Sujet Précédent Sujet Suivant

Liens intenpestifs en anglais

Résolu
Naturiste07 Messages postés 23 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Voici ce qui m'amene parmis vous;
Je n'avais jamais eu, jusqu'a présent, de problèmes avec MSN ou Windows Live Messenger, dernierement, à force de voir une petite fenetre m'avertissant, à chaque fois que j'ouvrai WLM, qu'il y avait une nouvelle version, j'ai cliqué et j'ai télécharger Windows Live Messenger 2009.
Du coup, pratiquement tous mes contacts m'on averti qu'ils recevaient de ma part, des messages avec des liens en anglais..

J'ai donc fait une analyse complete avec mon BitDefender Totalsecurity 2009, resultat: "rien"..

Ensuite comme j'avais MSNFix dans mes dossiers, je l'ai lancé, résultat: "rien"..

Après j'ai télecharger HiJacThis voici le resultat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:11:58, on 19/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINDOWS\emMon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\SYSTRAN\5.0\Personal\SYSTRA~1.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\Dédé\Mes documents\Andre CLAUDE\Utilit\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [emMonitor] C:\WINDOWS\emMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/hardwaredetection/hardwaredetection_3_1_2_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E001C731-5E37-4538-A5CB-8168736A2360} (Confirmation) - http://91.199.104.31/cab/ActiveQscan.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
A voir également:

20 réponses

Réponse 1 / 20
Utilisateur anonyme
 
Pour désactiver Teatimer :
Lance spybot
Menu mode : clic sur "avancé"puis sur "outils" clic sur l'icone "résident" ensuite à droite décoches Teatimer

ensuite

▶ Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

▶ Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.

/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..

▶ Choisir son compte, pas celui de l'Administrateur ou autre.

Dérouler la liste des instructions ci-dessous :

• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
0
Réponse 2 / 20
Naturiste07 Messages postés 23 Statut Membre
 
RE,
j'ai donc fait tout ce que vous venez de m'écrire et voici le rapport de SDFix :

[b]SDFix: Version 1.240 [/b]
Run by D‚d‚ on 21/04/2009 at 14:30

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

No Trojan Files Found

Removing Temp Files

[b]ADS Check [/b]:

C:\WINDOWS
:75DAD3DE9DD4F8FA 24
Total size: 24 bytes.
WINDOWS: deleted 24 bytes in 1 streams.

Checking for remaining Streams

C:\WINDOWS
No streams found.

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-21 14:35:51
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1FFD93C7-8BF3-9A18-96C4-351ADA2B2446}]

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Disabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:

[b]Files with Hidden Attributes [/b]:

Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 26 Jan 2009 2,144,088 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 18 Mar 2008 88 ..SHR --- "C:\WINDOWS\system32\60CB925C25.sys"
Tue 18 Mar 2008 2,828 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"

[b]Finished![/b]

Cordialement
DD
0
Réponse 3 / 20
Utilisateur anonyme
 
Scan en ligne Kaspersky

• Désactive ton antivirus

• Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)

• En bas à droite clique sur Démarrer Online-scanner

• Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

• Accepte les Contrôle ActiveX

• Choisis Poste de travail pour le scan.

• Celui-ci terminé, sauvegarde (choisis fichier texte) et poste le rapport.

• Pour t'aider à utiliser le scan en ligne : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

0
Réponse 4 / 20
Naturiste07 Messages postés 23 Statut Membre
 
Bon bin voila!!
Travail éffectué, rapport de Kaspersky :

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, April 21, 2009 5:43:35 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 21/04/2009
Enregistrements dans la base antivirus Kaspersky : 1868147

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\

Statistiques de l'analyse
Total d'objets analysés 57731
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:57:20

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dédé\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dédé\IETldCache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dédé\Local Settings\Application Data\Google\Toolbar History\counters L'objet est verrouillé ignoré

C:\Documents and Settings\Dédé\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dédé\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{35C1196C-2E74-11DE-92DC-0060B3F96EDB}.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dédé\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{14C4CFEC-2E75-11DE-92DC-0060B3F96EDB}.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dédé\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{35C1196D-2E74-11DE-92DC-0060B3F96EDB}.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dédé\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{42705C3D-2E74-11DE-92DC-0060B3F96EDB}.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dédé\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dédé\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Dédé\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dédé\Local Settings\Temp\~DF10EA.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Dédé\Local Settings\Temp\~DF1E9C.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Dédé\Local Settings\Temp\~DF6C07.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Dédé\Local Settings\Temp\~DF85D3.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Dédé\Local Settings\Temp\~DFB355.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Dédé\Local Settings\Temp\~DFBB87.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Dédé\Local Settings\Temp\~DFDBDE.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Dédé\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dédé\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dédé\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dédé\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Dédé\PrivacIE\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{47CE1442-B0C9-426C-BFC4-B29589BFFEC2}\RP12\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{C83AF9F3-3232-484A-B4AF-EFC29018BDC2}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Utilisateur anonyme
 
Télécharge et installe Ccleaner (si ce n’est déjà fait) :
https://www.ccleaner.com/ccleaner/download

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).
0
Naturiste07
 
Bon et bin re-voila!!

J'ai fait ce que vous m'avez dit avec CCleaner..

Maintenant je vais contacter mes contactsWLM et leurs demander de m'avertir si ils reçoivent encore ces liens de ma part..
Et si c'est toujours pareil on fait quoi ???
looooooolll..
Merci à Néophyte pour son amabilité et son dévouement a la cause des perdus de l'informatique.

Bonne fin de soirée et peut-etre à emain, lol..

DD
0
Réponse 6 / 20
Utilisateur anonyme
 
j'aime bien ton pseudo DD ;)

c'est ce que j'allais te proposer, et surtout tiens moi au courant , on a pas fini ;)
restes jusqu'a ce que je te dise qu'on a fini ;)
0
Réponse 7 / 20
Naturiste07
 
Bonjour à toutétous et surtout à Néophyte,

Bon bin ça continu!! Mes contacts reçoivent toujours des invits avec les liens en anglais,

j'ai d'ailleurs un contact, curiosité oblige, qu'a cliqué dessus, c'est des sites de culs..

Par contre, aucuns de ses contacts, y compris moi-meme, n'a reçu les memes invits..

Alors Néo? On fait quoi aujourd'hui?

looooooooolll..

DD
0
Réponse 8 / 20
Utilisateur anonyme
 
DD suite au bug ccm, apparemment tu a posté une reponse mais je ne la vois pas, peux tu reposter stp
0
Réponse 9 / 20
Naturiste07 Messages postés 23 Statut Membre
 
Voici le copier-coller de mon precedent message et si ça bugue chez vous, on est pas dans la mouise, looooolll

Bonjour à toutétous et surtout à Néophyte,

Bon bin ça continu!! Mes contacts reçoivent toujours des invits avec les liens en anglais,

j'ai d'ailleurs un contact, curiosité oblige, qu'a cliqué dessus, c'est des sites de culs..

Par contre, aucuns de ses contacts, y compris moi-meme, n'a reçu les memes invits..

Alors Néo? On fait quoi aujourd'hui?

looooooooolll..

DD
0
Réponse 10 / 20
Utilisateur anonyme
 
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, il ne doit être utilisé qu'en dernier recours, et une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

------------------------------------- [ ! ATTENTION ! ] -----------------------------------------
! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après !

==> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

postes le rapport stp

Surtout pendant l'analyse : ne rien toucher, souris , clavier, tu risquerais de figer ton pc </souligne>
0
Réponse 11 / 20
Naturiste07 Messages postés 23 Statut Membre
 
Salut à toutétous,
salut Néo, voici le compte-rendu de Combofix:

ComboFix 09-04-25.A3 - Dédé 26/04/2009 19:11.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1480 [GMT 2:00]
Lancé depuis: c:\documents and settings\Dédé\Mes documents\Andre CLAUDE\Utilit\C-Fix.exe
AV: Antivirus BitDefender *On-access scanning disabled* (Outdated)
FW: Pare-feu BitDefender *disabled*
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-26 au 2009-4-26 ))))))))))))))))))))))))))))))))))))
.

