TR/Crypt.XPACK.Gen2 - Trojan

Joël -  
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,




Depuis que j'ai allumé mon ordinateur, mon antivirus antivir me signale sans arrêt un cheval de Troie. Pourriez-vous m'aider ?
Merci d'avance.

Voici le rapport HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:54, on 2010-08-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Sarselle\Local Settings\Temporary Internet Files\Content.IE5\VQBJ3AG2\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1201938184&rver=4.5.2130.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&id=64855&lc=1033
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Jjokadi] rundll32.exe "C:\WINDOWS\pexscwm.dll",Startup
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6A6F4B83-45C5-4CA9-BDD9-0D81C12295E4} (Microsoft RDP Client Control (redist)) - http://univ-r.u-strasbg.fr/TSWeb/msrdp.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
A voir également:

66 réponses

Précédent
Réponse 21 / 66
Joël
 
je n'ai pas eu le temps de vraiment de voir vraiment, ms ça ressemblait aux fenêtres qui s'ouvraeint au tps de l'infection. ça s'est arrêté après, ms le pc a quand même pas mal ramé au début de la connexion à internet
0
Réponse 22 / 66
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

on regarde à nouveau

1)

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

.........................

2)

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\


? Télécharge : Gmer (by Przemyslaw Gmerek)

http://www.gmer.net/



? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

0
Réponse 23 / 66
Joël
 
je viens de redémarrer pour vérifier, ça s'est passé normalement sauf une apparition du même message que celui au moment de l'infection : C:\WINDOWS\pexscwm.dll

A part ça ça va, quoique un peu plus lent qu'avant au démarrage.

Et sinon pour la purge restauration systeme XP, je dois le faire ?
0
Réponse 24 / 66
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
oublie la purge

l'infection est toujours là

fais ca, apres on voit

https://forums.commentcamarche.net/forum/affich-18983565-tr-crypt-xpack-gen2-trojan?page=2#23
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 66
Joël
 
voilà pour le ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijXxIpPcy.txt
0
Réponse 26 / 66
Joël
 
le pc a planté pendant le 2e scan...
0
Réponse 27 / 66
Joël
 
2e fois qu'il plante pendant le Gmer, avec apparition d'un écran bleu qui me dit de redémarrer si c'est le premier pb de ce type.
il dit également q le "pb semble causé par le fichier suivant : kfrdqfog.syst
0
Réponse 28 / 66
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets provisoirement internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

0
Réponse 29 / 66
Joël
 
Voilà le résultat du scan Combofix :

ComboFix 10-08-26.04 - Sarselle 2010-08-27 17:31:25.5.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1014.639 [GMT 2:00]
Lancé depuis: c:\documents and settings\Sarselle\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-07-27 au 2010-08-27 ))))))))))))))))))))))))))))))))))))
.

2010-08-27 10:31 . 2008-04-13 17:33 9216 ------w- c:\windows\system32\dot3dlg.dll
2010-08-27 10:24 . 2008-04-13 17:33 4255 ------w- c:\windows\system32\drivers\adv01nt5.dll
2010-08-27 10:09 . 2010-08-27 10:11 -------- d-----w- C:\074ab52f58c0d76361dc3a7d2ece0d21
2010-08-27 09:57 . 2010-08-27 09:57 -------- d-sh--w- c:\documents and settings\Sarselle\IECompatCache
2010-08-27 09:55 . 2010-08-27 09:56 -------- d-sh--w- c:\documents and settings\Sarselle\PrivacIE
2010-08-27 09:55 . 2010-08-27 09:55 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-08-27 09:53 . 2010-08-27 09:53 -------- d-sh--w- c:\documents and settings\Sarselle\IETldCache
2010-08-27 09:50 . 2010-08-27 09:50 -------- d--h--w- c:\windows\msdownld.tmp
2010-08-27 09:49 . 2010-08-27 09:49 -------- d-----w- c:\windows\ie8updates
2010-08-27 09:48 . 2010-08-27 09:48 503808 ----a-w- c:\documents and settings\Sarselle\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7acbb93e-n\msvcp71.dll
2010-08-27 09:48 . 2010-08-27 09:48 499712 ----a-w- c:\documents and settings\Sarselle\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7acbb93e-n\jmc.dll
2010-08-27 09:48 . 2010-08-27 09:48 348160 ----a-w- c:\documents and settings\Sarselle\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7acbb93e-n\msvcr71.dll
2010-08-27 09:48 . 2010-08-27 09:48 61440 ----a-w- c:\documents and settings\Sarselle\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-2a623db7-n\decora-sse.dll
2010-08-27 09:48 . 2010-08-27 09:48 12800 ----a-w- c:\documents and settings\Sarselle\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-2a623db7-n\decora-d3d.dll
2010-08-27 09:47 . 2010-08-27 09:47 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-08-27 09:39 . 2010-08-27 09:45 -------- dc-h--w- c:\windows\ie8
2010-08-27 09:35 . 2010-05-06 10:33 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-08-27 09:35 . 2010-05-06 10:33 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-08-27 09:35 . 2010-05-06 10:33 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-08-27 09:30 . 2010-08-27 09:30 0 ----a-r- c:\documents and settings\Sarselle\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
2010-08-27 08:24 . 2010-08-27 08:58 -------- d-----w- C:\Kill'em
2010-08-27 08:24 . 2010-08-27 09:16 -------- d-----w- c:\program files\List_Kill'em
2010-08-27 05:21 . 2010-08-27 12:20 -------- d-----w- c:\program files\ZHPDiag
2010-08-27 05:03 . 2010-08-27 05:09 -------- d-----w- c:\program files\Ad-Remover

