.drv
[2004-08-05 ] ---> C:\WINDOWS\system32\command.com
[2004-08-05 ] ---> C:\WINDOWS\system32\commdlg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\comp.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\compact.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\compatui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\compmgmt.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\compobj.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\compstui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\comres.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\comsa32.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\confmsp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\conime.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\console.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\control.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\convert.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\corpol.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\country.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\credui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\crtdll.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\crypt32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cryptdlg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cryptdll.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cryptext.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cryptnet.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cryptsvc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cryptui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cscdll.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\cscript.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\cscui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\csrsrv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\csrss.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\csseqchk.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ctfmon.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ctl3d32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ctl3dv2.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ctype.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\d3d8.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\d3d8thk.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\d3d9.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\d3dim.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\d3dim700.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\d3dpmesh.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\d3dramp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\d3drm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\d3dxof.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\danim.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dataclen.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\datime.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\davclnt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\daxctle.ocx
[2004-08-05 ] ---> C:\WINDOWS\system32\dbgeng.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dbghelp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dbmsrpcn.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dbnetlib.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dbnmpntw.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\Dcache.bin
[2004-08-05 ] ---> C:\WINDOWS\system32\dciman32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ddeml.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ddeshare.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ddraw.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ddrawex.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\debug.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\defrag.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\desk.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\deskadp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\deskmon.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\deskperf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\devenum.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\devmgmt.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\devmgr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dfrg.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\dfrgfat.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dfrgntfs.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dfrgres.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dfrgsnap.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dfrgui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dfsshlex.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dgnet.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dhcpcsvc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dhcpmon.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dhcpsapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\diactfrm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\diantz.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\digest.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dimap.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dinput.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dinput8.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\diskcomp.com
[2004-08-05 ] ---> C:\WINDOWS\system32\diskcopy.com
[2004-08-05 ] ---> C:\WINDOWS\system32\diskcopy.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\diskmgmt.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\diskpart.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\diskperf.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dispex.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dllhost.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dllhst3g.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dmadmin.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dmband.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmcompos.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmconfig.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmdlgs.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmdskmgr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmdskres.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmime.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmintf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmloader.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmocx.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmremote.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dmscript.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmserver.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmstyle.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmsynth.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmusic.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dmview.ocx
[2004-08-05 ] ---> C:\WINDOWS\system32\dnsapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dnsrslvr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\docprop.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\docprop2.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\doskey.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dosx.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dpcdll.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dplay.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dplaysvr.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dplayx.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpmodemx.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpnaddr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpnet.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpnhpast.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpnhupnp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpnlobby.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpnmodem.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpnsvr.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dpnwsock.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpserial.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpvacm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpvoice.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpvsetup.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dpvvox.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpwsock.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dpwsockx.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\1394bus.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\acpi.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\acpiec.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\afd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\asyncmac.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\atapi.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\atmarpc.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\atmepvc.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\atmlane.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\atmuni.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\beep.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\bridge.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\cbidf2k.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\cdfs.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\cdrom.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\classpnp.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\disk.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\diskdump.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\dmboot.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\dmio.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\dmload.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\dxapi.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\dxg.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\dxgthk.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\fastfat.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\fdc.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\fips.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\flpydisk.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\fs_rec.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ftdisk.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\gm.dls
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\gmreadme.txt
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\hidclass.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\hidparse.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\http.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\i8042prt.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\imapi.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\intelppm.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ip6fw.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ipfltdrv.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ipinip.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ipnat.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ipsec.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\isapnp.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\kbdclass.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ksecdd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\mcd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\mnmdd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\mountmgr.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\mrxdav.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\mrxsmb.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\msfs.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\msgpc.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\mup.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ndis.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ndistapi.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ndiswan.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ndproxy.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\netbios.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\netbt.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\nmnt.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\npfs.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\null.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\nwlnkflt.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\nwlnkfwd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\nwlnkipx.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\nwlnknb.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\nwlnkspx.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ohci1394.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\oprghdlr.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\partmgr.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\parvdm.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\pci.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\pciide.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\pciidex.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\pcmcia.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\psched.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ptilink.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\rasacd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\rasl2tp.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\raspppoe.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\raspptp.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\raspti.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\rawwan.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\rdbss.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\rdpcdd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\rmcast.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\rndismp.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\rootmdm.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\scsiport.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\sdbus.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\serenum.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\serial.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\sffdisk.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\sffp_sd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\sfloppy.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\smclib.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\srv.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\tape.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\tcpip.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\tcpip6.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\tdi.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\udfs.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\usb8023.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\usbd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\usbehci.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\usbhub.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\usbohci.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\usbport.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\vga.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\videoprt.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\volsnap.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\wanarp.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\wmilib.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ws2ifsl.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drmclien.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\drmstor.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\drmv2clt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\drprov.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\drwatson.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\drwtsn32.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ds16gt.dLL
[2004-08-05 ] ---> C:\WINDOWS\system32\ds32gt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dsauth.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dsdmo.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dsdmoprp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dskquota.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dskquoui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dsound.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dsound.vxd
[2004-08-05 ] ---> C:\WINDOWS\system32\dsound3d.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dsprop.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dsprpres.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dsquery.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dssec.dat
[2004-08-05 ] ---> C:\WINDOWS\system32\dssec.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dssenh.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dsuiext.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dswave.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dumprep.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\duser.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dvdupgrd.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dwwin.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dx7vb.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dx8vb.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dxdiag.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\dxdiagn.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dxmasf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dxtmsft.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\dxtrans.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\edit.com
[2004-08-05 ] ---> C:\WINDOWS\system32\edit.hlp
[2004-08-05 ] ---> C:\WINDOWS\system32\edlin.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ega.cpi
[2004-08-05 ] ---> C:\WINDOWS\system32\els.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\encapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\encdec.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ersvc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\es.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\esent.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\esent97.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\esentprf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\esentprf.hxx
[2004-08-05 ] ---> C:\WINDOWS\system32\esentprf.ini
[2004-08-05 ] ---> C:\WINDOWS\system32\esentutl.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\eudcedit.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\eula.txt
[2004-08-05 ] ---> C:\WINDOWS\system32\eventcls.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\eventlog.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\eventvwr.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\eventvwr.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\exe2bin.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\expand.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\expsrv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\extmgr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\extrac32.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\exts.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\fastopen.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\faultrep.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\fc.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\feclient.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\filemgmt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\find.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\findstr.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\finger.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\firewall.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\fixmapi.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\fldrclnr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\fmifs.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\fontext.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\fontsub.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\fontview.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\forcedos.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\format.com
[2004-08-05 ] ---> C:\WINDOWS\system32\framebuf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\fsmgmt.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\fsquirt.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\fsusd.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\fsutil.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ftp.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ftsrch.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\fwcfg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\g711codc.ax
[2004-08-05 ] ---> C:\WINDOWS\system32\gcdef.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\gdi.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\gdi32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\geo.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\glmf32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\glu32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\gpkcsp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\gpkrsrc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\graftabl.com
[2004-08-05 ] ---> C:\WINDOWS\system32\graphics.com
[2004-08-05 ] ---> C:\WINDOWS\system32\graphics.pro
[2004-08-05 ] ---> C:\WINDOWS\system32\grpconv.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\h323.tsp
[2004-08-05 ] ---> C:\WINDOWS\system32\h323msp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\hal.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\hccoin.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\hdwwiz.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\help.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\hhctrl.ocx
[2004-08-05 ] ---> C:\WINDOWS\system32\hhsetup.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\hidphone.tsp
[2004-08-05 ] ---> C:\WINDOWS\system32\himem.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\hlink.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\hnetcfg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\hnetmon.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\hnetwiz.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\homepage.inf
[2004-08-05 ] ---> C:\WINDOWS\system32\hostname.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\hotplug.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\html.iec
[2004-08-05 ] ---> C:\WINDOWS\system32\httpapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\htui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iasacct.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iasads.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iashlpr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iasnap.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iaspolcy.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iasrad.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iasrecst.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iassam.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iassdo.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iassvcs.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iccvid.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\icm32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\icmp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\icmui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\idq.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ie4uinit.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ieakeng.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ieaksie.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ieakui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iedkcs32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ieencode.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iepeers.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iernonce.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iesetup.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ieuinit.inf
[2004-08-05 ] ---> C:\WINDOWS\system32\iexpress.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ifmon.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ifsutil.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\igmpagnt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\imaadp32.acm