2009-04-24 17:18 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
2009-04-24 17:18 . 2009-03-27 06:54 1203922 -c----w c:\windows\system32\dllcache\sysmain.sdb
2009-04-24 17:18 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-04-24 17:08 . 2009-04-24 17:08 0 ----atw c:\windows\[u]0/u01464_.tmp
2009-04-24 12:44 . 2009-04-24 12:44 -------- d-----w c:\program files\MSXML 6.0
2009-04-24 10:59 . 2009-04-25 05:02 1374 ----a-w c:\windows\imsins.BAK
2009-04-24 10:59 . 2008-04-13 16:36 144384 ------w c:\windows\system32\drivers\hdaudbus.sys
2009-04-24 10:59 . 2008-04-13 19:19 146048 ----a-w c:\windows\system32\drivers\portcls.sys
2009-04-24 10:55 . 2009-04-24 10:55 0 ----atw c:\windows\[u]0/u04346_.tmp
2009-04-24 09:56 . 2009-04-24 09:56 850 ----a-w c:\windows\system32\ProductTweaks.xml
2009-04-24 09:56 . 2009-04-24 09:56 385 ----a-w c:\windows\system32\user_gensett.xml
2009-04-24 09:56 . 2009-04-24 09:56 -------- d-----w c:\documents and settings\Dédé\Application Data\BitDefender
2009-04-24 09:47 . 2009-04-24 09:47 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\BitDefender
2009-04-24 09:47 . 2009-04-24 10:25 -------- d-----w c:\documents and settings\All Users\Application Data\BitDefender
2009-04-24 09:47 . 2009-04-24 09:47 -------- d-----w c:\program files\BitDefender
2009-04-24 09:45 . 2009-04-24 09:47 -------- d-----w c:\program files\Fichiers communs\BitDefender
2009-04-24 05:25 . 2008-04-14 02:33 81920 ------w c:\windows\system32\ieencode.dll
2009-04-21 16:34 . 2009-04-21 16:34 -------- d-----w c:\program files\CCleaner
2009-04-21 12:28 . 2009-04-21 12:28 579584 -c--a-w c:\windows\system32\dllcache\user32.dll
2009-04-21 12:27 . 2009-04-21 12:27 -------- d-----w c:\windows\ERUNT
2009-04-21 11:41 . 2009-04-21 12:38 -------- d-----w C:\SDFix
2009-04-21 11:31 . 2009-04-21 16:38 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-04-21 11:31 . 2009-04-21 11:31 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-04-17 22:30 . 2009-04-17 22:30 331 ----a-w c:\windows\doom3.ini
2009-04-17 22:22 . 2009-04-17 22:30 -------- d-----w c:\program files\Doom 3
2009-04-16 19:56 . 2009-04-24 17:23 -------- d-----w c:\program files\MSN Messenger
2009-04-16 17:52 . 2009-04-16 17:52 -------- d-sh--w c:\documents and settings\Administrateur\IETldCache
2009-04-16 07:24 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-16 07:24 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-16 07:24 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-16 07:24 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-16 07:24 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-16 07:24 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-16 07:24 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-16 07:24 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-16 07:24 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 23:43 . 2009-04-15 23:43 -------- d-----w c:\program files\IZArc
2009-04-15 22:10 . 2009-04-15 22:10 -------- d-sh--w c:\windows\system32\config\systemprofile\IECompatCache
2009-04-15 22:06 . 2009-04-15 22:06 -------- d-sh--w c:\windows\system32\config\systemprofile\PrivacIE
2009-04-15 22:06 . 2009-04-24 09:36 -------- d-----w c:\windows\system32\config\systemprofile\Local Settings\Application Data\Google
2009-04-15 22:06 . 2009-04-15 22:06 -------- d-sh--w c:\windows\system32\config\systemprofile\IETldCache
2009-04-15 21:45 . 2009-04-15 21:45 -------- d-----w c:\program files\Softwin
2009-04-15 19:24 . 2009-04-15 21:01 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\Apple Computer
2009-04-15 19:24 . 2009-04-15 21:01 -------- d-----w c:\windows\system32\config\systemprofile\Local Settings\Application Data\Apple Computer
2009-04-15 19:24 . 2009-04-15 19:24 -------- d-----w c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-15 19:24 . 2009-04-15 19:24 -------- d-----w c:\program files\Bonjour
2009-04-15 19:24 . 2009-04-15 20:51 -------- d-----w c:\program files\Fichiers communs\Apple
2009-04-15 19:17 . 2009-04-15 20:51 -------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-04-15 19:17 . 2009-04-15 19:18 -------- d-----w c:\program files\QuickTime
2009-04-15 19:14 . 2009-04-15 19:14 -------- d-----w c:\windows\system32\config\systemprofile\Local Settings\Application Data\Apple
2009-04-15 19:07 . 2004-11-08 13:03 32768 ----a-w c:\windows\system32\ffJmpWeb.dll
2009-04-15 19:02 . 2009-04-15 19:02 -------- d-----w c:\program files\SAGEM WiFi manager
2009-04-15 19:02 . 2006-01-19 08:56 29184 ----a-w c:\windows\system32\drivers\BRGSp50a64.sys
2009-04-15 19:02 . 2006-01-19 08:56 20608 ----a-w c:\windows\system32\drivers\BRGSp50.sys
2009-04-15 19:02 . 2006-01-19 08:56 17664 ----a-w c:\windows\system32\drivers\ZDPSp50.sys
2009-04-15 19:02 . 2009-04-15 19:02 -------- d-----w c:\program files\SAGEM
2009-04-15 19:01 . 2006-01-09 09:26 31744 ----a-w c:\windows\system32\drivers\ZDPSp50a64.sys
2009-04-15 19:01 . 2006-01-09 09:26 261632 ----a-w c:\windows\system32\drivers\WlanUZXP.sys
2009-04-14 16:43 . 2006-08-14 10:09 1428 ----a-w c:\windows\system32\drivers\nvphy.bin
2009-04-14 15:48 . 2009-04-14 15:48 -------- d-----w c:\program files\ma-config.com
2009-04-14 15:48 . 2009-04-14 15:48 -------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-04-14 15:44 . 2008-10-23 15:42 290816 ----a-w c:\windows\vncutil.exe
2009-04-14 15:44 . 2009-02-09 12:34 35840 ----a-w c:\windows\system32\RtkCoInstXP.dll
2009-04-14 15:44 . 2008-06-24 12:46 104992 ----a-w c:\windows\RtkAudioService.exe
2009-04-14 15:44 . 2006-01-04 13:41 1389056 ----a-w c:\windows\system32\drivers\Monfilt.sys
2009-04-14 15:44 . 2008-08-05 18:10 1684736 ----a-w c:\windows\system32\drivers\Ambfilt.sys
2009-04-07 02:07 . 2009-04-07 02:07 -------- d-----w c:\program files\OpenAL
2009-04-05 04:23 . 2009-04-16 18:44 -------- d-----w c:\documents and settings\Dédé\Tracing
2009-04-05 04:23 . 2009-04-16 18:44 -------- d-----w c:\documents and settings\Dédé\Tracing
2009-04-05 04:22 . 2009-04-06 19:19 -------- d-----w c:\program files\Microsoft Silverlight
2009-04-05 04:19 . 2009-04-05 04:19 -------- d-----w c:\program files\Microsoft
2009-04-03 22:11 . 2009-04-26 13:45 26 ----a-w c:\windows\Zone.Identifier
2009-04-03 07:37 . 2009-04-03 07:37 -------- d-sh--w c:\documents and settings\Dédé\IECompatCache
2009-04-03 07:37 . 2009-04-03 07:37 -------- d-sh--w c:\documents and settings\Dédé\IECompatCache
2009-04-03 07:37 . 2009-04-03 07:37 -------- d-sh--w c:\documents and settings\Dédé\PrivacIE
2009-04-03 07:37 . 2009-04-03 07:37 -------- d-sh--w c:\documents and settings\Dédé\PrivacIE
2009-04-03 07:36 . 2009-04-03 07:36 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache
2009-04-03 07:35 . 2009-04-03 07:35 -------- d-sh--w c:\documents and settings\Dédé\IETldCache
2009-04-03 07:35 . 2009-04-03 07:35 -------- d-sh--w c:\documents and settings\Dédé\IETldCache
2009-04-03 06:28 . 2009-04-16 09:59 -------- d-----w c:\documents and settings\Dédé\Application Data\QuickScan
2009-04-03 06:23 . 2009-04-05 05:59 -------- d-----w c:\documents and settings\Dédé\Application Data\WholeSecurity
2009-04-03 06:17 . 2009-04-03 07:20 -------- d--h--w c:\windows\msdownld.tmp
2009-04-03 06:17 . 2009-04-03 06:17 -------- d-----w c:\windows\ie8updates
2009-04-03 06:16 . 2009-04-03 07:20 -------- dc-h--w c:\windows\ie8
2009-04-03 06:15 . 2009-02-28 04:55 105984 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-04-03 06:10 . 2009-04-03 06:11 20256208 ----a-w c:\program files\installation_ie8msn-xp.exe
2009-03-29 20:44 . 2009-04-03 08:47 -------- d-----w c:\documents and settings\Dédé\Application Data\Battle Tanks
2009-03-29 17:46 . 2009-03-29 17:46 413696 ----a-w c:\windows\system32\wrap_oal.dll
2009-03-29 17:46 . 2009-03-29 17:46 110592 ----a-w c:\windows\system32\OpenAL32.dll
2009-03-29 17:46 . 2009-03-29 17:46 -------- d-----w c:\program files\Battle Tanks
2009-03-29 17:18 . 2009-03-29 17:18 -------- d-----w c:\program files\Calendes

