Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

Maxifiles et jump. Virus ou pas virus????quoi faire?

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Maxifiles et jump. Virus ou pas virus????quoi faire?

Prévenir les modérateurs en cas d'abus 
Huahuita
huahuita
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/07/2007 à 14:43:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A chaque fois que je fais une reherche sur google,je suis redirigée sur "maxifiles" ou sur "jump".
 Je ne sais pas quoi faire pour enlever ca, ni si c'est un virus ou non!
 Quelqu'un peut m'aider???

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/07/2007 à 16:01:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Il effectue des redirections lors des recherches Google...
 Cela s'attrape via des sites pornographiques.

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
huahuita
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/07/2007 à 16:45:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport



 Logfile of HijackThis v1.99.1
 Scan saved at 17:44:22, on 25/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\OFFICE ONE6.5\program\soffice.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\WINDOWS\system32\lxcrcoms.e​xe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\DOCUME~1\SANDRINE\LOCALS~1\​Temp\Répertoire temporaire 1 pour Scanner.exe.zip\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://es.yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6A​C9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.d​ll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.5672\swg.dll
 O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6A​C9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCRtime.dll,_Run​DLLEntry@16
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Error Safe Free] "C:\Program Files\ErrorSafe Free\uers.exe" /scan
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE ONE6.5\program\quickstart.exe
 O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/t [...] xmk879YYFR
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/upda [...] 586-jc.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D3D0E7BC-170E-11D0-B2D1-00AA0​0B92B50} (FireEvent Control) - http://sfr.fr.web.ftmd.musiwav [...] .0.0.4.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{1424A32D-93BC-41FE-B40F-B​1003A8D0A85}: NameServer = 85.255.114.30,85.255.112.119
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{339BF27D-8E78-4C3A-AB86-6​EF1A68A5DCF}: NameServer = 85.255.114.30,85.255.112.119
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E0F32E87-22C0-4A38-A1E8-F​5DB6EE14E0D}: NameServer = 85.255.114.30,85.255.112.119
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.114.30 85.255.112.119
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{1424A32D-93BC-41FE-B40F-B​1003A8D0A85}: NameServer = 85.255.114.30,85.255.112.119
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: NameServer = 85.255.114.30 85.255.112.119
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{1424A32D-93BC-41FE-B40F-B​1003A8D0A85}: NameServer = 85.255.114.30,85.255.112.119
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.114.30 85.255.112.119
 O18 - Protocol: bw+0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: offline-8876480 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLn​ch.exe
 O23 - Service: lxcr_device -   - C:\WINDOWS\system32\lxcrcoms.e​xe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

pm59170
  1. Posté le 25/07/2007 à 18:11:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour l astuce cé sympa .
 Logfile of HijackThis v1.99.1
 Scan saved at 18:51:11, on 25.07.2007
 Platform: Windows 2000 SP4 (WinNT 5.00.2195)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINNT\System32\smss.exe
 C:\WINNT\system32\csrss.exe
 C:\WINNT\system32\winlogon.exe
 C:\WINNT\system32\services.exe
 C:\WINNT\system32\lsass.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\spoolsv.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\System32\svchost.exe
 C:\WINNT\SYSTEM32\SPOOL\DRIVER​S\W32X86\3\HPZipm12.exe
 C:\WINNT\system32\regsvc.exe
 C:\WINNT\system32\MSTask.exe
 C:\WINNT\system32\stisvc.exe
 C:\WINNT\System32\WBEM\WinMgmt​.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe
 C:\WINNT\system32\atiptaxx.exe
 C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\MotiveSB.exe
 C:\WINNT\VM_STI.exe
 C:\WINNT\system32\internat.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\PROGRA~1\MICROS~3\rapimgr.e​xe
 C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
 C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\SBHookSvc.exe
 C:\Documents and Settings\Administrateur\Bureau​\My Mobile\MyMobiler\MyMobiler.exe
 C:\WINNT\system32\svchost.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\a-squared Free\a2service.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\PROGRA~1\IZArc\IZArc.exe
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Q5JK897X\hij​ackthis[1]\scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {185A8382-446B-47AE-9C10-D0DC0​6B6D6B9} - C:\WINNT\system32\vtuts.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: (no name) - {8BF884A4-CF81-4E00-B7C1-076FC​E6CFDD7} - C:\WINNT\system32\hgggecy.dll
 O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8​D167D79} - C:\WINNT\system32\fnouvqlf.dll
 O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINNT\system32\msdxm.ocx
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
 O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\MotiveSB.exe
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [BigDogPath] C:\WINNT\VM_STI.exe Philips SPC 210NC PC Camera
 O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINNT\system32\kbcyjbcl.dl​l",forkonce
 O4 - HKCU\..\Run: [internat.exe] internat.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_8 -reboot 1
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
 O4 - Global Startup: TrayMin210.exe.lnk = C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://software-dl.real.com/03 [...] 601_fr.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O20 - Winlogon Notify: ActiveSync - C:\WINNT\SYSTEM32\WcesWlgn.dll
 O20 - Winlogon Notify: hgggecy - C:\WINNT\SYSTEM32\hgggecy.dll
 O20 - Winlogon Notify: vtuts - C:\WINNT\system32\vtuts.dll
 O20 - Winlogon Notify: winmmt32 - winmmt32.dll (file missing)
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe (file missing)
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe​" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\SYSTEM32\SPOOL\DRIVER​S\W32X86\3\HPZipm12.exe
 O23 - Service: SBHookSvc - Motive Communications, Inc. - C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\SBHookSvc.exe

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/07/2007 à 18:19:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Relance HijackThis, coche ces lignes :

 O4 - HKCU\..\Run: [Error Safe Free] "C:\Program Files\ErrorSafe Free\uers.exe" /scan
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{1424A32D-93BC-41FE-B40F-B​1003A8D0A85}: NameServer = 85.255.114.30,85.255.112.119
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{339BF27D-8E78-4C3A-AB86-6​EF1A68A5DCF}: NameServer = 85.255.114.30,85.255.112.119
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E0F32E87-22C0-4A38-A1E8-F​5DB6EE14E0D}: NameServer = 85.255.114.30,85.255.112.119
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.114.30 85.255.112.119
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{1424A32D-93BC-41FE-B40F-B​1003A8D0A85}: NameServer = 85.255.114.30,85.255.112.119
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: NameServer = 85.255.114.30 85.255.112.119
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{1424A32D-93BC-41FE-B40F-B​1003A8D0A85}: NameServer = 85.255.114.30,85.255.112.119
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.114.30 85.255.112.119

 --> clic sur fix checked

 Télécharge FixWareout LonnyRJones de d'un de ces deux sites sur le bureau:
 http://downloads.subratam.org/Fixwareout.exe
 http://swandog46.geekstogo.com/Fixwareout.exe

 Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
 Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
 Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HiJackThis.

(Publicité)
huahuita
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/07/2007 à 18:38:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le second rapport...
 Merci de répondre aussi vite! c'est super!

 Username "SANDRINE" - 2007-07-25 19:31:17 [Fixwareout edited 2007/07/05]

  » » » » »Prerun check
 HKLM\SOFTWARE\~\Winlogon\ "System"="kdykq.exe"

 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{1424A32D​-93BC-41FE-B40F-B1003A8D0A85}
 "DhcpNameServer"="85.255.114.3​0,85.255.112.119" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{1B21AD6B​-2C71-4AFB-8699-D2DA1760B5EC}
 "DhcpNameServer"="85.255.114.3​0,85.255.112.119" <Value cleared.

 Cache de résolution DNS vidé.


 System was rebooted successfully.
 
  » » » » » Postrun check
 HKLM\SOFTWARE\~\Winlogon\ "system"=""
 ....
 ....
  » » » » » Misc files.
 ....
  » » » » » Checking for older varients.
 ....

  » » » » » Current runs (hklm hkcu "run" Keys Only)
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.d​ll,NvStartup"
 "LXCRCATS"="rundll32 C:\\WINDOWS\\System32\\spool\\​DRIVERS\\W32X86\\3\\LXCRtime.d​ll,_RunDLLEntry@16"
 "Picasa Media Detector"="C:\\Program Files\\Picasa2\\PicasaMediaDet​ector.exe"
 "avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "OM_Monitor"="C:\\Program Files\\OLYMPUS\\OLYMPUS Master\\Monitor.exe"
 "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
 "MessengerPlus3"="\"C:\\Progra​m Files\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
 "LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"
 "ctfmon.exe"="C:\\WINDOWS\\sys​tem32\\ctfmon.exe"
 "swg"="C:\\Program Files\\Google\\GoogleToolbarNo​tifier\\GoogleToolbarNotifier.​exe"
 ....
 Hosts file was reset, If you use a custom hosts file please replace it
  » » » » » End report » » » » »

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/07/2007 à 19:14:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fix les lignes demandés sur HijackThis et poste un nouveau rapport HijackThis.

huahuita
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/07/2007 à 19:40:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Euh...
 je comprend pas trop ce que tu demande.
 Surtout que je m'y connait pas trop
 quel lignes?
 et comment les mettre la ou tu dis?

(Publicité)
huahuita
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/07/2007 à 21:15:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je ne sais pas si c'est ca qu'il fallait?
 :/  

 Username "SANDRINE" - 25/07/2007 21:52:59 [Fixwareout edited 2007/07/05]

  » » » » »Prerun check

 Cache de résolution DNS vidé.


 System was rebooted successfully.
 
  » » » » » Postrun check
 HKLM\SOFTWARE\~\Winlogon\ "system"=""
 ....
 ....
  » » » » » Misc files.
 ....
  » » » » » Checking for older varients.
 ....

  » » » » » Current runs (hklm hkcu "run" Keys Only)
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.d​ll,NvStartup"
 "LXCRCATS"="rundll32 C:\\WINDOWS\\System32\\spool\\​DRIVERS\\W32X86\\3\\LXCRtime.d​ll,_RunDLLEntry@16"
 "Picasa Media Detector"="C:\\Program Files\\Picasa2\\PicasaMediaDet​ector.exe"
 "avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "OM_Monitor"="C:\\Program Files\\OLYMPUS\\OLYMPUS Master\\Monitor.exe"
 "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
 "MessengerPlus3"="\"C:\\Progra​m Files\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
 "LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"
 "ctfmon.exe"="C:\\WINDOWS\\sys​tem32\\ctfmon.exe"
 "swg"="C:\\Program Files\\Google\\GoogleToolbarNo​tifier\\GoogleToolbarNotifier.​exe"
 ....
 Hosts file was reset, If you use a custom hosts file please replace it
  » » » » » End report » » » » »

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/07/2007 à 07:08:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca c'est fixwareout.

 HijackThis.. c'est l'autre.. regarde les messages précédents..

huahuita
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/07/2007 à 07:55:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila j'espere que c'est ca...
 :/  



 Logfile of HijackThis v1.99.1
 Scan saved at 08:53:17, on 26/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\OFFICE ONE6.5\program\soffice.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\WINDOWS\system32\lxcrcoms.e​xe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\DOCUME~1\SANDRINE\LOCALS~1\​Temp\Répertoire temporaire 2 pour Scanner.exe.zip\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://es.yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6A​C9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.d​ll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.5672\swg.dll
 O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6A​C9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCRtime.dll,_Run​DLLEntry@16
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE ONE6.5\program\quickstart.exe
 O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/t [...] xmk879YYFR
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/upda [...] 586-jc.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D3D0E7BC-170E-11D0-B2D1-00AA0​0B92B50} (FireEvent Control) - http://sfr.fr.web.ftmd.musiwav [...] .0.0.4.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: bw+0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: offline-8876480 - {3087A0E5-CAB4-46C4-A613-695CF​C7A001F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLn​ch.exe
 O23 - Service: lxcr_device -   - C:\WINDOWS\system32\lxcrcoms.e​xe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/07/2007 à 07:57:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller


huahuita
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/07/2007 à 08:15:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'essaie de cliquer droit dessus...Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php


 je peux cliquer uniquement sur:
 -ouvrir
 -ouvrir dans un nouvel onglet
 -ouvrir dans une nouvelle fenetre
 -enregistrer la cible sous
 -imprimer la cible
 -copier le raccourci
 -ajouter aux favories
 -propriétés

 c'est tout ce que je peux faire
 merci vraiment de m'aider ;)

 (je ne suis pas la aujourd'hui)

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/07/2007 à 09:15:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est le fichier téléchargé à partir du lien donné.
 Pas sur le lien WEB qu'il faut faire clic droit.

(Publicité)
huahuita
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/07/2007 à 22:03:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
la fenetre s'ouvre, je choisis l'option 1
 je tape sur valider
 la fenetre se ferme
 et il ne se passe rien...

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/07/2007 à 06:57:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
t'as pas décompressé l'archive..

huahuita
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/07/2007 à 11:29:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 27/07/2007 à 12:25:56,09
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\av​ipbb.sys -->20/03/2007 09:55:45
 C:\WINDOWS\System32/drivers\ss​mdrv.sys -->01/03/2007 10:34:36
 C:\WINDOWS\System32/drivers\av​gntdd.sys -->27/02/2007 15:18:30
 C:\WINDOWS\System32/drivers\nt​fs.sys -->09/02/2007 13:10:35
 C:\WINDOWS\System32/drivers\av​gntmgr.sys -->22/11/2006 14:30:31
 C:\WINDOWS\System32/drivers\px​help20.sys -->27/09/2006 23:53:22
 C:\WINDOWS\System32/drivers\fl​tmgr.sys -->21/08/2006 11:14:58

 C:\WINDOWS\System32\imail40.rt​l -->22/04/2009 21:24:48
 C:\WINDOWS\System32\nvapps.xml -->27/07/2007 12:01:10
 C:\WINDOWS\System32\wpa.dbl -->27/07/2007 12:01:06
 C:\WINDOWS\System32\CONFIG.NT -->25/07/2007 18:21:18
 C:\WINDOWS\System32\iklog.log -->25/07/2007 17:34:12
 C:\WINDOWS\System32\perfh00C.d​at -->19/07/2007 14:02:33
 C:\WINDOWS\System32\perfh009.d​at -->19/07/2007 14:02:33
 C:\WINDOWS\System32\perfc00C.d​at -->19/07/2007 14:02:33
 C:\WINDOWS\System32\perfc009.d​at -->19/07/2007 14:02:33
 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
 C:\WINDOWS\System32\inetcomm.d​ll -->16/05/2007 17:13:53
 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01
 C:\WINDOWS\System32\schannel.d​ll -->25/04/2007 16:22:35
 C:\WINDOWS\System32\wininet.dl​l -->25/04/2007 09:40:25
 C:\WINDOWS\System32\webcheck.d​ll -->25/04/2007 09:40:21
 C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18
 C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13
 C:\WINDOWS\System32\occache.dl​l -->25/04/2007 09:40:13
 C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12
 C:\WINDOWS\System32\msrating.d​ll -->25/04/2007 09:40:07
 C:\WINDOWS\System32\mshtmled.d​ll -->25/04/2007 09:40:06
 C:\WINDOWS\System32\msfeedsbs.​dll -->25/04/2007 09:39:35
 C:\WINDOWS\System32\msfeeds.dl​l -->25/04/2007 09:39:35
 C:\WINDOWS\System32\jsproxy.dl​l -->25/04/2007 09:39:32
 C:\WINDOWS\System32\inetcpl.cp​l -->25/04/2007 09:39:32

 C:\WINDOWS\0.log -->27/07/2007 11:59:32
 C:\WINDOWS\wiadebug.log -->27/07/2007 11:58:42
 C:\WINDOWS\WindowsUpdate.log -->27/07/2007 11:58:41
 C:\WINDOWS\wiaservc.log -->27/07/2007 11:58:41
 C:\WINDOWS\bootstat.dat -->27/07/2007 11:58:32
 C:\WINDOWS\SchedLgU.Txt -->26/07/2007 23:05:16
 C:\WINDOWS\SpywareDoctor5Unins​tall.log -->25/07/2007 17:34:15
 C:\WINDOWS\setupapi.log -->24/07/2007 21:55:05
 C:\WINDOWS\setupact.log -->24/07/2007 21:31:59
 C:\WINDOWS\wmsetup.log -->23/07/2007 17:23:08
 C:\WINDOWS\SpywareDoctor5Insta​ll.log -->19/07/2007 16:13:11
 C:\WINDOWS\ModemLog_Smart Link 56K Modem.txt -->19/07/2007 14:05:38
 C:\WINDOWS\tsoc.log -->19/07/2007 14:02:37
 C:\WINDOWS\ocmsn.log -->19/07/2007 14:02:37
 C:\WINDOWS\ocgen.log -->19/07/2007 14:02:37

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 8488-AEDE

 Répertoire de C:\WINDOWS\system

 27/11/2003  11:52         1 454 080 SmWizard.exe

1 fichier(s)        1 454 080 octets

0 Rép(s)   9 950 023 680 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 8488-AEDE

 Répertoire de C:\WINDOWS\system32

 05/08/2004  14:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)   9 950 023 680 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 8488-AEDE

 Répertoire de C:\WINDOWS\Downloaded Program Files

 19/03/2007  16:00    <REP>          .
 19/03/2007  16:00    <REP>          ..
 19/03/2007  16:00    <REP>          CONFLICT.1
 04/01/2006  18:56                65 desktop.ini
 25/06/2006  13:50             1 793 erma.inf
 14/07/2005  18:28               365 f3initialsetup1.0.0.15.inf
 25/09/2006  18:57               205 fireev.inf
 26/09/2006  19:45           395 752 fireev.ocx
 02/08/2006  12:24             1 659 Interface Chat Wanadoo.osd
 09/11/2006  17:04               896 jinstall-1_5_0_10.inf
 29/05/2003  16:00           160 864 messengerstatsclient.dll
 23/02/2007  00:41           304 544 MessengerStatsPAClient.dll
 20/01/2000  16:25             1 162 Microsoft XML Parser for Java.osd
 29/05/2003  16:00            77 408 msgrchkr.dll
 29/05/2003  16:00            86 112 solitaireshowdown.dll
 09/11/2006  15:36             5 019 swflash.inf

13 fichier(s)        1 035 844 octets

 Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 19/03/2007  16:00    <REP>          .
 19/03/2007  16:00    <REP>          ..
 28/02/2007  15:21           131 472 msgrchkr.dll

1 fichier(s)          131 472 octets

Total des fichiers listés :

14 fichier(s)        1 167 316 octets

5 Rép(s)   9 950 035 968 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\CodeRED Alien Arena\\crx.exe"="C:\\CodeRED Alien Arena\\crx.exe:*:Enabled:crx"
 "C:\\Program Files\\Microsoft Games\\Rise Of Legends Demo\\legends.exe"="C:\\Progra​m Files\\Microsoft Games\\Rise Of Legends Demo\\legends.exe:*:Enabled:Ri​se of Legends"
 "C:\\Program Files\\MotoGP2 Demo\\motogp2_demo.exe"="C:\\P​rogram Files\\MotoGP2 Demo\\motogp2_demo.exe:*:Enabl​ed:motogp2_demo"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:E​nabled:hpqtra08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:E​nabled:hpqste08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:E​nabled:hpofxm08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:E​nabled:hposfx08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:E​nabled:hposid01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:E​nabled:hpqscnvw.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:E​nabled:hpqkygrp.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:​\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:En​abled:hpqcopy.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:E​nabled:hpfccopy.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:E​nabled:hpzwiz01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:​*:Enabled:hpqphunl.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="​C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:​Enabled:hpqdia.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:E​nabled:hpoews01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:E​nabled:hpqnrs08.exe"
 "C:\\Program Files\\Shareaza\\Shareaza.exe"​="C:\\Program Files\\Shareaza\\Shareaza.exe:​*:Enabled:Shareaza Ultimate File Sharing"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Program Files\\amsn\\bin\\wish.exe"="C​:\\Program Files\\amsn\\bin\\wish.exe:*:E​nabled:Wish Application"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe:*:Enabled:Yahoo​! Messenger"
 "C:\\Program Files\\Yahoo!\\Messenger\\YSer​ver.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YSer​ver.exe:*:Enabled:Yahoo! FT Server"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"="​C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe:*:​Enabled:Logitech Desktop Messenger"
 "C:\\WINDOWS\\system32\\rundll​32.exe"="C:\\WINDOWS\\system32​\\rundll32.exe:*:Enabled:Exécu​ter une DLL en tant qu'application"
 "C:\\WINDOWS\\system32\\dpvset​up.exe"="C:\\WINDOWS\\system32​\\dpvsetup.exe:*:Enabled:Micro​soft DirectPlay Voice Test"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"="​C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe:*:​Enabled:Logitech Desktop Messenger"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-27 12:26:05
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 C:\WINDOWS\system32\mmtask.tsk
 C:\WINDOWS\system32\scrrnfr.dl​l
 C:\WINDOWS\system32\olecli32.d​ll
 C:\WINDOWS\system32\olecnv32.d​ll
 C:\WINDOWS\system32\oledlg.dll
 C:\WINDOWS\system32\oleprn.dll
 C:\WINDOWS\system32\olepro32.d​ll
 C:\WINDOWS\system32\olesvr.dll
 C:\WINDOWS\system32\olesvr32.d​ll
 C:\WINDOWS\system32\olethk32.d​ll
 C:\WINDOWS\system32\oobe
 C:\WINDOWS\system32\OoneZipPop​up.dll
 C:\WINDOWS\system32\OoPdfManag​erPopup.dll
 C:\WINDOWS\system32\opengl32.d​ll
 C:\WINDOWS\system32\osk.exe
 C:\WINDOWS\system32\osuninst.d​ll
 C:\WINDOWS\system32\osuninst.e​xe
 C:\WINDOWS\system32\p2p.dll
 C:\WINDOWS\system32\p2pgasvc.d​ll
 C:\WINDOWS\system32\p2pgraph.d​ll
 C:\WINDOWS\system32\p2pnetsh.d​ll
 C:\WINDOWS\system32\p2psvc.dll
 C:\WINDOWS\system32\packager.e​xe
 C:\WINDOWS\system32\panmap.dll
 C:\WINDOWS\system32\paqsp.dll
 C:\WINDOWS\system32\iprtprio.d​ll
 C:\WINDOWS\system32\iprtrmgr.d​ll
 C:\WINDOWS\system32\ipsec6.exe
 C:\WINDOWS\system32\ipsecsnp.d​ll
 C:\WINDOWS\system32\ipsecsvc.d​ll
 C:\WINDOWS\system32\ipsink.ax
 C:\WINDOWS\system32\ipsmsnap.d​ll
 C:\WINDOWS\system32\ipv6.exe
 C:\WINDOWS\system32\ipv6mon.dl​l
 C:\WINDOWS\system32\ipxmontr.d​ll
 C:\WINDOWS\system32\ipxpromn.d​ll
 C:\WINDOWS\system32\ipxrip.dll
 C:\WINDOWS\system32\ipxroute.e​xe
 C:\WINDOWS\system32\ipxrtmgr.d​ll
 C:\WINDOWS\system32\ipxsap.dll
 C:\WINDOWS\system32\ipxwan.dll
 C:\WINDOWS\system32\ir32_32.dl​l
 C:\WINDOWS\system32\ir41_32.ax
 C:\WINDOWS\system32\ir41_qc.dl​l
 C:\WINDOWS\system32\kbd101b.dl​l
 C:\WINDOWS\system32\kbd101c.dl​l
 C:\WINDOWS\system32\kbd103.dll
 C:\WINDOWS\system32\kbd106.dll
 C:\WINDOWS\system32\KBDAL.DLL
 C:\WINDOWS\system32\kbdaze.dll
 C:\WINDOWS\system32\kbdazel.dl​l
 C:\WINDOWS\system32\kbdbe.dll
 C:\WINDOWS\system32\kbdbene.dl​l
 C:\WINDOWS\system32\kbdblr.dll
 C:\WINDOWS\system32\kbdbr.dll
 C:\WINDOWS\system32\kbdbu.dll
 C:\WINDOWS\system32\kbdca.dll
 C:\WINDOWS\system32\kbdcan.dll
 C:\WINDOWS\system32\kbdcr.dll
 C:\WINDOWS\system32\kbdcz.dll
 C:\WINDOWS\system32\kbdcz1.dll
 C:\WINDOWS\system32\kbdcz2.dll
 C:\WINDOWS\system32\kbdda.dll
 C:\WINDOWS\system32\kbddv.dll
 C:\WINDOWS\system32\kbdes.dll
 C:\WINDOWS\system32\kbdest.dll
 C:\WINDOWS\system32\kbdfc.dll
 C:\WINDOWS\system32\kbdfi.dll
 C:\WINDOWS\system32\kbdfi1.dll
 C:\WINDOWS\system32\kbdfo.dll
 C:\WINDOWS\system32\kbdfr.dll
 C:\WINDOWS\system32\kbdlt.dll
 C:\WINDOWS\system32\kbdlt1.dll
 C:\WINDOWS\system32\kbdlv.dll
 C:\WINDOWS\system32\kbdlv1.dll
 C:\WINDOWS\system32\kbdmac.dll
 C:\WINDOWS\system32\kbdmaori.d​ll
 C:\WINDOWS\system32\kbdmlt47.d​ll
 C:\WINDOWS\system32\kbdmlt48.d​ll
 C:\WINDOWS\system32\kbdmon.dll
 C:\WINDOWS\system32\kbdne.dll
 C:\WINDOWS\system32\kbdnec.dll
 C:\WINDOWS\system32\kbdno.dll
 C:\WINDOWS\system32\kbdno1.dll
 C:\WINDOWS\system32\kbdpl.dll
 C:\WINDOWS\system32\kbdpl1.dll
 C:\WINDOWS\system32\kbdpo.dll
 C:\WINDOWS\system32\kbdro.dll
 C:\WINDOWS\system32\kbdru.dll
 C:\WINDOWS\system32\kbdru1.dll
 C:\WINDOWS\system32\kbdsf.dll
 C:\WINDOWS\system32\kbdsg.dll
 C:\WINDOWS\system32\kbdsl.dll
 C:\WINDOWS\system32\kbdsl1.dll
 C:\WINDOWS\system32\kbdsmsfi.d​ll
 C:\WINDOWS\system32\kbdsmsno.d​ll
 C:\WINDOWS\system32\kbdsp.dll
 C:\WINDOWS\system32\kbdsw.dll
 C:\WINDOWS\system32\kbdtat.dll
 C:\WINDOWS\system32\kbdtuf.dll
 C:\WINDOWS\system32\kbdtuq.dll
 C:\WINDOWS\system32\kbduk.dll
 C:\WINDOWS\system32\kbdukx.dll
 C:\WINDOWS\system32\kbdur.dll
 C:\WINDOWS\system32\laprxy.dll
 C:\WINDOWS\system32\LegitCheck​Control.dll
 C:\WINDOWS\system32\LexFiles.u​lf
 C:\WINDOWS\system32\libavi-dd-​1.1.1.dll
 C:\WINDOWS\system32\libeay32.d​ll
 C:\WINDOWS\system32\libimg-2.2​.9.dll
 C:\WINDOWS\system32\libmcl-2.8​.0.dll
 C:\WINDOWS\system32\libmpeg-1.​0.0.dll
 C:\WINDOWS\system32\libmpeg2-e​nc-1.2.5.dll
 C:\WINDOWS\system32\liboggvorb​is-1.0.0.dll
 C:\WINDOWS\system32\licdll.dll
 C:\WINDOWS\system32\licmgr10.d​ll
 C:\WINDOWS\system32\licwmi.dll
 C:\WINDOWS\system32\mciavi32.d​ll
 C:\WINDOWS\system32\mcicda.dll
 C:\WINDOWS\system32\mciole16.d​ll
 C:\WINDOWS\system32\mciole32.d​ll
 C:\WINDOWS\system32\mciqtz.drv
 C:\WINDOWS\system32\mciqtz32.d​ll
 C:\WINDOWS\system32\mciseq.dll
 C:\WINDOWS\system32\mciseq.drv
 C:\WINDOWS\system32\mciwave.dl​l
 C:\WINDOWS\system32\mciwave.dr​v
 C:\WINDOWS\system32\mdhcp.dll
 C:\WINDOWS\system32\mdminst.dl​l
 C:\WINDOWS\system32\mdwmdmsp.d​ll
 C:\WINDOWS\system32\mem.exe
 C:\WINDOWS\system32\mf3216.dll
 C:\WINDOWS\system32\mfc40.dll
 C:\WINDOWS\system32\mfc40loc.d​ll
 C:\WINDOWS\system32\mfc40u.dll
 C:\WINDOWS\system32\mfc42.dll
 C:\WINDOWS\system32\mmutilse.d​ll
 C:\WINDOWS\system32\mnmdd.dll
 C:\WINDOWS\system32\mnmsrvc.ex​e
 C:\WINDOWS\system32\mobsync.dl​l
 C:\WINDOWS\system32\mobsync.ex​e
 C:\WINDOWS\system32\mode.com
 C:\WINDOWS\system32\modemui.dl​l
 C:\WINDOWS\system32\modex.dll
 C:\WINDOWS\system32\more.com
 C:\WINDOWS\system32\moricons.d​ll
 C:\WINDOWS\system32\mountvol.e​xe
 C:\WINDOWS\system32\mouse.drv
 C:\WINDOWS\system32\mp43dmod.d​ll
 C:\WINDOWS\system32\mp4sdmod.d​ll
 C:\WINDOWS\system32\mpeg2data.​ax
 C:\WINDOWS\system32\mpg2splt.a​x
 C:\WINDOWS\system32\mpg4dmod.d​ll
 C:\WINDOWS\system32\mpg4ds32.a​x
 C:\WINDOWS\system32\mplay32.ex​e
 C:\WINDOWS\system32\mpnotify.e​xe
 C:\WINDOWS\system32\mpr.dll
 C:\WINDOWS\system32\mprapi.dll
 C:\WINDOWS\system32\mprddm.dll
 C:\WINDOWS\system32\mprdim.dll
 C:\WINDOWS\system32\msexch40.d​ll
 C:\WINDOWS\system32\msexcl40.d​ll
 C:\WINDOWS\system32\msfeeds.dl​l
 C:\WINDOWS\system32\msfeedsbs.​dll
 C:\WINDOWS\system32\msfeedssyn​c.exe
 C:\WINDOWS\system32\msftedit.d​ll
 C:\WINDOWS\system32\msg.exe
 C:\WINDOWS\system32\msg711.acm
 C:\WINDOWS\system32\msg723.acm
 C:\WINDOWS\system32\msgina.dll
 C:\WINDOWS\system32\msgsm32.ac​m
 C:\WINDOWS\system32\msgsvc.dll
 C:\WINDOWS\system32\msh261.drv
 C:\WINDOWS\system32\msh263.drv
 C:\WINDOWS\system32\mshearts.e​xe
 C:\WINDOWS\system32\mshta.exe
 C:\WINDOWS\system32\mshtml.dll
 C:\WINDOWS\system32\mshtml.tlb
 C:\WINDOWS\system32\mshtmled.d​ll
 C:\WINDOWS\system32\mshtmler.d​ll
 C:\WINDOWS\system32\msi.dll
 C:\WINDOWS\system32\msident.dl​l
 C:\WINDOWS\system32\msidle.dll
 C:\WINDOWS\system32\msidntld.d​ll
 C:\WINDOWS\system32\msieftp.dl​l
 C:\WINDOWS\system32\msiexec.ex​e
 C:\WINDOWS\system32\msihnd.dll
 C:\WINDOWS\system32\msimg32.dl​l
 C:\WINDOWS\system32\msimsg.dll
 C:\WINDOWS\system32\MSIMTF.dll
 C:\WINDOWS\system32\MSINET.oca
 C:\WINDOWS\system32\MSINET.OCX
 C:\WINDOWS\system32\msisip.dll
 C:\WINDOWS\system32\msjava.dll
 C:\WINDOWS\system32\msjdbc10.d​ll
 C:\WINDOWS\system32\msyuv.dll
 C:\WINDOWS\system32\mtxclu.dll
 C:\WINDOWS\system32\mtxdm.dll
 C:\WINDOWS\system32\mtxex.dll
 C:\WINDOWS\system32\mtxlegih.d​ll
 C:\WINDOWS\system32\mtxoci.dll
 C:\WINDOWS\system32\mui
 C:\WINDOWS\system32\mycomput.d​ll
 C:\WINDOWS\system32\mydocs.dll
 C:\WINDOWS\system32\narrator.e​xe
 C:\WINDOWS\system32\narrhook.d​ll
 C:\WINDOWS\system32\nbtstat.ex​e
 C:\WINDOWS\system32\ncobjapi.d​ll
 C:\WINDOWS\system32\ncpa.cpl
 C:\WINDOWS\system32\ncpa.cpl.m​anifest
 C:\WINDOWS\system32\ncxpnt.dll
 C:\WINDOWS\system32\noise.nld
 C:\WINDOWS\system32\noise.sve
 C:\WINDOWS\system32\noise.tha
 C:\WINDOWS\system32\normaliz.d​ll
 C:\WINDOWS\system32\normidna.n​ls
 C:\WINDOWS\system32\normnfc.nl​s
 C:\WINDOWS\system32\normnfd.nl​s
 C:\WINDOWS\system32\normnfkc.n​ls
 C:\WINDOWS\system32\normnfkd.n​ls
 C:\WINDOWS\system32\perfwci.h
 C:\WINDOWS\system32\perfwci.in​i
 C:\WINDOWS\system32\photowiz.d​ll
 C:\WINDOWS\system32\picn20.dll
 C:\WINDOWS\system32\pid.dll
 C:\WINDOWS\system32\pidgen.dll
 C:\WINDOWS\system32\pifmgr.dll
 C:\WINDOWS\system32\ping.exe
 C:\WINDOWS\system32\ping6.exe
 C:\WINDOWS\system32\PixologyIR​ISS011.dll
 C:\WINDOWS\system32\pjlmon.dll
 C:\WINDOWS\system32\plustab.dl​l
 C:\WINDOWS\system32\pmspl.dll
 C:\WINDOWS\system32\pngfilt.dl​l
 C:\WINDOWS\system32\pnrpnsp.dl​l
 C:\WINDOWS\system32\polstore.d​ll
 C:\WINDOWS\system32\powercfg.c​pl
 C:\WINDOWS\system32\powercfg.e​xe
 C:\WINDOWS\system32\powrprof.d​ll
 C:\WINDOWS\system32\PreInstall
 C:\WINDOWS\system32\prflbmsg.d​ll
 C:\WINDOWS\system32\raschap.dl​l
 C:\WINDOWS\system32\rasctrnm.h
 C:\WINDOWS\system32\rasctrs.dl​l
 C:\WINDOWS\system32\rasctrs.in​i
 C:\WINDOWS\system32\rasdial.ex​e
 C:\WINDOWS\system32\rasdlg.dll
 C:\WINDOWS\system32\rasman.dll
 C:\WINDOWS\system32\rasmans.dl​l
 C:\WINDOWS\system32\rasmontr.d​ll
 C:\WINDOWS\system32\rasmxs.dll
 C:\WINDOWS\system32\rasphone.e​xe
 C:\WINDOWS\system32\rasppp.dll
 C:\WINDOWS\system32\rasrad.dll
 C:\WINDOWS\system32\rassapi.dl​l
 C:\WINDOWS\system32\rasser.dll
 C:\WINDOWS\system32\rastapi.dl​l
 C:\WINDOWS\system32\rastls.dll
 C:\WINDOWS\system32\RasX.dll
 C:\WINDOWS\system32\RasX.ocx
 C:\WINDOWS\system32\rcbdyctl.d​ll
 C:\WINDOWS\system32\rpcrt4.dll
 C:\WINDOWS\system32\rpcss.dll
 C:\WINDOWS\system32\rsaci.rat
 C:\WINDOWS\system32\rsaenh.dll
 C:\WINDOWS\system32\rsh.exe
 C:\WINDOWS\system32\rshx32.dll
 C:\WINDOWS\system32\rsm.exe
 C:\WINDOWS\system32\rsmps.dll
 C:\WINDOWS\system32\rsmsink.ex​e
 C:\WINDOWS\system32\rsmui.exe
 C:\WINDOWS\system32\rsvp.exe
 C:\WINDOWS\system32\rsvp.ini
 C:\WINDOWS\system32\rsvpcnts.h
 C:\WINDOWS\system32\rsvpmsg.dl​l
 C:\WINDOWS\system32\rsvpperf.d​ll
 C:\WINDOWS\system32\rsvpsp.dll
 C:\WINDOWS\system32\rtcshare.e​xe
 C:\WINDOWS\system32\rtipxmib.d​ll
 C:\WINDOWS\system32\RTLCPAPI.d​ll
 C:\WINDOWS\system32\kmddsp.tsp
 C:\WINDOWS\system32\korean.uce
 C:\WINDOWS\system32\krnl386.ex​e
 C:\WINDOWS\system32\ksproxy.ax
 C:\WINDOWS\system32\kstvtune.a​x
 C:\WINDOWS\system32\ksuser.dll
 C:\WINDOWS\system32\kswdmcap.a​x
 C:\WINDOWS\system32\ksxbar.ax
 C:\WINDOWS\system32\l3codeca.a​cm
 C:\WINDOWS\system32\l3codecp.a​cm
 C:\WINDOWS\system32\label.exe
 C:\WINDOWS\system32\langwrbk.d​ll
 C:\WINDOWS\system32\sprio600.d​ll
 C:\WINDOWS\system32\sprio800.d​ll
 C:\WINDOWS\system32\spupdsvc.e​xe
 C:\WINDOWS\system32\spxcoins.d​ll
 C:\WINDOWS\system32\sqlsodbc.c​hm
 C:\WINDOWS\system32\sqlsrv32.d​ll
 C:\WINDOWS\system32\sqlsrv32.r​ll
 C:\WINDOWS\system32\sqlunirl.d​ll
 C:\WINDOWS\system32\sqlwid.dll
 C:\WINDOWS\system32\sqlwoa.dll
 C:\WINDOWS\system32\srclient.d​ll
 C:\WINDOWS\system32\srrstr.dll
 C:\WINDOWS\system32\srsvc.dll
 C:\WINDOWS\system32\srvsvc.dll
 C:\WINDOWS\system32\ss3dfo.scr
 C:\WINDOWS\system32\ssbezier.s​cr
 C:\WINDOWS\system32\ssdpapi.dl​l
 C:\WINDOWS\system32\ssdpsrv.dl​l
 C:\WINDOWS\system32\ssflwbox.s​cr
 C:\WINDOWS\system32\ssleay32.d​ll
 C:\WINDOWS\system32\ssmarque.s​cr
 C:\WINDOWS\system32\ssmypics.s​cr
 C:\WINDOWS\system32\ssmyst.scr
 C:\WINDOWS\system32\sspipes.sc​r
 C:\WINDOWS\system32\systray.ex​e
 C:\WINDOWS\system32\t2embed.dl​l
 C:\WINDOWS\system32\TABCTL32.O​CX
 C:\WINDOWS\system32\tapi.dll
 C:\WINDOWS\system32\tapi3.dll
 C:\WINDOWS\system32\tapi32.dll
 C:\WINDOWS\system32\tapiperf.d​ll
 C:\WINDOWS\system32\tapisrv.dl​l
 C:\WINDOWS\system32\tapiui.dll
 C:\WINDOWS\system32\taskman.ex​e
 C:\WINDOWS\system32\taskmgr.ex​e
 C:\WINDOWS\system32\tcmsetup.e​xe
 C:\WINDOWS\system32\tcpmib.dll
 C:\WINDOWS\system32\tcpmon.dll
 C:\WINDOWS\system32\tcpmon.ini
 C:\WINDOWS\system32\tcpmonui.d​ll
 C:\WINDOWS\system32\tcpsvcs.ex​e
 C:\WINDOWS\system32\tdc.ocx
 C:\WINDOWS\system32\tzchange.e​xe
 C:\WINDOWS\system32\TZLog.log
 C:\WINDOWS\system32\udaprop.dl​l
 C:\WINDOWS\system32\udhisapi.d​ll
 C:\WINDOWS\system32\ufat.dll
 C:\WINDOWS\system32\ulib.dll
 C:\WINDOWS\system32\umandlg.dl​l
 C:\WINDOWS\system32\umdmxfrm.d​ll
 C:\WINDOWS\system32\umpnpmgr.d​ll
 C:\WINDOWS\system32\unacev2.dl​l
 C:\WINDOWS\system32\unam4ie.ex​e
 C:\WINDOWS\system32\unicode.nl​s
 C:\WINDOWS\system32\unicows.dl​l
 C:\WINDOWS\system32\unimdm.tsp
 C:\WINDOWS\system32\unimdmat.d​ll
 C:\WINDOWS\system32\Uninstall.​ico
 C:\WINDOWS\system32\UnInstall_​Driver.ico
 C:\WINDOWS\system32\UnInstall_​Sample.ico
 C:\WINDOWS\system32\uniplat.dl​l
 C:\WINDOWS\system32\unlodctr.e​xe
 C:\WINDOWS\system32\UNRAR.DLL
 C:\WINDOWS\system32\unrar3.dll
 C:\WINDOWS\system32\untfs.dll
 C:\WINDOWS\system32\upnp.dll
 C:\WINDOWS\system32\upnpcont.e​xe
 C:\WINDOWS\system32\upnphost.d​ll
 C:\WINDOWS\system32\upnpui.dll
 C:\WINDOWS\system32\ups.exe
 C:\WINDOWS\system32\w32topl.dl​l
 C:\WINDOWS\system32\w3ssl.dll
 C:\WINDOWS\system32\w95inf16.d​ll
 C:\WINDOWS\system32\w95inf32.d​ll
 C:\WINDOWS\system32\watchdog.s​ys
 C:\WINDOWS\system32\wavemsp.dl​l
 C:\WINDOWS\system32\wbcache.de​u
 C:\WINDOWS\system32\wbcache.en​u
 C:\WINDOWS\system32\wbcache.es​n
 C:\WINDOWS\system32\wbcache.fr​a
 C:\WINDOWS\system32\wbcache.it​a
 C:\WINDOWS\system32\wbcache.nl​d
 C:\WINDOWS\system32\wbcache.sv​e
 C:\WINDOWS\system32\wbdbase.de​u
 C:\WINDOWS\system32\wbdbase.en​u
 C:\WINDOWS\system32\wbdbase.es​n
 C:\WINDOWS\system32\wbdbase.fr​a
 C:\WINDOWS\system32\wbdbase.it​a
 C:\WINDOWS\system32\wbdbase.nl​d
 C:\WINDOWS\system32\wbdbase.sv​e
 C:\WINDOWS\system32\wbem
 C:\WINDOWS\system32\wdfapi.dll
 C:\WINDOWS\system32\wdfmgr.exe
 C:\WINDOWS\system32\wdigest.dl​l
 C:\WINDOWS\system32\wdl.trm
 C:\WINDOWS\system32\wdmaud.drv
 C:\WINDOWS\system32\webcheck.d​ll
 C:\WINDOWS\system32\webclnt.dl​l
 C:\WINDOWS\system32\webfldrs.m​si
 C:\WINDOWS\system32\webhits.dl​l
 C:\WINDOWS\system32\webvw.dll
 C:\WINDOWS\system32\wextract.e​xe
 C:\WINDOWS\system32\WgaLogon.d​ll
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\WINDOWS\system32\wiaacmgr.e​xe
 C:\WINDOWS\system32\wiaaut.dll
 C:\WINDOWS\system32\wiadefui.d​ll
 C:\WINDOWS\system32\wiadss.dll
 C:\WINDOWS\system32\wiafbdrv.d​ll
 C:\WINDOWS\system32\wiascr.dll
 C:\WINDOWS\system32\wiaservc.d​ll
 C:\WINDOWS\system32\wiasf.ax
 C:\WINDOWS\system32\wiashext.d​ll
 C:\WINDOWS\system32\wiavideo.d​ll
 C:\WINDOWS\system32\wiavusd.dl​l
 C:\WINDOWS\system32\wifeman.dl​l
 C:\WINDOWS\system32\win.com
 C:\WINDOWS\system32\win32k.sys
 C:\WINDOWS\system32\win32spl.d​ll
 C:\WINDOWS\system32\win87em.dl​l
 C:\WINDOWS\system32\winbrand.d​ll
 C:\WINDOWS\system32\winchat.ex​e
 C:\WINDOWS\system32\WindowsLog​on.manifest
 C:\WINDOWS\system32\winfax.dll
 C:\WINDOWS\system32\WinFXDocOb​j.exe
 C:\WINDOWS\system32\usrv42a.dl​l
 C:\WINDOWS\system32\usrv80a.dl​l
 C:\WINDOWS\system32\usrvoica.d​ll
 C:\WINDOWS\system32\usrvpa.dll
 C:\WINDOWS\system32\utildll.dl​l
 C:\WINDOWS\system32\utilman.ex​e
 C:\WINDOWS\system32\uwdf.exe
 C:\WINDOWS\system32\uxtheme.dl​l
 C:\WINDOWS\system32\v7vga.rom
 C:\WINDOWS\system32\VB5DB.DLL
 C:\WINDOWS\system32\vbajet32.d​ll
 C:\WINDOWS\system32\vbisurf.ax
 C:\WINDOWS\system32\vbscript.d​ll
 C:\WINDOWS\system32\vbsfr.dll
 C:\WINDOWS\system32\vcdex.dll
 C:\WINDOWS\system32\vdmdbg.dll
 C:\WINDOWS\system32\vdmredir.d​ll
 C:\WINDOWS\system32\ver.dll
 C:\WINDOWS\system32\verclsid.e​xe
 C:\WINDOWS\system32\winsrv.dll
 C:\WINDOWS\system32\winsta.dll
 C:\WINDOWS\system32\winstrm.dl​l
 C:\WINDOWS\system32\wintrust.d​ll
 C:\WINDOWS\system32\winver.exe
 C:\WINDOWS\system32\wjview.exe
 C:\WINDOWS\system32\wkssvc.dll
 C:\WINDOWS\system32\wldap32.dl​l
 C:\WINDOWS\system32\wlnotify.d​ll
 C:\WINDOWS\system32\wmadmod.dl​l
 C:\WINDOWS\system32\wmadmoe.dl​l
 C:\WINDOWS\system32\wmasf.dll
 C:\WINDOWS\system32\wmaudsdk.d​ll
 C:\WINDOWS\system32\WMDMLOG.dl​l
 C:\WINDOWS\system32\WMDMPS.dll
 C:\WINDOWS\system32\WMDRMdev.d​ll
 C:\WINDOWS\system32\WMDRMNet.d​ll
 C:\WINDOWS\system32\wmerrFRA.d​ll
 C:\WINDOWS\system32\wmerror.dl​l
 C:\WINDOWS\system32\wmi.dll
 C:\WINDOWS\system32\wmidx.dll
 C:\WINDOWS\system32\wmidx.ocx
 C:\WINDOWS\system32\wmimgmt.ms​c
 C:\WINDOWS\system32\ntsdexts.d​ll
 C:\WINDOWS\system32\ntshrui.dl​l
 C:\WINDOWS\system32\ntvdm.exe
 C:\WINDOWS\system32\ntvdmd.dll
 C:\WINDOWS\system32\nusrmgr.cp​l
 C:\WINDOWS\system32\nv4_disp.d​ll
 C:\WINDOWS\system32\nvappbar.e​xe
 C:\WINDOWS\system32\nvapps.xml
 C:\WINDOWS\system32\nvcod.dll
 C:\WINDOWS\system32\nvcodins.d​ll
 C:\WINDOWS\system32\nvcolor.ex​e
 C:\WINDOWS\system32\nvcpl.dll
 C:\WINDOWS\system32\nvdisp.nvu
 C:\WINDOWS\system32\nvdspsch.e​xe
 C:\WINDOWS\system32\nvhwvid.dl​l
 C:\WINDOWS\system32\nview.dll
 C:\WINDOWS\system32\nvmctray.d​ll
 C:\WINDOWS\system32\nvnt4cpl.d​ll
 C:\WINDOWS\system32\mssip32.dl​l
 C:\WINDOWS\system32\MSSTDFMT.D​LL
 C:\WINDOWS\system32\msswch.dll
 C:\WINDOWS\system32\msswchx.ex​e
 C:\WINDOWS\system32\mstask.dll
 C:\WINDOWS\system32\mstext40.d​ll
 C:\WINDOWS\system32\mstime.dll
 C:\WINDOWS\system32\mstinit.ex​e
 C:\WINDOWS\system32\mstlsapi.d​ll
 C:\WINDOWS\system32\mstsc.exe
 C:\WINDOWS\system32\mstscax.dl​l
 C:\WINDOWS\system32\msutb.dll
 C:\WINDOWS\system32\msv1_0.dll
 C:\WINDOWS\system32\msvbvm50.d​ll
 C:\WINDOWS\system32\msvbvm60.d​ll
 C:\WINDOWS\system32\msvci70.dl​l
 C:\WINDOWS\system32\msvcirt.dl​l
 C:\WINDOWS\system32\msvcp50.dl​l
 C:\WINDOWS\system32\msvcp60.dl​l
 C:\WINDOWS\system32\msvcp70.dl​l
 C:\WINDOWS\system32\msvcp71.dl​l
 C:\WINDOWS\system32\MSVCR70.DL​L
 C:\WINDOWS\system32\msvcr71.dl​l
 C:\WINDOWS\system32\msvcr80.dl​l
 C:\WINDOWS\system32\msvcrt.dll
 C:\WINDOWS\system32\mprmsg.dll
 C:\WINDOWS\system32\mscpx32r.d​LL
 C:\WINDOWS\system32\msencode.d​ll
 C:\WINDOWS\system32\msjet40.dl​l
 C:\WINDOWS\system32\mspbde40.d​ll
 C:\WINDOWS\system32\mssign32.d​ll
 C:\WINDOWS\system32\msvcrt20.d​ll
 C:\WINDOWS\system32\msxmlr.dll
 C:\WINDOWS\system32\nddeapi.dl​l
 C:\WINDOWS\system32\netevent.d​ll
 C:\WINDOWS\system32\noise.ita
 C:\WINDOWS\system32\notepad.ex​e
 C:\WINDOWS\system32\ntio404.sy​s
 C:\WINDOWS\system32\ntsd.exe
 C:\WINDOWS\system32\nvoglnt.dl​l
 C:\WINDOWS\system32\nvrsptb.dl​l
 C:\WINDOWS\system32\nvwrseng.d​ll
 C:\WINDOWS\system32\nvwrszhc.d​ll
 C:\WINDOWS\system32\odbccp32.c​pl
 C:\WINDOWS\system32\olecli.dll
 C:\WINDOWS\system32\pathping.e​xe
 C:\WINDOWS\system32\perfts.dll
 C:\WINDOWS\system32\print.exe
 C:\WINDOWS\system32\pstorsvc.d​ll
 C:\WINDOWS\system32\qappsrv.ex​e
 C:\WINDOWS\system32\query.dll
 C:\WINDOWS\system32\rasautou.e​xe
 C:\WINDOWS\system32\rcimlby.ex​e
 C:\WINDOWS\system32\regsvr32.e​xe
 C:\WINDOWS\system32\rpcns4.dll
 C:\WINDOWS\system32\RTLCPL.EXE
 C:\WINDOWS\system32\samsrv.dll
 C:\WINDOWS\system32\logonui.ex​e.manifest
 C:\WINDOWS\system32\lpk.dll
 C:\WINDOWS\system32\lpq.exe
 C:\WINDOWS\system32\lpr.exe
 C:\WINDOWS\system32\lprhelp.dl​l
 C:\WINDOWS\system32\lprmonui.d​ll
 C:\WINDOWS\system32\lsasrv.dll
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\lusrmgr.ms​c
 C:\WINDOWS\system32\lvcodec2.d​ll
 C:\WINDOWS\system32\lvcoinst.d​ll
 C:\WINDOWS\system32\lvcoinst.i​ni
 C:\WINDOWS\system32\LVUI2.dll
 C:\WINDOWS\system32\LVUI2RC.dl​l
 C:\WINDOWS\system32\lxcr.loc
 C:\WINDOWS\system32\lxcrcaps.d​ll
 C:\WINDOWS\system32\LXCRcfg.dl​l
 C:\WINDOWS\system32\lxcrcnv4.d​ll
 C:\WINDOWS\system32\lxcrcoin.d​ll
 C:\WINDOWS\system32\lxcrcomc.d​ll
 C:\WINDOWS\system32\lxcrcomm.d​ll
 C:\WINDOWS\system32\lxcrcoms.e​xe
 C:\WINDOWS\system32\lxcrcu.dll
 C:\WINDOWS\system32\lxcrcub.dl​l
 C:\WINDOWS\system32\lxcrcur.dl​l
 C:\WINDOWS\system32\lxcrdrs.dl​l
 C:\WINDOWS\system32\mfc42u.dll
 C:\WINDOWS\system32\mfc70.dll
 C:\WINDOWS\system32\mfc70u.dll
 C:\WINDOWS\system32\mfc71.dll
 C:\WINDOWS\system32\mfc71chs.d​ll
 C:\WINDOWS\system32\mfc71cht.d​ll
 C:\WINDOWS\system32\mfc71deu.d​ll
 C:\WINDOWS\system32\MFC71ENU.D​LL
 C:\WINDOWS\system32\mfc71esp.d​ll
 C:\WINDOWS\system32\mfc71fra.d​ll
 C:\WINDOWS\system32\mfc71ita.d​ll
 C:\WINDOWS\system32\mfc71jpn.d​ll
 C:\WINDOWS\system32\mfc71kor.d​ll
 C:\WINDOWS\system32\mfc71u.dll
 C:\WINDOWS\system32\mfcsubs.dl​l
 C:\WINDOWS\system32\mgmtapi.dl​l
 C:\WINDOWS\system32\mib.bin
 C:\WINDOWS\system32\Microsoft
 C:\WINDOWS\system32\mprui.dll
 C:\WINDOWS\system32\mrinfo.exe
 C:\WINDOWS\system32\MRT.exe
 C:\WINDOWS\system32\msaatext.d​ll
 C:\WINDOWS\system32\msacm.dll
 C:\WINDOWS\system32\msacm32.dl​l
 C:\WINDOWS\system32\msacm32.dr​v
 C:\WINDOWS\system32\msadds32.a​x
 C:\WINDOWS\system32\msadp32.ac​m
 C:\WINDOWS\system32\msafd.dll
 C:\WINDOWS\system32\msapsspc.d​ll
 C:\WINDOWS\system32\msasn1.dll
 C:\WINDOWS\system32\msaud32.ac​m
 C:\WINDOWS\system32\msaudite.d​ll
 C:\WINDOWS\system32\msawt.dll
 C:\WINDOWS\system32\mscat32.dl​l
 C:\WINDOWS\system32\mscdexnt.e​xe
 C:\WINDOWS\system32\mscms.dll
 C:\WINDOWS\system32\MSCOMCT2.O​CX
 C:\WINDOWS\system32\Mscomctl.o​cx
 C:\WINDOWS\system32\msconf.dll
 C:\WINDOWS\system32\mscoree.dl​l
 C:\WINDOWS\system32\mscorier.d​ll
 C:\WINDOWS\system32\mscories.d​ll
 C:\WINDOWS\system32\msjetoledb​40.dll
 C:\WINDOWS\system32\msjint40.d​ll
 C:\WINDOWS\system32\msjter40.d​ll
 C:\WINDOWS\system32\msjtes40.d​ll
 C:\WINDOWS\system32\mslbui.dll
 C:\WINDOWS\system32\msls31.dll
 C:\WINDOWS\system32\msltus40.d​ll
 C:\WINDOWS\system32\msmapi32.o​cx
 C:\WINDOWS\system32\msnetobj.d​ll
 C:\WINDOWS\system32\msnsspc.dl​l
 C:\WINDOWS\system32\msobjs.dll
 C:\WINDOWS\system32\msoeacct.d​ll
 C:\WINDOWS\system32\msoert2.dl​l
 C:\WINDOWS\system32\msorc32r.d​ll
 C:\WINDOWS\system32\msorcl32.d​ll
 C:\WINDOWS\system32\mspaint.ex​e
 C:\WINDOWS\system32\mspatcha.d​ll
 C:\WINDOWS\system32\netfxperf.​dll
 C:\WINDOWS\system32\neth.dll
 C:\WINDOWS\system32\netid.dll
 C:\WINDOWS\system32\netlogon.d​ll
 C:\WINDOWS\system32\netman.dll
 C:\WINDOWS\system32\netmsg.dll
 C:\WINDOWS\system32\netplwiz.d​ll
 C:\WINDOWS\system32\netrap.dll
 C:\WINDOWS\system32\netsetup.c​pl
 C:\WINDOWS\system32\netsetup.e​xe
 C:\WINDOWS\system32\netsh.exe
 C:\WINDOWS\system32\netshell.d​ll
 C:\WINDOWS\system32\netstat.ex​e
 C:\WINDOWS\system32\netui0.dll
 C:\WINDOWS\system32\netui1.dll
 C:\WINDOWS\system32\netui2.dll
 C:\WINDOWS\system32\newdev.dll
 C:\WINDOWS\system32\nlhtml.dll
 C:\WINDOWS\system32\nlsdl.dll
 C:\WINDOWS\system32\nlsfunc.ex​e
 C:\WINDOWS\system32\nmevtmsg.d​ll
 C:\WINDOWS\system32\nmmkcert.d​ll
 C:\WINDOWS\system32\noise.chs
 C:\WINDOWS\system32\noise.cht
 C:\WINDOWS\system32\noise.dat
 C:\WINDOWS\system32\noise.deu
 C:\WINDOWS\system32\noise.eng
 C:\WINDOWS\system32\noise.enu
 C:\WINDOWS\system32\noise.esn
 C:\WINDOWS\system32\noise.fra
 C:\WINDOWS\system32\odbccp32.d​ll
 C:\WINDOWS\system32\odbccr32.d​ll
 C:\WINDOWS\system32\odbccu32.d​ll
 C:\WINDOWS\system32\odbcint.dl​l
 C:\WINDOWS\system32\odbcji32.d​ll
 C:\WINDOWS\system32\odbcjt32.d​ll
 C:\WINDOWS\system32\odbcp32r.d​ll
 C:\WINDOWS\system32\odbctrac.d​ll
 C:\WINDOWS\system32\oddbse32.d​ll
 C:\WINDOWS\system32\odexl32.dl​l
 C:\WINDOWS\system32\odfox32.dl​l
 C:\WINDOWS\system32\odpdx32.dl​l
 C:\WINDOWS\system32\odtext32.d​ll
 C:\WINDOWS\system32\oembios.bi​n
 C:\WINDOWS\system32\oembios.da​t
 C:\WINDOWS\system32\oembios.si​g
 C:\WINDOWS\system32\offfilt.dl​l
 C:\WINDOWS\system32\OGG.DLL
 C:\WINDOWS\system32\OggDS.dll
 C:\WINDOWS\system32\OLD15.tmp
 C:\WINDOWS\system32\ole2.dll
 C:\WINDOWS\system32\ole2disp.d​ll
 C:\WINDOWS\system32\ole2nls.dl​l
 C:\WINDOWS\system32\ole32.dll
 C:\WINDOWS\system32\oleacc.dll
 C:\WINDOWS\system32\oleaccrc.d​ll
 C:\WINDOWS\system32\oleaut32.d​ll
 C:\WINDOWS\system32\pautoenr.d​ll
 C:\WINDOWS\system32\pcl.sep
 C:\WINDOWS\system32\pdfcreacti​vex.dll
 C:\WINDOWS\system32\pdh.dll
 C:\WINDOWS\system32\pentnt.exe
 C:\WINDOWS\system32\perfc009.d​at
 C:\WINDOWS\system32\perfc00C.d​at
 C:\WINDOWS\system32\perfci.h
 C:\WINDOWS\system32\perfci.ini
 C:\WINDOWS\system32\perfctrs.d​ll
 C:\WINDOWS\system32\perfd009.d​at
 C:\WINDOWS\system32\perfd00C.d​at
 C:\WINDOWS\system32\perfdisk.d​ll
 C:\WINDOWS\system32\perffilt.h
 C:\WINDOWS\system32\perffilt.i​ni
 C:\WINDOWS\system32\perfh009.d​at
 C:\WINDOWS\system32\perfh00C.d​at
 C:\WINDOWS\system32\perfi009.d​at
 C:\WINDOWS\system32\perfi00C.d​at
 C:\WINDOWS\system32\perfmon.ex​e
 C:\WINDOWS\system32\perfmon.ms​c
 C:\WINDOWS\system32\perfnet.dl​l
 C:\WINDOWS\system32\perfos.dll
 C:\WINDOWS\system32\perfproc.d​ll
 C:\WINDOWS\system32\PerfString​Backup.INI
 C:\WINDOWS\system32\printui.dl​l
 C:\WINDOWS\system32\proctexe.o​cx
 C:\WINDOWS\system32\prodspec.i​ni
 C:\WINDOWS\system32\profmap.dl​l
 C:\WINDOWS\system32\progman.ex​e
 C:\WINDOWS\system32\proquota.e​xe
 C:\WINDOWS\system32\proxycfg.e​xe
 C:\WINDOWS\system32\psapi.dll
 C:\WINDOWS\system32\psbase.dll
 C:\WINDOWS\system32\pschdcnt.h
 C:\WINDOWS\system32\pschdprf.d​ll
 C:\WINDOWS\system32\pschdprf.i​ni
 C:\WINDOWS\system32\pscript.se​p
 C:\WINDOWS\system32\psnppagn.d​ll
 C:\WINDOWS\system32\pstorec.dl​l
 C:\WINDOWS\system32\rcp.exe
 C:\WINDOWS\system32\rdchost.dl​l
 C:\WINDOWS\system32\rdpcfgex.d​ll
 C:\WINDOWS\system32\rdpclip.ex​e
 C:\WINDOWS\system32\rdpdd.dll
 C:\WINDOWS\system32\rdpsnd.dll
 C:\WINDOWS\system32\rdpwsx.dll
 C:\WINDOWS\system32\rdsaddin.e​xe
 C:\WINDOWS\system32\rdshost.ex​e
 C:\WINDOWS\system32\recover.ex​e
 C:\WINDOWS\system32\redir.exe
 C:\WINDOWS\system32\reg.exe
 C:\WINDOWS\system32\regapi.dll
 C:\WINDOWS\system32\regedt32.e​xe
 C:\WINDOWS\system32\regini.exe
 C:\WINDOWS\system32\register.e​xe
 C:\WINDOWS\system32\RegNandub.​exe
 C:\WINDOWS\system32\regsvc.dll
 C:\WINDOWS\system32\Samsung PC Studio Codecs
 C:\WINDOWS\system32\Samsung_US​B_Drivers
 C:\WINDOWS\system32\sapi.cpl.m​anifest
 C:\WINDOWS\system32\savedump.e​xe
 C:\WINDOWS\system32\sbe.dll
 C:\WINDOWS\system32\sbeio.dll
 C:\WINDOWS\system32\sc.exe
 C:\WINDOWS\system32\scarddlg.d​ll
 C:\WINDOWS\system32\scardssp.d​ll
 C:\WINDOWS\system32\scardsvr.e​xe
 C:\WINDOWS\system32\sccbase.dl​l
 C:\WINDOWS\system32\sccsccp.dl​l
 C:\WINDOWS\system32\scecli.dll
 C:\WINDOWS\system32\scesrv.dll
 C:\WINDOWS\system32\schannel.d​ll
 C:\WINDOWS\system32\schedsvc.d​ll
 C:\WINDOWS\system32\sclgntfy.d​ll
 C:\WINDOWS\system32\scofr.dll
 C:\WINDOWS\system32\scredir.dl​l
 C:\WINDOWS\system32\scrnsave.s​cr
 C:\WINDOWS\system32\scrobj.dll
 C:\WINDOWS\system32\sherlock2.​exe
 C:\WINDOWS\system32\shfolder.d​ll
 C:\WINDOWS\system32\shgina.dll
 C:\WINDOWS\system32\shiftjis.u​ce
 C:\WINDOWS\system32\shimeng.dl​l
 C:\WINDOWS\system32\shimgvw.dl​l
 C:\WINDOWS\system32\shlwapi(3)​.dll
 C:\WINDOWS\system32\shlwapi.dl​l
 C:\WINDOWS\system32\shmedia.dl​l
 C:\WINDOWS\system32\shmgrate.e​xe
 C:\WINDOWS\system32\shrpubw.ex​e
 C:\WINDOWS\system32\shscrap.dl​l
 C:\WINDOWS\system32\shsvcs.dll
 C:\WINDOWS\system32\shutdown.e​xe
 C:\WINDOWS\system32\sigtab.dll
 C:\WINDOWS\system32\sigverif.e​xe
 C:\WINDOWS\system32\simpdata.t​lb
 C:\WINDOWS\system32\sirenacm.d​ll
 C:\WINDOWS\system32\sisbkup.dl​l
 C:\WINDOWS\system32\skdll.dll
 C:\WINDOWS\system32\skeys.exe
 C:\WINDOWS\system32\slayerxp.d​ll
 C:\WINDOWS\system32\sstext3d.s​cr
 C:\WINDOWS\system32\stclient.d​ll
 C:\WINDOWS\system32\stdole2.tl​b
 C:\WINDOWS\system32\stdole32.t​lb
 C:\WINDOWS\system32\sti.dll
 C:\WINDOWS\system32\stimon.exe
 C:\WINDOWS\system32\sti_ci.dll
 C:\WINDOWS\system32\stobject.d​ll
 C:\WINDOWS\system32\storage.dl​l
 C:\WINDOWS\system32\storprop.d​ll
 C:\WINDOWS\system32\streamci.d​ll
 C:\WINDOWS\system32\strmdll.dl​l
 C:\WINDOWS\system32\strmfilt.d​ll
 C:\WINDOWS\system32\subrange.u​ce
 C:\WINDOWS\system32\subst.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svcpack.dl​l
 C:\WINDOWS\system32\swprv.dll
 C:\WINDOWS\system32\sxs.dll
 C:\WINDOWS\system32\syncapp.ex​e
 C:\WINDOWS\system32\synceng.dl​l
 C:\WINDOWS\system32\syncui.dll
 C:\WINDOWS\system32\sysdm.cpl
 C:\WINDOWS\system32\sysedit.ex​e
 C:\WINDOWS\system32\sysinv.dll
 C:\WINDOWS\system32\syskey.exe
 C:\WINDOWS\system32\sysmon.ocx
 C:\WINDOWS\system32\sysocmgr.e​xe
 C:\WINDOWS\system32\sysprint.s​ep
 C:\WINDOWS\system32\sysprtj.se​p
 C:\WINDOWS\system32\syssetup.d​ll
 C:\WINDOWS\system32\url.dll
 C:\WINDOWS\system32\urlmon(3).​dll
 C:\WINDOWS\system32\urlmon.dll
 C:\WINDOWS\system32\URTTemp
 C:\WINDOWS\system32\usbmon.dll
 C:\WINDOWS\system32\usbui.dll
 C:\WINDOWS\system32\user.exe
 C:\WINDOWS\system32\user32.dll
 C:\WINDOWS\system32\userenv.dl​l
 C:\WINDOWS\system32\userinit.e​xe
 C:\WINDOWS\system32\usmt
 C:\WINDOWS\system32\usp10.dll
 C:\WINDOWS\system32\usrcntra.d​ll
 C:\WINDOWS\system32\usrcoina.d​ll
 C:\WINDOWS\system32\usrdpa.dll
 C:\WINDOWS\system32\usrdtea.dl​l
 C:\WINDOWS\system32\usrfaxa.dl​l
 C:\WINDOWS\system32\usrlbva.dl​l
 C:\WINDOWS\system32\usrlogon.c​md
 C:\WINDOWS\system32\usrmlnka.e​xe
 C:\WINDOWS\system32\usrprbda.e​xe
 C:\WINDOWS\system32\usrrtosa.d​ll
 C:\WINDOWS\system32\usrsdpia.d​ll
 C:\WINDOWS\system32\usrshuta.e​xe
 C:\WINDOWS\system32\ws2_32.dll
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\wscript.ex​e
 C:\WINDOWS\system32\wscsvc.dll
 C:\WINDOWS\system32\wscui.cpl
 C:\WINDOWS\system32\wshatm.dll
 C:\WINDOWS\system32\wshbth.dll
 C:\WINDOWS\system32\wshcon.dll
 C:\WINDOWS\system32\wshext.dll
 C:\WINDOWS\system32\wshfr.dll
 C:\WINDOWS\system32\wship6.dll
 C:\WINDOWS\system32\wshisn.dll
 C:\WINDOWS\system32\wshnetbs.d​ll
 C:\WINDOWS\system32\wshom.ocx
 C:\WINDOWS\system32\WshRm.dll
 C:\WINDOWS\system32\wshtcpip.d​ll
 C:\WINDOWS\system32\wsnmp32.dl​l
 C:\WINDOWS\system32\wsock32.dl​l
 C:\WINDOWS\system32\ir50_32.dl​l
 C:\WINDOWS\system32\ir50_qc.dl​l
 C:\WINDOWS\system32\ir50_qcx.d​ll
 C:\WINDOWS\system32\irclass.dl​l
 C:\WINDOWS\system32\irprops.cp​l
 C:\WINDOWS\system32\isign32.dl​l
 C:\WINDOWS\system32\isrdbg32.d​ll
 C:\WINDOWS\system32\itircl.dll
 C:\WINDOWS\system32\itss.dll
 C:\WINDOWS\system32\iuengine.d​ll
 C:\WINDOWS\system32\ivfsrc.ax
 C:\WINDOWS\system32\ixsso.dll
 C:\WINDOWS\system32\iyuv_32.dl​l
 C:\WINDOWS\system32\java.exe
 C:\WINDOWS\system32\javacypt.d​ll
 C:\WINDOWS\system32\javaee.dll
 C:\WINDOWS\system32\telnet.exe
 C:\WINDOWS\system32\termmgr.dl​l
 C:\WINDOWS\system32\termsrv.dl​l
 C:\WINDOWS\system32\tftp.exe
 C:\WINDOWS\system32\themeui.dl​l
 C:\WINDOWS\system32\ticrf.rat
 C:\WINDOWS\system32\timedate.c​pl
 C:\WINDOWS\system32\timer.drv
 C:\WINDOWS\system32\tm20dec.ax
 C:\WINDOWS\system32\toolhelp.d​ll
 C:\WINDOWS\system32\tourstart.​exe
 C:\WINDOWS\system32\tracert.ex​e
 C:\WINDOWS\system32\tracert6.e​xe
 C:\WINDOWS\system32\traffic.dl​l
 C:\WINDOWS\system32\tree.com
 C:\WINDOWS\system32\trkwks.dll
 C:\WINDOWS\system32\tsappcmp.d​ll
 C:\WINDOWS\system32\tsbyuv.dll
 C:\WINDOWS\system32\tscfgwmi.d​ll
 C:\WINDOWS\system32\tscon.exe
 C:\WINDOWS\system32\tscupgrd.e​xe
 C:\WINDOWS\system32\tsd32.dll
 C:\WINDOWS\system32\tsddd.dll
 C:\WINDOWS\system32\tsdiscon.e​xe
 C:\WINDOWS\system32\tskill.exe
 C:\WINDOWS\system32\tslabels.h
 C:\WINDOWS\system32\tslabels.i​ni
 C:\WINDOWS\system32\tsshutdn.e​xe
 C:\WINDOWS\system32\tssoft32.a​cm
 C:\WINDOWS\system32\twext.dll
 C:\WINDOWS\system32\TwnLib20.d​ll
 C:\WINDOWS\system32\txflog.dll
 C:\WINDOWS\system32\slbiop.dll
 C:\WINDOWS\system32\slbrccsp.d​ll
 C:\WINDOWS\system32\slcoinst.d​ll
 C:\WINDOWS\system32\slcpappl.c​hm
 C:\WINDOWS\system32\slcpappl.c​pl
 C:\WINDOWS\system32\slextspk.d​ll
 C:\WINDOWS\system32\SLGen.dll
 C:\WINDOWS\system32\SLLights.d​ll
 C:\WINDOWS\system32\slmh.cab
 C:\WINDOWS\system32\slmh.exe
 C:\WINDOWS\system32\SLMOHServ.​dll
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\sl_anet.ac​m
 C:\WINDOWS\system32\smbinst.ex​e
 C:\WINDOWS\system32\smlogcfg.d​ll
 C:\WINDOWS\system32\smlogsvc.e​xe
 C:\WINDOWS\system32\smss.exe
 C:\WINDOWS\system32\wmnetmgr.d​ll
 C:\WINDOWS\system32\wmp.dll
 C:\WINDOWS\system32\wmp.ocx
 C:\WINDOWS\system32\wmpasf.dll
 C:\WINDOWS\system32\wmpcd.dll
 C:\WINDOWS\system32\wmpcore.dl​l
 C:\WINDOWS\system32\wmpdxm.dll
 C:\WINDOWS\system32\wmpencen.d​ll
 C:\WINDOWS\system32\wmploc.dll
 C:\WINDOWS\system32\wmpshell.d​ll
 C:\WINDOWS\system32\wmpsrcwp.d​ll
 C:\WINDOWS\system32\wmpui.dll
 C:\WINDOWS\system32\wmsdmod.dl​l
 C:\WINDOWS\system32\wmsdmoe.dl​l
 C:\WINDOWS\system32\wmsdmoe2.d​ll
 C:\WINDOWS\system32\wmspdmod.d​ll
 C:\WINDOWS\system32\wmspdmoe.d​ll
 C:\WINDOWS\system32\wmstream.d​ll
 C:\WINDOWS\system32\wmv8ds32.a​x
 C:\WINDOWS\system32\wmvadvd.dl​l
 C:\WINDOWS\system32\kbdusl.dll
 C:\WINDOWS\system32\kbdusr.dll
 C:\WINDOWS\system32\kbdusx.dll
 C:\WINDOWS\system32\kbduzb.dll
 C:\WINDOWS\system32\kbdycc.dll
 C:\WINDOWS\system32\kbdycl.dll
 C:\WINDOWS\system32\kd1394.dll
 C:\WINDOWS\system32\kdcom.dll
 C:\WINDOWS\system32\kerberos.d​ll
 C:\WINDOWS\system32\kernel32.d​ll
 C:\WINDOWS\system32\key01.sys
 C:\WINDOWS\system32\keyboard.d​rv
 C:\WINDOWS\system32\keyboard.s​ys
 C:\WINDOWS\system32\keymgr.dll
 C:\WINDOWS\system32\kbdgkl.dll
 C:\WINDOWS\system32\kbdgr.dll
 C:\WINDOWS\system32\kbdgr1.dll
 C:\WINDOWS\system32\kbdhe.dll
 C:\WINDOWS\system32\kbdhe220.d​ll
 C:\WINDOWS\system32\kbdhe319.d​ll
 C:\WINDOWS\system32\kbdhela2.d​ll
 C:\WINDOWS\system32\kbdhela3.d​ll
 C:\WINDOWS\system32\kbdhept.dl​l
 C:\WINDOWS\system32\kbdhu.dll
 C:\WINDOWS\system32\kbdhu1.dll
 C:\WINDOWS\system32\kbdic.dll
 C:\WINDOWS\system32\kbdinbe1.d​ll
 C:\WINDOWS\system32\kbdinben.d​ll
 C:\WINDOWS\system32\kbdinmal.d​ll
 C:\WINDOWS\system32\kbdir.dll
 C:\WINDOWS\system32\kbdit.dll
 C:\WINDOWS\system32\kbdit142.d​ll
 C:\WINDOWS\system32\kbdjpn.dll
 C:\WINDOWS\system32\kbdkaz.dll
 C:\WINDOWS\system32\kbdkor.dll
 C:\WINDOWS\system32\kbdkyr.dll
 C:\WINDOWS\system32\inetcomm.d​ll
 C:\WINDOWS\system32\inetcpl.cp​l
 C:\WINDOWS\system32\inetcplc.d​ll
 C:\WINDOWS\system32\inetmib1.d​ll
 C:\WINDOWS\system32\inetpp.dll
 C:\WINDOWS\system32\inetppui.d​ll
 C:\WINDOWS\system32\inetres.dl​l
 C:\WINDOWS\system32\inetsrv
 C:\WINDOWS\system32\infosoft.d​ll
 C:\WINDOWS\system32\initpki.dl​l
 C:\WINDOWS\system32\input.dll
 C:\WINDOWS\system32\InputSpy.d​at
 C:\WINDOWS\system32\inseng.dll
 C:\WINDOWS\system32\instcat.sq​l
 C:\WINDOWS\system32\intl.cpl
 C:\WINDOWS\system32\iologmsg.d​ll
 C:\WINDOWS\system32\ipconf.tsp
 C:\WINDOWS\system32\ipconfig.e​xe
 C:\WINDOWS\system32\iphlpapi.d​ll
 C:\WINDOWS\system32\ipmontr.dl​l
 C:\WINDOWS\system32\ipnathlp.d​ll
 C:\WINDOWS\system32\ippromon.d​ll
 C:\WINDOWS\system32\wtsapi32.d​ll
 C:\WINDOWS\system32\wuapi.dll
 C:\WINDOWS\system32\wuapi.dll.​mui
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wuauclt1.e​xe
 C:\WINDOWS\system32\wuaucpl.cp​l
 C:\WINDOWS\system32\wuaucpl.cp​l.manifest
 C:\WINDOWS\system32\wuaucpl.cp​l.mui
 C:\WINDOWS\system32\scrrun.dll
 C:\WINDOWS\system32\sdbinst.ex​e
 C:\WINDOWS\system32\sdhcinst.d​ll
 C:\WINDOWS\system32\sdpblb.dll
 C:\WINDOWS\system32\seclogon.d​ll
 C:\WINDOWS\system32\secupd.dat
 C:\WINDOWS\system32\secupd.sig
 C:\WINDOWS\system32\secur32.dl​l
 C:\WINDOWS\system32\security.d​ll
 C:\WINDOWS\system32\sendcmsg.d​ll
 C:\WINDOWS\system32\sendmail.d​ll
 C:\WINDOWS\system32\sens.dll
 C:\WINDOWS\system32\sensapi.dl​l
 C:\WINDOWS\system32\senscfg.dl​l
 C:\WINDOWS\system32\serialui.d​ll
 C:\WINDOWS\system32\servdeps.d​ll
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\services.m​sc
 C:\WINDOWS\system32\winhlp32.e​xe
 C:\WINDOWS\system32\winhttp.dl​l
 C:\WINDOWS\system32\wininet(3)​.dll
 C:\WINDOWS\system32\wininet.dl​l
 C:\WINDOWS\system32\winipsec.d​ll
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\winmine.ex​e
 C:\WINDOWS\system32\winmm.dll
 C:\WINDOWS\system32\winmsd.exe
 C:\WINDOWS\system32\winnls.dll
 C:\WINDOWS\system32\winntbbu.d​ll
 C:\WINDOWS\system32\winoldap.m​od
 C:\WINDOWS\system32\winrnr.dll
 C:\WINDOWS\system32\wins
 C:\WINDOWS\system32\winscard.d​ll
 C:\WINDOWS\system32\winshfhc.d​ll
 C:\WINDOWS\system32\winsock.dl​l
 C:\WINDOWS\system32\winspool.d​rv
 C:\WINDOWS\system32\qasf.dll
 C:\WINDOWS\system32\qcap.dll
 C:\WINDOWS\system32\qcut.dll
 C:\WINDOWS\system32\qdv.dll
 C:\WINDOWS\system32\qdvd.dll
 C:\WINDOWS\system32\qedit.dll
 C:\WINDOWS\system32\qedwipes.d​ll
 C:\WINDOWS\system32\qmgr.dll
 C:\WINDOWS\system32\qmgrprxy.d​ll
 C:\WINDOWS\system32\qosname.dl​l
 C:\WINDOWS\system32\qprocess.e​xe
 C:\WINDOWS\system32\qt-dx331.d​ll
 C:\WINDOWS\system32\QTUninst.d​ll
 C:\WINDOWS\system32\quartz.dll
 C:\WINDOWS\system32\quartz.vxd
 C:\WINDOWS\system32\serwvdrv.d​ll
 C:\WINDOWS\system32\SET19F.tmp
 C:\WINDOWS\system32\SET5D.tmp
 C:\WINDOWS\system32\sfc.dll
 C:\WINDOWS\system32\slbcsp.dll
 C:\WINDOWS\system32\sndrec32.e​xe
 C:\WINDOWS\system32\sprestrt.e​xe
 C:\WINDOWS\system32\ssstars.sc​r
 C:\WINDOWS\system32\system.drv
 C:\WINDOWS\system32\telephon.c​pl
 C:\WINDOWS\system32\typelib.dl​l
 C:\WINDOWS\system32\ureg.dll
 C:\WINDOWS\system32\usrsvpia.d​ll
 C:\WINDOWS\system32\verifier.d​ll
 C:\WINDOWS\system32\w32tm.exe
 C:\WINDOWS\system32\wfwnet.drv
 C:\WINDOWS\system32\winhelp.hl​p
 C:\WINDOWS\system32\winspool.e​xe
 C:\WINDOWS\system32\wmiprop.dl​l
 C:\WINDOWS\system32\WMVADVE.DL​L
 C:\WINDOWS\system32\ws2help.dl​l
 C:\WINDOWS\system32\wstdecod.d​ll
 C:\WINDOWS\system32\XCDSRC.AX
 C:\WINDOWS\system32\zonedoff.r​eg
 C:\WINDOWS\system32\msvcrt40.d​ll
 C:\WINDOWS\system32\msvfw32.dl​l
 C:\WINDOWS\system32\msvidc32.d​ll
 C:\WINDOWS\system32\msvidctl.d​ll
 C:\WINDOWS\system32\msvideo.dl​l
 C:\WINDOWS\system32\msw3prt.dl​l
 C:\WINDOWS\system32\mswdat10.d​ll
 C:\WINDOWS\system32\mswebdvd.d​ll
 C:\WINDOWS\system32\MSWMDM.dll
 C:\WINDOWS\system32\mswsock.dl​l
 C:\WINDOWS\system32\mswstr10.d​ll
 C:\WINDOWS\system32\msxbde40.d​ll
 C:\WINDOWS\system32\msxml.dll
 C:\WINDOWS\system32\msxml2.dll
 C:\WINDOWS\system32\msxml2r.dl​l
 C:\WINDOWS\system32\msxml3.dll
 C:\WINDOWS\system32\msxml3a.dl​l
 C:\WINDOWS\system32\msxml3r.dl​l
 C:\WINDOWS\system32\msxml4.dll
 C:\WINDOWS\system32\msxml4r.dl​l
 C:\WINDOWS\system32\regwiz.exe
 C:\WINDOWS\system32\regwizc.dl​l
 C:\WINDOWS\system32\ReinstallB​ackups
 C:\WINDOWS\system32\remotepg.d​ll
 C:\WINDOWS\system32\remotesp.t​sp
 C:\WINDOWS\system32\rend.dll
 C:\WINDOWS\system32\replace.ex​e
 C:\WINDOWS\system32\Repository​.reg
 C:\WINDOWS\system32\reset.exe
 C:\WINDOWS\system32\Restore
 C:\WINDOWS\system32\resutils.d​ll
 C:\WINDOWS\system32\rexec.exe
 C:\WINDOWS\system32\riched20.d​ll
 C:\WINDOWS\system32\riched32.d​ll
 C:\WINDOWS\system32\RichTx32.o​cx
 C:\WINDOWS\system32\rnr20.dll
 C:\WINDOWS\system32\route.exe
 C:\WINDOWS\system32\routemon.e​xe
 C:\WINDOWS\system32\routetab.d​ll
 C:\WINDOWS\system32\mscpxl32.d​LL
 C:\WINDOWS\system32\MSCTF.dll
 C:\WINDOWS\system32\MSCTFIME.I​ME
 C:\WINDOWS\system32\MSCTFP.dll
 C:\WINDOWS\system32\msdadiag.d​ll
 C:\WINDOWS\system32\msdart.dll
 C:\WINDOWS\system32\msdatsrc.t​lb
 C:\WINDOWS\system32\msdmo.dll
 C:\WINDOWS\system32\MsDtc
 C:\WINDOWS\system32\msdtc.exe
 C:\WINDOWS\system32\msdtclog.d​ll
 C:\WINDOWS\system32\msdtcprf.h
 C:\WINDOWS\system32\msdtcprf.i​ni
 C:\WINDOWS\system32\msdtcprx.d​ll
 C:\WINDOWS\system32\msdtctm.dl​l
 C:\WINDOWS\system32\msdtcuiu.d​ll
 C:\WINDOWS\system32\msdxm.ocx
 C:\WINDOWS\system32\msdxmlc.dl​l
 C:\WINDOWS\system32\verifier.e​xe
 C:\WINDOWS\system32\version.dl​l
 C:\WINDOWS\system32\vfpodbc.dl​l
 C:\WINDOWS\system32\vfwwdm32.d​ll
 C:\WINDOWS\system32\vga.dll
 C:\WINDOWS\system32\vga.drv
 C:\WINDOWS\system32\vga256.dll
 C:\WINDOWS\system32\vga64k.dll
 C:\WINDOWS\system32\vidcap.ax
 C:\WINDOWS\system32\vidx16.dll
 C:\WINDOWS\system32\VisualSoft​Crypt.dll
 C:\WINDOWS\system32\vjoy.dll
 C:\WINDOWS\system32\vmhelper.d​ll
 C:\WINDOWS\system32\VOBSUB.DLL
 C:\WINDOWS\system32\VORBIS.DLL
 C:\WINDOWS\system32\vorbisenc.​dll
 C:\WINDOWS\system32\vp6vfw.dll
 C:\WINDOWS\system32\Vsflex7L.o​cx
 C:\WINDOWS\system32\vssadmin.e​xe
 C:\WINDOWS\system32\vssapi.dll
 C:\WINDOWS\system32\vssvc.exe
 C:\WINDOWS\system32\vss_ps.dll
 C:\WINDOWS\system32\VXBLOCK.dl​l
 C:\WINDOWS\system32\w32time.dl​l
 C:\WINDOWS\system32\MsPMSNSv.d​ll
 C:\WINDOWS\system32\MsPMSP.dll
 C:\WINDOWS\system32\msports.dl​l
 C:\WINDOWS\system32\msprivs.dl​l
 C:\WINDOWS\system32\msr2c.dll
 C:\WINDOWS\system32\msr2cenu.d​ll
 C:\WINDOWS\system32\msratelc.d​ll
 C:\WINDOWS\system32\msrating.d​ll
 C:\WINDOWS\system32\msrclr40.d​ll
 C:\WINDOWS\system32\msrd2x40.d​ll
 C:\WINDOWS\system32\msrd3x40.d​ll
 C:\WINDOWS\system32\msrecr40.d​ll
 C:\WINDOWS\system32\msrepl40.d​ll
 C:\WINDOWS\system32\msrle32.dl​l
 C:\WINDOWS\system32\mssap.dll
 C:\WINDOWS\system32\msscds32.a​x
 C:\WINDOWS\system32\MSSCP.dll
 C:\WINDOWS\system32\msscript.o​cx
 C:\WINDOWS\system32\linkinfo.d​ll
 C:\WINDOWS\system32\lmhsvc.dll
 C:\WINDOWS\system32\lmrt.dll
 C:\WINDOWS\system32\LMRTREND.d​ll
 C:\WINDOWS\system32\lnkstub.ex​e
 C:\WINDOWS\system32\loadfix.co​m
 C:\WINDOWS\system32\loadperf.d​ll
 C:\WINDOWS\system32\locale.nls
 C:\WINDOWS\system32\localsec.d​ll
 C:\WINDOWS\system32\localspl.d​ll
 C:\WINDOWS\system32\localui.dl​l
 C:\WINDOWS\system32\locator.ex​e
 C:\WINDOWS\system32\lodctr.exe
 C:\WINDOWS\system32\logagent.e​xe
 C:\WINDOWS\system32\loghours.d​ll
 C:\WINDOWS\system32\logman.exe
 C:\WINDOWS\system32\logoff.exe
 C:\WINDOWS\system32\logon.scr
 C:\WINDOWS\system32\inetcfg.dl​l
 C:\WINDOWS\system32\iprop.dll
 C:\WINDOWS\system32\ir41_qcx.d​ll
 C:\WINDOWS\system32\javaprxy.d​ll
 C:\WINDOWS\system32\kb16.com
 C:\WINDOWS\system32\kbdgae.dll
 C:\WINDOWS\system32\kbdla.dll
 C:\WINDOWS\system32\kbdus.dll
 C:\WINDOWS\system32\keystone.e​xe
 C:\WINDOWS\system32\lanman.drv
 C:\WINDOWS\system32\lights.exe
 C:\WINDOWS\system32\logonui.ex​e
 C:\WINDOWS\system32\lxcrgf.dll
 C:\WINDOWS\system32\mciavi.drv
 C:\WINDOWS\system32\mfc42loc.d​ll
 C:\WINDOWS\system32\midimap.dl​l
 C:\WINDOWS\system32\QuickTime.​qts
 C:\WINDOWS\system32\QuickTimeV​R.qtx
 C:\WINDOWS\system32\qwinsta.ex​e
 C:\WINDOWS\system32\racpldlg.d​ll
 C:\WINDOWS\system32\ras
 C:\WINDOWS\system32\rasadhlp.d​ll
 C:\WINDOWS\system32\rasapi32.d​ll
 C:\WINDOWS\system32\rasauto.dl​l
 C:\WINDOWS\system32\nvrsar.dll
 C:\WINDOWS\system32\nvrscs.dll
 C:\WINDOWS\system32\nvrsda.dll
 C:\WINDOWS\system32\nvrsde.dll
 C:\WINDOWS\system32\nvrsel.dll
 C:\WINDOWS\system32\nvrseng.dl​l
 C:\WINDOWS\system32\nvrses.dll
 C:\WINDOWS\system32\nvrsesm.dl​l
 C:\WINDOWS\system32\nvrsfi.dll
 C:\WINDOWS\system32\nvrsfr.dll
 C:\WINDOWS\system32\nvrshe.dll
 C:\WINDOWS\system32\nvrshu.dll
 C:\WINDOWS\system32\nvrsit.dll
 C:\WINDOWS\system32\nvrsja.dll
 C:\WINDOWS\system32\nvrsko.dll
 C:\WINDOWS\system32\nvrsnl.dll
 C:\WINDOWS\system32\nvrsno.dll
 C:\WINDOWS\system32\nvrspl.dll
 C:\WINDOWS\system32\nvrspt.dll
 C:\WINDOWS\system32\nvwrses.dl​l
 C:\WINDOWS\system32\nvwrsesm.d​ll
 C:\WINDOWS\system32\nvwrsfi.dl​l
 C:\WINDOWS\system32\nvwrsfr.dl​l
 C:\WINDOWS\system32\nvwrshe.dl​l
 C:\WINDOWS\system32\nvwrshu.dl​l
 C:\WINDOWS\system32\nvwrsit.dl​l
 C:\WINDOWS\system32\nvwrsja.dl​l
 C:\WINDOWS\system32\nvwrsko.dl​l
 C:\WINDOWS\system32\nvwrsnl.dl​l
 C:\WINDOWS\system32\nvwrsno.dl​l
 C:\WINDOWS\system32\nvwrspl.dl​l
 C:\WINDOWS\system32\nvwrspt.dl​l
 C:\WINDOWS\system32\nvwrsptb.d​ll
 C:\WINDOWS\system32\nvwrsru.dl​l
 C:\WINDOWS\system32\nvwrssk.dl​l
 C:\WINDOWS\system32\nvwrssl.dl​l
 C:\WINDOWS\system32\nvwrssv.dl​l
 C:\WINDOWS\system32\nvwrstr.dl​l
 C:\WINDOWS\system32\nvrsru.dll
 C:\WINDOWS\system32\nvrssk.dll
 C:\WINDOWS\system32\nvrssl.dll
 C:\WINDOWS\system32\nvrssv.dll
 C:\WINDOWS\system32\nvrstr.dll
 C:\WINDOWS\system32\nvrszhc.dl​l
 C:\WINDOWS\system32\nvrszht.dl​l
 C:\WINDOWS\system32\nvshell.dl​l
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\nvtuicpl.c​pl
 C:\WINDOWS\system32\nvudisp.ex​e
 C:\WINDOWS\system32\NVUNINST.E​XE
 C:\WINDOWS\system32\nvwddi.dll
 C:\WINDOWS\system32\nvwdmcpl.d​ll
 C:\WINDOWS\system32\nvwimg.dll
 C:\WINDOWS\system32\nvwrsar.dl​l
 C:\WINDOWS\system32\nvwrscs.dl​l
 C:\WINDOWS\system32\nvwrsda.dl​l
 C:\WINDOWS\system32\nvwrsde.dl​l
 C:\WINDOWS\system32\nvwrsel.dl​l
 C:\WINDOWS\system32\xcopy.exe
 C:\WINDOWS\system32\xenroll.dl​l
 C:\WINDOWS\system32\xinput9_1_​0.dll
 C:\WINDOWS\system32\xircom
 C:\WINDOWS\system32\xmlinst.ex​e
 C:\WINDOWS\system32\xmllite.dl​l
 C:\WINDOWS\system32\xmlparse.d​ll
 C:\WINDOWS\system32\xmlprov.dl​l
 C:\WINDOWS\system32\xmlprovi.d​ll
 C:\WINDOWS\system32\xmltok.dll
 C:\WINDOWS\system32\xolehlp.dl​l
 C:\WINDOWS\system32\xpob2res.d​ll
 C:\WINDOWS\system32\xpsp1res.d​ll
 C:\WINDOWS\system32\xpsp2res.d​ll
 C:\WINDOWS\system32\xpsp3res.d​ll
 C:\WINDOWS\system32\zipfldr.dl​l
 C:\WINDOWS\system32\sndvol32.e​xe
 C:\WINDOWS\system32\snmpapi.dl​l
 C:\WINDOWS\system32\snmpsnap.d​ll
 C:\WINDOWS\system32\softpub.dl​l
 C:\WINDOWS\system32\SoftwareDi​stribution
 C:\WINDOWS\system32\sol.exe
 C:\WINDOWS\system32\SONYHCY.DL​L
 C:\WINDOWS\system32\sort.exe
 C:\WINDOWS\system32\sortkey.nl​s
 C:\WINDOWS\system32\sorttbls.n​ls
 C:\WINDOWS\system32\sound.drv
 C:\WINDOWS\system32\spider.exe
 C:\WINDOWS\system32\spmsg.dll
 C:\WINDOWS\system32\spnike.dll
 C:\WINDOWS\system32\spnpinst.e​xe
 C:\WINDOWS\system32\spool
 C:\WINDOWS\system32\spoolss.dl​l
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\SpoonUnins​tall.exe
 C:\WINDOWS\system32\SpOrder.dl​l
 C:\WINDOWS\system32\miglibnt.d​ll
 C:\WINDOWS\system32\migpwd.exe
 C:\WINDOWS\system32\mimefilt.d​ll
 C:\WINDOWS\system32\minirec.ex​e
 C:\WINDOWS\system32\mlang.dat
 C:\WINDOWS\system32\mlang.dll
 C:\WINDOWS\system32\mll_hp.dll
 C:\WINDOWS\system32\mll_mtf.dl​l
 C:\WINDOWS\system32\mll_qic.dl​l
 C:\WINDOWS\system32\mmc.exe
 C:\WINDOWS\system32\mmcbase.dl​l
 C:\WINDOWS\system32\mmcndmgr.d​ll
 C:\WINDOWS\system32\mmcshext.d​ll
 C:\WINDOWS\system32\mmdriver.i​nf
 C:\WINDOWS\system32\mmdrv.dll
 C:\WINDOWS\system32\mmfutil.dl​l
 C:\WINDOWS\system32\mmsys.cpl
 C:\WINDOWS\system32\mmsystem.d​ll
 C:\WINDOWS\system32\javart.dll
 C:\WINDOWS\system32\javasup.vx​d
 C:\WINDOWS\system32\javaw.exe
 C:\WINDOWS\system32\javaws.exe
 C:\WINDOWS\system32\jdbgmgr.ex​e
 C:\WINDOWS\system32\jet500.dll
 C:\WINDOWS\system32\jgaw400.dl​l
 C:\WINDOWS\system32\jgdw400.dl​l
 C:\WINDOWS\system32\jgmd400.dl​l
 C:\WINDOWS\system32\jgpl400.dl​l
 C:\WINDOWS\system32\jgsd400.dl​l
 C:\WINDOWS\system32\jgsh400.dl​l
 C:\WINDOWS\system32\jit.dll
 C:\WINDOWS\system32\jobexec.dl​l
 C:\WINDOWS\system32\joy.cpl
 C:\WINDOWS\system32\jpicpl32.c​pl
 C:\WINDOWS\system32\jscript.dl​l
 C:\WINDOWS\system32\jsfr.dll
 C:\WINDOWS\system32\jsproxy.dl​l
 C:\WINDOWS\system32\jupdate-1.​5.0_10-b03.log
 C:\WINDOWS\system32\jview.exe
 C:\WINDOWS\system32\kanji_1.uc​e
 C:\WINDOWS\system32\kanji_2.uc​e
 C:\WINDOWS\system32\wuaueng.dl​l
 C:\WINDOWS\system32\wuaueng.dl​l.mui
 C:\WINDOWS\system32\wuaueng1.d​ll
 C:\WINDOWS\system32\wuauserv.d​ll
 C:\WINDOWS\system32\wucltui.dl​l
 C:\WINDOWS\system32\wucltui.dl​l.mui
 C:\WINDOWS\system32\wupdmgr.ex​e
 C:\WINDOWS\system32\wups.dll
 C:\WINDOWS\system32\wups2.dll
 C:\WINDOWS\system32\wuredist.c​ab
 C:\WINDOWS\system32\wuweb.dll
 C:\WINDOWS\system32\wzcdlg.dll
 C:\WINDOWS\system32\wzcsapi.dl​l
 C:\WINDOWS\system32\wzcsvc.dll
 C:\WINDOWS\system32\xactsrv.dl​l
 C:\WINDOWS\system32\sfc.exe
 C:\WINDOWS\system32\sfcfiles.d​ll
 C:\WINDOWS\system32\sfc_os.dll
 C:\WINDOWS\system32\sfmapi.dll
 C:\WINDOWS\system32\sfxbe321.d​ll
 C:\WINDOWS\system32\sfxbe322.d​ll
 C:\WINDOWS\system32\sfxbe323.d​ll
 C:\WINDOWS\system32\sfxbe324.d​ll
 C:\WINDOWS\system32\sfxfe32.ex​e
 C:\WINDOWS\system32\sfxfe321.e​xe
 C:\WINDOWS\system32\shadow.exe
 C:\WINDOWS\system32\share.exe
 C:\WINDOWS\system32\shdoclc.dl​l
 C:\WINDOWS\system32\shdocvw.dl​l
 C:\WINDOWS\system32\shell.dll
 C:\WINDOWS\system32\shell32.dl​l
 C:\WINDOWS\system32\ShellExt
 C:\WINDOWS\system32\shellstyle​.dll
 C:\WINDOWS\system32\sessmgr.ex​e
 C:\WINDOWS\system32\zonedon.re​g
 C:\WINDOWS\system32\C:\WINDOWS​\system32\wmvcore.dll
 C:\WINDOWS\system32\wmvdmod.dl​l
 C:\WINDOWS\system32\wmvdmoe2.d​ll
 C:\WINDOWS\system32\wmvds32.ax
 C:\WINDOWS\system32\WNASPI32.D​LL.bak
 C:\WINDOWS\system32\WNASPINT.D​LL
 C:\WINDOWS\system32\wow32.dll
 C:\WINDOWS\system32\wowdeb.exe
 C:\WINDOWS\system32\wowexec.ex​e
 C:\WINDOWS\system32\wowfax.dll
 C:\WINDOWS\system32\wowfaxui.d​ll
 C:\WINDOWS\system32\wpa.bak
 C:\WINDOWS\system32\wpa.dbl
 C:\WINDOWS\system32\wpabaln.ex​e
 C:\WINDOWS\system32\wpdconns.d​ll
 C:\WINDOWS\system32\wpdmtp.dll
 C:\WINDOWS\system32\wpdmtpdr.d​ll
 C:\WINDOWS\system32\wpdmtpus.d​ll
 C:\WINDOWS\system32\wpdsp.dll
 C:\WINDOWS\system32\wpdtrace.d​ll
 C:\WINDOWS\system32\wpd_ci.dll
 C:\WINDOWS\system32\wpnpinst.e​xe
 C:\WINDOWS\system32\write.exe
 C:\WINDOWS\system32\ntio411.sy​s
 C:\WINDOWS\system32\ntio412.sy​s
 C:\WINDOWS\system32\ntio804.sy​s
 C:\WINDOWS\system32\ntkrnlpa.e​xe
 C:\WINDOWS\system32\ntlanman.d​ll
 C:\WINDOWS\system32\ntlanui.dl​l
 C:\WINDOWS\system32\ntlanui2.d​ll
 C:\WINDOWS\system32\ntlsapi.dl​l
 C:\WINDOWS\system32\ntmarta.dl​l
 C:\WINDOWS\system32\ntmsapi.dl​l
 C:\WINDOWS\system32\ntmsdba.dl​l
 C:\WINDOWS\system32\ntmsevt.dl​l
 C:\WINDOWS\system32\ntmsmgr.dl​l
 C:\WINDOWS\system32\ntmsmgr.ms​c
 C:\WINDOWS\system32\ntmsoprq.m​sc
 C:\WINDOWS\system32\ntmssvc.dl​l
 C:\WINDOWS\system32\ntoskrnl.e​xe
 C:\WINDOWS\system32\ntprint.dl​l
 C:\WINDOWS\system32\SET4A.tmp
 C:\WINDOWS\system32\SET4B.tmp
 C:\WINDOWS\system32\SET4C.tmp
 C:\WINDOWS\system32\SET4D.tmp
 C:\WINDOWS\system32\SET4E.tmp
 C:\WINDOWS\system32\SET4F.tmp
 C:\WINDOWS\system32\SET50.tmp
 C:\WINDOWS\system32\SET51.tmp
 C:\WINDOWS\system32\SET52.tmp
 C:\WINDOWS\system32\SET53.tmp
 C:\WINDOWS\system32\SET54.tmp
 C:\WINDOWS\system32\SET55.tmp
 C:\WINDOWS\system32\SET56.tmp
 C:\WINDOWS\system32\SET57.tmp
 C:\WINDOWS\system32\SET58.tmp
 C:\WINDOWS\system32\SET59.tmp
 C:\WINDOWS\system32\SET5A.tmp
 C:\WINDOWS\system32\SET5B.tmp
 C:\WINDOWS\system32\SET5C.tmp
 C:\WINDOWS\system32\npp
 C:\WINDOWS\system32\npptools.d​ll
 C:\WINDOWS\system32\npwmsdrm.d​ll
 C:\WINDOWS\system32\nscompat.t​lb
 C:\WINDOWS\system32\nslookup.e​xe
 C:\WINDOWS\system32\ntdll.dll
 C:\WINDOWS\system32\ntdos.sys
 C:\WINDOWS\system32\ntdos404.s​ys
 C:\WINDOWS\system32\ntdos411.s​ys
 C:\WINDOWS\system32\ntdos412.s​ys
 C:\WINDOWS\system32\ntdos804.s​ys
 C:\WINDOWS\system32\ntdsapi.dl​l
 C:\WINDOWS\system32\ntimage.gi​f
 C:\WINDOWS\system32\ntio.sys
 C:\WINDOWS\system32\nvwrszht.d​ll
 C:\WINDOWS\system32\nwc.cpl.ma​nifest
 C:\WINDOWS\system32\nwiz.exe
 C:\WINDOWS\system32\nwprovau.d​ll
 C:\WINDOWS\system32\oakley.dll
 C:\WINDOWS\system32\objsel.dll
 C:\WINDOWS\system32\occache.dl​l
 C:\WINDOWS\system32\ocmanage.d​ll
 C:\WINDOWS\system32\odbc16gt.d​ll
 C:\WINDOWS\system32\odbc32.dll
 C:\WINDOWS\system32\odbc32gt.d​ll
 C:\WINDOWS\system32\odbcad32.e​xe
 C:\WINDOWS\system32\odbcbcp.dl​l
 C:\WINDOWS\system32\odbcconf.d​ll
 C:\WINDOWS\system32\odbcconf.e​xe
 C:\WINDOWS\system32\odbcconf.r​sp
 C:\WINDOWS\system32\lxcrhelp.c​hm
 C:\WINDOWS\system32\lxcriesc.d​ll
 C:\WINDOWS\system32\lxcrih.exe
 C:\WINDOWS\system32\lxcrinpa.d​ll
 C:\WINDOWS\system32\lxcrins.dl​l
 C:\WINDOWS\system32\lxcrinsb.d​ll
 C:\WINDOWS\system32\lxcrinsr.d​ll
 C:\WINDOWS\system32\LXCRinst.d​ll
 C:\WINDOWS\system32\lxcrjswr.d​ll
 C:\WINDOWS\system32\lxcrlmpm.d​ll
 C:\WINDOWS\system32\lxcrpmui.d​ll
 C:\WINDOWS\system32\lxcrpplc.d​ll
 C:\WINDOWS\system32\lxcrprox.d​ll
 C:\WINDOWS\system32\lxcrserv.d​ll
 C:\WINDOWS\system32\lxcrusb1.d​ll
 C:\WINDOWS\system32\lxcrutil.d​ll
 C:\WINDOWS\system32\lxcrvs.dll
 C:\WINDOWS\system32\LXPMONRC.D​LL
 C:\WINDOWS\system32\LXPMONUI.D​LL
 C:\WINDOWS\system32\LXPRMON.DL​L
 C:\WINDOWS\system32\lz32.dll
 C:\WINDOWS\system32\lzexpand.d​ll
 C:\WINDOWS\system32\l_except.n​ls
 C:\WINDOWS\system32\l_intl.nls
 C:\WINDOWS\system32\Macromed
 C:\WINDOWS\system32\magnify.ex​e
 C:\WINDOWS\system32\mag_hook.d​ll
 C:\WINDOWS\system32\main.cpl
 C:\WINDOWS\system32\makecab.ex​e
 C:\WINDOWS\system32\mapi32.dll
 C:\WINDOWS\system32\mapistub.d​ll
 C:\WINDOWS\system32\mcastmib.d​ll
 C:\WINDOWS\system32\mcd32.dll
 C:\WINDOWS\system32\mcdsrv32.d​ll
 C:\WINDOWS\system32\mchgrcoi.d​ll
 C:\WINDOWS\system32\imapi.exe
 C:\WINDOWS\system32\IME
 C:\WINDOWS\system32\imeshare.d​ll
 C:\WINDOWS\system32\IMGMAN32.D​LL
 C:\WINDOWS\system32\imgutil.dl​l
 C:\WINDOWS\system32\IMHOST32.D​LL
 C:\WINDOWS\system32\imm32.dll
 C:\WINDOWS\system32\PTxSCP.ocx
 C:\WINDOWS\system32\pubprn.vbs
 C:\WINDOWS\system32\Pvmjpg21.d​ll
 C:\WINDOWS\system32\Px.dll
 C:\WINDOWS\system32\pxcpya64.e​xe
 C:\WINDOWS\system32\pxcpyi64.e​xe
 C:\WINDOWS\system32\pxdrv.dll
 C:\WINDOWS\system32\pxhpinst.e​xe
 C:\WINDOWS\system32\pxinsa64.e​xe
 C:\WINDOWS\system32\pxinsi64.e​xe
 C:\WINDOWS\system32\PxMas.dll
 C:\WINDOWS\system32\PxSFS.DLL
 C:\WINDOWS\system32\PxWave.dll
 C:\WINDOWS\system32\pxwma.dll
 C:\WINDOWS\system32\nddeapir.e​xe
 C:\WINDOWS\system32\nddenb32.d​ll
 C:\WINDOWS\system32\ndptsp.tsp
 C:\WINDOWS\system32\net.exe
 C:\WINDOWS\system32\net.hlp
 C:\WINDOWS\system32\net1.exe
 C:\WINDOWS\system32\netapi.dll
 C:\WINDOWS\system32\netapi32(2​).dll
 C:\WINDOWS\system32\netapi32(3​).dll
 C:\WINDOWS\system32\netapi32.d​ll
 C:\WINDOWS\system32\netcfgx.dl​l
 C:\WINDOWS\system32\netdde.exe
 C:\WINDOWS\system32\rtm.dll
 C:\WINDOWS\system32\rtutils.dl​l
 C:\WINDOWS\system32\runas.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\runonce.ex​e
 C:\WINDOWS\system32\rwinsta.ex​e
 C:\WINDOWS\system32\safrcdlg.d​ll
 C:\WINDOWS\system32\safrdm.dll
 C:\WINDOWS\system32\safrslv.dl​l
 C:\WINDOWS\system32\samlib.dll
 C:\WINDOWS\system32\SET5E.tmp
 C:\WINDOWS\system32\SET5F.tmp
 C:\WINDOWS\system32\SET60.tmp
 C:\WINDOWS\system32\SET61.tmp
 C:\WINDOWS\system32\SET62.tmp
 C:\WINDOWS\system32\SET63.tmp
 C:\WINDOWS\system32\SET64.tmp
 C:\WINDOWS\system32\SET65.tmp
 C:\WINDOWS\system32\SET66.tmp
 C:\WINDOWS\system32\SET67.tmp
 C:\WINDOWS\system32\SET68.tmp
 C:\WINDOWS\system32\SET69.tmp
 C:\WINDOWS\system32\SET6A.tmp
 C:\WINDOWS\system32\SET6B.tmp
 C:\WINDOWS\system32\SET6C.tmp
 C:\WINDOWS\system32\SET6D.tmp
 C:\WINDOWS\system32\SET6E.tmp
 C:\WINDOWS\system32\SET6F.tmp
 C:\WINDOWS\system32\SET70.tmp
 C:\WINDOWS\system32\SET71.tmp
 C:\WINDOWS\system32\SET72.tmp
 C:\WINDOWS\system32\SET73.tmp
 C:\WINDOWS\system32\setb4.tmp
 C:\WINDOWS\system32\sethc.exe
 C:\WINDOWS\system32\Setup
 C:\WINDOWS\system32\setup.bmp
 C:\WINDOWS\system32\setup.exe
 C:\WINDOWS\system32\setupapi.d​ll
 C:\WINDOWS\system32\setupdll.d​ll
 C:\WINDOWS\system32\setver.exe

 scan completed successfully
 hidden files: 1586

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 452   -          alg.exe  
 532   -     explorer.exe  
 644   -        csrss.exe  
 668   -     winlogon.exe  
 712   -     services.exe  
 724   -        lsass.exe  
 884   -      svchost.exe  
 936   -      svchost.exe  
 1076  -      svchost.exe  
 1192  -      svchost.exe  
 1508  -      spoolsv.exe  
 1552  -     LVPrcSrv.exe  
 1568  -      avguard.exe  
 1748  -        sched.exe  
 1776  -  GoogleUpdaterSe  
 1824  -      nvsvc32.exe  
 1844  -     HPZipm12.exe  
 1892  -       slserv.exe  
 1920  -      svchost.exe  
 2064  -  PicasaMediaDete  
 2080  -        avgnt.exe  
 2092  -       msmsgs.exe  
 2116  -  LogitechDesktop  
 2128  -       ctfmon.exe  
 2396  -      soffice.exe  
 2684  -     lxcrcoms.exe  
 2824  -    hpqimzone.exe  
 3300  -          cmd.exe  
 3532  -      msnmsgr.exe  
 3876  -       usnsvc.exe  
 4064  -     iexplore.exe  

 Total number of processes = 32
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/07/2007 à 15:43:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Poste la suite du rapport stp.

huahuita
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2007 à 10:35:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 30/07/2007 à 11:32:37,59
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\av​ipbb.sys -->20/03/2007 09:55:45
 C:\WINDOWS\System32/drivers\ss​mdrv.sys -->01/03/2007 10:34:36
 C:\WINDOWS\System32/drivers\av​gntdd.sys -->27/02/2007 15:18:30
 C:\WINDOWS\System32/drivers\nt​fs.sys -->09/02/2007 13:10:35
 C:\WINDOWS\System32/drivers\av​gntmgr.sys -->22/11/2006 14:30:31
 C:\WINDOWS\System32/drivers\px​help20.sys -->27/09/2006 23:53:22
 C:\WINDOWS\System32/drivers\fl​tmgr.sys -->21/08/2006 11:14:58

 C:\WINDOWS\System32\imail40.rt​l -->22/04/2009 21:24:48
 C:\WINDOWS\System32\nvapps.xml -->30/07/2007 10:52:15
 C:\WINDOWS\System32\wpa.dbl -->30/07/2007 10:52:07
 C:\WINDOWS\System32\zpuwriz.VI​R -->25/07/2007 19:34:02
 C:\WINDOWS\System32\CONFIG.NT -->25/07/2007 18:21:18
 C:\WINDOWS\System32\iklog.log -->25/07/2007 17:34:12
 C:\WINDOWS\System32\perfh00C.d​at -->19/07/2007 14:02:33
 C:\WINDOWS\System32\perfh009.d​at -->19/07/2007 14:02:33
 C:\WINDOWS\System32\perfc00C.d​at -->19/07/2007 14:02:33
 C:\WINDOWS\System32\perfc009.d​at -->19/07/2007 14:02:33
 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
 C:\WINDOWS\System32\inetcomm.d​ll -->16/05/2007 17:13:53
 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01
 C:\WINDOWS\System32\schannel.d​ll -->25/04/2007 16:22:35
 C:\WINDOWS\System32\wininet.dl​l -->25/04/2007 09:40:25
 C:\WINDOWS\System32\webcheck.d​ll -->25/04/2007 09:40:21
 C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18
 C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13
 C:\WINDOWS\System32\occache.dl​l -->25/04/2007 09:40:13
 C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12
 C:\WINDOWS\System32\msrating.d​ll -->25/04/2007 09:40:07
 C:\WINDOWS\System32\mshtmled.d​ll -->25/04/2007 09:40:06
 C:\WINDOWS\System32\msfeedsbs.​dll -->25/04/2007 09:39:35
 C:\WINDOWS\System32\msfeeds.dl​l -->25/04/2007 09:39:35
 C:\WINDOWS\System32\jsproxy.dl​l -->25/04/2007 09:39:32

 C:\WINDOWS\0.log -->30/07/2007 10:52:02
 C:\WINDOWS\wiadebug.log -->30/07/2007 10:51:56
 C:\WINDOWS\WindowsUpdate.log -->30/07/2007 10:51:55
 C:\WINDOWS\wiaservc.log -->30/07/2007 10:51:55
 C:\WINDOWS\bootstat.dat -->30/07/2007 10:51:45
 C:\WINDOWS\SchedLgU.Txt -->30/07/2007 00:11:25
 C:\WINDOWS\setupapi.log -->30/07/2007 00:07:50
 C:\WINDOWS\SpywareDoctor5Unins​tall.log -->25/07/2007 17:34:15
 C:\WINDOWS\setupact.log -->24/07/2007 21:31:59
 C:\WINDOWS\wmsetup.log -->23/07/2007 17:23:08
 C:\WINDOWS\SpywareDoctor5Insta​ll.log -->19/07/2007 16:13:11
 C:\WINDOWS\ModemLog_Smart Link 56K Modem.txt -->19/07/2007 14:05:38
 C:\WINDOWS\tsoc.log -->19/07/2007 14:02:37
 C:\WINDOWS\ocmsn.log -->19/07/2007 14:02:37
 C:\WINDOWS\ocgen.log -->19/07/2007 14:02:37

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 8488-AEDE

 Répertoire de C:\WINDOWS\system

 27/11/2003  11:52         1 454 080 SmWizard.exe

1 fichier(s)        1 454 080 octets

0 Rép(s)   7 645 368 320 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 8488-AEDE

 Répertoire de C:\WINDOWS\system32

 05/08/2004  14:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)   7 645 368 320 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 8488-AEDE

 Répertoire de C:\WINDOWS\Downloaded Program Files

 19/03/2007  16:00    <REP>          .
 19/03/2007  16:00    <REP>          ..
 19/03/2007  16:00    <REP>          CONFLICT.1
 04/01/2006  18:56                65 desktop.ini
 25/06/2006  13:50             1 793 erma.inf
 14/07/2005  18:28               365 f3initialsetup1.0.0.15.inf
 25/09/2006  18:57               205 fireev.inf
 26/09/2006  19:45           395 752 fireev.ocx
 02/08/2006  12:24             1 659 Interface Chat Wanadoo.osd
 09/11/2006  17:04               896 jinstall-1_5_0_10.inf
 29/05/2003  16:00           160 864 messengerstatsclient.dll
 23/02/2007  00:41           304 544 MessengerStatsPAClient.dll
 20/01/2000  16:25             1 162 Microsoft XML Parser for Java.osd
 29/05/2003  16:00            77 408 msgrchkr.dll
 29/05/2003  16:00            86 112 solitaireshowdown.dll
 09/11/2006  15:36             5 019 swflash.inf

13 fichier(s)        1 035 844 octets

 Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 19/03/2007  16:00    <REP>          .
 19/03/2007  16:00    <REP>          ..
 28/02/2007  15:21           131 472 msgrchkr.dll

1 fichier(s)          131 472 octets

Total des fichiers listés :

14 fichier(s)        1 167 316 octets

5 Rép(s)   7 645 364 224 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues
 possible infection rogues : l'utilisation de SmitFraudFix est recommandé

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\CodeRED Alien Arena\\crx.exe"="C:\\CodeRED Alien Arena\\crx.exe:*:Enabled:crx"
 "C:\\Program Files\\Microsoft Games\\Rise Of Legends Demo\\legends.exe"="C:\\Progra​m Files\\Microsoft Games\\Rise Of Legends Demo\\legends.exe:*:Enabled:Ri​se of Legends"
 "C:\\Program Files\\MotoGP2 Demo\\motogp2_demo.exe"="C:\\P​rogram Files\\MotoGP2 Demo\\motogp2_demo.exe:*:Enabl​ed:motogp2_demo"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:E​nabled:hpqtra08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:E​nabled:hpqste08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:E​nabled:hpofxm08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:E​nabled:hposfx08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:E​nabled:hposid01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:E​nabled:hpqscnvw.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:E​nabled:hpqkygrp.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:​\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:En​abled:hpqcopy.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:E​nabled:hpfccopy.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:E​nabled:hpzwiz01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:​*:Enabled:hpqphunl.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="​C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:​Enabled:hpqdia.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:E​nabled:hpoews01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:E​nabled:hpqnrs08.exe"
 "C:\\Program Files\\Shareaza\\Shareaza.exe"​="C:\\Program Files\\Shareaza\\Shareaza.exe:​*:Enabled:Shareaza Ultimate File Sharing"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Program Files\\amsn\\bin\\wish.exe"="C​:\\Program Files\\amsn\\bin\\wish.exe:*:E​nabled:Wish Application"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe:*:Enabled:Yahoo​! Messenger"
 "C:\\Program Files\\Yahoo!\\Messenger\\YSer​ver.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YSer​ver.exe:*:Enabled:Yahoo! FT Server"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"="​C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe:*:​Enabled:Logitech Desktop Messenger"
 "C:\\WINDOWS\\system32\\rundll​32.exe"="C:\\WINDOWS\\system32​\\rundll32.exe:*:Enabled:Exécu​ter une DLL en tant qu'application"
 "C:\\WINDOWS\\system32\\dpvset​up.exe"="C:\\WINDOWS\\system32​\\dpvsetup.exe:*:Enabled:Micro​soft DirectPlay Voice Test"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"="​C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe:*:​Enabled:Logitech Desktop Messenger"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"
 "{547aaa89-7e6b-42b4-b112-a649​55f86a2a}"="adirondack"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-30 11:32:47
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 C:\WINDOWS\system32\mmtask.tsk
 C:\WINDOWS\system32\scrrnfr.dl​l
 C:\WINDOWS\system32\olecli32.d​ll
 C:\WINDOWS\system32\olecnv32.d​ll
 C:\WINDOWS\system32\oledlg.dll
 C:\WINDOWS\system32\oleprn.dll
 C:\WINDOWS\system32\olepro32.d​ll
 C:\WINDOWS\system32\olesvr.dll
 C:\WINDOWS\system32\olesvr32.d​ll
 C:\WINDOWS\system32\olethk32.d​ll
 C:\WINDOWS\system32\oobe
 C:\WINDOWS\system32\OoneZipPop​up.dll
 C:\WINDOWS\system32\OoPdfManag​erPopup.dll
 C:\WINDOWS\system32\opengl32.d​ll
 C:\WINDOWS\system32\osk.exe
 C:\WINDOWS\system32\osuninst.d​ll
 C:\WINDOWS\system32\osuninst.e​xe
 C:\WINDOWS\system32\p2p.dll
 C:\WINDOWS\system32\p2pgasvc.d​ll
 C:\WINDOWS\system32\p2pgraph.d​ll
 C:\WINDOWS\system32\p2pnetsh.d​ll
 C:\WINDOWS\system32\p2psvc.dll
 C:\WINDOWS\system32\packager.e​xe
 C:\WINDOWS\system32\panmap.dll
 C:\WINDOWS\system32\paqsp.dll
 C:\WINDOWS\system32\iprtprio.d​ll
 C:\WINDOWS\system32\iprtrmgr.d​ll
 C:\WINDOWS\system32\ipsec6.exe
 C:\WINDOWS\system32\ipsecsnp.d​ll
 C:\WINDOWS\system32\ipsecsvc.d​ll
 C:\WINDOWS\system32\ipsink.ax
 C:\WINDOWS\system32\ipsmsnap.d​ll
 C:\WINDOWS\system32\ipv6.exe
 C:\WINDOWS\system32\ipv6mon.dl​l
 C:\WINDOWS\system32\ipxmontr.d​ll
 C:\WINDOWS\system32\ipxpromn.d​ll
 C:\WINDOWS\system32\ipxrip.dll
 C:\WINDOWS\system32\ipxroute.e​xe
 C:\WINDOWS\system32\ipxrtmgr.d​ll
 C:\WINDOWS\system32\ipxsap.dll
 C:\WINDOWS\system32\ipxwan.dll
 C:\WINDOWS\system32\ir32_32.dl​l
 C:\WINDOWS\system32\ir41_32.ax
 C:\WINDOWS\system32\ir41_qc.dl​l
 C:\WINDOWS\system32\kbd101b.dl​l
 C:\WINDOWS\system32\kbd101c.dl​l
 C:\WINDOWS\system32\kbd103.dll
 C:\WINDOWS\system32\kbd106.dll
 C:\WINDOWS\system32\KBDAL.DLL
 C:\WINDOWS\system32\kbdaze.dll
 C:\WINDOWS\system32\kbdazel.dl​l
 C:\WINDOWS\system32\kbdbe.dll
 C:\WINDOWS\system32\kbdbene.dl​l
 C:\WINDOWS\system32\kbdblr.dll
 C:\WINDOWS\system32\kbdbr.dll
 C:\WINDOWS\system32\kbdbu.dll
 C:\WINDOWS\system32\kbdca.dll
 C:\WINDOWS\system32\kbdcan.dll
 C:\WINDOWS\system32\kbdcr.dll
 C:\WINDOWS\system32\kbdcz.dll
 C:\WINDOWS\system32\kbdcz1.dll
 C:\WINDOWS\system32\kbdcz2.dll
 C:\WINDOWS\system32\kbdda.dll
 C:\WINDOWS\system32\kbddv.dll
 C:\WINDOWS\system32\kbdes.dll
 C:\WINDOWS\system32\kbdest.dll
 C:\WINDOWS\system32\kbdfc.dll
 C:\WINDOWS\system32\kbdfi.dll
 C:\WINDOWS\system32\kbdfi1.dll
 C:\WINDOWS\system32\kbdfo.dll
 C:\WINDOWS\system32\kbdfr.dll
 C:\WINDOWS\system32\kbdlt.dll
 C:\WINDOWS\system32\kbdlt1.dll
 C:\WINDOWS\system32\kbdlv.dll
 C:\WINDOWS\system32\kbdlv1.dll
 C:\WINDOWS\system32\kbdmac.dll
 C:\WINDOWS\system32\kbdmaori.d​ll
 C:\WINDOWS\system32\kbdmlt47.d​ll
 C:\WINDOWS\system32\kbdmlt48.d​ll
 C:\WINDOWS\system32\kbdmon.dll
 C:\WINDOWS\system32\kbdne.dll
 C:\WINDOWS\system32\kbdnec.dll
 C:\WINDOWS\system32\kbdno.dll
 C:\WINDOWS\system32\kbdno1.dll
 C:\WINDOWS\system32\kbdpl.dll
 C:\WINDOWS\system32\kbdpl1.dll
 C:\WINDOWS\system32\kbdpo.dll
 C:\WINDOWS\system32\kbdro.dll
 C:\WINDOWS\system32\kbdru.dll
 C:\WINDOWS\system32\kbdru1.dll
 C:\WINDOWS\system32\kbdsf.dll
 C:\WINDOWS\system32\kbdsg.dll
 C:\WINDOWS\system32\kbdsl.dll
 C:\WINDOWS\system32\kbdsl1.dll
 C:\WINDOWS\system32\kbdsmsfi.d​ll
 C:\WINDOWS\system32\kbdsmsno.d​ll
 C:\WINDOWS\system32\kbdsp.dll
 C:\WINDOWS\system32\kbdsw.dll
 C:\WINDOWS\system32\kbdtat.dll
 C:\WINDOWS\system32\kbdtuf.dll
 C:\WINDOWS\system32\kbdtuq.dll
 C:\WINDOWS\system32\kbduk.dll
 C:\WINDOWS\system32\kbdukx.dll
 C:\WINDOWS\system32\kbdur.dll
 C:\WINDOWS\system32\laprxy.dll
 C:\WINDOWS\system32\LegitCheck​Control.dll
 C:\WINDOWS\system32\LexFiles.u​lf
 C:\WINDOWS\system32\libavi-dd-​1.1.1.dll
 C:\WINDOWS\system32\libeay32.d​ll
 C:\WINDOWS\system32\libimg-2.2​.9.dll
 C:\WINDOWS\system32\libmcl-2.8​.0.dll
 C:\WINDOWS\system32\libmpeg-1.​0.0.dll
 C:\WINDOWS\system32\libmpeg2-e​nc-1.2.5.dll
 C:\WINDOWS\system32\liboggvorb​is-1.0.0.dll
 C:\WINDOWS\system32\licdll.dll
 C:\WINDOWS\system32\licmgr10.d​ll
 C:\WINDOWS\system32\licwmi.dll
 C:\WINDOWS\system32\mciavi32.d​ll
 C:\WINDOWS\system32\mcicda.dll
 C:\WINDOWS\system32\mciole16.d​ll
 C:\WINDOWS\system32\mciole32.d​ll
 C:\WINDOWS\system32\mciqtz.drv
 C:\WINDOWS\system32\mciqtz32.d​ll
 C:\WINDOWS\system32\mciseq.dll
 C:\WINDOWS\system32\mciseq.drv
 C:\WINDOWS\system32\mciwave.dl​l
 C:\WINDOWS\system32\mciwave.dr​v
 C:\WINDOWS\system32\mdhcp.dll
 C:\WINDOWS\system32\mdminst.dl​l
 C:\WINDOWS\system32\mdwmdmsp.d​ll
 C:\WINDOWS\system32\mem.exe
 C:\WINDOWS\system32\mf3216.dll
 C:\WINDOWS\system32\mfc40.dll
 C:\WINDOWS\system32\mfc40loc.d​ll
 C:\WINDOWS\system32\mfc40u.dll
 C:\WINDOWS\system32\mfc42.dll
 C:\WINDOWS\system32\mmutilse.d​ll
 C:\WINDOWS\system32\mnmdd.dll
 C:\WINDOWS\system32\mnmsrvc.ex​e
 C:\WINDOWS\system32\mobsync.dl​l
 C:\WINDOWS\system32\mobsync.ex​e
 C:\WINDOWS\system32\mode.com
 C:\WINDOWS\system32\modemui.dl​l
 C:\WINDOWS\system32\modex.dll
 C:\WINDOWS\system32\more.com
 C:\WINDOWS\system32\moricons.d​ll
 C:\WINDOWS\system32\mountvol.e​xe
 C:\WINDOWS\system32\mouse.drv
 C:\WINDOWS\system32\mp43dmod.d​ll
 C:\WINDOWS\system32\mp4sdmod.d​ll
 C:\WINDOWS\system32\mpeg2data.​ax
 C:\WINDOWS\system32\mpg2splt.a​x
 C:\WINDOWS\system32\mpg4dmod.d​ll
 C:\WINDOWS\system32\mpg4ds32.a​x
 C:\WINDOWS\system32\mplay32.ex​e
 C:\WINDOWS\system32\mpnotify.e​xe
 C:\WINDOWS\system32\mpr.dll
 C:\WINDOWS\system32\mprapi.dll
 C:\WINDOWS\system32\mprddm.dll
 C:\WINDOWS\system32\mprdim.dll
 C:\WINDOWS\system32\msexch40.d​ll
 C:\WINDOWS\system32\msexcl40.d​ll
 C:\WINDOWS\system32\msfeeds.dl​l
 C:\WINDOWS\system32\msfeedsbs.​dll
 C:\WINDOWS\system32\msfeedssyn​c.exe
 C:\WINDOWS\system32\msftedit.d​ll
 C:\WINDOWS\system32\msg.exe
 C:\WINDOWS\system32\msg711.acm
 C:\WINDOWS\system32\msg723.acm
 C:\WINDOWS\system32\msgina.dll
 C:\WINDOWS\system32\msgsm32.ac​m
 C:\WINDOWS\system32\msgsvc.dll
 C:\WINDOWS\system32\msh261.drv
 C:\WINDOWS\system32\msh263.drv
 C:\WINDOWS\system32\mshearts.e​xe
 C:\WINDOWS\system32\mshta.exe
 C:\WINDOWS\system32\mshtml.dll
 C:\WINDOWS\system32\mshtml.tlb
 C:\WINDOWS\system32\mshtmled.d​ll
 C:\WINDOWS\system32\mshtmler.d​ll
 C:\WINDOWS\system32\msi.dll
 C:\WINDOWS\system32\msident.dl​l
 C:\WINDOWS\system32\msidle.dll
 C:\WINDOWS\system32\msidntld.d​ll
 C:\WINDOWS\system32\msieftp.dl​l
 C:\WINDOWS\system32\msiexec.ex​e
 C:\WINDOWS\system32\msihnd.dll
 C:\WINDOWS\system32\msimg32.dl​l
 C:\WINDOWS\system32\msimsg.dll
 C:\WINDOWS\system32\MSIMTF.dll
 C:\WINDOWS\system32\MSINET.oca
 C:\WINDOWS\system32\MSINET.OCX
 C:\WINDOWS\system32\msisip.dll
 C:\WINDOWS\system32\msjava.dll
 C:\WINDOWS\system32\msjdbc10.d​ll
 C:\WINDOWS\system32\msyuv.dll
 C:\WINDOWS\system32\mtxclu.dll
 C:\WINDOWS\system32\mtxdm.dll
 C:\WINDOWS\system32\mtxex.dll
 C:\WINDOWS\system32\mtxlegih.d​ll
 C:\WINDOWS\system32\mtxoci.dll
 C:\WINDOWS\system32\mui
 C:\WINDOWS\system32\mycomput.d​ll
 C:\WINDOWS\system32\mydocs.dll
 C:\WINDOWS\system32\narrator.e​xe
 C:\WINDOWS\system32\narrhook.d​ll
 C:\WINDOWS\system32\nbtstat.ex​e
 C:\WINDOWS\system32\ncobjapi.d​ll
 C:\WINDOWS\system32\ncpa.cpl
 C:\WINDOWS\system32\ncpa.cpl.m​anifest
 C:\WINDOWS\system32\ncxpnt.dll
 C:\WINDOWS\system32\noise.nld
 C:\WINDOWS\system32\noise.sve
 C:\WINDOWS\system32\noise.tha
 C:\WINDOWS\system32\normaliz.d​ll
 C:\WINDOWS\system32\normidna.n​ls
 C:\WINDOWS\system32\normnfc.nl​s
 C:\WINDOWS\system32\normnfd.nl​s
 C:\WINDOWS\system32\normnfkc.n​ls
 C:\WINDOWS\system32\normnfkd.n​ls
 C:\WINDOWS\system32\perfwci.h
 C:\WINDOWS\system32\perfwci.in​i
 C:\WINDOWS\system32\photowiz.d​ll
 C:\WINDOWS\system32\picn20.dll
 C:\WINDOWS\system32\pid.dll
 C:\WINDOWS\system32\pidgen.dll
 C:\WINDOWS\system32\pifmgr.dll
 C:\WINDOWS\system32\ping.exe
 C:\WINDOWS\system32\ping6.exe
 C:\WINDOWS\system32\PixologyIR​ISS011.dll
 C:\WINDOWS\system32\pjlmon.dll
 C:\WINDOWS\system32\plustab.dl​l
 C:\WINDOWS\system32\pmspl.dll
 C:\WINDOWS\system32\pngfilt.dl​l
 C:\WINDOWS\system32\pnrpnsp.dl​l
 C:\WINDOWS\system32\polstore.d​ll
 C:\WINDOWS\system32\powercfg.c​pl
 C:\WINDOWS\system32\powercfg.e​xe
 C:\WINDOWS\system32\powrprof.d​ll
 C:\WINDOWS\system32\PreInstall
 C:\WINDOWS\system32\prflbmsg.d​ll
 C:\WINDOWS\system32\raschap.dl​l
 C:\WINDOWS\system32\rasctrnm.h
 C:\WINDOWS\system32\rasctrs.dl​l
 C:\WINDOWS\system32\rasctrs.in​i
 C:\WINDOWS\system32\rasdial.ex​e
 C:\WINDOWS\system32\rasdlg.dll
 C:\WINDOWS\system32\rasman.dll
 C:\WINDOWS\system32\rasmans.dl​l
 C:\WINDOWS\system32\rasmontr.d​ll
 C:\WINDOWS\system32\rasmxs.dll
 C:\WINDOWS\system32\rasphone.e​xe
 C:\WINDOWS\system32\rasppp.dll
 C:\WINDOWS\system32\rasrad.dll
 C:\WINDOWS\system32\rassapi.dl​l
 C:\WINDOWS\system32\rasser.dll
 C:\WINDOWS\system32\rastapi.dl​l
 C:\WINDOWS\system32\rastls.dll
 C:\WINDOWS\system32\RasX.dll
 C:\WINDOWS\system32\RasX.ocx
 C:\WINDOWS\system32\rcbdyctl.d​ll
 C:\WINDOWS\system32\rpcrt4.dll
 C:\WINDOWS\system32\rpcss.dll
 C:\WINDOWS\system32\rsaci.rat
 C:\WINDOWS\system32\rsaenh.dll
 C:\WINDOWS\system32\rsh.exe
 C:\WINDOWS\system32\rshx32.dll
 C:\WINDOWS\system32\rsm.exe
 C:\WINDOWS\system32\rsmps.dll
 C:\WINDOWS\system32\rsmsink.ex​e
 C:\WINDOWS\system32\rsmui.exe
 C:\WINDOWS\system32\rsvp.exe
 C:\WINDOWS\system32\rsvp.ini
 C:\WINDOWS\system32\rsvpcnts.h
 C:\WINDOWS\system32\rsvpmsg.dl​l
 C:\WINDOWS\system32\rsvpperf.d​ll
 C:\WINDOWS\system32\rsvpsp.dll
 C:\WINDOWS\system32\rtcshare.e​xe
 C:\WINDOWS\system32\rtipxmib.d​ll
 C:\WINDOWS\system32\RTLCPAPI.d​ll
 C:\WINDOWS\system32\kmddsp.tsp
 C:\WINDOWS\system32\korean.uce
 C:\WINDOWS\system32\krnl386.ex​e
 C:\WINDOWS\system32\ksproxy.ax
 C:\WINDOWS\system32\kstvtune.a​x
 C:\WINDOWS\system32\ksuser.dll
 C:\WINDOWS\system32\kswdmcap.a​x
 C:\WINDOWS\system32\ksxbar.ax
 C:\WINDOWS\system32\l3codeca.a​cm
 C:\WINDOWS\system32\l3codecp.a​cm
 C:\WINDOWS\system32\label.exe
 C:\WINDOWS\system32\langwrbk.d​ll
 C:\WINDOWS\system32\sprio600.d​ll
 C:\WINDOWS\system32\sprio800.d​ll
 C:\WINDOWS\system32\spupdsvc.e​xe
 C:\WINDOWS\system32\spxcoins.d​ll
 C:\WINDOWS\system32\sqlsodbc.c​hm
 C:\WINDOWS\system32\sqlsrv32.d​ll
 C:\WINDOWS\system32\sqlsrv32.r​ll
 C:\WINDOWS\system32\sqlunirl.d​ll
 C:\WINDOWS\system32\sqlwid.dll
 C:\WINDOWS\system32\sqlwoa.dll
 C:\WINDOWS\system32\srclient.d​ll
 C:\WINDOWS\system32\srrstr.dll
 C:\WINDOWS\system32\srsvc.dll
 C:\WINDOWS\system32\srvsvc.dll
 C:\WINDOWS\system32\ss3dfo.scr
 C:\WINDOWS\system32\ssbezier.s​cr
 C:\WINDOWS\system32\ssdpapi.dl​l
 C:\WINDOWS\system32\ssdpsrv.dl​l
 C:\WINDOWS\system32\ssflwbox.s​cr
 C:\WINDOWS\system32\ssleay32.d​ll
 C:\WINDOWS\system32\ssmarque.s​cr
 C:\WINDOWS\system32\ssmypics.s​cr
 C:\WINDOWS\system32\ssmyst.scr
 C:\WINDOWS\system32\sspipes.sc​r
 C:\WINDOWS\system32\systray.ex​e
 C:\WINDOWS\system32\t2embed.dl​l
 C:\WINDOWS\system32\TABCTL32.O​CX
 C:\WINDOWS\system32\tapi.dll
 C:\WINDOWS\system32\tapi3.dll
 C:\WINDOWS\system32\tapi32.dll
 C:\WINDOWS\system32\tapiperf.d​ll
 C:\WINDOWS\system32\tapisrv.dl​l
 C:\WINDOWS\system32\tapiui.dll
 C:\WINDOWS\system32\taskman.ex​e
 C:\WINDOWS\system32\taskmgr.ex​e
 C:\WINDOWS\system32\tcmsetup.e​xe
 C:\WINDOWS\system32\tcpmib.dll
 C:\WINDOWS\system32\tcpmon.dll
 C:\WINDOWS\system32\tcpmon.ini
 C:\WINDOWS\system32\tcpmonui.d​ll
 C:\WINDOWS\system32\tcpsvcs.ex​e
 C:\WINDOWS\system32\tdc.ocx
 C:\WINDOWS\system32\tzchange.e​xe
 C:\WINDOWS\system32\TZLog.log
 C:\WINDOWS\system32\udaprop.dl​l
 C:\WINDOWS\system32\udhisapi.d​ll
 C:\WINDOWS\system32\ufat.dll
 C:\WINDOWS\system32\ulib.dll
 C:\WINDOWS\system32\umandlg.dl​l
 C:\WINDOWS\system32\umdmxfrm.d​ll
 C:\WINDOWS\system32\umpnpmgr.d​ll
 C:\WINDOWS\system32\unacev2.dl​l
 C:\WINDOWS\system32\unam4ie.ex​e
 C:\WINDOWS\system32\unicode.nl​s
 C:\WINDOWS\system32\unicows.dl​l
 C:\WINDOWS\system32\unimdm.tsp
 C:\WINDOWS\system32\unimdmat.d​ll
 C:\WINDOWS\system32\Uninstall.​ico
 C:\WINDOWS\system32\UnInstall_​Driver.ico
 C:\WINDOWS\system32\UnInstall_​Sample.ico
 C:\WINDOWS\system32\uniplat.dl​l
 C:\WINDOWS\system32\unlodctr.e​xe
 C:\WINDOWS\system32\UNRAR.DLL
 C:\WINDOWS\system32\unrar3.dll
 C:\WINDOWS\system32\untfs.dll
 C:\WINDOWS\system32\upnp.dll
 C:\WINDOWS\system32\upnpcont.e​xe
 C:\WINDOWS\system32\upnphost.d​ll
 C:\WINDOWS\system32\upnpui.dll
 C:\WINDOWS\system32\ups.exe
 C:\WINDOWS\system32\w32topl.dl​l
 C:\WINDOWS\system32\w3ssl.dll
 C:\WINDOWS\system32\w95inf16.d​ll
 C:\WINDOWS\system32\w95inf32.d​ll
 C:\WINDOWS\system32\watchdog.s​ys
 C:\WINDOWS\system32\wavemsp.dl​l
 C:\WINDOWS\system32\wbcache.de​u
 C:\WINDOWS\system32\wbcache.en​u
 C:\WINDOWS\system32\wbcache.es​n
 C:\WINDOWS\system32\wbcache.fr​a
 C:\WINDOWS\system32\wbcache.it​a
 C:\WINDOWS\system32\wbcache.nl​d
 C:\WINDOWS\system32\wbcache.sv​e
 C:\WINDOWS\system32\wbdbase.de​u
 C:\WINDOWS\system32\wbdbase.en​u
 C:\WINDOWS\system32\wbdbase.es​n
 C:\WINDOWS\system32\wbdbase.fr​a
 C:\WINDOWS\system32\wbdbase.it​a
 C:\WINDOWS\system32\wbdbase.nl​d
 C:\WINDOWS\system32\wbdbase.sv​e
 C:\WINDOWS\system32\wbem
 C:\WINDOWS\system32\wdfapi.dll
 C:\WINDOWS\system32\wdfmgr.exe
 C:\WINDOWS\system32\wdigest.dl​l
 C:\WINDOWS\system32\wdl.trm
 C:\WINDOWS\system32\wdmaud.drv
 C:\WINDOWS\system32\webcheck.d​ll
 C:\WINDOWS\system32\webclnt.dl​l
 C:\WINDOWS\system32\webfldrs.m​si
 C:\WINDOWS\system32\webhits.dl​l
 C:\WINDOWS\system32\webvw.dll
 C:\WINDOWS\system32\wextract.e​xe
 C:\WINDOWS\system32\WgaLogon.d​ll
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\WINDOWS\system32\wiaacmgr.e​xe
 C:\WINDOWS\system32\wiaaut.dll
 C:\WINDOWS\system32\wiadefui.d​ll
 C:\WINDOWS\system32\wiadss.dll
 C:\WINDOWS\system32\wiafbdrv.d​ll
 C:\WINDOWS\system32\wiascr.dll
 C:\WINDOWS\system32\wiaservc.d​ll
 C:\WINDOWS\system32\wiasf.ax
 C:\WINDOWS\system32\wiashext.d​ll
 C:\WINDOWS\system32\wiavideo.d​ll
 C:\WINDOWS\system32\wiavusd.dl​l
 C:\WINDOWS\system32\wifeman.dl​l
 C:\WINDOWS\system32\win.com
 C:\WINDOWS\system32\win32k.sys
 C:\WINDOWS\system32\win32spl.d​ll
 C:\WINDOWS\system32\win87em.dl​l
 C:\WINDOWS\system32\winbrand.d​ll
 C:\WINDOWS\system32\winchat.ex​e
 C:\WINDOWS\system32\WindowsLog​on.manifest
 C:\WINDOWS\system32\winfax.dll
 C:\WINDOWS\system32\WinFXDocOb​j.exe
 C:\WINDOWS\system32\usrv42a.dl​l
 C:\WINDOWS\system32\usrv80a.dl​l
 C:\WINDOWS\system32\usrvoica.d​ll
 C:\WINDOWS\system32\usrvpa.dll
 C:\WINDOWS\system32\utildll.dl​l
 C:\WINDOWS\system32\utilman.ex​e
 C:\WINDOWS\system32\uwdf.exe
 C:\WINDOWS\system32\uxtheme.dl​l
 C:\WINDOWS\system32\v7vga.rom
 C:\WINDOWS\system32\VB5DB.DLL
 C:\WINDOWS\system32\vbajet32.d​ll
 C:\WINDOWS\system32\vbisurf.ax
 C:\WINDOWS\system32\vbscript.d​ll
 C:\WINDOWS\system32\vbsfr.dll
 C:\WINDOWS\system32\vcdex.dll
 C:\WINDOWS\system32\vdmdbg.dll
 C:\WINDOWS\system32\vdmredir.d​ll
 C:\WINDOWS\system32\ver.dll
 C:\WINDOWS\system32\verclsid.e​xe
 C:\WINDOWS\system32\winsrv.dll
 C:\WINDOWS\system32\winsta.dll
 C:\WINDOWS\system32\winstrm.dl​l
 C:\WINDOWS\system32\wintrust.d​ll
 C:\WINDOWS\system32\winver.exe
 C:\WINDOWS\system32\wjview.exe
 C:\WINDOWS\system32\wkssvc.dll
 C:\WINDOWS\system32\wldap32.dl​l
 C:\WINDOWS\system32\wlnotify.d​ll
 C:\WINDOWS\system32\wmadmod.dl​l
 C:\WINDOWS\system32\wmadmoe.dl​l
 C:\WINDOWS\system32\wmasf.dll
 C:\WINDOWS\system32\wmaudsdk.d​ll
 C:\WINDOWS\system32\WMDMLOG.dl​l
 C:\WINDOWS\system32\WMDMPS.dll
 C:\WINDOWS\system32\WMDRMdev.d​ll
 C:\WINDOWS\system32\WMDRMNet.d​ll
 C:\WINDOWS\system32\wmerrFRA.d​ll
 C:\WINDOWS\system32\wmerror.dl​l
 C:\WINDOWS\system32\wmi.dll
 C:\WINDOWS\system32\wmidx.dll
 C:\WINDOWS\system32\wmidx.ocx
 C:\WINDOWS\system32\wmimgmt.ms​c
 C:\WINDOWS\system32\ntsdexts.d​ll
 C:\WINDOWS\system32\ntshrui.dl​l
 C:\WINDOWS\system32\ntvdm.exe
 C:\WINDOWS\system32\ntvdmd.dll
 C:\WINDOWS\system32\nusrmgr.cp​l
 C:\WINDOWS\system32\nv4_disp.d​ll
 C:\WINDOWS\system32\nvappbar.e​xe
 C:\WINDOWS\system32\nvapps.xml
 C:\WINDOWS\system32\nvcod.dll
 C:\WINDOWS\system32\nvcodins.d​ll
 C:\WINDOWS\system32\nvcolor.ex​e
 C:\WINDOWS\system32\nvcpl.dll
 C:\WINDOWS\system32\nvdisp.nvu
 C:\WINDOWS\system32\nvdspsch.e​xe
 C:\WINDOWS\system32\nvhwvid.dl​l
 C:\WINDOWS\system32\nview.dll
 C:\WINDOWS\system32\nvmctray.d​ll
 C:\WINDOWS\system32\nvnt4cpl.d​ll
 C:\WINDOWS\system32\mssip32.dl​l
 C:\WINDOWS\system32\MSSTDFMT.D​LL
 C:\WINDOWS\system32\msswch.dll
 C:\WINDOWS\system32\msswchx.ex​e
 C:\WINDOWS\system32\mstask.dll
 C:\WINDOWS\system32\mstext40.d​ll
 C:\WINDOWS\system32\mstime.dll
 C:\WINDOWS\system32\mstinit.ex​e
 C:\WINDOWS\system32\mstlsapi.d​ll
 C:\WINDOWS\system32\mstsc.exe
 C:\WINDOWS\system32\mstscax.dl​l
 C:\WINDOWS\system32\msutb.dll
 C:\WINDOWS\system32\msv1_0.dll
 C:\WINDOWS\system32\msvbvm50.d​ll
 C:\WINDOWS\system32\msvbvm60.d​ll
 C:\WINDOWS\system32\msvci70.dl​l
 C:\WINDOWS\system32\msvcirt.dl​l
 C:\WINDOWS\system32\msvcp50.dl​l
 C:\WINDOWS\system32\msvcp60.dl​l
 C:\WINDOWS\system32\msvcp70.dl​l
 C:\WINDOWS\system32\msvcp71.dl​l
 C:\WINDOWS\system32\MSVCR70.DL​L
 C:\WINDOWS\system32\msvcr71.dl​l
 C:\WINDOWS\system32\msvcr80.dl​l
 C:\WINDOWS\system32\msvcrt.dll
 C:\WINDOWS\system32\mprmsg.dll
 C:\WINDOWS\system32\mscpx32r.d​LL
 C:\WINDOWS\system32\msencode.d​ll
 C:\WINDOWS\system32\msjet40.dl​l
 C:\WINDOWS\system32\mspbde40.d​ll
 C:\WINDOWS\system32\mssign32.d​ll
 C:\WINDOWS\system32\msvcrt20.d​ll
 C:\WINDOWS\system32\msxmlr.dll
 C:\WINDOWS\system32\nddeapi.dl​l
 C:\WINDOWS\system32\netevent.d​ll
 C:\WINDOWS\system32\noise.ita
 C:\WINDOWS\system32\notepad.ex​e
 C:\WINDOWS\system32\ntio404.sy​s
 C:\WINDOWS\system32\ntsd.exe
 C:\WINDOWS\system32\nvoglnt.dl​l
 C:\WINDOWS\system32\nvrsptb.dl​l
 C:\WINDOWS\system32\nvwrseng.d​ll
 C:\WINDOWS\system32\nvwrszhc.d​ll
 C:\WINDOWS\system32\odbccp32.c​pl
 C:\WINDOWS\system32\olecli.dll
 C:\WINDOWS\system32\pathping.e​xe
 C:\WINDOWS\system32\perfts.dll
 C:\WINDOWS\system32\print.exe
 C:\WINDOWS\system32\pstorsvc.d​ll
 C:\WINDOWS\system32\qappsrv.ex​e
 C:\WINDOWS\system32\query.dll
 C:\WINDOWS\system32\rasautou.e​xe
 C:\WINDOWS\system32\rcimlby.ex​e
 C:\WINDOWS\system32\regsvr32.e​xe
 C:\WINDOWS\system32\rpcns4.dll
 C:\WINDOWS\system32\RTLCPL.EXE
 C:\WINDOWS\system32\samsrv.dll
 C:\WINDOWS\system32\logonui.ex​e.manifest
 C:\WINDOWS\system32\lpk.dll
 C:\WINDOWS\system32\lpq.exe
 C:\WINDOWS\system32\lpr.exe
 C:\WINDOWS\system32\lprhelp.dl​l
 C:\WINDOWS\system32\lprmonui.d​ll
 C:\WINDOWS\system32\lsasrv.dll
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\lusrmgr.ms​c
 C:\WINDOWS\system32\lvcodec2.d​ll
 C:\WINDOWS\system32\lvcoinst.d​ll
 C:\WINDOWS\system32\lvcoinst.i​ni
 C:\WINDOWS\system32\LVUI2.dll
 C:\WINDOWS\system32\LVUI2RC.dl​l
 C:\WINDOWS\system32\lxcr.loc
 C:\WINDOWS\system32\lxcrcaps.d​ll
 C:\WINDOWS\system32\LXCRcfg.dl​l
 C:\WINDOWS\system32\lxcrcnv4.d​ll
 C:\WINDOWS\system32\lxcrcoin.d​ll
 C:\WINDOWS\system32\lxcrcomc.d​ll
 C:\WINDOWS\system32\lxcrcomm.d​ll
 C:\WINDOWS\system32\lxcrcoms.e​xe
 C:\WINDOWS\system32\lxcrcu.dll
 C:\WINDOWS\system32\lxcrcub.dl​l
 C:\WINDOWS\system32\lxcrcur.dl​l
 C:\WINDOWS\system32\lxcrdrs.dl​l
 C:\WINDOWS\system32\mfc42u.dll
 C:\WINDOWS\system32\mfc70.dll
 C:\WINDOWS\system32\mfc70u.dll
 C:\WINDOWS\system32\mfc71.dll
 C:\WINDOWS\system32\mfc71chs.d​ll
 C:\WINDOWS\system32\mfc71cht.d​ll
 C:\WINDOWS\system32\mfc71deu.d​ll
 C:\WINDOWS\system32\MFC71ENU.D​LL
 C:\WINDOWS\system32\mfc71esp.d​ll
 C:\WINDOWS\system32\mfc71fra.d​ll
 C:\WINDOWS\system32\mfc71ita.d​ll
 C:\WINDOWS\system32\mfc71jpn.d​ll
 C:\WINDOWS\system32\mfc71kor.d​ll
 C:\WINDOWS\system32\mfc71u.dll
 C:\WINDOWS\system32\mfcsubs.dl​l
 C:\WINDOWS\system32\mgmtapi.dl​l
 C:\WINDOWS\system32\mib.bin
 C:\WINDOWS\system32\Microsoft
 C:\WINDOWS\system32\mprui.dll
 C:\WINDOWS\system32\mrinfo.exe
 C:\WINDOWS\system32\MRT.exe
 C:\WINDOWS\system32\msaatext.d​ll
 C:\WINDOWS\system32\msacm.dll
 C:\WINDOWS\system32\msacm32.dl​l
 C:\WINDOWS\system32\msacm32.dr​v
 C:\WINDOWS\system32\msadds32.a​x
 C:\WINDOWS\system32\msadp32.ac​m
 C:\WINDOWS\system32\msafd.dll
 C:\WINDOWS\system32\msapsspc.d​ll
 C:\WINDOWS\system32\msasn1.dll
 C:\WINDOWS\system32\msaud32.ac​m
 C:\WINDOWS\system32\msaudite.d​ll
 C:\WINDOWS\system32\msawt.dll
 C:\WINDOWS\system32\mscat32.dl​l
 C:\WINDOWS\system32\mscdexnt.e​xe
 C:\WINDOWS\system32\mscms.dll
 C:\WINDOWS\system32\MSCOMCT2.O​CX
 C:\WINDOWS\system32\Mscomctl.o​cx
 C:\WINDOWS\system32\msconf.dll
 C:\WINDOWS\system32\mscoree.dl​l
 C:\WINDOWS\system32\mscorier.d​ll
 C:\WINDOWS\system32\mscories.d​ll
 C:\WINDOWS\system32\msjetoledb​40.dll
 C:\WINDOWS\system32\msjint40.d​ll
 C:\WINDOWS\system32\msjter40.d​ll
 C:\WINDOWS\system32\msjtes40.d​ll
 C:\WINDOWS\system32\mslbui.dll
 C:\WINDOWS\system32\msls31.dll
 C:\WINDOWS\system32\msltus40.d​ll
 C:\WINDOWS\system32\msmapi32.o​cx
 C:\WINDOWS\system32\msnetobj.d​ll
 C:\WINDOWS\system32\msnsspc.dl​l
 C:\WINDOWS\system32\msobjs.dll
 C:\WINDOWS\system32\msoeacct.d​ll
 C:\WINDOWS\system32\msoert2.dl​l
 C:\WINDOWS\system32\msorc32r.d​ll
 C:\WINDOWS\system32\msorcl32.d​ll
 C:\WINDOWS\system32\mspaint.ex​e
 C:\WINDOWS\system32\mspatcha.d​ll
 C:\WINDOWS\system32\netfxperf.​dll
 C:\WINDOWS\system32\neth.dll
 C:\WINDOWS\system32\netid.dll
 C:\WINDOWS\system32\netlogon.d​ll
 C:\WINDOWS\system32\netman.dll
 C:\WINDOWS\system32\netmsg.dll
 C:\WINDOWS\system32\netplwiz.d​ll
 C:\WINDOWS\system32\netrap.dll
 C:\WINDOWS\system32\netsetup.c​pl
 C:\WINDOWS\system32\netsetup.e​xe
 C:\WINDOWS\system32\netsh.exe
 C:\WINDOWS\system32\netshell.d​ll
 C:\WINDOWS\system32\netstat.ex​e
 C:\WINDOWS\system32\netui0.dll
 C:\WINDOWS\system32\netui1.dll
 C:\WINDOWS\system32\netui2.dll
 C:\WINDOWS\system32\newdev.dll
 C:\WINDOWS\system32\nlhtml.dll
 C:\WINDOWS\system32\nlsdl.dll
 C:\WINDOWS\system32\nlsfunc.ex​e
 C:\WINDOWS\system32\nmevtmsg.d​ll
 C:\WINDOWS\system32\nmmkcert.d​ll
 C:\WINDOWS\system32\noise.chs
 C:\WINDOWS\system32\noise.cht
 C:\WINDOWS\system32\noise.dat
 C:\WINDOWS\system32\noise.deu
 C:\WINDOWS\system32\noise.eng
 C:\WINDOWS\system32\noise.enu
 C:\WINDOWS\system32\noise.esn
 C:\WINDOWS\system32\noise.fra
 C:\WINDOWS\system32\odbccp32.d​ll
 C:\WINDOWS\system32\odbccr32.d​ll
 C:\WINDOWS\system32\odbccu32.d​ll
 C:\WINDOWS\system32\odbcint.dl​l
 C:\WINDOWS\system32\odbcji32.d​ll
 C:\WINDOWS\system32\odbcjt32.d​ll
 C:\WINDOWS\system32\odbcp32r.d​ll
 C:\WINDOWS\system32\odbctrac.d​ll
 C:\WINDOWS\system32\oddbse32.d​ll
 C:\WINDOWS\system32\odexl32.dl​l
 C:\WINDOWS\system32\odfox32.dl​l
 C:\WINDOWS\system32\odpdx32.dl​l
 C:\WINDOWS\system32\odtext32.d​ll
 C:\WINDOWS\system32\oembios.bi​n
 C:\WINDOWS\system32\oembios.da​t
 C:\WINDOWS\system32\oembios.si​g
 C:\WINDOWS\system32\offfilt.dl​l
 C:\WINDOWS\system32\OGG.DLL
 C:\WINDOWS\system32\OggDS.dll
 C:\WINDOWS\system32\OLD15.tmp
 C:\WINDOWS\system32\ole2.dll
 C:\WINDOWS\system32\ole2disp.d​ll
 C:\WINDOWS\system32\ole2nls.dl​l
 C:\WINDOWS\system32\ole32.dll
 C:\WINDOWS\system32\oleacc.dll
 C:\WINDOWS\system32\oleaccrc.d​ll
 C:\WINDOWS\system32\oleaut32.d​ll
 C:\WINDOWS\system32\pautoenr.d​ll
 C:\WINDOWS\system32\pcl.sep
 C:\WINDOWS\system32\pdfcreacti​vex.dll
 C:\WINDOWS\system32\pdh.dll
 C:\WINDOWS\system32\pentnt.exe
 C:\WINDOWS\system32\perfc009.d​at
 C:\WINDOWS\system32\perfc00C.d​at
 C:\WINDOWS\system32\perfci.h
 C:\WINDOWS\system32\perfci.ini
 C:\WINDOWS\system32\perfctrs.d​ll
 C:\WINDOWS\system32\perfd009.d​at
 C:\WINDOWS\system32\perfd00C.d​at
 C:\WINDOWS\system32\perfdisk.d​ll
 C:\WINDOWS\system32\perffilt.h
 C:\WINDOWS\system32\perffilt.i​ni
 C:\WINDOWS\system32\perfh009.d​at
 C:\WINDOWS\system32\perfh00C.d​at
 C:\WINDOWS\system32\perfi009.d​at
 C:\WINDOWS\system32\perfi00C.d​at
 C:\WINDOWS\system32\perfmon.ex​e
 C:\WINDOWS\system32\perfmon.ms​c
 C:\WINDOWS\system32\perfnet.dl​l
 C:\WINDOWS\system32\perfos.dll
 C:\WINDOWS\system32\perfproc.d​ll
 C:\WINDOWS\system32\PerfString​Backup.INI
 C:\WINDOWS\system32\printui.dl​l
 C:\WINDOWS\system32\proctexe.o​cx
 C:\WINDOWS\system32\prodspec.i​ni
 C:\WINDOWS\system32\profmap.dl​l
 C:\WINDOWS\system32\progman.ex​e
 C:\WINDOWS\system32\proquota.e​xe
 C:\WINDOWS\system32\proxycfg.e​xe
 C:\WINDOWS\system32\psapi.dll
 C:\WINDOWS\system32\psbase.dll
 C:\WINDOWS\system32\pschdcnt.h
 C:\WINDOWS\system32\pschdprf.d​ll
 C:\WINDOWS\system32\pschdprf.i​ni
 C:\WINDOWS\system32\pscript.se​p
 C:\WINDOWS\system32\psnppagn.d​ll
 C:\WINDOWS\system32\pstorec.dl​l
 C:\WINDOWS\system32\rcp.exe
 C:\WINDOWS\system32\rdchost.dl​l
 C:\WINDOWS\system32\rdpcfgex.d​ll
 C:\WINDOWS\system32\rdpclip.ex​e
 C:\WINDOWS\system32\rdpdd.dll
 C:\WINDOWS\system32\rdpsnd.dll
 C:\WINDOWS\system32\rdpwsx.dll
 C:\WINDOWS\system32\rdsaddin.e​xe
 C:\WINDOWS\system32\rdshost.ex​e
 C:\WINDOWS\system32\recover.ex​e
 C:\WINDOWS\system32\redir.exe
 C:\WINDOWS\system32\reg.exe
 C:\WINDOWS\system32\regapi.dll
 C:\WINDOWS\system32\regedt32.e​xe
 C:\WINDOWS\system32\regini.exe
 C:\WINDOWS\system32\register.e​xe
 C:\WINDOWS\system32\RegNandub.​exe
 C:\WINDOWS\system32\regsvc.dll
 C:\WINDOWS\system32\Samsung PC Studio Codecs
 C:\WINDOWS\system32\Samsung_US​B_Drivers
 C:\WINDOWS\system32\sapi.cpl.m​anifest
 C:\WINDOWS\system32\savedump.e​xe
 C:\WINDOWS\system32\sbe.dll
 C:\WINDOWS\system32\sbeio.dll
 C:\WINDOWS\system32\sc.exe
 C:\WINDOWS\system32\scarddlg.d​ll
 C:\WINDOWS\system32\scardssp.d​ll
 C:\WINDOWS\system32\scardsvr.e​xe
 C:\WINDOWS\system32\sccbase.dl​l
 C:\WINDOWS\system32\sccsccp.dl​l
 C:\WINDOWS\system32\scecli.dll
 C:\WINDOWS\system32\scesrv.dll
 C:\WINDOWS\system32\schannel.d​ll
 C:\WINDOWS\system32\schedsvc.d​ll
 C:\WINDOWS\system32\sclgntfy.d​ll
 C:\WINDOWS\system32\scofr.dll
 C:\WINDOWS\system32\scredir.dl​l
 C:\WINDOWS\system32\scrnsave.s​cr
 C:\WINDOWS\system32\scrobj.dll
 C:\WINDOWS\system32\sherlock2.​exe
 C:\WINDOWS\system32\shfolder.d​ll
 C:\WINDOWS\system32\shgina.dll
 C:\WINDOWS\system32\shiftjis.u​ce
 C:\WINDOWS\system32\shimeng.dl​l
 C:\WINDOWS\system32\shimgvw.dl​l
 C:\WINDOWS\system32\shlwapi(3)​.dll
 C:\WINDOWS\system32\shlwapi.dl​l
 C:\WINDOWS\system32\shmedia.dl​l
 C:\WINDOWS\system32\shmgrate.e​xe
 C:\WINDOWS\system32\shrpubw.ex​e
 C:\WINDOWS\system32\shscrap.dl​l
 C:\WINDOWS\system32\shsvcs.dll
 C:\WINDOWS\system32\shutdown.e​xe
 C:\WINDOWS\system32\sigtab.dll
 C:\WINDOWS\system32\sigverif.e​xe
 C:\WINDOWS\system32\simpdata.t​lb
 C:\WINDOWS\system32\sirenacm.d​ll
 C:\WINDOWS\system32\sisbkup.dl​l
 C:\WINDOWS\system32\skdll.dll
 C:\WINDOWS\system32\skeys.exe
 C:\WINDOWS\system32\slayerxp.d​ll
 C:\WINDOWS\system32\sstext3d.s​cr
 C:\WINDOWS\system32\stclient.d​ll
 C:\WINDOWS\system32\stdole2.tl​b
 C:\WINDOWS\system32\stdole32.t​lb
 C:\WINDOWS\system32\sti.dll
 C:\WINDOWS\system32\stimon.exe
 C:\WINDOWS\system32\sti_ci.dll
 C:\WINDOWS\system32\stobject.d​ll
 C:\WINDOWS\system32\storage.dl​l
 C:\WINDOWS\system32\storprop.d​ll
 C:\WINDOWS\system32\streamci.d​ll
 C:\WINDOWS\system32\strmdll.dl​l
 C:\WINDOWS\system32\strmfilt.d​ll
 C:\WINDOWS\system32\subrange.u​ce
 C:\WINDOWS\system32\subst.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svcpack.dl​l
 C:\WINDOWS\system32\swprv.dll
 C:\WINDOWS\system32\sxs.dll
 C:\WINDOWS\system32\syncapp.ex​e
 C:\WINDOWS\system32\synceng.dl​l
 C:\WINDOWS\system32\syncui.dll
 C:\WINDOWS\system32\sysdm.cpl
 C:\WINDOWS\system32\sysedit.ex​e
 C:\WINDOWS\system32\sysinv.dll
 C:\WINDOWS\system32\syskey.exe
 C:\WINDOWS\system32\sysmon.ocx
 C:\WINDOWS\system32\sysocmgr.e​xe
 C:\WINDOWS\system32\sysprint.s​ep
 C:\WINDOWS\system32\sysprtj.se​p
 C:\WINDOWS\system32\syssetup.d​ll
 C:\WINDOWS\system32\url.dll
 C:\WINDOWS\system32\urlmon(3).​dll
 C:\WINDOWS\system32\urlmon.dll
 C:\WINDOWS\system32\URTTemp
 C:\WINDOWS\system32\usbmon.dll
 C:\WINDOWS\system32\usbui.dll
 C:\WINDOWS\system32\user.exe
 C:\WINDOWS\system32\user32.dll
 C:\WINDOWS\system32\userenv.dl​l
 C:\WINDOWS\system32\userinit.e​xe
 C:\WINDOWS\system32\usmt
 C:\WINDOWS\system32\usp10.dll
 C:\WINDOWS\system32\usrcntra.d​ll
 C:\WINDOWS\system32\usrcoina.d​ll
 C:\WINDOWS\system32\usrdpa.dll
 C:\WINDOWS\system32\usrdtea.dl​l
 C:\WINDOWS\system32\usrfaxa.dl​l
 C:\WINDOWS\system32\usrlbva.dl​l
 C:\WINDOWS\system32\usrlogon.c​md
 C:\WINDOWS\system32\usrmlnka.e​xe
 C:\WINDOWS\system32\usrprbda.e​xe
 C:\WINDOWS\system32\usrrtosa.d​ll
 C:\WINDOWS\system32\usrsdpia.d​ll
 C:\WINDOWS\system32\usrshuta.e​xe
 C:\WINDOWS\system32\ws2_32.dll
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\wscript.ex​e
 C:\WINDOWS\system32\wscsvc.dll
 C:\WINDOWS\system32\wscui.cpl
 C:\WINDOWS\system32\wshatm.dll
 C:\WINDOWS\system32\wshbth.dll
 C:\WINDOWS\system32\wshcon.dll
 C:\WINDOWS\system32\wshext.dll
 C:\WINDOWS\system32\wshfr.dll
 C:\WINDOWS\system32\wship6.dll
 C:\WINDOWS\system32\wshisn.dll
 C:\WINDOWS\system32\wshnetbs.d​ll
 C:\WINDOWS\system32\wshom.ocx
 C:\WINDOWS\system32\WshRm.dll
 C:\WINDOWS\system32\wshtcpip.d​ll
 C:\WINDOWS\system32\wsnmp32.dl​l
 C:\WINDOWS\system32\wsock32.dl​l
 C:\WINDOWS\system32\ir50_32.dl​l
 C:\WINDOWS\system32\ir50_qc.dl​l
 C:\WINDOWS\system32\ir50_qcx.d​ll
 C:\WINDOWS\system32\irclass.dl​l
 C:\WINDOWS\system32\irprops.cp​l
 C:\WINDOWS\system32\isign32.dl​l
 C:\WINDOWS\system32\isrdbg32.d​ll
 C:\WINDOWS\system32\itircl.dll
 C:\WINDOWS\system32\itss.dll
 C:\WINDOWS\system32\iuengine.d​ll
 C:\WINDOWS\system32\ivfsrc.ax
 C:\WINDOWS\system32\ixsso.dll
 C:\WINDOWS\system32\iyuv_32.dl​l
 C:\WINDOWS\system32\javacypt.d​ll
 C:\WINDOWS\system32\javaee.dll
 C:\WINDOWS\system32\telnet.exe
 C:\WINDOWS\system32\termmgr.dl​l
 C:\WINDOWS\system32\termsrv.dl​l
 C:\WINDOWS\system32\tftp.exe
 C:\WINDOWS\system32\themeui.dl​l
 C:\WINDOWS\system32\ticrf.rat
 C:\WINDOWS\system32\timedate.c​pl
 C:\WINDOWS\system32\timer.drv
 C:\WINDOWS\system32\tm20dec.ax
 C:\WINDOWS\system32\toolhelp.d​ll
 C:\WINDOWS\system32\tourstart.​exe
 C:\WINDOWS\system32\tracert.ex​e
 C:\WINDOWS\system32\tracert6.e​xe
 C:\WINDOWS\system32\traffic.dl​l
 C:\WINDOWS\system32\tree.com
 C:\WINDOWS\system32\trkwks.dll
 C:\WINDOWS\system32\tsappcmp.d​ll
 C:\WINDOWS\system32\tsbyuv.dll
 C:\WINDOWS\system32\tscfgwmi.d​ll
 C:\WINDOWS\system32\tscon.exe
 C:\WINDOWS\system32\tscupgrd.e​xe
 C:\WINDOWS\system32\tsd32.dll
 C:\WINDOWS\system32\tsddd.dll
 C:\WINDOWS\system32\tsdiscon.e​xe
 C:\WINDOWS\system32\tskill.exe
 C:\WINDOWS\system32\tslabels.h
 C:\WINDOWS\system32\tslabels.i​ni
 C:\WINDOWS\system32\tsshutdn.e​xe
 C:\WINDOWS\system32\tssoft32.a​cm
 C:\WINDOWS\system32\twext.dll
 C:\WINDOWS\system32\TwnLib20.d​ll
 C:\WINDOWS\system32\txflog.dll
 C:\WINDOWS\system32\slbiop.dll
 C:\WINDOWS\system32\slbrccsp.d​ll
 C:\WINDOWS\system32\slcoinst.d​ll
 C:\WINDOWS\system32\slcpappl.c​hm
 C:\WINDOWS\system32\slcpappl.c​pl
 C:\WINDOWS\system32\slextspk.d​ll
 C:\WINDOWS\system32\SLGen.dll
 C:\WINDOWS\system32\SLLights.d​ll
 C:\WINDOWS\system32\slmh.cab
 C:\WINDOWS\system32\slmh.exe
 C:\WINDOWS\system32\SLMOHServ.​dll
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\sl_anet.ac​m
 C:\WINDOWS\system32\smbinst.ex​e
 C:\WINDOWS\system32\smlogcfg.d​ll
 C:\WINDOWS\system32\smlogsvc.e​xe
 C:\WINDOWS\system32\smss.exe
 C:\WINDOWS\system32\wmnetmgr.d​ll
 C:\WINDOWS\system32\wmp.dll
 C:\WINDOWS\system32\wmp.ocx
 C:\WINDOWS\system32\wmpasf.dll
 C:\WINDOWS\system32\wmpcd.dll
 C:\WINDOWS\system32\wmpcore.dl​l
 C:\WINDOWS\system32\wmpdxm.dll
 C:\WINDOWS\system32\wmpencen.d​ll
 C:\WINDOWS\system32\wmploc.dll
 C:\WINDOWS\system32\wmpshell.d​ll
 C:\WINDOWS\system32\wmpsrcwp.d​ll
 C:\WINDOWS\system32\wmpui.dll
 C:\WINDOWS\system32\wmsdmod.dl​l
 C:\WINDOWS\system32\wmsdmoe.dl​l
 C:\WINDOWS\system32\wmsdmoe2.d​ll
 C:\WINDOWS\system32\wmspdmod.d​ll
 C:\WINDOWS\system32\wmspdmoe.d​ll
 C:\WINDOWS\system32\wmstream.d​ll
 C:\WINDOWS\system32\wmv8ds32.a​x
 C:\WINDOWS\system32\wmvadvd.dl​l
 C:\WINDOWS\system32\kbdusl.dll
 C:\WINDOWS\system32\kbdusr.dll
 C:\WINDOWS\system32\kbdusx.dll
 C:\WINDOWS\system32\kbduzb.dll
 C:\WINDOWS\system32\kbdycc.dll
 C:\WINDOWS\system32\kbdycl.dll
 C:\WINDOWS\system32\kd1394.dll
 C:\WINDOWS\system32\kdcom.dll
 C:\WINDOWS\system32\kerberos.d​ll
 C:\WINDOWS\system32\kernel32.d​ll
 C:\WINDOWS\system32\key01.sys
 C:\WINDOWS\system32\keyboard.d​rv
 C:\WINDOWS\system32\keyboard.s​ys
 C:\WINDOWS\system32\keymgr.dll
 C:\WINDOWS\system32\kbdgkl.dll
 C:\WINDOWS\system32\kbdgr.dll
 C:\WINDOWS\system32\kbdgr1.dll
 C:\WINDOWS\system32\kbdhe.dll
 C:\WINDOWS\system32\kbdhe220.d​ll
 C:\WINDOWS\system32\kbdhe319.d​ll
 C:\WINDOWS\system32\kbdhela2.d​ll
 C:\WINDOWS\system32\kbdhela3.d​ll
 C:\WINDOWS\system32\kbdhept.dl​l
 C:\WINDOWS\system32\kbdhu.dll
 C:\WINDOWS\system32\kbdhu1.dll
 C:\WINDOWS\system32\kbdic.dll
 C:\WINDOWS\system32\kbdinbe1.d​ll
 C:\WINDOWS\system32\kbdinben.d​ll
 C:\WINDOWS\system32\kbdinmal.d​ll
 C:\WINDOWS\system32\kbdir.dll
 C:\WINDOWS\system32\kbdit.dll
 C:\WINDOWS\system32\kbdit142.d​ll
 C:\WINDOWS\system32\kbdjpn.dll
 C:\WINDOWS\system32\kbdkaz.dll
 C:\WINDOWS\system32\kbdkor.dll
 C:\WINDOWS\system32\kbdkyr.dll
 C:\WINDOWS\system32\inetcomm.d​ll
 C:\WINDOWS\system32\inetcpl.cp​l
 C:\WINDOWS\system32\inetcplc.d​ll
 C:\WINDOWS\system32\inetmib1.d​ll
 C:\WINDOWS\system32\inetpp.dll
 C:\WINDOWS\system32\inetppui.d​ll
 C:\WINDOWS\system32\inetres.dl​l
 C:\WINDOWS\system32\inetsrv
 C:\WINDOWS\system32\infosoft.d​ll
 C:\WINDOWS\system32\initpki.dl​l
 C:\WINDOWS\system32\input.dll
 C:\WINDOWS\system32\InputSpy.d​at
 C:\WINDOWS\system32\inseng.dll
 C:\WINDOWS\system32\instcat.sq​l
 C:\WINDOWS\system32\intl.cpl
 C:\WINDOWS\system32\iologmsg.d​ll
 C:\WINDOWS\system32\ipconf.tsp
 C:\WINDOWS\system32\ipconfig.e​xe
 C:\WINDOWS\system32\iphlpapi.d​ll
 C:\WINDOWS\system32\ipmontr.dl​l
 C:\WINDOWS\system32\ipnathlp.d​ll
 C:\WINDOWS\system32\ippromon.d​ll
 C:\WINDOWS\system32\wtsapi32.d​ll
 C:\WINDOWS\system32\wuapi.dll
 C:\WINDOWS\system32\wuapi.dll.​mui
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wuauclt1.e​xe
 C:\WINDOWS\system32\wuaucpl.cp​l
 C:\WINDOWS\system32\wuaucpl.cp​l.manifest
 C:\WINDOWS\system32\wuaucpl.cp​l.mui
 C:\WINDOWS\system32\scrrun.dll
 C:\WINDOWS\system32\sdbinst.ex​e
 C:\WINDOWS\system32\sdhcinst.d​ll
 C:\WINDOWS\system32\sdpblb.dll
 C:\WINDOWS\system32\seclogon.d​ll
 C:\WINDOWS\system32\secupd.dat
 C:\WINDOWS\system32\secupd.sig
 C:\WINDOWS\system32\secur32.dl​l
 C:\WINDOWS\system32\security.d​ll
 C:\WINDOWS\system32\sendcmsg.d​ll
 C:\WINDOWS\system32\sendmail.d​ll
 C:\WINDOWS\system32\sens.dll
 C:\WINDOWS\system32\sensapi.dl​l
 C:\WINDOWS\system32\senscfg.dl​l
 C:\WINDOWS\system32\serialui.d​ll
 C:\WINDOWS\system32\servdeps.d​ll
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\services.m​sc
 C:\WINDOWS\system32\winhlp32.e​xe
 C:\WINDOWS\system32\winhttp.dl​l
 C:\WINDOWS\system32\wininet(3)​.dll
 C:\WINDOWS\system32\wininet.dl​l
 C:\WINDOWS\system32\winipsec.d​ll
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\winmine.ex​e
 C:\WINDOWS\system32\winmm.dll
 C:\WINDOWS\system32\winmsd.exe
 C:\WINDOWS\system32\winnls.dll
 C:\WINDOWS\system32\winntbbu.d​ll
 C:\WINDOWS\system32\winoldap.m​od
 C:\WINDOWS\system32\winrnr.dll
 C:\WINDOWS\system32\wins
 C:\WINDOWS\system32\winscard.d​ll
 C:\WINDOWS\system32\winshfhc.d​ll
 C:\WINDOWS\system32\winsock.dl​l
 C:\WINDOWS\system32\winspool.d​rv
 C:\WINDOWS\system32\qasf.dll
 C:\WINDOWS\system32\qcap.dll
 C:\WINDOWS\system32\qcut.dll
 C:\WINDOWS\system32\qdv.dll
 C:\WINDOWS\system32\qdvd.dll
 C:\WINDOWS\system32\qedit.dll
 C:\WINDOWS\system32\qedwipes.d​ll
 C:\WINDOWS\system32\qmgr.dll
 C:\WINDOWS\system32\qmgrprxy.d​ll
 C:\WINDOWS\system32\qosname.dl​l
 C:\WINDOWS\system32\qprocess.e​xe
 C:\WINDOWS\system32\qt-dx331.d​ll
 C:\WINDOWS\system32\QTUninst.d​ll
 C:\WINDOWS\system32\quartz.dll
 C:\WINDOWS\system32\quartz.vxd
 C:\WINDOWS\system32\serwvdrv.d​ll
 C:\WINDOWS\system32\SET19F.tmp
 C:\WINDOWS\system32\SET5D.tmp
 C:\WINDOWS\system32\sfc.dll
 C:\WINDOWS\system32\slbcsp.dll
 C:\WINDOWS\system32\sndrec32.e​xe
 C:\WINDOWS\system32\sprestrt.e​xe
 C:\WINDOWS\system32\ssstars.sc​r
 C:\WINDOWS\system32\system.drv
 C:\WINDOWS\system32\telephon.c​pl
 C:\WINDOWS\system32\typelib.dl​l
 C:\WINDOWS\system32\ureg.dll
 C:\WINDOWS\system32\usrsvpia.d​ll
 C:\WINDOWS\system32\verifier.d​ll
 C:\WINDOWS\system32\w32tm.exe
 C:\WINDOWS\system32\wfwnet.drv
 C:\WINDOWS\system32\winhelp.hl​p
 C:\WINDOWS\system32\winspool.e​xe
 C:\WINDOWS\system32\wmiprop.dl​l
 C:\WINDOWS\system32\WMVADVE.DL​L
 C:\WINDOWS\system32\ws2help.dl​l
 C:\WINDOWS\system32\wstdecod.d​ll
 C:\WINDOWS\system32\XCDSRC.AX
 C:\WINDOWS\system32\zonedoff.r​eg
 C:\WINDOWS\system32\msvcrt40.d​ll
 C:\WINDOWS\system32\msvfw32.dl​l
 C:\WINDOWS\system32\msvidc32.d​ll
 C:\WINDOWS\system32\msvidctl.d​ll
 C:\WINDOWS\system32\msvideo.dl​l
 C:\WINDOWS\system32\msw3prt.dl​l
 C:\WINDOWS\system32\mswdat10.d​ll
 C:\WINDOWS\system32\mswebdvd.d​ll
 C:\WINDOWS\system32\MSWMDM.dll
 C:\WINDOWS\system32\mswsock.dl​l
 C:\WINDOWS\system32\mswstr10.d​ll
 C:\WINDOWS\system32\msxbde40.d​ll
 C:\WINDOWS\system32\msxml.dll
 C:\WINDOWS\system32\msxml2.dll
 C:\WINDOWS\system32\msxml2r.dl​l
 C:\WINDOWS\system32\msxml3.dll
 C:\WINDOWS\system32\msxml3a.dl​l
 C:\WINDOWS\system32\msxml3r.dl​l
 C:\WINDOWS\system32\msxml4.dll
 C:\WINDOWS\system32\msxml4r.dl​l
 C:\WINDOWS\system32\regwiz.exe
 C:\WINDOWS\system32\regwizc.dl​l
 C:\WINDOWS\system32\ReinstallB​ackups
 C:\WINDOWS\system32\remotepg.d​ll
 C:\WINDOWS\system32\remotesp.t​sp
 C:\WINDOWS\system32\rend.dll
 C:\WINDOWS\system32\replace.ex​e
 C:\WINDOWS\system32\Repository​.reg
 C:\WINDOWS\system32\reset.exe
 C:\WINDOWS\system32\Restore
 C:\WINDOWS\system32\resutils.d​ll
 C:\WINDOWS\system32\rexec.exe
 C:\WINDOWS\system32\riched20.d​ll
 C:\WINDOWS\system32\riched32.d​ll
 C:\WINDOWS\system32\RichTx32.o​cx
 C:\WINDOWS\system32\rnr20.dll
 C:\WINDOWS\system32\route.exe
 C:\WINDOWS\system32\routemon.e​xe
 C:\WINDOWS\system32\routetab.d​ll
 C:\WINDOWS\system32\mscpxl32.d​LL
 C:\WINDOWS\system32\MSCTF.dll
 C:\WINDOWS\system32\MSCTFIME.I​ME
 C:\WINDOWS\system32\MSCTFP.dll
 C:\WINDOWS\system32\msdadiag.d​ll
 C:\WINDOWS\system32\msdart.dll
 C:\WINDOWS\system32\msdatsrc.t​lb
 C:\WINDOWS\system32\msdmo.dll
 C:\WINDOWS\system32\MsDtc
 C:\WINDOWS\system32\msdtc.exe
 C:\WINDOWS\system32\msdtclog.d​ll
 C:\WINDOWS\system32\msdtcprf.h
 C:\WINDOWS\system32\msdtcprf.i​ni
 C:\WINDOWS\system32\msdtcprx.d​ll
 C:\WINDOWS\system32\msdtctm.dl​l
 C:\WINDOWS\system32\msdtcuiu.d​ll
 C:\WINDOWS\system32\msdxm.ocx
 C:\WINDOWS\system32\msdxmlc.dl​l
 C:\WINDOWS\system32\verifier.e​xe
 C:\WINDOWS\system32\version.dl​l
 C:\WINDOWS\system32\vfpodbc.dl​l
 C:\WINDOWS\system32\vfwwdm32.d​ll
 C:\WINDOWS\system32\vga.dll
 C:\WINDOWS\system32\vga.drv
 C:\WINDOWS\system32\vga256.dll
 C:\WINDOWS\system32\vga64k.dll
 C:\WINDOWS\system32\vidcap.ax
 C:\WINDOWS\system32\vidx16.dll
 C:\WINDOWS\system32\VisualSoft​Crypt.dll
 C:\WINDOWS\system32\vjoy.dll
 C:\WINDOWS\system32\vmhelper.d​ll
 C:\WINDOWS\system32\VOBSUB.DLL
 C:\WINDOWS\system32\VORBIS.DLL
 C:\WINDOWS\system32\vorbisenc.​dll
 C:\WINDOWS\system32\vp6vfw.dll
 C:\WINDOWS\system32\Vsflex7L.o​cx
 C:\WINDOWS\system32\vssadmin.e​xe
 C:\WINDOWS\system32\vssapi.dll
 C:\WINDOWS\system32\vssvc.exe
 C:\WINDOWS\system32\vss_ps.dll
 C:\WINDOWS\system32\VXBLOCK.dl​l
 C:\WINDOWS\system32\w32time.dl​l
 C:\WINDOWS\system32\MsPMSNSv.d​ll
 C:\WINDOWS\system32\MsPMSP.dll
 C:\WINDOWS\system32\msports.dl​l
 C:\WINDOWS\system32\msprivs.dl​l
 C:\WINDOWS\system32\msr2c.dll
 C:\WINDOWS\system32\msr2cenu.d​ll
 C:\WINDOWS\system32\msratelc.d​ll
 C:\WINDOWS\system32\msrating.d​ll
 C:\WINDOWS\system32\msrclr40.d​ll
 C:\WINDOWS\system32\msrd2x40.d​ll
 C:\WINDOWS\system32\msrd3x40.d​ll
 C:\WINDOWS\system32\msrecr40.d​ll
 C:\WINDOWS\system32\msrepl40.d​ll
 C:\WINDOWS\system32\msrle32.dl​l
 C:\WINDOWS\system32\mssap.dll
 C:\WINDOWS\system32\msscds32.a​x
 C:\WINDOWS\system32\MSSCP.dll
 C:\WINDOWS\system32\msscript.o​cx
 C:\WINDOWS\system32\linkinfo.d​ll
 C:\WINDOWS\system32\lmhsvc.dll
 C:\WINDOWS\system32\lmrt.dll
 C:\WINDOWS\system32\LMRTREND.d​ll
 C:\WINDOWS\system32\lnkstub.ex​e
 C:\WINDOWS\system32\loadfix.co​m
 C:\WINDOWS\system32\loadperf.d​ll
 C:\WINDOWS\system32\locale.nls
 C:\WINDOWS\system32\localsec.d​ll
 C:\WINDOWS\system32\localspl.d​ll
 C:\WINDOWS\system32\localui.dl​l
 C:\WINDOWS\system32\locator.ex​e
 C:\WINDOWS\system32\lodctr.exe
 C:\WINDOWS\system32\logagent.e​xe
 C:\WINDOWS\system32\loghours.d​ll
 C:\WINDOWS\system32\logman.exe
 C:\WINDOWS\system32\logoff.exe
 C:\WINDOWS\system32\logon.scr
 C:\WINDOWS\system32\inetcfg.dl​l
 C:\WINDOWS\system32\iprop.dll
 C:\WINDOWS\system32\ir41_qcx.d​ll
 C:\WINDOWS\system32\javaprxy.d​ll
 C:\WINDOWS\system32\kb16.com
 C:\WINDOWS\system32\kbdgae.dll
 C:\WINDOWS\system32\kbdla.dll
 C:\WINDOWS\system32\kbdus.dll
 C:\WINDOWS\system32\keystone.e​xe
 C:\WINDOWS\system32\lanman.drv
 C:\WINDOWS\system32\lights.exe
 C:\WINDOWS\system32\logonui.ex​e
 C:\WINDOWS\system32\lxcrgf.dll
 C:\WINDOWS\system32\mciavi.drv
 C:\WINDOWS\system32\mfc42loc.d​ll
 C:\WINDOWS\system32\midimap.dl​l
 C:\WINDOWS\system32\QuickTime.​qts
 C:\WINDOWS\system32\QuickTimeV​R.qtx
 C:\WINDOWS\system32\qwinsta.ex​e
 C:\WINDOWS\system32\racpldlg.d​ll
 C:\WINDOWS\system32\ras
 C:\WINDOWS\system32\rasadhlp.d​ll
 C:\WINDOWS\system32\rasapi32.d​ll
 C:\WINDOWS\system32\rasauto.dl​l
 C:\WINDOWS\system32\nvrsar.dll
 C:\WINDOWS\system32\nvrscs.dll
 C:\WINDOWS\system32\nvrsda.dll
 C:\WINDOWS\system32\nvrsde.dll
 C:\WINDOWS\system32\nvrsel.dll
 C:\WINDOWS\system32\nvrseng.dl​l
 C:\WINDOWS\system32\nvrses.dll
 C:\WINDOWS\system32\nvrsesm.dl​l
 C:\WINDOWS\system32\nvrsfi.dll
 C:\WINDOWS\system32\nvrsfr.dll
 C:\WINDOWS\system32\nvrshe.dll
 C:\WINDOWS\system32\nvrshu.dll
 C:\WINDOWS\system32\nvrsit.dll
 C:\WINDOWS\system32\nvrsja.dll
 C:\WINDOWS\system32\nvrsko.dll
 C:\WINDOWS\system32\nvrsnl.dll
 C:\WINDOWS\system32\nvrsno.dll
 C:\WINDOWS\system32\nvrspl.dll
 C:\WINDOWS\system32\nvrspt.dll
 C:\WINDOWS\system32\nvwrses.dl​l
 C:\WINDOWS\system32\nvwrsesm.d​ll
 C:\WINDOWS\system32\nvwrsfi.dl​l
 C:\WINDOWS\system32\nvwrsfr.dl​l
 C:\WINDOWS\system32\nvwrshe.dl​l
 C:\WINDOWS\system32\nvwrshu.dl​l
 C:\WINDOWS\system32\nvwrsit.dl​l
 C:\WINDOWS\system32\nvwrsja.dl​l
 C:\WINDOWS\system32\nvwrsko.dl​l
 C:\WINDOWS\system32\nvwrsnl.dl​l
 C:\WINDOWS\system32\nvwrsno.dl​l
 C:\WINDOWS\system32\nvwrspl.dl​l
 C:\WINDOWS\system32\nvwrspt.dl​l
 C:\WINDOWS\system32\nvwrsptb.d​ll
 C:\WINDOWS\system32\nvwrsru.dl​l
 C:\WINDOWS\system32\nvwrssk.dl​l
 C:\WINDOWS\system32\nvwrssl.dl​l
 C:\WINDOWS\system32\nvwrssv.dl​l
 C:\WINDOWS\system32\nvwrstr.dl​l
 C:\WINDOWS\system32\nvrsru.dll
 C:\WINDOWS\system32\nvrssk.dll
 C:\WINDOWS\system32\nvrssl.dll
 C:\WINDOWS\system32\nvrssv.dll
 C:\WINDOWS\system32\nvrstr.dll
 C:\WINDOWS\system32\nvrszhc.dl​l
 C:\WINDOWS\system32\nvrszht.dl​l
 C:\WINDOWS\system32\nvshell.dl​l
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\nvtuicpl.c​pl
 C:\WINDOWS\system32\nvudisp.ex​e
 C:\WINDOWS\system32\NVUNINST.E​XE
 C:\WINDOWS\system32\nvwddi.dll
 C:\WINDOWS\system32\nvwdmcpl.d​ll
 C:\WINDOWS\system32\nvwimg.dll
 C:\WINDOWS\system32\nvwrsar.dl​l
 C:\WINDOWS\system32\nvwrscs.dl​l
 C:\WINDOWS\system32\nvwrsda.dl​l
 C:\WINDOWS\system32\nvwrsde.dl​l
 C:\WINDOWS\system32\nvwrsel.dl​l
 C:\WINDOWS\system32\xcopy.exe
 C:\WINDOWS\system32\xenroll.dl​l
 C:\WINDOWS\system32\xinput9_1_​0.dll
 C:\WINDOWS\system32\xircom
 C:\WINDOWS\system32\xmlinst.ex​e
 C:\WINDOWS\system32\xmllite.dl​l
 C:\WINDOWS\system32\xmlparse.d​ll
 C:\WINDOWS\system32\xmlprov.dl​l
 C:\WINDOWS\system32\xmlprovi.d​ll
 C:\WINDOWS\system32\xmltok.dll
 C:\WINDOWS\system32\xolehlp.dl​l
 C:\WINDOWS\system32\xpob2res.d​ll
 C:\WINDOWS\system32\xpsp1res.d​ll
 C:\WINDOWS\system32\xpsp2res.d​ll
 C:\WINDOWS\system32\xpsp3res.d​ll
 C:\WINDOWS\system32\zipfldr.dl​l
 C:\WINDOWS\system32\sndvol32.e​xe
 C:\WINDOWS\system32\snmpapi.dl​l
 C:\WINDOWS\system32\snmpsnap.d​ll
 C:\WINDOWS\system32\softpub.dl​l
 C:\WINDOWS\system32\SoftwareDi​stribution
 C:\WINDOWS\system32\sol.exe
 C:\WINDOWS\system32\SONYHCY.DL​L
 C:\WINDOWS\system32\sort.exe
 C:\WINDOWS\system32\sortkey.nl​s
 C:\WINDOWS\system32\sorttbls.n​ls
 C:\WINDOWS\system32\sound.drv
 C:\WINDOWS\system32\spider.exe
 C:\WINDOWS\system32\spmsg.dll
 C:\WINDOWS\system32\spnike.dll
 C:\WINDOWS\system32\spnpinst.e​xe
 C:\WINDOWS\system32\spool
 C:\WINDOWS\system32\spoolss.dl​l
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\SpoonUnins​tall.exe
 C:\WINDOWS\system32\SpOrder.dl​l
 C:\WINDOWS\system32\miglibnt.d​ll
 C:\WINDOWS\system32\migpwd.exe
 C:\WINDOWS\system32\mimefilt.d​ll
 C:\WINDOWS\system32\minirec.ex​e
 C:\WINDOWS\system32\mlang.dat
 C:\WINDOWS\system32\mlang.dll
 C:\WINDOWS\system32\mll_hp.dll
 C:\WINDOWS\system32\mll_mtf.dl​l
 C:\WINDOWS\system32\mll_qic.dl​l
 C:\WINDOWS\system32\mmc.exe
 C:\WINDOWS\system32\mmcbase.dl​l
 C:\WINDOWS\system32\mmcndmgr.d​ll
 C:\WINDOWS\system32\mmcshext.d​ll
 C:\WINDOWS\system32\mmdriver.i​nf
 C:\WINDOWS\system32\mmdrv.dll
 C:\WINDOWS\system32\mmfutil.dl​l
 C:\WINDOWS\system32\mmsys.cpl
 C:\WINDOWS\system32\mmsystem.d​ll
 C:\WINDOWS\system32\javart.dll
 C:\WINDOWS\system32\javasup.vx​d
 C:\WINDOWS\system32\jdbgmgr.ex​e
 C:\WINDOWS\system32\jet500.dll
 C:\WINDOWS\system32\jgaw400.dl​l
 C:\WINDOWS\system32\jgdw400.dl​l
 C:\WINDOWS\system32\jgmd400.dl​l
 C:\WINDOWS\system32\jgpl400.dl​l
 C:\WINDOWS\system32\jgsd400.dl​l
 C:\WINDOWS\system32\jgsh400.dl​l
 C:\WINDOWS\system32\jit.dll
 C:\WINDOWS\system32\jobexec.dl​l
 C:\WINDOWS\system32\joy.cpl
 C:\WINDOWS\system32\jscript.dl​l
 C:\WINDOWS\system32\jsfr.dll
 C:\WINDOWS\system32\jsproxy.dl​l
 C:\WINDOWS\system32\jupdate-1.​5.0_10-b03.log
 C:\WINDOWS\system32\jview.exe
 C:\WINDOWS\system32\kanji_1.uc​e
 C:\WINDOWS\system32\kanji_2.uc​e
 C:\WINDOWS\system32\wuaueng.dl​l
 C:\WINDOWS\system32\wuaueng.dl​l.mui
 C:\WINDOWS\system32\wuaueng1.d​ll
 C:\WINDOWS\system32\wuauserv.d​ll
 C:\WINDOWS\system32\wucltui.dl​l
 C:\WINDOWS\system32\wucltui.dl​l.mui
 C:\WINDOWS\system32\wupdmgr.ex​e
 C:\WINDOWS\system32\wups.dll
 C:\WINDOWS\system32\wups2.dll
 C:\WINDOWS\system32\wuredist.c​ab
 C:\WINDOWS\system32\wuweb.dll
 C:\WINDOWS\system32\wzcdlg.dll
 C:\WINDOWS\system32\wzcsapi.dl​l
 C:\WINDOWS\system32\wzcsvc.dll
 C:\WINDOWS\system32\xactsrv.dl​l
 C:\WINDOWS\system32\sfc.exe
 C:\WINDOWS\system32\sfcfiles.d​ll
 C:\WINDOWS\system32\sfc_os.dll
 C:\WINDOWS\system32\sfmapi.dll
 C:\WINDOWS\system32\sfxbe321.d​ll
 C:\WINDOWS\system32\sfxbe322.d​ll
 C:\WINDOWS\system32\sfxbe323.d​ll
 C:\WINDOWS\system32\sfxbe324.d​ll
 C:\WINDOWS\system32\sfxfe32.ex​e
 C:\WINDOWS\system32\sfxfe321.e​xe
 C:\WINDOWS\system32\shadow.exe
 C:\WINDOWS\system32\share.exe
 C:\WINDOWS\system32\shdoclc.dl​l
 C:\WINDOWS\system32\shdocvw.dl​l
 C:\WINDOWS\system32\shell.dll
 C:\WINDOWS\system32\shell32.dl​l
 C:\WINDOWS\system32\ShellExt
 C:\WINDOWS\system32\shellstyle​.dll
 C:\WINDOWS\system32\sessmgr.ex​e
 C:\WINDOWS\system32\zonedon.re​g
 C:\WINDOWS\system32\zpuwriz.VI​R
 C:\WINDOWS\system32\C:\WINDOWS​\system32\wmvcore.dll
 C:\WINDOWS\system32\wmvdmod.dl​l
 C:\WINDOWS\system32\wmvdmoe2.d​ll
 C:\WINDOWS\system32\wmvds32.ax
 C:\WINDOWS\system32\WNASPI32.D​LL.bak
 C:\WINDOWS\system32\WNASPINT.D​LL
 C:\WINDOWS\system32\wow32.dll
 C:\WINDOWS\system32\wowdeb.exe
 C:\WINDOWS\system32\wowexec.ex​e
 C:\WINDOWS\system32\wowfax.dll
 C:\WINDOWS\system32\wowfaxui.d​ll
 C:\WINDOWS\system32\wpa.bak
 C:\WINDOWS\system32\wpa.dbl
 C:\WINDOWS\system32\wpabaln.ex​e
 C:\WINDOWS\system32\wpdconns.d​ll
 C:\WINDOWS\system32\wpdmtp.dll
 C:\WINDOWS\system32\wpdmtpdr.d​ll
 C:\WINDOWS\system32\wpdmtpus.d​ll
 C:\WINDOWS\system32\wpdsp.dll
 C:\WINDOWS\system32\wpdtrace.d​ll
 C:\WINDOWS\system32\wpd_ci.dll
 C:\WINDOWS\system32\wpnpinst.e​xe
 C:\WINDOWS\system32\write.exe
 C:\WINDOWS\system32\ntio411.sy​s
 C:\WINDOWS\system32\ntio412.sy​s
 C:\WINDOWS\system32\ntio804.sy​s
 C:\WINDOWS\system32\ntkrnlpa.e​xe
 C:\WINDOWS\system32\ntlanman.d​ll
 C:\WINDOWS\system32\ntlanui.dl​l
 C:\WINDOWS\system32\ntlanui2.d​ll
 C:\WINDOWS\system32\ntlsapi.dl​l
 C:\WINDOWS\system32\ntmarta.dl​l
 C:\WINDOWS\system32\ntmsapi.dl​l
 C:\WINDOWS\system32\ntmsdba.dl​l
 C:\WINDOWS\system32\ntmsevt.dl​l
 C:\WINDOWS\system32\ntmsmgr.dl​l
 C:\WINDOWS\system32\ntmsmgr.ms​c
 C:\WINDOWS\system32\ntmsoprq.m​sc
 C:\WINDOWS\system32\ntmssvc.dl​l
 C:\WINDOWS\system32\ntoskrnl.e​xe
 C:\WINDOWS\system32\ntprint.dl​l
 C:\WINDOWS\system32\SET4A.tmp
 C:\WINDOWS\system32\SET4B.tmp
 C:\WINDOWS\system32\SET4C.tmp
 C:\WINDOWS\system32\SET4D.tmp
 C:\WINDOWS\system32\SET4E.tmp
 C:\WINDOWS\system32\SET4F.tmp
 C:\WINDOWS\system32\SET50.tmp
 C:\WINDOWS\system32\SET51.tmp
 C:\WINDOWS\system32\SET52.tmp
 C:\WINDOWS\system32\SET53.tmp
 C:\WINDOWS\system32\SET54.tmp
 C:\WINDOWS\system32\SET55.tmp
 C:\WINDOWS\system32\SET56.tmp
 C:\WINDOWS\system32\SET57.tmp
 C:\WINDOWS\system32\SET58.tmp
 C:\WINDOWS\system32\SET59.tmp
 C:\WINDOWS\system32\SET5A.tmp
 C:\WINDOWS\system32\SET5B.tmp
 C:\WINDOWS\system32\SET5C.tmp
 C:\WINDOWS\system32\npp
 C:\WINDOWS\system32\npptools.d​ll
 C:\WINDOWS\system32\npwmsdrm.d​ll
 C:\WINDOWS\system32\nscompat.t​lb
 C:\WINDOWS\system32\nslookup.e​xe
 C:\WINDOWS\system32\ntdll.dll
 C:\WINDOWS\system32\ntdos.sys
 C:\WINDOWS\system32\ntdos404.s​ys
 C:\WINDOWS\system32\ntdos411.s​ys
 C:\WINDOWS\system32\ntdos412.s​ys
 C:\WINDOWS\system32\ntdos804.s​ys
 C:\WINDOWS\system32\ntdsapi.dl​l
 C:\WINDOWS\system32\ntimage.gi​f
 C:\WINDOWS\system32\ntio.sys
 C:\WINDOWS\system32\nvwrszht.d​ll
 C:\WINDOWS\system32\nwc.cpl.ma​nifest
 C:\WINDOWS\system32\nwiz.exe
 C:\WINDOWS\system32\nwprovau.d​ll
 C:\WINDOWS\system32\oakley.dll
 C:\WINDOWS\system32\objsel.dll
 C:\WINDOWS\system32\occache.dl​l
 C:\WINDOWS\system32\ocmanage.d​ll
 C:\WINDOWS\system32\odbc16gt.d​ll
 C:\WINDOWS\system32\odbc32.dll
 C:\WINDOWS\system32\odbc32gt.d​ll
 C:\WINDOWS\system32\odbcad32.e​xe
 C:\WINDOWS\system32\odbcbcp.dl​l
 C:\WINDOWS\system32\odbcconf.d​ll
 C:\WINDOWS\system32\odbcconf.e​xe
 C:\WINDOWS\system32\odbcconf.r​sp
 C:\WINDOWS\system32\lxcrhelp.c​hm
 C:\WINDOWS\system32\lxcriesc.d​ll
 C:\WINDOWS\system32\lxcrih.exe
 C:\WINDOWS\system32\lxcrinpa.d​ll
 C:\WINDOWS\system32\lxcrins.dl​l
 C:\WINDOWS\system32\lxcrinsb.d​ll
 C:\WINDOWS\system32\lxcrinsr.d​ll
 C:\WINDOWS\system32\LXCRinst.d​ll
 C:\WINDOWS\system32\lxcrjswr.d​ll
 C:\WINDOWS\system32\lxcrlmpm.d​ll
 C:\WINDOWS\system32\lxcrpmui.d​ll
 C:\WINDOWS\system32\lxcrpplc.d​ll
 C:\WINDOWS\system32\lxcrprox.d​ll
 C:\WINDOWS\system32\lxcrserv.d​ll
 C:\WINDOWS\system32\lxcrusb1.d​ll
 C:\WINDOWS\system32\lxcrutil.d​ll
 C:\WINDOWS\system32\lxcrvs.dll
 C:\WINDOWS\system32\LXPMONRC.D​LL
 C:\WINDOWS\system32\LXPMONUI.D​LL
 C:\WINDOWS\system32\LXPRMON.DL​L
 C:\WINDOWS\system32\lz32.dll
 C:\WINDOWS\system32\lzexpand.d​ll
 C:\WINDOWS\system32\l_except.n​ls
 C:\WINDOWS\system32\l_intl.nls
 C:\WINDOWS\system32\Macromed
 C:\WINDOWS\system32\magnify.ex​e
 C:\WINDOWS\system32\mag_hook.d​ll
 C:\WINDOWS\system32\main.cpl
 C:\WINDOWS\system32\makecab.ex​e
 C:\WINDOWS\system32\mapi32.dll
 C:\WINDOWS\system32\mapistub.d​ll
 C:\WINDOWS\system32\mcastmib.d​ll
 C:\WINDOWS\system32\mcd32.dll
 C:\WINDOWS\system32\mcdsrv32.d​ll
 C:\WINDOWS\system32\mchgrcoi.d​ll
 C:\WINDOWS\system32\imapi.exe
 C:\WINDOWS\system32\IME
 C:\WINDOWS\system32\imeshare.d​ll
 C:\WINDOWS\system32\IMGMAN32.D​LL
 C:\WINDOWS\system32\imgutil.dl​l
 C:\WINDOWS\system32\IMHOST32.D​LL
 C:\WINDOWS\system32\imm32.dll
 C:\WINDOWS\system32\PTxSCP.ocx
 C:\WINDOWS\system32\pubprn.vbs
 C:\WINDOWS\system32\Pvmjpg21.d​ll
 C:\WINDOWS\system32\Px.dll
 C:\WINDOWS\system32\pxcpya64.e​xe
 C:\WINDOWS\system32\pxcpyi64.e​xe
 C:\WINDOWS\system32\pxdrv.dll
 C:\WINDOWS\system32\pxhpinst.e​xe
 C:\WINDOWS\system32\pxinsa64.e​xe
 C:\WINDOWS\system32\pxinsi64.e​xe
 C:\WINDOWS\system32\PxMas.dll
 C:\WINDOWS\system32\PxSFS.DLL
 C:\WINDOWS\system32\PxWave.dll
 C:\WINDOWS\system32\pxwma.dll
 C:\WINDOWS\system32\nddeapir.e​xe
 C:\WINDOWS\system32\nddenb32.d​ll
 C:\WINDOWS\system32\ndptsp.tsp
 C:\WINDOWS\system32\net.exe
 C:\WINDOWS\system32\net.hlp
 C:\WINDOWS\system32\net1.exe
 C:\WINDOWS\system32\netapi.dll
 C:\WINDOWS\system32\netapi32(2​).dll
 C:\WINDOWS\system32\netapi32(3​).dll
 C:\WINDOWS\system32\netapi32.d​ll
 C:\WINDOWS\system32\netcfgx.dl​l
 C:\WINDOWS\system32\netdde.exe
 C:\WINDOWS\system32\rtm.dll
 C:\WINDOWS\system32\rtutils.dl​l
 C:\WINDOWS\system32\runas.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\runonce.ex​e
 C:\WINDOWS\system32\rwinsta.ex​e
 C:\WINDOWS\system32\safrcdlg.d​ll
 C:\WINDOWS\system32\safrdm.dll
 C:\WINDOWS\system32\safrslv.dl​l
 C:\WINDOWS\system32\samlib.dll
 C:\WINDOWS\system32\SET5E.tmp
 C:\WINDOWS\system32\SET5F.tmp
 C:\WINDOWS\system32\SET60.tmp
 C:\WINDOWS\system32\SET61.tmp
 C:\WINDOWS\system32\SET62.tmp
 C:\WINDOWS\system32\SET63.tmp
 C:\WINDOWS\system32\SET64.tmp
 C:\WINDOWS\system32\SET65.tmp
 C:\WINDOWS\system32\SET66.tmp
 C:\WINDOWS\system32\SET67.tmp
 C:\WINDOWS\system32\SET68.tmp
 C:\WINDOWS\system32\SET69.tmp
 C:\WINDOWS\system32\SET6A.tmp
 C:\WINDOWS\system32\SET6B.tmp
 C:\WINDOWS\system32\SET6C.tmp
 C:\WINDOWS\system32\SET6D.tmp
 C:\WINDOWS\system32\SET6E.tmp
 C:\WINDOWS\system32\SET6F.tmp
 C:\WINDOWS\system32\SET70.tmp
 C:\WINDOWS\system32\SET71.tmp
 C:\WINDOWS\system32\SET72.tmp
 C:\WINDOWS\system32\SET73.tmp
 C:\WINDOWS\system32\setb4.tmp
 C:\WINDOWS\system32\sethc.exe
 C:\WINDOWS\system32\Setup
 C:\WINDOWS\system32\setup.bmp
 C:\WINDOWS\system32\setup.exe
 C:\WINDOWS\system32\setupapi.d​ll
 C:\WINDOWS\system32\setupdll.d​ll
 C:\WINDOWS\system32\setver.exe

 scan completed successfully
 hidden files: 1583

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 524   -          alg.exe  
 624   -        iesmn.exe  
 644   -        csrss.exe  
 668   -     winlogon.exe  
 712   -     services.exe  
 724   -        lsass.exe  
 848   -      imsmain.exe  
 888   -      svchost.exe  
 936   -      svchost.exe  
 1080  -      svchost.exe  
 1132  -      svchost.exe  
 1176  -     iexplore.exe  
 1224  -      svchost.exe  
 1264  -  PicasaMediaDete  
 1348  -        imsmn.exe  
 1408  -        avgnt.exe  
 1552  -     LVPrcSrv.exe  
 1568  -      avguard.exe  
 1748  -        sched.exe  
 1760  -     explorer.exe  
 1772  -  GoogleUpdaterSe  
 1824  -      nvsvc32.exe  
 1840  -     HPZipm12.exe  
 1896  -       slserv.exe  
 2012  -     AcroRd32.exe  
 2076  -       msmsgs.exe  
 2140  -  LogitechDesktop  
 2164  -       ctfmon.exe  
 2172  -      msnmsgr.exe  
 2332  -       iesmin.exe  
 2712  -      soffice.exe  
 2904  -          cmd.exe  
 2988  -     lxcrcoms.exe  
 3052  -    hpqimzone

huahuita
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2007 à 10:36:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 30/07/2007 à 11:32:37,59
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\av​ipbb.sys -->20/03/2007 09:55:45
 C:\WINDOWS\System32/drivers\ss​mdrv.sys -->01/03/2007 10:34:36
 C:\WINDOWS\System32/drivers\av​gntdd.sys -->27/02/2007 15:18:30
 C:\WINDOWS\System32/drivers\nt​fs.sys -->09/02/2007 13:10:35
 C:\WINDOWS\System32/drivers\av​gntmgr.sys -->22/11/2006 14:30:31
 C:\WINDOWS\System32/drivers\px​help20.sys -->27/09/2006 23:53:22
 C:\WINDOWS\System32/drivers\fl​tmgr.sys -->21/08/2006 11:14:58

 C:\WINDOWS\System32\imail40.rt​l -->22/04/2009 21:24:48
 C:\WINDOWS\System32\nvapps.xml -->30/07/2007 10:52:15
 C:\WINDOWS\System32\wpa.dbl -->30/07/2007 10:52:07
 C:\WINDOWS\System32\zpuwriz.VI​R -->25/07/2007 19:34:02
 C:\WINDOWS\System32\CONFIG.NT -->25/07/2007 18:21:18
 C:\WINDOWS\System32\iklog.log -->25/07/2007 17:34:12
 C:\WINDOWS\System32\perfh00C.d​at -->19/07/2007 14:02:33
 C:\WINDOWS\System32\perfh009.d​at -->19/07/2007 14:02:33
 C:\WINDOWS\System32\perfc00C.d​at -->19/07/2007 14:02:33
 C:\WINDOWS\System32\perfc009.d​at -->19/07/2007 14:02:33
 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
 C:\WINDOWS\System32\inetcomm.d​ll -->16/05/2007 17:13:53
 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01
 C:\WINDOWS\System32\schannel.d​ll -->25/04/2007 16:22:35
 C:\WINDOWS\System32\wininet.dl​l -->25/04/2007 09:40:25
 C:\WINDOWS\System32\webcheck.d​ll -->25/04/2007 09:40:21
 C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18
 C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13
 C:\WINDOWS\System32\occache.dl​l -->25/04/2007 09:40:13
 C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12
 C:\WINDOWS\System32\msrating.d​ll -->25/04/2007 09:40:07
 C:\WINDOWS\System32\mshtmled.d​ll -->25/04/2007 09:40:06
 C:\WINDOWS\System32\msfeedsbs.​dll -->25/04/2007 09:39:35
 C:\WINDOWS\System32\msfeeds.dl​l -->25/04/2007 09:39:35
 C:\WINDOWS\System32\jsproxy.dl​l -->25/04/2007 09:39:32

 C:\WINDOWS\0.log -->30/07/2007 10:52:02
 C:\WINDOWS\wiadebug.log -->30/07/2007 10:51:56
 C:\WINDOWS\WindowsUpdate.log -->30/07/2007 10:51:55
 C:\WINDOWS\wiaservc.log -->30/07/2007 10:51:55
 C:\WINDOWS\bootstat.dat -->30/07/2007 10:51:45
 C:\WINDOWS\SchedLgU.Txt -->30/07/2007 00:11:25
 C:\WINDOWS\setupapi.log -->30/07/2007 00:07:50
 C:\WINDOWS\SpywareDoctor5Unins​tall.log -->25/07/2007 17:34:15
 C:\WINDOWS\setupact.log -->24/07/2007 21:31:59
 C:\WINDOWS\wmsetup.log -->23/07/2007 17:23:08
 C:\WINDOWS\SpywareDoctor5Insta​ll.log -->19/07/2007 16:13:11
 C:\WINDOWS\ModemLog_Smart Link 56K Modem.txt -->19/07/2007 14:05:38
 C:\WINDOWS\tsoc.log -->19/07/2007 14:02:37
 C:\WINDOWS\ocmsn.log -->19/07/2007 14:02:37
 C:\WINDOWS\ocgen.log -->19/07/2007 14:02:37

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 8488-AEDE

 Répertoire de C:\WINDOWS\system

 27/11/2003  11:52         1 454 080 SmWizard.exe

1 fichier(s)        1 454 080 octets

0 Rép(s)   7 645 368 320 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 8488-AEDE

 Répertoire de C:\WINDOWS\system32

 05/08/2004  14:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)   7 645 368 320 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 8488-AEDE

 Répertoire de C:\WINDOWS\Downloaded Program Files

 19/03/2007  16:00    <REP>          .
 19/03/2007  16:00    <REP>          ..
 19/03/2007  16:00    <REP>          CONFLICT.1
 04/01/2006  18:56                65 desktop.ini
 25/06/2006  13:50             1 793 erma.inf
 14/07/2005  18:28               365 f3initialsetup1.0.0.15.inf
 25/09/2006  18:57               205 fireev.inf
 26/09/2006  19:45           395 752 fireev.ocx
 02/08/2006  12:24             1 659 Interface Chat Wanadoo.osd
 09/11/2006  17:04               896 jinstall-1_5_0_10.inf
 29/05/2003  16:00           160 864 messengerstatsclient.dll
 23/02/2007  00:41           304 544 MessengerStatsPAClient.dll
 20/01/2000  16:25             1 162 Microsoft XML Parser for Java.osd
 29/05/2003  16:00            77 408 msgrchkr.dll
 29/05/2003  16:00            86 112 solitaireshowdown.dll
 09/11/2006  15:36             5 019 swflash.inf

13 fichier(s)        1 035 844 octets

 Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 19/03/2007  16:00    <REP>          .
 19/03/2007  16:00    <REP>          ..
 28/02/2007  15:21           131 472 msgrchkr.dll

1 fichier(s)          131 472 octets

Total des fichiers listés :

14 fichier(s)        1 167 316 octets

5 Rép(s)   7 645 364 224 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues
 possible infection rogues : l'utilisation de SmitFraudFix est recommandé

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\CodeRED Alien Arena\\crx.exe"="C:\\CodeRED Alien Arena\\crx.exe:*:Enabled:crx"
 "C:\\Program Files\\Microsoft Games\\Rise Of Legends Demo\\legends.exe"="C:\\Progra​m Files\\Microsoft Games\\Rise Of Legends Demo\\legends.exe:*:Enabled:Ri​se of Legends"
 "C:\\Program Files\\MotoGP2 Demo\\motogp2_demo.exe"="C:\\P​rogram Files\\MotoGP2 Demo\\motogp2_demo.exe:*:Enabl​ed:motogp2_demo"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:E​nabled:hpqtra08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:E​nabled:hpqste08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:E​nabled:hpofxm08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:E​nabled:hposfx08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:E​nabled:hposid01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:E​nabled:hpqscnvw.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:E​nabled:hpqkygrp.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:​\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:En​abled:hpqcopy.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:E​nabled:hpfccopy.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:E​nabled:hpzwiz01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:​*:Enabled:hpqphunl.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="​C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:​Enabled:hpqdia.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:E​nabled:hpoews01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:E​nabled:hpqnrs08.exe"
 "C:\\Program Files\\Shareaza\\Shareaza.exe"​="C:\\Program Files\\Shareaza\\Shareaza.exe:​*:Enabled:Shareaza Ultimate File Sharing"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Program Files\\amsn\\bin\\wish.exe"="C​:\\Program Files\\amsn\\bin\\wish.exe:*:E​nabled:Wish Application"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe:*:Enabled:Yahoo​! Messenger"
 "C:\\Program Files\\Yahoo!\\Messenger\\YSer​ver.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YSer​ver.exe:*:Enabled:Yahoo! FT Server"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"="​C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe:*:​Enabled:Logitech Desktop Messenger"
 "C:\\WINDOWS\\system32\\rundll​32.exe"="C:\\WINDOWS\\system32​\\rundll32.exe:*:Enabled:Exécu​ter une DLL en tant qu'application"
 "C:\\WINDOWS\\system32\\dpvset​up.exe"="C:\\WINDOWS\\system32​\\dpvsetup.exe:*:Enabled:Micro​soft DirectPlay Voice Test"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"="​C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe:*:​Enabled:Logitech Desktop Messenger"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"
 "{547aaa89-7e6b-42b4-b112-a649​55f86a2a}"="adirondack"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-30 11:32:47
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 C:\WINDOWS\system32\mmtask.tsk
 C:\WINDOWS\system32\scrrnfr.dl​l
 C:\WINDOWS\system32\olecli32.d​ll
 C:\WINDOWS\system32\olecnv32.d​ll
 C:\WINDOWS\system32\oledlg.dll
 C:\WINDOWS\system32\oleprn.dll
 C:\WINDOWS\system32\olepro32.d​ll
 C:\WINDOWS\system32\olesvr.dll
 C:\WINDOWS\system32\olesvr32.d​ll
 C:\WINDOWS\system32\olethk32.d​ll
 C:\WINDOWS\system32\oobe
 C:\WINDOWS\system32\OoneZipPop​up.dll
 C:\WINDOWS\system32\OoPdfManag​erPopup.dll
 C:\WINDOWS\system32\opengl32.d​ll
 C:\WINDOWS\system32\osk.exe
 C:\WINDOWS\system32\osuninst.d​ll
 C:\WINDOWS\system32\osuninst.e​xe
 C:\WINDOWS\system32\p2p.dll
 C:\WINDOWS\system32\p2pgasvc.d​ll
 C:\WINDOWS\system32\p2pgraph.d​ll
 C:\WINDOWS\system32\p2pnetsh.d​ll
 C:\WINDOWS\system32\p2psvc.dll
 C:\WINDOWS\system32\packager.e​xe
 C:\WINDOWS\system32\panmap.dll
 C:\WINDOWS\system32\paqsp.dll
 C:\WINDOWS\system32\iprtprio.d​ll
 C:\WINDOWS\system32\iprtrmgr.d​ll
 C:\WINDOWS\system32\ipsec6.exe
 C:\WINDOWS\system32\ipsecsnp.d​ll
 C:\WINDOWS\system32\ipsecsvc.d​ll
 C:\WINDOWS\system32\ipsink.ax
 C:\WINDOWS\system32\ipsmsnap.d​ll
 C:\WINDOWS\system32\ipv6.exe
 C:\WINDOWS\system32\ipv6mon.dl​l
 C:\WINDOWS\system32\ipxmontr.d​ll
 C:\WINDOWS\system32\ipxpromn.d​ll
 C:\WINDOWS\system32\ipxrip.dll
 C:\WINDOWS\system32\ipxroute.e​xe
 C:\WINDOWS\system32\ipxrtmgr.d​ll
 C:\WINDOWS\system32\ipxsap.dll
 C:\WINDOWS\system32\ipxwan.dll
 C:\WINDOWS\system32\ir32_32.dl​l
 C:\WINDOWS\system32\ir41_32.ax
 C:\WINDOWS\system32\ir41_qc.dl​l
 C:\WINDOWS\system32\kbd101b.dl​l
 C:\WINDOWS\system32\kbd101c.dl​l
 C:\WINDOWS\system32\kbd103.dll
 C:\WINDOWS\system32\kbd106.dll
 C:\WINDOWS\system32\KBDAL.DLL
 C:\WINDOWS\system32\kbdaze.dll
 C:\WINDOWS\system32\kbdazel.dl​l
 C:\WINDOWS\system32\kbdbe.dll
 C:\WINDOWS\system32\kbdbene.dl​l
 C:\WINDOWS\system32\kbdblr.dll
 C:\WINDOWS\system32\kbdbr.dll
 C:\WINDOWS\system32\kbdbu.dll
 C:\WINDOWS\system32\kbdca.dll
 C:\WINDOWS\system32\kbdcan.dll
 C:\WINDOWS\system32\kbdcr.dll
 C:\WINDOWS\system32\kbdcz.dll
 C:\WINDOWS\system32\kbdcz1.dll
 C:\WINDOWS\system32\kbdcz2.dll
 C:\WINDOWS\system32\kbdda.dll
 C:\WINDOWS\system32\kbddv.dll
 C:\WINDOWS\system32\kbdes.dll
 C:\WINDOWS\system32\kbdest.dll
 C:\WINDOWS\system32\kbdfc.dll
 C:\WINDOWS\system32\kbdfi.dll
 C:\WINDOWS\system32\kbdfi1.dll
 C:\WINDOWS\system32\kbdfo.dll
 C:\WINDOWS\system32\kbdfr.dll
 C:\WINDOWS\system32\kbdlt.dll
 C:\WINDOWS\system32\kbdlt1.dll
 C:\WINDOWS\system32\kbdlv.dll
 C:\WINDOWS\system32\kbdlv1.dll
 C:\WINDOWS\system32\kbdmac.dll
 C:\WINDOWS\system32\kbdmaori.d​ll
 C:\WINDOWS\system32\kbdmlt47.d​ll
 C:\WINDOWS\system32\kbdmlt48.d​ll
 C:\WINDOWS\system32\kbdmon.dll
 C:\WINDOWS\system32\kbdne.dll
 C:\WINDOWS\system32\kbdnec.dll
 C:\WINDOWS\system32\kbdno.dll
 C:\WINDOWS\system32\kbdno1.dll
 C:\WINDOWS\system32\kbdpl.dll
 C:\WINDOWS\system32\kbdpl1.dll
 C:\WINDOWS\system32\kbdpo.dll
 C:\WINDOWS\system32\kbdro.dll
 C:\WINDOWS\system32\kbdru.dll
 C:\WINDOWS\system32\kbdru1.dll
 C:\WINDOWS\system32\kbdsf.dll
 C:\WINDOWS\system32\kbdsg.dll
 C:\WINDOWS\system32\kbdsl.dll
 C:\WINDOWS\system32\kbdsl1.dll
 C:\WINDOWS\system32\kbdsmsfi.d​ll
 C:\WINDOWS\system32\kbdsmsno.d​ll
 C:\WINDOWS\system32\kbdsp.dll
 C:\WINDOWS\system32\kbdsw.dll
 C:\WINDOWS\system32\kbdtat.dll
 C:\WINDOWS\system32\kbdtuf.dll
 C:\WINDOWS\system32\kbdtuq.dll
 C:\WINDOWS\system32\kbduk.dll
 C:\WINDOWS\system32\kbdukx.dll
 C:\WINDOWS\system32\kbdur.dll
 C:\WINDOWS\system32\laprxy.dll
 C:\WINDOWS\system32\LegitCheck​Control.dll
 C:\WINDOWS\system32\LexFiles.u​lf
 C:\WINDOWS\system32\libavi-dd-​1.1.1.dll
 C:\WINDOWS\system32\libeay32.d​ll
 C:\WINDOWS\system32\libimg-2.2​.9.dll
 C:\WINDOWS\system32\libmcl-2.8​.0.dll
 C:\WINDOWS\system32\libmpeg-1.​0.0.dll
 C:\WINDOWS\system32\libmpeg2-e​nc-1.2.5.dll
 C:\WINDOWS\system32\liboggvorb​is-1.0.0.dll
 C:\WINDOWS\system32\licdll.dll
 C:\WINDOWS\system32\licmgr10.d​ll
 C:\WINDOWS\system32\licwmi.dll
 C:\WINDOWS\system32\mciavi32.d​ll
 C:\WINDOWS\system32\mcicda.dll
 C:\WINDOWS\system32\mciole16.d​ll
 C:\WINDOWS\system32\mciole32.d​ll
 C:\WINDOWS\system32\mciqtz.drv
 C:\WINDOWS\system32\mciqtz32.d​ll
 C:\WINDOWS\system32\mciseq.dll
 C:\WINDOWS\system32\mciseq.drv
 C:\WINDOWS\system32\mciwave.dl​l
 C:\WINDOWS\system32\mciwave.dr​v
 C:\WINDOWS\system32\mdhcp.dll
 C:\WINDOWS\system32\mdminst.dl​l
 C:\WINDOWS\system32\mdwmdmsp.d​ll
 C:\WINDOWS\system32\mem.exe
 C:\WINDOWS\system32\mf3216.dll
 C:\WINDOWS\system32\mfc40.dll
 C:\WINDOWS\system32\mfc40loc.d​ll
 C:\WINDOWS\system32\mfc40u.dll
 C:\WINDOWS\system32\mfc42.dll
 C:\WINDOWS\system32\mmutilse.d​ll
 C:\WINDOWS\system32\mnmdd.dll
 C:\WINDOWS\system32\mnmsrvc.ex​e
 C:\WINDOWS\system32\mobsync.dl​l
 C:\WINDOWS\system32\mobsync.ex​e
 C:\WINDOWS\system32\mode.com
 C:\WINDOWS\system32\modemui.dl​l
 C:\WINDOWS\system32\modex.dll
 C:\WINDOWS\system32\more.com
 C:\WINDOWS\system32\moricons.d​ll
 C:\WINDOWS\system32\mountvol.e​xe
 C:\WINDOWS\system32\mouse.drv
 C:\WINDOWS\system32\mp43dmod.d​ll
 C:\WINDOWS\system32\mp4sdmod.d​ll
 C:\WINDOWS\system32\mpeg2data.​ax
 C:\WINDOWS\system32\mpg2splt.a​x
 C:\WINDOWS\system32\mpg4dmod.d​ll
 C:\WINDOWS\system32\mpg4ds32.a​x
 C:\WINDOWS\system32\mplay32.ex​e
 C:\WINDOWS\system32\mpnotify.e​xe
 C:\WINDOWS\system32\mpr.dll
 C:\WINDOWS\system32\mprapi.dll
 C:\WINDOWS\system32\mprddm.dll
 C:\WINDOWS\system32\mprdim.dll
 C:\WINDOWS\system32\msexch40.d​ll
 C:\WINDOWS\system32\msexcl40.d​ll
 C:\WINDOWS\system32\msfeeds.dl​l
 C:\WINDOWS\system32\msfeedsbs.​dll
 C:\WINDOWS\system32\msfeedssyn​c.exe
 C:\WINDOWS\system32\msftedit.d​ll
 C:\WINDOWS\system32\msg.exe
 C:\WINDOWS\system32\msg711.acm
 C:\WINDOWS\system32\msg723.acm
 C:\WINDOWS\system32\msgina.dll
 C:\WINDOWS\system32\msgsm32.ac​m
 C:\WINDOWS\system32\msgsvc.dll
 C:\WINDOWS\system32\msh261.drv
 C:\WINDOWS\system32\msh263.drv
 C:\WINDOWS\system32\mshearts.e​xe
 C:\WINDOWS\system32\mshta.exe
 C:\WINDOWS\system32\mshtml.dll
 C:\WINDOWS\system32\mshtml.tlb
 C:\WINDOWS\system32\mshtmled.d​ll
 C:\WINDOWS\system32\mshtmler.d​ll
 C:\WINDOWS\system32\msi.dll
 C:\WINDOWS\system32\msident.dl​l
 C:\WINDOWS\system32\msidle.dll
 C:\WINDOWS\system32\msidntld.d​ll
 C:\WINDOWS\system32\msieftp.dl​l
 C:\WINDOWS\system32\msiexec.ex​e
 C:\WINDOWS\system32\msihnd.dll
 C:\WINDOWS\system32\msimg32.dl​l
 C:\WINDOWS\system32\msimsg.dll
 C:\WINDOWS\system32\MSIMTF.dll
 C:\WINDOWS\system32\MSINET.oca
 C:\WINDOWS\system32\MSINET.OCX
 C:\WINDOWS\system32\msisip.dll
 C:\WINDOWS\system32\msjava.dll
 C:\WINDOWS\system32\msjdbc10.d​ll
 C:\WINDOWS\system32\msyuv.dll
 C:\WINDOWS\system32\mtxclu.dll
 C:\WINDOWS\system32\mtxdm.dll
 C:\WINDOWS\system32\mtxex.dll
 C:\WINDOWS\system32\mtxlegih.d​ll
 C:\WINDOWS\system32\mtxoci.dll
 C:\WINDOWS\system32\mui
 C:\WINDOWS\system32\mycomput.d​ll
 C:\WINDOWS\system32\mydocs.dll
 C:\WINDOWS\system32\narrator.e​xe
 C:\WINDOWS\system32\narrhook.d​ll
 C:\WINDOWS\system32\nbtstat.ex​e
 C:\WINDOWS\system32\ncobjapi.d​ll
 C:\WINDOWS\system32\ncpa.cpl
 C:\WINDOWS\system32\ncpa.cpl.m​anifest
 C:\WINDOWS\system32\ncxpnt.dll
 C:\WINDOWS\system32\noise.nld
 C:\WINDOWS\system32\noise.sve
 C:\WINDOWS\system32\noise.tha
 C:\WINDOWS\system32\normaliz.d​ll
 C:\WINDOWS\system32\normidna.n​ls
 C:\WINDOWS\system32\normnfc.nl​s
 C:\WINDOWS\system32\normnfd.nl​s
 C:\WINDOWS\system32\normnfkc.n​ls
 C:\WINDOWS\system32\normnfkd.n​ls
 C:\WINDOWS\system32\perfwci.h
 C:\WINDOWS\system32\perfwci.in​i
 C:\WINDOWS\system32\photowiz.d​ll
 C:\WINDOWS\system32\picn20.dll
 C:\WINDOWS\system32\pid.dll
 C:\WINDOWS\system32\pidgen.dll
 C:\WINDOWS\system32\pifmgr.dll
 C:\WINDOWS\system32\ping.exe
 C:\WINDOWS\system32\ping6.exe
 C:\WINDOWS\system32\PixologyIR​ISS011.dll
 C:\WINDOWS\system32\pjlmon.dll
 C:\WINDOWS\system32\plustab.dl​l
 C:\WINDOWS\system32\pmspl.dll
 C:\WINDOWS\system32\pngfilt.dl​l
 C:\WINDOWS\system32\pnrpnsp.dl​l
 C:\WINDOWS\system32\polstore.d​ll
 C:\WINDOWS\system32\powercfg.c​pl
 C:\WINDOWS\system32\powercfg.e​xe
 C:\WINDOWS\system32\powrprof.d​ll
 C:\WINDOWS\system32\PreInstall
 C:\WINDOWS\system32\prflbmsg.d​ll
 C:\WINDOWS\system32\raschap.dl​l
 C:\WINDOWS\system32\rasctrnm.h
 C:\WINDOWS\system32\rasctrs.dl​l
 C:\WINDOWS\system32\rasctrs.in​i
 C:\WINDOWS\system32\rasdial.ex​e
 C:\WINDOWS\system32\rasdlg.dll
 C:\WINDOWS\system32\rasman.dll
 C:\WINDOWS\system32\rasmans.dl​l
 C:\WINDOWS\system32\rasmontr.d​ll
 C:\WINDOWS\system32\rasmxs.dll
 C:\WINDOWS\system32\rasphone.e​xe
 C:\WINDOWS\system32\rasppp.dll
 C:\WINDOWS\system32\rasrad.dll
 C:\WINDOWS\system32\rassapi.dl​l
 C:\WINDOWS\system32\rasser.dll
 C:\WINDOWS\system32\rastapi.dl​l
 C:\WINDOWS\system32\rastls.dll
 C:\WINDOWS\system32\RasX.dll
 C:\WINDOWS\system32\RasX.ocx
 C:\WINDOWS\system32\rcbdyctl.d​ll
 C:\WINDOWS\system32\rpcrt4.dll
 C:\WINDOWS\system32\rpcss.dll
 C:\WINDOWS\system32\rsaci.rat
 C:\WINDOWS\system32\rsaenh.dll
 C:\WINDOWS\system32\rsh.exe
 C:\WINDOWS\system32\rshx32.dll
 C:\WINDOWS\system32\rsm.exe
 C:\WINDOWS\system32\rsmps.dll
 C:\WINDOWS\system32\rsmsink.ex​e
 C:\WINDOWS\system32\rsmui.exe
 C:\WINDOWS\system32\rsvp.exe
 C:\WINDOWS\system32\rsvp.ini
 C:\WINDOWS\system32\rsvpcnts.h
 C:\WINDOWS\system32\rsvpmsg.dl​l
 C:\WINDOWS\system32\rsvpperf.d​ll
 C:\WINDOWS\system32\rsvpsp.dll
 C:\WINDOWS\system32\rtcshare.e​xe
 C:\WINDOWS\system32\rtipxmib.d​ll
 C:\WINDOWS\system32\RTLCPAPI.d​ll
 C:\WINDOWS\system32\kmddsp.tsp
 C:\WINDOWS\system32\korean.uce
 C:\WINDOWS\system32\krnl386.ex​e
 C:\WINDOWS\system32\ksproxy.ax
 C:\WINDOWS\system32\kstvtune.a​x
 C:\WINDOWS\system32\ksuser.dll
 C:\WINDOWS\system32\kswdmcap.a​x
 C:\WINDOWS\system32\ksxbar.ax
 C:\WINDOWS\system32\l3codeca.a​cm
 C:\WINDOWS\system32\l3codecp.a​cm
 C:\WINDOWS\system32\label.exe
 C:\WINDOWS\system32\langwrbk.d​ll
 C:\WINDOWS\system32\sprio600.d​ll
 C:\WINDOWS\system32\sprio800.d​ll
 C:\WINDOWS\system32\spupdsvc.e​xe
 C:\WINDOWS\system32\spxcoins.d​ll
 C:\WINDOWS\system32\sqlsodbc.c​hm
 C:\WINDOWS\system32\sqlsrv32.d​ll
 C:\WINDOWS\system32\sqlsrv32.r​ll
 C:\WINDOWS\system32\sqlunirl.d​ll
 C:\WINDOWS\system32\sqlwid.dll
 C:\WINDOWS\system32\sqlwoa.dll
 C:\WINDOWS\system32\srclient.d​ll
 C:\WINDOWS\system32\srrstr.dll
 C:\WINDOWS\system32\srsvc.dll
 C:\WINDOWS\system32\srvsvc.dll
 C:\WINDOWS\system32\ss3dfo.scr
 C:\WINDOWS\system32\ssbezier.s​cr
 C:\WINDOWS\system32\ssdpapi.dl​l
 C:\WINDOWS\system32\ssdpsrv.dl​l
 C:\WINDOWS\system32\ssflwbox.s​cr
 C:\WINDOWS\system32\ssleay32.d​ll
 C:\WINDOWS\system32\ssmarque.s​cr
 C:\WINDOWS\system32\ssmypics.s​cr
 C:\WINDOWS\system32\ssmyst.scr
 C:\WINDOWS\system32\sspipes.sc​r
 C:\WINDOWS\system32\systray.ex​e
 C:\WINDOWS\system32\t2embed.dl​l
 C:\WINDOWS\system32\TABCTL32.O​CX
 C:\WINDOWS\system32\tapi.dll
 C:\WINDOWS\system32\tapi3.dll
 C:\WINDOWS\system32\tapi32.dll
 C:\WINDOWS\system32\tapiperf.d​ll
 C:\WINDOWS\system32\tapisrv.dl​l
 C:\WINDOWS\system32\tapiui.dll
 C:\WINDOWS\system32\taskman.ex​e
 C:\WINDOWS\system32\taskmgr.ex​e
 C:\WINDOWS\system32\tcmsetup.e​xe
 C:\WINDOWS\system32\tcpmib.dll
 C:\WINDOWS\system32\tcpmon.dll
 C:\WINDOWS\system32\tcpmon.ini
 C:\WINDOWS\system32\tcpmonui.d​ll
 C:\WINDOWS\system32\tcpsvcs.ex​e
 C:\WINDOWS\system32\tdc.ocx
 C:\WINDOWS\system32\tzchange.e​xe
 C:\WINDOWS\system32\TZLog.log
 C:\WINDOWS\system32\udaprop.dl​l
 C:\WINDOWS\system32\udhisapi.d​ll
 C:\WINDOWS\system32\ufat.dll
 C:\WINDOWS\system32\ulib.dll
 C:\WINDOWS\system32\umandlg.dl​l
 C:\WINDOWS\system32\umdmxfrm.d​ll
 C:\WINDOWS\system32\umpnpmgr.d​ll
 C:\WINDOWS\system32\unacev2.dl​l
 C:\WINDOWS\system32\unam4ie.ex​e
 C:\WINDOWS\system32\unicode.nl​s
 C:\WINDOWS\system32\unicows.dl​l
 C:\WINDOWS\system32\unimdm.tsp
 C:\WINDOWS\system32\unimdmat.d​ll
 C:\WINDOWS\system32\Uninstall.​ico
 C:\WINDOWS\system32\UnInstall_​Driver.ico
 C:\WINDOWS\system32\UnInstall_​Sample.ico
 C:\WINDOWS\system32\uniplat.dl​l
 C:\WINDOWS\system32\unlodctr.e​xe
 C:\WINDOWS\system32\UNRAR.DLL
 C:\WINDOWS\system32\unrar3.dll
 C:\WINDOWS\system32\untfs.dll
 C:\WINDOWS\system32\upnp.dll
 C:\WINDOWS\system32\upnpcont.e​xe
 C:\WINDOWS\system32\upnphost.d​ll
 C:\WINDOWS\system32\upnpui.dll
 C:\WINDOWS\system32\ups.exe
 C:\WINDOWS\system32\w32topl.dl​l
 C:\WINDOWS\system32\w3ssl.dll
 C:\WINDOWS\system32\w95inf16.d​ll
 C:\WINDOWS\system32\w95inf32.d​ll
 C:\WINDOWS\system32\watchdog.s​ys
 C:\WINDOWS\system32\wavemsp.dl​l
 C:\WINDOWS\system32\wbcache.de​u
 C:\WINDOWS\system32\wbcache.en​u
 C:\WINDOWS\system32\wbcache.es​n
 C:\WINDOWS\system32\wbcache.fr​a
 C:\WINDOWS\system32\wbcache.it​a
 C:\WINDOWS\system32\wbcache.nl​d
 C:\WINDOWS\system32\wbcache.sv​e
 C:\WINDOWS\system32\wbdbase.de​u
 C:\WINDOWS\system32\wbdbase.en​u
 C:\WINDOWS\system32\wbdbase.es​n
 C:\WINDOWS\system32\wbdbase.fr​a
 C:\WINDOWS\system32\wbdbase.it​a
 C:\WINDOWS\system32\wbdbase.nl​d
 C:\WINDOWS\system32\wbdbase.sv​e
 C:\WINDOWS\system32\wbem
 C:\WINDOWS\system32\wdfapi.dll
 C:\WINDOWS\system32\wdfmgr.exe
 C:\WINDOWS\system32\wdigest.dl​l
 C:\WINDOWS\system32\wdl.trm
 C:\WINDOWS\system32\wdmaud.drv
 C:\WINDOWS\system32\webcheck.d​ll
 C:\WINDOWS\system32\webclnt.dl​l
 C:\WINDOWS\system32\webfldrs.m​si
 C:\WINDOWS\system32\webhits.dl​l
 C:\WINDOWS\system32\webvw.dll
 C:\WINDOWS\system32\wextract.e​xe
 C:\WINDOWS\system32\WgaLogon.d​ll
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\WINDOWS\system32\wiaacmgr.e​xe
 C:\WINDOWS\system32\wiaaut.dll
 C:\WINDOWS\system32\wiadefui.d​ll
 C:\WINDOWS\system32\wiadss.dll
 C:\WINDOWS\system32\wiafbdrv.d​ll
 C:\WINDOWS\system32\wiascr.dll
 C:\WINDOWS\system32\wiaservc.d​ll
 C:\WINDOWS\system32\wiasf.ax
 C:\WINDOWS\system32\wiashext.d​ll
 C:\WINDOWS\system32\wiavideo.d​ll
 C:\WINDOWS\system32\wiavusd.dl​l
 C:\WINDOWS\system32\wifeman.dl​l
 C:\WINDOWS\system32\win.com
 C:\WINDOWS\system32\win32k.sys
 C:\WINDOWS\system32\win32spl.d​ll
 C:\WINDOWS\system32\win87em.dl​l
 C:\WINDOWS\system32\winbrand.d​ll
 C:\WINDOWS\system32\winchat.ex​e
 C:\WINDOWS\system32\WindowsLog​on.manifest
 C:\WINDOWS\system32\winfax.dll
 C:\WINDOWS\system32\WinFXDocOb​j.exe
 C:\WINDOWS\system32\usrv42a.dl​l
 C:\WINDOWS\system32\usrv80a.dl​l
 C:\WINDOWS\system32\usrvoica.d​ll
 C:\WINDOWS\system32\usrvpa.dll
 C:\WINDOWS\system32\utildll.dl​l
 C:\WINDOWS\system32\utilman.ex​e
 C:\WINDOWS\system32\uwdf.exe
 C:\WINDOWS\system32\uxtheme.dl​l
 C:\WINDOWS\system32\v7vga.rom
 C:\WINDOWS\system32\VB5DB.DLL
 C:\WINDOWS\system32\vbajet32.d​ll
 C:\WINDOWS\system32\vbisurf.ax
 C:\WINDOWS\system32\vbscript.d​ll
 C:\WINDOWS\system32\vbsfr.dll
 C:\WINDOWS\system32\vcdex.dll
 C:\WINDOWS\system32\vdmdbg.dll
 C:\WINDOWS\system32\vdmredir.d​ll
 C:\WINDOWS\system32\ver.dll
 C:\WINDOWS\system32\verclsid.e​xe
 C:\WINDOWS\system32\winsrv.dll
 C:\WINDOWS\system32\winsta.dll
 C:\WINDOWS\system32\winstrm.dl​l
 C:\WINDOWS\system32\wintrust.d​ll
 C:\WINDOWS\system32\winver.exe
 C:\WINDOWS\system32\wjview.exe
 C:\WINDOWS\system32\wkssvc.dll
 C:\WINDOWS\system32\wldap32.dl​l
 C:\WINDOWS\system32\wlnotify.d​ll
 C:\WINDOWS\system32\wmadmod.dl​l
 C:\WINDOWS\system32\wmadmoe.dl​l
 C:\WINDOWS\system32\wmasf.dll
 C:\WINDOWS\system32\wmaudsdk.d​ll
 C:\WINDOWS\system32\WMDMLOG.dl​l
 C:\WINDOWS\system32\WMDMPS.dll
 C:\WINDOWS\system32\WMDRMdev.d​ll
 C:\WINDOWS\system32\WMDRMNet.d​ll
 C:\WINDOWS\system32\wmerrFRA.d​ll
 C:\WINDOWS\system32\wmerror.dl​l
 C:\WINDOWS\system32\wmi.dll
 C:\WINDOWS\system32\wmidx.dll
 C:\WINDOWS\system32\wmidx.ocx
 C:\WINDOWS\system32\wmimgmt.ms​c
 C:\WINDOWS\system32\ntsdexts.d​ll
 C:\WINDOWS\system32\ntshrui.dl​l
 C:\WINDOWS\system32\ntvdm.exe
 C:\WINDOWS\system32\ntvdmd.dll
 C:\WINDOWS\system32\nusrmgr.cp​l
 C:\WINDOWS\system32\nv4_disp.d​ll
 C:\WINDOWS\system32\nvappbar.e​xe
 C:\WINDOWS\system32\nvapps.xml
 C:\WINDOWS\system32\nvcod.dll
 C:\WINDOWS\system32\nvcodins.d​ll
 C:\WINDOWS\system32\nvcolor.ex​e
 C:\WINDOWS\system32\nvcpl.dll
 C:\WINDOWS\system32\nvdisp.nvu
 C:\WINDOWS\system32\nvdspsch.e​xe
 C:\WINDOWS\system32\nvhwvid.dl​l
 C:\WINDOWS\system32\nview.dll
 C:\WINDOWS\system32\nvmctray.d​ll
 C:\WINDOWS\system32\nvnt4cpl.d​ll
 C:\WINDOWS\system32\mssip32.dl​l
 C:\WINDOWS\system32\MSSTDFMT.D​LL
 C:\WINDOWS\system32\msswch.dll
 C:\WINDOWS\system32\msswchx.ex​e
 C:\WINDOWS\system32\mstask.dll
 C:\WINDOWS\system32\mstext40.d​ll
 C:\WINDOWS\system32\mstime.dll
 C:\WINDOWS\system32\mstinit.ex​e
 C:\WINDOWS\system32\mstlsapi.d​ll
 C:\WINDOWS\system32\mstsc.exe
 C:\WINDOWS\system32\mstscax.dl​l
 C:\WINDOWS\system32\msutb.dll
 C:\WINDOWS\system32\msv1_0.dll
 C:\WINDOWS\system32\msvbvm50.d​ll
 C:\WINDOWS\system32\msvbvm60.d​ll
 C:\WINDOWS\system32\msvci70.dl​l
 C:\WINDOWS\system32\msvcirt.dl​l
 C:\WINDOWS\system32\msvcp50.dl​l
 C:\WINDOWS\system32\msvcp60.dl​l
 C:\WINDOWS\system32\msvcp70.dl​l
 C:\WINDOWS\system32\msvcp71.dl​l
 C:\WINDOWS\system32\MSVCR70.DL​L
 C:\WINDOWS\system32\msvcr71.dl​l
 C:\WINDOWS\system32\msvcr80.dl​l
 C:\WINDOWS\system32\msvcrt.dll
 C:\WINDOWS\system32\mprmsg.dll
 C:\WINDOWS\system32\mscpx32r.d​LL
 C:\WINDOWS\system32\msencode.d​ll
 C:\WINDOWS\system32\msjet40.dl​l
 C:\WINDOWS\system32\mspbde40.d​ll
 C:\WINDOWS\system32\mssign32.d​ll
 C:\WINDOWS\system32\msvcrt20.d​ll
 C:\WINDOWS\system32\msxmlr.dll
 C:\WINDOWS\system32\nddeapi.dl​l
 C:\WINDOWS\system32\netevent.d​ll
 C:\WINDOWS\system32\noise.ita
 C:\WINDOWS\system32\notepad.ex​e
 C:\WINDOWS\system32\ntio404.sy​s
 C:\WINDOWS\system32\ntsd.exe
 C:\WINDOWS\system32\nvoglnt.dl​l
 C:\WINDOWS\system32\nvrsptb.dl​l
 C:\WINDOWS\system32\nvwrseng.d​ll
 C:\WINDOWS\system32\nvwrszhc.d​ll
 C:\WINDOWS\system32\odbccp32.c​pl
 C:\WINDOWS\system32\olecli.dll
 C:\WINDOWS\system32\pathping.e​xe
 C:\WINDOWS\system32\perfts.dll
 C:\WINDOWS\system32\print.exe
 C:\WINDOWS\system32\pstorsvc.d​ll
 C:\WINDOWS\system32\qappsrv.ex​e
 C:\WINDOWS\system32\query.dll
 C:\WINDOWS\system32\rasautou.e​xe
 C:\WINDOWS\system32\rcimlby.ex​e
 C:\WINDOWS\system32\regsvr32.e​xe
 C:\WINDOWS\system32\rpcns4.dll
 C:\WINDOWS\system32\RTLCPL.EXE
 C:\WINDOWS\system32\samsrv.dll
 C:\WINDOWS\system32\logonui.ex​e.manifest
 C:\WINDOWS\system32\lpk.dll
 C:\WINDOWS\system32\lpq.exe
 C:\WINDOWS\system32\lpr.exe
 C:\WINDOWS\system32\lprhelp.dl​l
 C:\WINDOWS\system32\lprmonui.d​ll
 C:\WINDOWS\system32\lsasrv.dll
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\lusrmgr.ms​c
 C:\WINDOWS\system32\lvcodec2.d​ll
 C:\WINDOWS\system32\lvcoinst.d​ll
 C:\WINDOWS\system32\lvcoinst.i​ni
 C:\WINDOWS\system32\LVUI2.dll
 C:\WINDOWS\system32\LVUI2RC.dl​l
 C:\WINDOWS\system32\lxcr.loc
 C:\WINDOWS\system32\lxcrcaps.d​ll
 C:\WINDOWS\system32\LXCRcfg.dl​l
 C:\WINDOWS\system32\lxcrcnv4.d​ll
 C:\WINDOWS\system32\lxcrcoin.d​ll
 C:\WINDOWS\system32\lxcrcomc.d​ll
 C:\WINDOWS\system32\lxcrcomm.d​ll
 C:\WINDOWS\system32\lxcrcoms.e​xe
 C:\WINDOWS\system32\lxcrcu.dll
 C:\WINDOWS\system32\lxcrcub.dl​l
 C:\WINDOWS\system32\lxcrcur.dl​l
 C:\WINDOWS\system32\lxcrdrs.dl​l
 C:\WINDOWS\system32\mfc42u.dll
 C:\WINDOWS\system32\mfc70.dll
 C:\WINDOWS\system32\mfc70u.dll
 C:\WINDOWS\system32\mfc71.dll
 C:\WINDOWS\system32\mfc71chs.d​ll
 C:\WINDOWS\system32\mfc71cht.d​ll
 C:\WINDOWS\system32\mfc71deu.d​ll
 C:\WINDOWS\system32\MFC71ENU.D​LL
 C:\WINDOWS\system32\mfc71esp.d​ll
 C:\WINDOWS\system32\mfc71fra.d​ll
 C:\WINDOWS\system32\mfc71ita.d​ll
 C:\WINDOWS\system32\mfc71jpn.d​ll
 C:\WINDOWS\system32\mfc71kor.d​ll
 C:\WINDOWS\system32\mfc71u.dll
 C:\WINDOWS\system32\mfcsubs.dl​l
 C:\WINDOWS\system32\mgmtapi.dl​l
 C:\WINDOWS\system32\mib.bin
 C:\WINDOWS\system32\Microsoft
 C:\WINDOWS\system32\mprui.dll
 C:\WINDOWS\system32\mrinfo.exe
 C:\WINDOWS\system32\MRT.exe
 C:\WINDOWS\system32\msaatext.d​ll
 C:\WINDOWS\system32\msacm.dll
 C:\WINDOWS\system32\msacm32.dl​l
 C:\WINDOWS\system32\msacm32.dr​v
 C:\WINDOWS\system32\msadds32.a​x
 C:\WINDOWS\system32\msadp32.ac​m
 C:\WINDOWS\system32\msafd.dll
 C:\WINDOWS\system32\msapsspc.d​ll
 C:\WINDOWS\system32\msasn1.dll
 C:\WINDOWS\system32\msaud32.ac​m
 C:\WINDOWS\system32\msaudite.d​ll
 C:\WINDOWS\system32\msawt.dll
 C:\WINDOWS\system32\mscat32.dl​l
 C:\WINDOWS\system32\mscdexnt.e​xe
 C:\WINDOWS\system32\mscms.dll
 C:\WINDOWS\system32\MSCOMCT2.O​CX
 C:\WINDOWS\system32\Mscomctl.o​cx
 C:\WINDOWS\system32\msconf.dll
 C:\WINDOWS\system32\mscoree.dl​l
 C:\WINDOWS\system32\mscorier.d​ll
 C:\WINDOWS\system32\mscories.d​ll
 C:\WINDOWS\system32\msjetoledb​40.dll
 C:\WINDOWS\system32\msjint40.d​ll
 C:\WINDOWS\system32\msjter40.d​ll
 C:\WINDOWS\system32\msjtes40.d​ll
 C:\WINDOWS\system32\mslbui.dll
 C:\WINDOWS\system32\msls31.dll
 C:\WINDOWS\system32\msltus40.d​ll
 C:\WINDOWS\system32\msmapi32.o​cx
 C:\WINDOWS\system32\msnetobj.d​ll
 C:\WINDOWS\system32\msnsspc.dl​l
 C:\WINDOWS\system32\msobjs.dll
 C:\WINDOWS\system32\msoeacct.d​ll
 C:\WINDOWS\system32\msoert2.dl​l
 C:\WINDOWS\system32\msorc32r.d​ll
 C:\WINDOWS\system32\msorcl32.d​ll
 C:\WINDOWS\system32\mspaint.ex​e
 C:\WINDOWS\system32\mspatcha.d​ll
 C:\WINDOWS\system32\netfxperf.​dll
 C:\WINDOWS\system32\neth.dll
 C:\WINDOWS\system32\netid.dll
 C:\WINDOWS\system32\netlogon.d​ll
 C:\WINDOWS\system32\netman.dll
 C:\WINDOWS\system32\netmsg.dll
 C:\WINDOWS\system32\netplwiz.d​ll
 C:\WINDOWS\system32\netrap.dll
 C:\WINDOWS\system32\netsetup.c​pl
 C:\WINDOWS\system32\netsetup.e​xe
 C:\WINDOWS\system32\netsh.exe
 C:\WINDOWS\system32\netshell.d​ll
 C:\WINDOWS\system32\netstat.ex​e
 C:\WINDOWS\system32\netui0.dll
 C:\WINDOWS\system32\netui1.dll
 C:\WINDOWS\system32\netui2.dll
 C:\WINDOWS\system32\newdev.dll
 C:\WINDOWS\system32\nlhtml.dll
 C:\WINDOWS\system32\nlsdl.dll
 C:\WINDOWS\system32\nlsfunc.ex​e
 C:\WINDOWS\system32\nmevtmsg.d​ll
 C:\WINDOWS\system32\nmmkcert.d​ll
 C:\WINDOWS\system32\noise.chs
 C:\WINDOWS\system32\noise.cht
 C:\WINDOWS\system32\noise.dat
 C:\WINDOWS\system32\noise.deu
 C:\WINDOWS\system32\noise.eng
 C:\WINDOWS\system32\noise.enu
 C:\WINDOWS\system32\noise.esn
 C:\WINDOWS\system32\noise.fra
 C:\WINDOWS\system32\odbccp32.d​ll
 C:\WINDOWS\system32\odbccr32.d​ll
 C:\WINDOWS\system32\odbccu32.d​ll
 C:\WINDOWS\system32\odbcint.dl​l
 C:\WINDOWS\system32\odbcji32.d​ll
 C:\WINDOWS\system32\odbcjt32.d​ll
 C:\WINDOWS\system32\odbcp32r.d​ll
 C:\WINDOWS\system32\odbctrac.d​ll
 C:\WINDOWS\system32\oddbse32.d​ll
 C:\WINDOWS\system32\odexl32.dl​l
 C:\WINDOWS\system32\odfox32.dl​l
 C:\WINDOWS\system32\odpdx32.dl​l
 C:\WINDOWS\system32\odtext32.d​ll
 C:\WINDOWS\system32\oembios.bi​n
 C:\WINDOWS\system32\oembios.da​t
 C:\WINDOWS\system32\oembios.si​g
 C:\WINDOWS\system32\offfilt.dl​l
 C:\WINDOWS\system32\OGG.DLL
 C:\WINDOWS\system32\OggDS.dll
 C:\WINDOWS\system32\OLD15.tmp
 C:\WINDOWS\system32\ole2.dll
 C:\WINDOWS\system32\ole2disp.d​ll
 C:\WINDOWS\system32\ole2nls.dl​l
 C:\WINDOWS\system32\ole32.dll
 C:\WINDOWS\system32\oleacc.dll
 C:\WINDOWS\system32\oleaccrc.d​ll
 C:\WINDOWS\system32\oleaut32.d​ll
 C:\WINDOWS\system32\pautoenr.d​ll
 C:\WINDOWS\system32\pcl.sep
 C:\WINDOWS\system32\pdfcreacti​vex.dll
 C:\WINDOWS\system32\pdh.dll
 C:\WINDOWS\system32\pentnt.exe
 C:\WINDOWS\system32\perfc009.d​at
 C:\WINDOWS\system32\perfc00C.d​at
 C:\WINDOWS\system32\perfci.h
 C:\WINDOWS\system32\perfci.ini
 C:\WINDOWS\system32\perfctrs.d​ll
 C:\WINDOWS\system32\perfd009.d​at
 C:\WINDOWS\system32\perfd00C.d​at
 C:\WINDOWS\system32\perfdisk.d​ll
 C:\WINDOWS\system32\perffilt.h
 C:\WINDOWS\system32\perffilt.i​ni
 C:\WINDOWS\system32\perfh009.d​at
 C:\WINDOWS\system32\perfh00C.d​at
 C:\WINDOWS\system32\perfi009.d​at
 C:\WINDOWS\system32\perfi00C.d​at
 C:\WINDOWS\system32\perfmon.ex​e
 C:\WINDOWS\system32\perfmon.ms​c
 C:\WINDOWS\system32\perfnet.dl​l
 C:\WINDOWS\system32\perfos.dll
 C:\WINDOWS\system32\perfproc.d​ll
 C:\WINDOWS\system32\PerfString​Backup.INI
 C:\WINDOWS\system32\printui.dl​l
 C:\WINDOWS\system32\proctexe.o​cx
 C:\WINDOWS\system32\prodspec.i​ni
 C:\WINDOWS\system32\profmap.dl​l
 C:\WINDOWS\system32\progman.ex​e
 C:\WINDOWS\system32\proquota.e​xe
 C:\WINDOWS\system32\proxycfg.e​xe
 C:\WINDOWS\system32\psapi.dll
 C:\WINDOWS\system32\psbase.dll
 C:\WINDOWS\system32\pschdcnt.h
 C:\WINDOWS\system32\pschdprf.d​ll
 C:\WINDOWS\system32\pschdprf.i​ni
 C:\WINDOWS\system32\pscript.se​p
 C:\WINDOWS\system32\psnppagn.d​ll
 C:\WINDOWS\system32\pstorec.dl​l
 C:\WINDOWS\system32\rcp.exe
 C:\WINDOWS\system32\rdchost.dl​l
 C:\WINDOWS\system32\rdpcfgex.d​ll
 C:\WINDOWS\system32\rdpclip.ex​e
 C:\WINDOWS\system32\rdpdd.dll
 C:\WINDOWS\system32\rdpsnd.dll
 C:\WINDOWS\system32\rdpwsx.dll
 C:\WINDOWS\system32\rdsaddin.e​xe
 C:\WINDOWS\system32\rdshost.ex​e
 C:\WINDOWS\system32\recover.ex​e
 C:\WINDOWS\system32\redir.exe
 C:\WINDOWS\system32\reg.exe
 C:\WINDOWS\system32\regapi.dll
 C:\WINDOWS\system32\regedt32.e​xe
 C:\WINDOWS\system32\regini.exe
 C:\WINDOWS\system32\register.e​xe
 C:\WINDOWS\system32\RegNandub.​exe
 C:\WINDOWS\system32\regsvc.dll
 C:\WINDOWS\system32\Samsung PC Studio Codecs
 C:\WINDOWS\system32\Samsung_US​B_Drivers
 C:\WINDOWS\system32\sapi.cpl.m​anifest
 C:\WINDOWS\system32\savedump.e​xe
 C:\WINDOWS\system32\sbe.dll
 C:\WINDOWS\system32\sbeio.dll
 C:\WINDOWS\system32\sc.exe
 C:\WINDOWS\system32\scarddlg.d​ll
 C:\WINDOWS\system32\scardssp.d​ll
 C:\WINDOWS\system32\scardsvr.e​xe
 C:\WINDOWS\system32\sccbase.dl​l
 C:\WINDOWS\system32\sccsccp.dl​l
 C:\WINDOWS\system32\scecli.dll
 C:\WINDOWS\system32\scesrv.dll
 C:\WINDOWS\system32\schannel.d​ll
 C:\WINDOWS\system32\schedsvc.d​ll
 C:\WINDOWS\system32\sclgntfy.d​ll
 C:\WINDOWS\system32\scofr.dll
 C:\WINDOWS\system32\scredir.dl​l
 C:\WINDOWS\system32\scrnsave.s​cr
 C:\WINDOWS\system32\scrobj.dll
 C:\WINDOWS\system32\sherlock2.​exe
 C:\WINDOWS\system32\shfolder.d​ll
 C:\WINDOWS\system32\shgina.dll
 C:\WINDOWS\system32\shiftjis.u​ce
 C:\WINDOWS\system32\shimeng.dl​l
 C:\WINDOWS\system32\shimgvw.dl​l
 C:\WINDOWS\system32\shlwapi(3)​.dll
 C:\WINDOWS\system32\shlwapi.dl​l
 C:\WINDOWS\system32\shmedia.dl​l
 C:\WINDOWS\system32\shmgrate.e​xe
 C:\WINDOWS\system32\shrpubw.ex​e
 C:\WINDOWS\system32\shscrap.dl​l
 C:\WINDOWS\system32\shsvcs.dll
 C:\WINDOWS\system32\shutdown.e​xe
 C:\WINDOWS\system32\sigtab.dll
 C:\WINDOWS\system32\sigverif.e​xe
 C:\WINDOWS\system32\simpdata.t​lb
 C:\WINDOWS\system32\sirenacm.d​ll
 C:\WINDOWS\system32\sisbkup.dl​l
 C:\WINDOWS\system32\skdll.dll
 C:\WINDOWS\system32\skeys.exe
 C:\WINDOWS\system32\slayerxp.d​ll
 C:\WINDOWS\system32\sstext3d.s​cr
 C:\WINDOWS\system32\stclient.d​ll
 C:\WINDOWS\system32\stdole2.tl​b
 C:\WINDOWS\system32\stdole32.t​lb
 C:\WINDOWS\system32\sti.dll
 C:\WINDOWS\system32\stimon.exe
 C:\WINDOWS\system32\sti_ci.dll
 C:\WINDOWS\system32\stobject.d​ll
 C:\WINDOWS\system32\storage.dl​l
 C:\WINDOWS\system32\storprop.d​ll
 C:\WINDOWS\system32\streamci.d​ll
 C:\WINDOWS\system32\strmdll.dl​l
 C:\WINDOWS\system32\strmfilt.d​ll
 C:\WINDOWS\system32\subrange.u​ce
 C:\WINDOWS\system32\subst.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svcpack.dl​l
 C:\WINDOWS\system32\swprv.dll
 C:\WINDOWS\system32\sxs.dll
 C:\WINDOWS\system32\syncapp.ex​e
 C:\WINDOWS\system32\synceng.dl​l
 C:\WINDOWS\system32\syncui.dll
 C:\WINDOWS\system32\sysdm.cpl
 C:\WINDOWS\system32\sysedit.ex​e
 C:\WINDOWS\system32\sysinv.dll
 C:\WINDOWS\system32\syskey.exe
 C:\WINDOWS\system32\sysmon.ocx
 C:\WINDOWS\system32\sysocmgr.e​xe
 C:\WINDOWS\system32\sysprint.s​ep
 C:\WINDOWS\system32\sysprtj.se​p
 C:\WINDOWS\system32\syssetup.d​ll
 C:\WINDOWS\system32\url.dll
 C:\WINDOWS\system32\urlmon(3).​dll
 C:\WINDOWS\system32\urlmon.dll
 C:\WINDOWS\system32\URTTemp
 C:\WINDOWS\system32\usbmon.dll
 C:\WINDOWS\system32\usbui.dll
 C:\WINDOWS\system32\user.exe
 C:\WINDOWS\system32\user32.dll
 C:\WINDOWS\system32\userenv.dl​l
 C:\WINDOWS\system32\userinit.e​xe
 C:\WINDOWS\system32\usmt
 C:\WINDOWS\system32\usp10.dll
 C:\WINDOWS\system32\usrcntra.d​ll
 C:\WINDOWS\system32\usrcoina.d​ll
 C:\WINDOWS\system32\usrdpa.dll
 C:\WINDOWS\system32\usrdtea.dl​l
 C:\WINDOWS\system32\usrfaxa.dl​l
 C:\WINDOWS\system32\usrlbva.dl​l
 C:\WINDOWS\system32\usrlogon.c​md
 C:\WINDOWS\system32\usrmlnka.e​xe
 C:\WINDOWS\system32\usrprbda.e​xe
 C:\WINDOWS\system32\usrrtosa.d​ll
 C:\WINDOWS\system32\usrsdpia.d​ll
 C:\WINDOWS\system32\usrshuta.e​xe
 C:\WINDOWS\system32\ws2_32.dll
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\wscript.ex​e
 C:\WINDOWS\system32\wscsvc.dll
 C:\WINDOWS\system32\wscui.cpl
 C:\WINDOWS\system32\wshatm.dll
 C:\WINDOWS\system32\wshbth.dll
 C:\WINDOWS\system32\wshcon.dll
 C:\WINDOWS\system32\wshext.dll
 C:\WINDOWS\system32\wshfr.dll
 C:\WINDOWS\system32\wship6.dll
 C:\WINDOWS\system32\wshisn.dll
 C:\WINDOWS\system32\wshnetbs.d​ll
 C:\WINDOWS\system32\wshom.ocx
 C:\WINDOWS\system32\WshRm.dll
 C:\WINDOWS\system32\wshtcpip.d​ll
 C:\WINDOWS\system32\wsnmp32.dl​l
 C:\WINDOWS\system32\wsock32.dl​l
 C:\WINDOWS\system32\ir50_32.dl​l
 C:\WINDOWS\system32\ir50_qc.dl​l
 C:\WINDOWS\system32\ir50_qcx.d​ll
 C:\WINDOWS\system32\irclass.dl​l
 C:\WINDOWS\system32\irprops.cp​l
 C:\WINDOWS\system32\isign32.dl​l
 C:\WINDOWS\system32\isrdbg32.d​ll
 C:\WINDOWS\system32\itircl.dll
 C:\WINDOWS\system32\itss.dll
 C:\WINDOWS\system32\iuengine.d​ll
 C:\WINDOWS\system32\ivfsrc.ax
 C:\WINDOWS\system32\ixsso.dll
 C:\WINDOWS\system32\iyuv_32.dl​l
 C:\WINDOWS\system32\javacypt.d​ll
 C:\WINDOWS\system32\javaee.dll
 C:\WINDOWS\system32\telnet.exe
 C:\WINDOWS\system32\termmgr.dl​l
 C:\WINDOWS\system32\termsrv.dl​l
 C:\WINDOWS\system32\tftp.exe
 C:\WINDOWS\system32\themeui.dl​l
 C:\WINDOWS\system32\ticrf.rat
 C:\WINDOWS\system32\timedate.c​pl
 C:\WINDOWS\system32\timer.drv
 C:\WINDOWS\system32\tm20dec.ax
 C:\WINDOWS\system32\toolhelp.d​ll
 C:\WINDOWS\system32\tourstart.​exe
 C:\WINDOWS\system32\tracert.ex​e
 C:\WINDOWS\system32\tracert6.e​xe
 C:\WINDOWS\system32\traffic.dl​l
 C:\WINDOWS\system32\tree.com
 C:\WINDOWS\system32\trkwks.dll
 C:\WINDOWS\system32\tsappcmp.d​ll
 C:\WINDOWS\system32\tsbyuv.dll
 C:\WINDOWS\system32\tscfgwmi.d​ll
 C:\WINDOWS\system32\tscon.exe
 C:\WINDOWS\system32\tscupgrd.e​xe
 C:\WINDOWS\system32\tsd32.dll
 C:\WINDOWS\system32\tsddd.dll
 C:\WINDOWS\system32\tsdiscon.e​xe
 C:\WINDOWS\system32\tskill.exe
 C:\WINDOWS\system32\tslabels.h
 C:\WINDOWS\system32\tslabels.i​ni
 C:\WINDOWS\system32\tsshutdn.e​xe
 C:\WINDOWS\system32\tssoft32.a​cm
 C:\WINDOWS\system32\twext.dll
 C:\WINDOWS\system32\TwnLib20.d​ll
 C:\WINDOWS\system32\txflog.dll
 C:\WINDOWS\system32\slbiop.dll
 C:\WINDOWS\system32\slbrccsp.d​ll
 C:\WINDOWS\system32\slcoinst.d​ll
 C:\WINDOWS\system32\slcpappl.c​hm
 C:\WINDOWS\system32\slcpappl.c​pl
 C:\WINDOWS\system32\slextspk.d​ll
 C:\WINDOWS\system32\SLGen.dll
 C:\WINDOWS\system32\SLLights.d​ll
 C:\WINDOWS\system32\slmh.cab
 C:\WINDOWS\system32\slmh.exe
 C:\WINDOWS\system32\SLMOHServ.​dll
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\sl_anet.ac​m
 C:\WINDOWS\system32\smbinst.ex​e
 C:\WINDOWS\system32\smlogcfg.d​ll
 C:\WINDOWS\system32\smlogsvc.e​xe
 C:\WINDOWS\system32\smss.exe
 C:\WINDOWS\system32\wmnetmgr.d​ll
 C:\WINDOWS\system32\wmp.dll
 C:\WINDOWS\system32\wmp.ocx
 C:\WINDOWS\system32\wmpasf.dll
 C:\WINDOWS\system32\wmpcd.dll
 C:\WINDOWS\system32\wmpcore.dl​l
 C:\WINDOWS\system32\wmpdxm.dll
 C:\WINDOWS\system32\wmpencen.d​ll
 C:\WINDOWS\system32\wmploc.dll
 C:\WINDOWS\system32\wmpshell.d​ll
 C:\WINDOWS\system32\wmpsrcwp.d​ll
 C:\WINDOWS\system32\wmpui.dll
 C:\WINDOWS\system32\wmsdmod.dl​l
 C:\WINDOWS\system32\wmsdmoe.dl​l
 C:\WINDOWS\system32\wmsdmoe2.d​ll
 C:\WINDOWS\system32\wmspdmod.d​ll
 C:\WINDOWS\system32\wmspdmoe.d​ll
 C:\WINDOWS\system32\wmstream.d​ll
 C:\WINDOWS\system32\wmv8ds32.a​x
 C:\WINDOWS\system32\wmvadvd.dl​l
 C:\WINDOWS\system32\kbdusl.dll
 C:\WINDOWS\system32\kbdusr.dll
 C:\WINDOWS\system32\kbdusx.dll
 C:\WINDOWS\system32\kbduzb.dll
 C:\WINDOWS\system32\kbdycc.dll
 C:\WINDOWS\system32\kbdycl.dll
 C:\WINDOWS\system32\kd1394.dll
 C:\WINDOWS\system32\kdcom.dll
 C:\WINDOWS\system32\kerberos.d​ll
 C:\WINDOWS\system32\kernel32.d​ll
 C:\WINDOWS\system32\key01.sys
 C:\WINDOWS\system32\keyboard.d​rv
 C:\WINDOWS\system32\keyboard.s​ys
 C:\WINDOWS\system32\keymgr.dll
 C:\WINDOWS\system32\kbdgkl.dll
 C:\WINDOWS\system32\kbdgr.dll
 C:\WINDOWS\system32\kbdgr1.dll
 C:\WINDOWS\system32\kbdhe.dll
 C:\WINDOWS\system32\kbdhe220.d​ll
 C:\WINDOWS\system32\kbdhe319.d​ll
 C:\WINDOWS\system32\kbdhela2.d​ll
 C:\WINDOWS\system32\kbdhela3.d​ll
 C:\WINDOWS\system32\kbdhept.dl​l
 C:\WINDOWS\system32\kbdhu.dll
 C:\WINDOWS\system32\kbdhu1.dll
 C:\WINDOWS\system32\kbdic.dll
 C:\WINDOWS\system32\kbdinbe1.d​ll
 C:\WINDOWS\system32\kbdinben.d​ll
 C:\WINDOWS\system32\kbdinmal.d​ll
 C:\WINDOWS\system32\kbdir.dll
 C:\WINDOWS\system32\kbdit.dll
 C:\WINDOWS\system32\kbdit142.d​ll
 C:\WINDOWS\system32\kbdjpn.dll
 C:\WINDOWS\system32\kbdkaz.dll
 C:\WINDOWS\system32\kbdkor.dll
 C:\WINDOWS\system32\kbdkyr.dll
 C:\WINDOWS\system32\inetcomm.d​ll
 C:\WINDOWS\system32\inetcpl.cp​l
 C:\WINDOWS\system32\inetcplc.d​ll
 C:\WINDOWS\system32\inetmib1.d​ll
 C:\WINDOWS\system32\inetpp.dll
 C:\WINDOWS\system32\inetppui.d​ll
 C:\WINDOWS\system32\inetres.dl​l
 C:\WINDOWS\system32\inetsrv
 C:\WINDOWS\system32\infosoft.d​ll
 C:\WINDOWS\system32\initpki.dl​l
 C:\WINDOWS\system32\input.dll
 C:\WINDOWS\system32\InputSpy.d​at
 C:\WINDOWS\system32\inseng.dll
 C:\WINDOWS\system32\instcat.sq​l
 C:\WINDOWS\system32\intl.cpl
 C:\WINDOWS\system32\iologmsg.d​ll
 C:\WINDOWS\system32\ipconf.tsp
 C:\WINDOWS\system32\ipconfig.e​xe
 C:\WINDOWS\system32\iphlpapi.d​ll
 C:\WINDOWS\system32\ipmontr.dl​l
 C:\WINDOWS\system32\ipnathlp.d​ll
 C:\WINDOWS\system32\ippromon.d​ll
 C:\WINDOWS\system32\wtsapi32.d​ll
 C:\WINDOWS\system32\wuapi.dll
 C:\WINDOWS\system32\wuapi.dll.​mui
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wuauclt1.e​xe
 C:\WINDOWS\system32\wuaucpl.cp​l
 C:\WINDOWS\system32\wuaucpl.cp​l.manifest
 C:\WINDOWS\system32\wuaucpl.cp​l.mui
 C:\WINDOWS\system32\scrrun.dll
 C:\WINDOWS\system32\sdbinst.ex​e
 C:\WINDOWS\system32\sdhcinst.d​ll
 C:\WINDOWS\system32\sdpblb.dll
 C:\WINDOWS\system32\seclogon.d​ll
 C:\WINDOWS\system32\secupd.dat
 C:\WINDOWS\system32\secupd.sig
 C:\WINDOWS\system32\secur32.dl​l
 C:\WINDOWS\system32\security.d​ll
 C:\WINDOWS\system32\sendcmsg.d​ll
 C:\WINDOWS\system32\sendmail.d​ll
 C:\WINDOWS\system32\sens.dll
 C:\WINDOWS\system32\sensapi.dl​l
 C:\WINDOWS\system32\senscfg.dl​l
 C:\WINDOWS\system32\serialui.d​ll
 C:\WINDOWS\system32\servdeps.d​ll
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\services.m​sc
 C:\WINDOWS\system32\winhlp32.e​xe
 C:\WINDOWS\system32\winhttp.dl​l
 C:\WINDOWS\system32\wininet(3)​.dll
 C:\WINDOWS\system32\wininet.dl​l
 C:\WINDOWS\system32\winipsec.d​ll
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\winmine.ex​e
 C:\WINDOWS\system32\winmm.dll
 C:\WINDOWS\system32\winmsd.exe
 C:\WINDOWS\system32\winnls.dll
 C:\WINDOWS\system32\winntbbu.d​ll
 C:\WINDOWS\system32\winoldap.m​od
 C:\WINDOWS\system32\winrnr.dll
 C:\WINDOWS\system32\wins
 C:\WINDOWS\system32\winscard.d​ll
 C:\WINDOWS\system32\winshfhc.d​ll
 C:\WINDOWS\system32\winsock.dl​l
 C:\WINDOWS\system32\winspool.d​rv
 C:\WINDOWS\system32\qasf.dll
 C:\WINDOWS\system32\qcap.dll
 C:\WINDOWS\system32\qcut.dll
 C:\WINDOWS\system32\qdv.dll
 C:\WINDOWS\system32\qdvd.dll
 C:\WINDOWS\system32\qedit.dll
 C:\WINDOWS\system32\qedwipes.d​ll
 C:\WINDOWS\system32\qmgr.dll
 C:\WINDOWS\system32\qmgrprxy.d​ll
 C:\WINDOWS\system32\qosname.dl​l
 C:\WINDOWS\system32\qprocess.e​xe
 C:\WINDOWS\system32\qt-dx331.d​ll
 C:\WINDOWS\system32\QTUninst.d​ll
 C:\WINDOWS\system32\quartz.dll
 C:\WINDOWS\system32\quartz.vxd
 C:\WINDOWS\system32\serwvdrv.d​ll
 C:\WINDOWS\system32\SET19F.tmp
 C:\WINDOWS\system32\SET5D.tmp
 C:\WINDOWS\system32\sfc.dll
 C:\WINDOWS\system32\slbcsp.dll
 C:\WINDOWS\system32\sndrec32.e​xe
 C:\WINDOWS\system32\sprestrt.e​xe
 C:\WINDOWS\system32\ssstars.sc​r
 C:\WINDOWS\system32\system.drv
 C:\WINDOWS\system32\telephon.c​pl
 C:\WINDOWS\system32\typelib.dl​l
 C:\WINDOWS\system32\ureg.dll
 C:\WINDOWS\system32\usrsvpia.d​ll
 C:\WINDOWS\system32\verifier.d​ll
 C:\WINDOWS\system32\w32tm.exe
 C:\WINDOWS\system32\wfwnet.drv
 C:\WINDOWS\system32\winhelp.hl​p
 C:\WINDOWS\system32\winspool.e​xe
 C:\WINDOWS\system32\wmiprop.dl​l
 C:\WINDOWS\system32\WMVADVE.DL​L
 C:\WINDOWS\system32\ws2help.dl​l
 C:\WINDOWS\system32\wstdecod.d​ll
 C:\WINDOWS\system32\XCDSRC.AX
 C:\WINDOWS\system32\zonedoff.r​eg
 C:\WINDOWS\system32\msvcrt40.d​ll
 C:\WINDOWS\system32\msvfw32.dl​l
 C:\WINDOWS\system32\msvidc32.d​ll
 C:\WINDOWS\system32\msvidctl.d​ll
 C:\WINDOWS\system32\msvideo.dl​l
 C:\WINDOWS\system32\msw3prt.dl​l
 C:\WINDOWS\system32\mswdat10.d​ll
 C:\WINDOWS\system32\mswebdvd.d​ll
 C:\WINDOWS\system32\MSWMDM.dll
 C:\WINDOWS\system32\mswsock.dl​l
 C:\WINDOWS\system32\mswstr10.d​ll
 C:\WINDOWS\system32\msxbde40.d​ll
 C:\WINDOWS\system32\msxml.dll
 C:\WINDOWS\system32\msxml2.dll
 C:\WINDOWS\system32\msxml2r.dl​l
 C:\WINDOWS\system32\msxml3.dll
 C:\WINDOWS\system32\msxml3a.dl​l
 C:\WINDOWS\system32\msxml3r.dl​l
 C:\WINDOWS\system32\msxml4.dll
 C:\WINDOWS\system32\msxml4r.dl​l
 C:\WINDOWS\system32\regwiz.exe
 C:\WINDOWS\system32\regwizc.dl​l
 C:\WINDOWS\system32\ReinstallB​ackups
 C:\WINDOWS\system32\remotepg.d​ll
 C:\WINDOWS\system32\remotesp.t​sp
 C:\WINDOWS\system32\rend.dll
 C:\WINDOWS\system32\replace.ex​e
 C:\WINDOWS\system32\Repository​.reg
 C:\WINDOWS\system32\reset.exe
 C:\WINDOWS\system32\Restore
 C:\WINDOWS\system32\resutils.d​ll
 C:\WINDOWS\system32\rexec.exe
 C:\WINDOWS\system32\riched20.d​ll
 C:\WINDOWS\system32\riched32.d​ll
 C:\WINDOWS\system32\RichTx32.o​cx
 C:\WINDOWS\system32\rnr20.dll
 C:\WINDOWS\system32\route.exe
 C:\WINDOWS\system32\routemon.e​xe
 C:\WINDOWS\system32\routetab.d​ll
 C:\WINDOWS\system32\mscpxl32.d​LL
 C:\WINDOWS\system32\MSCTF.dll
 C:\WINDOWS\system32\MSCTFIME.I​ME
 C:\WINDOWS\system32\MSCTFP.dll
 C:\WINDOWS\system32\msdadiag.d​ll
 C:\WINDOWS\system32\msdart.dll
 C:\WINDOWS\system32\msdatsrc.t​lb
 C:\WINDOWS\system32\msdmo.dll
 C:\WINDOWS\system32\MsDtc
 C:\WINDOWS\system32\msdtc.exe
 C:\WINDOWS\system32\msdtclog.d​ll
 C:\WINDOWS\system32\msdtcprf.h
 C:\WINDOWS\system32\msdtcprf.i​ni
 C:\WINDOWS\system32\msdtcprx.d​ll
 C:\WINDOWS\system32\msdtctm.dl​l
 C:\WINDOWS\system32\msdtcuiu.d​ll
 C:\WINDOWS\system32\msdxm.ocx
 C:\WINDOWS\system32\msdxmlc.dl​l
 C:\WINDOWS\system32\verifier.e​xe
 C:\WINDOWS\system32\version.dl​l
 C:\WINDOWS\system32\vfpodbc.dl​l
 C:\WINDOWS\system32\vfwwdm32.d​ll
 C:\WINDOWS\system32\vga.dll
 C:\WINDOWS\system32\vga.drv
 C:\WINDOWS\system32\vga256.dll
 C:\WINDOWS\system32\vga64k.dll
 C:\WINDOWS\system32\vidcap.ax
 C:\WINDOWS\system32\vidx16.dll
 C:\WINDOWS\system32\VisualSoft​Crypt.dll
 C:\WINDOWS\system32\vjoy.dll
 C:\WINDOWS\system32\vmhelper.d​ll
 C:\WINDOWS\system32\VOBSUB.DLL
 C:\WINDOWS\system32\VORBIS.DLL
 C:\WINDOWS\system32\vorbisenc.​dll
 C:\WINDOWS\system32\vp6vfw.dll
 C:\WINDOWS\system32\Vsflex7L.o​cx
 C:\WINDOWS\system32\vssadmin.e​xe
 C:\WINDOWS\system32\vssapi.dll
 C:\WINDOWS\system32\vssvc.exe
 C:\WINDOWS\system32\vss_ps.dll
 C:\WINDOWS\system32\VXBLOCK.dl​l
 C:\WINDOWS\system32\w32time.dl​l
 C:\WINDOWS\system32\MsPMSNSv.d​ll
 C:\WINDOWS\system32\MsPMSP.dll
 C:\WINDOWS\system32\msports.dl​l
 C:\WINDOWS\system32\msprivs.dl​l
 C:\WINDOWS\system32\msr2c.dll
 C:\WINDOWS\system32\msr2cenu.d​ll
 C:\WINDOWS\system32\msratelc.d​ll
 C:\WINDOWS\system32\msrating.d​ll
 C:\WINDOWS\system32\msrclr40.d​ll
 C:\WINDOWS\system32\msrd2x40.d​ll
 C:\WINDOWS\system32\msrd3x40.d​ll
 C:\WINDOWS\system32\msrecr40.d​ll
 C:\WINDOWS\system32\msrepl40.d​ll
 C:\WINDOWS\system32\msrle32.dl​l
 C:\WINDOWS\system32\mssap.dll
 C:\WINDOWS\system32\msscds32.a​x
 C:\WINDOWS\system32\MSSCP.dll
 C:\WINDOWS\system32\msscript.o​cx
 C:\WINDOWS\system32\linkinfo.d​ll
 C:\WINDOWS\system32\lmhsvc.dll
 C:\WINDOWS\system32\lmrt.dll
 C:\WINDOWS\system32\LMRTREND.d​ll
 C:\WINDOWS\system32\lnkstub.ex​e
 C:\WINDOWS\system32\loadfix.co​m
 C:\WINDOWS\system32\loadperf.d​ll
 C:\WINDOWS\system32\locale.nls
 C:\WINDOWS\system32\localsec.d​ll
 C:\WINDOWS\system32\localspl.d​ll
 C:\WINDOWS\system32\localui.dl​l
 C:\WINDOWS\system32\locator.ex​e
 C:\WINDOWS\system32\lodctr.exe
 C:\WINDOWS\system32\logagent.e​xe
 C:\WINDOWS\system32\loghours.d​ll
 C:\WINDOWS\system32\logman.exe
 C:\WINDOWS\system32\logoff.exe
 C:\WINDOWS\system32\logon.scr
 C:\WINDOWS\system32\inetcfg.dl​l
 C:\WINDOWS\system32\iprop.dll
 C:\WINDOWS\system32\ir41_qcx.d​ll
 C:\WINDOWS\system32\javaprxy.d​ll
 C:\WINDOWS\system32\kb16.com
 C:\WINDOWS\system32\kbdgae.dll
 C:\WINDOWS\system32\kbdla.dll
 C:\WINDOWS\system32\kbdus.dll
 C:\WINDOWS\system32\keystone.e​xe
 C:\WINDOWS\system32\lanman.drv
 C:\WINDOWS\system32\lights.exe
 C:\WINDOWS\system32\logonui.ex​e
 C:\WINDOWS\system32\lxcrgf.dll
 C:\WINDOWS\system32\mciavi.drv
 C:\WINDOWS\system32\mfc42loc.d​ll
 C:\WINDOWS\system32\midimap.dl​l
 C:\WINDOWS\system32\QuickTime.​qts
 C:\WINDOWS\system32\QuickTimeV​R.qtx
 C:\WINDOWS\system32\qwinsta.ex​e
 C:\WINDOWS\system32\racpldlg.d​ll
 C:\WINDOWS\system32\ras
 C:\WINDOWS\system32\rasadhlp.d​ll
 C:\WINDOWS\system32\rasapi32.d​ll
 C:\WINDOWS\system32\rasauto.dl​l
 C:\WINDOWS\system32\nvrsar.dll
 C:\WINDOWS\system32\nvrscs.dll
 C:\WINDOWS\system32\nvrsda.dll
 C:\WINDOWS\system32\nvrsde.dll
 C:\WINDOWS\system32\nvrsel.dll
 C:\WINDOWS\system32\nvrseng.dl​l
 C:\WINDOWS\system32\nvrses.dll
 C:\WINDOWS\system32\nvrsesm.dl​l
 C:\WINDOWS\system32\nvrsfi.dll
 C:\WINDOWS\system32\nvrsfr.dll
 C:\WINDOWS\system32\nvrshe.dll
 C:\WINDOWS\system32\nvrshu.dll
 C:\WINDOWS\system32\nvrsit.dll
 C:\WINDOWS\system32\nvrsja.dll
 C:\WINDOWS\system32\nvrsko.dll
 C:\WINDOWS\system32\nvrsnl.dll
 C:\WINDOWS\system32\nvrsno.dll
 C:\WINDOWS\system32\nvrspl.dll
 C:\WINDOWS\system32\nvrspt.dll
 C:\WINDOWS\system32\nvwrses.dl​l
 C:\WINDOWS\system32\nvwrsesm.d​ll
 C:\WINDOWS\system32\nvwrsfi.dl​l
 C:\WINDOWS\system32\nvwrsfr.dl​l
 C:\WINDOWS\system32\nvwrshe.dl​l
 C:\WINDOWS\system32\nvwrshu.dl​l
 C:\WINDOWS\system32\nvwrsit.dl​l
 C:\WINDOWS\system32\nvwrsja.dl​l
 C:\WINDOWS\system32\nvwrsko.dl​l
 C:\WINDOWS\system32\nvwrsnl.dl​l
 C:\WINDOWS\system32\nvwrsno.dl​l
 C:\WINDOWS\system32\nvwrspl.dl​l
 C:\WINDOWS\system32\nvwrspt.dl​l
 C:\WINDOWS\system32\nvwrsptb.d​ll
 C:\WINDOWS\system32\nvwrsru.dl​l
 C:\WINDOWS\system32\nvwrssk.dl​l
 C:\WINDOWS\system32\nvwrssl.dl​l
 C:\WINDOWS\system32\nvwrssv.dl​l
 C:\WINDOWS\system32\nvwrstr.dl​l
 C:\WINDOWS\system32\nvrsru.dll
 C:\WINDOWS\system32\nvrssk.dll
 C:\WINDOWS\system32\nvrssl.dll
 C:\WINDOWS\system32\nvrssv.dll
 C:\WINDOWS\system32\nvrstr.dll
 C:\WINDOWS\system32\nvrszhc.dl​l
 C:\WINDOWS\system32\nvrszht.dl​l
 C:\WINDOWS\system32\nvshell.dl​l
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\nvtuicpl.c​pl
 C:\WINDOWS\system32\nvudisp.ex​e
 C:\WINDOWS\system32\NVUNINST.E​XE
 C:\WINDOWS\system32\nvwddi.dll
 C:\WINDOWS\system32\nvwdmcpl.d​ll
 C:\WINDOWS\system32\nvwimg.dll
 C:\WINDOWS\system32\nvwrsar.dl​l
 C:\WINDOWS\system32\nvwrscs.dl​l
 C:\WINDOWS\system32\nvwrsda.dl​l
 C:\WINDOWS\system32\nvwrsde.dl​l
 C:\WINDOWS\system32\nvwrsel.dl​l
 C:\WINDOWS\system32\xcopy.exe
 C:\WINDOWS\system32\xenroll.dl​l
 C:\WINDOWS\system32\xinput9_1_​0.dll
 C:\WINDOWS\system32\xircom
 C:\WINDOWS\system32\xmlinst.ex​e
 C:\WINDOWS\system32\xmllite.dl​l
 C:\WINDOWS\system32\xmlparse.d​ll
 C:\WINDOWS\system32\xmlprov.dl​l
 C:\WINDOWS\system32\xmlprovi.d​ll
 C:\WINDOWS\system32\xmltok.dll
 C:\WINDOWS\system32\xolehlp.dl​l
 C:\WINDOWS\system32\xpob2res.d​ll
 C:\WINDOWS\system32\xpsp1res.d​ll
 C:\WINDOWS\system32\xpsp2res.d​ll
 C:\WINDOWS\system32\xpsp3res.d​ll
 C:\WINDOWS\system32\zipfldr.dl​l
 C:\WINDOWS\system32\sndvol32.e​xe
 C:\WINDOWS\system32\snmpapi.dl​l
 C:\WINDOWS\system32\snmpsnap.d​ll
 C:\WINDOWS\system32\softpub.dl​l
 C:\WINDOWS\system32\SoftwareDi​stribution
 C:\WINDOWS\system32\sol.exe
 C:\WINDOWS\system32\SONYHCY.DL​L
 C:\WINDOWS\system32\sort.exe
 C:\WINDOWS\system32\sortkey.nl​s
 C:\WINDOWS\system32\sorttbls.n​ls
 C:\WINDOWS\system32\sound.drv
 C:\WINDOWS\system32\spider.exe
 C:\WINDOWS\system32\spmsg.dll
 C:\WINDOWS\system32\spnike.dll
 C:\WINDOWS\system32\spnpinst.e​xe
 C:\WINDOWS\system32\spool
 C:\WINDOWS\system32\spoolss.dl​l
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\SpoonUnins​tall.exe
 C:\WINDOWS\system32\SpOrder.dl​l
 C:\WINDOWS\system32\miglibnt.d​ll
 C:\WINDOWS\system32\migpwd.exe
 C:\WINDOWS\system32\mimefilt.d​ll
 C:\WINDOWS\system32\minirec.ex​e
 C:\WINDOWS\system32\mlang.dat
 C:\WINDOWS\system32\mlang.dll
 C:\WINDOWS\system32\mll_hp.dll
 C:\WINDOWS\system32\mll_mtf.dl​l
 C:\WINDOWS\system32\mll_qic.dl​l
 C:\WINDOWS\system32\mmc.exe
 C:\WINDOWS\system32\mmcbase.dl​l
 C:\WINDOWS\system32\mmcndmgr.d​ll
 C:\WINDOWS\system32\mmcshext.d​ll
 C:\WINDOWS\system32\mmdriver.i​nf
 C:\WINDOWS\system32\mmdrv.dll
 C:\WINDOWS\system32\mmfutil.dl​l
 C:\WINDOWS\system32\mmsys.cpl
 C:\WINDOWS\system32\mmsystem.d​ll
 C:\WINDOWS\system32\javart.dll
 C:\WINDOWS\system32\javasup.vx​d
 C:\WINDOWS\system32\jdbgmgr.ex​e
 C:\WINDOWS\system32\jet500.dll
 C:\WINDOWS\system32\jgaw400.dl​l
 C:\WINDOWS\system32\jgdw400.dl​l
 C:\WINDOWS\system32\jgmd400.dl​l
 C:\WINDOWS\system32\jgpl400.dl​l
 C:\WINDOWS\system32\jgsd400.dl​l
 C:\WINDOWS\system32\jgsh400.dl​l
 C:\WINDOWS\system32\jit.dll
 C:\WINDOWS\system32\jobexec.dl​l
 C:\WINDOWS\system32\joy.cpl
 C:\WINDOWS\system32\jscript.dl​l
 C:\WINDOWS\system32\jsfr.dll
 C:\WINDOWS\system32\jsproxy.dl​l
 C:\WINDOWS\system32\jupdate-1.​5.0_10-b03.log
 C:\WINDOWS\system32\jview.exe
 C:\WINDOWS\system32\kanji_1.uc​e
 C:\WINDOWS\system32\kanji_2.uc​e
 C:\WINDOWS\system32\wuaueng.dl​l
 C:\WINDOWS\system32\wuaueng.dl​l.mui
 C:\WINDOWS\system32\wuaueng1.d​ll
 C:\WINDOWS\system32\wuauserv.d​ll
 C:\WINDOWS\system32\wucltui.dl​l
 C:\WINDOWS\system32\wucltui.dl​l.mui
 C:\WINDOWS\system32\wupdmgr.ex​e
 C:\WINDOWS\system32\wups.dll
 C:\WINDOWS\system32\wups2.dll
 C:\WINDOWS\system32\wuredist.c​ab
 C:\WINDOWS\system32\wuweb.dll
 C:\WINDOWS\system32\wzcdlg.dll
 C:\WINDOWS\system32\wzcsapi.dl​l
 C:\WINDOWS\system32\wzcsvc.dll
 C:\WINDOWS\system32\xactsrv.dl​l
 C:\WINDOWS\system32\sfc.exe
 C:\WINDOWS\system32\sfcfiles.d​ll
 C:\WINDOWS\system32\sfc_os.dll
 C:\WINDOWS\system32\sfmapi.dll
 C:\WINDOWS\system32\sfxbe321.d​ll
 C:\WINDOWS\system32\sfxbe322.d​ll
 C:\WINDOWS\system32\sfxbe323.d​ll
 C:\WINDOWS\system32\sfxbe324.d​ll
 C:\WINDOWS\system32\sfxfe32.ex​e
 C:\WINDOWS\system32\sfxfe321.e​xe
 C:\WINDOWS\system32\shadow.exe
 C:\WINDOWS\system32\share.exe
 C:\WINDOWS\system32\shdoclc.dl​l
 C:\WINDOWS\system32\shdocvw.dl​l
 C:\WINDOWS\system32\shell.dll
 C:\WINDOWS\system32\shell32.dl​l
 C:\WINDOWS\system32\ShellExt
 C:\WINDOWS\system32\shellstyle​.dll
 C:\WINDOWS\system32\sessmgr.ex​e
 C:\WINDOWS\system32\zonedon.re​g
 C:\WINDOWS\system32\zpuwriz.VI​R
 C:\WINDOWS\system32\C:\WINDOWS​\system32\wmvcore.dll
 C:\WINDOWS\system32\wmvdmod.dl​l
 C:\WINDOWS\system32\wmvdmoe2.d​ll
 C:\WINDOWS\system32\wmvds32.ax
 C:\WINDOWS\system32\WNASPI32.D​LL.bak
 C:\WINDOWS\system32\WNASPINT.D​LL
 C:\WINDOWS\system32\wow32.dll
 C:\WINDOWS\system32\wowdeb.exe
 C:\WINDOWS\system32\wowexec.ex​e
 C:\WINDOWS\system32\wowfax.dll
 C:\WINDOWS\system32\wowfaxui.d​ll
 C:\WINDOWS\system32\wpa.bak
 C:\WINDOWS\system32\wpa.dbl
 C:\WINDOWS\system32\wpabaln.ex​e
 C:\WINDOWS\system32\wpdconns.d​ll
 C:\WINDOWS\system32\wpdmtp.dll
 C:\WINDOWS\system32\wpdmtpdr.d​ll
 C:\WINDOWS\system32\wpdmtpus.d​ll
 C:\WINDOWS\system32\wpdsp.dll
 C:\WINDOWS\system32\wpdtrace.d​ll
 C:\WINDOWS\system32\wpd_ci.dll
 C:\WINDOWS\system32\wpnpinst.e​xe
 C:\WINDOWS\system32\write.exe
 C:\WINDOWS\system32\ntio411.sy​s
 C:\WINDOWS\system32\ntio412.sy​s
 C:\WINDOWS\system32\ntio804.sy​s
 C:\WINDOWS\system32\ntkrnlpa.e​xe
 C:\WINDOWS\system32\ntlanman.d​ll
 C:\WINDOWS\system32\ntlanui.dl​l
 C:\WINDOWS\system32\ntlanui2.d​ll
 C:\WINDOWS\system32\ntlsapi.dl​l
 C:\WINDOWS\system32\ntmarta.dl​l
 C:\WINDOWS\system32\ntmsapi.dl​l
 C:\WINDOWS\system32\ntmsdba.dl​l
 C:\WINDOWS\system32\ntmsevt.dl​l
 C:\WINDOWS\system32\ntmsmgr.dl​l
 C:\WINDOWS\system32\ntmsmgr.ms​c
 C:\WINDOWS\system32\ntmsoprq.m​sc
 C:\WINDOWS\system32\ntmssvc.dl​l
 C:\WINDOWS\system32\ntoskrnl.e​xe
 C:\WINDOWS\system32\ntprint.dl​l
 C:\WINDOWS\system32\SET4A.tmp
 C:\WINDOWS\system32\SET4B.tmp
 C:\WINDOWS\system32\SET4C.tmp
 C:\WINDOWS\system32\SET4D.tmp
 C:\WINDOWS\system32\SET4E.tmp
 C:\WINDOWS\system32\SET4F.tmp
 C:\WINDOWS\system32\SET50.tmp
 C:\WINDOWS\system32\SET51.tmp
 C:\WINDOWS\system32\SET52.tmp
 C:\WINDOWS\system32\SET53.tmp
 C:\WINDOWS\system32\SET54.tmp
 C:\WINDOWS\system32\SET55.tmp
 C:\WINDOWS\system32\SET56.tmp
 C:\WINDOWS\system32\SET57.tmp
 C:\WINDOWS\system32\SET58.tmp
 C:\WINDOWS\system32\SET59.tmp
 C:\WINDOWS\system32\SET5A.tmp
 C:\WINDOWS\system32\SET5B.tmp
 C:\WINDOWS\system32\SET5C.tmp
 C:\WINDOWS\system32\npp
 C:\WINDOWS\system32\npptools.d​ll
 C:\WINDOWS\system32\npwmsdrm.d​ll
 C:\WINDOWS\system32\nscompat.t​lb
 C:\WINDOWS\system32\nslookup.e​xe
 C:\WINDOWS\system32\ntdll.dll
 C:\WINDOWS\system32\ntdos.sys
 C:\WINDOWS\system32\ntdos404.s​ys
 C:\WINDOWS\system32\ntdos411.s​ys
 C:\WINDOWS\system32\ntdos412.s​ys
 C:\WINDOWS\system32\ntdos804.s​ys
 C:\WINDOWS\system32\ntdsapi.dl​l
 C:\WINDOWS\system32\ntimage.gi​f
 C:\WINDOWS\system32\ntio.sys
 C:\WINDOWS\system32\nvwrszht.d​ll
 C:\WINDOWS\system32\nwc.cpl.ma​nifest
 C:\WINDOWS\system32\nwiz.exe
 C:\WINDOWS\system32\nwprovau.d​ll
 C:\WINDOWS\system32\oakley.dll
 C:\WINDOWS\system32\objsel.dll
 C:\WINDOWS\system32\occache.dl​l
 C:\WINDOWS\system32\ocmanage.d​ll
 C:\WINDOWS\system32\odbc16gt.d​ll
 C:\WINDOWS\system32\odbc32.dll
 C:\WINDOWS\system32\odbc32gt.d​ll
 C:\WINDOWS\system32\odbcad32.e​xe
 C:\WINDOWS\system32\odbcbcp.dl​l
 C:\WINDOWS\system32\odbcconf.d​ll
 C:\WINDOWS\system32\odbcconf.e​xe
 C:\WINDOWS\system32\odbcconf.r​sp
 C:\WINDOWS\system32\lxcrhelp.c​hm
 C:\WINDOWS\system32\lxcriesc.d​ll
 C:\WINDOWS\system32\lxcrih.exe
 C:\WINDOWS\system32\lxcrinpa.d​ll
 C:\WINDOWS\system32\lxcrins.dl​l
 C:\WINDOWS\system32\lxcrinsb.d​ll
 C:\WINDOWS\system32\lxcrinsr.d​ll
 C:\WINDOWS\system32\LXCRinst.d​ll
 C:\WINDOWS\system32\lxcrjswr.d​ll
 C:\WINDOWS\system32\lxcrlmpm.d​ll
 C:\WINDOWS\system32\lxcrpmui.d​ll
 C:\WINDOWS\system32\lxcrpplc.d​ll
 C:\WINDOWS\system32\lxcrprox.d​ll
 C:\WINDOWS\system32\lxcrserv.d​ll
 C:\WINDOWS\system32\lxcrusb1.d​ll
 C:\WINDOWS\system32\lxcrutil.d​ll
 C:\WINDOWS\system32\lxcrvs.dll
 C:\WINDOWS\system32\LXPMONRC.D​LL
 C:\WINDOWS\system32\LXPMONUI.D​LL
 C:\WINDOWS\system32\LXPRMON.DL​L
 C:\WINDOWS\system32\lz32.dll
 C:\WINDOWS\system32\lzexpand.d​ll
 C:\WINDOWS\system32\l_except.n​ls
 C:\WINDOWS\system32\l_intl.nls
 C:\WINDOWS\system32\Macromed
 C:\WINDOWS\system32\magnify.ex​e
 C:\WINDOWS\system32\mag_hook.d​ll
 C:\WINDOWS\system32\main.cpl
 C:\WINDOWS\system32\makecab.ex​e
 C:\WINDOWS\system32\mapi32.dll
 C:\WINDOWS\system32\mapistub.d​ll
 C:\WINDOWS\system32\mcastmib.d​ll
 C:\WINDOWS\system32\mcd32.dll
 C:\WINDOWS\system32\mcdsrv32.d​ll
 C:\WINDOWS\system32\mchgrcoi.d​ll
 C:\WINDOWS\system32\imapi.exe
 C:\WINDOWS\system32\IME
 C:\WINDOWS\system32\imeshare.d​ll
 C:\WINDOWS\system32\IMGMAN32.D​LL
 C:\WINDOWS\system32\imgutil.dl​l
 C:\WINDOWS\system32\IMHOST32.D​LL
 C:\WINDOWS\system32\imm32.dll
 C:\WINDOWS\system32\PTxSCP.ocx
 C:\WINDOWS\system32\pubprn.vbs
 C:\WINDOWS\system32\Pvmjpg21.d​ll
 C:\WINDOWS\system32\Px.dll
 C:\WINDOWS\system32\pxcpya64.e​xe
 C:\WINDOWS\system32\pxcpyi64.e​xe
 C:\WINDOWS\system32\pxdrv.dll
 C:\WINDOWS\system32\pxhpinst.e​xe
 C:\WINDOWS\system32\pxinsa64.e​xe
 C:\WINDOWS\system32\pxinsi64.e​xe
 C:\WINDOWS\system32\PxMas.dll
 C:\WINDOWS\system32\PxSFS.DLL
 C:\WINDOWS\system32\PxWave.dll
 C:\WINDOWS\system32\pxwma.dll
 C:\WINDOWS\system32\nddeapir.e​xe
 C:\WINDOWS\system32\nddenb32.d​ll
 C:\WINDOWS\system32\ndptsp.tsp
 C:\WINDOWS\system32\net.exe
 C:\WINDOWS\system32\net.hlp
 C:\WINDOWS\system32\net1.exe
 C:\WINDOWS\system32\netapi.dll
 C:\WINDOWS\system32\netapi32(2​).dll
 C:\WINDOWS\system32\netapi32(3​).dll
 C:\WINDOWS\system32\netapi32.d​ll
 C:\WINDOWS\system32\netcfgx.dl​l
 C:\WINDOWS\system32\netdde.exe
 C:\WINDOWS\system32\rtm.dll
 C:\WINDOWS\system32\rtutils.dl​l
 C:\WINDOWS\system32\runas.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\runonce.ex​e
 C:\WINDOWS\system32\rwinsta.ex​e
 C:\WINDOWS\system32\safrcdlg.d​ll
 C:\WINDOWS\system32\safrdm.dll
 C:\WINDOWS\system32\safrslv.dl​l
 C:\WINDOWS\system32\samlib.dll
 C:\WINDOWS\system32\SET5E.tmp
 C:\WINDOWS\system32\SET5F.tmp
 C:\WINDOWS\system32\SET60.tmp
 C:\WINDOWS\system32\SET61.tmp
 C:\WINDOWS\system32\SET62.tmp
 C:\WINDOWS\system32\SET63.tmp
 C:\WINDOWS\system32\SET64.tmp
 C:\WINDOWS\system32\SET65.tmp
 C:\WINDOWS\system32\SET66.tmp
 C:\WINDOWS\system32\SET67.tmp
 C:\WINDOWS\system32\SET68.tmp
 C:\WINDOWS\system32\SET69.tmp
 C:\WINDOWS\system32\SET6A.tmp
 C:\WINDOWS\system32\SET6B.tmp
 C:\WINDOWS\system32\SET6C.tmp
 C:\WINDOWS\system32\SET6D.tmp
 C:\WINDOWS\system32\SET6E.tmp
 C:\WINDOWS\system32\SET6F.tmp
 C:\WINDOWS\system32\SET70.tmp
 C:\WINDOWS\system32\SET71.tmp
 C:\WINDOWS\system32\SET72.tmp
 C:\WINDOWS\system32\SET73.tmp
 C:\WINDOWS\system32\setb4.tmp
 C:\WINDOWS\system32\sethc.exe
 C:\WINDOWS\system32\Setup
 C:\WINDOWS\system32\setup.bmp
 C:\WINDOWS\system32\setup.exe
 C:\WINDOWS\system32\setupapi.d​ll
 C:\WINDOWS\system32\setupdll.d​ll
 C:\WINDOWS\system32\setver.exe

 scan completed successfully
 hidden files: 1583

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 524   -          alg.exe  
 624   -        iesmn.exe  
 644   -        csrss.exe  
 668   -     winlogon.exe  
 712   -     services.exe  
 724   -        lsass.exe  
 848   -      imsmain.exe  
 888   -      svchost.exe  
 936   -      svchost.exe  
 1080  -      svchost.exe  
 1132  -      svchost.exe  
 1176  -     iexplore.exe  
 1224  -      svchost.exe  
 1264  -  PicasaMediaDete  
 1348  -        imsmn.exe  
 1408  -        avgnt.exe  
 1552  -     LVPrcSrv.exe  
 1568  -      avguard.exe  
 1748  -        sched.exe  
 1760  -     explorer.exe  
 1772  -  GoogleUpdaterSe  
 1824  -      nvsvc32.exe  
 1840  -     HPZipm12.exe  
 1896  -       slserv.exe  
 2012  -     AcroRd32.exe  
 2076  -       msmsgs.exe  
 2140  -  LogitechDesktop  
 2164  -       ctfmon.exe  
 2172  -      msnmsgr.exe  
 2332  -       iesmin.exe  
 2712  -      soffice.exe  
 2904  -          cmd.exe  
 2988  -     lxcrcoms.exe  
 3052  -    hpqimzone

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/07/2007 à 13:49:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ton infection s'attrape via des sites pornographiques en téléchargeant de faux codecs pour visualiser des vidéos pornographiques, pour plus d'informations, voir : http://forum.malekal.com/ftopic878.php

 Il faudrait donc faire un peu attention à ce que tu fais sur internet

 -- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 - mirroir http://72.232.135.12/siri/SmitfraudFix.php
 (Si tu as Norton Antivirus ou NOD32, désactive le)
 -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 -- Copie/colle le contenu du rapport ici

huahuita
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/07/2007 à 21:33:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui enfin cela dit je fais attention a ce que je fais sur internet, les sites pornographiques ne m'intéressent pas le moins du monde!
 Seulement, j'ai eu un moment pleins de pubs intempestives pornographiques très désagréable!



 SmitFraudFix v2.207

 Rapport fait à 22:30:58,59, 31/07/2007
 Executé à partir de C:\Documents and Settings\SANDRINE\Mes documents\SmitfraudFix\Smitfra​udFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\OFFICE ONE6.5\program\soffice.exe
 C:\WINDOWS\system32\lxcrcoms.e​xe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Windows Media Player\wmplayer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\NOTEPAD.EXE

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\SANDRINE


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\SANDRINE\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\SANDRINE\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{547aaa89-7e6b-42b4-b112-a649​55f86a2a}"="adirondack"

 [HKEY_CLASSES_ROOT\CLSID\{547aa​a89-7e6b-42b4-b112-a64955f86a2​a}\InProcServer32]
 @="C:\WINDOWS\system32\zpuwriz​.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{547aaa89-7e6b-42b​4-b112-a64955f86a2a}\InProcSer​ver32]
 @="C:\WINDOWS\system32\zpuwriz​.dll"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "system"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Carte réseau virtuelle FreeBox USB - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 212.27.54.252
 DNS Server Search Order: 212.27.53.252

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{E0F32E87-22C0-4A38-A1E8-F​5DB6EE14E0D}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{E0F32E87-22C0-4A38-A1E8-F​5DB6EE14E0D}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{E0F32E87-22C0-4A38-A1E8-F​5DB6EE14E0D}: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/07/2007 à 21:52:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 2 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier,


 -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
 Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 Copie/colle le rapport ici.

 Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 Scan en ligne avec Kaspersky :
 - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
 - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 - Scan le poste de travail
 - Copie/colle le rapport du scan ici

 Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
 - Fais un scan avec panda en désactivant ton antivirus pendant le scan!
 (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
 - Copie/colle le rapport panda ici

huahuita
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/08/2007 à 11:32:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.207

 Rapport fait à 12:27:30,29, 02/08/2007
 Executé à partir de C:\Documents and Settings\SANDRINE\Mes documents\SmitfraudFix\Smitfra​udFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{547aaa89-7e6b-42b4-b112-a649​55f86a2a}"="adirondack"

 [HKEY_CLASSES_ROOT\CLSID\{547aa​a89-7e6b-42b4-b112-a64955f86a2​a}\InProcServer32]
 @="C:\WINDOWS\system32\zpuwriz​.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{547aaa89-7e6b-42b​4-b112-a64955f86a2a}\InProcSer​ver32]
 @="C:\WINDOWS\system32\zpuwriz​.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 127.0.0.1  localhost

  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Carte réseau virtuelle FreeBox USB - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 212.27.54.252
 DNS Server Search Order: 212.27.53.252

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{E0F32E87-22C0-4A38-A1E8-F​5DB6EE14E0D}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{E0F32E87-22C0-4A38-A1E8-F​5DB6EE14E0D}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{E0F32E87-22C0-4A38-A1E8-F​5DB6EE14E0D}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "system"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{547aaa89-7e6b-42b4-b112-a649​55f86a2a}"="adirondack"

 [HKEY_CLASSES_ROOT\CLSID\{547aa​a89-7e6b-42b4-b112-a64955f86a2​a}\InProcServer32]
 @="C:\WINDOWS\system32\zpuwriz​.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{547aaa89-7e6b-42b​4-b112-a64955f86a2a}\InProcSer​ver32]
 @="C:\WINDOWS\system32\zpuwriz​.dll"



  » » » » » » » » » » » » » » » » » » » » » » » » Fin

huahuita
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/08/2007 à 11:39:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bizarrement, quand je vais sur Internet explorer --> Outils --> Options internet

 rien ne s'affiche

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/08/2007 à 20:11:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pas grave continue et fais le scan.

huahuita
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/08/2007 à 12:03:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\Documents and Settings\SANDRINE\Mes documents\Mes images\rapport.html

 Voila le rapport, à copier-coller dans la recherche internet.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/08/2007 à 09:41:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
?
 comment je vois le contenu du rapport ?!

 copie/colle le contenu ici.

huahuita
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/08/2007 à 21:18:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
<html>
 <head>
 <title>KASPERSKY ON-LINE SCANNER REPORT</title>
 <meta http-equiv='Content-Type' content='text/html; charset=utf-8'>
 </head>

 <style>
  .pagetitle { font-size:20px; color:#FFFFFF; font-family: Arial, Geneva, sans-serif; }
  .text { font-size:11px; font-family: Arial, Geneva, sans-serif; }
  TD { font-size:11px; font-family: Arial, Geneva, sans-serif; }
 </style>

 <body>
  <table width='100%' height='110' border='0'>
   <tr height='30' align='center' bgcolor='#005447'>
    <td colspan='2' height='30' class='pagetitle'>
     <b>KASPERSKY ON-LINE SCANNER REPORT</b>
    </td>
   </tr>
   <tr height='70'>
    <td colspan='2' height='70'>
     Wednesday, August 08, 2007 12:59:46 PM<br>
     Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)<br>
     Kaspersky On-line Scanner version : 5.0.83.0<br>
     Dernière mise à jour de la base antivirus Kaspersky :  8/08/2007<br>
     Enregistrements dans la base antivirus Kaspersky : 353703<br>
    </td>
   </tr>
   <tr height='10'>
    <td colspan='2' height='10'>
    </td>
   </tr>
  </table>
  <table width='100%' height='145' border='0'>
   <tr height='20' bgcolor='#EFEBDE'>
    <td colspan='2' height='20'><b>Paramètres d'analyse</b></td>
   </tr>
   <tr height='15'>
    <td height='15' width='250'>Analyser avec la base antivirus suivante</td>
    <td>standard</td>
   </tr>
   <tr height='15'>
    <td height='15'>Analyser les archives</td>
    <td>vrai</td>
   </tr>
   <tr height='15'>
    <td height='15'>Analyser les bases de messagerie</td>
    <td>vrai</td>
   </tr>
   <tr height='10'>
    <td colspan='2' height='10'>
    </td>
   </tr>
   <tr height='20' bgcolor='#EFEBDE'>
    <td height='20'><b>Cible de l'analyse</b></td>
    <td>Poste de travail</td>
   </tr>
   <tr height='20'>
    <td colspan='2' height='20'>
     A:\<br>
     C:\<br>
     D:\<br>
     E:\<br>
     F:\<br>
     H:\<br>
     I:\<br>
     J:\<br>
     K:\<br>
     L:\
    </td>
   </tr>
   <tr height='10'>
    <td colspan='2' height='10'>
    </td>
   </tr>
   <tr height='20' bgcolor='#EFEBDE'>
    <td colspan='2' height='20'><b>Statistiques de l'analyse</b></td>
   </tr>
   <tr height='15'>
    <td height='15'>Total d'objets analysés</td>
    <td>57970</td>
   </tr>
   <tr height='15'>
    <td height='15'>Nombre de virus trouvés</td>
    <td>1</td>
   </tr>
   <tr height='15'>
    <td height='15'>Nombre d'objets infectés</td>
    <td>1 / 0</td>
   </tr>
   <tr height='15'>
    <td height='15'>Nombre d'objets suspects</td>
    <td>0</td>
   </tr>
   <tr height='15'>
    <td height='15'>Durée de l'analyse</td>
    <td>00:47:16</td>
   </tr>
  </table>
  <br>
  <table width='100%' border='0'>
   <tr height='20' bgcolor='#EFEBDE'>
    <td height='20'><b>Nom de l'objet infecté</b></td>
    <td width='200'><b>Nom du virus</b></td>
    <td width='100'><b>Dernière action</b></td>
   </tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\LocalService\Cookies\​index.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\LocalService\NTUSER.D​AT   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\LocalService\ntuser.d​at.LOG   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\NetworkService\NTUSER​.DAT   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\NetworkService\ntuser​.dat.LOG   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Application Data\user60.rdb   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Cookies\inde​x.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\ApplicationHistory\hpqimz​one.exe.3204510e.ini.inuse   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.​dbf   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cd​x   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.db​f   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.tx​t   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.​cdx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.​dbf   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.​dbf   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\Microsoft\Messenger\micie​lita@hotmail.fr\SharingMetadat​a\Logs\Dfsr00005.log   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\Microsoft\Messenger\micie​lita@hotmail.fr\SharingMetadat​a\pending.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\Microsoft\Messenger\micie​lita@hotmail.fr\SharingMetadat​a\Working\database_6884_88DD_8​488_AEDE\dfsr.db   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\Microsoft\Messenger\micie​lita@hotmail.fr\SharingMetadat​a\Working\database_6884_88DD_8​488_AEDE\fsr.log   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\Microsoft\Messenger\micie​lita@hotmail.fr\SharingMetadat​a\Working\database_6884_88DD_8​488_AEDE\fsrtmp.log   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\Microsoft\Messenger\micie​lita@hotmail.fr\SharingMetadat​a\Working\database_6884_88DD_8​488_AEDE\tmp.edb   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\Microsoft\Windows Live Contacts\micielita@hotmail.fr\​real\members.stg   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Application Data\Microsoft\Windows Live Contacts\micielita@hotmail.fr\​shadow\members.stg   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Historique\History.IE​5\index.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Historique\History.IE​5\MSHist012007080820070809\ind​ex.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Temp\~DF2D24.tmp   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Temp\~DF2D3A.tmp   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Temp\~DF3922.tmp   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Temp\~DF3935.tmp   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Temp\~DF97D2.tmp   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\Local Settings\Temporary Internet Files\Content.IE5\index.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\ntuser.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\SANDRINE\ntuser.dat.L​OG   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-411​4-8D68-9CD080140D4A}\setup.ilg   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D​4-9EA1-0050BAE317E1}\setup.ilg   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\InstallShield Installation Information\{77F09242-A107-4CB​6-A295-D8656C2C3795}\Setup.ilg   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\InstallShield Installation Information\{D48C9BFC-FBCF-4F2​9-B97D-822ED6D497FE}\Setup.ilg   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\SANDRI​NE\Data\BWDocMap.pht   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\SANDRI​NE\Data\BWInfopakMap.pht   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\SANDRI​NE\Data\chandir.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\SANDRI​NE\Data\chandir.idx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\SANDRI​NE\Data\chn.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\SANDRI​NE\Data\chn.idx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\SANDRI​NE\Data\D0000000.FCS   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\SANDRI​NE\Data\inuse.txt   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\SANDRI​NE\Data\L0000003.FCS   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\SANDRI​NE\Data\main.log   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\SANDRI​NE\Data\prs.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\SANDRI​NE\Data\prs.idx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\SANDRI​NE\Data\prs_die.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\SANDRI​NE\Data\prs_die.idx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\SANDRI​NE\Data\prs_dnd.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\SANDRI​NE\Data\prs_dnd.idx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\SANDRI​NE\Data\prs_ext.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\SANDRI​NE\Data\prs_ext.idx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\SANDRI​NE\Data\prs_rcv.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\SANDRI​NE\Data\prs_rcv.idx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\SANDRI​NE\Data\storydb.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\SANDRI​NE\Data\storydb.idx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\System Volume Information\MountPointManagerR​emoteDatabase   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\System Volume Information\_restore{64577AFD-​2480-40D0-84E1-3637CCB2E427}\R​P432\A0054832.exe   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\System Volume Information\_restore{64577AFD-​2480-40D0-84E1-3637CCB2E427}\R​P432\A0054916.exe   </td>
    <td>Infecté : Trojan-Downloader.Win32.Zlob.b​tq   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\System Volume Information\_restore{64577AFD-​2480-40D0-84E1-3637CCB2E427}\R​P437\change.log   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\Debug\P​ASSWD.LOG   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\inf\son​ypvs2.inf   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\inf\son​ypvs2audio.inf   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\inf\son​ypvs2usb.inf   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\inf\son​ypvs3.inf   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\inf\son​ypvs3audio.inf   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\inf\son​ypvs3usb.inf   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\SchedLg​U.Txt   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\Softwar​eDistribution\ReportingEvents.​log   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\Sti_Tra​ce.log   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\config\AppEvent.Evt   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\config\default   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\config\default.LOG   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\config\Internet.evt   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\config\SAM   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\config\SAM.LOG   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\config\SecEvent.Evt   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\config\SECURITY   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\config\SECURITY.LOG   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\config\software   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\config\software.LOG   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\config\SysEvent.Evt   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\config\system   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\config\system.LOG   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\drivers\sonyhcb.sys   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\drivers\sonyhcc.sys   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\drivers\Sonyhcp.dll   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\drivers\sonyhcs.sys   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\h323log.txt   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\RichTx32.ocx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\SONYHCY.DLL   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\wbem\Repository\FS\INDEX.BTR   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\wbem\Repository\FS\INDEX.MAP   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\wbem\Repository\FS\MAPPING.V​ER   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\wbem\Repository\FS\MAPPING1.​MAP   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\wbem\Repository\FS\MAPPING2.​MAP   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\wbem\Repository\FS\OBJECTS.D​ATA   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\wbem\Repository\FS\OBJECTS.M​AP   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\wiadebu​g.log   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\wiaserv​c.log   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\Windows​Update.log   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>D:\System Volume Information\MountPointManagerR​emoteDatabase   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>E:\System Volume Information\MountPointManagerR​emoteDatabase   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>F:\System Volume Information\MountPointManagerR​emoteDatabase   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td colspan='3' height='20'><b>Analyse terminée.</b></td>
   </tr>
  </table>
 </body>
 </html>

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/08/2007 à 21:22:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime : C:\WINDOWS\System32\zpuwriz.VI​R

 Tu pourrais copier/coller la suite du rapport DiagHelp après le scan catchme (qui est très très long :/).

camille53
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/08/2007 à 12:40:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour j'ai eu un probleme avec internet j'ai été redirigé a chaque fois a partir de google j'ai fais l'analyse avec le scanner et voici le rapport merci de m'aider

 edit modo : restez dans votre sujet !!!

 http://forum.telecharger.01net [...] ges-1.html

 Page :
1

Aller à :
 

Sujets relatifs
Maxifiles et jump : aidez-moi!!! [résolu] pb avec maxifiles
help pbs maxifiles [resolu] Infecté par Maxifiles...SVP besoin d'aide
virus ou autre ? malgrès le blocage trafic internet continue  
Plus de sujets relatifs à : Maxifiles et jump. Virus ou pas virus????quoi faire?