[2004-08-05 ] ---> C:\WINDOWS\system32\imagehlp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\imapi.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\imeshare.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\imgutil.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\imm32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\inetcpl.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\inetcplc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\inetmib1.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\inetpp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\inetppui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\infosoft.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\initpki.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\input.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\inseng.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\instcat.sql
[2004-08-05 ] ---> C:\WINDOWS\system32\intl.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\iologmsg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipconf.tsp
[2004-08-05 ] ---> C:\WINDOWS\system32\ipconfig.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\iphlpapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipmontr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipnathlp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ippromon.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iprop.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iprtprio.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iprtrmgr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipsec6.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ipsecsnp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipsecsvc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipsmsnap.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipv6.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ipv6mon.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipxmontr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipxpromn.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipxrip.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipxroute.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ipxrtmgr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipxsap.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ipxwan.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\irprops.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\itircl.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\itss.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\iuengine.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ivfsrc.ax
[2004-08-05 ] ---> C:\WINDOWS\system32\ixsso.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\jet500.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\jgaw400.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\jgdw400.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\jgmd400.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\jgpl400.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\jgsd400.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\jgsh400.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\jobexec.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\joy.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\jscript.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\jsfr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\jsproxy.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kb16.com
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdbe.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdbene.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdbr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdca.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdcan.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdda.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbddv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdes.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdfc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdfi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdfi1.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdfo.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdfr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdgae.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdgr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdgr1.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdic.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdinbe1.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdinben.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdinmal.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdir.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdit.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdit142.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdla.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdmac.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdmaori.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdmlt47.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdmlt48.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdne.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdnec.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdno.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdno1.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdpo.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdsf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdsg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdsmsfi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdsmsno.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdsp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdsw.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbduk.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdukx.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdus.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdusl.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdusr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kbdusx.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kd1394.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kdcom.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kerberos.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\key01.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\keyboard.drv
[2004-08-05 ] ---> C:\WINDOWS\system32\keyboard.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\keymgr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\kmddsp.tsp
[2004-08-05 ] ---> C:\WINDOWS\system32\krnl386.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\l_except.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\l_intl.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\l3codeca.acm
[2004-08-05 ] ---> C:\WINDOWS\system32\l3codecx.ax
[2004-08-05 ] ---> C:\WINDOWS\system32\label.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\langwrbk.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\lanman.drv
[2004-08-05 ] ---> C:\WINDOWS\system32\LAPRXY.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\licdll.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\licmgr10.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\lights.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\linkinfo.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\lmhsvc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\lmrt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\lnkstub.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\loadfix.com
[2004-08-05 ] ---> C:\WINDOWS\system32\loadperf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\locale.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\localsec.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\localspl.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\localui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\locator.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\lodctr.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\logagent.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\loghours.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\logman.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\logon.scr
[2004-08-05 ] ---> C:\WINDOWS\system32\logonui.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\lpk.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\lpq.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\lpr.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\lprhelp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\lprmonui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\lsasrv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\lsass.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\lusrmgr.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\lz32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\lzexpand.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mag_hook.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\magnify.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\main.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\makecab.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\mapistub.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mcastmib.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mcd32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mcdsrv32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mchgrcoi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mciavi.drv
[2004-08-05 ] ---> C:\WINDOWS\system32\mciavi32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mcicda.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mciole16.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mciole32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mciqtz32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mciseq.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mciseq.drv
[2004-08-05 ] ---> C:\WINDOWS\system32\mciwave.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mciwave.drv
[2004-08-05 ] ---> C:\WINDOWS\system32\mdhcp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mdminst.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mem.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\mf3216.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mfc40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mfc40loc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mfc40u.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mfc42.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mfc42loc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mfc42u.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mfcsubs.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mgmtapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mib.bin
[2004-08-05 ] ---> C:\WINDOWS\system32\midimap.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\miglibnt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\migpwd.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\mimefilt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mlang.dat
[2004-08-05 ] ---> C:\WINDOWS\system32\mlang.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mll_hp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mll_mtf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mll_qic.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mmc.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\mmcbase.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mmcndmgr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mmcshext.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mmdriver.inf
[2004-08-05 ] ---> C:\WINDOWS\system32\mmdrv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mmsys.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\mmsystem.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mmtask.tsk
[2004-08-05 ] ---> C:\WINDOWS\system32\mmutilse.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mobsync.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mobsync.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\mode.com
[2004-08-05 ] ---> C:\WINDOWS\system32\modemui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\modex.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\more.com
[2004-08-05 ] ---> C:\WINDOWS\system32\moricons.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mountvol.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\mouse.drv
[2004-08-05 ] ---> C:\WINDOWS\system32\MP43DMOD.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\MP4SDMOD.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mpeg2data.ax
[2004-08-05 ] ---> C:\WINDOWS\system32\mpg2splt.ax
[2004-08-05 ] ---> C:\WINDOWS\system32\MPG4DMOD.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mpg4ds32.ax
[2004-08-05 ] ---> C:\WINDOWS\system32\mpnotify.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\mpr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mprapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mprddm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mprdim.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mprmsg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mprui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mrinfo.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\msaatext.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msacm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msacm32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msacm32.drv
[2004-08-05 ] ---> C:\WINDOWS\system32\msadds32.ax
[2004-08-05 ] ---> C:\WINDOWS\system32\msadp32.acm
[2004-08-05 ] ---> C:\WINDOWS\system32\msafd.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msapsspc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msasn1.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msaudite.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mscat32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mscdexnt.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\mscms.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mscpx32r.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mscpxl32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msctf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msctfime.ime
[2004-08-05 ] ---> C:\WINDOWS\system32\msctfp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msdadiag.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msdart.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msdatsrc.tlb
[2004-08-05 ] ---> C:\WINDOWS\system32\msdmo.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msdxm.ocx
[2004-08-05 ] ---> C:\WINDOWS\system32\msdxmlc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msencode.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msexch40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msexcl40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msftedit.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msg711.acm
[2004-08-05 ] ---> C:\WINDOWS\system32\msgina.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msgsm32.acm
[2004-08-05 ] ---> C:\WINDOWS\system32\msgsvc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mshta.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\mshtml.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mshtml.tlb
[2004-08-05 ] ---> C:\WINDOWS\system32\mshtmled.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mshtmler.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msident.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msidle.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msidntld.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msieftp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msiexec.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\msihnd.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msimg32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msimsg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msimtf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msisip.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msjet40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msjetoledb40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msjint40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msjter40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msjtes40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mslbui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msls31.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msltus40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msnetobj.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msnsspc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msobjs.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msorc32r.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msorcl32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mspatcha.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mspbde40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mspmsnsv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mspmsp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msports.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msprivs.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msr2c.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msr2cenu.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msratelc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msrating.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msrclr40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msrd2x40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msrd3x40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msrecr40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msrepl40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msrle32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mssap.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msscds32.ax
[2004-08-05 ] ---> C:\WINDOWS\system32\msscp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msscript.ocx
[2004-08-05 ] ---> C:\WINDOWS\system32\mssign32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mssip32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msswch.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msswchx.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\mstext40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mstime.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mstlsapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msutb.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msv1_0.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msvbvm50.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\MSVBVM60.DLL
[2004-08-05 ] ---> C:\WINDOWS\system32\msvcirt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msvcp50.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msvcp60.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msvcrt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msvcrt20.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msvcrt40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msvfw32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msvidc32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msvidctl.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msvideo.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msw3prt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mswdat10.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mswebdvd.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mswmdm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mswsock.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mswstr10.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msxbde40.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msxml.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msxml2.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msxml2r.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msxml3.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msxml3r.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\msxmlr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mtxclu.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mycomput.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\mydocs.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\narrator.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\narrhook.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\nbtstat.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ncobjapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ncpa.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\ncxpnt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\nddeapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\nddeapir.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\nddenb32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ndptsp.tsp
[2004-08-05 ] ---> C:\WINDOWS\system32\net.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\net.hlp
[2004-08-05 ] ---> C:\WINDOWS\system32\net1.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\netapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netapi32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netcfgx.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netdde.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\netevent.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\neth.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netid.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netlogon.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netman.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netmsg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netplwiz.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netrap.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netsetup.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\netsetup.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\netsh.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\netshell.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netstat.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\netui0.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netui1.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\netui2.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\newdev.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\nlhtml.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\nlsfunc.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.chs
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.cht
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.dat
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.deu
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.eng
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.enu
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.esn
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.fra
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.ita
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.nld
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.sve
[2004-08-05 ] ---> C:\WINDOWS\system32\noise.tha
[2004-08-05 ] ---> C:\WINDOWS\system32\notepad.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\npptools.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\nslookup.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ntdll.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntdos.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\ntdos404.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\ntdos411.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\ntdos412.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\ntdos804.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\ntdsapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntimage.gif
[2004-08-05 ] ---> C:\WINDOWS\system32\ntio.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\ntio404.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\ntio411.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\ntio412.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\ntio804.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\ntlanman.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntlanui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntlanui2.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntlsapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntmarta.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntmsapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntmsdba.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntmsevt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntmsmgr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntmsmgr.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\ntmsoprq.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\ntmssvc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntoskrnl.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ntprint.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntsd.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ntsdexts.dll <