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-26 17:13 . 2008-02-22 06:36 81984 ----a-w c:\windows\system32\bdod.bin
2009-04-24 17:25 . 2006-03-02 12:00 75414 ----a-w c:\windows\system32\perfc00C.dat
2009-04-24 17:25 . 2006-03-02 12:00 468450 ----a-w c:\windows\system32\perfh00C.dat
2009-04-24 09:17 . 2008-05-06 11:12 -------- d-----w c:\documents and settings\Dédé\Application Data\OpenOffice.org2
2009-04-19 23:02 . 2008-03-05 18:17 -------- d-----w c:\program files\Fichiers communs\Softwin
2009-04-17 22:33 . 2008-02-14 10:47 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-17 13:16 . 2008-02-14 14:38 76424 ----a-w c:\documents and settings\Dédé\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-15 19:21 . 2008-02-17 02:40 -------- d-----w c:\program files\Wanadoo
2009-04-15 19:02 . 2008-02-17 02:31 90 ----a-w C:\Setup.log
2009-04-14 15:44 . 2008-02-14 10:47 -------- d-----w c:\program files\Realtek
2009-04-07 04:24 . 2008-03-14 09:45 -------- d-----w c:\program files\Java
2009-04-07 02:17 . 2008-03-08 09:46 3008 ----a-w C:\HighLogging.log
2009-04-03 06:11 . 2008-02-17 07:42 -------- d-----w c:\documents and settings\All Users\Application Data\WholeSecurity
2009-04-02 06:32 . 2009-02-04 21:35 268 ---ha-w C:\sqmdata14.sqm
2009-04-02 06:32 . 2009-02-04 21:35 244 ---ha-w C:\sqmnoopt14.sqm
2009-04-01 21:18 . 2009-02-04 14:48 268 ---ha-w C:\sqmdata13.sqm
2009-04-01 21:18 . 2009-02-04 14:48 244 ---ha-w C:\sqmnoopt13.sqm
2009-04-01 07:09 . 2009-02-04 09:22 268 ---ha-w C:\sqmdata12.sqm
2009-04-01 07:09 . 2009-02-04 09:22 244 ---ha-w C:\sqmnoopt12.sqm
2009-03-31 20:48 . 2009-02-04 00:12 268 ---ha-w C:\sqmdata11.sqm
2009-03-31 20:48 . 2009-02-04 00:12 244 ---ha-w C:\sqmnoopt11.sqm
2009-03-31 06:58 . 2009-02-03 09:48 268 ---ha-w C:\sqmdata10.sqm
2009-03-31 06:58 . 2009-02-03 09:48 244 ---ha-w C:\sqmnoopt10.sqm
2009-03-31 04:00 . 2009-02-02 23:14 268 ---ha-w C:\sqmdata09.sqm
2009-03-31 04:00 . 2009-02-02 23:14 244 ---ha-w C:\sqmnoopt09.sqm
2009-03-30 20:11 . 2009-02-02 15:51 268 ---ha-w C:\sqmdata08.sqm
2009-03-30 20:11 . 2009-02-02 15:51 244 ---ha-w C:\sqmnoopt08.sqm
2009-03-30 10:36 . 2009-02-02 00:34 268 ---ha-w C:\sqmdata07.sqm
2009-03-30 10:36 . 2009-02-02 00:34 244 ---ha-w C:\sqmnoopt07.sqm
2009-03-30 09:48 . 2009-02-01 19:01 268 ---ha-w C:\sqmdata06.sqm
2009-03-30 09:48 . 2009-02-01 19:01 244 ---ha-w C:\sqmnoopt06.sqm
2009-03-30 06:45 . 2008-10-19 18:40 268 ---ha-w C:\sqmdata05.sqm
2009-03-30 06:45 . 2008-10-19 18:40 244 ---ha-w C:\sqmnoopt05.sqm
2009-03-29 23:30 . 2008-10-19 17:04 268 ---ha-w C:\sqmdata04.sqm
2009-03-29 23:30 . 2008-10-19 17:04 244 ---ha-w C:\sqmnoopt04.sqm
2009-03-29 06:29 . 2008-10-19 11:36 268 ---ha-w C:\sqmdata03.sqm
2009-03-29 06:29 . 2008-10-19 11:36 244 ---ha-w C:\sqmnoopt03.sqm
2009-03-28 19:01 . 2008-08-10 13:38 268 ---ha-w C:\sqmdata02.sqm
2009-03-28 19:01 . 2008-08-10 13:38 244 ---ha-w C:\sqmnoopt02.sqm
2009-03-28 07:02 . 2008-03-04 12:23 268 ---ha-w C:\sqmdata01.sqm
2009-03-28 07:02 . 2008-03-04 12:23 244 ---ha-w C:\sqmnoopt01.sqm
2009-03-27 21:37 . 2008-03-04 07:37 268 ---ha-w C:\sqmdata00.sqm
2009-03-27 21:37 . 2008-03-04 07:37 244 ---ha-w C:\sqmnoopt00.sqm
2009-03-26 22:12 . 2009-02-09 01:13 268 ---ha-w C:\sqmdata19.sqm
2009-03-26 22:12 . 2009-02-09 01:13 244 ---ha-w C:\sqmnoopt19.sqm
2009-03-26 01:13 . 2009-02-07 22:16 268 ---ha-w C:\sqmdata18.sqm
2009-03-26 01:13 . 2009-02-07 22:16 244 ---ha-w C:\sqmnoopt18.sqm
2009-03-24 23:33 . 2009-02-07 05:53 268 ---ha-w C:\sqmdata17.sqm
2009-03-24 23:33 . 2009-02-07 05:53 244 ---ha-w C:\sqmnoopt17.sqm
2009-03-24 06:58 . 2009-02-06 22:14 268 ---ha-w C:\sqmdata16.sqm
2009-03-24 06:58 . 2009-02-06 22:14 244 ---ha-w C:\sqmnoopt16.sqm
2009-03-24 05:01 . 2009-02-05 22:19 268 ---ha-w C:\sqmdata15.sqm
2009-03-24 05:01 . 2009-02-05 22:19 244 ---ha-w C:\sqmnoopt15.sqm
2009-03-13 04:23 . 2009-01-23 19:59 -------- d-----w c:\documents and settings\Dédé\Application Data\dvdcss
2009-03-09 03:19 . 2008-12-23 11:27 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 12:18 . 2009-03-08 12:18 1310720 ----a-w c:\windows\system32\SET1C6.tmp
2009-03-08 12:16 . 2009-03-08 12:16 2921638 ------w c:\windows\Inf\SET194.tmp
2009-03-08 12:16 . 2009-03-08 12:16 14158 ------w c:\windows\Inf\IEM\[u]0/u40c\SET195.tmp
2009-03-08 12:16 . 2009-03-08 12:16 12288 ------w c:\windows\system32\SET1B5.tmp
2009-03-08 12:16 . 2009-03-08 12:16 40488 ------w c:\windows\Inf\IEM\[u]0/u40c\SET196.tmp
2009-03-08 12:09 . 2009-03-08 12:09 391536 ------w c:\windows\system32\SET1C3.tmp
2009-03-08 02:41 . 2009-03-08 02:41 5937152 ----a-w c:\windows\system32\SET1D8.tmp
2009-03-08 02:39 . 2009-03-08 02:39 11063808 ----a-w c:\windows\system32\SET1C5.tmp
2009-03-08 02:35 . 2009-03-08 02:35 385024 ----a-w c:\windows\system32\SET1B9.tmp
2009-03-08 02:34 . 2009-03-08 02:34 914944 ----a-w c:\windows\system32\SET1E8.tmp
2009-03-08 02:34 . 2006-03-02 12:00 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2009-03-08 02:34 1206784 ----a-w c:\windows\system32\SET1E4.tmp
2009-03-08 02:34 . 2009-03-08 02:34 1469440 ------w c:\windows\system32\SET1CE.tmp
2009-03-08 02:34 . 2009-03-08 02:34 236544 ----a-w c:\windows\system32\SET1E6.tmp
2009-03-08 02:34 . 2009-03-08 02:34 208384 ------w c:\windows\system32\SET1E7.tmp
2009-03-08 02:34 . 2009-03-08 02:34 43008 ----a-w c:\windows\system32\SET1D2.tmp
2009-03-08 02:34 . 2006-03-02 12:00 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:34 . 2009-03-08 02:34 105984 ----a-w c:\windows\system32\SET1E3.tmp
2009-03-08 02:34 . 2009-03-08 02:34 193536 ------w c:\windows\system32\SET1DD.tmp
2009-03-08 02:34 . 2009-03-08 02:34 109568 ------w c:\windows\system32\SET1E0.tmp
2009-03-08 02:33 . 2009-03-08 02:33 18944 ------w c:\windows\system32\SET1B6.tmp
2009-03-08 02:33 . 2006-03-02 12:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2009-03-08 02:33 25600 ------w c:\windows\system32\SET1D1.tmp
2009-03-08 02:33 . 2009-03-08 02:33 726528 ----a-w c:\windows\system32\SET1D0.tmp
2009-03-08 02:33 . 2009-03-08 02:33 229376 ------w c:\windows\system32\SET1BF.tmp
2009-03-08 02:33 . 2009-03-08 02:33 420352 ----a-w c:\windows\system32\SET1E5.tmp
2009-03-08 02:33 . 2006-03-02 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:33 . 2009-03-08 02:33 125952 ------w c:\windows\system32\SET1BE.tmp
2009-03-08 02:32 . 2009-03-08 02:32 72704 ----a-w c:\windows\system32\SET1B3.tmp
2009-03-08 02:32 . 2006-03-02 12:00 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2009-03-08 02:32 173056 ------w c:\windows\system32\SET1BB.tmp
2009-03-08 02:32 . 2009-03-08 02:32 163840 ------w c:\windows\system32\SET1C0.tmp
2009-03-08 02:32 . 2009-03-08 02:32 71680 ----a-w c:\windows\system32\SET1CA.tmp
2009-03-08 02:32 . 2009-03-08 02:32 55808 ------w c:\windows\system32\SET1C8.tmp
2009-03-08 02:32 . 2006-03-02 12:00 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:32 . 2009-03-08 02:32 128512 ----a-w c:\windows\system32\SET1B4.tmp
2009-03-08 02:32 . 2009-03-08 02:32 94720 ----a-w c:\windows\system32\SET1CF.tmp
2009-03-08 02:32 . 2009-03-08 02:32 594432 ----a-w c:\windows\system32\SET1D3.tmp
2009-03-08 02:32 . 2009-03-08 02:32 1985024 ----a-w c:\windows\system32\SET1C9.tmp
2009-03-08 02:32 . 2009-03-08 02:32 611840 ------w c:\windows\system32\SET1DF.tmp
2009-03-08 02:30 . 2009-03-08 02:30 66560 ----a-w c:\windows\system32\SET1E2.tmp
2009-03-08 02:22 . 2009-03-08 02:22 164352 ------w c:\windows\system32\SET1CB.tmp
2009-03-08 02:22 . 2009-03-08 02:22 156160 ----a-w c:\windows\system32\SET1DC.tmp
2009-03-08 02:22 . 2006-03-02 12:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-08 02:15 . 2009-03-08 02:15 57667 ----a-w c:\windows\system32\SET1CC.tmp
2008-03-18 00:21 . 2008-02-29 05:03 88 --sh--r c:\windows\system32\60CB925C25.sys
2008-03-18 00:21 . 2008-02-29 04:31 2828 --sha-w c:\windows\system32\KGyGaAvL.sys
2008-10-07 20:29 . 2008-10-07 20:29 32768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008100720081008\index.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-04-24_09.31.20 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-04-24 05:25 . 2008-04-14 02:30 57344 c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.5512_x-ww_3fd60d63\msvcirt.dll
- 2008-04-14 02:30 . 2008-04-14 02:30 57344 c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.5512_x-ww_3fd60d63\msvcirt.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 49152 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80KOR.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 49152 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80JPN.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 61440 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ITA.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 61440 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80FRA.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 61440 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ESP.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 57344 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ENU.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 65536 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80DEU.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 45056 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHT.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 40960 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHS.dll
+ 2006-12-01 22:26 . 2006-12-01 22:26 57856 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80u.dll
+ 2006-12-01 22:25 . 2006-12-01 22:25 69632 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80.dll
+ 2009-04-24 05:25 . 2008-04-14 02:30 74802 c:\windows\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\atl.dll
- 2008-04-14 02:30 . 2008-04-14 02:30 74802 c:\windows\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\atl.dll
- 2009-04-16 17:36 . 2008-07-09 07:40 18296 c:\windows\system32\spmsg.dll
+ 2009-04-16 17:36 . 2007-11-30 11:19 18296 c:\windows\system32\spmsg.dll
+ 2006-03-02 12:00 . 2009-02-03 19:58 56832 c:\windows\system32\secur32.dll
- 2006-03-02 12:00 . 2009-02-06 16:54 35328 c:\windows\system32\sc.exe
+ 2006-03-02 12:00 . 2009-02-06 10:39 35328 c:\windows\system32\sc.exe
+ 2009-04-24 17:12 . 2008-04-14 01:55 40064 c:\windows\system32\ReinstallBackups\[u]0/u006\DriverFiles\i386\processr.sys
+ 2009-04-24 17:12 . 2008-04-14 01:55 40064 c:\windows\system32\ReinstallBackups\[u]0/u003\DriverFiles\i386\processr.sys
- 2006-03-02 12:00 . 2009-04-14 15:50 62460 c:\windows\system32\perfc009.dat
+ 2006-03-02 12:00 . 2009-04-24 17:25 62460 c:\windows\system32\perfc009.dat
- 2008-02-14 10:28 . 2008-04-14 02:33 91648 c:\windows\system32\mtxoci.dll
+ 2008-02-14 10:28 . 2008-06-12 14:22 91648 c:\windows\system32\mtxoci.dll
+ 2006-03-02 12:00 . 2008-06-12 14:22 66560 c:\windows\system32\mtxclu.dll
- 2006-03-02 12:00 . 2008-04-14 02:33 66560 c:\windows\system32\mtxclu.dll
- 2002-01-05 00:38 . 2002-01-05 00:38 54784 c:\windows\system32\msvci70.dll
+ 2002-01-05 01:38 . 2002-01-05 01:38 54784 c:\windows\system32\msvci70.dll
- 2008-02-14 10:27 . 2008-04-14 02:33 58880 c:\windows\system32\msdtclog.dll
+ 2008-02-14 10:27 . 2008-06-12 14:22 58880 c:\windows\system32\msdtclog.dll
+ 2008-10-06 16:16 . 2008-10-06 16:16 82696 c:\windows\system32\drivers\BDVEDISK.sys
+ 2009-02-03 19:58 . 2009-02-03 19:58 56832 c:\windows\system32\dllcache\secur32.dll
+ 2006-03-02 12:00 . 2009-02-06 10:39 35328 c:\windows\system32\dllcache\sc.exe
- 2006-03-02 12:00 . 2009-02-06 16:54 35328 c:\windows\system32\dllcache\sc.exe
+ 2008-06-12 14:22 . 2008-06-12 14:22 91648 c:\windows\system32\dllcache\mtxoci.dll
+ 2008-06-12 14:22 . 2008-06-12 14:22 66560 c:\windows\system32\dllcache\mtxclu.dll
+ 2008-06-12 14:22 . 2008-06-12 14:22 58880 c:\windows\system32\dllcache\msdtclog.dll
+ 2009-04-15 22:06 . 2009-04-24 09:36 32768 c:\windows\system32\config\systemprofile\PrivacIE\index.dat
- 2009-04-15 22:06 . 2009-04-15 22:10 32768 c:\windows\system32\config\systemprofile\PrivacIE\index.dat
+ 2009-04-26 17:15 . 2009-04-26 17:14 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-04-24 09:38 . 2009-04-24 17:21 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012009042420090425\index.dat
+ 2009-04-24 09:38 . 2009-04-24 09:36 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012009041320090420\index.dat
- 2008-02-14 10:42 . 2009-04-24 08:49 49152 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-02-14 10:42 . 2009-04-26 17:14 49152 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2009-04-24 09:36 . 2009-04-24 09:39 14848 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{6D13FFC5-30B3-11DE-92E4-0060B3F96EDB}.dat
+ 2009-04-24 09:37 . 2009-04-24 09:37 16384 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT
- 2009-04-15 22:10 . 2009-04-15 22:10 32768 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat
+ 2009-04-15 22:10 . 2009-04-24 09:36 32768 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat
+ 2008-02-14 10:42 . 2009-04-26 17:14 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2008-02-14 10:42 . 2009-04-24 08:49 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-04-24 05:25 . 2008-04-13 18:46 25344 c:\windows\ServicePackFiles\i386\sonydcam.sys
+ 2009-04-24 17:23 . 2009-04-24 17:23 29926 c:\windows\Installer\{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}\MsblIco.Exe