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-27 15:17 . 2007-08-20 11:36 54776 ----a-w- c:\documents and settings\Sarselle\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-08-27 11:53 . 2004-08-10 12:00 85404 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-27 11:53 . 2004-08-10 12:00 513080 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-27 10:34 . 2007-08-14 10:50 87751 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-08-27 09:34 . 2008-06-11 13:02 86576 ----a-w- c:\documents and settings\Sarselle\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2010-08-27 09:34 . 2008-06-11 13:02 392728 ----a-w- c:\documents and settings\Sarselle\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2010-08-27 09:34 . 2008-06-11 13:02 132672 ----a-w- c:\documents and settings\Sarselle\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2010-08-27 09:33 . 2007-08-23 16:06 -------- d-----w- c:\program files\Java
2010-08-27 06:18 . 2008-10-07 18:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-22 16:03 . 2008-04-04 17:34 -------- d-----w- c:\program files\Norton Security Scan
2010-07-18 15:22 . 2007-10-14 17:54 -------- d-----w- c:\documents and settings\Sarselle\Application Data\uTorrent
2010-06-29 13:20 . 2007-10-14 17:55 -------- d-----w- c:\program files\uTorrent
2010-06-29 08:54 . 2007-08-21 17:25 -------- d-----w- c:\program files\eMule
2010-06-23 01:48 . 2010-06-23 01:48 501936 ----a-w- c:\documents and settings\All Users\Application Data\Google\Google Toolbar\Update\gtb14.tmp.exe
2010-06-14 14:31 . 2007-08-14 10:49 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2009-01-27 01:34 . 2009-01-27 01:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-01-27 01:34 . 2009-01-27 01:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((( SnapShot@2010-02-14_17.41.10 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-13 17:30 . 2008-04-13 17:30 57344 c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.5512_x-ww_3fd60d63\msvcirt.dll
+ 2007-11-07 01:19 . 2007-11-07 01:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
+ 2008-07-29 05:07 . 2008-07-29 05:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
+ 2008-07-29 05:07 . 2008-07-29 05:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
+ 2008-04-13 17:30 . 2008-04-13 17:30 74802 c:\windows\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\atl.dll
- 2007-08-20 12:23 . 2007-01-19 12:51 74802 c:\windows\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\atl.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 50688 c:\windows\twain_32.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 50688 c:\windows\twain_32.dll
+ 2010-08-27 15:11 . 2010-08-27 15:11 16384 c:\windows\Temp\Perflib_Perfdata_600.dat
- 2007-08-14 10:45 . 2006-03-01 19:43 11776 c:\windows\system32\xolehlp.dll
+ 2007-08-14 10:45 . 2008-04-13 17:33 11776 c:\windows\system32\xolehlp.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 50176 c:\windows\system32\xmlprovi.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 50176 c:\windows\system32\xmlprovi.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 30720 c:\windows\system32\xcopy.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 30720 c:\windows\system32\xcopy.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 91648 c:\windows\system32\xactsrv.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 91648 c:\windows\system32\xactsrv.dll
+ 2004-08-04 00:54 . 2008-04-13 17:33 52736 c:\windows\system32\wzcsapi.dll
- 2004-08-04 00:54 . 2005-06-21 22:01 52736 c:\windows\system32\wzcsapi.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 18432 c:\windows\system32\wtsapi32.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 18432 c:\windows\system32\wtsapi32.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 51200 c:\windows\system32\wstdecod.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 51200 c:\windows\system32\wstdecod.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 25088 c:\windows\system32\wsock32.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 25088 c:\windows\system32\wsock32.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 41984 c:\windows\system32\wsnmp32.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 19456 c:\windows\system32\wshtcpip.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 11264 c:\windows\system32\wshrm.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 14336 c:\windows\system32\wship6.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 14336 c:\windows\system32\wship6.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 90112 c:\windows\system32\wshext.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 36864 c:\windows\system32\wshcon.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 80896 c:\windows\system32\wscsvc.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 13824 c:\windows\system32\wscntfy.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 13824 c:\windows\system32\wscntfy.exe
+ 2004-08-10 12:00 . 2008-04-13 17:33 19968 c:\windows\system32\ws2help.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 19968 c:\windows\system32\ws2help.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 82432 c:\windows\system32\ws2_32.dll
+ 2004-08-10 12:00 . 2008-04-13 17:34 11776 c:\windows\system32\wpnpinst.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 32256 c:\windows\system32\wpabaln.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 32256 c:\windows\system32\wpabaln.exe
+ 2004-08-10 12:00 . 2008-04-13 17:33 20480 c:\windows\system32\wmpui.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 20480 c:\windows\system32\wmpui.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 20480 c:\windows\system32\wmpcore.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 20480 c:\windows\system32\wmpcore.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 20480 c:\windows\system32\wmpcd.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 20480 c:\windows\system32\wmpcd.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 94208 c:\windows\system32\wlnotify.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 94208 c:\windows\system32\wlnotify.dll
+ 2010-08-27 10:31 . 2008-04-13 17:33 69120 c:\windows\system32\wlanapi.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 53760 c:\windows\system32\winsta.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 53760 c:\windows\system32\winsta.dll
+ 1998-07-12 22:00 . 1998-07-12 22:00 15872 c:\windows\system32\WINSKFR.DLL
+ 2004-08-10 12:00 . 2008-04-13 17:33 17408 c:\windows\system32\winshfhc.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 17408 c:\windows\system32\winshfhc.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 16896 c:\windows\system32\winrnr.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 16896 c:\windows\system32\winrnr.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 32256 c:\windows\system32\winipsec.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 75776 c:\windows\system32\wiascr.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 75776 c:\windows\system32\wiascr.dll
+ 2004-08-10 12:00 . 2008-04-13 17:34 66560 c:\windows\system32\wextract.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 66560 c:\windows\system32\wextract.exe
+ 2004-08-10 12:00 . 2008-04-13 17:33 68096 c:\windows\system32\webclnt.dll
- 2004-08-10 12:00 . 2006-01-04 03:35 68096 c:\windows\system32\webclnt.dll
- 2004-08-04 00:55 . 2004-08-03 22:55 23552 c:\windows\system32\wdmaud.drv
+ 2004-08-04 00:55 . 2008-04-13 17:34 23552 c:\windows\system32\wdmaud.drv
+ 2004-08-10 12:00 . 2009-06-25 08:26 54272 c:\windows\system32\wdigest.dll
- 2007-08-14 10:45 . 2004-08-10 12:00 99328 c:\windows\system32\wbem\wmiutils.dll
+ 2007-08-14 10:45 . 2008-04-13 17:33 99328 c:\windows\system32\wbem\wmiutils.dll
- 2007-08-14 10:45 . 2004-08-10 12:00 41472 c:\windows\system32\wbem\wmipsess.dll
+ 2007-08-14 10:45 . 2008-04-13 17:33 41472 c:\windows\system32\wbem\wmipsess.dll
+ 2007-08-14 10:45 . 2008-04-13 17:33 62464 c:\windows\system32\wbem\wmipjobj.dll
+ 2007-08-14 10:45 . 2008-04-13 17:33 61952 c:\windows\system32\wbem\wmipiprt.dll
+ 2007-08-14 10:45 . 2008-04-13 17:33 60928 c:\windows\system32\wbem\wmicookr.dll
- 2007-08-14 10:45 . 2004-08-10 12:00 60928 c:\windows\system32\wbem\wmicookr.dll
+ 2007-08-14 10:45 . 2008-04-13 17:33 88576 c:\windows\system32\wbem\wmiaprpl.dll
- 2007-08-14 10:45 . 2004-08-10 12:00 43520 c:\windows\system32\wbem\wbemsvc.dll
+ 2007-08-14 10:45 . 2008-04-13 17:33 43520 c:\windows\system32\wbem\wbemsvc.dll
+ 2007-08-14 10:45 . 2008-04-13 17:33 18944 c:\windows\system32\wbem\wbemprox.dll