Répondre à didinthesky

14

didinthesky, le 21 avr 2008 à 08:49:21

Suite et fin du poste 13, (rapport OAD suite et fin)

[2004-08-05 ] ---> C:\WINDOWS\system32\ntshrui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ntvdm.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ntvdmd.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\nusrmgr.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\nwprovau.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\oakley.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\objsel.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\occache.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ocmanage.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\odbc16gt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\odbc32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\odbc32gt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\odbcad32.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\odbcbcp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\odbcconf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\odbcconf.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\odbcconf.rsp
[2004-08-05 ] ---> C:\WINDOWS\system32\odbccp32.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\odbccp32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\odbccr32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\odbccu32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\odbcint.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\odbcji32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\odbcjt32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\odbcp32r.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\odbctrac.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\oddbse32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\odexl32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\odfox32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\odpdx32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\odtext32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\offfilt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ole2.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ole2disp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ole2nls.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ole32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\oleacc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\oleaccrc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\oleaut32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\olecli.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\olecli32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\olecnv32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\oledlg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\oleprn.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\olepro32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\olesvr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\olesvr32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\olethk32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\opengl32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\osk.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\osuninst.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\osuninst.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\p2p.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\p2pgasvc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\p2pgraph.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\p2pnetsh.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\p2psvc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\packager.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\panmap.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\pathping.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\pautoenr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\pcl.sep
[2004-08-05 ] ---> C:\WINDOWS\system32\pdh.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\pentnt.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\perfc009.dat
[2004-08-05 ] ---> C:\WINDOWS\system32\perfc00C.dat
[2004-08-05 ] ---> C:\WINDOWS\system32\perfci.h
[2004-08-05 ] ---> C:\WINDOWS\system32\perfci.ini
[2004-08-05 ] ---> C:\WINDOWS\system32\perfctrs.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\perfd009.dat
[2004-08-05 ] ---> C:\WINDOWS\system32\perfd00C.dat
[2004-08-05 ] ---> C:\WINDOWS\system32\perfdisk.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\perffilt.h
[2004-08-05 ] ---> C:\WINDOWS\system32\perffilt.ini
[2004-08-05 ] ---> C:\WINDOWS\system32\perfh009.dat
[2004-08-05 ] ---> C:\WINDOWS\system32\perfh00C.dat
[2004-08-05 ] ---> C:\WINDOWS\system32\perfi009.dat
[2004-08-05 ] ---> C:\WINDOWS\system32\perfi00C.dat
[2004-08-05 ] ---> C:\WINDOWS\system32\perfmon.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\perfmon.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\perfnet.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\perfos.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\perfproc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\perfs.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\perfts.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\perfwci.h
[2004-08-05 ] ---> C:\WINDOWS\system32\perfwci.ini
[2004-08-05 ] ---> C:\WINDOWS\system32\photowiz.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\pidgen.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\pifmgr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ping.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ping6.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\plustab.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\pmspl.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\pngfilt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\pnrpnsp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\polstore.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\powercfg.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\powercfg.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\powrprof.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\prflbmsg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\print.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\printui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\proctexe.ocx
[2004-08-05 ] ---> C:\WINDOWS\system32\prodspec.ini
[2004-08-05 ] ---> C:\WINDOWS\system32\profmap.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\progman.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\proquota.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\proxycfg.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\psapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\psbase.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\pschdcnt.h
[2004-08-05 ] ---> C:\WINDOWS\system32\pschdprf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\pschdprf.ini
[2004-08-05 ] ---> C:\WINDOWS\system32\pscript.sep
[2004-08-05 ] ---> C:\WINDOWS\system32\psnppagn.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\pstorec.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\pstorsvc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\pubprn.vbs
[2004-08-05 ] ---> C:\WINDOWS\system32\qasf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\qcap.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\qdv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\qdvd.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\qedit.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\qedwipes.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\qosname.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\quartz.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\query.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\rasadhlp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\rasapi32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\rasauto.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\rasautou.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\raschap.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\rasctrnm.h
[2004-08-05 ] ---> C:\WINDOWS\system32\rasctrs.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\rasctrs.ini
[2004-08-05 ] ---> C:\WINDOWS\system32\rasdial.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\rasdlg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\rasman.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\rasmans.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\rasmontr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\rasmxs.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\rasphone.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\rasppp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\rasrad.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\rassapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\rasser.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\rastapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\rastls.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\rcbdyctl.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\rcimlby.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\rcp.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\rdpdd.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\recover.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\redir.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\reg.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\regapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\regedt32.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\regsvc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\regsvr32.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\regwiz.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\regwizc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\remotesp.tsp
[2004-08-05 ] ---> C:\WINDOWS\system32\rend.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\replace.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\resutils.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\rexec.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\riched20.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\riched32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\rnr20.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\route.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\routemon.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\routetab.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\rpcns4.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\rpcrt4.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\rpcss.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\rsaci.rat
[2004-08-05 ] ---> C:\WINDOWS\system32\rsaenh.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\rsh.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\rshx32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\rsm.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\rsmps.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\rsmsink.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\rsmui.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\rsvp.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\rsvp.ini
[2004-08-05 ] ---> C:\WINDOWS\system32\rsvpcnts.h
[2004-08-05 ] ---> C:\WINDOWS\system32\rsvpmsg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\rsvpperf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\rsvpsp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\rtcshare.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\rtipxmib.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\rtl60.bpl
[2004-08-05 ] ---> C:\WINDOWS\system32\rtm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\rtutils.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\runas.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\rundll32.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\runonce.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\samlib.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\samsrv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\savedump.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\sbe.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\sbeio.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\sc.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\scarddlg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\scardssp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\scardsvr.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\sccbase.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\sccsccp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\scecli.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\scesrv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\schannel.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\sclgntfy.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\scofr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\scredir.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\scrnsave.scr
[2004-08-05 ] ---> C:\WINDOWS\system32\scrobj.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\scrrnfr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\scrrun.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\sdbinst.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\sdhcinst.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\sdpblb.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\seclogon.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\secupd.dat
[2004-08-05 ] ---> C:\WINDOWS\system32\secupd.sig