- 2009-04-16 19:56 . 2009-04-16 19:56 29926 c:\windows\Installer\{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}\MsblIco.Exe
+ 2009-04-24 09:47 . 2009-04-24 09:47 57344 c:\windows\Installer\{D48D8EB0-FFC6-423B-BC12-FC8090E27B52}\texticon.exe
+ 2009-04-24 09:47 . 2009-04-24 09:47 22486 c:\windows\Installer\{D48D8EB0-FFC6-423B-BC12-FC8090E27B52}\register_icon.exe
+ 2009-04-24 09:47 . 2009-04-24 09:47 32768 c:\windows\Installer\{D48D8EB0-FFC6-423B-BC12-FC8090E27B52}\maintenance_icon.exe
+ 2009-04-24 09:47 . 2009-04-24 09:47 61440 c:\windows\Installer\{D48D8EB0-FFC6-423B-BC12-FC8090E27B52}\helpicon.exe
+ 2009-04-24 09:35 . 2009-04-24 09:35 22486 c:\windows\Installer\{CEFC581D-BEAE-4F75-989E-BD931970D8AD}\register_icon.exe
- 2009-04-21 21:59 . 2009-04-21 21:59 22486 c:\windows\Installer\{CEFC581D-BEAE-4F75-989E-BD931970D8AD}\register_icon.exe
+ 2008-10-07 19:09 . 2008-04-14 02:33 73728 c:\windows\$NtUninstallKB952954_1$\mscms.dll
+ 2008-10-07 19:08 . 2008-04-14 02:33 82944 c:\windows\$NtUninstallKB946648_1$\msgsc.dll
- 2008-10-07 19:08 . 2008-04-14 02:33 82944 c:\windows\$NtUninstallKB946648$\msgsc.dll
- 2008-10-07 19:00 . 2005-07-26 04:39 60416 c:\windows\$NtServicePackUninstall$\colbact.dll
+ 2008-05-05 05:25 . 2008-05-05 05:25 3072 c:\windows\system32\xpsp4res.dll
+ 2009-04-24 09:36 . 2009-04-24 09:55 4096 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{6D13FFC4-30B3-11DE-92E4-0060B3F96EDB}.dat
+ 2009-04-24 05:25 . 2008-04-13 18:40 7552 c:\windows\ServicePackFiles\i386\sonyait.sys
+ 2009-04-24 05:25 . 2008-04-14 02:05 137728 c:\windows\WinSxS\x86_Microsoft.Windows.Networking.RtcRes_6595b64144ccf1df_5.2.2.3_fr_457ebf3d\rtcres.dll
- 2008-04-14 02:05 . 2008-04-14 02:05 137728 c:\windows\WinSxS\x86_Microsoft.Windows.Networking.RtcRes_6595b64144ccf1df_5.2.2.3_fr_457ebf3d\rtcres.dll
+ 2009-04-24 05:25 . 2008-04-14 02:30 994816 c:\windows\WinSxS\x86_Microsoft.Windows.Networking.RtcDll_6595b64144ccf1df_5.2.2.3_x-ww_d6bd8b95\rtcdll.dll
- 2008-04-14 02:30 . 2008-04-14 02:30 994816 c:\windows\WinSxS\x86_Microsoft.Windows.Networking.RtcDll_6595b64144ccf1df_5.2.2.3_x-ww_d6bd8b95\rtcdll.dll
+ 2009-04-24 05:25 . 2008-04-14 02:30 852992 c:\windows\WinSxS\x86_Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_468466a7\dxmrtp.dll
- 2008-04-14 02:30 . 2008-04-14 02:30 852992 c:\windows\WinSxS\x86_Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_468466a7\dxmrtp.dll
- 2008-04-14 02:30 . 2008-04-14 02:30 343040 c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.5512_x-ww_3fd60d63\msvcrt.dll
+ 2009-04-24 05:25 . 2008-04-14 02:30 343040 c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.5512_x-ww_3fd60d63\msvcrt.dll
- 2006-12-01 19:54 . 2006-12-01 19:54 626688 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
+ 2006-12-01 20:54 . 2006-12-01 20:54 626688 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
- 2006-12-01 19:54 . 2006-12-01 19:54 548864 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
+ 2006-12-01 20:54 . 2006-12-01 20:54 548864 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
+ 2006-12-01 20:54 . 2006-12-01 20:54 479232 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
- 2006-12-01 19:54 . 2006-12-01 19:54 479232 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
+ 2009-04-24 05:25 . 2008-04-14 02:30 401462 c:\windows\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\msvcp60.dll
- 2008-04-14 02:30 . 2008-04-14 02:30 401462 c:\windows\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\msvcp60.dll
- 2008-04-14 02:30 . 2008-04-14 02:30 995383 c:\windows\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\mfc42.dll
+ 2009-04-24 05:25 . 2008-04-14 02:30 995383 c:\windows\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\mfc42.dll
+ 2007-01-31 12:50 . 2007-01-31 12:50 913408 c:\windows\system32\xreglib.dll
- 2008-02-14 14:14 . 2009-01-07 16:21 121856 c:\windows\system32\xmllite.dll
+ 2008-02-14 14:14 . 2008-04-14 02:33 121856 c:\windows\system32\xmllite.dll
- 2006-03-02 12:00 . 2008-04-14 02:33 354304 c:\windows\system32\winhttp.dll
+ 2006-03-02 12:00 . 2008-12-16 12:31 354304 c:\windows\system32\winhttp.dll
+ 2008-02-14 10:27 . 2009-02-06 10:10 227840 c:\windows\system32\wbem\wmiprvse.exe
+ 2008-02-14 10:27 . 2009-02-09 10:53 453120 c:\windows\system32\wbem\wmiprvsd.dll
+ 2008-02-14 10:27 . 2009-02-09 10:53 473600 c:\windows\system32\wbem\fastprox.dll
+ 2008-10-09 14:31 . 2008-10-09 14:31 192512 c:\windows\system32\txmlutil.dll
+ 2009-01-04 05:53 . 2008-04-14 02:33 543232 c:\windows\system32\spool\drivers\w32x86\3\pscript5.dll
+ 2009-01-04 05:53 . 2008-04-14 02:33 728576 c:\windows\system32\spool\drivers\w32x86\3\ps5ui.dll
+ 2006-03-02 12:00 . 2009-02-09 11:23 111104 c:\windows\system32\services.exe
+ 2006-03-02 12:00 . 2009-02-09 10:53 401408 c:\windows\system32\rpcss.dll
+ 2009-04-24 17:12 . 2005-01-07 15:07 138752 c:\windows\system32\ReinstallBackups\[u]0/u007\DriverFiles\hdaudbus.sys
+ 2006-03-02 12:00 . 2009-04-24 17:25 401372 c:\windows\system32\perfh009.dat
- 2006-03-02 12:00 . 2009-04-14 15:50 401372 c:\windows\system32\perfh009.dat
+ 2006-03-02 12:00 . 2009-03-06 14:20 286720 c:\windows\system32\pdh.dll
- 2006-03-02 12:00 . 2008-04-14 02:33 286720 c:\windows\system32\pdh.dll
+ 2006-03-02 12:00 . 2009-02-09 10:53 739840 c:\windows\system32\ntdll.dll
+ 2003-02-21 02:42 . 2003-02-21 02:42 348160 c:\windows\system32\msvcr71.dll
- 2003-02-21 01:42 . 2003-02-21 01:42 348160 c:\windows\system32\msvcr71.dll
+ 2002-01-05 00:37 . 2002-01-05 00:37 344064 c:\windows\system32\msvcr70.dll
- 2002-01-04 23:37 . 2002-01-04 23:37 344064 c:\windows\system32\msvcr70.dll
- 2003-03-18 17:14 . 2003-03-18 17:14 499712 c:\windows\system32\msvcp71.dll
+ 2003-03-18 18:14 . 2003-03-18 18:14 499712 c:\windows\system32\msvcp71.dll
- 2002-01-05 00:40 . 2002-01-05 00:40 487424 c:\windows\system32\msvcp70.dll
+ 2002-01-05 01:40 . 2002-01-05 01:40 487424 c:\windows\system32\msvcp70.dll
+ 2008-02-14 10:28 . 2008-06-12 14:22 161792 c:\windows\system32\msdtcuiu.dll
- 2008-02-14 10:28 . 2008-04-14 02:33 161792 c:\windows\system32\msdtcuiu.dll
+ 2008-02-14 10:28 . 2008-06-12 14:22 956928 c:\windows\system32\msdtctm.dll
- 2008-02-14 10:28 . 2008-04-14 02:33 956928 c:\windows\system32\msdtctm.dll
+ 2008-02-14 10:28 . 2008-06-12 14:22 428032 c:\windows\system32\msdtcprx.dll
- 2002-01-05 00:36 . 2002-01-05 00:36 964608 c:\windows\system32\mfc70u.dll
+ 2002-01-05 01:36 . 2002-01-05 01:36 964608 c:\windows\system32\mfc70u.dll
+ 2002-01-05 01:48 . 2002-01-05 01:48 974848 c:\windows\system32\mfc70.dll
- 2002-01-05 00:48 . 2002-01-05 00:48 974848 c:\windows\system32\mfc70.dll
- 2004-03-31 10:28 . 2004-03-31 10:28 131072 c:\windows\system32\mapi32.dll