- 2007-08-14 10:45 . 2004-08-10 12:00 18944 c:\windows\system32\wbem\wbemprox.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 44544 c:\windows\system32\wbem\wbemperf.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 44544 c:\windows\system32\wbem\wbemperf.dll
+ 2007-08-14 10:45 . 2008-04-13 17:33 71680 c:\windows\system32\wbem\wbemcons.dll
- 2007-08-14 10:45 . 2004-08-10 12:00 71680 c:\windows\system32\wbem\wbemcons.dll
- 2007-08-14 10:44 . 2004-08-10 12:00 86528 c:\windows\system32\wbem\stdprov.dll
+ 2007-08-14 10:44 . 2008-04-13 17:33 86528 c:\windows\system32\wbem\stdprov.dll
+ 2007-08-14 10:44 . 2008-04-13 17:34 36352 c:\windows\system32\wbem\scrcons.exe
+ 2007-08-14 10:44 . 2008-04-13 17:33 92672 c:\windows\system32\wbem\policman.dll
- 2007-08-14 10:44 . 2004-08-10 12:00 92672 c:\windows\system32\wbem\policman.dll
+ 2007-08-14 10:44 . 2008-04-13 17:33 47104 c:\windows\system32\wbem\ncprov.dll
- 2007-08-14 10:44 . 2004-08-10 12:00 47104 c:\windows\system32\wbem\ncprov.dll
+ 2007-08-14 10:44 . 2008-04-13 17:34 16896 c:\windows\system32\wbem\mofcomp.exe
- 2007-08-14 10:44 . 2004-08-10 12:00 16896 c:\windows\system32\wbem\mofcomp.exe
- 2007-08-14 10:44 . 2004-08-10 12:00 24576 c:\windows\system32\wbem\krnlprov.dll
+ 2007-08-14 10:44 . 2008-04-13 17:33 24576 c:\windows\system32\wbem\krnlprov.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 21504 c:\windows\system32\wbem\evntrprv.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 45056 c:\windows\system32\wbem\cmdevtgprov.dll
+ 2004-08-10 12:00 . 2008-04-13 09:45 17664 c:\windows\system32\watchdog.sys
- 2004-08-10 12:00 . 2004-08-10 12:00 17664 c:\windows\system32\watchdog.sys
+ 2004-08-10 12:00 . 2008-04-13 17:33 15872 c:\windows\system32\w3ssl.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 15872 c:\windows\system32\w3ssl.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 18944 c:\windows\system32\version.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 18944 c:\windows\system32\version.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 26624 c:\windows\system32\verifier.dll
+ 2006-03-17 00:38 . 2008-04-13 17:34 28672 c:\windows\system32\verclsid.exe
- 2006-03-17 00:38 . 2006-03-17 00:38 28672 c:\windows\system32\verclsid.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 51712 c:\windows\system32\vdmredir.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 51712 c:\windows\system32\vdmredir.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 26112 c:\windows\system32\vdmdbg.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 26112 c:\windows\system32\vdmdbg.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 30749 c:\windows\system32\vbajet32.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 30749 c:\windows\system32\vbajet32.dll
+ 2004-08-10 12:00 . 2008-04-13 17:34 50176 c:\windows\system32\utilman.exe
- 2004-08-10 12:00 . 2006-10-04 13:32 50176 c:\windows\system32\utilman.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 19968 c:\windows\system32\usmt\log.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 19968 c:\windows\system32\usmt\log.dll
+ 2010-08-27 10:31 . 2008-04-13 07:44 17920 c:\windows\system32\usmt\cobramsg.dll
+ 2004-08-10 12:00 . 2008-04-13 17:34 26624 c:\windows\system32\userinit.exe
- 2007-08-14 12:38 . 2004-08-03 22:54 77312 c:\windows\system32\usbui.dll
+ 2007-08-14 12:38 . 2008-04-13 17:33 77312 c:\windows\system32\usbui.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 16896 c:\windows\system32\usbmon.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 16896 c:\windows\system32\usbmon.dll
+ 2004-08-10 12:00 . 2008-04-13 17:34 18432 c:\windows\system32\ups.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 18432 c:\windows\system32\ups.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 16896 c:\windows\system32\upnpcont.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 16896 c:\windows\system32\upnpcont.exe
+ 2004-08-10 12:00 . 2008-04-13 17:33 13824 c:\windows\system32\uniplat.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 13824 c:\windows\system32\uniplat.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 78848 c:\windows\system32\unimdmat.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 78848 c:\windows\system32\unimdmat.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 36864 c:\windows\system32\umandlg.dll
- 2004-08-10 12:00 . 2006-10-04 13:38 36864 c:\windows\system32\umandlg.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 26624 c:\windows\system32\udhisapi.dll
+ 2007-01-29 08:58 . 2010-04-21 13:28 46080 c:\windows\system32\tzchange.exe
- 2007-01-29 08:58 . 2009-10-28 15:07 46080 c:\windows\system32\tzchange.exe
+ 2004-08-10 12:00 . 2008-04-13 17:33 57856 c:\windows\system32\twext.dll
+ 2010-08-27 10:31 . 2008-04-13 17:33 50688 c:\windows\system32\tspkg.dll
+ 2010-08-27 10:31 . 2008-04-13 17:33 53248 c:\windows\system32\tsgqec.dll
+ 2004-08-10 12:00 . 2008-04-13 17:34 12168 c:\windows\system32\tsddd.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 12168 c:\windows\system32\tsddd.dll
- 2007-08-14 10:45 . 2004-08-10 12:00 94208 c:\windows\system32\tscfgwmi.dll
+ 2007-08-14 10:45 . 2008-04-13 17:33 94208 c:\windows\system32\tscfgwmi.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 90112 c:\windows\system32\trkwks.dll
+ 2004-08-10 12:00 . 2008-04-13 17:34 12800 c:\windows\system32\tree.com
- 2004-08-10 12:00 . 2004-08-10 12:00 13312 c:\windows\system32\tracert.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 13312 c:\windows\system32\tracert.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 75264 c:\windows\system32\tlntsvr.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 75264 c:\windows\system32\tlntsvr.exe
+ 2004-08-10 12:00 . 2009-06-15 10:44 82944 c:\windows\system32\tlntsess.exe
- 2004-08-10 12:00 . 2009-06-15 11:32 82944 c:\windows\system32\tlntsess.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 63488 c:\windows\system32\tlntadmn.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 63488 c:\windows\system32\tlntadmn.exe
+ 2004-08-10 12:00 . 2009-06-15 10:44 78848 c:\windows\system32\telnet.exe
- 2004-08-10 12:00 . 2009-06-15 11:33 78848 c:\windows\system32\telnet.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 47104 c:\windows\system32\tcpmonui.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 47104 c:\windows\system32\tcpmonui.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 46592 c:\windows\system32\tcpmon.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 46592 c:\windows\system32\tcpmon.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 14848 c:\windows\system32\tcpmib.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 14848 c:\windows\system32\tcpmib.dll
+ 2004-08-10 12:00 . 2008-04-13 17:34 79872 c:\windows\system32\tasklist.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 78336 c:\windows\system32\taskkill.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 74240 c:\windows\system32\systeminfo.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 57856 c:\windows\system32\synceng.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 57856 c:\windows\system32\synceng.dll
+ 2004-08-10 12:00 . 2008-04-13 17:34 14336 c:\windows\system32\svchost.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 14336 c:\windows\system32\svchost.exe
- 2004-08-10 12:00 . 2009-10-21 06:03 75776 c:\windows\system32\strmfilt.dll
+ 2004-08-10 12:00 . 2009-10-21 05:39 75776 c:\windows\system32\strmfilt.dll
- 2007-08-14 12:37 . 2004-08-04 00:54 76800 c:\windows\system32\storprop.dll
+ 2007-08-14 12:37 . 2008-04-13 17:33 76800 c:\windows\system32\storprop.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 14848 c:\windows\system32\stimon.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 14848 c:\windows\system32\stimon.exe
+ 2004-08-10 12:00 . 2008-04-13 17:33 68608 c:\windows\system32\sti.dll
+ 2007-08-14 10:45 . 2008-04-13 17:33 59392 c:\windows\system32\stclient.dll
+ 2004-08-10 12:00 . 2008-04-13 17:34 14336 c:\windows\system32\ssstars.scr
- 2004-08-10 12:00 . 2004-08-10 12:00 14336 c:\windows\system32\ssstars.scr
- 2004-08-10 12:00 . 2004-08-10 12:00 18944 c:\windows\system32\ssmyst.scr
+ 2004-08-10 12:00 . 2008-04-13 17:34 18944 c:\windows\system32\ssmyst.scr
+ 2004-08-10 12:00 . 2008-04-13 17:34 47104 c:\windows\system32\ssmypics.scr
- 2004-08-10 12:00 . 2004-08-10 12:00 47104 c:\windows\system32\ssmypics.scr
+ 2004-08-10 12:00 . 2008-04-13 17:34 20992 c:\windows\system32\ssmarque.scr
- 2004-08-10 12:00 . 2004-08-10 12:00 20992 c:\windows\system32\ssmarque.scr