[2004-08-05 ] ---> C:\WINDOWS\system32\secur32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\security.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\sendcmsg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\sendmail.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\sens.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\sensapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\senscfg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\serialui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\services.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\services.msc
[2004-08-05 ] ---> C:\WINDOWS\system32\serwvdrv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\sethc.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\setup.bmp
[2004-08-05 ] ---> C:\WINDOWS\system32\setup.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\setupapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\setupdll.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\setver.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\sfc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\sfc.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\sfc_os.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\sfcfiles.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\sfmapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\share.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\shdoclc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\shdocvw.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\shell.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\shell32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\shellstyle.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\shfolder.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\shgina.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\shimeng.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\shimgvw.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\shlwapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\shmedia.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\shmgrate.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\shrpubw.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\shscrap.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\shsvcs.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\shutdown.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\sigtab.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\sigverif.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\simpdata.tlb
[2004-08-05 ] ---> C:\WINDOWS\system32\sisbkup.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\skdll.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\skeys.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\sl_anet.acm
[2004-08-05 ] ---> C:\WINDOWS\system32\slayerxp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\slbcsp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\slbiop.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\slbrccsp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\smbinst.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\smlogcfg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\smlogsvc.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\smss.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\snmpapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\snmpsnap.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\softpub.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\sort.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\sortkey.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\sorttbls.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\sound.drv
[2004-08-05 ] ---> C:\WINDOWS\system32\spnpinst.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\spoolss.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\spoolsv.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\sprestrt.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\sqlsodbc.chm
[2004-08-05 ] ---> C:\WINDOWS\system32\sqlsrv32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\sqlsrv32.rll
[2004-08-05 ] ---> C:\WINDOWS\system32\sqlunirl.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\sqlwid.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\sqlwoa.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\srvsvc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ss3dfo.scr
[2004-08-05 ] ---> C:\WINDOWS\system32\ssbezier.scr
[2004-08-05 ] ---> C:\WINDOWS\system32\ssdpapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ssdpsrv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ssflwbox.scr
[2004-08-05 ] ---> C:\WINDOWS\system32\ssmarque.scr
[2004-08-05 ] ---> C:\WINDOWS\system32\ssmypics.scr
[2004-08-05 ] ---> C:\WINDOWS\system32\ssmyst.scr
[2004-08-05 ] ---> C:\WINDOWS\system32\sspipes.scr
[2004-08-05 ] ---> C:\WINDOWS\system32\ssstars.scr
[2004-08-05 ] ---> C:\WINDOWS\system32\sstext3d.scr
[2004-08-05 ] ---> C:\WINDOWS\system32\stdole2.tlb
[2004-08-05 ] ---> C:\WINDOWS\system32\stdole32.tlb
[2004-08-05 ] ---> C:\WINDOWS\system32\sti.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\sti_ci.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\stimon.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\stobject.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\storage.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\strmdll.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\strmfilt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\subst.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\svchost.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\svcpack.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\swprv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\sxs.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\syncapp.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\synceng.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\syncui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\sysdm.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\sysedit.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\sysinv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\syskey.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\sysmon.ocx
[2004-08-05 ] ---> C:\WINDOWS\system32\sysocmgr.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\sysprint.sep
[2004-08-05 ] ---> C:\WINDOWS\system32\sysprtj.sep
[2004-08-05 ] ---> C:\WINDOWS\system32\syssetup.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\system.drv
[2004-08-05 ] ---> C:\WINDOWS\system32\systray.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\t2embed.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\tapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\tapi3.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\tapi32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\tapiperf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\tapisrv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\tapiui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\taskman.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\taskmgr.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\tcmsetup.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\tcpmib.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\tcpmon.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\tcpmon.ini
[2004-08-05 ] ---> C:\WINDOWS\system32\tcpmonui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\tcpsvcs.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\tdc.ocx
[2004-08-05 ] ---> C:\WINDOWS\system32\telephon.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\telnet.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\termmgr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\tftp.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\themeui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\timedate.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\timer.drv
[2004-08-05 ] ---> C:\WINDOWS\system32\toolhelp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\tourstart.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\tracert.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\tracert6.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\traffic.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\tree.com
[2004-08-05 ] ---> C:\WINDOWS\system32\trkwks.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\tsappcmp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\tsd32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\tsddd.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\tssoft32.acm
[2004-08-05 ] ---> C:\WINDOWS\system32\twext.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\txflog.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\typelib.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\udhisapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ufat.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ulib.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\umandlg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\umdmxfrm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\umpnpmgr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\unicode.nls
[2004-08-05 ] ---> C:\WINDOWS\system32\unimdm.tsp
[2004-08-05 ] ---> C:\WINDOWS\system32\unimdmat.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\uniplat.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\unlodctr.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\untfs.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\upnp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\upnpcont.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\upnphost.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\upnpui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ups.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ureg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\url.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\urlmon.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\usbmon.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\user.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\user32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\userenv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\userinit.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\usp10.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\utildll.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\utilman.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\uxtheme.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\v7vga.rom
[2004-08-05 ] ---> C:\WINDOWS\system32\vbajet32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\vbisurf.ax
[2004-08-05 ] ---> C:\WINDOWS\system32\vbscript.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\vbsfr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\vcdex.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\vdmdbg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\vdmredir.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ver.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\verifier.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\verifier.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\version.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\vfpodbc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\vga.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\vga.drv
[2004-08-05 ] ---> C:\WINDOWS\system32\vga256.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\vga64k.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\vjoy.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\vss_ps.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\vssadmin.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\vssapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\vssvc.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\w32time.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\w32tm.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\w32topl.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\w3ssl.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\watchdog.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\wavemsp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wbcache.deu
[2004-08-05 ] ---> C:\WINDOWS\system32\wbcache.enu
[2004-08-05 ] ---> C:\WINDOWS\system32\wbcache.esn
[2004-08-05 ] ---> C:\WINDOWS\system32\wbcache.fra
[2004-08-05 ] ---> C:\WINDOWS\system32\wbcache.ita
[2004-08-05 ] ---> C:\WINDOWS\system32\wbcache.nld
[2004-08-05 ] ---> C:\WINDOWS\system32\wbcache.sve
[2004-08-05 ] ---> C:\WINDOWS\system32\wbdbase.deu
[2004-08-05 ] ---> C:\WINDOWS\system32\wbdbase.enu
[2004-08-05 ] ---> C:\WINDOWS\system32\wbdbase.esn
[2004-08-05 ] ---> C:\WINDOWS\system32\wbdbase.fra
[2004-08-05 ] ---> C:\WINDOWS\system32\wbdbase.ita
[2004-08-05 ] ---> C:\WINDOWS\system32\wbdbase.nld
[2004-08-05 ] ---> C:\WINDOWS\system32\wbdbase.sve
[2004-08-05 ] ---> C:\WINDOWS\system32\wdigest.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wdl.trm
[2004-08-05 ] ---> C:\WINDOWS\system32\webcheck.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\webclnt.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\webfldrs.msi
[2004-08-05 ] ---> C:\WINDOWS\system32\webhits.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\webvw.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wextract.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\wfwnet.drv
[2004-08-05 ] ---> C:\WINDOWS\system32\wiaacmgr.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\wiadefui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wiadss.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wiascr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wiaservc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wiasf.ax
[2004-08-05 ] ---> C:\WINDOWS\system32\wiashext.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wiavideo.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wiavusd.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wifeman.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\win.com
[2004-08-05 ] ---> C:\WINDOWS\system32\win32k.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\win32spl.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\win87em.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\winbrand.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\winfax.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\winhelp.hlp
[2004-08-05 ] ---> C:\WINDOWS\system32\winhlp32.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\winhttp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wininet.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\winipsec.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\winlogon.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\winmm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\winmsd.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\winnls.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\winntbbu.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\winoldap.mod
[2004-08-05 ] ---> C:\WINDOWS\system32\winrnr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\winscard.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\winshfhc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\winsock.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\winspool.drv
[2004-08-05 ] ---> C:\WINDOWS\system32\winspool.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\winsrv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\winsta.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\winstrm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wintrust.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\winver.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\wkssvc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wldap32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wlnotify.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\WMADMOD.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\WMADMOE.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wmasf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wmdmlog.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wmdmps.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wmerrFRA.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wmerror.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wmi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wmidx.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wmiprop.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\WMNetMgr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wmp.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wmp.ocx
[2004-08-05 ] ---> C:\WINDOWS\system32\wmpasf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wmpcd.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wmpcore.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wmpdxm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wmploc(2).dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wmploc(3).dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wmploc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wmpshell(2).dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wmpshell.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wmpui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wmsdmod.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wmsdmoe.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wmsdmoe2.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\WMSPDMOD.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\WMSPDMOE.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wmstream.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wmv8ds32.ax
[2004-08-05 ] ---> C:\WINDOWS\system32\wmvcore.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wmvdmod.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wmvdmoe2.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wmvds32.ax
[2004-08-05 ] ---> C:\WINDOWS\system32\wow32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wowdeb.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\wowexec.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\wpa.dbl
[2004-08-05 ] ---> C:\WINDOWS\system32\wpabaln.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\wpnpinst.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\ws2_32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\ws2help.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wscntfy.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\wscript.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\wscsvc.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wscui.cpl
[2004-08-05 ] ---> C:\WINDOWS\system32\wshatm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wshbth.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wshcon.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wshext.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wshfr.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wship6.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wshisn.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wshnetbs.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wshom.ocx
[2004-08-05 ] ---> C:\WINDOWS\system32\wshrm.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wshtcpip.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wsnmp32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wsock32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wstdecod.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wtsapi32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\wupdmgr.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\wzcdlg.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\xactsrv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\xcopy.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\xenroll.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\xmlprov.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\xmlprovi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\xpob2res.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\xpsp1res.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\xpsp2res.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\zipfldr.dll
[2004-08-05 ] ---> C:\WINDOWS\twain.dll
[2004-08-05 ] ---> C:\WINDOWS\twain_32.dll
[2004-08-05 ] ---> C:\WINDOWS\twunk_16.exe
[2004-08-05 ] ---> C:\WINDOWS\twunk_32.exe
[2004-08-05 ] ---> C:\WINDOWS\vmmreg32.dll
[2004-08-05 ] ---> C:\WINDOWS\win.ini
[2004-08-05 ] ---> C:\WINDOWS\winhelp.exe
[2004-08-05 ] ---> C:\WINDOWS\winhlp32.exe
[2004-08-05 ] ---> C:\WINDOWS\wmprfFRA.prx
[2006-09-28 ] --- REP ---> C:\Program Files\Sony
[2006-09-28 ] ---> C:\WINDOWS\slrundll.exe
[2006-09-28 ] ---> C:\WINDOWS\snymsico.dll
[2006-09-28 ] ---> C:\WINDOWS\system32\ati2dvaa.dll
[2006-09-28 ] ---> C:\WINDOWS\system32\ati3d1ag.dll
[2006-09-28 ] ---> C:\WINDOWS\system32\ativdaxx.ax
[2006-09-28 ] ---> C:\WINDOWS\system32\ativmvxx.ax
[2006-09-28 ] ---> C:\WINDOWS\system32\ativtmxx.dll
[2006-09-28 ] ---> C:\WINDOWS\system32\CDDBControlSony.dll
[2006-09-28 ] ---> C:\WINDOWS\system32\CddbLangFRSony.dll
[2006-09-28 ] ---> C:\WINDOWS\system32\CddbLinkSony.dll
[2006-09-28 ] ---> C:\WINDOWS\system32\CddbMusicIDSony.dll
[2006-09-28 ] ---> C:\WINDOWS\system32\CddbPlaylist2Sony.dll
[2006-09-28 ] ---> C:\WINDOWS\system32\CDDBUISony.dll
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\adv01nt5.dll
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\adv02nt5.dll
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\adv05nt5.dll
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\adv07nt5.dll
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\adv08nt5.dll
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\adv09nt5.dll
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\adv11nt5.dll
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\agp440.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\agpcpq.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\alim1541.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\amdagp.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\ati1btxx.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\ati1mdxx.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\ati1pdxx.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\ati1raxx.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\ati1rvxx.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\ati1snxx.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\ati1ttxx.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\ati1tuxx.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\ati1xbxx.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\ati1xsxx.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\ati2mtaa.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\atinbtxx.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\atinmdxx.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\atinpdxx.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\atinraxx.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\atinrvxx.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\atinsnxx.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\atinttxx.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\atintuxx.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\atinxbxx.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\atinxsxx.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\ativmc20.cod
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\atv01nt5.dll
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\atv02nt5.dll
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\atv04nt5.dll
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\atv06nt5.dll
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\atv10nt5.dll
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\bthenum.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\bthmodem.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\bthpan.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\bthport.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\bthprint.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\bthusb.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\ch7xxnt5.dll
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\cxthsfs2.cty
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\gagp30kx.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\hidbth.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\hidir.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\hidusb.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\hsfbs2s2.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\hsfcxts2.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\hsfdpsp2.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\mdmxsdk.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\mouhid.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\mtlmnt5.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\mtlstrm.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\mtxparhm.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\mutohpen.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\NETMD031.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\NETMD033.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\NETMD052.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\NETMDUSB.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\netwlan5.img
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\ntmtlfax.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\nv4_mini.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\recagent.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\rfcomm.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\rndismpx.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\s3gnbm.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\siint5.dll
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\sisagp.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\slnt7554.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\slntamr.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\slnthal.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\slwdmsup.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\smbali.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\uagp35.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\usb8023x.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\usbvideo.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\vchnt5.dll
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\viaagp.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\wacompen.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\wadv07nt.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\wadv08nt.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\wadv09nt.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\wadv11nt.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\watv06nt.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\drivers\watv10nt.sys
[2006-09-28 ] ---> C:\WINDOWS\system32\hsfcisp2.dll
[2006-09-28 ] ---> C:\WINDOWS\system32\mdmxsdk.dll
[2006-09-28 ] ---> C:\WINDOWS\system32\mtxparhd.dll
[2006-09-28 ] ---> C:\WINDOWS\system32\nv4_disp.dll
[2006-09-28 ] ---> C:\WINDOWS\system32\pxcpya64.exe
[2006-09-28 ] ---> C:\WINDOWS\system32\pxcpyi64.exe
[2006-09-28 ] ---> C:\WINDOWS\system32\pxhpinst.exe
[2006-09-28 ] ---> C:\WINDOWS\system32\pxinsa64.exe
[2006-09-28 ] ---> C:\WINDOWS\system32\pxinsi64.exe
[2006-09-28 ] ---> C:\WINDOWS\system32\s3gnb.dll
[2006-09-28 ] ---> C:\WINDOWS\system32\slcoinst.dll
[2006-09-28 ] ---> C:\WINDOWS\system32\slextspk.dll
[2006-09-28 ] ---> C:\WINDOWS\system32\slgen.dll
[2006-09-28 ] ---> C:\WINDOWS\system32\slrundll.exe
[2006-09-28 ] ---> C:\WINDOWS\system32\slserv.exe
[2006-09-28 ] ---> C:\WINDOWS\system32\spupdwxp.log
[2006-09-28 ] ---> C:\WINDOWS\system32\vidcap(2).ax
[2006-09-28 ] ---> C:\WINDOWS\system32\vidcap.ax
[2006-09-28 ] ---> C:\WINDOWS\system32\wmpns.dll

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

@ +

Répondre à didinthesky

15

Lyonnais92, le 21 avr 2008 à 09:59:51

Re,

ne cherche pas à poster la totalité des fichiers créés à la même date (si il y en a plus de 10).

Il n'y a pas d'informations utiles.

Ce sont les fichiers système d'origine.
@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

18

didinthesky, le 21 avr 2008 à 20:34:44

Re,

Mais que dois-je faire maintenant ?

Merci

Répondre à didinthesky

16

didinthesky, le 21 avr 2008 à 20:31:21

Bonjour,

Mais que dois-je faire maintenant.

Merci.

Répondre à didinthesky

17

didinthesky, le 21 avr 2008 à 20:31:25

Bonjour,

Mais que dois-je faire maintenant.

Merci.

Répondre à didinthesky

19

Lyonnais92, le 21 avr 2008 à 22:57:12

Bonjour,

recommence le post 5 (Virus Total et OAD) avec

C:\WINDOWS\system32\wlnotify.dll

Ne poste que le début du rapport de OAD (50 lignes environ).
@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

20

didinthesky, le 22 avr 2008 à 06:37:51

Bonjour,

Je suis desole pour le temps de reponse car j ai 6 heures de decalage surement avec toi. Je suis chez nos cousins Quebecois. Merci de ta comprehension et de ton aide.