+ 2004-03-31 11:28 . 2004-03-31 11:28 131072 c:\windows\system32\mapi32.dll
+ 2006-03-02 12:00 . 2009-02-09 10:53 735744 c:\windows\system32\lsasrv.dll
+ 2008-12-10 18:42 . 2008-12-10 18:42 242184 c:\windows\system32\drivers\bdfsfltr.sys
+ 2009-02-12 14:52 . 2009-02-12 14:52 104328 c:\windows\system32\drivers\bdfndisf.sys
+ 2008-09-18 10:09 . 2008-09-18 10:09 111112 c:\windows\system32\drivers\bdfm.sys
+ 2008-06-12 14:22 . 2008-06-12 14:22 161792 c:\windows\system32\dllcache\msdtcuiu.dll
+ 2008-06-12 14:22 . 2008-06-12 14:22 956928 c:\windows\system32\dllcache\msdtctm.dll
+ 2008-06-12 14:22 . 2008-06-12 14:22 428032 c:\windows\system32\dllcache\msdtcprx.dll
+ 2009-04-24 09:39 . 2009-04-24 09:39 167264 c:\windows\system32\config\systemprofile\Mes documents\bitdefender_tsecurity.exe
+ 2009-04-15 22:06 . 2009-04-24 09:36 245760 c:\windows\system32\config\systemprofile\IETldCache\Low\index.dat
- 2009-04-15 22:06 . 2009-04-15 22:10 245760 c:\windows\system32\config\systemprofile\IETldCache\Low\index.dat
+ 2009-04-15 22:10 . 2009-04-24 09:36 868352 c:\windows\system32\config\systemprofile\IECompatCache\index.dat
- 2009-04-15 22:10 . 2009-04-15 22:10 868352 c:\windows\system32\config\systemprofile\IECompatCache\index.dat
+ 2007-04-11 09:11 . 2007-04-11 09:11 511328 c:\windows\system32\capicom.dll
- 2007-04-11 08:11 . 2007-04-11 08:11 511328 c:\windows\system32\capicom.dll
+ 2006-03-02 12:00 . 2009-02-09 10:53 685568 c:\windows\system32\advapi32.dll
- 2006-03-02 12:00 . 2008-04-14 02:33 685568 c:\windows\system32\advapi32.dll
- 2009-04-16 17:36 . 2008-07-09 07:40 406392 c:\windows\$NtUninstallKB956572$\spuninst\updspapi.dll
- 2009-04-16 17:36 . 2008-07-09 07:40 234872 c:\windows\$NtUninstallKB956572$\spuninst\spuninst.exe
+ 2008-10-07 19:09 . 2007-11-30 12:39 406392 c:\windows\$NtUninstallKB952954_1$\spuninst\updspapi.dll
+ 2008-10-07 19:09 . 2007-11-30 11:19 234872 c:\windows\$NtUninstallKB952954_1$\spuninst\spuninst.exe
- 2008-10-07 19:09 . 2007-11-30 12:39 406392 c:\windows\$NtUninstallKB952954$\spuninst\updspapi.dll
- 2008-10-07 19:09 . 2007-11-30 11:19 234872 c:\windows\$NtUninstallKB952954$\spuninst\spuninst.exe
+ 2008-10-07 19:09 . 2007-11-30 11:19 406392 c:\windows\$NtUninstallKB952287_1$\spuninst\updspapi.dll
+ 2008-10-07 19:09 . 2007-11-30 11:19 234872 c:\windows\$NtUninstallKB952287_1$\spuninst\spuninst.exe
+ 2008-10-07 19:09 . 2008-05-01 14:31 331776 c:\windows\$NtUninstallKB952287_1$\msadce.dll
- 2008-10-07 19:09 . 2007-11-30 11:19 406392 c:\windows\$NtUninstallKB952287$\spuninst\updspapi.dll
- 2008-10-07 19:09 . 2007-11-30 11:19 234872 c:\windows\$NtUninstallKB952287$\spuninst\spuninst.exe
+ 2008-10-07 19:09 . 2008-04-13 19:00 225664 c:\windows\$NtUninstallKB951748_1$\tcpip6.sys
+ 2008-10-07 19:09 . 2008-04-13 19:20 361344 c:\windows\$NtUninstallKB951748_1$\tcpip.sys
+ 2008-10-07 19:09 . 2007-11-30 12:39 406392 c:\windows\$NtUninstallKB951748_1$\spuninst\updspapi.dll
+ 2008-10-07 19:09 . 2007-11-30 12:39 234872 c:\windows\$NtUninstallKB951748_1$\spuninst\spuninst.exe
+ 2008-10-07 19:09 . 2008-04-14 02:33 247808 c:\windows\$NtUninstallKB951748_1$\mswsock.dll
+ 2008-10-07 19:09 . 2008-04-14 02:33 147968 c:\windows\$NtUninstallKB951748_1$\dnsapi.dll
+ 2008-10-07 19:09 . 2008-04-13 19:19 138112 c:\windows\$NtUninstallKB951748_1$\afd.sys
- 2008-10-07 19:09 . 2007-11-30 12:39 406392 c:\windows\$NtUninstallKB951748$\spuninst\updspapi.dll
- 2008-10-07 19:09 . 2007-11-30 12:39 234872 c:\windows\$NtUninstallKB951748$\spuninst\spuninst.exe
+ 2008-10-07 19:08 . 2007-11-30 12:39 406392 c:\windows\$NtUninstallKB951698_1$\spuninst\updspapi.dll
+ 2008-10-07 19:08 . 2007-11-30 11:19 234872 c:\windows\$NtUninstallKB951698_1$\spuninst\spuninst.exe
- 2008-10-07 19:08 . 2007-11-30 12:39 406392 c:\windows\$NtUninstallKB951698$\spuninst\updspapi.dll
- 2008-10-07 19:08 . 2007-11-30 11:19 234872 c:\windows\$NtUninstallKB951698$\spuninst\spuninst.exe
+ 2008-10-07 19:08 . 2007-11-30 11:19 406392 c:\windows\$NtUninstallKB951376_1$\spuninst\updspapi.dll
+ 2008-10-07 19:08 . 2007-11-30 11:19 234872 c:\windows\$NtUninstallKB951376_1$\spuninst\spuninst.exe
+ 2008-10-07 19:08 . 2008-04-14 01:58 273664 c:\windows\$NtUninstallKB951376_1$\bthport.sys
- 2008-10-07 19:08 . 2007-11-30 11:19 406392 c:\windows\$NtUninstallKB951376$\spuninst\updspapi.dll
- 2008-10-07 19:08 . 2007-11-30 11:19 234872 c:\windows\$NtUninstallKB951376$\spuninst\spuninst.exe
+ 2008-10-07 19:08 . 2007-11-30 11:19 406392 c:\windows\$NtUninstallKB951376-v2_1$\spuninst\updspapi.dll
+ 2008-10-07 19:08 . 2007-11-30 11:19 234872 c:\windows\$NtUninstallKB951376-v2_1$\spuninst\spuninst.exe
+ 2008-10-07 19:08 . 2008-04-14 15:59 272768 c:\windows\$NtUninstallKB951376-v2_1$\bthport.sys
- 2008-10-07 19:08 . 2007-11-30 11:19 406392 c:\windows\$NtUninstallKB951376-v2$\spuninst\updspapi.dll
- 2008-10-07 19:08 . 2007-11-30 11:19 234872 c:\windows\$NtUninstallKB951376-v2$\spuninst\spuninst.exe
+ 2008-10-07 19:08 . 2007-11-30 12:39 406392 c:\windows\$NtUninstallKB951066_1$\spuninst\updspapi.dll
+ 2008-10-07 19:08 . 2007-11-30 12:39 234872 c:\windows\$NtUninstallKB951066_1$\spuninst\spuninst.exe
+ 2008-10-07 19:08 . 2008-04-14 02:33 691712 c:\windows\$NtUninstallKB951066_1$\inetcomm.dll
- 2008-10-07 19:08 . 2007-11-30 12:39 406392 c:\windows\$NtUninstallKB951066$\spuninst\updspapi.dll
- 2008-10-07 19:08 . 2007-11-30 12:39 234872 c:\windows\$NtUninstallKB951066$\spuninst\spuninst.exe
+ 2008-10-07 19:08 . 2007-11-30 12:39 406392 c:\windows\$NtUninstallKB950974_1$\spuninst\updspapi.dll
+ 2008-10-07 19:08 . 2007-11-30 12:39 234872 c:\windows\$NtUninstallKB950974_1$\spuninst\spuninst.exe
+ 2008-10-07 19:08 . 2008-04-14 02:33 246272 c:\windows\$NtUninstallKB950974_1$\es.dll
- 2008-10-07 19:08 . 2007-11-30 12:39 406392 c:\windows\$NtUninstallKB950974$\spuninst\updspapi.dll
- 2008-10-07 19:08 . 2007-11-30 12:39 234872 c:\windows\$NtUninstallKB950974$\spuninst\spuninst.exe
+ 2008-10-07 19:08 . 2007-11-30 12:39 406392 c:\windows\$NtUninstallKB950762_1$\spuninst\updspapi.dll
+ 2008-10-07 19:08 . 2007-11-30 12:39 234872 c:\windows\$NtUninstallKB950762_1$\spuninst\spuninst.exe
+ 2008-10-07 19:08 . 2008-04-13 18:55 202624 c:\windows\$NtUninstallKB950762_1$\rmcast.sys
- 2008-10-07 19:08 . 2007-11-30 12:39 406392 c:\windows\$NtUninstallKB950762$\spuninst\updspapi.dll
- 2008-10-07 19:08 . 2007-11-30 12:39 234872 c:\windows\$NtUninstallKB950762$\spuninst\spuninst.exe
+ 2008-10-07 19:08 . 2007-11-30 12:39 406392 c:\windows\$NtUninstallKB946648_1$\spuninst\updspapi.dll
+ 2008-10-07 19:08 . 2007-11-30 12:39 234872 c:\windows\$NtUninstallKB946648_1$\spuninst\spuninst.exe
- 2008-10-07 19:08 . 2007-11-30 12:39 406392 c:\windows\$NtUninstallKB946648$\spuninst\updspapi.dll
- 2008-10-07 19:08 . 2007-11-30 12:39 234872 c:\windows\$NtUninstallKB946648$\spuninst\spuninst.exe
+ 2008-10-07 19:07 . 2007-11-30 12:39 406392 c:\windows\$NtUninstallKB938464_1$\spuninst\updspapi.dll
+ 2008-10-07 19:07 . 2007-11-30 12:39 234872 c:\windows\$NtUninstallKB938464_1$\spuninst\spuninst.exe
- 2008-10-07 19:07 . 2007-11-30 12:39 406392 c:\windows\$NtUninstallKB938464$\spuninst\updspapi.dll
- 2008-10-07 19:07 . 2007-11-30 12:39 234872 c:\windows\$NtUninstallKB938464$\spuninst\spuninst.exe
- 2008-10-07 19:01 . 2006-07-14 15:51 121856 c:\windows\$NtServicePackUninstall$\xmllite.dll
- 2008-10-07 19:01 . 2007-08-10 06:18 406392 c:\windows\$NtServicePackUninstall$\spuninst\updspapi.dll
- 2008-10-07 19:01 . 2007-08-10 06:18 234872 c:\windows\$NtServicePackUninstall$\spuninst\spuninst.exe
- 2008-10-07 19:01 . 2008-04-13 17:33 438272 c:\windows\$NtServicePackUninstall$\spuninst\spcompat.dll
- 2008-10-07 19:00 . 2007-12-07 00:47 474624 c:\windows\$NtServicePackUninstall$\shlwapi.dll
- 2008-10-07 19:00 . 2004-03-16 09:58 136960 c:\windows\$NtServicePackUninstall$\portcls.sys
- 2008-10-07 19:00 . 2006-03-02 12:00 286208 c:\windows\$NtServicePackUninstall$\pdh.dll
- 2008-10-07 19:01 . 2005-01-07 16:07 138752 c:\windows\$NtServicePackUninstall$\hdaudbus.sys
- 2008-10-07 19:00 . 2006-03-02 12:00 685056 c:\windows\$NtServicePackUninstall$\advapi32.dll
- 2008-10-07 19:00 . 2006-03-02 12:00 116224 c:\windows\$NtServicePackUninstall$\acxtrnal.dll
+ 2009-04-24 05:25 . 2008-04-14 02:30 1724416 c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\GdiPlus.dll
- 2008-04-14 02:30 . 2008-04-14 02:30 1724416 c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\GdiPlus.dll
+ 2009-04-24 05:25 . 2008-04-14 02:30 1054208 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
- 2008-04-14 02:30 . 2008-04-14 02:30 1054208 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
+ 2006-12-01 22:25 . 2006-12-01 22:25 1093120 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll
+ 2006-12-01 22:25 . 2006-12-01 22:25 1101824 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll
+ 2009-04-24 05:25 . 2008-04-14 02:30 1011774 c:\windows\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\mfc42u.dll
- 2008-04-14 02:30 . 2008-04-14 02:30 1011774 c:\windows\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\mfc42u.dll
+ 2008-04-14 02:30 . 2008-04-14 02:30 1054208 c:\windows\WinSxS\InstallTemp\8181739\comctl32.dll
- 2006-03-02 12:00 . 2008-05-07 05:11 1294336 c:\windows\system32\quartz.dll
+ 2006-03-02 12:00 . 2008-12-20 22:14 1294336 c:\windows\system32\quartz.dll
+ 2006-03-02 12:00 . 2009-02-09 11:23 2147328 c:\windows\system32\ntoskrnl.exe
- 2006-03-02 12:00 . 2008-08-14 13:23 2147328 c:\windows\system32\ntoskrnl.exe
- 2004-08-19 16:04 . 2008-08-14 13:23 2025984 c:\windows\system32\ntkrnlpa.exe
+ 2004-08-19 16:04 . 2009-02-09 11:23 2025984 c:\windows\system32\ntkrnlpa.exe
- 2003-03-18 18:12 . 2003-03-18 18:12 1047552 c:\windows\system32\mfc71u.dll
+ 2003-03-18 19:12 . 2003-03-18 19:12 1047552 c:\windows\system32\mfc71u.dll
+ 2003-03-18 19:20 . 2003-03-18 19:20 1060864 c:\windows\system32\mfc71.dll
- 2003-03-18 18:20 . 2003-03-18 18:20 1060864 c:\windows\system32\mfc71.dll
+ 2006-03-02 12:00 . 2009-03-21 14:07 1054720 c:\windows\system32\kernel32.dll
- 2006-03-02 12:00 . 2008-04-14 02:33 1054720 c:\windows\system32\kernel32.dll
+ 2008-05-07 05:11 . 2008-12-20 22:14 1294336 c:\windows\system32\dllcache\quartz.dll
- 2008-05-07 05:11 . 2008-05-07 05:11 1294336 c:\windows\system32\dllcache\quartz.dll
+ 2008-10-15 04:48 . 2009-02-09 11:24 2191104 c:\windows\system32\dllcache\ntoskrnl.exe
+ 2008-10-15 04:48 . 2009-02-09 11:23 2025984 c:\windows\system32\dllcache\ntkrpamp.exe
- 2008-10-15 04:48 . 2008-08-14 13:23 2025984 c:\windows\system32\dllcache\ntkrpamp.exe
+ 2008-10-15 04:48 . 2009-02-10 17:06 2068096 c:\windows\system32\dllcache\ntkrnlpa.exe
- 2008-10-15 04:48 . 2008-08-14 13:23 2068096 c:\windows\system32\dllcache\ntkrnlpa.exe
- 2008-10-15 04:48 . 2008-08-14 13:23 2147328 c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2008-10-15 04:48 . 2009-02-09 11:23 2147328 c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2009-03-21 14:07 . 2009-03-21 14:07 1054720 c:\windows\system32\dllcache\kernel32.dll
+ 2008-10-15 04:48 . 2009-02-09 11:24 2191104 c:\windows\Driver Cache\i386\ntoskrnl.exe
- 2008-10-15 04:48 . 2008-08-14 13:23 2025984 c:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2008-10-15 04:48 . 2009-02-09 11:23 2025984 c:\windows\Driver Cache\i386\ntkrpamp.exe
- 2008-10-15 04:48 . 2008-08-14 13:23 2068096 c:\windows\Driver Cache\i386\ntkrnlpa.exe
+ 2008-10-15 04:48 . 2009-02-10 17:06 2068096 c:\windows\Driver Cache\i386\ntkrnlpa.exe
+ 2008-10-15 04:48 . 2009-02-09 11:23 2147328 c:\windows\Driver Cache\i386\ntkrnlmp.exe
- 2008-10-15 04:48 . 2008-08-14 13:23 2147328 c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2008-10-07 19:08 . 2008-04-14 02:33 1294336 c:\windows\$NtUninstallKB951698_1$\quartz.dll
- 2008-02-14 14:14 . 2009-04-06 14:57 24921544 c:\windows\system32\MRT.exe
+ 2008-02-14 14:14 . 2009-04-06 05:57 24921544 c:\windows\system32\MRT.exe
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-09 39408]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2008-01-24 2289664]
"AnyDVD"="c:\program files\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-12-01 2292672]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"snp2std"="c:\windows\vsnp2std.exe" [2005-11-16 344064]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"eBayToolbar"="c:\program files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2009-04-05 632048]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-03-19 778240]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-02-23 69632]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-03-02 17530368]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM WiFi manager\WLANUTL.exe [2009-4-15 860160]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
R3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2009-01-20 172032]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-03-15 216232]
R3 ZDCndis5;ZDCndis5 Protocol Driver; [x]
S2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-10-06 82696]
S3 bdfm;bdfm;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2009-02-12 104328]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\DRIVERS\WlanUZXP.sys [2006-01-09 261632]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-04-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-04-26 c:\windows\Tasks\Sauvegarde fichierq DD.job
- c:\program files\BitDefender\BitDefender Backup\backup.exe [2009-04-06 12:53]