+ 2004-08-10 12:00 . 2008-04-13 17:33 71680 c:\windows\system32\ssdpsrv.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 71680 c:\windows\system32\ssdpsrv.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 34816 c:\windows\system32\ssdpapi.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 34816 c:\windows\system32\ssdpapi.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 19968 c:\windows\system32\ssbezier.scr
+ 2004-08-10 12:00 . 2008-04-13 17:34 19968 c:\windows\system32\ssbezier.scr
- 2004-08-10 12:00 . 2004-12-07 19:34 96768 c:\windows\system32\srvsvc.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 96768 c:\windows\system32\srvsvc.dll
- 2007-08-14 10:49 . 2004-08-10 12:00 67584 c:\windows\system32\srclient.dll
+ 2007-08-14 10:49 . 2008-04-13 17:33 67584 c:\windows\system32\srclient.dll
+ 2008-04-13 17:34 . 2008-04-13 17:34 20992 c:\windows\system32\spupdwxp.exe
+ 2007-08-14 11:09 . 2009-01-07 16:21 26144 c:\windows\system32\spupdsvc.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 57856 c:\windows\system32\spoolsv.exe
- 2004-08-10 12:00 . 2005-06-10 23:53 57856 c:\windows\system32\spoolsv.exe
+ 2004-08-10 12:00 . 2008-04-13 17:33 75264 c:\windows\system32\spoolss.dll
+ 2004-08-10 12:00 . 2008-04-13 17:34 11264 c:\windows\system32\spnpinst.exe
+ 2007-08-20 11:57 . 2009-01-07 16:21 17952 c:\windows\system32\spmsg.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 12800 c:\windows\system32\spiisupd.exe
+ 2004-08-10 12:00 . 2008-04-13 09:43 12800 c:\windows\system32\spiisupd.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 26112 c:\windows\system32\sort.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 18944 c:\windows\system32\snmpapi.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 18944 c:\windows\system32\snmpapi.dll
+ 2010-08-27 10:32 . 2008-04-13 17:33 10752 c:\windows\system32\smtpapi.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 50688 c:\windows\system32\smss.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 50688 c:\windows\system32\smss.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 93184 c:\windows\system32\smlogsvc.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 93184 c:\windows\system32\smlogsvc.exe
+ 2010-08-27 10:31 . 2008-04-13 17:34 73796 c:\windows\system32\slserv.exe
+ 2010-08-27 10:31 . 2008-04-13 17:34 32866 c:\windows\system32\slrundll.exe
+ 2010-08-27 10:31 . 2008-04-13 17:33 73832 c:\windows\system32\slcoinst.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 98304 c:\windows\system32\slbiop.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 98304 c:\windows\system32\slbiop.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 25600 c:\windows\system32\slayerxp.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 25600 c:\windows\system32\slayerxp.dll
+ 2004-08-10 12:00 . 2008-04-13 17:34 26112 c:\windows\system32\skeys.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 26112 c:\windows\system32\skeys.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 71168 c:\windows\system32\sigverif.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 71168 c:\windows\system32\sigverif.exe
+ 2004-08-10 12:00 . 2008-04-13 17:33 13824 c:\windows\system32\sigtab.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 13824 c:\windows\system32\sigtab.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 20480 c:\windows\system32\shutdown.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 20480 c:\windows\system32\shutdown.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 28160 c:\windows\system32\shscrap.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 28160 c:\windows\system32\shscrap.dll
+ 2004-08-10 12:00 . 2008-04-13 17:34 78848 c:\windows\system32\shrpubw.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 78848 c:\windows\system32\shrpubw.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 45056 c:\windows\system32\shmgrate.exe
+ 2004-08-10 12:00 . 2008-04-13 17:33 65024 c:\windows\system32\shimeng.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 68096 c:\windows\system32\shgina.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 68096 c:\windows\system32\shgina.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 25088 c:\windows\system32\shfolder.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 25088 c:\windows\system32\shfolder.dll
+ 2010-08-27 10:31 . 2008-04-13 17:34 32768 c:\windows\system32\setupn.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 34304 c:\windows\system32\Setup\tabletoc.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 34304 c:\windows\system32\Setup\tabletoc.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 17408 c:\windows\system32\Setup\ocmsn.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 17408 c:\windows\system32\Setup\ocmsn.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 15872 c:\windows\system32\Setup\ocgen.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 15872 c:\windows\system32\Setup\ocgen.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 63488 c:\windows\system32\Setup\ntoc.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 63488 c:\windows\system32\Setup\ntoc.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 78336 c:\windows\system32\Setup\netoc.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 78336 c:\windows\system32\Setup\netoc.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 15360 c:\windows\system32\Setup\msgrocm.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 90112 c:\windows\system32\Setup\msdtcstp.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 32828 c:\windows\system32\Setup\fp40ext.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 32828 c:\windows\system32\Setup\fp40ext.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 23040 c:\windows\system32\setup.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 23040 c:\windows\system32\setup.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 32768 c:\windows\system32\sethc.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 32768 c:\windows\system32\sethc.exe
+ 2007-08-14 10:44 . 2008-04-13 17:33 56320 c:\windows\system32\servdeps.dll
- 2007-08-14 10:44 . 2004-08-10 12:00 56320 c:\windows\system32\servdeps.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 39424 c:\windows\system32\sens.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 55296 c:\windows\system32\sendmail.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 55296 c:\windows\system32\sendmail.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 29696 c:\windows\system32\sendcmsg.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 29696 c:\windows\system32\sendcmsg.dll
+ 2004-08-10 12:00 . 2009-06-25 08:26 56832 c:\windows\system32\secur32.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 18944 c:\windows\system32\seclogon.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 18944 c:\windows\system32\seclogon.dll
+ 2004-08-10 12:00 . 2008-04-13 17:34 19968 c:\windows\system32\secedit.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 29184 c:\windows\system32\sdhcinst.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 29184 c:\windows\system32\sdhcinst.dll
+ 2004-08-10 12:00 . 2008-04-13 17:34 78848 c:\windows\system32\sdbinst.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 78848 c:\windows\system32\sdbinst.exe
+ 2004-08-10 12:00 . 2008-04-13 17:33 22016 c:\windows\system32\sclgntfy.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 22016 c:\windows\system32\sclgntfy.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 71168 c:\windows\system32\scarddlg.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 71168 c:\windows\system32\scarddlg.dll
- 2004-08-10 12:00 . 2009-02-06 09:54 35328 c:\windows\system32\sc.exe
+ 2004-08-10 12:00 . 2009-02-06 10:39 35328 c:\windows\system32\sc.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 13824 c:\windows\system32\savedump.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 13824 c:\windows\system32\savedump.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 64000 c:\windows\system32\samlib.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 64000 c:\windows\system32\samlib.dll
+ 2007-08-14 10:49 . 2008-04-13 17:33 45568 c:\windows\system32\safrslv.dll
- 2007-08-14 10:49 . 2004-08-10 12:00 45568 c:\windows\system32\safrslv.dll
+ 2007-08-14 10:49 . 2008-04-13 17:33 29696 c:\windows\system32\safrdm.dll
- 2007-08-14 10:49 . 2004-08-10 12:00 29696 c:\windows\system32\safrdm.dll
+ 2007-08-14 10:49 . 2008-04-13 17:33 43520 c:\windows\system32\safrcdlg.dll