Analyse avec Vrus Tortal pour C:\WINDOWS\system32\wlnotify.dll :

Fichier wlnotify.dll reçu le 2008.04.22 06:18:29 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.22.0 2008.04.21 -
AntiVir 7.8.0.8 2008.04.21 -
Authentium 4.93.8 2008.04.22 -
Avast 4.8.1169.0 2008.04.21 -
AVG 7.5.0.516 2008.04.21 -
BitDefender 7.2 2008.04.22 -
CAT-QuickHeal 9.50 2008.04.21 -
ClamAV 0.92.1 2008.04.22 -
DrWeb 4.44.0.09170 2008.04.22 -
eSafe 7.0.15.0 2008.04.21 -
eTrust-Vet 31.3.5723 2008.04.22 -
Ewido 4.0 2008.04.21 -
F-Prot 4.4.2.54 2008.04.21 -
F-Secure 6.70.13260.0 2008.04.22 -
FileAdvisor 1 2008.04.22 -
Fortinet 3.14.0.0 2008.04.22 -
Ikarus T3.1.1.26.0 2008.04.22 -
Kaspersky 7.0.0.125 2008.04.22 -
McAfee 5278 2008.04.21 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3044 2008.04.21 -
Norman 5.80.02 2008.04.21 -
Panda 9.0.0.4 2008.04.21 -
Prevx1 V2 2008.04.22 -
Rising 20.41.02.00 2008.04.21 -
Sophos 4.28.0 2008.04.22 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.22 -
TheHacker 6.2.92.286 2008.04.21 -
VBA32 3.12.6.4 2008.04.16 -
VirusBuster 4.3.26:9 2008.04.21 -
Webwasher-Gateway 6.6.2 2008.04.21 -
Information additionnelle
File size: 94208 bytes
MD5...: 63e971b0f93fa3f9b80ecb917f756188
SHA1..: 8674c9131b70f4a6ce84628ded15e98e5a4f79f3
SHA256: 88f228baa78c151e911986c7999d62c3070941f8daffa04dd72260fdd68556ba
SHA512: 9ba5c08f7ccb2bf3e73dc8f3f7ccfba3a48817dc2c9397ee9d5c1cdc60482a46
0b14e4c5bd5027da89c428fae4329cab40987c161fd3f8924499bcc0ae968c8b
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x758e1b9a
timedatestamp.....: 0x4125331c (Thu Aug 19 23:09:16 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x10d91 0x10e00 6.42 f99a07ddb606edf7f7de4c120faeea50
.data 0x12000 0x1040 0x600 1.72 65468a7ef69b0a1b32dca7eb1631615e
.rsrc 0x14000 0x4474 0x4600 3.15 471bffc2f112ec7850e74b7909da93b0
.reloc 0x19000 0x1178 0x1200 6.73 ab4d214878557fa262b9320b97126b5f

( 16 imports )
> msvcrt.dll: wcscpy, _snwprintf, free, wcscat, wcstok, memmove, swprintf, time, wcsncat, wcsncpy, _wcsicmp, wcschr, malloc, _initterm, _adjust_fdiv, _wcsdup, _vsnprintf, sprintf, __CxxFrameHandler, wcslen, _except_handler3, wcscmp, _wcsnicmp
> ntdll.dll: RtlInitializeCriticalSection, RtlDeleteCriticalSection, RtlEnterCriticalSection, RtlLeaveCriticalSection, RtlEqualSid, RtlNtStatusToDosError, RtlAllocateAndInitializeSid, RtlFreeHeap, RtlAllocateHeap, NtQueryInformationToken, NtSetInformationThread, NtClose, NtDuplicateToken, NtDuplicateObject, RtlFreeSid, RtlSetDaclSecurityDescriptor, RtlCreateSecurityDescriptor, RtlAddAccessAllowedAce, RtlCreateAcl, RtlLengthSid, VerSetConditionMask, RtlCopyLuid, NtOpenProcessToken, NtQuerySystemInformation, RtlOpenCurrentUser, NtQueryInformationProcess, RtlInitUnicodeString, NtCreateSymbolicLinkObject, NtOpenSymbolicLinkObject, RtlLengthRequiredSid, NtMakePermanentObject, NtMakeTemporaryObject, NtQuerySymbolicLinkObject, RtlSetEnvironmentVariable, RtlQueryEnvironmentVariable_U, RtlSubAuthoritySid, RtlInitializeSid
> KERNEL32.dll: CloseHandle, WaitForSingleObject, GetModuleHandleW, LoadLibraryW, GetCurrentThread, CreateEventW, DuplicateHandle, GetCurrentProcess, OpenProcess, IsBadStringPtrW, GetModuleHandleA, lstrlenA, MultiByteToWideChar, QueueUserWorkItem, SetEvent, LocalFree, LocalAlloc, ResumeThread, SuspendThread, CreateThread, WaitForMultipleObjectsEx, CreateEventA, LeaveCriticalSection, EnterCriticalSection, SetTermsrvAppInstallMode, GetVersionExW, TerminateProcess, lstrcmpiW, OutputDebugStringW, CreateNamedPipeW, CreateProcessW, WriteFile, DisconnectNamedPipe, FlushFileBuffers, ReadFile, ConnectNamedPipe, VerifyVersionInfoW, DeviceIoControl, HeapReAlloc, InterlockedDecrement, InterlockedIncrement, SetLastError, LoadLibraryA, GetOverlappedResult, CreateFileW, lstrcpyW, TerminateThread, WaitForMultipleObjects, FormatMessageW, QueryDosDeviceW, DefineDosDeviceW, SetWaitableTimer, lstrcpynW, DeleteFileW, GetFileSize, GetTempFileNameW, GetTempPathW, CancelWaitableTimer, CreateWaitableTimerW, lstrlenW, UnregisterWait, RegisterWaitForSingleObject, lstrcatW, ExpandEnvironmentStringsW, OpenEventW, FreeLibraryAndExitThread, FindClose, FindNextFileW, FindFirstFileW, SetFileAttributesW, CreateDirectoryW, GetFileAttributesW, GetDriveTypeW, RemoveDirectoryW, GetComputerNameW, lstrcmpW, Sleep, GetLastError, HeapFree, HeapAlloc, SetUnhandledExceptionFilter, DisableThreadLibraryCalls, GetProcessHeap, InterlockedCompareExchange, FreeLibrary, GetProcAddress, DelayLoadFailureHook, GetCurrentProcessId, ResetEvent, ProcessIdToSessionId, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetSystemTimeAsFileTime, UnhandledExceptionFilter, GetACP
> ADVAPI32.dll: CreateProcessAsUserW, CryptAcquireContextA, CryptGetProvParam, CryptReleaseContext, CryptGetUserKey, CryptGetKeyParam, CryptDestroyKey, OpenThreadToken, GetTokenInformation, ImpersonateLoggedOnUser, RegOpenKeyExW, RegQueryValueExW, LookupAccountNameW, GetFileSecurityW, MakeAbsoluteSD, SetSecurityDescriptorOwner, SetFileSecurityW, RegDeleteKeyW, OpenProcessToken, RegOpenCurrentUser, InitializeSecurityDescriptor, IsValidAcl, SetSecurityDescriptorDacl, GetNamedSecurityInfoW, AllocateAndInitializeSid, GetSecurityDescriptorControl, InitializeAcl, AddAccessAllowedAce, GetAce, EqualSid, AddAccessDeniedAce, AddAccessAllowedAceEx, SetNamedSecurityInfoW, FreeSid, GetLengthSid, CopySid, IsValidSid, GetSidIdentifierAuthority, GetSidSubAuthorityCount, GetSidSubAuthority, RegCreateKeyW, RegCreateKeyExW, RegNotifyChangeKeyValue, RegDeleteValueW, ReportEventW, DeregisterEventSource, RegisterEventSourceW, RegSetValueExW, RegQueryInfoKeyW, RegEnumValueW, CryptAcquireContextW, CryptGenRandom, ConvertSidToStringSidW, RegQueryValueExA, RegCloseKey, RevertToSelf, OpenSCManagerA, OpenServiceA, CloseServiceHandle, ControlService, RegOpenKeyA
> RPCRT4.dll: NdrClientCall2, RpcStringBindingComposeW, RpcStringFreeW, RpcImpersonateClient, NdrServerCall2, RpcBindingSetAuthInfoExW, RpcServerRegisterIfEx, RpcServerUseAllProtseqsIf, RpcServerRegisterAuthInfoW, RpcBindingFree, RpcBindingFromStringBindingW
> WINMM.dll: PlaySoundA
> WinSCard.dll: SCardReleaseContext, SCardFreeMemory, SCardGetCardTypeProviderNameA, SCardListCardsA, SCardGetStatusChangeA, SCardListReadersA, SCardEstablishContext, SCardCancel
> CRYPT32.dll: CertOpenStore, I_CryptFindSmartCardCertInStore, CertFreeCertificateContext, I_CryptAddSmartCardCertToStore, CertCloseStore, CryptBinaryToStringW
> USERENV.dll: DestroyEnvironmentBlock, CreateEnvironmentBlock
> USER32.dll: GetSystemMetrics, SetThreadDesktop, OpenDesktopW, CloseDesktop, wsprintfW, LoadIconA, DestroyIcon, LoadStringW, MessageBoxW, ExitWindowsEx
> WINSPOOL.DRV: DeletePrinter, -, FindNextPrinterChangeNotification, FindFirstPrinterChangeNotification, GetPrinterW, FreePrinterNotifyInfo, OpenPrinterW, FindClosePrinterChangeNotification, SetPrinterDataW, -, EnumPrintersW, EnumPrinterDriversW, GetPrinterDataW, ClosePrinter, SetPrinterW
> SETUPAPI.dll: SetupCloseInfFile, SetupFindNextLine, SetupOpenInfFileW, SetupGetStringFieldW, SetupFindFirstLineW
> MPR.dll: WNetCancelConnection2W, WNetAddConnection2W
> SHELL32.dll: SHChangeNotify
> SHLWAPI.dll: wnsprintfW, -, SHDeleteKeyW
> ole32.dll: CoCreateInstance, CoInitializeEx, CoCreateGuid, CoUninitialize, CoInitialize

( 30 exports )
RegisterTicketExpiredNotificationEvent, SCardResumeCertProp, SCardStartCertProp, SCardStopCertProp, SCardSuspendCertProp, SchedEventLogOff, SchedStartShell, SensDisconnectEvent, SensLockEvent, SensLogoffEvent, SensLogonEvent, SensPostShellEvent, SensReconnectEvent, SensShutdownEvent, SensStartScreenSaverEvent, SensStartShellEvent, SensStartupEvent, SensStopScreenSaverEvent, SensUnlockEvent, ShowNotificationBalloonW, TSEventDisconnect, TSEventLogoff, TSEventLogon, TSEventPostShell, TSEventReconnect, TSEventShutdown, TSEventStartShell, TSEventStartup, TermsrvCreateTempDir, UnregisterTicketExpiredNotificationEvent

Bit9 info: http://fileadvisor.bit9.com/...

Rapport avec AOD pour wlnotify :

2008-04-22 ---- 0:29:44,31

----------------------------------
§§§§§§ [wlnotify] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"

[HKEY_USERS\S-1-5-21-602162358-1645522239-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"i"="C:\\WINDOWS\\system32\\wlnotify.dll"

[HKEY_USERS\S-1-5-21-602162358-1645522239-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll]
"b"="C:\\WINDOWS\\system32\\wlnotify.dll"

*******************
[Fichier]
*******************

c:\WINDOWS\ServicePackFiles\i386\wlnotify.dll
c:\WINDOWS\system32\wlnotify.dll

*********************
[Même date]
*********************

[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\1394bus.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\acpi.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\acpiec.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\afd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\asyncmac.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\atapi.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\atmarpc.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\atmepvc.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\atmlane.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\atmuni.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\beep.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\bridge.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\cbidf2k.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\cdfs.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\cdrom.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\classpnp.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\disk.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\diskdump.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\dmboot.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\dmio.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\dmload.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\dxapi.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\dxg.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\dxgthk.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\fastfat.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\fdc.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\fips.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\flpydisk.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\fs_rec.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ftdisk.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\gm.dls
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\gmreadme.txt
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\hidclass.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\hidparse.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\http.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\i8042prt.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\imapi.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\intelppm.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ip6fw.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ipfltdrv.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ipinip.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ipnat.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ipsec.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\isapnp.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\kbdclass.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ksecdd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\mcd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\mnmdd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\mountmgr.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\mrxdav.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\mrxsmb.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\msfs.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\msgpc.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\mup.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ndis.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ndistapi.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ndiswan.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ndproxy.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\netbios.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\netbt.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\nmnt.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\npfs.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\null.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\nwlnkflt.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\nwlnkfwd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\nwlnkipx.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\nwlnknb.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\nwlnkspx.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ohci1394.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\oprghdlr.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\partmgr.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\parvdm.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\pci.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\pciide.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\pciidex.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\pcmcia.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\psched.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ptilink.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\rasacd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\rasl2tp.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\raspppoe.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\raspptp.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\raspti.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\rawwan.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\rdbss.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\rdpcdd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\rmcast.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\rndismp.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\rootmdm.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\scsiport.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\sdbus.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\serenum.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\serial.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\sffdisk.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\sffp_sd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\sfloppy.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\smclib.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\srv.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\tape.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\tcpip.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\tcpip6.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\tdi.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\udfs.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\usb8023.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\usbd.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\usbehci.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\usbhub.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\usbohci.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\usbport.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\vga.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\videoprt.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\volsnap.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\wanarp.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\wmilib.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\drivers\ws2ifsl.sys
[2004-08-05 ] ---> C:\WINDOWS\system32\system.drv
[2004-08-05 ] ---> C:\WINDOWS\system32\systray.exe
[2004-08-05 ] ---> C:\WINDOWS\system32\t2embed.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\tapi.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\tapi3.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\tapi32.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\tapiperf.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\tapisrv.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\tapiui.dll
[2004-08-05 ] ---> C:\WINDOWS\system32\taskman.exe

@ +

Répondre à didinthesky

21

Lyonnais92, le 22 avr 2008 à 08:30:52

Bonjour,

les fichiers semblent légitimes.

Tu as toujours des messages de avast au démarrage ?

il te localise le trojan dans quel fichier ?
@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92