2009-04-26 c:\windows\Tasks\Sauvegarde.job
- c:\program files\BitDefender\BitDefender Backup\backup.exe [2009-04-06 12:53]

2009-04-26 c:\windows\Tasks\User_Feed_Synchronization-{254C754A-448C-4655-A528-9EA651F1EC68}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {E001C731-5E37-4538-A5CB-8168736A2360} - hxxp://91.199.104.31/cab/ActiveQscan.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-26 19:14
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,6e,37,50,dd,77,bb,ff,43,ba,63,98,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,6e,37,50,dd,77,bb,ff,43,ba,63,98,\

[HKEY_USERS\S-1-5-21-606747145-329068152-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1FFD93C7-8BF3-9A18-96C4-351ADA2B2446}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3816)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\BitDefender\BitDefender 2009\vsserv.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\program files\BitDefender\BitDefender 2009\seccenter.exe
.
**************************************************************************
.
Heure de fin: 2009-04-26 19:16 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-26 17:16
ComboFix2.txt 2009-04-24 09:32

Avant-CF: 89 074 925 568 octets libres
Après-CF: 89 300 656 128 octets libres

576 --- E O F --- 2009-04-25 05:38

Alors?? T'en pense quoi??
bonne fin de week

DD
0
Réponse 12 / 20
Utilisateur anonyme
 
slt :))

as tu encore des soucis ?
0
Réponse 13 / 20
Naturiste07 Messages postés 23 Statut Membre
 
Et oui!! Malheureusement..
Mes contacts reçoivent toujours des messages de ma soit-disante part, avec des liens en anglais..
BitDefender TotalSecurity 2009, d'ailleurs tu devrais y jeter un oeil dessus, est ééééééééénorme, bin l'as rien trouvé lui non plus..
Chai plus quoi faire.
Vé reufleuchir, mais demain, enfin aujourd'hui, looooooooooollll.

DD
0
Réponse 14 / 20
Utilisateur anonyme
 
▶ Télécharger MSNFix sur le bureau

▶ Voici un tutoriel qui t'aidera à t'en servir.

puis relance un hijackthis
0
Réponse 15 / 20
Naturiste07
 
Slt Néo,
et bin tu aurais dû commencer par ça!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Non pas MSNFix, puisque je l'ai et que je le mets en marche tous les soirs, sait-on jamais.
Mais par le tutoriel joint avec ton dernier message!!
Mais bon, on peu pas tout savoir et je te pardonne, looooolll.

Dans ce tutoriel, il y a "MSN Check Blocker : Spam via compte MSN"..
Et là est la clef de toute l'énigme, enfin j'espère!!
J'ai reçu voici à-peu-près 2 semaines, un mèl d'un ami, qui me disait que si j'avais envi de savoir
qui me bloquer sur MSN, il fallait cliquer sur le lien joint.
J'ai par curiosité malsaine, puisque meme quand on sait qui vous a bloqué, à part de vous permettre
de le supprimer et de le bloquer à votre tour, cela ne change rien, j'ai cliqué dessus, l'on m'a demander
ensuite d'entrer mon mèl puis mon mot de passe hotmail et il a apparu toutes autres choses, un chat, des
rencontres, des cagaderies monumentales, le tout en anglais, mais rien sur la liste de mes contacts
et ceux qui soi-disant m'aurait bloqué..

Et voili et voila..

Vous avez compris j'espère???

Ce site à recupperé la liste de mes contacts et envois des spams à tous ceux-là pour qu'ils fassent
la connerie que j'ai faite..

Voici ce qui est noté au tout début de "MSN Check Blocker : Spam via compte MSN"

""Une des questions existentielles pour les ados ou adultes d'aujourd'hui est de savoir s'il a été bloqué ou non par l'un de ses contacts.
Quoi de plus terrible de plus voir son contact favori connecté et ne plus recevoir le traditionnel "kikoo! Sa va?" suivi de 150mo de smiley..
Pour soit disant répondre à ses questions, ces quelques sites permettent moyennant son login & mot de passe de vérifier si l'on vous a bloqué !
Ce sont bien sûr des attrapes nigauds.
Une fois les informations de connexion données, vous n'êtes plus maître de votre compte.
On peut lire vos mails, se connecter à votre place sur MSN etc.. etc..
Ces sites ont pour but semble-t-il d'effectuer du Spam à vos contacts pour les inviter à se connecter à leurs tours afin de générer du trafic et se faire de l'argent sur votre dos via les pubs contenues sur ces sites.""

Donc j'en ai pris plein la poire, mais on mit reprendra plus...
J'ai averti tout mes contacts, pour l'instant, depuis que j'ai changer mon mot de passe, ils n'ont plus rien reçu
je croise les doigts et dit, comme disait la mère de Napoléon "Pourvou qué ça douuuuuuurrrrre"..

Merci à toi Néo et au site "comment ça marche".

A bientôt pour d'autres aventures!!
mdrrrrrrrrrrrrrrr

DD
0
Réponse 16 / 20
Utilisateur anonyme
 
dd
pour info msnfix tu l'avais deja et je ne te l'ai pas conseillé ;)
moi c'etait sdfix ;)

tiens moi au courant :))
0
Réponse 17 / 20
Naturiste07
 
Ah nononon Néo, l'alzeymer te guettes,
si tu lis juste avant mot dernier message tu veras que tu m'a dit:

""▶ Télécharger MSNFix sur le bureau

▶ Voici un tutoriel qui t'aidera à t'en servir.

puis relance un hijackthis ""

Donc pas SDFix...!!

mdrrrrrrrrrrrrrrrrrr

Mais pas de blèmes, j'avais aussi SDFix et il trouve rien, ainsi que Hijackthis..
Je bipes tous mes contacts ce soir vu que je n'ai pas été là de la journée,
on vera si ils ont reçu des invits ou pas.
Te tiens au courant..

DD
0
Réponse 18 / 20
Utilisateur anonyme
 
mdr c'est vrai post 15 lol mais j'avais commencé par sdfix :((

ceci etant si tes contacts recoivent toujours des mails de ta part , tiens moi au courant, on va envisager autre chose :)
0
Réponse 19 / 20
Naturiste07
 
Bonsoir Néo,
bon bin on a réussi..
Mes contacts ne reçoivent plus de mèls intempestifs avec des liens en anglais.
Si tu as un jour le meme probleme avec un client donne lui le tutoriel pour bien utiliser MSNFix, dedans il y a un encadré qui parle de ces fameux sites qui vont te dire qui te bloque sur msn..
Faut jamais les croires et leurs donner ton adresse hotmail et surtout ton mot de passe..
Merci à toi..
bonne soirée
DD
0
Réponse 20 / 20
Utilisateur anonyme
 
slt dd

donne lui le tutoriel pour bien utiliser MSNFix

lol je t'en ai donné un la tutoriel pour msn ;)

0

Discussions similaires

clavier en anglais et arobase
stephanie -
untenshu -

4 réponses
prononciation anglaise
sam11 -
erded72 -

32 réponses
Retrouver liens copiés sur le téléphone
SAMA -
Lylou -

2 réponses
application waze
jaquy -
baladur13 -

4 réponses
Android auto, impossible d'avoir Waze en français suite MAJ
Danielle34 -
bendrop -

9 réponses