- 2007-08-14 10:49 . 2004-08-10 12:00 43520 c:\windows\system32\safrcdlg.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 14336 c:\windows\system32\runonce.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 14336 c:\windows\system32\runonce.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 33792 c:\windows\system32\rundll32.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 33792 c:\windows\system32\rundll32.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 44032 c:\windows\system32\rtutils.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 44032 c:\windows\system32\rtutils.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 31744 c:\windows\system32\rtipxmib.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 31744 c:\windows\system32\rtipxmib.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 78336 c:\windows\system32\rtcshare.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 78336 c:\windows\system32\rtcshare.exe
+ 2004-08-10 12:00 . 2008-04-13 17:33 92672 c:\windows\system32\rsvpsp.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 18944 c:\windows\system32\rsmps.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 18944 c:\windows\system32\rsmps.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 40960 c:\windows\system32\rshx32.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 40960 c:\windows\system32\rshx32.dll
+ 2004-08-10 12:00 . 2008-04-13 17:34 15872 c:\windows\system32\rsh.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 15872 c:\windows\system32\rsh.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 14848 c:\windows\system32\rexec.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 14848 c:\windows\system32\rexec.exe
+ 2004-08-10 12:00 . 2008-04-13 17:33 58880 c:\windows\system32\resutils.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 58880 c:\windows\system32\resutils.dll
- 2007-08-14 10:45 . 2004-08-10 12:00 61952 c:\windows\system32\remotepg.dll
+ 2007-08-14 10:45 . 2008-04-13 17:33 61952 c:\windows\system32\remotepg.dll
+ 2010-08-27 10:22 . 2004-08-10 12:00 40320 c:\windows\system32\ReinstallBackups\0012\DriverFiles\i386\intelppm.sys
+ 2010-08-27 10:22 . 2004-08-10 12:00 40320 c:\windows\system32\ReinstallBackups\0011\DriverFiles\i386\intelppm.sys
- 2004-08-10 12:00 . 2004-08-10 12:00 12288 c:\windows\system32\regsvr32.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 12288 c:\windows\system32\regsvr32.exe
+ 2004-08-10 12:00 . 2008-04-13 17:33 59904 c:\windows\system32\regsvc.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 59904 c:\windows\system32\regsvc.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 49664 c:\windows\system32\regapi.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 49664 c:\windows\system32\regapi.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 53248 c:\windows\system32\reg.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 53248 c:\windows\system32\reg.exe
+ 2007-08-14 10:45 . 2008-04-13 17:34 67072 c:\windows\system32\rdshost.exe
- 2007-08-14 10:45 . 2004-08-10 12:00 67072 c:\windows\system32\rdshost.exe
- 2007-08-14 10:45 . 2004-08-10 12:00 13824 c:\windows\system32\rdsaddin.exe
+ 2007-08-14 10:45 . 2008-04-13 17:34 13824 c:\windows\system32\rdsaddin.exe
+ 2007-08-14 10:45 . 2008-04-13 17:34 87176 c:\windows\system32\rdpwsx.dll
- 2007-08-14 10:45 . 2004-08-10 12:00 87176 c:\windows\system32\rdpwsx.dll
- 2007-08-14 10:45 . 2004-08-10 12:00 19968 c:\windows\system32\rdpsnd.dll
+ 2007-08-14 10:45 . 2008-04-13 17:33 19968 c:\windows\system32\rdpsnd.dll
+ 2004-08-10 12:00 . 2008-04-13 17:34 92424 c:\windows\system32\rdpdd.dll
+ 2007-08-14 10:45 . 2008-04-13 17:34 62976 c:\windows\system32\rdpclip.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 23040 c:\windows\system32\rcp.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 23040 c:\windows\system32\rcp.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 35840 c:\windows\system32\rcimlby.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 35840 c:\windows\system32\rcimlby.exe
+ 1998-07-12 22:00 . 1998-07-12 22:00 34304 c:\windows\system32\RCHTXFR.DLL
+ 2004-08-10 12:00 . 2008-04-13 17:33 58368 c:\windows\system32\rastapi.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 16384 c:\windows\system32\rassapi.dll
+ 2010-08-27 10:31 . 2008-04-13 17:33 61952 c:\windows\system32\rasqec.dll
+ 2004-08-10 12:00 . 2008-04-13 17:34 57344 c:\windows\system32\rasphone.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 57344 c:\windows\system32\rasphone.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 61440 c:\windows\system32\rasman.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 61440 c:\windows\system32\rasman.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 79872 c:\windows\system32\raschap.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 88576 c:\windows\system32\rasauto.dll
+ 2007-08-14 10:49 . 2008-04-13 17:33 43520 c:\windows\system32\racpldlg.dll
- 2007-08-14 10:49 . 2004-08-10 12:00 43520 c:\windows\system32\racpldlg.dll
+ 2010-08-27 10:31 . 2008-04-13 17:33 76800 c:\windows\system32\qutil.dll
- 2007-08-14 10:45 . 2004-08-10 12:00 20992 c:\windows\system32\qprocess.exe
+ 2007-08-14 10:45 . 2008-04-13 17:34 20992 c:\windows\system32\qprocess.exe
+ 2007-08-14 10:49 . 2008-04-13 17:33 18944 c:\windows\system32\qmgrprxy.dll
- 2007-08-14 10:49 . 2004-08-10 12:00 18944 c:\windows\system32\qmgrprxy.dll
+ 2010-08-27 10:31 . 2008-04-13 17:33 62464 c:\windows\system32\qcliprov.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 34304 c:\windows\system32\pstorsvc.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 34304 c:\windows\system32\pstorsvc.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 43520 c:\windows\system32\pstorec.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 43520 c:\windows\system32\pstorec.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 98816 c:\windows\system32\psbase.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 98816 c:\windows\system32\psbase.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 23040 c:\windows\system32\psapi.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 23040 c:\windows\system32\psapi.dll
+ 2004-08-10 12:00 . 2008-04-13 17:34 50688 c:\windows\system32\proquota.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 50688 c:\windows\system32\proquota.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 27648 c:\windows\system32\profmap.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 27648 c:\windows\system32\profmap.dll
+ 2010-03-30 22:16 . 2010-03-30 22:16 99176 c:\windows\system32\PresentationHostProxy.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 17408 c:\windows\system32\powrprof.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 17408 c:\windows\system32\powrprof.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 49152 c:\windows\system32\powercfg.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 49152 c:\windows\system32\powercfg.exe
+ 2004-08-10 12:00 . 2008-04-13 17:33 58880 c:\windows\system32\pnrpnsp.dll
+ 2006-03-04 03:35 . 2009-03-08 02:31 46592 c:\windows\system32\pngfilt.dll
- 2004-08-04 00:54 . 2004-08-10 12:00 15360 c:\windows\system32\pjlmon.dll
+ 2004-08-04 00:54 . 2008-04-13 17:33 15360 c:\windows\system32\pjlmon.dll
+ 2004-08-10 12:00 . 2008-04-13 17:34 19456 c:\windows\system32\ping.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 19456 c:\windows\system32\ping.exe
+ 2004-08-10 12:00 . 2008-04-13 17:32 24064 c:\windows\system32\pidgen.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 24064 c:\windows\system32\pidgen.dll
- 2004-08-04 00:54 . 2004-08-10 12:00 35328 c:\windows\system32\pid.dll
+ 2004-08-04 00:54 . 2008-04-13 17:33 35328 c:\windows\system32\pid.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 35840 c:\windows\system32\perfproc.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 35840 c:\windows\system32\perfproc.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 26624 c:\windows\system32\perfos.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 26624 c:\windows\system32\perfos.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 18432 c:\windows\system32\perfnet.dll
+ 2004-08-10 12:00 . 2008-04-13 17:34 15872 c:\windows\system32\perfmon.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 15872 c:\windows\system32\perfmon.exe
+ 2004-08-10 12:00 . 2008-04-13 17:33 27136 c:\windows\system32\perfdisk.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 27136 c:\windows\system32\perfdisk.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 42496 c:\windows\system32\perfctrs.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 42496 c:\windows\system32\perfctrs.dll
- 2004-08-10 12:00 . 2009-12-10 06:48 71904 c:\windows\system32\perfc009.dat
+ 2004-08-10 12:00 . 2010-08-27 11:53 71904 c:\windows\system32\perfc009.dat
+ 2004-08-10 12:00 . 2008-04-13 17:33 69632 c:\windows\system32\pautoenr.dll
+ 2004-08-10 12:00 . 2008-04-13 17:34 59904 c:\windows\system32\packager.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 59904 c:\windows\system32\packager.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 68096 c:\windows\system32\osuninst.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 68096 c:\windows\system32\osuninst.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 71680 c:\windows\system32\openfiles.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 71680 c:\windows\system32\openfiles.exe
+ 2007-08-14 10:49 . 2008-04-13 17:34 51712 c:\windows\system32\oobe\oobebaln.exe
- 2007-08-14 10:49 . 2004-08-10 12:00 51712 c:\windows\system32\oobe\oobebaln.exe
+ 2007-08-14 10:49 . 2008-04-13 17:34 29184 c:\windows\system32\oobe\msoobe.exe
+ 2007-08-14 10:49 . 2008-04-13 17:33 19456 c:\windows\system32\oobe\msobweb.dll
+ 2007-08-14 10:49 . 2008-04-13 17:33 30720 c:\windows\system32\oobe\msobshel.dll
- 2007-08-14 10:49 . 2004-08-10 12:00 30720 c:\windows\system32\oobe\msobshel.dll
- 2007-08-14 10:49 . 2004-08-10 12:00 16384 c:\windows\system32\oobe\msobdl.dll
+ 2007-08-14 10:49 . 2008-04-13 17:33 16384 c:\windows\system32\oobe\msobdl.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 84992 c:\windows\system32\olepro32.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 37376 c:\windows\system32\olecnv32.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 75264 c:\windows\system32\olecli32.dll
- 2004-08-10 12:00 . 2005-07-26 04:40 75264 c:\windows\system32\olecli32.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 20511 c:\windows\system32\odtext32.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 20511 c:\windows\system32\odtext32.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 20510 c:\windows\system32\odpdx32.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 20510 c:\windows\system32\odpdx32.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 20510 c:\windows\system32\odfox32.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 20510 c:\windows\system32\odfox32.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 20510 c:\windows\system32\odexl32.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 20510 c:\windows\system32\odexl32.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 20511 c:\windows\system32\oddbse32.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 20511 c:\windows\system32\oddbse32.dll
+ 2004-08-10 12:00 . 2008-04-13 08:26 12288 c:\windows\system32\odbcp32r.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 12288 c:\windows\system32\odbcp32r.dll
+ 2004-08-10 12:00 . 2008-04-13 17:32 61471 c:\windows\system32\odbcji32.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 98304 c:\windows\system32\odbcint.dll
+ 2004-08-10 12:00 . 2007-03-28 03:56 98304 c:\windows\system32\odbcint.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 65536 c:\windows\system32\odbccu32.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 65536 c:\windows\system32\odbccu32.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 65536 c:\windows\system32\odbccr32.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 65536 c:\windows\system32\odbccr32.dll
+ 2004-08-10 12:00 . 2008-04-13 17:34 69632 c:\windows\system32\odbcconf.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 69632 c:\windows\system32\odbcconf.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 24576 c:\windows\system32\odbcbcp.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 24576 c:\windows\system32\odbcbcp.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 32768 c:\windows\system32\odbcad32.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 32768 c:\windows\system32\odbcad32.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 16384 c:\windows\system32\odbc32gt.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 16384 c:\windows\system32\odbc32gt.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 69632 c:\windows\system32\ocmanage.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 65536 c:\windows\system32\nwwks.dll
- 2004-08-10 12:00 . 2006-10-13 12:36 65536 c:\windows\system32\nwwks.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 64000 c:\windows\system32\nwapi32.dll
- 2004-08-10 12:00 . 2006-10-13 12:36 64000 c:\windows\system32\nwapi32.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 15360 c:\windows\system32\ntvdmd.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 91648 c:\windows\system32\ntprint.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 91648 c:\windows\system32\ntprint.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 40960 c:\windows\system32\ntmsapi.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 40960 c:\windows\system32\ntmsapi.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 44032 c:\windows\system32\ntlanman.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 67072 c:\windows\system32\ntdsapi.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 67072 c:\windows\system32\ntdsapi.dll
+ 2004-08-10 12:00 . 2008-04-13 17:34 79360 c:\windows\system32\nslookup.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 79360 c:\windows\system32\nslookup.exe
+ 2004-08-10 12:00 . 2008-04-13 17:33 55296 c:\windows\system32\npptools.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 55296 c:\windows\system32\npptools.dll
+ 2004-08-10 12:00 . 2008-04-13 17:34 15360 c:\windows\system32\npp\nppagent.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 15360 c:\windows\system32\npp\nppagent.exe
+ 2004-08-10 12:00 . 2008-04-13 17:33 57344 c:\windows\system32\npp\ndisnpp.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 57344 c:\windows\system32\npp\ndisnpp.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 70656 c:\windows\system32\notepad.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 70656 c:\windows\system32\notepad.exe
+ 2006-06-29 06:05 . 2009-01-07 16:20 23552 c:\windows\system32\normaliz.dll
- 2006-06-29 06:05 . 2006-06-29 06:05 23552 c:\windows\system32\normaliz.dll
- 2007-08-14 10:49 . 2004-08-10 12:00 28672 c:\windows\system32\nmmkcert.dll
+ 2007-08-14 10:49 . 2008-04-13 17:33 28672 c:\windows\system32\nmmkcert.dll
+ 2006-06-28 15:59 . 2009-01-07 16:20 24576 c:\windows\system32\nlsdl.dll
- 2006-06-28 15:59 . 2006-06-28 15:59 24576 c:\windows\system32\nlsdl.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 98304 c:\windows\system32\nlhtml.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 83456 c:\windows\system32\netui0.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 83456 c:\windows\system32\netui0.dll
+ 2004-08-10 12:00 . 2008-04-13 17:34 37888 c:\windows\system32\netstat.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 37888 c:\windows\system32\netstat.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 88576 c:\windows\system32\netsh.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 88576 c:\windows\system32\netsh.exe
+ 2004-08-10 12:00 . 2008-04-13 17:33 11776 c:\windows\system32\netrap.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07 49488 c:\windows\system32\netfxperf.dll
+ 2004-08-10 12:00 . 2008-04-13 17:34 42496 c:\windows\system32\net.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 42496 c:\windows\system32\net.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 19456 c:\windows\system32\nddenb32.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 19456 c:\windows\system32\nddenb32.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 18432 c:\windows\system32\nddeapi.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 18432 c:\windows\system32\nddeapi.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 36352 c:\windows\system32\ncobjapi.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 36352 c:\windows\system32\ncobjapi.dll
- 2004-08-10 12:00 . 2006-10-04 13:32 55296 c:\windows\system32\narrator.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 55296 c:\windows\system32\narrator.exe
+ 2010-08-27 10:31 . 2008-04-13 17:33 30208 c:\windows\system32\napipsec.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 91648 c:\windows\system32\mydocs.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 91648 c:\windows\system32\mydocs.dll
+ 2009-11-05 20:17 . 2009-11-05 20:17 11600 c:\windows\system32\mui\0409\mscorees.dll
+ 2007-08-14 10:45 . 2008-06-12 14:22 91648 c:\windows\system32\mtxoci.dll
- 2007-08-14 10:45 . 2008-06-12 14:18 91648 c:\windows\system32\mtxoci.dll
+ 2007-08-14 10:45 . 2008-04-13 17:33 34304 c:\windows\system32\mtxlegih.dll
+ 2007-08-14 10:45 . 2008-04-13 17:33 30720 c:\windows\system32\mtxdm.dll
- 2004-08-10 12:00 . 2008-06-12 14:18 66560 c:\windows\system32\mtxclu.dll
+ 2004-08-10 12:00 . 2008-06-12 14:22 66560 c:\windows\system32\mtxclu.dll
+ 2004-08-04 00:54 . 2008-04-13 17:33 16896 c:\windows\system32\msyuv.dll
+ 2010-08-27 10:32 . 2008-04-13 17:04 93184 c:\windows\system32\msxml6r.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 72704 c:\windows\system32\msw3prt.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 72704 c:\windows\system32\msw3prt.dll
+ 2004-08-10 12:00 . 2008-04-13 09:30 61440 c:\windows\system32\msvcrt40.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 61440 c:\windows\system32\msvcrt40.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 57344 c:\windows\system32\msvcirt.dll
- 2007-08-14 10:48 . 2004-08-10 12:00 12288 c:\windows\system32\mstinit.exe
+ 2007-08-14 10:48 . 2008-04-13 17:34 12288 c:\windows\system32\mstinit.exe
+ 2010-08-27 10:31 . 2008-04-13 17:03 81920 c:\windows\system32\msshavmsg.dll
- 2004-08-10 12:00 . 2009-11-27 16:38 11264 c:\windows\system32\msrle32.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 11264 c:\windows\system32\msrle32.dll
+ 2004-08-10 12:00 . 2008-04-13 07:23 48128 c:\windows\system32\msprivs.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 48128 c:\windows\system32\msprivs.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 29696 c:\windows\system32\mspatcha.dll
+ 2004-08-10 12:00 . 2007-03-28 03:56 24576 c:\windows\system32\msorc32r.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 24576 c:\windows\system32\msorc32r.dll
+ 2010-02-27 12:35 . 1998-07-05 23:00 23552 c:\windows\system32\MSMPIDE.DLL
- 2004-08-10 12:00 . 2004-08-10 12:00 25600 c:\windows\system32\mslbui.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 25600 c:\windows\system32\mslbui.dll
- 2004-08-10 12:00 . 2005-05-04 12:45 15360 c:\windows\system32\msisip.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 15360 c:\windows\system32\msisip.dll
+ 2004-08-10 12:00 . 2008-04-13 17:34 78848 c:\windows\system32\msiexec.exe
- 2004-08-10 12:00 . 2005-05-04 12:45 78848 c:\windows\system32\msiexec.exe
+ 2004-08-10 12:00 . 2008-04-13 17:33 51712 c:\windows\system32\msident.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 51712 c:\windows\system32\msident.dll
+ 2004-08-10 12:00 . 2009-03-08 02:31 48128 c:\windows\system32\mshtmler.dll
- 2004-08-10 12:00 . 2006-10-17 09:28 48128 c:\windows\system32\mshtmler.dll
+ 2006-03-04 03:35 . 2009-03-08 02:31 66560 c:\windows\system32\mshtmled.dll
- 2004-08-10 12:00 . 2006-10-17 09:56 45568 c:\windows\system32\mshta.exe
+ 2004-08-10 12:00 . 2009-03-08 02:31 45568 c:\windows\system32\mshta.exe
+ 2004-08-10 12:00 . 2008-04-13 17:33 33792 c:\windows\system32\msgsvc.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 33792 c:\windows\system32\msgsvc.dll
+ 2006-10-17 09:58 . 2009-03-08 02:31 13312 c:\windows\system32\msfeedssync.exe
+ 2006-11-07 19:03 . 2010-05-06 10:33 55296 c:\windows\system32\msfeedsbs.dll
+ 2007-08-14 10:45 . 2008-06-12 14:22 58880 c:\windows\system32\msdtclog.dll
- 2007-08-14 10:45 . 2008-06-12 14:18 58880 c:\windows\system32\msdtclog.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 14336 c:\windows\system32\msdmo.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 14336 c:\windows\system32\msdmo.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 68608 c:\windows\system32\msctfp.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 36864 c:\windows\system32\mscpxl32.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 36864 c:\windows\system32\mscpxl32.dLL
+ 2004-08-10 12:00 . 2008-04-13 08:26 12288 c:\windows\system32\mscpx32r.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 12288 c:\windows\system32\mscpx32r.dLL
- 2007-08-14 10:49 . 2004-08-10 12:00 69632 c:\windows\system32\msconf.dll
+ 2007-08-14 10:49 . 2008-04-13 17:33 69632 c:\windows\system32\msconf.dll
+ 2004-08-10 12:00 . 2008-06-24 16:44 74240 c:\windows\system32\mscms.dll
- 2004-08-10 12:00 . 2008-06-24 16:23 74240 c:\windows\system32\mscms.dll
+ 2010-02-27 12:35 . 1998-07-13 00:08 59904 c:\windows\system32\MSCC2FR.DLL
+ 2004-08-10 12:00 . 2008-04-13 17:33 57344 c:\windows\system32\msasn1.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 86016 c:\windows\system32\msapsspc.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 86016 c:\windows\system32\msapsspc.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 72192 c:\windows\system32\msacm32.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 72192 c:\windows\system32\msacm32.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 89088 c:\windows\system32\mqlogmgr.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 89088 c:\windows\system32\mqlogmgr.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 53248 c:\windows\system32\mprdim.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 87040 c:\windows\system32\mprapi.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 87040 c:\windows\system32\mprapi.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 59904 c:\windows\system32\mpr.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 59904 c:\windows\system32\mpr.dll
+ 2004-08-10 12:00 . 2008-04-13 17:34 16896 c:\windows\system32\more.com
+ 2007-08-14 10:49 . 2008-04-13 17:34 32768 c:\windows\system32\mnmsrvc.exe
- 2007-08-14 10:49 . 2004-08-10 12:00 32768 c:\windows\system32\mnmsrvc.exe
+ 2007-08-14 10:49 . 2008-04-13 17:33 34560 c:\windows\system32\mnmdd.dll
- 2007-08-14 10:49 . 2004-08-10 12:00 34560 c:\windows\system32\mnmdd.dll
+ 2007-08-14 10:44 . 2008-04-13 17:33 17920 c:\windows\system32\mmfutil.dll
- 2007-08-14 10:44 . 2004-08-10 12:00 17920 c:\windows\system32\mmfutil.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 61440 c:\windows\system32\mmcshext.dll
+ 2010-08-27 10:31 . 2008-04-13 17:34 33792 c:\windows\system32\mmcperf.exe
+ 2010-04-04 09:30 . 2010-04-04 09:30 35332 c:\windows\system32\mlfcache.dat
+ 2004-08-10 12:00 . 2008-04-13 17:33 29696 c:\windows\system32\mimefilt.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 60928 c:\windows\system32\miglibnt.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 60928 c:\windows\system32\miglibnt.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 18944 c:\windows\system32\midimap.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 18944 c:\windows\system32\midimap.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 14848 c:\windows\system32\mgmtapi.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 14848 c:\windows\system32\mgmtapi.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 22528 c:\windows\system32\mfcsubs.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 22528 c:\windows\system32\mfcsubs.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 40960 c:\windows\system32\mf3216.dll
- 2004-08-10 12:00 . 2007-03-08 15:37 40960 c:\windows\system32\mf3216.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 23552 c:\windows\system32\mciwave.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 23552 c:\windows\system32\mciwave.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 23040 c:\windows\system32\mciseq.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 23040 c:\windows\system32\mciseq.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 35328 c:\windows\system32\mciqtz32.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 35328 c:\windows\system32\mciqtz32.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 85504 c:\windows\system32\mciavi32.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 85504 c:\windows\system32\mciavi32.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 14336 c:\windows\system32\mcastmib.dll
+ 2004-08-10 12:00 . 2008-04-13 17:34 57344 c:\windows\system32\makecab.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 73216 c:\windows\system32\magnify.exe
- 2004-08-10 12:00 . 2006-10-04 13:32 73216 c:\windows\system32\magnify.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 13312 c:\windows\system32\lsass.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 13312 c:\windows\system32\lsass.exe
+ 2004-08-10 12:00 . 2008-04-13 17:33 10240 c:\windows\system32\lprhelp.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 10240 c:\windows\system32\lprhelp.dll
+ 2004-08-10 12:00 . 2008-04-13 17:33 22016 c:\windows\system32\lpk.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 22016 c:\windows\system32\lpk.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 61952 c:\windows\system32\logman.exe
+ 2004-08-10 12:00 . 2008-04-13 17:34 61952 c:\windows\system32\logman.exe
- 2004-08-10 12:00 . 2004-08-10 12:00 75264 c:\windows\system32\locator.exe
+ 20
0
Réponse 30 / 66
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
peux tu le poster par ci joint, le rapport est trop

.............


* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


O4 - HKCU\..\Run: [Jjokadi] C:\WINDOWS\pexscwm.dll (.not file.)
O4 - HKUS\S-1-5-21-1659004503-1935655697-839522115-1003\..\Run: [Jjokadi] C:\WINDOWS\pexscwm.dll (.not file.)
O42 - Logiciel: pdfforge Toolbar v1.1.2 - (.Spigot, Inc..) [HKLM] -- {5791B7D3-8B34-4218-9750-6A8E45D0AD32}



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )

........................

Télécharge SEAF ( de C__XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe


* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.

* Dans l'encadré blanc " Entrez ci dessous...." copie/colle ceci :

pexscwm


* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "

* Au niveau des " options du registre " :
> coche " chercher également dans le registre "

( ne touche à aucun autre réglage )

* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
0
Réponse 31 / 66
Joël
 
http://www.cijoint.fr/cjlink.php?file=cj201008/cijtBkf9X4.txt
0
Réponse 32 / 66
Joël
 
au moment de nettoyer, ZHPfix me dit que le composant que j'essaye d'utiliser se trouve sur une ressource réseau non disponible
0
Réponse 33 / 66
Joël
 
rapport SEAflog :

1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 18:09:49 le 27/08/2010
4.
5. Valeur(s) recherchée(s):
6.
7. pexscwm
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. Aucun fichier trouvé
17.
18. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
19.
20. Aucun dossier trouvé
21.
22.
23. ====== Entrée(s) du registre ======
24.
25. Aucune entrée du registre trouvée
26.
27. =========================
28.
29. Fin à: 18:11:39 le 27/08/2010 ( E.O.F )
0
Réponse 34 / 66
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
combofix a supprimé une clé engageant ce pexscwm

redemarre à nouveau pour voir si tu as toujours ces fenêtres intempestives

pour zhpfix, je vois pas
0
Réponse 35 / 66
Joël
 
Un peu lent au démarrage par rapport à avant, mais plus de fenêtre intempestive.
Tu penses que c'est bon ?
0
Réponse 36 / 66
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
pour les fenêtres oui

la lenteur du demarrage, je ne sais pas

on refait gmer mais précédé de ceci

* Télécharge Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe

=> lance le
* Une fenêtre apparait clique sur Disable
* Redémarre le PC si demandé

une fois fait, lance gmer, protections désactivées

0
Réponse 37 / 66
Joël
 
Quand je lance gmer, mon ordinateur ventile au maximum, et tout est quasiment bloqué, je n'ai plus de contrôle sur rien
0
Réponse 38 / 66
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
en mode sans echec alors

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
0
Réponse 39 / 66
Joël
 
Voilà le (maigre) rapport :

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-08-27 21:59:02
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\Se\LOCALS~1\Temp\kfrdqfog.sys


---- Devices - GMER 1.0.15 ----

Device \FileSystem\Fastfat \Fat F6D3ED20

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\ContentTypeSniffers\VideoFilesContentSniffer@RelPattern *.asf?*.avi?*.divx?*.mov?*.mpeg?*.mpg?*.ogm?*.qt?*.rm?*.wmv?*.mkv?*.vob?*.m1v?*.m2v?*.swf?*.fli?*.flc?*.flic?*.dat?*.mp4?*.mpe?*.3gp?*.3g2?*.ts?*.tp?*.trp?*.k3g?*.flv?*.m4v?*.mpg?VIDEO\*.mpg?*.

---- EOF - GMER 1.0.15 ----
0
Réponse 40 / 66
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
maigre effectivement

GMER a bien été enregistré sur le bureau avant de le lancer ?
0

Discussions similaires

Signification "TR"
andromeid -
matrix4422 -

3 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses