Votre question

plantage ordi virus ?

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Avril 2008 14:36:50

Bonjour,
Depuis quelques jours, mon ordinateur plante continuellement. Je n'arrive plus du tout à utiliser internet explorer et dès que je commence à ouvrir des programmes, l'ordi se met à ramer et impossible de fermer les programmes, même en utilisant le gestionnaire des tâches. Du coup, je fais des reset incessants avec le bouton de l'unité centrale.
J'ai avast installé, mais impossbile de le faire tourner, ça rame et ça plante comme le reste. Dans la quarantaine d'avast il y a deux "virus" win32, dont je ne sais que faire. Je ne peux pas faire tourner d'antivirus en ligne car ils nécessitent tous de passer pas IE (firefox fonctionne un peu puis tout plante). J'ai essayé de générer un rapport "hijackthis" mais il refuse d'aller au bout et me met un message du genre "une autre application tourne".
Auriez-vous une idée de ce que je pourrais faire ?
Je vous remercie de votre aide

Autres pages sur : plantage ordi virus

16 Avril 2008 14:39:42

Bonjour, :hello: 

Télécharge ELIBAGLA en bas de cette page:
==> http://www.zonavirus.com/datos/descargas/95/elibagla.as...
Lance Elibagla en double cliquant dessus.
assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
Clique sur le bouton Explorar.
à la fin poste le rapport C:\infoSat.txt

N.B : Si ELIBAGLA ne marche pas, reviens me le dire, sinon poste le rapport demandé :) 
16 Avril 2008 22:07:13

Voici le rapport généré, sachant que cela a été effectué en mode sans échec avec accès réseau car depuis ce soir, impossible d'utiliser firefox.
Cela semble n'avoir rien donné

Wed Apr 16 21:59:58 2008
EliBagle v11.27 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Apr 16 22:00:27 2008
EliBagle v11.27 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6906
Nº Total de Ficheros: 80685
Nº de Ficheros Analizados: 11401
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 22:05:47 2008
EliBagle v11.27 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Contenus similaires
16 Avril 2008 22:16:02

Rapport hijackthis généré en mode sans échec :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:13:06, on 16/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aceradvantage.com/stdreg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 209.163.147.247:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://topachat.pixawin.com/ImageUploader3.cab
O16 - DPF: {AE609930-A6EB-4A78-B7DA-B3200705FEBD} (Mophun Control) - http://www.mophun.com/codebase/mophun.cab
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 8899 bytes
16 Avril 2008 22:36:16

Re,

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.
  • ferme toutes les applications et fenêtres
  • double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
    Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
  • s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
  • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
    Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
  • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
    main.txt <- ouvert en premier plan et en plein écran
    extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
    S'il s'agit d'une utilisation supplémentaire de DSS :
  • tu n'auras pas de boîte de dialogue (pas de OK)
  • quand le traitement est terminé, un fichier texte s'affiche :
    main.txt <- ouvert en premier plan et en plein écran

  • copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  • copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  • n'oublie pas de réactiver les protections si elles ont été stoppées.



    Ce que fait DSS :
  • crée un point de restauration dans Windows XP et Vista
  • nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  • vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

    ;) 
    16 Avril 2008 22:57:41

    DSS refuse de fonctionner en mode normal. En mode sans échec, il me dit qu'il est préférable de ne pas l'utiliser en mode sans échec.
    Que puis-je faire ?
    Merci encore pour votre aide
    17 Avril 2008 00:26:39

    Re,

    Télécharge Gmer.
    Dézippe le dans un dossier ou sur ton bureau.

    Déconnecte toi d'Internet puis et ferme tous les programmes.
    Double-clique sur Gmer.exe.

    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

    Clique sur l'onglet rootkit.
    A droite, coche Files et Services.
    Clique maintenant sur Scan.

    Lorsque le scan est terminé, clique sur Copy.

    Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
    Le rapport doit alors apparaître.
    Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

    Bonne nuit, à demain :hello: 
    17 Avril 2008 19:55:02

    Bonsoir :) 
    J'ai fait tourner Gmer en cochant uniquement "files" et "services", le résultat du scan a été : "Gmer hasn't founf any system modification".
    J'ai re scanné en cochant tout ce qui se trouve à droite (system, sections, IAT/EAT, etc...). Voici le résultat du scan, sachant qu'à chaque fois je scanne le lecteur "C" mais que j'ai un deuxième disque dur "D" (mais l'OS est sur "C" si j'ai bien compris) :
    Merci :) 

    GMER 1.0.14.14205 - http://www.gmer.net
    Rootkit scan 2008-04-17 19:42:58
    Windows 5.1.2600 Service Pack 2


    ---- System - GMER 1.0.14 ----

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xF3E2BD98]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xF3E2BCB8]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xF3E2C12A]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF3E2B8AA]
    SSDT spbq.sys ZwEnumerateKey [0xF738FCA2]
    SSDT spbq.sys ZwEnumerateValueKey [0xF7390030]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xF3E2BD2E]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xF3E2B7C8]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xF3E2B83C]
    SSDT spbq.sys ZwQueryKey [0xF7390108]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xF3E2BE42]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xF3E2BE02]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xF3E2BF84]

    ---- Kernel code sections - GMER 1.0.14 ----

    ? spbq.sys Le fichier spécifié est introuvable. !
    .text USBPORT.SYS!DllUnload F6D4E62C 5 Bytes JMP 858B31D8
    .text acz6509i.SYS F6807384 1 Byte [ 20 ]
    .text acz6509i.SYS F6807386 35 Bytes [ 00, 68, 00, 00, 00, 00, 00, ... ]
    .text acz6509i.SYS F68073AA 24 Bytes [ 00, 00, 20, 00, 00, E0, 00, ... ]
    .text acz6509i.SYS F68073C4 3 Bytes [ 00, 00, 00 ]
    .text acz6509i.SYS F68073C9 1 Byte [ 00 ]
    .text ...
    .text dtscsi.sys!A0DB34FC6FE35D429A28ADDE5467D4D7 F67BE4D0 48 Bytes [ 59, F0, 08, 53, 2A, 31, 6E, ... ]
    ? C:\WINDOWS\System32\Drivers\dtscsi.sys Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

    ---- Kernel IAT/EAT - GMER 1.0.14 ----

    IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7373046] spbq.sys
    IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F7373142] spbq.sys
    IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F73730C4] spbq.sys
    IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F73737CE] spbq.sys
    IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F73736A4] spbq.sys
    IAT \SystemRoot\System32\Drivers\acz6509i.SYS[HAL.dll!KfAcquireSpinLock] 6C000000
    IAT \SystemRoot\System32\Drivers\acz6509i.SYS[HAL.dll!READ_PORT_UCHAR] 56000000
    IAT \SystemRoot\System32\Drivers\acz6509i.SYS[HAL.dll!KeGetCurrentIrql] [F4000000] \SystemRoot\system32\DRIVERS\netbt.sys (MBT Transport driver/Microsoft Corporation)
    IAT \SystemRoot\System32\Drivers\acz6509i.SYS[HAL.dll!KfRaiseIrql] EA000000
    IAT \SystemRoot\System32\Drivers\acz6509i.SYS[HAL.dll!KfLowerIrql] 65000000
    IAT \SystemRoot\System32\Drivers\acz6509i.SYS[HAL.dll!HalGetInterruptVector] 7A000000
    IAT \SystemRoot\System32\Drivers\acz6509i.SYS[HAL.dll!HalTranslateBusAddress] AE000000
    IAT \SystemRoot\System32\Drivers\acz6509i.SYS[HAL.dll!KeStallExecutionProcessor] 08000000
    IAT \SystemRoot\System32\Drivers\acz6509i.SYS[HAL.dll!KfReleaseSpinLock] BA000000
    IAT \SystemRoot\System32\Drivers\acz6509i.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 78000000
    IAT \SystemRoot\System32\Drivers\acz6509i.SYS[HAL.dll!READ_PORT_USHORT] 25000000
    IAT \SystemRoot\System32\Drivers\acz6509i.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 2E000000
    IAT \SystemRoot\System32\Drivers\acz6509i.SYS[HAL.dll!WRITE_PORT_UCHAR] 1C000000
    IAT \SystemRoot\System32\Drivers\acz6509i.SYS[WMILIB.SYS!WmiSystemControl] B4000000
    IAT \SystemRoot\System32\Drivers\acz6509i.SYS[WMILIB.SYS!WmiCompleteRequest] C6000000
    IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F737ED7A] spbq.sys

    ---- User IAT/EAT - GMER 1.0.14 ----

    IAT C:\WINDOWS\system32\services.exe[772] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
    IAT C:\WINDOWS\system32\services.exe[772] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000

    ---- Devices - GMER 1.0.14 ----

    Device \FileSystem\Ntfs \Ntfs 859661F8

    AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

    Device \FileSystem\Fastfat \FatCdrom 84CF11F8

    AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    Device \Driver\usbohci \Device\USBPDO-0 858A31F8
    Device \Driver\usbehci \Device\USBPDO-1 8592A1F8

    AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    Device \Driver\Ftdisk \Device\HarddiskVolume1 859681F8
    Device \Driver\Ftdisk \Device\HarddiskVolume2 859681F8
    Device \Driver\Ftdisk \Device\HarddiskVolume3 859681F8
    Device \Driver\atapi \Device\Ide\IdePort0 859D81F8
    Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-5 859D81F8
    Device \Driver\atapi \Device\Ide\IdePort1 859D81F8
    Device \Driver\atapi \Device\Ide\IdePort2 859D81F8
    Device \Driver\atapi \Device\Ide\IdePort3 859D81F8
    Device \Driver\atapi \Device\Ide\IdePort4 859D81F8
    Device \Driver\atapi \Device\Ide\IdePort5 859D81F8
    Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-16 859D81F8
    Device \Driver\NetBT \Device\NetBt_Wins_Export 84D081F8
    Device \Driver\USBSTOR \Device\00000083 84CEC1F8
    Device \Driver\USBSTOR \Device\00000084 84CEC1F8
    Device \Driver\NetBT \Device\NetbiosSmb 84D081F8
    Device \Driver\USBSTOR \Device\00000085 84CEC1F8
    Device \Driver\USBSTOR \Device\00000086 84CEC1F8
    Device \Driver\PCI_PNP8858 \Device\0000004d spbq.sys
    Device \Driver\USBSTOR \Device\00000087 84CEC1F8
    Device \Driver\PCI_PNP8858 \Device\0000004e spbq.sys

    AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
    AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    Device \Driver\usbohci \Device\USBFDO-0 858A31F8
    Device \Driver\usbehci \Device\USBFDO-1 8592A1F8
    Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 84CFC1F8
    Device \Driver\NetBT \Device\NetBT_Tcpip_{9347A777-8F76-4AA2-BF9A-2B92F7ED2971} 84D081F8
    Device \FileSystem\MRxSmb \Device\LanmanRedirector 84CFC1F8
    Device \Driver\sptd \Device\1479940108 spbq.sys
    Device \Driver\USBSTOR \Device\0000007d 84CEC1F8
    Device \Driver\Ftdisk \Device\FtControl 859681F8
    Device \Driver\USBSTOR \Device\0000008b 84CEC1F8
    Device \Driver\acz6509i \Device\Scsi\acz6509i1 857BA1F8
    Device \Driver\dtscsi \Device\Scsi\dtscsi1Port7Path0Target0Lun0 857B91F8
    Device \Driver\dtscsi \Device\Scsi\dtscsi1 857B91F8
    Device \FileSystem\Fastfat \Fat 84CF11F8

    AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
    AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

    Device \FileSystem\Cdfs \Cdfs 84CC41F8

    ---- Registry - GMER 1.0.14 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 1677184273
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 1085695097
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 120\
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x16 0x83 0x12 0x1B ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x78 0x47 0xB9 0x79 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x46 0xFA 0xCA 0x13 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xE4 0xA9 0x0A 0x8E ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x2F 0x7E 0x06 0xB7 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 120\
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x16 0x83 0x12 0x1B ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x78 0x47 0xB9 0x79 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x46 0xFA 0xCA 0x13 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xE4 0xA9 0x0A 0x8E ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x2F 0x7E 0x06 0xB7 ...

    ---- EOF - GMER 1.0.14 ----

    17 Avril 2008 21:46:22

    Excusez-moi, je ne connais pas bien les règles du forum. C'est Merillym qui a commencé à s'occuper de mon problème, et je ne sais pas s'il est possible, étant donné qu'elle n'est actuellement pas en ligne, que le relais soit temporairement pris par quelqu'un d'autre. J'ai surtout la possibilité d'être devant mon micro le soir.
    Merci d'avance
    17 Avril 2008 22:39:27

    Re,

    Je té répondrai demain, le temps d'analyser tranquillement le rapport.

    A demain soir donc :hello: 
    18 Avril 2008 18:05:14

    Salut Merillym, je suis tout ouie si tu as pu regarder le rapport...
    :hello: 
    18 Avril 2008 22:14:25

    Je fais un petit up, j'ai vraiment besoin de mon ordi et ça plante, ça plante...
    18 Avril 2008 22:28:52

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    ;) 
    19 Avril 2008 02:01:07

    Voici le rapport malwarebyte's :

    Bonne nuit :) 

    Malwarebytes' Anti-Malware 1.11
    Version de la base de données: 651

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 193234
    Temps écoulé: 3 hour(s), 9 minute(s), 23 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP313\A0039293.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\KCMDNIns.exe (Trojan.Inject) -> Quarantined and deleted successfully.
    19 Avril 2008 02:06:28

    PS : Malgré les deux fichiers infectés supprimés, l'ordi continue à planter
    19 Avril 2008 11:23:03

    :hello: 

    Télécharge SystemScan de la team SuspectFile
  • double-clique dessus (Ignore les alertes de ton antivirus s'il y en a.)
  • Clique sur Unselect all
  • Coche uniquement cette case
    -Recent Files, days old 60 days
  • Puis clique sur scan now, soit patient.
  • Une fois qu'il aura terminé, un rapport va s'ouvrir. Poste-le en entier.

    ;) 
    19 Avril 2008 13:30:13

    Impossible de lancer systemscan en mode normal, ça plante (ne répond pas). J'ai donc effectué un scan en mode sans échec, sachant que désormais en mode sans échec le PC commence à ramer...

    SystemScan - www.suspectfile.com - ver. 3.5.5 (code: holifay & bReAkdOWn)

    Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
    System directory: C:\WINDOWS
    SystemScan file: C:\Documents and Settings\Jean-Vincent\Bureau\sys47044.exe
    Running in: User mode
    Date: 19/04/2008
    Time: 13:13:42

    Output limited to:
    -Recent files

    ===================== RECENT FILES =====================

    Showing files newer than 60 days

    ----- recent files in C:\
    16/03/2008 13:38:29 (DIR) 0 byte 34 days old -- films 2
    17/03/2008 02:57:09 (DIR) 0 byte 33 days old -- Poker
    01/04/2008 21:32:02 (DIR) 0 byte 18 days old -- ass
    05/04/2008 23:27:56 (DIR) 0 byte 14 days old -- Downloads
    12/04/2008 19:39:07 428978493 byte 7 days old -- Soul Calibur (E).7z
    12/04/2008 20:04:23 (DIR) 0 byte 7 days old -- Soul Calibur (E)
    14/04/2008 00:03:42 1048576 byte 5 days old -- ffastun.ffl
    14/04/2008 00:03:42 3235840 byte 5 days old -- ffastun0.ffx
    14/04/2008 00:03:46 782336 byte 5 days old -- ffastun.ffo
    14/04/2008 00:03:46 5136 byte 5 days old -- ffastun.ffa
    16/04/2008 20:19:15 (DIR) 0 byte 3 days old -- Documents and Settings
    16/04/2008 21:40:08 (DIR) 0 byte 3 days old -- 747da1d052cec997e35b740f57
    16/04/2008 21:40:09 (DIR) 0 byte 3 days old -- 4b337566f2aae6ec745e0dee
    16/04/2008 21:40:35 (DIR) 0 byte 3 days old -- Config.Msi
    16/04/2008 22:05:48 859 byte 3 days old -- InfoSat.txt
    16/04/2008 22:39:36 (DIR) 0 byte 3 days old -- Deckard
    18/04/2008 22:39:15 (DIR) 0 byte 1 days old -- Program Files
    19/04/2008 13:03:10 (DIR) 0 byte 0 days old -- WINDOWS
    19/04/2008 13:07:11 (DIR)1509949440 byte 0 days old -- pagefile.sys

    ----- recent files in C:\WINDOWS\
    03/03/2008 20:29:06 761856 byte 47 days old -- gmer.exe
    27/03/2008 22:24:16 (DIR) 0 byte 23 days old -- Help
    08/04/2008 23:35:22 (DIR) 0 byte 11 days old -- $NtUninstallKB945553$
    08/04/2008 23:35:26 13682 byte 11 days old -- KB945553.log
    08/04/2008 23:36:26 (DIR) 0 byte 11 days old -- $NtUninstallKB948590$
    08/04/2008 23:36:27 13741 byte 11 days old -- KB948590.log
    08/04/2008 23:36:33 (DIR) 0 byte 11 days old -- ie7updates
    08/04/2008 23:36:41 121537 byte 11 days old -- updspapi.log
    08/04/2008 23:36:46 20266 byte 11 days old -- KB947864-IE7.log
    08/04/2008 23:36:49 (DIR) 0 byte 11 days old -- $NtUninstallKB941693$
    08/04/2008 23:36:50 1355 byte 11 days old -- imsins.BAK
    08/04/2008 23:36:50 19741 byte 11 days old -- KB941693.log
    08/04/2008 23:36:52 (DIR) 0 byte 11 days old -- $hf_mig$
    08/04/2008 23:36:53 (DIR) 0 byte 11 days old -- $NtUninstallKB948881$
    08/04/2008 23:36:54 14419 byte 11 days old -- KB948881.log
    08/04/2008 23:36:54 54237 byte 11 days old -- ocmsn.log
    08/04/2008 23:36:54 380467 byte 11 days old -- tsoc.log
    08/04/2008 23:36:54 472497 byte 11 days old -- ocgen.log
    08/04/2008 23:36:54 49384 byte 11 days old -- msgsocm.log
    08/04/2008 23:36:54 202402 byte 11 days old -- ntdtcsetup.log
    08/04/2008 23:36:54 157620 byte 11 days old -- iis6.log
    08/04/2008 23:36:54 337376 byte 11 days old -- comsetup.log
    08/04/2008 23:36:54 1355 byte 11 days old -- imsins.log
    08/04/2008 23:36:54 999571 byte 11 days old -- FaxSetup.log
    13/04/2008 20:09:24 (DIR) 0 byte 6 days old -- assembly
    13/04/2008 20:09:25 (DIR) 0 byte 6 days old -- Microsoft.NET
    14/04/2008 01:56:55 32530 byte 5 days old -- SchedLgU.Txt
    15/04/2008 00:03:40 935 byte 4 days old -- win.ini
    15/04/2008 00:04:31 442368 byte 4 days old -- outlook.pst
    15/04/2008 22:42:17 30352 byte 4 days old -- ie7_main.log
    16/04/2008 20:32:12 (DIR) 0 byte 3 days old -- security
    16/04/2008 21:40:36 (DIR) 0 byte 3 days old -- Installer
    16/04/2008 21:40:37 (DIR) 0 byte 3 days old -- WinSxS
    16/04/2008 21:41:11 (DIR) 0 byte 3 days old -- Registration
    17/04/2008 19:20:04 819200 byte 2 days old -- gmer.dll
    17/04/2008 19:20:04 80 byte 2 days old -- gmer_uninstall.cmd
    17/04/2008 19:29:23 250 byte 2 days old -- gmer.ini
    18/04/2008 22:28:08 (DIR) 0 byte 1 days old -- Prefetch
    18/04/2008 22:31:13 172032 byte 1 days old -- offitems.log
    19/04/2008 01:12:28 (DIR) 0 byte 0 days old -- inf
    19/04/2008 01:12:30 664072 byte 0 days old -- setupapi.log
    19/04/2008 01:53:44 (DIR) 0 byte 0 days old -- system32
    19/04/2008 13:01:12 2000372 byte 0 days old -- WindowsUpdate.log
    19/04/2008 13:03:34 50 byte 0 days old -- wiaservc.log
    19/04/2008 13:03:34 159 byte 0 days old -- wiadebug.log
    19/04/2008 13:05:11 (DIR) 0 byte 0 days old -- temp
    19/04/2008 13:07:18 2048 byte 0 days old -- bootstat.dat
    19/04/2008 13:07:22 0 byte 0 days old -- 0.log
    19/04/2008 13:10:30 1266014 byte 0 days old -- ntbtlog.txt

    ----- recent files in C:\WINDOWS\Downloaded Program Files\

    ----- recent files in C:\WINDOWS\system\

    ----- recent files in C:\WINDOWS\system32\
    20/02/2008 07:35:05 148992 byte 59 days old -- dnsapi.dll
    20/02/2008 07:35:05 45568 byte 59 days old -- dnsrslvr.dll
    20/02/2008 08:51:00 282624 byte 59 days old -- gdi32.dll
    22/02/2008 12:00:51 13824 byte 57 days old -- ieudinit.exe
    29/02/2008 10:56:41 70656 byte 50 days old -- ie4uinit.exe
    01/03/2008 14:58:06 230400 byte 49 days old -- ieaksie.dll
    01/03/2008 14:58:06 214528 byte 49 days old -- dxtrans.dll
    01/03/2008 14:58:06 153088 byte 49 days old -- ieakeng.dll
    01/03/2008 14:58:06 63488 byte 49 days old -- icardie.dll
    01/03/2008 14:58:06 133120 byte 49 days old -- extmgr.dll
    01/03/2008 14:58:06 347136 byte 49 days old -- dxtmsft.dll
    01/03/2008 14:58:06 124928 byte 49 days old -- advpack.dll
    01/03/2008 14:58:07 384512 byte 49 days old -- iedkcs32.dll
    01/03/2008 14:58:07 383488 byte 49 days old -- ieapfltr.dll
    01/03/2008 14:58:08 459264 byte 49 days old -- msfeeds.dll
    01/03/2008 14:58:08 52224 byte 49 days old -- msfeedsbs.dll
    01/03/2008 14:58:08 27648 byte 49 days old -- jsproxy.dll
    01/03/2008 14:58:08 267776 byte 49 days old -- iertutil.dll
    01/03/2008 14:58:08 44544 byte 49 days old -- iernonce.dll
    01/03/2008 14:58:08 1831424 byte 49 days old -- inetcpl.cpl
    01/03/2008 14:58:08 6066176 byte 49 days old -- ieframe.dll
    01/03/2008 14:58:09 478208 byte 49 days old -- mshtmled.dll
    01/03/2008 14:58:10 671232 byte 49 days old -- mstime.dll
    01/03/2008 14:58:10 193024 byte 49 days old -- msrating.dll
    01/03/2008 14:58:10 102912 byte 49 days old -- occache.dll
    01/03/2008 14:58:10 1159680 byte 49 days old -- urlmon.dll
    01/03/2008 14:58:10 105984 byte 49 days old -- url.dll
    01/03/2008 14:58:10 44544 byte 49 days old -- pngfilt.dll
    01/03/2008 14:58:11 233472 byte 49 days old -- webcheck.dll
    01/03/2008 14:58:11 826368 byte 49 days old -- wininet.dll
    01/03/2008 18:28:10 3591680 byte 49 days old -- mshtml.dll
    20/03/2008 10:09:22 1845376 byte 30 days old -- win32k.sys
    29/03/2008 19:23:22 95608 byte 21 days old -- AVASTSS.scr
    29/03/2008 19:45:49 1146232 byte 21 days old -- aswBoot.exe
    05/04/2008 14:31:21 3121 byte 14 days old -- CONFIG.NT
    06/04/2008 07:56:20 19836024 byte 13 days old -- MRT.exe
    08/04/2008 23:36:50 (DIR) 0 byte 11 days old -- dllcache
    09/04/2008 20:36:47 180240 byte 10 days old -- FNTCACHE.DAT
    16/04/2008 21:41:11 (DIR) 0 byte 3 days old -- wbem
    16/04/2008 21:41:26 (DIR) 0 byte 3 days old -- config
    16/04/2008 22:01:08 3412 byte 3 days old -- PerfStringBackup.TMP
    16/04/2008 22:01:08 78056 byte 3 days old -- perfc00C.dat
    16/04/2008 22:01:08 64316 byte 3 days old -- perfc009.dat
    16/04/2008 22:01:08 407978 byte 3 days old -- perfh009.dat
    16/04/2008 22:01:08 476244 byte 3 days old -- perfh00C.dat
    17/04/2008 19:20:04 (DIR) 0 byte 2 days old -- drivers
    19/04/2008 01:12:25 (DIR) 0 byte 0 days old -- CatRoot2
    19/04/2008 13:03:08 87785 byte 0 days old -- nvapps.xml
    19/04/2008 13:03:13 23619 byte 0 days old -- FFASTLOG.TXT
    19/04/2008 13:07:38 1158 byte 0 days old -- wpa.dbl

    ----- recent files in C:\WINDOWS\system32\drivers\
    23/02/2008 04:38:33 43872 byte 56 days old -- pxhelp20.sys
    29/03/2008 19:26:52 26944 byte 21 days old -- aavmker4.sys
    29/03/2008 19:27:33 42912 byte 21 days old -- aswTdi.sys
    29/03/2008 19:29:08 23152 byte 21 days old -- aswRdr.sys
    29/03/2008 19:31:34 75856 byte 21 days old -- aswSP.sys
    29/03/2008 19:35:21 94544 byte 21 days old -- aswmon2.sys
    29/03/2008 19:35:49 20560 byte 21 days old -- aswFsBlk.sys
    17/04/2008 19:20:04 86097 byte 2 days old -- gmer.sys

    ----- recent files in C:\WINDOWS\temp\
    20/02/2008 22:43:31 0 byte 59 days old -- JET36E9.tmp
    21/02/2008 23:13:21 16384 byte 58 days old -- Perflib_Perfdata_69c.dat
    21/02/2008 23:14:03 0 byte 58 days old -- JET3BEB.tmp
    22/02/2008 23:11:20 0 byte 57 days old -- JET3FE2.tmp
    23/02/2008 17:50:28 0 byte 56 days old -- JET3870.tmp
    23/02/2008 17:50:33 16384 byte 56 days old -- Perflib_Perfdata_794.dat
    24/02/2008 20:50:00 0 byte 55 days old -- JETF2D.tmp
    25/02/2008 19:45:56 0 byte 54 days old -- JET3255.tmp
    26/02/2008 10:23:03 0 byte 53 days old -- JET2305.tmp
    27/02/2008 09:53:05 0 byte 52 days old -- JET26DC.tmp
    01/03/2008 00:46:14 0 byte 49 days old -- JET1AD7.tmp
    01/03/2008 12:39:44 0 byte 49 days old -- JET4169.tmp
    01/03/2008 12:39:47 16384 byte 49 days old -- Perflib_Perfdata_138.dat
    01/03/2008 23:54:58 16384 byte 49 days old -- Perflib_Perfdata_67c.dat
    01/03/2008 23:55:40 0 byte 49 days old -- JET3563.tmp
    02/03/2008 19:36:21 0 byte 48 days old -- JET2CBA.tmp
    02/03/2008 19:36:27 16384 byte 48 days old -- Perflib_Perfdata_7e8.dat
    03/03/2008 16:57:09 0 byte 47 days old -- JET1F6A.tmp
    04/03/2008 14:28:26 0 byte 46 days old -- JET2007.tmp
    04/03/2008 17:15:00 0 byte 46 days old -- JET264F.tmp
    04/03/2008 20:28:42 0 byte 46 days old -- JET34A7.tmp
    05/03/2008 20:20:00 0 byte 45 days old -- JET3256.tmp
    05/03/2008 20:20:08 16384 byte 45 days old -- Perflib_Perfdata_7f8.dat
    06/03/2008 21:10:31 0 byte 44 days old -- JET363D.tmp
    07/03/2008 09:32:13 0 byte 43 days old -- JET3822.tmp
    07/03/2008 21:55:52 16384 byte 43 days old -- Perflib_Perfdata_68c.dat
    07/03/2008 21:56:34 0 byte 43 days old -- JET319A.tmp
    07/03/2008 21:56:39 16384 byte 43 days old -- Perflib_Perfdata_90.dat
    08/03/2008 02:10:56 0 byte 42 days old -- JET3831.tmp
    08/03/2008 02:10:59 16384 byte 42 days old -- Perflib_Perfdata_134.dat
    08/03/2008 10:00:28 0 byte 42 days old -- JET3CA6.tmp
    08/03/2008 15:55:19 0 byte 42 days old -- JET394C.tmp
    12/03/2008 00:45:25 0 byte 38 days old -- JET32D2.tmp
    12/03/2008 23:40:52 0 byte 38 days old -- JET37A5.tmp
    13/03/2008 20:35:52 0 byte 37 days old -- JET37C4.tmp
    14/03/2008 20:19:22 0 byte 36 days old -- JET3766.tmp
    15/03/2008 10:48:46 0 byte 35 days old -- JET3748.tmp
    15/03/2008 19:54:05 0 byte 35 days old -- JET3795.tmp
    16/03/2008 13:18:02 16384 byte 34 days old -- Perflib_Perfdata_664.dat
    16/03/2008 13:18:45 0 byte 34 days old -- JET37D4.tmp
    16/03/2008 20:53:09 0 byte 34 days old -- JET4522.tmp
    16/03/2008 20:53:11 16384 byte 34 days old -- Perflib_Perfdata_9c.dat
    18/03/2008 20:01:13 0 byte 32 days old -- JET3A83.tmp
    19/03/2008 21:44:47 0 byte 31 days old -- JET2C7A.tmp
    19/03/2008 21:44:49 16384 byte 31 days old -- Perflib_Perfdata_7d4.dat
    20/03/2008 21:42:46 0 byte 30 days old -- JET2613.tmp
    20/03/2008 21:42:46 16384 byte 30 days old -- Perflib_Perfdata_c8.dat
    21/03/2008 13:14:59 0 byte 29 days old -- JET291F.tmp
    22/03/2008 15:09:36 0 byte 28 days old -- JET19EB.tmp
    22/03/2008 17:20:00 0 byte 28 days old -- JET1FC8.tmp
    22/03/2008 17:20:03 16384 byte 28 days old -- Perflib_Perfdata_124.dat
    22/03/2008 23:40:22 0 byte 28 days old -- JET2025.tmp
    22/03/2008 23:40:25 16384 byte 28 days old -- Perflib_Perfdata_80.dat
    23/03/2008 19:23:20 0 byte 27 days old -- JET26AD.tmp
    24/03/2008 16:14:37 0 byte 26 days old -- JET2A87.tmp
    26/03/2008 00:43:52 0 byte 24 days old -- JET365E.tmp
    26/03/2008 09:14:39 0 byte 24 days old -- JET2660.tmp
    26/03/2008 22:07:17 0 byte 24 days old -- JET30FE.tmp
    27/03/2008 20:30:25 16384 byte 23 days old -- Perflib_Perfdata_698.dat
    27/03/2008 20:31:09 0 byte 23 days old -- JET2F49.tmp
    27/03/2008 20:31:09 16384 byte 23 days old -- Perflib_Perfdata_11c.dat
    29/03/2008 14:43:18 0 byte 21 days old -- JET27C7.tmp
    29/03/2008 14:43:22 16384 byte 21 days old -- Perflib_Perfdata_16c.dat
    29/03/2008 19:03:35 0 byte 21 days old -- JET2BDE.tmp
    30/03/2008 21:36:25 0 byte 20 days old -- JET2A66.tmp
    30/03/2008 21:36:29 16384 byte 20 days old -- Perflib_Perfdata_404.dat
    31/03/2008 20:36:23 16384 byte 19 days old -- Perflib_Perfdata_694.dat
    31/03/2008 20:37:03 0 byte 19 days old -- JET24F8.tmp
    01/04/2008 20:08:18 0 byte 18 days old -- JET2E20.tmp
    02/04/2008 22:04:31 0 byte 17 days old -- JET2361.tmp
    03/04/2008 23:07:31 16384 byte 16 days old -- Perflib_Perfdata_674.dat
    03/04/2008 23:08:12 0 byte 16 days old -- JET28E1.tmp
    04/04/2008 08:10:18 16384 byte 15 days old -- Perflib_Perfdata_668.dat
    04/04/2008 08:10:59 0 byte 15 days old -- JET27C8.tmp
    05/04/2008 14:29:16 0 byte 14 days old -- JET2BBE.tmp
    05/04/2008 18:52:00 16384 byte 14 days old -- Perflib_Perfdata_6a4.dat
    05/04/2008 18:52:39 0 byte 14 days old -- JET2779.tmp
    05/04/2008 18:52:43 16384 byte 14 days old -- Perflib_Perfdata_b8.dat
    06/04/2008 16:38:08 0 byte 13 days old -- JET1FE7.tmp
    06/04/2008 16:38:11 16384 byte 13 days old -- Perflib_Perfdata_150.dat
    07/04/2008 21:26:42 0 byte 12 days old -- JET31B9.tmp
    08/04/2008 08:09:40 0 byte 11 days old -- JET20F0.tmp
    08/04/2008 08:09:42 16384 byte 11 days old -- Perflib_Perfdata_130.dat
    08/04/2008 20:01:52 0 byte 11 days old -- JET2A95.tmp
    08/04/2008 20:01:53 16384 byte 11 days old -- Perflib_Perfdata_1f0.dat
    09/04/2008 20:37:14 16384 byte 10 days old -- Perflib_Perfdata_678.dat
    09/04/2008 20:37:40 0 byte 10 days old -- JET72F.tmp
    09/04/2008 20:38:00 16384 byte 10 days old -- Perflib_Perfdata_25c.dat
    10/04/2008 00:53:07 16384 byte 9 days old -- Perflib_Perfdata_1b4.dat
    10/04/2008 00:53:08 0 byte 9 days old -- JET1C6D.tmp
    10/04/2008 19:23:26 0 byte 9 days old -- JET1E8F.tmp
    11/04/2008 20:19:07 0 byte 8 days old -- JETE83.tmp
    12/04/2008 11:24:05 16384 byte 7 days old -- Perflib_Perfdata_690.dat
    12/04/2008 11:24:41 0 byte 7 days old -- JET1807.tmp
    12/04/2008 20:19:16 0 byte 7 days old -- JET213E.tmp
    12/04/2008 22:28:03 2 byte 7 days old -- dd_dotnetfx20error.txt
    12/04/2008 22:28:10 21420 byte 7 days old -- dd_depcheck_NETFX20_EXP_35.txt
    12/04/2008 22:30:00 5158 byte 7 days old -- ASPNETSetup_00003.log
    12/04/2008 22:30:46 14403114 byte 7 days old -- dd_NET_Framework20_Setup457F.txt
    12/04/2008 22:30:49 66282 byte 7 days old -- dd_dotnetfx20install.txt
    12/04/2008 22:30:49 2312 byte 7 days old -- uxeventlog.txt
    13/04/2008 19:51:17 0 byte 6 days old -- JET1827.tmp
    13/04/2008 19:51:20 16384 byte 6 days old -- Perflib_Perfdata_88.dat
    14/04/2008 08:25:24 0 byte 5 days old -- JET22F5.tmp
    14/04/2008 08:25:35 2048 byte 5 days old -- sqlite_aQrXqRwkCdNdAmU
    14/04/2008 08:40:07 0 byte 5 days old -- JET5A8.tmp
    14/04/2008 08:40:23 2048 byte 5 days old -- sqlite_LIcapRaWvcWYXS9
    14/04/2008 19:41:02 0 byte 5 days old -- JET29DA.tmp
    14/04/2008 19:41:04 16384 byte 5 days old -- Perflib_Perfdata_15c.dat
    14/04/2008 19:41:15 2048 byte 5 days old -- sqlite_TGiHr0Xl54xmqE4
    14/04/2008 19:54:16 16384 byte 5 days old -- Perflib_Perfdata_66c.dat
    14/04/2008 19:54:54 0 byte 5 days old -- JET1C5C.tmp
    14/04/2008 19:55:05 2048 byte 5 days old -- sqlite_wPiwzapQc9QtmiY
    14/04/2008 21:06:47 0 byte 5 days old -- JET1950.tmp
    14/04/2008 21:07:01 2048 byte 5 days old -- sqlite_XjrKJjSXBh7Nxs3
    14/04/2008 22:39:16 0 byte 5 days old -- JETFC13.tmp
    14/04/2008 22:39:31 2048 byte 5 days old -- sqlite_VcugXFlifl6Q6Jw
    14/04/2008 23:11:04 16384 byte 5 days old -- Perflib_Perfdata_688.dat
    14/04/2008 23:11:41 0 byte 5 days old -- JET1652.tmp
    14/04/2008 23:11:52 2048 byte 5 days old -- sqlite_dccQWMF6Frc9OhI
    15/04/2008 00:38:34 0 byte 4 days old -- JET196F.tmp
    15/04/2008 00:38:48 2048 byte 4 days old -- sqlite_LalglfwEggJZHNe
    15/04/2008 00:57:51 0 byte 4 days old -- JETD88.tmp
    15/04/2008 00:58:05 2048 byte 4 days old -- sqlite_VmCCIhKLqKxQbYt
    15/04/2008 19:36:28 0 byte 4 days old -- JET21AC.tmp
    15/04/2008 19:36:42 2048 byte 4 days old -- sqlite_bjYNuj29p3z2GtK
    15/04/2008 19:48:15 16384 byte 4 days old -- Perflib_Perfdata_6a8.dat
    15/04/2008 19:48:49 0 byte 4 days old -- JETB85.tmp
    15/04/2008 19:48:54 16384 byte 4 days old -- Perflib_Perfdata_198.dat
    15/04/2008 19:49:03 2048 byte 4 days old -- sqlite_8hS2uB6oRhwL1dw
    15/04/2008 19:54:42 0 byte 4 days old -- JET1568.tmp
    15/04/2008 19:54:45 16384 byte 4 days old -- Perflib_Perfdata_29c.dat
    15/04/2008 19:54:57 2048 byte 4 days old -- sqlite_w3FXAE25yUxChbY
    15/04/2008 20:11:26 0 byte 4 days old -- JETE05D.tmp
    15/04/2008 20:11:34 16384 byte 4 days old -- Perflib_Perfdata_1f8.dat
    15/04/2008 20:11:43 2048 byte 4 days old -- sqlite_v36NG8ifVgWREfc
    15/04/2008 21:47:03 0 byte 4 days old -- JETEBA8.tmp
    15/04/2008 21:47:26 2048 byte 4 days old -- sqlite_H98sPkNMKrgDmcm
    15/04/2008 21:52:42 16384 byte 4 days old -- Perflib_Perfdata_684.dat
    15/04/2008 21:53:18 0 byte 4 days old -- JET11ED.tmp
    15/04/2008 21:53:32 2048 byte 4 days old -- sqlite_cLM87fHyIYsQloo
    15/04/2008 22:01:42 0 byte 4 days old -- JETE43.tmp
    15/04/2008 22:01:54 2048 byte 4 days old -- sqlite_DiN1RZRNkmu3wgS
    15/04/2008 22:13:08 0 byte 4 days old -- JETC5F.tmp
    15/04/2008 22:13:10 16384 byte 4 days old -- Perflib_Perfdata_1bc.dat
    15/04/2008 22:13:24 2048 byte 4 days old -- sqlite_DKqwDw0qogcTLQH
    15/04/2008 22:40:54 0 byte 4 days old -- JET1335.tmp
    15/04/2008 22:41:07 2048 byte 4 days old -- sqlite_CSm9KC4LVz6dhOe
    15/04/2008 22:45:01 16384 byte 4 days old -- Perflib_Perfdata_680.dat
    15/04/2008 22:45:37 0 byte 4 days old -- JETE62.tmp
    15/04/2008 22:45:52 2048 byte 4 days old -- sqlite_wcmH5Pe9BNyopQI
    15/04/2008 23:56:55 0 byte 4 days old -- JET1365.tmp
    15/04/2008 23:56:56 16384 byte 4 days old -- Perflib_Perfdata_170.dat
    15/04/2008 23:57:06 2048 byte 4 days old -- sqlite_survYkGqLqygmhO
    16/04/2008 20:15:58 0 byte 3 days old -- JET9EA2.tmp
    16/04/2008 20:16:01 16384 byte 3 days old -- Perflib_Perfdata_bc.dat
    16/04/2008 20:16:03 0 byte 3 days old -- sqlite_9c8TLt2o5hJaN78
    16/04/2008 20:18:49 0 byte 3 days old -- JET97DB.tmp
    16/04/2008 20:18:53 2048 byte 3 days old -- sqlite_vAUTIiB5Bg9XUQG
    16/04/2008 20:23:05 0 byte 3 days old -- JET8165.tmp
    16/04/2008 20:23:09 0 byte 3 days old -- sqlite_E0zGLLzcMAKbjVf
    16/04/2008 20:33:18 16384 byte 3 days old -- Perflib_Perfdata_5d4.dat
    16/04/2008 20:33:20 0 byte 3 days old -- JET7F71.tmp
    16/04/2008 20:33:25 2048 byte 3 days old -- sqlite_lbHkpbZK2HidRgl
    16/04/2008 21:02:56 16384 byte 3 days old -- Perflib_Perfdata_5d0.dat
    16/04/2008 21:03:07 0 byte 3 days old -- JETA0E3.tmp
    16/04/2008 21:03:32 2048 byte 3 days old -- sqlite_5qENVheh1RpfoGt
    16/04/2008 21:06:54 0 byte 3 days old -- JETB8FF.tmp
    16/04/2008 21:07:23 2048 byte 3 days old -- sqlite_LYayuGiGWIR9FHT
    16/04/2008 21:14:32 0 byte 3 days old -- JET9E14.tmp
    16/04/2008 21:14:34 16384 byte 3 days old -- Perflib_Perfdata_b4.dat
    16/04/2008 21:14:37 2048 byte 3 days old -- sqlite_yaY2xJ42ay5hyK0
    16/04/2008 21:18:10 0 byte 3 days old -- JET9B26.tmp
    16/04/2008 21:18:14 2048 byte 3 days old -- sqlite_j7YeR5bLT9athyf
    16/04/2008 21:21:56 0 byte 3 days old -- JETB9DB.tmp
    16/04/2008 21:22:13 16384 byte 3 days old -- Perflib_Perfdata_218.dat
    16/04/2008 21:22:24 2048 byte 3 days old -- sqlite_8EC2mYHOcMMdOav
    16/04/2008 21:29:09 0 byte 3 days old -- JET9B65.tmp
    16/04/2008 21:29:13 0 byte 3 days old -- sqlite_rTXXQxINaqMta4R
    16/04/2008 21:31:55 0 byte 3 days old -- JET98D5.tmp
    16/04/2008 21:31:59 0 byte 3 days old -- sqlite_opUMUB3kJdvNcp8
    16/04/2008 21:35:11 0 byte 3 days old -- JET9877.tmp
    16/04/2008 21:35:15 0 byte 3 days old -- sqlite_kPpQ19lLQcayADD
    16/04/2008 21:42:37 0 byte 3 days old -- JETBFA6.tmp
    16/04/2008 21:42:42 2048 byte 3 days old -- sqlite_Q5Bp9xKeklaoX1D
    16/04/2008 21:47:17 0 byte 3 days old -- JET2670.tmp
    16/04/2008 21:47:33 2048 byte 3 days old -- sqlite_g8FgAiv2SPHTceQ
    16/04/2008 21:52:31 0 byte 3 days old -- JET1885.tmp
    16/04/2008 21:52:44 2048 byte 3 days old -- sqlite_vF6pJmn52oGUWqn
    16/04/2008 22:46:37 0 byte 3 days old -- JET2807.tmp
    16/04/2008 22:46:49 2048 byte 3 days old -- sqlite_sLvM8hHWEqSomn0
    17/04/2008 19:28:19 16384 byte 2 days old -- Perflib_Perfdata_5e0.dat
    17/04/2008 19:28:46 0 byte 2 days old -- JETFEB3.tmp
    17/04/2008 19:29:05 2048 byte 2 days old -- sqlite_4Wvu3spGvdu6oJb
    18/04/2008 18:53:23 16384 byte 1 days old -- Perflib_Perfdata_670.dat
    18/04/2008 18:54:01 0 byte 1 days old -- JET2BA1.tmp
    18/04/2008 18:54:15 2048 byte 1 days old -- sqlite_0738AUhJScrcP2k
    18/04/2008 18:55:43 10319 byte 1 days old -- hpdbglog.txt
    18/04/2008 19:59:53 0 byte 1 days old -- JET2ECB.tmp
    18/04/2008 20:00:05 2048 byte 1 days old -- sqlite_oV1qcugbPUi8JhC
    18/04/2008 20:38:13 0 byte 1 days old -- JET249C.tmp
    18/04/2008 20:38:28 2048 byte 1 days old -- sqlite_Hw4f0bTGSm1YFCy
    18/04/2008 21:00:35 0 byte 1 days old -- JET2E21.tmp
    18/04/2008 21:00:50 2048 byte 1 days old -- sqlite_bKGQFN4NhDdl6kl
    18/04/2008 21:48:08 0 byte 1 days old -- JET2342.tmp
    18/04/2008 21:48:23 2048 byte 1 days old -- sqlite_SuRCHq67nrf5zEX
    18/04/2008 22:27:26 0 byte 1 days old -- JET2287.tmp
    18/04/2008 22:27:42 2048 byte 1 days old -- sqlite_rrxzOQfPODYAIde
    18/04/2008 22:33:23 0 byte 1 days old -- JET2277.tmp
    18/04/2008 22:33:37 0 byte 1 days old -- sqlite_t6OD6qmlGfPg2Ug
    19/04/2008 01:57:28 0 byte 0 days old -- JET2100.tmp
    19/04/2008 01:57:42 2048 byte 0 days old -- sqlite_YjcYRag1zMf6vC0
    19/04/2008 12:49:41 0 byte 0 days old -- JET2F96.tmp
    19/04/2008 12:49:56 2048 byte 0 days old -- sqlite_jd8UR7b8ETqrITy
    19/04/2008 12:55:54 0 byte 0 days old -- JET27B8.tmp
    19/04/2008 12:56:07 0 byte 0 days old -- sqlite_xmvKsTi2anWPELs
    19/04/2008 13:02:43 (DIR) 0 byte 0 days old -- _av_proI.tm~a00236
    19/04/2008 13:03:17 0 byte 0 days old -- JET1C4D.tmp
    19/04/2008 13:03:30 0 byte 0 days old -- CLML_AGENT_LOG1.txt
    19/04/2008 13:03:30 2048 byte 0 days old -- sqlite_T3opOc9Nu5NcuLt
    19/04/2008 13:04:44 (DIR) 0 byte 0 days old -- _avast4_
    19/04/2008 13:07:29 255 byte 0 days old -- WGAErrLog.txt
    19/04/2008 13:07:40 409 byte 0 days old -- WGANotify.settings

    ----- recent files in C:\Program Files\
    03/03/2008 22:24:43 (DIR) 0 byte 47 days old -- Microsoft Works
    03/03/2008 22:39:06 (DIR) 0 byte 47 days old -- Fichiers communs
    03/03/2008 22:39:41 (DIR) 0 byte 47 days old -- Windows Media Connect 2
    16/03/2008 13:27:50 (DIR) 0 byte 34 days old -- Torero
    27/03/2008 22:25:04 (DIR) 0 byte 23 days old -- Picasa2
    06/04/2008 02:43:32 (DIR) 0 byte 13 days old -- FlashGet
    08/04/2008 23:36:41 (DIR) 0 byte 11 days old -- Internet Explorer
    16/04/2008 21:40:11 (DIR) 0 byte 3 days old -- Azureus
    16/04/2008 21:40:13 (DIR) 0 byte 3 days old -- NewsLeecher
    16/04/2008 22:12:58 (DIR) 0 byte 3 days old -- Trend Micro
    18/04/2008 22:39:15 (DIR) 0 byte 1 days old -- Malwarebytes' Anti-Malware
    19/04/2008 01:12:23 (DIR) 0 byte 0 days old -- MSN
    19/04/2008 13:11:04 (DIR) 0 byte 0 days old -- Mozilla Firefox

    ----- recent files in C:\Program Files\Fichiers communs\
    03/03/2008 22:39:06 (DIR) 0 byte 47 days old -- Microsoft Shared

    ----- recent files in C:\Documents and Settings\Jean-Vincent\Application Data\
    18/03/2008 23:00:19 (DIR) 0 byte 32 days old -- NewsLeecher
    18/04/2008 22:39:37 (DIR) 0 byte 1 days old -- Malwarebytes

    ----- recent files in C:\DOCUME~1\JEAN-V~1\LOCALS~1\Temp\
    16/04/2008 22:46:18 (DIR) 0 byte 3 days old -- _avast4_
    16/04/2008 22:46:37 0 byte 3 days old -- JET2805.tmp
    16/04/2008 22:46:42 1430 byte 3 days old -- MAR2.tmp
    16/04/2008 22:46:49 16384 byte 3 days old -- ~DFB1C4.tmp
    16/04/2008 22:47:15 (DIR) 0 byte 3 days old -- ~nngxbxl.tmp
    16/04/2008 22:51:29 47122 byte 3 days old -- DIO1C.tmp
    16/04/2008 22:51:32 47122 byte 3 days old -- DIO1D.tmp
    16/04/2008 22:51:34 47122 byte 3 days old -- DIO1E.tmp
    17/04/2008 19:28:57 1430 byte 2 days old -- MAR3.tmp
    17/04/2008 19:29:10 16384 byte 2 days old -- ~DFB2DD.tmp
    17/04/2008 19:30:46 47122 byte 2 days old -- DIO4.tmp
    17/04/2008 19:30:52 47122 byte 2 days old -- DIO6.tmp
    17/04/2008 19:46:10 18090 byte 2 days old -- hpodvd09.log
    18/04/2008 18:54:09 1430 byte 1 days old -- MAR4.tmp
    18/04/2008 18:54:17 16384 byte 1 days old -- ~DF4011.tmp
    18/04/2008 18:58:55 47122 byte 1 days old -- DIOF.tmp
    18/04/2008 18:58:59 47122 byte 1 days old -- DIO11.tmp
    18/04/2008 19:59:53 0 byte 1 days old -- JET2ECB.tmp
    18/04/2008 19:59:59 1430 byte 1 days old -- MAR5.tmp
    18/04/2008 20:00:10 16384 byte 1 days old -- ~DFC4B2.tmp
    18/04/2008 20:38:13 0 byte 1 days old -- JET249A.tmp
    18/04/2008 20:38:20 1430 byte 1 days old -- MAR6.tmp
    18/04/2008 20:38:29 16384 byte 1 days old -- ~DF495F.tmp
    18/04/2008 21:00:35 0 byte 1 days old -- JET2E1F.tmp
    18/04/2008 21:00:41 1430 byte 1 days old -- MAR7.tmp
    18/04/2008 21:00:53 16384 byte 1 days old -- ~DF4FAB.tmp
    18/04/2008 21:05:30 47122 byte 1 days old -- DIO13.tmp
    18/04/2008 21:05:35 47122 byte 1 days old -- DIO15.tmp
    18/04/2008 21:48:08 0 byte 1 days old -- JET2342.tmp
    18/04/2008 21:48:13 1430 byte 1 days old -- MAR8.tmp
    18/04/2008 21:48:23 16384 byte 1 days old -- ~DF4734.tmp
    18/04/2008 21:53:25 1443 byte 1 days old -- jusched.log
    18/04/2008 21:53:26 3521 byte 1 days old -- tmp.xpi
    18/04/2008 21:53:50 47122 byte 1 days old -- DIO1F.tmp
    18/04/2008 21:53:54 47122 byte 1 days old -- DIO21.tmp
    18/04/2008 22:04:14 (DIR) 0 byte 1 days old -- plugtmp
    18/04/2008 22:27:26 0 byte 1 days old -- JET2287.tmp
    18/04/2008 22:27:34 1430 byte 1 days old -- MAR9.tmp
    18/04/2008 22:27:44 16384 byte 1 days old -- ~DF520A.tmp
    18/04/2008 22:33:23 0 byte 1 days old -- JET2277.tmp
    18/04/2008 22:33:30 1430 byte 1 days old -- MARA.tmp
    18/04/2008 22:33:38 16384 byte 1 days old -- ~DF46CF.tmp
    18/04/2008 22:38:47 (DIR) 0 byte 1 days old -- DRDld
    18/04/2008 22:38:58 1546928 byte 1 days old -- StpA_TMP.EXE
    19/04/2008 01:12:47 (DIR) 0 byte 0 days old -- IXP000.TMP
    19/04/2008 01:57:28 0 byte 0 days old -- JET2100.tmp
    19/04/2008 01:57:35 1430 byte 0 days old -- MARB.tmp
    19/04/2008 01:57:44 16384 byte 0 days old -- ~DF58CE.tmp
    19/04/2008 02:02:22 47122 byte 0 days old -- DIO19.tmp
    19/04/2008 02:02:25 47122 byte 0 days old -- DIO1A.tmp
    19/04/2008 02:02:27 47122 byte 0 days old -- DIO1B.tmp
    19/04/2008 12:49:41 0 byte 0 days old -- JET2F96.tmp
    19/04/2008 12:49:48 1430 byte 0 days old -- MARC.tmp
    19/04/2008 12:49:58 16384 byte 0 days old -- ~DF5472.tmp
    19/04/2008 12:55:54 0 byte 0 days old -- JET27B7.tmp
    19/04/2008 12:56:00 1430 byte 0 days old -- MARD.tmp
    19/04/2008 12:56:09 16384 byte 0 days old -- ~DF5520.tmp
    19/04/2008 13:02:51 (DIR) 0 byte 0 days old -- WPDNSE
    19/04/2008 13:03:17 0 byte 0 days old -- JET1C4D.tmp
    19/04/2008 13:03:24 1430 byte 0 days old -- MARE.tmp
    19/04/2008 13:03:33 16384 byte 0 days old -- ~DF542E.tmp
    19/04/2008 13:03:46 16384 byte 0 days old -- ~DFE047.tmp
    19/04/2008 13:03:46 (DIR) 0 byte 0 days old -- nsw10.tmp
    19/04/2008 13:04:44 (DIR) 0 byte 0 days old -- nsn12.tmp
    19/04/2008 13:04:44 16384 byte 0 days old -- ~DF9BEE.tmp
    19/04/2008 13:12:57 (DIR) 0 byte 0 days old -- nsaB.tmp
    19/04/2008 13:12:57 58 byte 0 days old -- systemscan.ini
    19/04/2008 13:12:57 16384 byte 0 days old -- ~DF5F32.tmp

    ==========================================
    Scan completed in 0,2 minutes
    End of report


    ~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
    SystemScan uses some freeware tools that remain property of their authors:

    * SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
    * dumphive (Markus Stephany)--> "Registry scan"
    * Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
    * Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
    ---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log

    Thanks to all of them for their hard work

    PS : à titre d'information, j'ai voulu vérifier si les deux fichiers qui étaient en quarantaine dans avast y étaient toujours ("win 32 : Agent-TFO [trj]" et "win 32 : Spyware-gen [trj]), j'ai donc lancé avast (toujours en mode sans échec) et il m'a trouvé en plus "C/windows/system32/sens.dll" et "win32 : Patched-FF (trj)".
    19 Avril 2008 20:31:46

    Re,

    1) Télécharge et installe Ccleaner :
    http://www.01net.com/telecharger/windows/Utilitaire/net...
  • Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
  • Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
  • Tutorial ici :http://www.infos-du-net.com/forum/272336-7-ccleaner-und...

    2) Télécharge OAD (de !aur3n7)
    http://sosvirus.changelog.fr/OAD.exe
  • Enregistre le sur ton Bureau
  • Double clique sur le OAD pour le lancer
  • Nom de fichier à rechercher tape ou fais un copier coller de : sens.dll
  • Type de recherche : sélectionne l%u2019option 6 puis valide [entrée]
  • OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il ait terminé.
    Le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.
    Fais un copier / coller de ce rapport dans ton prochain post.

    Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient.

    ;) 
    19 Avril 2008 21:48:04

    Rapport OAD

    Merci :) 

    19/04/2008 ---- 21:44:21,80

    ----------------------------------
    §§§§§§ [sens.dll] §§§§§§
    ----------------------------------
    [X] Registre

    -------------- [ ] rapide
    -- Fichier --- [ ] disque systeme
    ------------- [X] complete


    ********************
    [Registre]
    ********************


    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}\LocalServer32]
    @="C:\\WINDOWS\\system32\\SENS.DLL"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D597DEED-5B9F-11D1-8DD2-00AA004ABD5E}\2.0\0\win32]
    @="C:\\WINDOWS\\system32\\SENS.DLL"

    *******************
    [Fichier]
    *******************

    c:\WINDOWS\system32\dllcache\sens.dll
    c:\WINDOWS\system32\sens.dll


    *********************
    [Même date]
    *********************

    [05/08/2004 ] ---> C:\Bootfont.bin
    [05/08/2004 ] ---> C:\NTDETECT.COM
    [05/08/2004 ] ---> C:\ntldr
    [05/08/2004 ] ---> C:\WINDOWS\_default.pif
    [05/08/2004 ] ---> C:\WINDOWS\Bulles de savon.bmp
    [05/08/2004 ] ---> C:\WINDOWS\clock.avi
    [05/08/2004 ] ---> C:\WINDOWS\desktop.ini
    [05/08/2004 ] ---> C:\WINDOWS\explorer.exe
    [05/08/2004 ] ---> C:\WINDOWS\explorer.scf
    [05/08/2004 ] ---> C:\WINDOWS\Granit vert.bmp
    [05/08/2004 ] ---> C:\WINDOWS\Jour de pˆche.bmp
    [05/08/2004 ] ---> C:\WINDOWS\msdfmap.ini
    [05/08/2004 ] ---> C:\WINDOWS\Mur de Santa Fe.bmp
    [05/08/2004 ] ---> C:\WINDOWS\NOTEPAD.EXE
    [05/08/2004 ] ---> C:\WINDOWS\Plume.bmp
    [05/08/2004 ] ---> C:\WINDOWS\regedit.exe
    [05/08/2004 ] ---> C:\WINDOWS\Rhododendron.bmp
    [05/08/2004 ] ---> C:\WINDOWS\RiviŠre Sumida.bmp
    [05/08/2004 ] ---> C:\WINDOWS\Rosace bleue 16.bmp
    [05/08/2004 ] ---> C:\WINDOWS\system32\12520437.cpx
    [05/08/2004 ] ---> C:\WINDOWS\system32\12520850.cpx
    [05/08/2004 ] ---> C:\WINDOWS\system32\6to4svc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\a15.tbl
    [05/08/2004 ] ---> C:\WINDOWS\system32\a234.tbl
    [05/08/2004 ] ---> C:\WINDOWS\system32\aaaamon.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\access.cpl
    [05/08/2004 ] ---> C:\WINDOWS\system32\acctres.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\accwiz.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\acelpdec.ax
    [05/08/2004 ] ---> C:\WINDOWS\system32\acledit.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\aclui.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\acode.tbl
    [05/08/2004 ] ---> C:\WINDOWS\system32\activeds.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\activeds.tlb
    [05/08/2004 ] ---> C:\WINDOWS\system32\actmovie.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\actxprxy.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\admparse.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\adptif.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\adsldp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\adsldpc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\adsmsext.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\adsnt.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\advapi32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\advpack.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ahui.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\alg.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\alrsvc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\amstream.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ansi.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\apcups.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\append.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\apphelp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\appwiz.cpl
    [05/08/2004 ] ---> C:\WINDOWS\system32\arp.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\arphr.tbl
    [05/08/2004 ] ---> C:\WINDOWS\system32\arptr.tbl
    [05/08/2004 ] ---> C:\WINDOWS\system32\array30.tab
    [05/08/2004 ] ---> C:\WINDOWS\system32\arrayhw.tab
    [05/08/2004 ] ---> C:\WINDOWS\system32\asctrls.ocx
    [05/08/2004 ] ---> C:\WINDOWS\system32\asferror.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\asycfilt.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\at.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\atkctrs.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\atl.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\atmadm.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\atmfd.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\atmlib.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\atmpvcno.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\atrace.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\attrib.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\audiosrv.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\auditusr.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\autochk.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\autoconv.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\autodisc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\AUTOEXEC.NT
    [05/08/2004 ] ---> C:\WINDOWS\system32\autofmt.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\autolfn.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\avicap.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\avicap32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\avifil32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\avifile.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\avmeter.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\avtapi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\avwav.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\basesrv.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\batmeter.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\batt.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\bidispl.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\big5.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\bios1.rom
    [05/08/2004 ] ---> C:\WINDOWS\system32\bios4.rom
    [05/08/2004 ] ---> C:\WINDOWS\system32\bitsprx2.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\bitsprx3.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\blackbox.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\blastcln.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\bootok.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\bootvid.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\bootvrfy.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\bopomofo.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\bopomofo.uce
    [05/08/2004 ] ---> C:\WINDOWS\system32\browselc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\browser.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\browsewm.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\bthci.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\bthprops.cpl
    [05/08/2004 ] ---> C:\WINDOWS\system32\bthserv.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\btpanui.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_037.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_10000.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_10001.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_10002.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_10003.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_10004.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_10005.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_10006.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_10007.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_10008.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_10010.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_10017.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_10021.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_10029.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_10079.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_10081.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_10082.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_1026.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_1250.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_1251.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_1252.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_1253.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_1254.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_1255.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_1256.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_1257.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_1258.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_1361.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_20000.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_20127.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_20261.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_20290.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_20866.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_20905.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_20932.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_20936.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_20949.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_21027.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_21866.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_28591.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_28592.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_28593.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\C_28594.NLS
    [05/08/2004 ] ---> C:\WINDOWS\system32\C_28595.NLS
    [05/08/2004 ] ---> C:\WINDOWS\system32\C_28596.NLS
    [05/08/2004 ] ---> C:\WINDOWS\system32\C_28597.NLS
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_28598.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_28599.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_28603.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_28605.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_437.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_500.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_708.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_720.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_737.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_775.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_850.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_852.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_855.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_857.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_860.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_861.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_862.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_863.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_864.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_865.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_866.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_869.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_874.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_875.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_932.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_936.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_949.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_950.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_g18030.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_is2022.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\c_iscii.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\cabinet.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\cabview.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\cacls.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\calc.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\camocx.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\capesnpn.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\cards.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\catsrvps.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ccfgnt.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\cdm.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\cdmodem.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\certcli.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\certmgr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\certmgr.msc
    [05/08/2004 ] ---> C:\WINDOWS\system32\cewmdm.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\cfgbkend.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\cfgmgr32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ChaŒnes.scf
    [05/08/2004 ] ---> C:\WINDOWS\system32\chajei.ime
    [05/08/2004 ] ---> C:\WINDOWS\system32\charmap.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\chcp.com
    [05/08/2004 ] ---> C:\WINDOWS\system32\chkdsk.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\chkntfs.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\chsbrkr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\chtbrkr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ciadmin.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ciadv.msc
    [05/08/2004 ] ---> C:\WINDOWS\system32\cic.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\cidaemon.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\CINTLGNT.IME
    [05/08/2004 ] ---> C:\WINDOWS\system32\ciodm.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\cisvc.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\ckcnv.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\clb.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\cleanmgr.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\cliconf.chm
    [05/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.rll
    [05/08/2004 ] ---> C:\WINDOWS\system32\clipbrd.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\clipsrv.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\clusapi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\cmcfg32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\cmd.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\cmdial32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\cmdl32.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\cmmgr32.hlp
    [05/08/2004 ] ---> C:\WINDOWS\system32\cmmon32.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\cmos.ram
    [05/08/2004 ] ---> C:\WINDOWS\system32\cmpbk32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\cmprops.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\cmsetACL.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\cmstp.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\cmutil.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\cnbjmon.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\cnetcfg.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\cnvfat.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\comaddin.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\comcat.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\comctl32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\comdlg32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\comm.drv
    [05/08/2004 ] ---> C:\WINDOWS\system32\command.com
    [05/08/2004 ] ---> C:\WINDOWS\system32\commdlg.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\comp.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\compact.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\compatUI.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\compmgmt.msc
    [05/08/2004 ] ---> C:\WINDOWS\system32\compobj.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\compstui.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\comres.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\comsnap.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\CONFIG.TMP
    [05/08/2004 ] ---> C:\WINDOWS\system32\confmsp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\conime.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\console.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\control.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\convert.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\corpol.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\country.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\credui.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\crtdll.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\crypt32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\cryptdlg.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\cryptdll.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\cryptext.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\cryptnet.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\cryptsvc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\cryptui.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\cscdll.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\cscript.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\cscui.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\csrsrv.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\csrss.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\csseqchk.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ctfmon.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\ctl3d32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ctl3dv2.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ctype.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\d3d8.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\d3d8thk.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\d3d9.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\d3dim.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\d3dim700.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\d3dpmesh.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\d3dramp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\d3drm.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\d3dxof.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dataclen.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\datime.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\davclnt.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\daxctle.ocx
    [05/08/2004 ] ---> C:\WINDOWS\system32\dayi.ime
    [05/08/2004 ] ---> C:\WINDOWS\system32\dayiphr.tbl
    [05/08/2004 ] ---> C:\WINDOWS\system32\dayiptr.tbl
    [05/08/2004 ] ---> C:\WINDOWS\system32\dbgeng.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dbghelp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dbmsrpcn.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dbnetlib.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dbnmpntw.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\Dcache.bin
    [05/08/2004 ] ---> C:\WINDOWS\system32\dciman32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dcomcnfg.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\ddeml.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ddeshare.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\ddraw.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ddrawex.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\debug.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\defrag.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\desk.cpl
    [05/08/2004 ] ---> C:\WINDOWS\system32\deskadp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\deskmon.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\deskperf.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\desktop.ini
    [05/08/2004 ] ---> C:\WINDOWS\system32\devenum.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\devmgmt.msc
    [05/08/2004 ] ---> C:\WINDOWS\system32\devmgr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dfrg.msc
    [05/08/2004 ] ---> C:\WINDOWS\system32\dfrgfat.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\dfrgntfs.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\dfrgres.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dfrgsnap.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dfrgui.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dfsshlex.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dgnet.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dgrpsetu.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dgsetup.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dhcpcsvc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dhcpmon.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dhcpsapi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\diactfrm.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\diantz.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\digest.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dimap.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dinput.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dinput8.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\diskcomp.com
    [05/08/2004 ] ---> C:\WINDOWS\system32\diskcopy.com
    [05/08/2004 ] ---> C:\WINDOWS\system32\diskcopy.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\diskmgmt.msc
    [05/08/2004 ] ---> C:\WINDOWS\system32\diskpart.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\diskperf.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\dispex.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dllhost.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\dllhst3g.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\dmadmin.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\dmband.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dmcompos.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dmconfig.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dmdlgs.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dmdskmgr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dmdskres.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dmime.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dmintf.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dmloader.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dmocx.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dmremote.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\dmscript.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dmserver.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dmstyle.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dmsynth.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dmusic.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dmutil.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dmview.ocx
    [05/08/2004 ] ---> C:\WINDOWS\system32\dnsapi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dnsrslvr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\docprop.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\docprop2.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\doskey.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\dosx.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\dpcdll.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dplay.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dplaysvr.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\dplayx.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dpmodemx.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dpnaddr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dpnet.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dpnhpast.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dpnhupnp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dpnlobby.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dpnmodem.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dpnsvr.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\dpnwsock.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dpserial.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dpvacm.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dpvoice.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dpvsetup.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\dpvvox.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dpwsock.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dpwsockx.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\1394bus.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\acpi.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\acpiec.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\afd.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\amdk6.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\amdk7.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\arp1394.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\asyncmac.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\atapi.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmarpc.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmepvc.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmlane.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmuni.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\beep.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\bridge.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cbidf2k.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cdaudio.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cdfs.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cdrom.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cinemst2.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\classpnp.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cpqdap01.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\crusoe.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\disk.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\diskdump.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmboot.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmio.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmload.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxapi.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxg.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxgthk.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fastfat.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fdc.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fips.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\flpydisk.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fltmgr.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fs_rec.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fsvga.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ftdisk.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\gm.dls
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\gmreadme.txt
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\hidclass.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\hidparse.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\hidusb.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\http.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\i8042prt.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\imapi.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\intelppm.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ip6fw.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipfltdrv.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipinip.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipnat.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipsec.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\irenum.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\isapnp.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\kbdclass.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ksecdd.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mcd.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mf.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mnmdd.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\modem.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mouclass.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mouhid.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mountmgr.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mrxdav.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\msfs.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\msgpc.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mssmbios.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mup.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndis.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndistapi.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndiswan.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndproxy.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\netbios.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\netbt.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nic1394.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nikedrv.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nmnt.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\npfs.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ntfs.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\null.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkflt.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkfwd.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkipx.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnknb.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkspx.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ohci1394.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\oprghdlr.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\p3.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\parport.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\partmgr.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\parvdm.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\pci.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\pciide.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\pciidex.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\pcmcia.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\processr.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\psched.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ptilink.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rasacd.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rasl2tp.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspppoe.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspptp.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspti.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rawwan.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rdpcdd.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rio8drv.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\riodrv.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rmcast.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rndismp.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rootmdm.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\scsiport.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sdbus.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\secdrv.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\serenum.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\serial.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sffdisk.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sffp_sd.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sfloppy.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\smclib.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sonydcam.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sr.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\swenum.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tape.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tcpip6.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tdi.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tdpipe.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tdtcp.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tosdvd.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tsbvcap.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tunmp.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\udfs.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\update.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usb8023.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbcamd.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbcamd2.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbd.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbehci.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbhub.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbintel.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbohci.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbport.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\vdmindvd.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\vga.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\videoprt.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\volsnap.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\wanarp.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\wmilib.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ws2ifsl.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\drmclien.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\drmstor.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\drmv2clt.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\drprov.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\drwatson.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\drwtsn32.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\ds16gt.dLL
    [05/08/2004 ] ---> C:\WINDOWS\system32\ds32gt.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dsauth.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dsdmo.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dsdmoprp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dskquota.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dskquoui.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dsound.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dsound.vxd
    [05/08/2004 ] ---> C:\WINDOWS\system32\dsound3d.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dsprop.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dsprpres.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dsquery.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dssec.dat
    [05/08/2004 ] ---> C:\WINDOWS\system32\dssec.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dssenh.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dsuiext.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dswave.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dumprep.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\duser.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dvdplay.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\dvdupgrd.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\dwwin.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\dx7vb.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dx8vb.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dxdiag.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\dxdiagn.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dxmasf.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\dxtmsft.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\edit.com
    [05/08/2004 ] ---> C:\WINDOWS\system32\edit.hlp
    [05/08/2004 ] ---> C:\WINDOWS\system32\edlin.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\ega.cpi
    [05/08/2004 ] ---> C:\WINDOWS\system32\els.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\encapi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\encdec.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\EqnClass.Dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ersvc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\esent97.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\esentprf.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\esentprf.hxx
    [05/08/2004 ] ---> C:\WINDOWS\system32\esentprf.ini
    [05/08/2004 ] ---> C:\WINDOWS\system32\esentutl.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\eudcedit.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\eula.txt
    [05/08/2004 ] ---> C:\WINDOWS\system32\eventcls.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\eventlog.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\eventvwr.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\eventvwr.msc
    [05/08/2004 ] ---> C:\WINDOWS\system32\exe2bin.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\expand.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\expsrv.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\extrac32.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\exts.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\f3ahvoas.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\fastopen.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\faultrep.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\fc.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\feclient.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\filemgmt.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\find.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\findstr.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\finger.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\firewall.cpl
    [05/08/2004 ] ---> C:\WINDOWS\system32\fixmapi.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\fldrclnr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\fltlib.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\fltmc.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\fmifs.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\fontext.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\fontview.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\forcedos.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\format.com
    [05/08/2004 ] ---> C:\WINDOWS\system32\framebuf.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\freecell.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\fsmgmt.msc
    [05/08/2004 ] ---> C:\WINDOWS\system32\fsquirt.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\fsusd.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\fsutil.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\ftlx041e.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ftp.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\ftsrch.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\fwcfg.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\fxsapi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\fxscfgwz.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\fxsclnt.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\fxsclntR.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\fxscom.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\fxscomex.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\fxscount.h
    [05/08/2004 ] ---> C:\WINDOWS\system32\fxscover.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\fxsdrv.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\fxsevent.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\fxsext32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\fxsmon.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\fxsperf.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\fxsperf.ini
    [05/08/2004 ] ---> C:\WINDOWS\system32\fxsres.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\fxsroute.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\fxssend.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\fxsst.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\fxssvc.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\fxst30.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\fxstiff.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\fxsui.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\fxswzrd.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\fxsxp32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\g711codc.ax
    [05/08/2004 ] ---> C:\WINDOWS\system32\gb2312.uce
    [05/08/2004 ] ---> C:\WINDOWS\system32\gcdef.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\gdi.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\geo.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\getuname.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\glmf32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\glu32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\gpkcsp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\gpkrsrc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\graftabl.com
    [05/08/2004 ] ---> C:\WINDOWS\system32\graphics.com
    [05/08/2004 ] ---> C:\WINDOWS\system32\graphics.pro
    [05/08/2004 ] ---> C:\WINDOWS\system32\grpconv.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\h323.tsp
    [05/08/2004 ] ---> C:\WINDOWS\system32\h323msp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\hal.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\hccoin.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\hdwwiz.cpl
    [05/08/2004 ] ---> C:\WINDOWS\system32\help.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\hid.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\hidphone.tsp
    [05/08/2004 ] ---> C:\WINDOWS\system32\himem.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\hnetcfg.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\hnetmon.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\hnetwiz.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\homepage.inf
    [05/08/2004 ] ---> C:\WINDOWS\system32\hostname.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\hotplug.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\hticons.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\html.iec
    [05/08/2004 ] ---> C:\WINDOWS\system32\httpapi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\htui.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\iac25_32.ax
    [05/08/2004 ] ---> C:\WINDOWS\system32\iasacct.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\iasads.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\iashlpr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\iasnap.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\iaspolcy.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\iasrad.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\iasrecst.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\iassam.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\iassdo.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\iassvcs.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\icaapi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\iccvid.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\icfgnt5.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\icmp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\icmui.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\icwdial.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\icwphbk.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ideograf.uce
    [05/08/2004 ] ---> C:\WINDOWS\system32\idq.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ie4uinit.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\ieakeng.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ieaksie.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ieakui.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\iedkcs32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ieencode.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\iernonce.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\iesetup.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ieuinit.inf
    [05/08/2004 ] ---> C:\WINDOWS\system32\iexpress.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\ifmon.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ifsutil.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\igmpagnt.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ils.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\imaadp32.acm
    [05/08/2004 ] ---> C:\WINDOWS\system32\imagehlp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\imapi.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\imekr61.ime
    [05/08/2004 ] ---> C:\WINDOWS\system32\imeshare.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\imgutil.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\imjp81.ime
    [05/08/2004 ] ---> C:\WINDOWS\system32\imjp81k.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\imm32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\inetcfg.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\inetcomm.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\inetcpl.cpl
    [05/08/2004 ] ---> C:\WINDOWS\system32\inetcplc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\inetmib1.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\inetpp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\inetppui.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\inetres.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\infosoft.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\initpki.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\input.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\instcat.sql
    [05/08/2004 ] ---> C:\WINDOWS\system32\intl.cpl
    [05/08/2004 ] ---> C:\WINDOWS\system32\iologmsg.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ipconf.tsp
    [05/08/2004 ] ---> C:\WINDOWS\system32\ipconfig.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\iphlpapi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ipmontr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ipnathlp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ippromon.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\iprop.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\iprtprio.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\iprtrmgr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ipsec6.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\ipsecsnp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ipsecsvc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ipsmsnap.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ipv6.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\ipv6mon.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ipxmontr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ipxpromn.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ipxrip.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ipxroute.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\ipxrtmgr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ipxsap.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ipxwan.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ir32_32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ir41_32.ax
    [05/08/2004 ] ---> C:\WINDOWS\system32\ir41_qc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ir41_qcx.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ir50_32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ir50_qc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ir50_qcx.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\irclass.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\irprops.cpl
    [05/08/2004 ] ---> C:\WINDOWS\system32\isign32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\isrdbg32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\iuengine.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ivfsrc.ax
    [05/08/2004 ] ---> C:\WINDOWS\system32\ixsso.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\iyuv_32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\jet500.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\jgaw400.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\jgdw400.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\jgmd400.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\jgpl400.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\jgsd400.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\jgsh400.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\jobexec.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\joy.cpl
    [05/08/2004 ] ---> C:\WINDOWS\system32\jscript.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\jsfr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\jsproxy.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kanji_1.uce
    [05/08/2004 ] ---> C:\WINDOWS\system32\kanji_2.uce
    [05/08/2004 ] ---> C:\WINDOWS\system32\kb16.com
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbd101.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbd101a.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbd106n.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbda1.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbda2.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbda3.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\KBDAL.DLL
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdarme.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdarmw.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdax2.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdaze.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdazel.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdbe.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdbene.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdblr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdbr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdbu.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdca.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdcan.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdcr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdcz.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdcz1.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdcz2.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdda.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbddiv1.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbddiv2.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbddv.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdes.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdest.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdfa.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdfc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdfi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdfi1.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdfo.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdfr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdgae.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdgeo.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdgkl.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdgr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdgr1.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdhe.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdhe220.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdhe319.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdheb.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdhela2.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdhela3.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdhept.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdhu.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdhu1.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdibm02.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdic.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdinbe1.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdinben.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdindev.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdinguj.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdinhin.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdinkan.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdinmal.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdinmar.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdinpun.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdintam.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdintel.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdir.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdit.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdit142.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdkaz.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdkyr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdla.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdlk41a.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdlk41j.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdlt.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdlt1.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdlv.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdlv1.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdmac.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdmaori.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdmlt47.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdmlt48.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdmon.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdne.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdnec.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdnec95.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdnecAT.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdnecNT.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdno.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdno1.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdpl.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdpl1.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdpo.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdro.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdru.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdru1.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdsf.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdsg.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdsl.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdsl1.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdsmsfi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdsmsno.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdsp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdsw.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdsyr1.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdsyr2.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdtat.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdth0.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdth1.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdth2.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdth3.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdtuf.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdtuq.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbduk.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdukx.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdur.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdurdu.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdus.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdusa.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdusl.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdusr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdusx.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbduzb.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdvntc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdycc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kbdycl.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kd1394.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kdcom.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kernel32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\key01.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\keyboard.drv
    [05/08/2004 ] ---> C:\WINDOWS\system32\keyboard.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\keymgr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\kmddsp.tsp
    [05/08/2004 ] ---> C:\WINDOWS\system32\korean.uce
    [05/08/2004 ] ---> C:\WINDOWS\system32\korwbrkr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\korwbrkr.lex
    [05/08/2004 ] ---> C:\WINDOWS\system32\krnl386.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\ksc.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\l_except.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\l_intl.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\l3codeca.acm
    [05/08/2004 ] ---> C:\WINDOWS\system32\L3CODECX.AX
    [05/08/2004 ] ---> C:\WINDOWS\system32\label.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\langwrbk.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\lanman.drv
    [05/08/2004 ] ---> C:\WINDOWS\system32\LAPRXY.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\lcphrase.tbl
    [05/08/2004 ] ---> C:\WINDOWS\system32\lcptr.tbl
    [05/08/2004 ] ---> C:\WINDOWS\system32\licdll.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\licmgr10.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\licwmi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\lights.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\lmhsvc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\lmrt.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\lnkstub.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\loadfix.com
    [05/08/2004 ] ---> C:\WINDOWS\system32\loadperf.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\locale.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\localsec.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\localspl.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\localui.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\locator.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\lodctr.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\logagent.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\loghours.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\logman.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\logoff.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\logon.scr
    [05/08/2004 ] ---> C:\WINDOWS\system32\logonui.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\lpk.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\lpq.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\lpr.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\lprhelp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\lprmonui.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\lsass.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\lusrmgr.msc
    [05/08/2004 ] ---> C:\WINDOWS\system32\lz32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\lzexpand.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mag_hook.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\magnify.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\main.cpl
    [05/08/2004 ] ---> C:\WINDOWS\system32\makecab.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\mapistub.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mcastmib.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mcd32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mcdsrv32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mchgrcoi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mciavi.drv
    [05/08/2004 ] ---> C:\WINDOWS\system32\mciavi32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mcicda.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mciole16.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mciole32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mciqtz32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mciseq.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mciseq.drv
    [05/08/2004 ] ---> C:\WINDOWS\system32\mciwave.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mciwave.drv
    [05/08/2004 ] ---> C:\WINDOWS\system32\mdhcp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mdminst.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mdwmdmsp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mem.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\mf3216.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mfc40.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mfc40loc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mfc40u.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mfc42.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mfc42loc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mfc42u.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mfcsubs.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mgmtapi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mib.bin
    [05/08/2004 ] ---> C:\WINDOWS\system32\midimap.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\miglibnt.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\migpwd.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\mimefilt.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\miniime.tpl
    [05/08/2004 ] ---> C:\WINDOWS\system32\mlang.dat
    [05/08/2004 ] ---> C:\WINDOWS\system32\mlang.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mll_hp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mll_mtf.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mll_qic.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mmc.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\mmcbase.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mmcndmgr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mmcshext.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mmdriver.inf
    [05/08/2004 ] ---> C:\WINDOWS\system32\mmdrv.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mmfutil.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mmsys.cpl
    [05/08/2004 ] ---> C:\WINDOWS\system32\mmsystem.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mmtask.tsk
    [05/08/2004 ] ---> C:\WINDOWS\system32\mmutilse.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mnmdd.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mnmsrvc.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\mobsync.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mobsync.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\mode.com
    [05/08/2004 ] ---> C:\WINDOWS\system32\modemui.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\modex.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\more.com
    [05/08/2004 ] ---> C:\WINDOWS\system32\moricons.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mountvol.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\mouse.drv
    [05/08/2004 ] ---> C:\WINDOWS\system32\MP43DMOD.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\MP4SDMOD.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mpeg2data.ax
    [05/08/2004 ] ---> C:\WINDOWS\system32\mpg2splt.ax
    [05/08/2004 ] ---> C:\WINDOWS\system32\MPG4DMOD.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mpg4ds32.ax
    [05/08/2004 ] ---> C:\WINDOWS\system32\mplay32.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\mpnotify.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\mpr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mprapi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mprddm.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mprdim.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mprmsg.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mprui.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mrinfo.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\msaatext.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msacm.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msacm32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msacm32.drv
    [05/08/2004 ] ---> C:\WINDOWS\system32\msadds32.ax
    [05/08/2004 ] ---> C:\WINDOWS\system32\msadp32.acm
    [05/08/2004 ] ---> C:\WINDOWS\system32\msafd.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msapsspc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msasn1.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msaud32.acm
    [05/08/2004 ] ---> C:\WINDOWS\system32\msaudite.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mscat32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mscdexnt.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\msconf.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mscpx32r.dLL
    [05/08/2004 ] ---> C:\WINDOWS\system32\mscpxl32.dLL
    [05/08/2004 ] ---> C:\WINDOWS\system32\MSCTF.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\MSCTFIME.IME
    [05/08/2004 ] ---> C:\WINDOWS\system32\MSCTFP.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msdadiag.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msdart.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msdatsrc.tlb
    [05/08/2004 ] ---> C:\WINDOWS\system32\msdayi.tbl
    [05/08/2004 ] ---> C:\WINDOWS\system32\msdmo.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msdtc.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\msdtclog.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msdtcprf.h
    [05/08/2004 ] ---> C:\WINDOWS\system32\msdtcprf.ini
    [05/08/2004 ] ---> C:\WINDOWS\system32\msdxm.ocx
    [05/08/2004 ] ---> C:\WINDOWS\system32\msdxmlc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msencode.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msexch40.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msexcl40.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msftedit.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msg.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\msg711.acm
    [05/08/2004 ] ---> C:\WINDOWS\system32\msg723.acm
    [05/08/2004 ] ---> C:\WINDOWS\system32\msgina.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msgsm32.acm
    [05/08/2004 ] ---> C:\WINDOWS\system32\msgsvc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msh261.drv
    [05/08/2004 ] ---> C:\WINDOWS\system32\msh263.drv
    [05/08/2004 ] ---> C:\WINDOWS\system32\mshearts.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\mshta.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\mshtml.tlb
    [05/08/2004 ] ---> C:\WINDOWS\system32\mshtmler.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msident.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msidle.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msidntld.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msieftp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msiexec.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\msihnd.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msimg32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msimsg.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\MSIMTF.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msir3jp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msir3jp.lex
    [05/08/2004 ] ---> C:\WINDOWS\system32\msisip.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msjet40.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msjetoledb40.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msjint40.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msjter40.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msjtes40.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mslbui.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msls31.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msltus40.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msnetobj.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msnsspc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msobjs.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msoeacct.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msoert2.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msorc32r.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msorcl32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mspaint.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\mspatcha.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mspbde40.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mspmsnsv.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mspmsp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msports.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msprivs.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msr2c.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msr2cenu.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msratelc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msrclr40.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msrd2x40.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msrd3x40.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msrecr40.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msrepl40.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msrle32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mssap.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msscds32.ax
    [05/08/2004 ] ---> C:\WINDOWS\system32\msscp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msscript.ocx
    [05/08/2004 ] ---> C:\WINDOWS\system32\mssign32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mssip32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msswch.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msswchx.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\mstask.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mstext40.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mstinit.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\mstlsapi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mstsc.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\mstscax.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msutb.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msv1_0.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msvbvm50.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msvbvm60.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msvcirt.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msvcp50.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msvcp60.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msvcrt.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msvcrt20.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msvcrt40.dll
    [05/08/2004 ] ---> C:\WIN
    19 Avril 2008 21:52:27

    Hum... sens.dll est légitime.

    Tu peux me faire un scan en ligne ?

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    ;) 
    19 Avril 2008 21:58:35

    Je reprends à partir du début du "m" car tout ne rentrait pas dans le premier post ;) 

    05/08/2004 ] ---> C:\WINDOWS\system32\mag_hook.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\magnify.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\main.cpl
    [05/08/2004 ] ---> C:\WINDOWS\system32\makecab.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\mapistub.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mcastmib.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mcd32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mcdsrv32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mchgrcoi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mciavi.drv
    [05/08/2004 ] ---> C:\WINDOWS\system32\mciavi32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mcicda.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mciole16.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mciole32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mciqtz32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mciseq.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mciseq.drv
    [05/08/2004 ] ---> C:\WINDOWS\system32\mciwave.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mciwave.drv
    [05/08/2004 ] ---> C:\WINDOWS\system32\mdhcp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mdminst.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mdwmdmsp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mem.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\mf3216.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mfc40.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mfc40loc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mfc40u.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mfc42.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mfc42loc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mfc42u.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mfcsubs.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mgmtapi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mib.bin
    [05/08/2004 ] ---> C:\WINDOWS\system32\midimap.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\miglibnt.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\migpwd.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\mimefilt.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\miniime.tpl
    [05/08/2004 ] ---> C:\WINDOWS\system32\mlang.dat
    [05/08/2004 ] ---> C:\WINDOWS\system32\mlang.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mll_hp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mll_mtf.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mll_qic.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mmc.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\mmcbase.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mmcndmgr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mmcshext.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mmdriver.inf
    [05/08/2004 ] ---> C:\WINDOWS\system32\mmdrv.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mmfutil.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mmsys.cpl
    [05/08/2004 ] ---> C:\WINDOWS\system32\mmsystem.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mmtask.tsk
    [05/08/2004 ] ---> C:\WINDOWS\system32\mmutilse.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mnmdd.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mnmsrvc.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\mobsync.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mobsync.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\mode.com
    [05/08/2004 ] ---> C:\WINDOWS\system32\modemui.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\modex.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\more.com
    [05/08/2004 ] ---> C:\WINDOWS\system32\moricons.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mountvol.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\mouse.drv
    [05/08/2004 ] ---> C:\WINDOWS\system32\MP43DMOD.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\MP4SDMOD.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mpeg2data.ax
    [05/08/2004 ] ---> C:\WINDOWS\system32\mpg2splt.ax
    [05/08/2004 ] ---> C:\WINDOWS\system32\MPG4DMOD.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mpg4ds32.ax
    [05/08/2004 ] ---> C:\WINDOWS\system32\mplay32.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\mpnotify.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\mpr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mprapi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mprddm.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mprdim.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mprmsg.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mprui.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mrinfo.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\msaatext.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msacm.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msacm32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msacm32.drv
    [05/08/2004 ] ---> C:\WINDOWS\system32\msadds32.ax
    [05/08/2004 ] ---> C:\WINDOWS\system32\msadp32.acm
    [05/08/2004 ] ---> C:\WINDOWS\system32\msafd.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msapsspc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msasn1.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msaud32.acm
    [05/08/2004 ] ---> C:\WINDOWS\system32\msaudite.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mscat32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mscdexnt.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\msconf.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mscpx32r.dLL
    [05/08/2004 ] ---> C:\WINDOWS\system32\mscpxl32.dLL
    [05/08/2004 ] ---> C:\WINDOWS\system32\MSCTF.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\MSCTFIME.IME
    [05/08/2004 ] ---> C:\WINDOWS\system32\MSCTFP.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msdadiag.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msdart.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msdatsrc.tlb
    [05/08/2004 ] ---> C:\WINDOWS\system32\msdayi.tbl
    [05/08/2004 ] ---> C:\WINDOWS\system32\msdmo.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msdtc.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\msdtclog.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msdtcprf.h
    [05/08/2004 ] ---> C:\WINDOWS\system32\msdtcprf.ini
    [05/08/2004 ] ---> C:\WINDOWS\system32\msdxm.ocx
    [05/08/2004 ] ---> C:\WINDOWS\system32\msdxmlc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msencode.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msexch40.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msexcl40.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msftedit.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msg.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\msg711.acm
    [05/08/2004 ] ---> C:\WINDOWS\system32\msg723.acm
    [05/08/2004 ] ---> C:\WINDOWS\system32\msgina.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msgsm32.acm
    [05/08/2004 ] ---> C:\WINDOWS\system32\msgsvc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msh261.drv
    [05/08/2004 ] ---> C:\WINDOWS\system32\msh263.drv
    [05/08/2004 ] ---> C:\WINDOWS\system32\mshearts.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\mshta.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\mshtml.tlb
    [05/08/2004 ] ---> C:\WINDOWS\system32\mshtmler.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msident.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msidle.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msidntld.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msieftp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msiexec.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\msihnd.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msimg32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msimsg.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\MSIMTF.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msir3jp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msir3jp.lex
    [05/08/2004 ] ---> C:\WINDOWS\system32\msisip.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msjet40.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msjetoledb40.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msjint40.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msjter40.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msjtes40.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mslbui.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msls31.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msltus40.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msnetobj.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msnsspc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msobjs.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msoeacct.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msoert2.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msorc32r.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msorcl32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mspaint.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\mspatcha.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mspbde40.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mspmsnsv.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mspmsp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msports.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msprivs.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msr2c.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msr2cenu.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msratelc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msrclr40.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msrd2x40.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msrd3x40.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msrecr40.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msrepl40.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msrle32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mssap.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msscds32.ax
    [05/08/2004 ] ---> C:\WINDOWS\system32\msscp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msscript.ocx
    [05/08/2004 ] ---> C:\WINDOWS\system32\mssign32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mssip32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msswch.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msswchx.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\mstask.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mstext40.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mstinit.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\mstlsapi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mstsc.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\mstscax.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msutb.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msv1_0.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msvbvm50.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msvbvm60.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msvcirt.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msvcp50.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msvcp60.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msvcrt.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msvcrt20.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msvcrt40.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msvfw32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msvidc32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msvidctl.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msvideo.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msw3prt.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mswdat10.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mswebdvd.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mswmdm.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mswsock.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mswstr10.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msxbde40.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msxml.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msxml2.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msxml2r.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msxml3.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msxml3r.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msxmlr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\msyuv.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mtxdm.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mtxex.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mtxlegih.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mycomput.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\mydocs.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\narrator.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\narrhook.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\nbtstat.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\ncobjapi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ncpa.cpl
    [05/08/2004 ] ---> C:\WINDOWS\system32\ncxpnt.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\nddeapi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\nddeapir.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\nddenb32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ndptsp.tsp
    [05/08/2004 ] ---> C:\WINDOWS\system32\net.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\net.hlp
    [05/08/2004 ] ---> C:\WINDOWS\system32\net1.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\netapi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\netapi32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\netcfgx.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\netdde.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\netevent.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\neth.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\netid.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\netlogon.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\netmsg.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\netplwiz.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\netrap.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\netsetup.cpl
    [05/08/2004 ] ---> C:\WINDOWS\system32\netsetup.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\netsh.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\netstat.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\netui0.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\netui1.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\netui2.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\newdev.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\nlhtml.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\nlsfunc.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\nmevtmsg.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\nmmkcert.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\noise.chs
    [05/08/2004 ] ---> C:\WINDOWS\system32\noise.cht
    [05/08/2004 ] ---> C:\WINDOWS\system32\noise.dat
    [05/08/2004 ] ---> C:\WINDOWS\system32\noise.deu
    [05/08/2004 ] ---> C:\WINDOWS\system32\noise.eng
    [05/08/2004 ] ---> C:\WINDOWS\system32\noise.enu
    [05/08/2004 ] ---> C:\WINDOWS\system32\noise.esn
    [05/08/2004 ] ---> C:\WINDOWS\system32\noise.fra
    [05/08/2004 ] ---> C:\WINDOWS\system32\noise.ita
    [05/08/2004 ] ---> C:\WINDOWS\system32\noise.jpn
    [05/08/2004 ] ---> C:\WINDOWS\system32\noise.kor
    [05/08/2004 ] ---> C:\WINDOWS\system32\noise.nld
    [05/08/2004 ] ---> C:\WINDOWS\system32\noise.sve
    [05/08/2004 ] ---> C:\WINDOWS\system32\noise.tha
    [05/08/2004 ] ---> C:\WINDOWS\system32\notepad.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\npptools.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\nslookup.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\ntdll.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ntdos.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\ntdos404.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\ntdos411.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\ntdos412.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\ntdos804.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\ntdsapi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ntimage.gif
    [05/08/2004 ] ---> C:\WINDOWS\system32\ntio.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\ntio404.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\ntio411.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\ntio412.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\ntio804.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\ntlanman.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ntlanui.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ntlanui2.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ntlsapi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ntmarta.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ntmsapi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ntmsdba.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ntmsevt.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ntmsmgr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ntmsmgr.msc
    [05/08/2004 ] ---> C:\WINDOWS\system32\ntmsoprq.msc
    [05/08/2004 ] ---> C:\WINDOWS\system32\ntmssvc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ntprint.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ntsd.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\ntsdexts.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ntshrui.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ntvdm.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\ntvdmd.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\nusrmgr.cpl
    [05/08/2004 ] ---> C:\WINDOWS\system32\nwprovau.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\oakley.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\objsel.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\occache.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ocmanage.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\odbc16gt.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\odbc32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\odbc32gt.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\odbcad32.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\odbcbcp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\odbcconf.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\odbcconf.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\odbcconf.rsp
    [05/08/2004 ] ---> C:\WINDOWS\system32\odbccp32.cpl
    [05/08/2004 ] ---> C:\WINDOWS\system32\odbccp32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\odbccr32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\odbccu32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\odbcint.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\odbcji32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\odbcjt32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\odbcp32r.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\odbctrac.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\oddbse32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\odexl32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\odfox32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\odpdx32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\odtext32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\offfilt.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ole2.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ole2disp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ole2nls.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\oleacc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\oleaccrc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\oleaut32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\olecli.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\oledlg.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\oleprn.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\olepro32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\olesvr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\olesvr32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\olethk32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\opengl32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\osk.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\osuninst.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\osuninst.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\p2p.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\p2pgasvc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\p2pgraph.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\p2pnetsh.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\p2psvc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\packager.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\panmap.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\paqsp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\pathping.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\pautoenr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\pcl.sep
    [05/08/2004 ] ---> C:\WINDOWS\system32\pdh.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\pentnt.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\perfci.h
    [05/08/2004 ] ---> C:\WINDOWS\system32\perfci.ini
    [05/08/2004 ] ---> C:\WINDOWS\system32\perfctrs.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\perfd009.dat
    [05/08/2004 ] ---> C:\WINDOWS\system32\perfd00C.dat
    [05/08/2004 ] ---> C:\WINDOWS\system32\perfdisk.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\perffilt.h
    [05/08/2004 ] ---> C:\WINDOWS\system32\perffilt.ini
    [05/08/2004 ] ---> C:\WINDOWS\system32\perfi009.dat
    [05/08/2004 ] ---> C:\WINDOWS\system32\perfi00C.dat
    [05/08/2004 ] ---> C:\WINDOWS\system32\perfmon.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\perfmon.msc
    [05/08/2004 ] ---> C:\WINDOWS\system32\perfnet.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\perfos.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\perfproc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\perfts.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\perfwci.h
    [05/08/2004 ] ---> C:\WINDOWS\system32\perfwci.ini
    [05/08/2004 ] ---> C:\WINDOWS\system32\phon.ime
    [05/08/2004 ] ---> C:\WINDOWS\system32\phon.tbl
    [05/08/2004 ] ---> C:\WINDOWS\system32\phoncode.tbl
    [05/08/2004 ] ---> C:\WINDOWS\system32\phonptr.tbl
    [05/08/2004 ] ---> C:\WINDOWS\system32\photowiz.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\pid.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\pidgen.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\pifmgr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ping.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\ping6.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\PINTLGNT.IME
    [05/08/2004 ] ---> C:\WINDOWS\system32\PINTLPAD.HLP
    [05/08/2004 ] ---> C:\WINDOWS\system32\PINTLPAE.HLP
    [05/08/2004 ] ---> C:\WINDOWS\system32\pjlmon.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\plustab.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\pmspl.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\pnrpnsp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\polstore.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\powercfg.cpl
    [05/08/2004 ] ---> C:\WINDOWS\system32\powercfg.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\powrprof.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\prc.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\prcp.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\prflbmsg.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\print.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\printui.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\proctexe.ocx
    [05/08/2004 ] ---> C:\WINDOWS\system32\prodspec.ini
    [05/08/2004 ] ---> C:\WINDOWS\system32\profmap.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\progman.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\proquota.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\proxycfg.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\psapi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\psbase.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\pschdcnt.h
    [05/08/2004 ] ---> C:\WINDOWS\system32\pschdprf.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\pschdprf.ini
    [05/08/2004 ] ---> C:\WINDOWS\system32\pscript.sep
    [05/08/2004 ] ---> C:\WINDOWS\system32\psnppagn.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\pstorec.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\pstorsvc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\pubprn.vbs
    [05/08/2004 ] ---> C:\WINDOWS\system32\qappsrv.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\qasf.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\qcap.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\qdv.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\qdvd.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\qedit.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\qedwipes.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\qmgr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\qmgrprxy.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\qosname.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\qprocess.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\query.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\quick.ime
    [05/08/2004 ] ---> C:\WINDOWS\system32\qwinsta.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\racpldlg.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rasadhlp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rasapi32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rasauto.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rasautou.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\raschap.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rasctrnm.h
    [05/08/2004 ] ---> C:\WINDOWS\system32\rasctrs.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rasctrs.ini
    [05/08/2004 ] ---> C:\WINDOWS\system32\rasdial.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\rasdlg.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rasman.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rasmans.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rasmontr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rasmxs.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rasphone.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\rasppp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rasrad.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rassapi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rasser.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rastapi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rastls.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rcbdyctl.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rcimlby.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\rcp.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\rdchost.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rdpcfgex.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rdpclip.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\rdpdd.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rdpsnd.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rdpwsx.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rdsaddin.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\rdshost.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\recover.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\redir.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\reg.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\regapi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\regedt32.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\regini.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\regsvc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\regsvr32.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\regwiz.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\regwizc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\remotepg.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rend.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\replace.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\reset.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\resutils.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rexec.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\riched20.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\riched32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rnr20.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\romanime.ime
    [05/08/2004 ] ---> C:\WINDOWS\system32\route.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\routemon.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\routetab.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rpcns4.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rpcrt4.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rsaci.rat
    [05/08/2004 ] ---> C:\WINDOWS\system32\rsaenh.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rsh.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\rshx32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rsm.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\rsmps.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rsmsink.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\rsmui.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\rsvp.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\rsvp.ini
    [05/08/2004 ] ---> C:\WINDOWS\system32\rsvpcnts.h
    [05/08/2004 ] ---> C:\WINDOWS\system32\rsvpmsg.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rsvpperf.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rsvpsp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rtcshare.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\rtipxmib.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rtm.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\rtutils.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\runas.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\rundll32.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\runonce.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\rwinsta.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\safrcdlg.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\safrdm.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\safrslv.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\samlib.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\samsrv.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\savedump.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\sbe.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\sbeio.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\sc.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\scarddlg.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\scardssp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\scardsvr.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\sccbase.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\sccsccp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\scecli.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\scesrv.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\schannel.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\schedsvc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\sclgntfy.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\scofr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\scredir.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\scrnsave.scr
    [05/08/2004 ] ---> C:\WINDOWS\system32\scrobj.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\scrrnfr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\scrrun.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\sdbinst.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\sdhcinst.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\sdpblb.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\seclogon.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\secupd.dat
    [05/08/2004 ] ---> C:\WINDOWS\system32\secupd.sig
    [05/08/2004 ] ---> C:\WINDOWS\system32\secur32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\security.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\sendcmsg.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\sendmail.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\sens.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\sensapi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\senscfg.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\serialui.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\servdeps.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\services.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\services.msc
    [05/08/2004 ] ---> C:\WINDOWS\system32\serwvdrv.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\sessmgr.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\sethc.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\setup.bmp
    [05/08/2004 ] ---> C:\WINDOWS\system32\setup.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\setupapi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\setupdll.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\setver.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\sfc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\sfc.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\sfc_os.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\sfcfiles.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\sfmapi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\shadow.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\share.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\shdoclc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\shell.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\shellstyle.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\shfolder.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\shgina.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\shiftjis.uce
    [05/08/2004 ] ---> C:\WINDOWS\system32\shimeng.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\shimgvw.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\shmedia.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\shmgrate.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\shrpubw.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\shscrap.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\shsvcs.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\shutdown.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\sigtab.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\sigverif.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\simpdata.tlb
    [05/08/2004 ] ---> C:\WINDOWS\system32\sisbkup.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\skdll.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\skeys.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\sl_anet.acm
    [05/08/2004 ] ---> C:\WINDOWS\system32\slayerxp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\slbcsp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\slbiop.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\slbrccsp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\smbinst.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\smlogcfg.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\smlogsvc.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\smss.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\sndrec32.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\sndvol32.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\snmpapi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\snmpsnap.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\softpub.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\sol.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\sort.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\sortkey.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\sorttbls.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\sound.drv
    [05/08/2004 ] ---> C:\WINDOWS\system32\spider.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\spnike.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\spnpinst.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\spoolss.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\sprestrt.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\sprio600.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\sprio800.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\spxcoins.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\sqlsodbc.chm
    [05/08/2004 ] ---> C:\WINDOWS\system32\sqlsrv32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\sqlsrv32.rll
    [05/08/2004 ] ---> C:\WINDOWS\system32\sqlunirl.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\sqlwid.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\sqlwoa.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\srclient.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\srrstr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\srsvc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ss3dfo.scr
    [05/08/2004 ] ---> C:\WINDOWS\system32\ssbezier.scr
    [05/08/2004 ] ---> C:\WINDOWS\system32\ssdpapi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ssdpsrv.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ssflwbox.scr
    [05/08/2004 ] ---> C:\WINDOWS\system32\ssmarque.scr
    [05/08/2004 ] ---> C:\WINDOWS\system32\ssmypics.scr
    [05/08/2004 ] ---> C:\WINDOWS\system32\ssmyst.scr
    [05/08/2004 ] ---> C:\WINDOWS\system32\sspipes.scr
    [05/08/2004 ] ---> C:\WINDOWS\system32\ssstars.scr
    [05/08/2004 ] ---> C:\WINDOWS\system32\sstext3d.scr
    [05/08/2004 ] ---> C:\WINDOWS\system32\stclient.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\stdole2.tlb
    [05/08/2004 ] ---> C:\WINDOWS\system32\stdole32.tlb
    [05/08/2004 ] ---> C:\WINDOWS\system32\sti.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\sti_ci.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\stimon.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\stobject.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\storage.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\streamci.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\strmdll.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\strmfilt.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\subrange.uce
    [05/08/2004 ] ---> C:\WINDOWS\system32\subst.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\svchost.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\svcpack.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\swprv.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\sxs.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\syncapp.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\synceng.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\syncui.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\sysdm.cpl
    [05/08/2004 ] ---> C:\WINDOWS\system32\sysedit.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\sysinv.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\syskey.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\sysmon.ocx
    [05/08/2004 ] ---> C:\WINDOWS\system32\sysocmgr.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\sysprint.sep
    [05/08/2004 ] ---> C:\WINDOWS\system32\sysprtj.sep
    [05/08/2004 ] ---> C:\WINDOWS\system32\syssetup.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\system.drv
    [05/08/2004 ] ---> C:\WINDOWS\system32\systray.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\tapi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\tapi3.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\tapi32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\tapiperf.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\tapiui.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\taskman.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\taskmgr.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\tcmsetup.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\tcpmib.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\tcpmon.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\tcpmon.ini
    [05/08/2004 ] ---> C:\WINDOWS\system32\tcpmonui.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\tcpsvcs.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\tdc.ocx
    [05/08/2004 ] ---> C:\WINDOWS\system32\telephon.cpl
    [05/08/2004 ] ---> C:\WINDOWS\system32\termmgr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\termsrv.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\tftp.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\Thawbrkr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\themeui.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\timedate.cpl
    [05/08/2004 ] ---> C:\WINDOWS\system32\timer.drv
    [05/08/2004 ] ---> C:\WINDOWS\system32\TINTLGNT.IME
    [05/08/2004 ] ---> C:\WINDOWS\system32\toolhelp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\tourstart.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\tracert.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\tracert6.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\traffic.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\tree.com
    [05/08/2004 ] ---> C:\WINDOWS\system32\trkwks.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\tsappcmp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\tsbyuv.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\tscfgwmi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\tscon.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\tscupgrd.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\tsd32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\tsddd.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\tsdiscon.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\tskill.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\tslabels.h
    [05/08/2004 ] ---> C:\WINDOWS\system32\tslabels.ini
    [05/08/2004 ] ---> C:\WINDOWS\system32\tsshutdn.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\tssoft32.acm
    [05/08/2004 ] ---> C:\WINDOWS\system32\twext.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\typelib.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\udhisapi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ufat.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ulib.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\umandlg.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\umdmxfrm.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\unicdime.ime
    [05/08/2004 ] ---> C:\WINDOWS\system32\unicode.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\uniime.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\unimdm.tsp
    [05/08/2004 ] ---> C:\WINDOWS\system32\unimdmat.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\uniplat.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\unlodctr.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\untfs.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\upnp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\upnpcont.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\upnphost.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\upnpui.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ups.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\ureg.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\url.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\usbmon.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\user.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\userenv.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\userinit.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\usp10.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\usrcntra.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\usrcoina.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\usrdpa.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\usrdtea.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\usrfaxa.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\usrlbva.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\usrlogon.cmd
    [05/08/2004 ] ---> C:\WINDOWS\system32\usrmlnka.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\usrprbda.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\usrrtosa.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\usrsdpia.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\usrshuta.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\usrsvpia.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\usrv42a.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\usrv80a.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\usrvoica.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\usrvpa.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\utildll.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\utilman.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\uxtheme.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\v7vga.rom
    [05/08/2004 ] ---> C:\WINDOWS\system32\vbajet32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\vbisurf.ax
    [05/08/2004 ] ---> C:\WINDOWS\system32\vbscript.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\vbsfr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\vcdex.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\vdmdbg.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\vdmredir.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ver.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\verifier.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\verifier.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\version.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\vfpodbc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\vga.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\vga.drv
    [05/08/2004 ] ---> C:\WINDOWS\system32\vga256.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\vga64k.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\vjoy.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\vss_ps.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\vssadmin.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\vssapi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\vssvc.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\w32time.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\w32tm.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\w32topl.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\w3ssl.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\watchdog.sys
    [05/08/2004 ] ---> C:\WINDOWS\system32\wavemsp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wbcache.deu
    [05/08/2004 ] ---> C:\WINDOWS\system32\wbcache.enu
    [05/08/2004 ] ---> C:\WINDOWS\system32\wbcache.esn
    [05/08/2004 ] ---> C:\WINDOWS\system32\wbcache.fra
    [05/08/2004 ] ---> C:\WINDOWS\system32\wbcache.ita
    [05/08/2004 ] ---> C:\WINDOWS\system32\wbcache.nld
    [05/08/2004 ] ---> C:\WINDOWS\system32\wbcache.sve
    [05/08/2004 ] ---> C:\WINDOWS\system32\wbdbase.deu
    [05/08/2004 ] ---> C:\WINDOWS\system32\wbdbase.enu
    [05/08/2004 ] ---> C:\WINDOWS\system32\wbdbase.esn
    [05/08/2004 ] ---> C:\WINDOWS\system32\wbdbase.fra
    [05/08/2004 ] ---> C:\WINDOWS\system32\wbdbase.ita
    [05/08/2004 ] ---> C:\WINDOWS\system32\wbdbase.nld
    [05/08/2004 ] ---> C:\WINDOWS\system32\wbdbase.sve
    [05/08/2004 ] ---> C:\WINDOWS\system32\wdigest.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wdl.trm
    [05/08/2004 ] ---> C:\WINDOWS\system32\webcheck.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\webfldrs.msi
    [05/08/2004 ] ---> C:\WINDOWS\system32\webhits.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\webvw.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wextract.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\wfwnet.drv
    [05/08/2004 ] ---> C:\WINDOWS\system32\wiaacmgr.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\wiadefui.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wiadss.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wiascr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wiaservc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wiasf.ax
    [05/08/2004 ] ---> C:\WINDOWS\system32\wiashext.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wiavideo.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wiavusd.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wifeman.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\win.com
    [05/08/2004 ] ---> C:\WINDOWS\system32\win32spl.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\win87em.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\winar30.ime
    [05/08/2004 ] ---> C:\WINDOWS\system32\winbrand.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\winchat.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\winfax.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\WINGB.IME
    [05/08/2004 ] ---> C:\WINDOWS\system32\winhelp.hlp
    [05/08/2004 ] ---> C:\WINDOWS\system32\winhlp32.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\winhttp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\winime.ime
    [05/08/2004 ] ---> C:\WINDOWS\system32\winipsec.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\winlogon.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\winmine.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\winmm.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\winmsd.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\winnls.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\winntbbu.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\winoldap.mod
    [05/08/2004 ] ---> C:\WINDOWS\system32\WINPY.IME
    [05/08/2004 ] ---> C:\WINDOWS\system32\WINPY.MB
    [05/08/2004 ] ---> C:\WINDOWS\system32\winrnr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\winscard.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\winshfhc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\winsock.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\WINSP.IME
    [05/08/2004 ] ---> C:\WINDOWS\system32\WINSP.MB
    [05/08/2004 ] ---> C:\WINDOWS\system32\winspool.drv
    [05/08/2004 ] ---> C:\WINDOWS\system32\winspool.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\winsta.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\winstrm.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wintrust.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\winver.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\WINZM.IME
    [05/08/2004 ] ---> C:\WINDOWS\system32\WINZM.MB
    [05/08/2004 ] ---> C:\WINDOWS\system32\wkssvc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wldap32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wlnotify.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\WMADMOD.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\WMADMOE.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wmasf.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wmdmlog.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wmdmps.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wmerrFRA.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wmerror.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wmi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wmidx.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wmimgmt.msc
    [05/08/2004 ] ---> C:\WINDOWS\system32\wmiprop.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\WMNetMgr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wmp.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wmp.ocx
    [05/08/2004 ] ---> C:\WINDOWS\system32\wmpasf.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wmpcd.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wmpcore.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wmpdxm.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wmploc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wmpshell.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wmpui.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wmsdmod.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wmsdmoe.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wmsdmoe2.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\WMSPDMOD.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\WMSPDMOE.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wmstream.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wmv8ds32.ax
    [05/08/2004 ] ---> C:\WINDOWS\system32\wmvcore.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wmvdmod.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wmvdmoe2.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wmvds32.ax
    [05/08/2004 ] ---> C:\WINDOWS\system32\wow32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wowdeb.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\wowexec.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\wowfax.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wowfaxui.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wpabaln.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\wpnpinst.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\write.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\ws2_32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\ws2help.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wscntfy.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\wscript.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\wscsvc.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wscui.cpl
    [05/08/2004 ] ---> C:\WINDOWS\system32\wshatm.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wshbth.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wshcon.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wshext.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wshfr.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wship6.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wshisn.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wshnetbs.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wshom.ocx
    [05/08/2004 ] ---> C:\WINDOWS\system32\WshRm.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wshtcpip.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wsnmp32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wsock32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wstdecod.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wtsapi32.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wuapi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wuauclt.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\wuauclt1.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\wuaucpl.cpl
    [05/08/2004 ] ---> C:\WINDOWS\system32\wuaueng.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wuaueng1.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wuauserv.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wucltui.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wupdmgr.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\wups.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\wuweb.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\xactsrv.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\xcopy.exe
    [05/08/2004 ] ---> C:\WINDOWS\system32\xenroll.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\xjis.nls
    [05/08/2004 ] ---> C:\WINDOWS\system32\xmlprov.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\xmlprovi.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\xpob2res.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\xpsp1res.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\xpsp2res.dll
    [05/08/2004 ] ---> C:\WINDOWS\system32\zipfldr.dll
    [05/08/2004 ] ---> C:\WINDOWS\TASKMAN.EXE
    [05/08/2004 ] ---> C:\WINDOWS\Tasse … caf‚.bmp
    [05/08/2004 ] ---> C:\WINDOWS\twain.dll
    [05/08/2004 ] ---> C:\WINDOWS\twain_32.dll
    [05/08/2004 ] ---> C:\WINDOWS\twunk_16.exe
    [05/08/2004 ] ---> C:\WINDOWS\twunk_32.exe
    [05/08/2004 ] ---> C:\WINDOWS\Vent de prairie.bmp
    [05/08/2004 ] ---> C:\WINDOWS\vmmreg32.dll
    [05/08/2004 ] ---> C:\WINDOWS\winhelp.exe
    [05/08/2004 ] ---> C:\WINDOWS\winhlp32.exe
    [05/08/2004 ] ---> C:\WINDOWS\winnt.bmp
    [05/08/2004 ] ---> C:\WINDOWS\winnt256.bmp
    [05/08/2004 ] ---> C:\WINDOWS\wmprfFRA.prx
    [05/08/2004 ] ---> C:\WINDOWS\Zapotec.bmp



    Outil Aide Diagnostic By !aur3n7 Version 1.1
    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ----------------------------------
    19 Avril 2008 22:00:09

    Re,

    Tu peux me faire le scan en ligne demandé ci-dessus et me décrire plus précisément tes problèmes ?

    Je n'ai pas localisé la source de l'infection, alors soit il n'y en a pas, soit j'ai raté quelque chose :) 
    19 Avril 2008 22:01:01

    Je n'ai pas accès à internet explorer... sauf en mode sans échec. Que puis-je faire ?
    19 Avril 2008 22:01:55

    Tente alors l'accès à IE en mode sans échec :) 
    19 Avril 2008 22:05:21

    Symptômes : dès que je lance un programme, effectue la moindre action, s'ouvre la fenêtre " XXX ne répond pas". Ensuite, je n'arrive pas à faire "fin de tâche". Je ne peux pas non plus éteindre le micro en passant par "démarrer, arrêter le système", je suis obligé de forcer le micro à s'éteindre. Internet explorer ne fonctionne pas et firefox fonctionne à peu près correctement.
    20 Avril 2008 00:42:13

    Rapport kaspersky en mode sans échec :

    Sunday, April 20, 2008 12:38:50 AM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 19/04/2008
    Enregistrements dans la base antivirus Kaspersky : 640819


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\

    Statistiques de l'analyse
    Total d'objets analysés 156383
    Nombre de virus trouvés 0
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 02:19:04

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\Jean-Vincent\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Jean-Vincent\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Jean-Vincent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Jean-Vincent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Jean-Vincent\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Jean-Vincent\Local Settings\Historique\History.IE5\MSHist012008041920080420\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Jean-Vincent\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Jean-Vincent\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Jean-Vincent\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\tracking.log L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP338\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    Analyse terminée.
    20 Avril 2008 10:57:07

    Rien à signaler d'après Kasperksy.

    Il est possible que ton problème ne soit pas viral, mais matériel ou logiciel :) 
    20 Avril 2008 11:08:24

    Essaye de poster ton problème dans une autre section du forum, comme Hardware ou Windows :) 
    20 Avril 2008 11:23:59

    OK, je vais faire ça. Par contre, j'ai voulu faire un peu de place sur mon disque dur et j'ai supprimé quelques fichiers. Avast m'a détecté un nouveau cheval de troie : win 32:Klone-BLA [Trj].
    Je suis un peu (beaucoup) perdu
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS