Antimalware virus
vicpopo
Messages postés
23
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Le PC de ma fille est infecté par ce virus.
Peux tu m'aider sur le sujet.Ci-joint les liens des 2 fichiers que tu demandes :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijKSQEOg1.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijBbvm8ag.txt
J'ai essayé de te poster un message en privé mais je ne sais pas si cela a fonctionné.
Merci par avance
Gilles
Le PC de ma fille est infecté par ce virus.
Peux tu m'aider sur le sujet.Ci-joint les liens des 2 fichiers que tu demandes :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijKSQEOg1.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijBbvm8ag.txt
J'ai essayé de te poster un message en privé mais je ne sais pas si cela a fonctionné.
Merci par avance
Gilles
A voir également:
- Antimalware virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Antimalware service executable ram ✓ - Forum Windows
- Antimalware - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
35 réponses
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
observe ton bureau une icône "Script" s'est rajouté sur ton bureau
▶ crée un nouveau document texte sur ton bureau et copie/colle ce en gras si dessous :
C:\Users\Pauline\AppData\Roaming\0C9B6682699498EA9A9CB03923BF9E2F
C:\Users\Pauline\AppData\Local\ylteodtei
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "newsecureapp70700.exe"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "kitplffr"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "bipro"
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
▶ effectue un glisser/deposer de ce fichier sur l'icone "Script"
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est aussi ici : ?:\Script_.txt
ensuite :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
observe ton bureau une icône "Script" s'est rajouté sur ton bureau
▶ crée un nouveau document texte sur ton bureau et copie/colle ce en gras si dessous :
C:\Users\Pauline\AppData\Roaming\0C9B6682699498EA9A9CB03923BF9E2F
C:\Users\Pauline\AppData\Local\ylteodtei
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "newsecureapp70700.exe"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "kitplffr"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "bipro"
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
▶ effectue un glisser/deposer de ce fichier sur l'icone "Script"
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est aussi ici : ?:\Script_.txt
ensuite :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
on va essayer comme ca :
desactive l'UAC
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
une fois ton pc redemarré :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
observe ton bureau une icône "Script" s'est rajouté sur ton bureau
▶ crée un nouveau document texte sur ton bureau et copie/colle ce en gras si dessous :
REST:c:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe_c:\windows\explorer.exe
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
▶ effectue un glisser/deposer de ce fichier sur l'icone "Script"
laisse travailler l'outil
▶ poste le resultat qui sera sur ton bureau (Script_(4 chiffres).txt)
▶ Ferme List_Kill'em
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
desactive l'UAC
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
une fois ton pc redemarré :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
observe ton bureau une icône "Script" s'est rajouté sur ton bureau
▶ crée un nouveau document texte sur ton bureau et copie/colle ce en gras si dessous :
REST:c:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe_c:\windows\explorer.exe
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
▶ effectue un glisser/deposer de ce fichier sur l'icone "Script"
laisse travailler l'outil
▶ poste le resultat qui sera sur ton bureau (Script_(4 chiffres).txt)
▶ Ferme List_Kill'em
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
salut gen ,
Ci joint le résultat.
§§§§§§§§§§ Script of List_Kill'em by gen-hackman §§§§§§§§§§
User : Pauline (Administrateurs)
Update on 28/08/2010 by g3n-h@ckm@n ::::: 17.00
Start at: 00:08:14 | 30/08/2010
Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows+7 ...dition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 288,62 Go (192,17 Go free) | NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM | 3,09 Go (0 Mo free) [AL8PC] | UDF
G:\ -> Disque amovible | 7,47 Go (7,4 Go free) [SANS TITRE] | NTFS
Switch : C:\Users\Pauline\Desktop\popo.txt
§§§§§§§§§§ File | Folder
Deleted !! : C:\Users\Pauline\AppData\Roaming\0C9B6682699498EA9A9CB03923BF9E2F
Deleted !! : C:\Users\Pauline\AppData\Local\ylteodtei
§§§§§§§§§§ Keys
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "newsecureapp70700.exe"
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "kitplffr"
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "bipro
§§§§§§§§§§ Script of List_Kill'em by gen-hackman §§§§§§§§§§
User : Pauline (Administrateurs)
Update on 28/08/2010 by g3n-h@ckm@n ::::: 17.00
Start at: 21:23:14 | 22/09/2010
Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows+7 ...dition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 288,62 Go (193,96 Go free) | NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque amovible | 7,47 Go (7,34 Go free) [SANS TITRE] | NTFS
Switch : C:\Users\Pauline\Desktop\gillou.txt
§§§§§§§§§§ File | Folder
§§§§§§§§§§ Keys
A+
Gilles
Ci joint le résultat.
§§§§§§§§§§ Script of List_Kill'em by gen-hackman §§§§§§§§§§
User : Pauline (Administrateurs)
Update on 28/08/2010 by g3n-h@ckm@n ::::: 17.00
Start at: 00:08:14 | 30/08/2010
Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows+7 ...dition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 288,62 Go (192,17 Go free) | NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM | 3,09 Go (0 Mo free) [AL8PC] | UDF
G:\ -> Disque amovible | 7,47 Go (7,4 Go free) [SANS TITRE] | NTFS
Switch : C:\Users\Pauline\Desktop\popo.txt
§§§§§§§§§§ File | Folder
Deleted !! : C:\Users\Pauline\AppData\Roaming\0C9B6682699498EA9A9CB03923BF9E2F
Deleted !! : C:\Users\Pauline\AppData\Local\ylteodtei
§§§§§§§§§§ Keys
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "newsecureapp70700.exe"
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "kitplffr"
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "bipro
§§§§§§§§§§ Script of List_Kill'em by gen-hackman §§§§§§§§§§
User : Pauline (Administrateurs)
Update on 28/08/2010 by g3n-h@ckm@n ::::: 17.00
Start at: 21:23:14 | 22/09/2010
Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows+7 ...dition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 288,62 Go (193,96 Go free) | NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque amovible | 7,47 Go (7,34 Go free) [SANS TITRE] | NTFS
Switch : C:\Users\Pauline\Desktop\gillou.txt
§§§§§§§§§§ File | Folder
§§§§§§§§§§ Keys
A+
Gilles
vicpopo bonjour,à qui voulais tu poster tes rapports ??
sinon la tu devrais relancer list&kill"em et faire l'option clean !!
sinon la tu devrais relancer list&kill"em et faire l'option clean !!
Je voulais l'envoyer à gen-hachkmann qui a ouvert un post sur le sujet mais j'ai du me planter pour l'inserer dans son post.
J'avais essayé un message privé mais apparamment j'ai du planter aussi.
J'avais essayé un message privé mais apparamment j'ai du planter aussi.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je me suis encore planté c'est gen-hackman .Je fais 36 choses cet après midi et ma fille me met la pression ... Ah ces enfants !!
Bonsoir ,
J'ai relancé en mode normal et je n'ai plus le blocage de la session , déjà un grand merci.
J'ai encore un problème , je ne sais pas si il est lié encore au precedent virus.
J'ai l'explorateur windows qui n'arrête de se planter et de redemarrer toutes les 20 secondes à peu près.
Aurais-tu une solution ? Merci par avance.
Après j'avais encore une question d'ordre plus générale.Ma fille a ce PC depuis 7 mois et c'est la première fois qu'elle a un virus qui plante tout.Je sais qu'il n'y a pas de remède miracle , mais quel est le meilleur compromis pour un bon anti-virus.Bon je ne veux pas bloquer internet , elle m'a dit qu'elle avait chopé ce virus en regardant en streaming un clip de gossip girl (j'ai pas demandé non plus d'où elle le telechargait ).
Surtout sympa et merci à toi pour me donner un coup de main (comme à beaucoup d'autres) pour remettre tout d'aplomb.C'est certainement aussi la meilleure solution.(espèrons que cette espace de liberté qu'est le web le reste ...)
Gilles
J'ai relancé en mode normal et je n'ai plus le blocage de la session , déjà un grand merci.
J'ai encore un problème , je ne sais pas si il est lié encore au precedent virus.
J'ai l'explorateur windows qui n'arrête de se planter et de redemarrer toutes les 20 secondes à peu près.
Aurais-tu une solution ? Merci par avance.
Après j'avais encore une question d'ordre plus générale.Ma fille a ce PC depuis 7 mois et c'est la première fois qu'elle a un virus qui plante tout.Je sais qu'il n'y a pas de remède miracle , mais quel est le meilleur compromis pour un bon anti-virus.Bon je ne veux pas bloquer internet , elle m'a dit qu'elle avait chopé ce virus en regardant en streaming un clip de gossip girl (j'ai pas demandé non plus d'où elle le telechargait ).
Surtout sympa et merci à toi pour me donner un coup de main (comme à beaucoup d'autres) pour remettre tout d'aplomb.C'est certainement aussi la meilleure solution.(espèrons que cette espace de liberté qu'est le web le reste ...)
Gilles
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Quelle galère , faut tout faire en moins de 20 secondes ... J'ai pas encore lancé en mode sans echec.
Voila le fichier obtenu.J'ai pas reussi à desactiver tous les anti virus , j'avais un message MCafee a detecté la modification de registre (ce qui est écritsur le message) du à usbfix.J'ai rein fait ni autorisé ni bloqué pendant que usbfix tournait.
Quand je démarre le PC , il n'y a aucun peripherique cle usb , je viens juste de m'apercevoir que ma fille avait laissé un DVD de jeu Alexandra ledermann dans le lecteur.C'est un jeu acheté (pas de dvd cracké)
Voila le fichier txt :
############################## | UsbFix 7.022 | [Recherche]
Utilisateur: Pauline (Administrateur) # PAULINE-VAIO [Sony Corporation VGN-NW21EF_S]
Mis # jour le 29/08/10 par El Desaparecido / C_XX
LancÈ # 21:17:39 | 30/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
CPU 2: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows+7 ...dition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: ActivÈ
RAM -> 4063 Mo
C:\ (%systemdrive%) -> Disque fixe # 289 Go (193 Go libre(s) - 67%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [SANS TITRE] # NTFS
################## | ...lÈments infectieux |
PrÈsent! F:\Autorun.inf
PrÈsent! F:\start.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0eec1db9-f0dc-11de-b0b3-806e6f6e6963}
Shell\AutoRun\Command = F:\Start.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vaccinÈ!
################## | E.O.F |
Voila le fichier obtenu.J'ai pas reussi à desactiver tous les anti virus , j'avais un message MCafee a detecté la modification de registre (ce qui est écritsur le message) du à usbfix.J'ai rein fait ni autorisé ni bloqué pendant que usbfix tournait.
Quand je démarre le PC , il n'y a aucun peripherique cle usb , je viens juste de m'apercevoir que ma fille avait laissé un DVD de jeu Alexandra ledermann dans le lecteur.C'est un jeu acheté (pas de dvd cracké)
Voila le fichier txt :
############################## | UsbFix 7.022 | [Recherche]
Utilisateur: Pauline (Administrateur) # PAULINE-VAIO [Sony Corporation VGN-NW21EF_S]
Mis # jour le 29/08/10 par El Desaparecido / C_XX
LancÈ # 21:17:39 | 30/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
CPU 2: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows+7 ...dition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: ActivÈ
RAM -> 4063 Mo
C:\ (%systemdrive%) -> Disque fixe # 289 Go (193 Go libre(s) - 67%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [SANS TITRE] # NTFS
################## | ...lÈments infectieux |
PrÈsent! F:\Autorun.inf
PrÈsent! F:\start.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0eec1db9-f0dc-11de-b0b3-806e6f6e6963}
Shell\AutoRun\Command = F:\Start.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vaccinÈ!
################## | E.O.F |
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
Bonjour ,
Voila j'ai fait ce que tu as demandé , ci-joint le rapport.Avant de faire la dernière manip desinstaller et pour verifier que j'avais proprement ejecter la cle usb où j'ai enregistré le fichier , j'ai vu un disque amovible G alors qu'il n'y a aucun peripherique dessus (ma cle usb en F était proprement ejectée car plus visible.
fichier txt usbfix :
############################## | UsbFix 7.022 | [Suppression]
Utilisateur: Pauline (Administrateur) # PAULINE-VAIO [Sony Corporation VGN-NW21EF_S]
Mis # jour le 29/08/10 par El Desaparecido / C_XX
LancÈ # 07:40:13 | 31/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
CPU 2: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows+7 ...dition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: ActivÈ
RAM -> 4063 Mo
C:\ (%systemdrive%) -> Disque fixe # 289 Go (192 Go libre(s) - 67%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [SANS TITRE] # NTFS
################## | ...lÈments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[31/08/2010 - 07:43:58 | SHD ] C:\$Recycle.Bin
[26/06/2010 - 23:47:53 | D ] C:\2604717d96abc22572c87d4941eedd
[28/06/2010 - 23:32:53 | D ] C:\6f45df6017d8717e0ecf4f0af44b4154
[29/08/2010 - 13:55:44 | N | 13088] C:\bootsqm.dat
[08/09/2009 - 04:48:10 | D ] C:\Documentation
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[07/11/2007 - 09:00:40 | A | 17734] C:\eula.1028.txt
[07/11/2007 - 09:00:40 | A | 17734] C:\eula.1031.txt
[07/11/2007 - 09:00:40 | A | 10134] C:\eula.1033.txt
[07/11/2007 - 09:00:40 | A | 17734] C:\eula.1036.txt
[07/11/2007 - 09:00:40 | A | 17734] C:\eula.1040.txt
[07/11/2007 - 09:00:40 | A | 118] C:\eula.1041.txt
[07/11/2007 - 09:00:40 | A | 17734] C:\eula.1042.txt
[07/11/2007 - 09:00:40 | A | 17734] C:\eula.2052.txt
[07/11/2007 - 09:00:40 | A | 17734] C:\eula.3082.txt
[25/06/2010 - 23:39:56 | D ] C:\f05b67aca55ec66fb8
[29/08/2010 - 14:36:32 | SHD ] C:\found.000
[29/08/2010 - 18:11:35 | SHD ] C:\found.001
[07/11/2007 - 09:00:40 | A | 1110] C:\globdata.ini
[31/08/2010 - 07:37:50 | ASH | 3195293696] C:\hiberfil.sys
[07/11/2007 - 09:00:40 | A | 843] C:\install.ini
[07/11/2007 - 09:44:20 | A | 75280] C:\install.res.1028.dll
[07/11/2007 - 09:44:20 | A | 95248] C:\install.res.1031.dll
[07/11/2007 - 09:44:20 | A | 90128] C:\install.res.1033.dll
[07/11/2007 - 09:44:20 | A | 96272] C:\install.res.1036.dll
[07/11/2007 - 09:44:20 | A | 94224] C:\install.res.1040.dll
[07/11/2007 - 09:44:20 | A | 80400] C:\install.res.1041.dll
[07/11/2007 - 09:44:20 | A | 78864] C:\install.res.1042.dll
[07/11/2007 - 09:44:20 | A | 74768] C:\install.res.2052.dll
[07/11/2007 - 09:44:20 | A | 95248] C:\install.res.3082.dll
[08/09/2009 - 04:12:34 | A | 187] C:\Installer_Setup.log
[17/08/2009 - 13:43:13 | D ] C:\Intel
[29/08/2010 - 17:07:05 | D ] C:\Kill'em
[29/08/2010 - 15:51:10 | A | 29417] C:\List'em.txt
[08/09/2009 - 04:14:48 | A | 308956] C:\lv.log
[08/09/2009 - 04:28:29 | RHD ] C:\MSOCache
[31/08/2010 - 07:37:58 | ASH | 4260392960] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[05/04/2010 - 20:25:31 | RD ] C:\Program Files
[29/08/2010 - 17:09:06 | RD ] C:\Program Files (x86)
[29/08/2010 - 17:09:05 | HD ] C:\ProgramData
[17/08/2009 - 14:31:35 | A | 2849] C:\RHDSetup.log
[29/08/2010 - 15:37:17 | A | 356] C:\rkill.log
[30/08/2010 - 00:08:33 | A | 1137] C:\Script_.txt
[08/09/2009 - 04:14:40 | HD ] C:\SPLASH.000
[08/09/2009 - 04:14:40 | H | 73] C:\splash.idx
[08/09/2009 - 04:14:30 | HD ] C:\SPLASH.SYS
[30/08/2010 - 22:45:04 | SHD ] C:\System Volume Information
[31/08/2010 - 07:44:28 | D ] C:\UsbFix
[31/08/2010 - 07:40:14 | A | 3548] C:\UsbFix.txt
[09/06/2010 - 19:27:23 | RD ] C:\Users
[26/12/2009 - 00:00:31 | D ] C:\VAIO Entertainment
[07/11/2007 - 09:00:40 | A | 5686] C:\vcredist.bmp
[07/11/2007 - 09:50:40 | A | 1927956] C:\VC_RED.cab
[07/11/2007 - 09:53:12 | A | 242176] C:\VC_RED.MSI
[14/07/2009 - 11:41:16 | AH | 3792] C:\version
[31/08/2010 - 07:39:48 | D ] C:\Windows
[25/08/2010 - 20:21:08 | A | 5] C:\zrpt.xml
[08/09/2009 - 04:48:10 | D ] C:\_FS_SWRINFO
[21/03/2010 - 15:03:29 | A | 6148] G:\.DS_Store
[30/08/2010 - 21:53:50 | AD ] G:\.fseventsd
[29/08/2010 - 23:44:34 | AD ] G:\.TemporaryItems
[09/12/2009 - 20:45:17 | AD ] G:\.Trashes
[29/08/2010 - 23:44:34 | A | 4096] G:\._.TemporaryItems
[09/12/2009 - 20:45:17 | A | 4096] G:\._.Trashes
[30/08/2010 - 21:01:42 | A | 4096] G:\._UsbFix.exe
[30/08/2010 - 00:21:22 | A | 3370] G:\Kill'em.txt
[29/08/2010 - 23:44:34 | A | 657] G:\popovirus.rtf
[30/08/2010 - 00:10:04 | A | 1137] G:\Script_popo.txt
[30/08/2010 - 21:01:30 | A | 1208952] G:\UsbFix.exe
[30/08/2010 - 21:22:00 | A | 1136] G:\UsbFix.txt
################## | Vaccin |
C:\Autorun.inf -> Dossier crÈÈ par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier crÈÈ par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Voila j'ai fait ce que tu as demandé , ci-joint le rapport.Avant de faire la dernière manip desinstaller et pour verifier que j'avais proprement ejecter la cle usb où j'ai enregistré le fichier , j'ai vu un disque amovible G alors qu'il n'y a aucun peripherique dessus (ma cle usb en F était proprement ejectée car plus visible.
fichier txt usbfix :
############################## | UsbFix 7.022 | [Suppression]
Utilisateur: Pauline (Administrateur) # PAULINE-VAIO [Sony Corporation VGN-NW21EF_S]
Mis # jour le 29/08/10 par El Desaparecido / C_XX
LancÈ # 07:40:13 | 31/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
CPU 2: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows+7 ...dition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: ActivÈ
RAM -> 4063 Mo
C:\ (%systemdrive%) -> Disque fixe # 289 Go (192 Go libre(s) - 67%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [SANS TITRE] # NTFS
################## | ...lÈments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[31/08/2010 - 07:43:58 | SHD ] C:\$Recycle.Bin
[26/06/2010 - 23:47:53 | D ] C:\2604717d96abc22572c87d4941eedd
[28/06/2010 - 23:32:53 | D ] C:\6f45df6017d8717e0ecf4f0af44b4154
[29/08/2010 - 13:55:44 | N | 13088] C:\bootsqm.dat
[08/09/2009 - 04:48:10 | D ] C:\Documentation
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[07/11/2007 - 09:00:40 | A | 17734] C:\eula.1028.txt
[07/11/2007 - 09:00:40 | A | 17734] C:\eula.1031.txt
[07/11/2007 - 09:00:40 | A | 10134] C:\eula.1033.txt
[07/11/2007 - 09:00:40 | A | 17734] C:\eula.1036.txt
[07/11/2007 - 09:00:40 | A | 17734] C:\eula.1040.txt
[07/11/2007 - 09:00:40 | A | 118] C:\eula.1041.txt
[07/11/2007 - 09:00:40 | A | 17734] C:\eula.1042.txt
[07/11/2007 - 09:00:40 | A | 17734] C:\eula.2052.txt
[07/11/2007 - 09:00:40 | A | 17734] C:\eula.3082.txt
[25/06/2010 - 23:39:56 | D ] C:\f05b67aca55ec66fb8
[29/08/2010 - 14:36:32 | SHD ] C:\found.000
[29/08/2010 - 18:11:35 | SHD ] C:\found.001
[07/11/2007 - 09:00:40 | A | 1110] C:\globdata.ini
[31/08/2010 - 07:37:50 | ASH | 3195293696] C:\hiberfil.sys
[07/11/2007 - 09:00:40 | A | 843] C:\install.ini
[07/11/2007 - 09:44:20 | A | 75280] C:\install.res.1028.dll
[07/11/2007 - 09:44:20 | A | 95248] C:\install.res.1031.dll
[07/11/2007 - 09:44:20 | A | 90128] C:\install.res.1033.dll
[07/11/2007 - 09:44:20 | A | 96272] C:\install.res.1036.dll
[07/11/2007 - 09:44:20 | A | 94224] C:\install.res.1040.dll
[07/11/2007 - 09:44:20 | A | 80400] C:\install.res.1041.dll
[07/11/2007 - 09:44:20 | A | 78864] C:\install.res.1042.dll
[07/11/2007 - 09:44:20 | A | 74768] C:\install.res.2052.dll
[07/11/2007 - 09:44:20 | A | 95248] C:\install.res.3082.dll
[08/09/2009 - 04:12:34 | A | 187] C:\Installer_Setup.log
[17/08/2009 - 13:43:13 | D ] C:\Intel
[29/08/2010 - 17:07:05 | D ] C:\Kill'em
[29/08/2010 - 15:51:10 | A | 29417] C:\List'em.txt
[08/09/2009 - 04:14:48 | A | 308956] C:\lv.log
[08/09/2009 - 04:28:29 | RHD ] C:\MSOCache
[31/08/2010 - 07:37:58 | ASH | 4260392960] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[05/04/2010 - 20:25:31 | RD ] C:\Program Files
[29/08/2010 - 17:09:06 | RD ] C:\Program Files (x86)
[29/08/2010 - 17:09:05 | HD ] C:\ProgramData
[17/08/2009 - 14:31:35 | A | 2849] C:\RHDSetup.log
[29/08/2010 - 15:37:17 | A | 356] C:\rkill.log
[30/08/2010 - 00:08:33 | A | 1137] C:\Script_.txt
[08/09/2009 - 04:14:40 | HD ] C:\SPLASH.000
[08/09/2009 - 04:14:40 | H | 73] C:\splash.idx
[08/09/2009 - 04:14:30 | HD ] C:\SPLASH.SYS
[30/08/2010 - 22:45:04 | SHD ] C:\System Volume Information
[31/08/2010 - 07:44:28 | D ] C:\UsbFix
[31/08/2010 - 07:40:14 | A | 3548] C:\UsbFix.txt
[09/06/2010 - 19:27:23 | RD ] C:\Users
[26/12/2009 - 00:00:31 | D ] C:\VAIO Entertainment
[07/11/2007 - 09:00:40 | A | 5686] C:\vcredist.bmp
[07/11/2007 - 09:50:40 | A | 1927956] C:\VC_RED.cab
[07/11/2007 - 09:53:12 | A | 242176] C:\VC_RED.MSI
[14/07/2009 - 11:41:16 | AH | 3792] C:\version
[31/08/2010 - 07:39:48 | D ] C:\Windows
[25/08/2010 - 20:21:08 | A | 5] C:\zrpt.xml
[08/09/2009 - 04:48:10 | D ] C:\_FS_SWRINFO
[21/03/2010 - 15:03:29 | A | 6148] G:\.DS_Store
[30/08/2010 - 21:53:50 | AD ] G:\.fseventsd
[29/08/2010 - 23:44:34 | AD ] G:\.TemporaryItems
[09/12/2009 - 20:45:17 | AD ] G:\.Trashes
[29/08/2010 - 23:44:34 | A | 4096] G:\._.TemporaryItems
[09/12/2009 - 20:45:17 | A | 4096] G:\._.Trashes
[30/08/2010 - 21:01:42 | A | 4096] G:\._UsbFix.exe
[30/08/2010 - 00:21:22 | A | 3370] G:\Kill'em.txt
[29/08/2010 - 23:44:34 | A | 657] G:\popovirus.rtf
[30/08/2010 - 00:10:04 | A | 1137] G:\Script_popo.txt
[30/08/2010 - 21:01:30 | A | 1208952] G:\UsbFix.exe
[30/08/2010 - 21:22:00 | A | 1136] G:\UsbFix.txt
################## | Vaccin |
C:\Autorun.inf -> Dossier crÈÈ par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier crÈÈ par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Télécharge SF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre "cmd" va s'ouvrir .
*Tape explorer.exe dans cette fenêtre , coches la case MD5 et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre "cmd" va s'ouvrir .
*Tape explorer.exe dans cette fenêtre , coches la case MD5 et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
Bonsoir ,
Voila le fichier :
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. CommencÈ #: 19:02:01 le 31/08/2010
4.
5. Valeur(s) recherchÈe(s):
6.
7. explorer.exe
8.
9. (!) --- Calcul du Hash "MD5"
10.
11. ====== Fichier(s) (TC: Date de crÈation, TM: Date de modification, DA, Dernier accËs) ======
12.
13. "c:\Windows\explorer.exe" [ ----A---- | 2870272 ]
14. TC: 27/01/2010,18:29:54 | TM: 31/10/2009,08:34:59 | DA: 27/01/2010,18:29:54
15. MD5: 03caddcdd0a09a94d0d3bfbb16f1b8c3
16.
17.
18. =========================
19.
20. "c:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe" [ ----A---- | 2614272 ]
21. TC: 27/01/2010,18:29:54 | TM: 31/10/2009,08:00:51 | DA: 27/01/2010,18:29:54
22. MD5: c76153c7eca00fa852bb0c193378f917
23.
24.
25. =========================
26.
27. "c:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe" [ ----A---- | 2613248 ]
28. TC: 25/12/2009,14:08:03 | TM: 03/08/2009,07:49:47 | DA: 25/12/2009,14:08:03
29. MD5: 9ff6c4c91a3711c0a3b18f87b08b518d
30.
31.
32. =========================
33.
34. "c:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe" [ ----A---- | 2614272 ]
35. TC: 27/01/2010,18:29:54 | TM: 31/10/2009,07:45:39 | DA: 27/01/2010,18:29:54
36. MD5: 2626fc9755be22f805d3cfa0ce3ee727
37.
38.
39. =========================
40.
41. "c:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe" [ ----A---- | 2613248 ]
42. TC: 25/12/2009,14:08:03 | TM: 03/08/2009,07:35:50 | DA: 25/12/2009,14:08:03
43. MD5: b95eeb0f4e5efbf1038a35b3351cf047
44.
45.
46. =========================
47.
48. "c:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe" [ ----A---- | 2613248 ]
49. TC: 14/07/2009,01:41:14 | TM: 14/07/2009,03:14:20 | DA: 26/11/2009,09:25:56
50. MD5: 15bc38a7492befe831966adb477cf76f
51.
52.
53. =========================
54.
55. "c:\Windows\winsxs\wow64_microsoft-windows-explorer.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_0ebef5f9b4ac9b9d\explorer.exe.mui" [ ----A---- | 26624 ]
56. TC: 14/07/2009,17:23:33 | TM: 14/07/2009,17:23:33 | DA: 26/11/2009,09:25:55
57. MD5: fd173730e78468962f9af98c274b723b
58.
59.
60. =========================
61.
62. "c:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe" [ ----A---- | 2870272 ]
63. TC: 27/01/2010,18:29:54 | TM: 31/10/2009,08:38:38 | DA: 27/01/2010,18:29:54
64. MD5: b8ec4bd49ce8f6fc457721bfc210b67f
65.
66.
67. =========================
68.
69. "c:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe" [ ----A---- | 2868224 ]
70. TC: 25/12/2009,14:08:03 | TM: 03/08/2009,08:19:07 | DA: 25/12/2009,14:08:03
71. MD5: 700073016dac1c3d2e7e2ce4223334b6
72.
73.
74. =========================
75.
76. "c:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe" [ ----A---- | 2870272 ]
77. TC: 27/01/2010,18:29:54 | TM: 31/10/2009,08:34:59 | DA: 27/01/2010,18:29:54
78. MD5: 9aaaec8dac27aa17b053e6352ad233ae
79.
80.
81. =========================
82.
83. "c:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe" [ ----A---- | 2868224 ]
84. TC: 25/12/2009,14:08:03 | TM: 03/08/2009,08:17:37 | DA: 25/12/2009,14:08:03
85. MD5: f170b4a061c9e026437b193b4d571799
86.
87.
88. =========================
89.
90. "c:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe" [ ----A---- | 2868224 ]
91. TC: 14/07/2009,01:56:52 | TM: 14/07/2009,03:39:10 | DA: 26/11/2009,09:22:14
92. MD5: c235a51cb740e45ffa0ebfb9bafcda64
93.
94.
95. =========================
96.
97. "c:\Windows\winsxs\amd64_microsoft-windows-explorer.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_046a4ba7804bd9a2\explorer.exe.mui" [ ----A---- | 26624 ]
98. TC: 14/07/2009,17:23:32 | TM: 14/07/2009,17:23:32 | DA: 26/11/2009,09:22:14
99. MD5: be31703ac133f7c80896d7898687bef0
100.
101.
102. =========================
103.
104. "c:\Windows\SysWOW64\explorer.exe" [ ----A---- | 2614272 ]
105. TC: 27/01/2010,18:29:54 | TM: 31/10/2009,07:45:39 | DA: 27/01/2010,18:29:54
106. MD5: 2626fc9755be22f805d3cfa0ce3ee727
107.
108.
109. =========================
110.
111. "c:\Windows\SysWOW64\fr-FR\explorer.exe.mui" [ ----A---- | 26624 ]
112. TC: 14/07/2009,17:23:33 | TM: 14/07/2009,17:23:33 | DA: 26/11/2009,09:21:45
113. MD5: fd173730e78468962f9af98c274b723b
114.
115.
116. =========================
117.
118. "c:\Windows\System32\explorer.exe" [ ----A---- | 2614272 ]
119. TC: 27/01/2010,18:29:54 | TM: 31/10/2009,07:45:39 | DA: 27/01/2010,18:29:54
120. MD5: 2626fc9755be22f805d3cfa0ce3ee727
121.
122.
123. =========================
124.
125. "c:\Windows\System32\fr-FR\explorer.exe.mui" [ ----A---- | 26624 ]
126. TC: 14/07/2009,17:23:33 | TM: 14/07/2009,17:23:33 | DA: 26/11/2009,09:21:45
127. MD5: fd173730e78468962f9af98c274b723b
128.
129.
130. =========================
131.
132. "c:\Windows\Prefetch\EXPLORER.EXE-54012F5E.pf" [ ----A---- | 39372 ]
133. TC: 31/08/2010,07:45:04 | TM: 31/08/2010,07:45:04 | DA: 31/08/2010,07:45:04
134. MD5: 1d45bb76413a7576df9f01df37c36f2c
135.
136.
137. =========================
138.
139. "c:\Windows\Prefetch\EXPLORER.EXE-D5E97654.pf" [ ----A---- | 152618 ]
140. TC: 30/08/2010,07:02:47 | TM: 31/08/2010,19:03:31 | DA: 30/08/2010,07:02:47
141. MD5: ac437f2de6329d205df505d9be6b8a7b
142.
143.
144. =========================
145.
146. "c:\Windows\fr-FR\explorer.exe.mui" [ ----A---- | 26624 ]
147. TC: 14/07/2009,17:23:32 | TM: 14/07/2009,17:23:32 | DA: 26/11/2009,09:18:49
148. MD5: be31703ac133f7c80896d7898687bef0
149.
150.
151. =========================
152.
153. "c:\Users\Pauline\AppData\Local\Xenocode\ApplianceCaches\zPen-START.exe_v74F77768\Native\STUBEXE\@SYSTEM@\explorer.exe" [ ----A---- | 17408 ]
154. TC: 27/12/2009,00:39:42 | TM: 27/12/2009,00:39:42 | DA: 27/12/2009,00:39:42
155. MD5: 3707b49f793436eba293cba82264beeb
156.
157.
158. =========================
159.
160. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_cab_09f963b2\Report.wer" [ ----AC---- | 18912 ]
161. TC: 30/08/2010,22:44:34 | TM: 30/08/2010,22:44:34 | DA: 30/08/2010,22:44:34
162. MD5: 9a746a26b6243bc405fa6fae3bb528dd
163.
164.
165. =========================
166.
167. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_cab_09f963b2\WER539B.tmp.WERInternalMetadata.xml" [ ----C---- | 3492 ]
168. TC: 30/08/2010,22:44:34 | TM: 30/08/2010,22:44:30 | DA: 30/08/2010,22:44:34
169. MD5: a9b8261281ac14993de3dc9418a99add
170.
171.
172. =========================
173.
174. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_cab_09f963b2\WER57D1.tmp.appcompat.txt" [ ----C---- | 5580 ]
175. TC: 30/08/2010,22:44:34 | TM: 30/08/2010,22:44:31 | DA: 30/08/2010,22:44:34
176. MD5: 67b0f4c823027623d6d4ace3f8757906
177.
178.
179. =========================
180.
181. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_cab_09f963b2\WER5800.tmp.hdmp" [ ----C---- | 20350553 ]
182. TC: 30/08/2010,22:44:34 | TM: 30/08/2010,22:44:34 | DA: 30/08/2010,22:44:34
183. MD5: 59c0769b443d07092ec96f10bd11cfc1
184.
185.
186. =========================
187.
188. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_cab_09f963b2\WER622F.tmp.mdmp" [ ----C---- | 1745079 ]
189. TC: 30/08/2010,22:44:34 | TM: 30/08/2010,22:44:34 | DA: 30/08/2010,22:44:34
190. MD5: 8afed1190f3cc89d8e49d76c2ba37970
191.
192.
193. =========================
194.
195. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_cab_03281303\Report.wer" [ ----AC---- | 18702 ]
196. TC: 31/08/2010,19:01:32 | TM: 31/08/2010,19:01:32 | DA: 31/08/2010,19:01:32
197. MD5: f50ccb324fa6676816ef4283a2ac1dab
198.
199.
200. =========================
201.
202. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_cab_03281303\WER118F.tmp.mdmp" [ ----C---- | 1684348 ]
203. TC: 31/08/2010,19:01:32 | TM: 31/08/2010,19:01:32 | DA: 31/08/2010,19:01:32
204. MD5: edfe62032b1299bf0e231c8be76da78c
205.
206.
207. =========================
208.
209. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_cab_03281303\WER2BF.tmp.appcompat.txt" [ ----C---- | 5580 ]
210. TC: 31/08/2010,19:01:32 | TM: 31/08/2010,19:01:28 | DA: 31/08/2010,19:01:32
211. MD5: 32d4dbaf002ac8bfbab569b0b5154ccc
212.
213.
214. =========================
215.
216. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_cab_03281303\WER31D.tmp.hdmp" [ ----C---- | 18514500 ]
217. TC: 31/08/2010,19:01:32 | TM: 31/08/2010,19:01:31 | DA: 31/08/2010,19:01:32
218. MD5: b768619b41a484911d98ff7600558d0a
219.
220.
221. =========================
222.
223. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_cab_03281303\WERFEA8.tmp.WERInternalMetadata.xml" [ ----C---- | 3018 ]
224. TC: 31/08/2010,19:01:32 | TM: 31/08/2010,19:01:26 | DA: 31/08/2010,19:01:32
225. MD5: 88a3a1536ab968e5822732d9f62c5f6f
226.
227.
228. =========================
229.
230. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_17c59e60\Report.wer" [ ----AC---- | 17174 ]
231. TC: 31/08/2010,07:52:34 | TM: 31/08/2010,07:52:34 | DA: 31/08/2010,07:52:34
232. MD5: c1acc6b171045d12a13c2a1cac245920
233.
234.
235. =========================
236.
237. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_1794a2d3\Report.wer" [ ----AC---- | 17644 ]
238. TC: 31/08/2010,07:51:30 | TM: 31/08/2010,07:51:30 | DA: 31/08/2010,07:51:30
239. MD5: f7d47d36846f1bbeb8c2e39a1c58700e
240.
241.
242. =========================
243.
244. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_175c3e18\Report.wer" [ ----AC---- | 17174 ]
245. TC: 31/08/2010,07:55:26 | TM: 31/08/2010,07:55:26 | DA: 31/08/2010,07:55:26
246. MD5: f575210529df27f73d953f7b3db46701
247.
248.
249. =========================
250.
251. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_172aee73\Report.wer" [ ----AC---- | 17174 ]
252. TC: 31/08/2010,07:54:00 | TM: 31/08/2010,07:54:00 | DA: 31/08/2010,07:54:00
253. MD5: 757f8da8a1aeb7a0b162b5cd48c656ee
254.
255.
256. =========================
257.
258. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_17150212\Report.wer" [ ----AC---- | 17174 ]
259. TC: 31/08/2010,19:02:33 | TM: 31/08/2010,19:02:33 | DA: 31/08/2010,19:02:33
260. MD5: 787b4f27b5d0f54c3a75ea8a900a7539
261.
262.
263. =========================
264.
265. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_169fbab6\Report.wer" [ ----AC---- | 17174 ]
266. TC: 30/08/2010,22:42:45 | TM: 30/08/2010,22:42:45 | DA: 30/08/2010,22:42:45
267. MD5: 4a7e50975bbb01a15db1d722c799de78
268.
269.
270. =========================
271.
272. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_162c3d1e\Report.wer" [ ----AC---- | 17826 ]
273. TC: 30/08/2010,23:06:35 | TM: 30/08/2010,23:06:35 | DA: 30/08/2010,23:06:35
274. MD5: 1e4ef9d8d6a9c98379c54c88fa158646
275.
276.
277. =========================
278.
279. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_160ebe4f\Report.wer" [ ----AC---- | 17174 ]
280. TC: 30/08/2010,22:41:41 | TM: 30/08/2010,22:41:41 | DA: 30/08/2010,22:41:41
281. MD5: 7b935c0c032cd17c216ff34e4b28297e
282.
283.
284. =========================
285.
286. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_160b669e\Report.wer" [ ----AC---- | 17174 ]
287. TC: 30/08/2010,22:42:24 | TM: 30/08/2010,22:42:24 | DA: 30/08/2010,22:42:24
288. MD5: 8d8becea82a8dc1d5254ebd758d229b3
289.
290.
291. =========================
292.
293. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_1600e677\Report.wer" [ ----AC---- | 17174 ]
294. TC: 31/08/2010,07:56:09 | TM: 31/08/2010,07:56:09 | DA: 31/08/2010,07:56:09
295. MD5: 16ca77cde42eb73a429fa0985feadd91
296.
297.
298. =========================
299.
300. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_1528626a\Report.wer" [ ----AC---- | 17174 ]
301. TC: 30/08/2010,22:43:28 | TM: 30/08/2010,22:43:28 | DA: 30/08/2010,22:43:28
302. MD5: 183ba761c5e9de8cc34fd13875357b7b
303.
304.
305. =========================
306.
307. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_14f8b653\Report.wer" [ ----AC---- | 17174 ]
308. TC: 30/08/2010,22:43:50 | TM: 30/08/2010,22:43:50 | DA: 30/08/2010,22:43:50
309. MD5: 7e9f708af234f82188615a9c50c2a290
310.
311.
312. =========================
313.
314. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_14f71219\Report.wer" [ ----AC---- | 17174 ]
315. TC: 30/08/2010,22:42:02 | TM: 30/08/2010,22:42:02 | DA: 30/08/2010,22:42:02
316. MD5: 37afcefababc12e51eddd7c877359f68
317.
318.
319. =========================
320.
321. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_13ff6170\Report.wer" [ ----AC---- | 21212 ]
322. TC: 31/08/2010,07:50:07 | TM: 31/08/2010,07:50:07 | DA: 31/08/2010,07:50:07
323. MD5: 8d562dcc4dcf84c21dc62b0d2cf76ae8
324.
325.
326. =========================
327.
328. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_13d80e61\Report.wer" [ ----AC---- | 17174 ]
329. TC: 30/08/2010,22:43:07 | TM: 30/08/2010,22:43:07 | DA: 30/08/2010,22:43:07
330. MD5: 639803705155d23a344330bbc4d2cb57
331.
332.
333. =========================
334.
335. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_137c4eda\Report.wer" [ ----AC---- | 21776 ]
336. TC: 31/08/2010,07:51:08 | TM: 31/08/2010,07:51:08 | DA: 31/08/2010,07:51:08
337. MD5: 290e53e30e99597f273692aa6af3b5ef
338.
339.
340. =========================
341.
342. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_1375560b\Report.wer" [ ----AC---- | 17174 ]
343. TC: 31/08/2010,19:02:54 | TM: 31/08/2010,19:02:54 | DA: 31/08/2010,19:02:54
344. MD5: 5d888ada696577f441a1c36cef5c4c40
345.
346.
347. =========================
348.
349. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_13289221\Report.wer" [ ----AC---- | 17174 ]
350. TC: 31/08/2010,07:55:48 | TM: 31/08/2010,07:55:48 | DA: 31/08/2010,07:55:48
351. MD5: 4b90bbc711f5b3a4fa0799b1d44d67a4
352.
353.
354. =========================
355.
356. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_12539674\Report.wer" [ ----AC---- | 17174 ]
357. TC: 31/08/2010,07:54:43 | TM: 31/08/2010,07:54:43 | DA: 31/08/2010,07:54:43
358. MD5: de9f27c4f20a2f941b3526055178561f
359.
360.
361. =========================
362.
363. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_123d0a4c\Report.wer" [ ----AC---- | 17174 ]
364. TC: 30/08/2010,22:44:11 | TM: 30/08/2010,22:44:11 | DA: 30/08/2010,22:44:11
365. MD5: 0cd1d1c65895a8106a8e3d17a9fbe861
366.
367.
368. =========================
369.
370. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_10924691\Report.wer" [ ----AC---- | 17174 ]
371. TC: 31/08/2010,07:53:17 | TM: 31/08/2010,07:53:17 | DA: 31/08/2010,07:53:17
372. MD5: f1596c460c17d35799c0d7016ee1252d
373.
374.
375. =========================
376.
377. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_1040f640\Report.wer" [ ----AC---- | 18314 ]
378. TC: 31/08/2010,07:51:51 | TM: 31/08/2010,07:51:51 | DA: 31/08/2010,07:51:51
379. MD5: d9be1dc419d1f1613c06719a785de332
380.
381.
382. =========================
383.
384. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0d8fa65c\Report.wer" [ ----AC---- | 21862 ]
385. TC: 31/08/2010,07:50:25 | TM: 31/08/2010,07:50:25 | DA: 31/08/2010,07:50:25
386. MD5: 6010ac5c16d8aadb071dc94445b4e96e
387.
388.
389. =========================
390.
391. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0d4a9a4b\Report.wer" [ ----AC---- | 17174 ]
392. TC: 31/08/2010,07:53:39 | TM: 31/08/2010,07:53:39 | DA: 31/08/2010,07:53:39
393. MD5: 3aac3c899e2916349a54751720a69d4e
394.
395.
396. =========================
397.
398. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0af1aa42\Report.wer" [ ----AC---- | 17174 ]
399. TC: 31/08/2010,19:03:16 | TM: 31/08/2010,19:03:16 | DA: 31/08/2010,19:03:16
400. MD5: bfd9b38d205256fe9ca8ba48d24fcafb
401.
402.
403. =========================
404.
405. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0adbbf87\Report.wer" [ ----AC---- | 23870 ]
406. TC: 31/08/2010,19:01:10 | TM: 31/08/2010,19:01:10 | DA: 31/08/2010,19:01:10
407. MD5: 2bad2c5809587eca2fe73e4462c12a9d
408.
409.
410. =========================
411.
412. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_09e1f288\Report.wer" [ ----AC---- | 17174 ]
413. TC: 31/08/2010,07:52:56 | TM: 31/08/2010,07:52:56 | DA: 31/08/2010,07:52:56
414. MD5: fec9518e4e0c9f69d1fae8016790fd14
415.
416.
417. =========================
418.
419. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_07ebfaa3\Report.wer" [ ----AC---- | 21862 ]
420. TC: 31/08/2010,07:50:47 | TM: 31/08/2010,07:50:47 | DA: 31/08/2010,07:50:47
421. MD5: 2ca4fb0811bbbf1b4f27c96c5d7e044c
422.
423.
424. =========================
425.
426. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_07a0ae09\Report.wer" [ ----AC---- | 17174 ]
427. TC: 31/08/2010,19:02:11 | TM: 31/08/2010,19:02:11 | DA: 31/08/2010,19:02:11
428. MD5: bb809f3d12e654d53cd71df3f98e50a9
429.
430.
431. =========================
432.
433. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0543ea4e\Report.wer" [ ----AC---- | 17174 ]
434. TC: 31/08/2010,07:55:05 | TM: 31/08/2010,07:55:05 | DA: 31/08/2010,07:55:05
435. MD5: 1ebd7bd8636fb16ae320568af5c4e549
436.
437.
438. =========================
439.
440. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_04445994\Report.wer" [ ----AC---- | 17174 ]
441. TC: 31/08/2010,19:01:50 | TM: 31/08/2010,19:01:50 | DA: 31/08/2010,19:01:50
442. MD5: 490fdf5fec309ac7a935dc27422f4dc1
443.
444.
445. =========================
446.
447. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_039f424d\Report.wer" [ ----AC---- | 17174 ]
448. TC: 31/08/2010,07:54:22 | TM: 31/08/2010,07:54:22 | DA: 31/08/2010,07:54:22
449. MD5: 81ceb68d105fb83501e4d5b21ec1d1fa
450.
451.
452. =========================
453.
454. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_03114a87\Report.wer" [ ----AC---- | 17174 ]
455. TC: 31/08/2010,07:52:13 | TM: 31/08/2010,07:52:13 | DA: 31/08/2010,07:52:13
456. MD5: bb4a03e672f9235b8d522f4383f3baf4
457.
458.
459. =========================
460.
461. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_1bd12f6b\Report.wer" [ ----AC---- | 12836 ]
462. TC: 27/08/2010,22:07:23 | TM: 27/08/2010,22:07:23 | DA: 27/08/2010,22:07:23
463. MD5: fe846fc0f946fa13a8b1bb46e510ef76
464.
465.
466. =========================
467.
468. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_1b98672d\Report.wer" [ ----AC---- | 12836 ]
469. TC: 27/08/2010,22:10:54 | TM: 27/08/2010,22:10:54 | DA: 27/08/2010,22:10:54
470. MD5: f1bb291d2b18015bf9d19a88594a0773
471.
472.
473. =========================
474.
475. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_1b451518\Report.wer" [ ----AC---- | 12836 ]
476. TC: 27/08/2010,22:11:39 | TM: 27/08/2010,22:11:39 | DA: 27/08/2010,22:11:39
477. MD5: 3567ea58b53a5f6a20bb5edcec1a2c93
478.
479.
480. =========================
481.
482. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_1a802dd5\Report.wer" [ ----AC---- | 18010 ]
483. TC: 27/08/2010,22:06:17 | TM: 27/08/2010,22:06:17 | DA: 27/08/2010,22:06:17
484. MD5: c608c7c0fad1611e3c5ee218fe2f4822
485.
486.
487. =========================
488.
489. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_1a75a70a\Report.wer" [ ----AC---- | 12836 ]
490. TC: 27/08/2010,22:07:54 | TM: 27/08/2010,22:07:54 | DA: 27/08/2010,22:07:54
491. MD5: f8c21411be38be2f93e7a4b5e73f5c39
492.
493.
494. =========================
495.
496. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_1a475082\Report.wer" [ ----AC---- | 12836 ]
497. TC: 27/08/2010,22:09:43 | TM: 27/08/2010,22:09:43 | DA: 27/08/2010,22:09:43
498. MD5: 0836ca3ce4e5bdf59451ed1ea21963d7
499.
500.
501. =========================
502.
503. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_1a4155df\Report.wer" [ ----AC---- | 12836 ]
504. TC: 27/08/2010,22:07:33 | TM: 27/08/2010,22:07:33 | DA: 27/08/2010,22:07:33
505. MD5: 1dc28a8995d86c7ed574bbf75314f12a
506.
507.
508. =========================
509.
510. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_1a1238fc\Report.wer" [ ----AC---- | 12836 ]
511. TC: 27/08/2010,22:08:31 | TM: 27/08/2010,22:08:31 | DA: 27/08/2010,22:08:31
512. MD5: 5c34e1ccf95d440bef4587ca93ea4cc4
513.
514.
515. =========================
516.
517. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_19d7dde2\Report.wer" [ ----AC---- | 12836 ]
518. TC: 27/08/2010,22:10:19 | TM: 27/08/2010,22:10:19 | DA: 27/08/2010,22:10:19
519. MD5: 96551ffe8ad7a859ded15e853d86ecc6
520.
521.
522. =========================
523.
524. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_198047bc\Report.wer" [ ----AC---- | 12836 ]
525. TC: 27/08/2010,22:10:46 | TM: 27/08/2010,22:10:46 | DA: 27/08/2010,22:10:46
526. MD5: 15518f02d85993071819d0dc58b556c8
527.
528.
529. =========================
530.
531. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_19702473\Report.wer" [ ----AC---- | 12836 ]
532. TC: 27/08/2010,22:10:37 | TM: 27/08/2010,22:10:37 | DA: 27/08/2010,22:10:37
533. MD5: 85a2c49cdf12ab863eca6baed021a718
534.
535.
536. =========================
537.
538. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_196b0501\Report.wer" [ ----AC---- | 12836 ]
539. TC: 27/08/2010,22:09:23 | TM: 27/08/2010,22:09:23 | DA: 27/08/2010,22:09:23
540. MD5: 6bc77741710a1676b81eb28910443372
541.
542.
543. =========================
544.
545. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_195a59a6\Report.wer" [ ----AC---- | 12836 ]
546. TC: 27/08/2010,22:08:39 | TM: 27/08/2010,22:08:39 | DA: 27/08/2010,22:08:39
547. MD5: dd2b07e34c6dc82349a047d576188f42
548.
549.
550. =========================
551.
552. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_19288567\Report.wer" [ ----AC---- | 12836 ]
553. TC: 27/08/2010,22:06:40 | TM: 27/08/2010,22:06:40 | DA: 27/08/2010,22:06:40
554. MD5: 141eb31ddc894d4d86bf40d10c8a8e44
555.
556.
557. =========================
558.
559. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_18c69ea1\Report.wer" [ ----AC---- | 12836 ]
560. TC: 27/08/2010,22:08:57 | TM: 27/08/2010,22:08:57 | DA: 27/08/2010,22:08:57
561. MD5: cc1ca5a0416dd1ab751c9fc9ce37ff19
562.
563.
564. =========================
565.
566. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_17ce18fe\Report.wer" [ ----AC---- | 12836 ]
567. TC: 27/08/2010,22:08:23 | TM: 27/08/2010,22:08:23 | DA: 27/08/2010,22:08:23
568. MD5: 8c7b5a05736798390189dc827e8d5e80
569.
570.
571. =========================
572.
573. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_16b325ca\Report.wer" [ ----AC---- | 12836 ]
574. TC: 27/08/2010,22:09:32 | TM: 27/08/2010,22:09:32 | DA: 27/08/2010,22:09:32
575. MD5: 23d90126654018afcf4ea2d9a64ef1ed
576.
577.
578. =========================
579.
580. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_16828709\Report.wer" [ ----AC---- | 9790 ]
581. TC: 29/08/2010,11:03:19 | TM: 29/08/2010,11:03:19 | DA: 29/08/2010,11:03:19
582. MD5: 344fc833719b693986a8cfa87ec004b6
583.
584.
585. =========================
586.
587. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_15dfb8b6\Report.wer" [ ----AC---- | 12836 ]
588. TC: 27/08/2010,22:10:09 | TM: 27/08/2010,22:10:09 | DA: 27/08/2010,22:10:09
589. MD5: eb5f480edcc0149619d46cd266302762
590.
591.
592. =========================
593.
594. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_15603c25\Report.wer" [ ----AC---- | 17094 ]
595. TC: 26/08/2010,17:50:25 | TM: 26/08/2010,17:50:25 | DA: 26/08/2010,17:50:25
596. MD5: 46c6f8ef8678e833287b1e2139c4fe8c
597.
598.
599. =========================
600.
601. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_152ce7a0\Report.wer" [ ----AC---- | 12836 ]
602. TC: 26/08/2010,17:51:09 | TM: 26/08/2010,17:51:09 | DA: 26/08/2010,17:51:09
603. MD5: e1378d2be8aa7d2ea146bee1deb6ddf8
604.
605.
606. =========================
607.
608. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_150067b7\Report.wer" [ ----AC---- | 12928 ]
609. TC: 26/08/2010,17:50:36 | TM: 26/08/2010,17:50:36 | DA: 26/08/2010,17:50:36
610. MD5: cec191496baa9832fa1b465fa3b5cce8
611.
612.
613. =========================
614.
615. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_14d50d68\Report.wer" [ ----AC---- | 12836 ]
616. TC: 26/08/2010,17:51:18 | TM: 26/08/2010,17:51:18 | DA: 26/08/2010,17:51:18
617. MD5: d4f96eb6fc1a3fc008ec17a80830c23d
618.
619.
620. =========================
621.
622. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_1470cadf\Report.wer" [ ----AC---- | 12836 ]
623. TC: 27/08/2010,22:11:20 | TM: 27/08/2010,22:11:20 | DA: 27/08/2010,22:11:20
624. MD5: 360904cfd6ca87e02326c9d63466a40c
625.
626.
627. =========================
628.
629. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_143cde7e\Report.wer" [ ----AC---- | 12836 ]
630. TC: 27/08/2010,22:07:02 | TM: 27/08/2010,22:07:02 | DA: 27/08/2010,22:07:02
631. MD5: da843d9d238242d03e5e8acff67cd2a1
632.
633.
634. =========================
635.
636. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_13adcdad\Report.wer" [ ----AC---- | 12836 ]
637. TC: 27/08/2010,22:08:04 | TM: 27/08/2010,22:08:04 | DA: 27/08/2010,22:08:04
638. MD5: fef35acfcedcd5fd1157d9da40825478
639.
640.
641. =========================
642.
643. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_13108ed6\Report.wer" [ ----AC---- | 12836 ]
644. TC: 26/08/2010,17:50:46 | TM: 26/08/2010,17:50:46 | DA: 26/08/2010,17:50:46
645. MD5: 4cb07851ba0c68c2a1746eff2e1ad9d7
646.
647.
648. =========================
649.
650. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_12de58aa\Report.wer" [ ----AC---- | 12836 ]
651. TC: 29/08/2010,11:03:07 | TM: 29/08/2010,11:03:07 | DA: 29/08/2010,11:03:07
652. MD5: d8f8478e5635bfebd47967490d12194b
653.
654.
655. =========================
656.
657. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_123798a9\Report.wer" [ ----AC---- | 12836 ]
658. TC: 27/08/2010,22:10:01 | TM: 27/08/2010,22:10:01 | DA: 27/08/2010,22:10:01
659. MD5: a5b4c3db9b9eb5bac002968a9b9b4339
660.
661.
662. =========================
663.
664. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_11ad09e1\Report.wer" [ ----AC---- | 12836 ]
665. TC: 27/08/2010,22:07:14 | TM: 27/08/2010,22:07:14 | DA: 27/08/2010,22:07:14
666. MD5: fe2b9ed3a1e29b5dab8a14604be0ceb2
667.
668.
669. =========================
670.
671. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_1044a999\Report.wer" [ ----AC---- | 12836 ]
672. TC: 27/08/2010,22:11:11 | TM: 27/08/2010,22:11:11 | DA: 27/08/2010,22:11:11
673. MD5: acc4e3529f25f5a3527dcac7eaa7efc1
674.
675.
676. =========================
677.
678. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_0f6ac083\Report.wer" [ ----AC---- | 12836 ]
679. TC: 27/08/2010,22:09:06 | TM: 27/08/2010,22:09:06 | DA: 27/08/2010,22:09:06
680. MD5: b6c481c3aab9da90f49e24ec72af89fe
681.
682.
683. =========================
684.
685. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_0f08bf48\Report.wer" [ ----AC---- | 12836 ]
686. TC: 26/08/2010,17:50:58 | TM: 26/08/2010,17:50:58 | DA: 26/08/2010,17:50:58
687. MD5: 813ccf720aa777da0f0ec9a73361c28f
688.
689.
690. =========================
691.
692. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_0edcb740\Report.wer" [ ----AC---- | 12836 ]
693. TC: 27/08/2010,22:06:52 | TM: 27/08/2010,22:06:52 | DA: 27/08/2010,22:06:52
694. MD5: 295a784898e891640c6f183b9d530762
695.
696.
697. =========================
698.
699. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_0e957d3c\Report.wer" [ ----AC---- | 12836 ]
700. TC: 27/08/2010,22:07:43 | TM: 27/08/2010,22:07:43 | DA: 27/08/2010,22:07:43
701. MD5: fdb98972a43a4660ef215f01233f6669
702.
703.
704. =========================
705.
706. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_0dec8789\Report.wer" [ ----AC---- | 12836 ]
707. TC: 27/08/2010,22:11:02 | TM: 27/08/2010,22:11:02 | DA: 27/08/2010,22:11:02
708. MD5: 5b6a452c773e1fbeb9d4a88a6c77185a
709.
710.
711. =========================
712.
713. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_0d3deffb\Report.wer" [ ----AC---- | 12836 ]
714. TC: 27/08/2010,22:08:12 | TM: 27/08/2010,22:08:12 | DA: 27/08/2010,22:08:12
715. MD5: 169addb81a90d58a57aacda75f323371
716.
717.
718. =========================
719.
720. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_0c713e09\Report.wer" [ ----AC---- | 12928 ]
721. TC: 26/08/2010,17:51:31 | TM: 26/08/2010,17:51:31 | DA: 26/08/2010,17:51:31
722. MD5: 1f021a5979a39d14c2c84283b0c11723
723.
724.
725. =========================
726.
727. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_0b5400cd\Report.wer" [ ----AC---- | 12836 ]
728. TC: 27/08/2010,22:10:28 | TM: 27/08/2010,22:10:28 | DA: 27/08/2010,22:10:28
729. MD5: 73e182d243c9481e743eb7840456b29d
730.
731.
732. =========================
733.
734. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_0ae27d8a\Report.wer" [ ----AC---- | 12836 ]
735. TC: 27/08/2010,22:08:49 | TM: 27/08/2010,22:08:49 | DA: 27/08/2010,22:08:49
736. MD5: 200913bf3f026b49e45937c7c9eb343e
737.
738.
739. =========================
740.
741. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_097a82a6\Report.wer" [ ----AC---- | 12836 ]
742. TC: 29/08/2010,11:03:18 | TM: 29/08/2010,11:03:18 | DA: 29/08/2010,11:03:18
743. MD5: 804af34bbf57a98a3d33bc2145b249cd
744.
745.
746. =========================
747.
748. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_06a4eeb4\Report.wer" [ ----AC---- | 12836 ]
749. TC: 27/08/2010,22:11:29 | TM: 27/08/2010,22:11:29 | DA: 27/08/2010,22:11:29
750. MD5: 4cf3da8b6f8dcee8f2477f6a57b8e1b3
751.
752.
753. =========================
754.
755. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_057b78e9\Report.wer" [ ----AC---- | 12836 ]
756. TC: 27/08/2010,22:09:53 | TM: 27/08/2010,22:09:53 | DA: 27/08/2010,22:09:53
757. MD5: c5d254502d9979aeda437d1fd88dc46a
758.
759.
760. =========================
761.
762. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_04bc600c\Report.wer" [ ----AC---- | 12836 ]
763. TC: 27/08/2010,22:06:30 | TM: 27/08/2010,22:06:30 | DA: 27/08/2010,22:06:30
764. MD5: 37c1fed3e0a0adbc5d9dfe82fa4c791d
765.
766.
767. =========================
768.
769. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_036ee35e\Report.wer" [ ----AC---- | 12836 ]
770. TC: 27/08/2010,22:09:15 | TM: 27/08/2010,22:09:15 | DA: 27/08/2010,22:09:15
771. MD5: 2526b83a13bc3805c015d2849739a332
772.
773.
774. =========================
775.
776. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_17c1ba59\Report.wer" [ ----AC---- | 12836 ]
777. TC: 29/08/2010,11:02:26 | TM: 29/08/2010,11:02:26 | DA: 29/08/2010,11:02:26
778. MD5: 39148f6868ac057e73546bfa71e0903c
779.
780.
781. =========================
782.
783. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_174954f2\Report.wer" [ ----AC---- | 18128 ]
784. TC: 29/08/2010,12:09:39 | TM: 29/08/2010,12:09:39 | DA: 29/08/2010,12:09:39
785. MD5: 2ac8aeae9663cedaadb05028c508b88d
786.
787.
788. =========================
789.
790. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_16611c27\Report.wer" [ ----AC---- | 18182 ]
791. TC: 29/08/2010,11:01:46 | TM: 29/08/2010,11:01:46 | DA: 29/08/2010,11:01:46
792. MD5: 7e0dd904545a4a0f24020a06773c1f25
793.
794.
795. =========================
796.
797. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_165e27ca\Report.wer" [ ----AC---- | 12836 ]
798. TC: 29/08/2010,11:02:54 | TM: 29/08/2010,11:02:54 | DA: 29/08/2010,11:02:54
799. MD5: 73a45f98d617720741fbb488b84e369e
800.
801.
802. =========================
803.
804. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_15d588af\Report.wer" [ ----AC---- | 12836 ]
805. TC: 29/08/2010,11:02:14 | TM: 29/08/2010,11:02:14 | DA: 29/08/2010,11:02:14
806. MD5: 7ccd33c0527facba14a74c948ac2bb22
807.
808.
809. =========================
810.
811. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_15655753\Report.wer" [ ----AC---- | 12634 ]
812. TC: 29/08/2010,11:02:01 | TM: 29/08/2010,11:02:01 | DA: 29/08/2010,11:02:01
813. MD5: 303cb9bec9c7f7055d7d6d357ec1d3b7
814.
815.
816. =========================
817.
818. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_1349a12e\Report.wer" [ ----AC---- | 18182 ]
819. TC: 26/08/2010,17:47:34 | TM: 26/08/2010,17:47:34 | DA: 26/08/2010,17:47:34
820. MD5: fa119d8431bad891b2041711f154eec8
821.
822.
823. =========================
824.
825. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_12158526\Report.wer" [ ----AC---- | 18334 ]
826. TC: 27/08/2010,11:17:15 | TM: 27/08/2010,11:17:15 | DA: 27/08/2010,11:17:15
827. MD5: 20368dd7615a465139e7488513e265c3
828.
829.
830. =========================
831.
832. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_1109a6aa\Report.wer" [ ----AC---- | 17976 ]
833. TC: 28/08/2010,10:35:46 | TM: 28/08/2010,10:35:46 | DA: 28/08/2010,10:35:46
834. MD5: 49dfdbb3042f80cc9fdb7f098c190505
835.
836.
837. =========================
838.
839. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_107d5fea\Report.wer" [ ----AC---- | 22654 ]
840. TC: 25/08/2010,21:24:58 | TM: 25/08/2010,21:24:58 | DA: 25/08/2010,21:24:58
841. MD5: e1ce031a2809d13bc1dc4c71df09d796
842.
843.
844. =========================
845.
846. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0e898268\Report.wer" [ ----AC---- | 18128 ]
847. TC: 28/08/2010,23:26:35 | TM: 28/08/2010,23:26:35 | DA: 28/08/2010,23:26:35
848. MD5: 37e3222eefbcefe2a5242c86f0a49219
849.
850.
851. =========================
852.
853. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0e5a277c\Report.wer" [ ----AC---- | 17976 ]
854. TC: 27/08/2010,19:44:16 | TM: 27/08/2010,19:44:16 | DA: 27/08/2010,19:44:16
855. MD5: 092ad82d2e9563b272159f8a0b56713a
856.
857.
858. =========================
859.
860. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0bc1ea9c\Report.wer" [ ----AC---- | 12836 ]
861. TC: 29/08/2010,11:02:39 | TM: 29/08/2010,11:02:39 | DA: 29/08/2010,11:02:39
862. MD5: a7cffd180e4caddaf13c83b1214994c4
863.
864.
865. =========================
866.
867. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_099d510c\Report.wer" [ ----AC---- | 18230 ]
868. TC: 27/08/2010,18:13:29 | TM: 27/08/2010,18:13:29 | DA: 27/08/2010,18:13:29
869. MD5: 47e80662df3713fee6e159ad2611cae5
870.
871.
872. =========================
873.
874. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0461ea8c\Report.wer" [ ----AC---- | 18024 ]
875. TC: 29/08/2010,14:05:22 | TM: 29/08/2010,14:05:22 | DA: 29/08/2010,14:05:22
876. MD5: d1351d79d68927482fea5780c7f33c97
877.
878.
879. =========================
880.
881. "c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_explorer.exe" [ ----A---- | 252192 ]
882. TC: 01/07/2009,18:54:02 | TM: 01/07/2009,18:54:02 | DA: 26/11/2009,09:13:43
883. MD5: bfe7db27a25a47b99e5c8251d2115710
884.
885.
886. =========================
887.
888. ====== Dossier(s) (TC: Date de crÈation, TM: Date de modification, DA, Dernier accËs) ======
889.
890. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_03114a87" [ ----DC---- ]
891. TC: 31/08/2010,07:52:13 | TM: 31/08/2010,07:52:13 | DA: 31/08/2010,07:52:13
892.
893. =========================
894.
895. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_039f424d" [ ----DC---- ]
896. TC: 31/08/2010,07:54:22 | TM: 31/08/2010,07:54:22 | DA: 31/08/2010,07:54:22
897.
898. =========================
899.
900. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_03ce165d" [ ----DC---- ]
901. TC: 30/08/2010,22:40:58 | TM: 31/08/2010,19:05:04 | DA: 31/08/2010,19:05:04
902.
903. =========================
904.
905. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_04445994" [ ----DC---- ]
906. TC: 31/08/2010,19:01:50 | TM: 31/08/2010,19:01:50 | DA: 31/08/2010,19:01:50
907.
908. =========================
909.
910. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0543ea4e" [ ----DC---- ]
911. TC: 31/08/2010,07:55:05 | TM: 31/08/2010,07:55:05 | DA: 31/08/2010,07:55:05
912.
913. =========================
914.
915. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0596a755" [ ----DC---- ]
916. TC: 31/08/2010,19:04:21 | TM: 31/08/2010,19:04:21 | DA: 31/08/2010,19:04:21
917.
918. =========================
919.
920. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_07a0ae09" [ ----DC---- ]
921. TC: 31/08/2010,19:02:11 | TM: 31/08/2010,19:02:11 | DA: 31/08/2010,19:02:11
922.
923. =========================
924.
925. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_07ebfaa3" [ ----DC---- ]
926. TC: 31/08/2010,07:50:47 | TM: 31/08/2010,07:50:47 | DA: 31/08/2010,07:50:47
927.
928. =========================
929.
930. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_090cc6a8" [ ----DC---- ]
931. TC: 30/08/2010,22:39:32 | TM: 31/08/2010,19:04:42 | DA: 31/08/2010,19:04:42
932.
933. =========================
934.
935. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_09e1f288" [ ----DC---- ]
936. TC: 31/08/2010,07:52:56 | TM: 31/08/2010,07:52:56 | DA: 31/08/2010,07:52:56
937.
938. =========================
939.
940. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0adbbf87" [ ----DC---- ]
941. TC: 31/08/2010,19:01:10 | TM: 31/08/2010,19:01:10 | DA: 31/08/2010,19:01:10
942.
943. =========================
944.
945. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0af1aa42" [ ----DC---- ]
946. TC: 31/08/2010,19:03:16 | TM: 31/08/2010,19:03:16 | DA: 31/08/2010,19:03:16
947.
948. =========================
949.
950. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0b0d6e6b" [ ----DC---- ]
951. TC: 30/08/2010,22:40:15 | TM: 31/08/2010,19:05:04 | DA: 31/08/2010,19:05:04
952.
953. =========================
954.
955. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0c5e52a1" [ ----DC---- ]
956. TC: 31/08/2010,19:03:59 | TM: 31/08/2010,19:03:59 | DA: 31/08/2010,19:03:59
957.
958. =========================
959.
960. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0d377712" [ ----DC---- ]
961. TC: 30/08/2010,22:38:06 | TM: 31/08/2010,19:04:21 | DA: 31/08/2010,19:04:21
962.
963. =========================
964.
965. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0d4a9a4b" [ ----DC---- ]
966. TC: 31/08/2010,07:53:39 | TM: 31/08/2010,07:53:39 | DA: 31/08/2010,07:53:39
967.
968. =========================
969.
970. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0d67cb2a" [ ----DC---- ]
971. TC: 30/08/2010,22:38:27 | TM: 31/08/2010,19:04:42 | DA: 31/08/2010,19:04:42
972.
973. =========================
974.
975. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0d8fa65c" [ ----DC---- ]
976. TC: 31/08/2010,07:50:25 | TM: 31/08/2010,07:50:25 | DA: 31/08/2010,07:50:25
977.
978. =========================
979.
980. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_1040f640" [ ----DC---- ]
981. TC: 31/08/2010,07:51:51 | TM: 31/08/2010,07:51:51 | DA: 31/08/2010,07:51:51
982.
983. =========================
984.
985. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_10924691" [ ----DC---- ]
986. TC: 31/08/2010,07:53:17 | TM: 31/08/2010,07:53:17 | DA: 31/08/2010,07:53:17
987.
988. =========================
989.
990. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_11a11a53" [ ----DC---- ]
991. TC: 30/08/2010,22:39:53 | TM: 31/08/2010,19:05:04 | DA: 31/08/2010,19:05:04
992.
993. =========================
994.
995. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_120acf40" [ ----DC---- ]
996. TC: 30/08/2010,22:37:23 | TM: 31/08/2010,19:04:21 | DA: 31/08/2010,19:04:21
997.
998. =========================
999.
1000. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_123d0a4c" [ ----DC---- ]
1001. TC: 30/08/2010,22:44:11 | TM: 30/08/2010,22:44:11 | DA: 30/08/2010,22:44:11
1002.
1003. =========================
1004.
1005. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_12539674" [ ----DC---- ]
1006. TC: 31/08/2010,07:54:43 | TM: 31/08/2010,07:54:43 | DA: 31/08/2010,07:54:43
1007.
1008. =========================
1009.
1010. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_12be28e3" [ ----DC---- ]
1011. TC: 30/08/2010,22:36:40 | TM: 31/08/2010,19:03:59 | DA: 31/08/2010,19:03:59
1012.
1013. =========================
1014.
1015. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_13289221" [ ----DC---- ]
1016. TC: 31/08/2010,07:55:48 | TM: 31/08/2010,07:55:48 | DA: 31/08/2010,07:55:48
1017.
1018. =========================
1019.
1020. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_1375560b" [ ----DC---- ]
1021. TC: 31/08/2010,19:02:54 | TM: 31/08/2010,19:02:54 | DA: 31/08/2010,19:02:54
1022.
1023. =========================
1024.
1025. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_137c4eda" [ ----DC---- ]
1026. TC: 31/08/2010,07:51:08 | TM: 31/08/2010,07:51:08 | DA: 31/08/2010,07:51:08
1027.
1028. =========================
1029.
1030. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_13a1fe2c" [ ----DC---- ]
1031. TC: 30/08/2010,22:36:29 | TM: 31/08/2010,19:03:38 | DA: 31/08/2010,19:03:38
1032.
1033. =========================
1034.
1035. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_13d80e61" [ ----DC---- ]
1036. TC: 30/08/2010,22:43:07 | TM: 31/08/2010,19:05:25 | DA: 31/08/2010,19:05:25
1037.
1038. =========================
1039.
1040. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_13e1fe99" [ ----DC---- ]
1041. TC: 31/08/2010,19:03:38 | TM: 31/08/2010,19:03:38 | DA: 31/08/2010,19:03:38
1042.
1043. =========================
1044.
1045. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_13ff6170" [ ----DC---- ]
1046. TC: 31/08/2010,07:50:07 | TM: 31/08/2010,07:50:07 | DA: 31/08/2010,07:50:07
1047.
1048. =========================
1049.
1050. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_14bc729f" [ ----DC---- ]
1051. TC: 30/08/2010,22:39:10 | TM: 31/08/2010,19:04:42 | DA: 31/08/2010,19:04:42
1052.
1053. =========================
1054.
1055. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_14f71219" [ ----DC---- ]
1056. TC: 30/08/2010,22:42:02 | TM: 31/08/2010,19:05:25 | DA: 31/08/2010,19:05:25
1057.
1058. =========================
1059.
1060. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_14f8b653" [ ----DC---- ]
1061. TC: 30/08/2010,22:43:50 | TM: 30/08/2010,22:43:50 | DA: 30/08/2010,22:43:50
1062.
1063. =========================
1064.
1065. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_1528626a" [ ----DC---- ]
1066. TC: 30/08/2010,22:43:28 | TM: 31/08/2010,19:05:25 | DA: 31/08/2010,19:05:25
1067.
1068. =========================
1069.
1070. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_155efae1" [ ----DC---- ]
1071. TC: 31/08/2010,19:04:42 | TM: 31/08/2010,19:04:42 | DA: 31/08/2010,19:04:42
1072.
1073. =========================
1074.
1075. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_15ee6a65" [ ----DC---- ]
1076. TC: 30/08/2010,22:41:19 | TM: 31/08/2010,19:05:04 | DA: 31/08/2010,19:05:04
1077.
1078. =========================
1079.
1080. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_1600e677" [ ----DC---- ]
1081. TC: 31/08/2010,07:56:09 | TM: 31/08/2010,07:56:09 | DA: 31/08/2010,07:56:09
1082.
1083. =========================
1084.
1085. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_160b669e" [ ----DC---- ]
1086. TC: 30/08/2010,22:42:24 | TM: 31/08/2010,19:05:25 | DA: 31/08/2010,19:05:25
1087.
1088. =========================
1089.
1090. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_160ebe4f" [ ----DC---- ]
1091. TC: 30/08/2010,22:41:41 | TM: 31/08/2010,19:05:25 | DA: 31/08/2010,19:05:25
1092.
1093. =========================
1094.
1095. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_160f2348" [ ----DC---- ]
1096. TC: 30/08/2010,22:37:44 | TM: 31/08/2010,19:04:21 | DA: 31/08/2010,19:04:21
1097.
1098. =========================
1099.
1100. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_162c3d1e" [ ----DC---- ]
1101. TC: 30/08/2010,23:06:35 | TM: 30/08/2010,23:06:35 | DA: 30/08/2010,23:06:35
1102.
1103. =========================
1104.
1105. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_169fbab6" [ ----DC---- ]
1106. TC: 30/08/2010,22:42:45 | TM: 31/08/2010,19:05:25 | DA: 31/08/2010,19:05:25
1107.
1108. =========================
1109.
1110. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_16c01ed5" [ ----DC---- ]
1111. TC: 30/08/2010,22:38:49 | TM: 31/08/2010,19:04:42 | DA: 31/08/2010,19:04:42
1112.
1113. =========================
1114.
1115. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_17150212" [ ----DC---- ]
1116. TC: 31/08/2010,19:02:33 | TM: 31/08/2010,19:02:33 | DA: 31/08/2010,19:02:33
1117.
1118. =========================
1119.
1120. "c:\Users\Pauline\AppDat
Voila le fichier :
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. CommencÈ #: 19:02:01 le 31/08/2010
4.
5. Valeur(s) recherchÈe(s):
6.
7. explorer.exe
8.
9. (!) --- Calcul du Hash "MD5"
10.
11. ====== Fichier(s) (TC: Date de crÈation, TM: Date de modification, DA, Dernier accËs) ======
12.
13. "c:\Windows\explorer.exe" [ ----A---- | 2870272 ]
14. TC: 27/01/2010,18:29:54 | TM: 31/10/2009,08:34:59 | DA: 27/01/2010,18:29:54
15. MD5: 03caddcdd0a09a94d0d3bfbb16f1b8c3
16.
17.
18. =========================
19.
20. "c:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe" [ ----A---- | 2614272 ]
21. TC: 27/01/2010,18:29:54 | TM: 31/10/2009,08:00:51 | DA: 27/01/2010,18:29:54
22. MD5: c76153c7eca00fa852bb0c193378f917
23.
24.
25. =========================
26.
27. "c:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe" [ ----A---- | 2613248 ]
28. TC: 25/12/2009,14:08:03 | TM: 03/08/2009,07:49:47 | DA: 25/12/2009,14:08:03
29. MD5: 9ff6c4c91a3711c0a3b18f87b08b518d
30.
31.
32. =========================
33.
34. "c:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe" [ ----A---- | 2614272 ]
35. TC: 27/01/2010,18:29:54 | TM: 31/10/2009,07:45:39 | DA: 27/01/2010,18:29:54
36. MD5: 2626fc9755be22f805d3cfa0ce3ee727
37.
38.
39. =========================
40.
41. "c:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe" [ ----A---- | 2613248 ]
42. TC: 25/12/2009,14:08:03 | TM: 03/08/2009,07:35:50 | DA: 25/12/2009,14:08:03
43. MD5: b95eeb0f4e5efbf1038a35b3351cf047
44.
45.
46. =========================
47.
48. "c:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe" [ ----A---- | 2613248 ]
49. TC: 14/07/2009,01:41:14 | TM: 14/07/2009,03:14:20 | DA: 26/11/2009,09:25:56
50. MD5: 15bc38a7492befe831966adb477cf76f
51.
52.
53. =========================
54.
55. "c:\Windows\winsxs\wow64_microsoft-windows-explorer.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_0ebef5f9b4ac9b9d\explorer.exe.mui" [ ----A---- | 26624 ]
56. TC: 14/07/2009,17:23:33 | TM: 14/07/2009,17:23:33 | DA: 26/11/2009,09:25:55
57. MD5: fd173730e78468962f9af98c274b723b
58.
59.
60. =========================
61.
62. "c:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe" [ ----A---- | 2870272 ]
63. TC: 27/01/2010,18:29:54 | TM: 31/10/2009,08:38:38 | DA: 27/01/2010,18:29:54
64. MD5: b8ec4bd49ce8f6fc457721bfc210b67f
65.
66.
67. =========================
68.
69. "c:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe" [ ----A---- | 2868224 ]
70. TC: 25/12/2009,14:08:03 | TM: 03/08/2009,08:19:07 | DA: 25/12/2009,14:08:03
71. MD5: 700073016dac1c3d2e7e2ce4223334b6
72.
73.
74. =========================
75.
76. "c:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe" [ ----A---- | 2870272 ]
77. TC: 27/01/2010,18:29:54 | TM: 31/10/2009,08:34:59 | DA: 27/01/2010,18:29:54
78. MD5: 9aaaec8dac27aa17b053e6352ad233ae
79.
80.
81. =========================
82.
83. "c:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe" [ ----A---- | 2868224 ]
84. TC: 25/12/2009,14:08:03 | TM: 03/08/2009,08:17:37 | DA: 25/12/2009,14:08:03
85. MD5: f170b4a061c9e026437b193b4d571799
86.
87.
88. =========================
89.
90. "c:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe" [ ----A---- | 2868224 ]
91. TC: 14/07/2009,01:56:52 | TM: 14/07/2009,03:39:10 | DA: 26/11/2009,09:22:14
92. MD5: c235a51cb740e45ffa0ebfb9bafcda64
93.
94.
95. =========================
96.
97. "c:\Windows\winsxs\amd64_microsoft-windows-explorer.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_046a4ba7804bd9a2\explorer.exe.mui" [ ----A---- | 26624 ]
98. TC: 14/07/2009,17:23:32 | TM: 14/07/2009,17:23:32 | DA: 26/11/2009,09:22:14
99. MD5: be31703ac133f7c80896d7898687bef0
100.
101.
102. =========================
103.
104. "c:\Windows\SysWOW64\explorer.exe" [ ----A---- | 2614272 ]
105. TC: 27/01/2010,18:29:54 | TM: 31/10/2009,07:45:39 | DA: 27/01/2010,18:29:54
106. MD5: 2626fc9755be22f805d3cfa0ce3ee727
107.
108.
109. =========================
110.
111. "c:\Windows\SysWOW64\fr-FR\explorer.exe.mui" [ ----A---- | 26624 ]
112. TC: 14/07/2009,17:23:33 | TM: 14/07/2009,17:23:33 | DA: 26/11/2009,09:21:45
113. MD5: fd173730e78468962f9af98c274b723b
114.
115.
116. =========================
117.
118. "c:\Windows\System32\explorer.exe" [ ----A---- | 2614272 ]
119. TC: 27/01/2010,18:29:54 | TM: 31/10/2009,07:45:39 | DA: 27/01/2010,18:29:54
120. MD5: 2626fc9755be22f805d3cfa0ce3ee727
121.
122.
123. =========================
124.
125. "c:\Windows\System32\fr-FR\explorer.exe.mui" [ ----A---- | 26624 ]
126. TC: 14/07/2009,17:23:33 | TM: 14/07/2009,17:23:33 | DA: 26/11/2009,09:21:45
127. MD5: fd173730e78468962f9af98c274b723b
128.
129.
130. =========================
131.
132. "c:\Windows\Prefetch\EXPLORER.EXE-54012F5E.pf" [ ----A---- | 39372 ]
133. TC: 31/08/2010,07:45:04 | TM: 31/08/2010,07:45:04 | DA: 31/08/2010,07:45:04
134. MD5: 1d45bb76413a7576df9f01df37c36f2c
135.
136.
137. =========================
138.
139. "c:\Windows\Prefetch\EXPLORER.EXE-D5E97654.pf" [ ----A---- | 152618 ]
140. TC: 30/08/2010,07:02:47 | TM: 31/08/2010,19:03:31 | DA: 30/08/2010,07:02:47
141. MD5: ac437f2de6329d205df505d9be6b8a7b
142.
143.
144. =========================
145.
146. "c:\Windows\fr-FR\explorer.exe.mui" [ ----A---- | 26624 ]
147. TC: 14/07/2009,17:23:32 | TM: 14/07/2009,17:23:32 | DA: 26/11/2009,09:18:49
148. MD5: be31703ac133f7c80896d7898687bef0
149.
150.
151. =========================
152.
153. "c:\Users\Pauline\AppData\Local\Xenocode\ApplianceCaches\zPen-START.exe_v74F77768\Native\STUBEXE\@SYSTEM@\explorer.exe" [ ----A---- | 17408 ]
154. TC: 27/12/2009,00:39:42 | TM: 27/12/2009,00:39:42 | DA: 27/12/2009,00:39:42
155. MD5: 3707b49f793436eba293cba82264beeb
156.
157.
158. =========================
159.
160. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_cab_09f963b2\Report.wer" [ ----AC---- | 18912 ]
161. TC: 30/08/2010,22:44:34 | TM: 30/08/2010,22:44:34 | DA: 30/08/2010,22:44:34
162. MD5: 9a746a26b6243bc405fa6fae3bb528dd
163.
164.
165. =========================
166.
167. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_cab_09f963b2\WER539B.tmp.WERInternalMetadata.xml" [ ----C---- | 3492 ]
168. TC: 30/08/2010,22:44:34 | TM: 30/08/2010,22:44:30 | DA: 30/08/2010,22:44:34
169. MD5: a9b8261281ac14993de3dc9418a99add
170.
171.
172. =========================
173.
174. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_cab_09f963b2\WER57D1.tmp.appcompat.txt" [ ----C---- | 5580 ]
175. TC: 30/08/2010,22:44:34 | TM: 30/08/2010,22:44:31 | DA: 30/08/2010,22:44:34
176. MD5: 67b0f4c823027623d6d4ace3f8757906
177.
178.
179. =========================
180.
181. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_cab_09f963b2\WER5800.tmp.hdmp" [ ----C---- | 20350553 ]
182. TC: 30/08/2010,22:44:34 | TM: 30/08/2010,22:44:34 | DA: 30/08/2010,22:44:34
183. MD5: 59c0769b443d07092ec96f10bd11cfc1
184.
185.
186. =========================
187.
188. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_cab_09f963b2\WER622F.tmp.mdmp" [ ----C---- | 1745079 ]
189. TC: 30/08/2010,22:44:34 | TM: 30/08/2010,22:44:34 | DA: 30/08/2010,22:44:34
190. MD5: 8afed1190f3cc89d8e49d76c2ba37970
191.
192.
193. =========================
194.
195. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_cab_03281303\Report.wer" [ ----AC---- | 18702 ]
196. TC: 31/08/2010,19:01:32 | TM: 31/08/2010,19:01:32 | DA: 31/08/2010,19:01:32
197. MD5: f50ccb324fa6676816ef4283a2ac1dab
198.
199.
200. =========================
201.
202. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_cab_03281303\WER118F.tmp.mdmp" [ ----C---- | 1684348 ]
203. TC: 31/08/2010,19:01:32 | TM: 31/08/2010,19:01:32 | DA: 31/08/2010,19:01:32
204. MD5: edfe62032b1299bf0e231c8be76da78c
205.
206.
207. =========================
208.
209. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_cab_03281303\WER2BF.tmp.appcompat.txt" [ ----C---- | 5580 ]
210. TC: 31/08/2010,19:01:32 | TM: 31/08/2010,19:01:28 | DA: 31/08/2010,19:01:32
211. MD5: 32d4dbaf002ac8bfbab569b0b5154ccc
212.
213.
214. =========================
215.
216. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_cab_03281303\WER31D.tmp.hdmp" [ ----C---- | 18514500 ]
217. TC: 31/08/2010,19:01:32 | TM: 31/08/2010,19:01:31 | DA: 31/08/2010,19:01:32
218. MD5: b768619b41a484911d98ff7600558d0a
219.
220.
221. =========================
222.
223. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_cab_03281303\WERFEA8.tmp.WERInternalMetadata.xml" [ ----C---- | 3018 ]
224. TC: 31/08/2010,19:01:32 | TM: 31/08/2010,19:01:26 | DA: 31/08/2010,19:01:32
225. MD5: 88a3a1536ab968e5822732d9f62c5f6f
226.
227.
228. =========================
229.
230. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_17c59e60\Report.wer" [ ----AC---- | 17174 ]
231. TC: 31/08/2010,07:52:34 | TM: 31/08/2010,07:52:34 | DA: 31/08/2010,07:52:34
232. MD5: c1acc6b171045d12a13c2a1cac245920
233.
234.
235. =========================
236.
237. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_1794a2d3\Report.wer" [ ----AC---- | 17644 ]
238. TC: 31/08/2010,07:51:30 | TM: 31/08/2010,07:51:30 | DA: 31/08/2010,07:51:30
239. MD5: f7d47d36846f1bbeb8c2e39a1c58700e
240.
241.
242. =========================
243.
244. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_175c3e18\Report.wer" [ ----AC---- | 17174 ]
245. TC: 31/08/2010,07:55:26 | TM: 31/08/2010,07:55:26 | DA: 31/08/2010,07:55:26
246. MD5: f575210529df27f73d953f7b3db46701
247.
248.
249. =========================
250.
251. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_172aee73\Report.wer" [ ----AC---- | 17174 ]
252. TC: 31/08/2010,07:54:00 | TM: 31/08/2010,07:54:00 | DA: 31/08/2010,07:54:00
253. MD5: 757f8da8a1aeb7a0b162b5cd48c656ee
254.
255.
256. =========================
257.
258. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_17150212\Report.wer" [ ----AC---- | 17174 ]
259. TC: 31/08/2010,19:02:33 | TM: 31/08/2010,19:02:33 | DA: 31/08/2010,19:02:33
260. MD5: 787b4f27b5d0f54c3a75ea8a900a7539
261.
262.
263. =========================
264.
265. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_169fbab6\Report.wer" [ ----AC---- | 17174 ]
266. TC: 30/08/2010,22:42:45 | TM: 30/08/2010,22:42:45 | DA: 30/08/2010,22:42:45
267. MD5: 4a7e50975bbb01a15db1d722c799de78
268.
269.
270. =========================
271.
272. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_162c3d1e\Report.wer" [ ----AC---- | 17826 ]
273. TC: 30/08/2010,23:06:35 | TM: 30/08/2010,23:06:35 | DA: 30/08/2010,23:06:35
274. MD5: 1e4ef9d8d6a9c98379c54c88fa158646
275.
276.
277. =========================
278.
279. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_160ebe4f\Report.wer" [ ----AC---- | 17174 ]
280. TC: 30/08/2010,22:41:41 | TM: 30/08/2010,22:41:41 | DA: 30/08/2010,22:41:41
281. MD5: 7b935c0c032cd17c216ff34e4b28297e
282.
283.
284. =========================
285.
286. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_160b669e\Report.wer" [ ----AC---- | 17174 ]
287. TC: 30/08/2010,22:42:24 | TM: 30/08/2010,22:42:24 | DA: 30/08/2010,22:42:24
288. MD5: 8d8becea82a8dc1d5254ebd758d229b3
289.
290.
291. =========================
292.
293. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_1600e677\Report.wer" [ ----AC---- | 17174 ]
294. TC: 31/08/2010,07:56:09 | TM: 31/08/2010,07:56:09 | DA: 31/08/2010,07:56:09
295. MD5: 16ca77cde42eb73a429fa0985feadd91
296.
297.
298. =========================
299.
300. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_1528626a\Report.wer" [ ----AC---- | 17174 ]
301. TC: 30/08/2010,22:43:28 | TM: 30/08/2010,22:43:28 | DA: 30/08/2010,22:43:28
302. MD5: 183ba761c5e9de8cc34fd13875357b7b
303.
304.
305. =========================
306.
307. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_14f8b653\Report.wer" [ ----AC---- | 17174 ]
308. TC: 30/08/2010,22:43:50 | TM: 30/08/2010,22:43:50 | DA: 30/08/2010,22:43:50
309. MD5: 7e9f708af234f82188615a9c50c2a290
310.
311.
312. =========================
313.
314. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_14f71219\Report.wer" [ ----AC---- | 17174 ]
315. TC: 30/08/2010,22:42:02 | TM: 30/08/2010,22:42:02 | DA: 30/08/2010,22:42:02
316. MD5: 37afcefababc12e51eddd7c877359f68
317.
318.
319. =========================
320.
321. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_13ff6170\Report.wer" [ ----AC---- | 21212 ]
322. TC: 31/08/2010,07:50:07 | TM: 31/08/2010,07:50:07 | DA: 31/08/2010,07:50:07
323. MD5: 8d562dcc4dcf84c21dc62b0d2cf76ae8
324.
325.
326. =========================
327.
328. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_13d80e61\Report.wer" [ ----AC---- | 17174 ]
329. TC: 30/08/2010,22:43:07 | TM: 30/08/2010,22:43:07 | DA: 30/08/2010,22:43:07
330. MD5: 639803705155d23a344330bbc4d2cb57
331.
332.
333. =========================
334.
335. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_137c4eda\Report.wer" [ ----AC---- | 21776 ]
336. TC: 31/08/2010,07:51:08 | TM: 31/08/2010,07:51:08 | DA: 31/08/2010,07:51:08
337. MD5: 290e53e30e99597f273692aa6af3b5ef
338.
339.
340. =========================
341.
342. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_1375560b\Report.wer" [ ----AC---- | 17174 ]
343. TC: 31/08/2010,19:02:54 | TM: 31/08/2010,19:02:54 | DA: 31/08/2010,19:02:54
344. MD5: 5d888ada696577f441a1c36cef5c4c40
345.
346.
347. =========================
348.
349. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_13289221\Report.wer" [ ----AC---- | 17174 ]
350. TC: 31/08/2010,07:55:48 | TM: 31/08/2010,07:55:48 | DA: 31/08/2010,07:55:48
351. MD5: 4b90bbc711f5b3a4fa0799b1d44d67a4
352.
353.
354. =========================
355.
356. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_12539674\Report.wer" [ ----AC---- | 17174 ]
357. TC: 31/08/2010,07:54:43 | TM: 31/08/2010,07:54:43 | DA: 31/08/2010,07:54:43
358. MD5: de9f27c4f20a2f941b3526055178561f
359.
360.
361. =========================
362.
363. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_123d0a4c\Report.wer" [ ----AC---- | 17174 ]
364. TC: 30/08/2010,22:44:11 | TM: 30/08/2010,22:44:11 | DA: 30/08/2010,22:44:11
365. MD5: 0cd1d1c65895a8106a8e3d17a9fbe861
366.
367.
368. =========================
369.
370. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_10924691\Report.wer" [ ----AC---- | 17174 ]
371. TC: 31/08/2010,07:53:17 | TM: 31/08/2010,07:53:17 | DA: 31/08/2010,07:53:17
372. MD5: f1596c460c17d35799c0d7016ee1252d
373.
374.
375. =========================
376.
377. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_1040f640\Report.wer" [ ----AC---- | 18314 ]
378. TC: 31/08/2010,07:51:51 | TM: 31/08/2010,07:51:51 | DA: 31/08/2010,07:51:51
379. MD5: d9be1dc419d1f1613c06719a785de332
380.
381.
382. =========================
383.
384. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0d8fa65c\Report.wer" [ ----AC---- | 21862 ]
385. TC: 31/08/2010,07:50:25 | TM: 31/08/2010,07:50:25 | DA: 31/08/2010,07:50:25
386. MD5: 6010ac5c16d8aadb071dc94445b4e96e
387.
388.
389. =========================
390.
391. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0d4a9a4b\Report.wer" [ ----AC---- | 17174 ]
392. TC: 31/08/2010,07:53:39 | TM: 31/08/2010,07:53:39 | DA: 31/08/2010,07:53:39
393. MD5: 3aac3c899e2916349a54751720a69d4e
394.
395.
396. =========================
397.
398. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0af1aa42\Report.wer" [ ----AC---- | 17174 ]
399. TC: 31/08/2010,19:03:16 | TM: 31/08/2010,19:03:16 | DA: 31/08/2010,19:03:16
400. MD5: bfd9b38d205256fe9ca8ba48d24fcafb
401.
402.
403. =========================
404.
405. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0adbbf87\Report.wer" [ ----AC---- | 23870 ]
406. TC: 31/08/2010,19:01:10 | TM: 31/08/2010,19:01:10 | DA: 31/08/2010,19:01:10
407. MD5: 2bad2c5809587eca2fe73e4462c12a9d
408.
409.
410. =========================
411.
412. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_09e1f288\Report.wer" [ ----AC---- | 17174 ]
413. TC: 31/08/2010,07:52:56 | TM: 31/08/2010,07:52:56 | DA: 31/08/2010,07:52:56
414. MD5: fec9518e4e0c9f69d1fae8016790fd14
415.
416.
417. =========================
418.
419. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_07ebfaa3\Report.wer" [ ----AC---- | 21862 ]
420. TC: 31/08/2010,07:50:47 | TM: 31/08/2010,07:50:47 | DA: 31/08/2010,07:50:47
421. MD5: 2ca4fb0811bbbf1b4f27c96c5d7e044c
422.
423.
424. =========================
425.
426. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_07a0ae09\Report.wer" [ ----AC---- | 17174 ]
427. TC: 31/08/2010,19:02:11 | TM: 31/08/2010,19:02:11 | DA: 31/08/2010,19:02:11
428. MD5: bb809f3d12e654d53cd71df3f98e50a9
429.
430.
431. =========================
432.
433. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0543ea4e\Report.wer" [ ----AC---- | 17174 ]
434. TC: 31/08/2010,07:55:05 | TM: 31/08/2010,07:55:05 | DA: 31/08/2010,07:55:05
435. MD5: 1ebd7bd8636fb16ae320568af5c4e549
436.
437.
438. =========================
439.
440. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_04445994\Report.wer" [ ----AC---- | 17174 ]
441. TC: 31/08/2010,19:01:50 | TM: 31/08/2010,19:01:50 | DA: 31/08/2010,19:01:50
442. MD5: 490fdf5fec309ac7a935dc27422f4dc1
443.
444.
445. =========================
446.
447. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_039f424d\Report.wer" [ ----AC---- | 17174 ]
448. TC: 31/08/2010,07:54:22 | TM: 31/08/2010,07:54:22 | DA: 31/08/2010,07:54:22
449. MD5: 81ceb68d105fb83501e4d5b21ec1d1fa
450.
451.
452. =========================
453.
454. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_03114a87\Report.wer" [ ----AC---- | 17174 ]
455. TC: 31/08/2010,07:52:13 | TM: 31/08/2010,07:52:13 | DA: 31/08/2010,07:52:13
456. MD5: bb4a03e672f9235b8d522f4383f3baf4
457.
458.
459. =========================
460.
461. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_1bd12f6b\Report.wer" [ ----AC---- | 12836 ]
462. TC: 27/08/2010,22:07:23 | TM: 27/08/2010,22:07:23 | DA: 27/08/2010,22:07:23
463. MD5: fe846fc0f946fa13a8b1bb46e510ef76
464.
465.
466. =========================
467.
468. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_1b98672d\Report.wer" [ ----AC---- | 12836 ]
469. TC: 27/08/2010,22:10:54 | TM: 27/08/2010,22:10:54 | DA: 27/08/2010,22:10:54
470. MD5: f1bb291d2b18015bf9d19a88594a0773
471.
472.
473. =========================
474.
475. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_1b451518\Report.wer" [ ----AC---- | 12836 ]
476. TC: 27/08/2010,22:11:39 | TM: 27/08/2010,22:11:39 | DA: 27/08/2010,22:11:39
477. MD5: 3567ea58b53a5f6a20bb5edcec1a2c93
478.
479.
480. =========================
481.
482. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_1a802dd5\Report.wer" [ ----AC---- | 18010 ]
483. TC: 27/08/2010,22:06:17 | TM: 27/08/2010,22:06:17 | DA: 27/08/2010,22:06:17
484. MD5: c608c7c0fad1611e3c5ee218fe2f4822
485.
486.
487. =========================
488.
489. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_1a75a70a\Report.wer" [ ----AC---- | 12836 ]
490. TC: 27/08/2010,22:07:54 | TM: 27/08/2010,22:07:54 | DA: 27/08/2010,22:07:54
491. MD5: f8c21411be38be2f93e7a4b5e73f5c39
492.
493.
494. =========================
495.
496. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_1a475082\Report.wer" [ ----AC---- | 12836 ]
497. TC: 27/08/2010,22:09:43 | TM: 27/08/2010,22:09:43 | DA: 27/08/2010,22:09:43
498. MD5: 0836ca3ce4e5bdf59451ed1ea21963d7
499.
500.
501. =========================
502.
503. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_1a4155df\Report.wer" [ ----AC---- | 12836 ]
504. TC: 27/08/2010,22:07:33 | TM: 27/08/2010,22:07:33 | DA: 27/08/2010,22:07:33
505. MD5: 1dc28a8995d86c7ed574bbf75314f12a
506.
507.
508. =========================
509.
510. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_1a1238fc\Report.wer" [ ----AC---- | 12836 ]
511. TC: 27/08/2010,22:08:31 | TM: 27/08/2010,22:08:31 | DA: 27/08/2010,22:08:31
512. MD5: 5c34e1ccf95d440bef4587ca93ea4cc4
513.
514.
515. =========================
516.
517. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_19d7dde2\Report.wer" [ ----AC---- | 12836 ]
518. TC: 27/08/2010,22:10:19 | TM: 27/08/2010,22:10:19 | DA: 27/08/2010,22:10:19
519. MD5: 96551ffe8ad7a859ded15e853d86ecc6
520.
521.
522. =========================
523.
524. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_198047bc\Report.wer" [ ----AC---- | 12836 ]
525. TC: 27/08/2010,22:10:46 | TM: 27/08/2010,22:10:46 | DA: 27/08/2010,22:10:46
526. MD5: 15518f02d85993071819d0dc58b556c8
527.
528.
529. =========================
530.
531. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_19702473\Report.wer" [ ----AC---- | 12836 ]
532. TC: 27/08/2010,22:10:37 | TM: 27/08/2010,22:10:37 | DA: 27/08/2010,22:10:37
533. MD5: 85a2c49cdf12ab863eca6baed021a718
534.
535.
536. =========================
537.
538. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_196b0501\Report.wer" [ ----AC---- | 12836 ]
539. TC: 27/08/2010,22:09:23 | TM: 27/08/2010,22:09:23 | DA: 27/08/2010,22:09:23
540. MD5: 6bc77741710a1676b81eb28910443372
541.
542.
543. =========================
544.
545. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_195a59a6\Report.wer" [ ----AC---- | 12836 ]
546. TC: 27/08/2010,22:08:39 | TM: 27/08/2010,22:08:39 | DA: 27/08/2010,22:08:39
547. MD5: dd2b07e34c6dc82349a047d576188f42
548.
549.
550. =========================
551.
552. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_19288567\Report.wer" [ ----AC---- | 12836 ]
553. TC: 27/08/2010,22:06:40 | TM: 27/08/2010,22:06:40 | DA: 27/08/2010,22:06:40
554. MD5: 141eb31ddc894d4d86bf40d10c8a8e44
555.
556.
557. =========================
558.
559. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_18c69ea1\Report.wer" [ ----AC---- | 12836 ]
560. TC: 27/08/2010,22:08:57 | TM: 27/08/2010,22:08:57 | DA: 27/08/2010,22:08:57
561. MD5: cc1ca5a0416dd1ab751c9fc9ce37ff19
562.
563.
564. =========================
565.
566. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_17ce18fe\Report.wer" [ ----AC---- | 12836 ]
567. TC: 27/08/2010,22:08:23 | TM: 27/08/2010,22:08:23 | DA: 27/08/2010,22:08:23
568. MD5: 8c7b5a05736798390189dc827e8d5e80
569.
570.
571. =========================
572.
573. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_16b325ca\Report.wer" [ ----AC---- | 12836 ]
574. TC: 27/08/2010,22:09:32 | TM: 27/08/2010,22:09:32 | DA: 27/08/2010,22:09:32
575. MD5: 23d90126654018afcf4ea2d9a64ef1ed
576.
577.
578. =========================
579.
580. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_16828709\Report.wer" [ ----AC---- | 9790 ]
581. TC: 29/08/2010,11:03:19 | TM: 29/08/2010,11:03:19 | DA: 29/08/2010,11:03:19
582. MD5: 344fc833719b693986a8cfa87ec004b6
583.
584.
585. =========================
586.
587. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_15dfb8b6\Report.wer" [ ----AC---- | 12836 ]
588. TC: 27/08/2010,22:10:09 | TM: 27/08/2010,22:10:09 | DA: 27/08/2010,22:10:09
589. MD5: eb5f480edcc0149619d46cd266302762
590.
591.
592. =========================
593.
594. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_15603c25\Report.wer" [ ----AC---- | 17094 ]
595. TC: 26/08/2010,17:50:25 | TM: 26/08/2010,17:50:25 | DA: 26/08/2010,17:50:25
596. MD5: 46c6f8ef8678e833287b1e2139c4fe8c
597.
598.
599. =========================
600.
601. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_152ce7a0\Report.wer" [ ----AC---- | 12836 ]
602. TC: 26/08/2010,17:51:09 | TM: 26/08/2010,17:51:09 | DA: 26/08/2010,17:51:09
603. MD5: e1378d2be8aa7d2ea146bee1deb6ddf8
604.
605.
606. =========================
607.
608. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_150067b7\Report.wer" [ ----AC---- | 12928 ]
609. TC: 26/08/2010,17:50:36 | TM: 26/08/2010,17:50:36 | DA: 26/08/2010,17:50:36
610. MD5: cec191496baa9832fa1b465fa3b5cce8
611.
612.
613. =========================
614.
615. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_14d50d68\Report.wer" [ ----AC---- | 12836 ]
616. TC: 26/08/2010,17:51:18 | TM: 26/08/2010,17:51:18 | DA: 26/08/2010,17:51:18
617. MD5: d4f96eb6fc1a3fc008ec17a80830c23d
618.
619.
620. =========================
621.
622. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_1470cadf\Report.wer" [ ----AC---- | 12836 ]
623. TC: 27/08/2010,22:11:20 | TM: 27/08/2010,22:11:20 | DA: 27/08/2010,22:11:20
624. MD5: 360904cfd6ca87e02326c9d63466a40c
625.
626.
627. =========================
628.
629. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_143cde7e\Report.wer" [ ----AC---- | 12836 ]
630. TC: 27/08/2010,22:07:02 | TM: 27/08/2010,22:07:02 | DA: 27/08/2010,22:07:02
631. MD5: da843d9d238242d03e5e8acff67cd2a1
632.
633.
634. =========================
635.
636. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_13adcdad\Report.wer" [ ----AC---- | 12836 ]
637. TC: 27/08/2010,22:08:04 | TM: 27/08/2010,22:08:04 | DA: 27/08/2010,22:08:04
638. MD5: fef35acfcedcd5fd1157d9da40825478
639.
640.
641. =========================
642.
643. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_13108ed6\Report.wer" [ ----AC---- | 12836 ]
644. TC: 26/08/2010,17:50:46 | TM: 26/08/2010,17:50:46 | DA: 26/08/2010,17:50:46
645. MD5: 4cb07851ba0c68c2a1746eff2e1ad9d7
646.
647.
648. =========================
649.
650. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_12de58aa\Report.wer" [ ----AC---- | 12836 ]
651. TC: 29/08/2010,11:03:07 | TM: 29/08/2010,11:03:07 | DA: 29/08/2010,11:03:07
652. MD5: d8f8478e5635bfebd47967490d12194b
653.
654.
655. =========================
656.
657. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_123798a9\Report.wer" [ ----AC---- | 12836 ]
658. TC: 27/08/2010,22:10:01 | TM: 27/08/2010,22:10:01 | DA: 27/08/2010,22:10:01
659. MD5: a5b4c3db9b9eb5bac002968a9b9b4339
660.
661.
662. =========================
663.
664. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_11ad09e1\Report.wer" [ ----AC---- | 12836 ]
665. TC: 27/08/2010,22:07:14 | TM: 27/08/2010,22:07:14 | DA: 27/08/2010,22:07:14
666. MD5: fe2b9ed3a1e29b5dab8a14604be0ceb2
667.
668.
669. =========================
670.
671. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_1044a999\Report.wer" [ ----AC---- | 12836 ]
672. TC: 27/08/2010,22:11:11 | TM: 27/08/2010,22:11:11 | DA: 27/08/2010,22:11:11
673. MD5: acc4e3529f25f5a3527dcac7eaa7efc1
674.
675.
676. =========================
677.
678. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_0f6ac083\Report.wer" [ ----AC---- | 12836 ]
679. TC: 27/08/2010,22:09:06 | TM: 27/08/2010,22:09:06 | DA: 27/08/2010,22:09:06
680. MD5: b6c481c3aab9da90f49e24ec72af89fe
681.
682.
683. =========================
684.
685. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_0f08bf48\Report.wer" [ ----AC---- | 12836 ]
686. TC: 26/08/2010,17:50:58 | TM: 26/08/2010,17:50:58 | DA: 26/08/2010,17:50:58
687. MD5: 813ccf720aa777da0f0ec9a73361c28f
688.
689.
690. =========================
691.
692. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_0edcb740\Report.wer" [ ----AC---- | 12836 ]
693. TC: 27/08/2010,22:06:52 | TM: 27/08/2010,22:06:52 | DA: 27/08/2010,22:06:52
694. MD5: 295a784898e891640c6f183b9d530762
695.
696.
697. =========================
698.
699. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_0e957d3c\Report.wer" [ ----AC---- | 12836 ]
700. TC: 27/08/2010,22:07:43 | TM: 27/08/2010,22:07:43 | DA: 27/08/2010,22:07:43
701. MD5: fdb98972a43a4660ef215f01233f6669
702.
703.
704. =========================
705.
706. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_0dec8789\Report.wer" [ ----AC---- | 12836 ]
707. TC: 27/08/2010,22:11:02 | TM: 27/08/2010,22:11:02 | DA: 27/08/2010,22:11:02
708. MD5: 5b6a452c773e1fbeb9d4a88a6c77185a
709.
710.
711. =========================
712.
713. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_0d3deffb\Report.wer" [ ----AC---- | 12836 ]
714. TC: 27/08/2010,22:08:12 | TM: 27/08/2010,22:08:12 | DA: 27/08/2010,22:08:12
715. MD5: 169addb81a90d58a57aacda75f323371
716.
717.
718. =========================
719.
720. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_0c713e09\Report.wer" [ ----AC---- | 12928 ]
721. TC: 26/08/2010,17:51:31 | TM: 26/08/2010,17:51:31 | DA: 26/08/2010,17:51:31
722. MD5: 1f021a5979a39d14c2c84283b0c11723
723.
724.
725. =========================
726.
727. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_0b5400cd\Report.wer" [ ----AC---- | 12836 ]
728. TC: 27/08/2010,22:10:28 | TM: 27/08/2010,22:10:28 | DA: 27/08/2010,22:10:28
729. MD5: 73e182d243c9481e743eb7840456b29d
730.
731.
732. =========================
733.
734. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_0ae27d8a\Report.wer" [ ----AC---- | 12836 ]
735. TC: 27/08/2010,22:08:49 | TM: 27/08/2010,22:08:49 | DA: 27/08/2010,22:08:49
736. MD5: 200913bf3f026b49e45937c7c9eb343e
737.
738.
739. =========================
740.
741. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_097a82a6\Report.wer" [ ----AC---- | 12836 ]
742. TC: 29/08/2010,11:03:18 | TM: 29/08/2010,11:03:18 | DA: 29/08/2010,11:03:18
743. MD5: 804af34bbf57a98a3d33bc2145b249cd
744.
745.
746. =========================
747.
748. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_06a4eeb4\Report.wer" [ ----AC---- | 12836 ]
749. TC: 27/08/2010,22:11:29 | TM: 27/08/2010,22:11:29 | DA: 27/08/2010,22:11:29
750. MD5: 4cf3da8b6f8dcee8f2477f6a57b8e1b3
751.
752.
753. =========================
754.
755. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_057b78e9\Report.wer" [ ----AC---- | 12836 ]
756. TC: 27/08/2010,22:09:53 | TM: 27/08/2010,22:09:53 | DA: 27/08/2010,22:09:53
757. MD5: c5d254502d9979aeda437d1fd88dc46a
758.
759.
760. =========================
761.
762. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_04bc600c\Report.wer" [ ----AC---- | 12836 ]
763. TC: 27/08/2010,22:06:30 | TM: 27/08/2010,22:06:30 | DA: 27/08/2010,22:06:30
764. MD5: 37c1fed3e0a0adbc5d9dfe82fa4c791d
765.
766.
767. =========================
768.
769. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_f0cdf3c8698b591e970dd4b9df259122f728_036ee35e\Report.wer" [ ----AC---- | 12836 ]
770. TC: 27/08/2010,22:09:15 | TM: 27/08/2010,22:09:15 | DA: 27/08/2010,22:09:15
771. MD5: 2526b83a13bc3805c015d2849739a332
772.
773.
774. =========================
775.
776. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_17c1ba59\Report.wer" [ ----AC---- | 12836 ]
777. TC: 29/08/2010,11:02:26 | TM: 29/08/2010,11:02:26 | DA: 29/08/2010,11:02:26
778. MD5: 39148f6868ac057e73546bfa71e0903c
779.
780.
781. =========================
782.
783. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_174954f2\Report.wer" [ ----AC---- | 18128 ]
784. TC: 29/08/2010,12:09:39 | TM: 29/08/2010,12:09:39 | DA: 29/08/2010,12:09:39
785. MD5: 2ac8aeae9663cedaadb05028c508b88d
786.
787.
788. =========================
789.
790. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_16611c27\Report.wer" [ ----AC---- | 18182 ]
791. TC: 29/08/2010,11:01:46 | TM: 29/08/2010,11:01:46 | DA: 29/08/2010,11:01:46
792. MD5: 7e0dd904545a4a0f24020a06773c1f25
793.
794.
795. =========================
796.
797. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_165e27ca\Report.wer" [ ----AC---- | 12836 ]
798. TC: 29/08/2010,11:02:54 | TM: 29/08/2010,11:02:54 | DA: 29/08/2010,11:02:54
799. MD5: 73a45f98d617720741fbb488b84e369e
800.
801.
802. =========================
803.
804. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_15d588af\Report.wer" [ ----AC---- | 12836 ]
805. TC: 29/08/2010,11:02:14 | TM: 29/08/2010,11:02:14 | DA: 29/08/2010,11:02:14
806. MD5: 7ccd33c0527facba14a74c948ac2bb22
807.
808.
809. =========================
810.
811. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_15655753\Report.wer" [ ----AC---- | 12634 ]
812. TC: 29/08/2010,11:02:01 | TM: 29/08/2010,11:02:01 | DA: 29/08/2010,11:02:01
813. MD5: 303cb9bec9c7f7055d7d6d357ec1d3b7
814.
815.
816. =========================
817.
818. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_1349a12e\Report.wer" [ ----AC---- | 18182 ]
819. TC: 26/08/2010,17:47:34 | TM: 26/08/2010,17:47:34 | DA: 26/08/2010,17:47:34
820. MD5: fa119d8431bad891b2041711f154eec8
821.
822.
823. =========================
824.
825. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_12158526\Report.wer" [ ----AC---- | 18334 ]
826. TC: 27/08/2010,11:17:15 | TM: 27/08/2010,11:17:15 | DA: 27/08/2010,11:17:15
827. MD5: 20368dd7615a465139e7488513e265c3
828.
829.
830. =========================
831.
832. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_1109a6aa\Report.wer" [ ----AC---- | 17976 ]
833. TC: 28/08/2010,10:35:46 | TM: 28/08/2010,10:35:46 | DA: 28/08/2010,10:35:46
834. MD5: 49dfdbb3042f80cc9fdb7f098c190505
835.
836.
837. =========================
838.
839. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_107d5fea\Report.wer" [ ----AC---- | 22654 ]
840. TC: 25/08/2010,21:24:58 | TM: 25/08/2010,21:24:58 | DA: 25/08/2010,21:24:58
841. MD5: e1ce031a2809d13bc1dc4c71df09d796
842.
843.
844. =========================
845.
846. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0e898268\Report.wer" [ ----AC---- | 18128 ]
847. TC: 28/08/2010,23:26:35 | TM: 28/08/2010,23:26:35 | DA: 28/08/2010,23:26:35
848. MD5: 37e3222eefbcefe2a5242c86f0a49219
849.
850.
851. =========================
852.
853. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0e5a277c\Report.wer" [ ----AC---- | 17976 ]
854. TC: 27/08/2010,19:44:16 | TM: 27/08/2010,19:44:16 | DA: 27/08/2010,19:44:16
855. MD5: 092ad82d2e9563b272159f8a0b56713a
856.
857.
858. =========================
859.
860. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0bc1ea9c\Report.wer" [ ----AC---- | 12836 ]
861. TC: 29/08/2010,11:02:39 | TM: 29/08/2010,11:02:39 | DA: 29/08/2010,11:02:39
862. MD5: a7cffd180e4caddaf13c83b1214994c4
863.
864.
865. =========================
866.
867. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_099d510c\Report.wer" [ ----AC---- | 18230 ]
868. TC: 27/08/2010,18:13:29 | TM: 27/08/2010,18:13:29 | DA: 27/08/2010,18:13:29
869. MD5: 47e80662df3713fee6e159ad2611cae5
870.
871.
872. =========================
873.
874. "c:\Users\InvitÈ\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0461ea8c\Report.wer" [ ----AC---- | 18024 ]
875. TC: 29/08/2010,14:05:22 | TM: 29/08/2010,14:05:22 | DA: 29/08/2010,14:05:22
876. MD5: d1351d79d68927482fea5780c7f33c97
877.
878.
879. =========================
880.
881. "c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_explorer.exe" [ ----A---- | 252192 ]
882. TC: 01/07/2009,18:54:02 | TM: 01/07/2009,18:54:02 | DA: 26/11/2009,09:13:43
883. MD5: bfe7db27a25a47b99e5c8251d2115710
884.
885.
886. =========================
887.
888. ====== Dossier(s) (TC: Date de crÈation, TM: Date de modification, DA, Dernier accËs) ======
889.
890. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_03114a87" [ ----DC---- ]
891. TC: 31/08/2010,07:52:13 | TM: 31/08/2010,07:52:13 | DA: 31/08/2010,07:52:13
892.
893. =========================
894.
895. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_039f424d" [ ----DC---- ]
896. TC: 31/08/2010,07:54:22 | TM: 31/08/2010,07:54:22 | DA: 31/08/2010,07:54:22
897.
898. =========================
899.
900. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_03ce165d" [ ----DC---- ]
901. TC: 30/08/2010,22:40:58 | TM: 31/08/2010,19:05:04 | DA: 31/08/2010,19:05:04
902.
903. =========================
904.
905. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_04445994" [ ----DC---- ]
906. TC: 31/08/2010,19:01:50 | TM: 31/08/2010,19:01:50 | DA: 31/08/2010,19:01:50
907.
908. =========================
909.
910. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0543ea4e" [ ----DC---- ]
911. TC: 31/08/2010,07:55:05 | TM: 31/08/2010,07:55:05 | DA: 31/08/2010,07:55:05
912.
913. =========================
914.
915. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0596a755" [ ----DC---- ]
916. TC: 31/08/2010,19:04:21 | TM: 31/08/2010,19:04:21 | DA: 31/08/2010,19:04:21
917.
918. =========================
919.
920. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_07a0ae09" [ ----DC---- ]
921. TC: 31/08/2010,19:02:11 | TM: 31/08/2010,19:02:11 | DA: 31/08/2010,19:02:11
922.
923. =========================
924.
925. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_07ebfaa3" [ ----DC---- ]
926. TC: 31/08/2010,07:50:47 | TM: 31/08/2010,07:50:47 | DA: 31/08/2010,07:50:47
927.
928. =========================
929.
930. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_090cc6a8" [ ----DC---- ]
931. TC: 30/08/2010,22:39:32 | TM: 31/08/2010,19:04:42 | DA: 31/08/2010,19:04:42
932.
933. =========================
934.
935. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_09e1f288" [ ----DC---- ]
936. TC: 31/08/2010,07:52:56 | TM: 31/08/2010,07:52:56 | DA: 31/08/2010,07:52:56
937.
938. =========================
939.
940. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0adbbf87" [ ----DC---- ]
941. TC: 31/08/2010,19:01:10 | TM: 31/08/2010,19:01:10 | DA: 31/08/2010,19:01:10
942.
943. =========================
944.
945. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0af1aa42" [ ----DC---- ]
946. TC: 31/08/2010,19:03:16 | TM: 31/08/2010,19:03:16 | DA: 31/08/2010,19:03:16
947.
948. =========================
949.
950. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0b0d6e6b" [ ----DC---- ]
951. TC: 30/08/2010,22:40:15 | TM: 31/08/2010,19:05:04 | DA: 31/08/2010,19:05:04
952.
953. =========================
954.
955. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0c5e52a1" [ ----DC---- ]
956. TC: 31/08/2010,19:03:59 | TM: 31/08/2010,19:03:59 | DA: 31/08/2010,19:03:59
957.
958. =========================
959.
960. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0d377712" [ ----DC---- ]
961. TC: 30/08/2010,22:38:06 | TM: 31/08/2010,19:04:21 | DA: 31/08/2010,19:04:21
962.
963. =========================
964.
965. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0d4a9a4b" [ ----DC---- ]
966. TC: 31/08/2010,07:53:39 | TM: 31/08/2010,07:53:39 | DA: 31/08/2010,07:53:39
967.
968. =========================
969.
970. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0d67cb2a" [ ----DC---- ]
971. TC: 30/08/2010,22:38:27 | TM: 31/08/2010,19:04:42 | DA: 31/08/2010,19:04:42
972.
973. =========================
974.
975. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_0d8fa65c" [ ----DC---- ]
976. TC: 31/08/2010,07:50:25 | TM: 31/08/2010,07:50:25 | DA: 31/08/2010,07:50:25
977.
978. =========================
979.
980. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_1040f640" [ ----DC---- ]
981. TC: 31/08/2010,07:51:51 | TM: 31/08/2010,07:51:51 | DA: 31/08/2010,07:51:51
982.
983. =========================
984.
985. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_10924691" [ ----DC---- ]
986. TC: 31/08/2010,07:53:17 | TM: 31/08/2010,07:53:17 | DA: 31/08/2010,07:53:17
987.
988. =========================
989.
990. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_11a11a53" [ ----DC---- ]
991. TC: 30/08/2010,22:39:53 | TM: 31/08/2010,19:05:04 | DA: 31/08/2010,19:05:04
992.
993. =========================
994.
995. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_120acf40" [ ----DC---- ]
996. TC: 30/08/2010,22:37:23 | TM: 31/08/2010,19:04:21 | DA: 31/08/2010,19:04:21
997.
998. =========================
999.
1000. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_123d0a4c" [ ----DC---- ]
1001. TC: 30/08/2010,22:44:11 | TM: 30/08/2010,22:44:11 | DA: 30/08/2010,22:44:11
1002.
1003. =========================
1004.
1005. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_12539674" [ ----DC---- ]
1006. TC: 31/08/2010,07:54:43 | TM: 31/08/2010,07:54:43 | DA: 31/08/2010,07:54:43
1007.
1008. =========================
1009.
1010. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_12be28e3" [ ----DC---- ]
1011. TC: 30/08/2010,22:36:40 | TM: 31/08/2010,19:03:59 | DA: 31/08/2010,19:03:59
1012.
1013. =========================
1014.
1015. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_13289221" [ ----DC---- ]
1016. TC: 31/08/2010,07:55:48 | TM: 31/08/2010,07:55:48 | DA: 31/08/2010,07:55:48
1017.
1018. =========================
1019.
1020. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_1375560b" [ ----DC---- ]
1021. TC: 31/08/2010,19:02:54 | TM: 31/08/2010,19:02:54 | DA: 31/08/2010,19:02:54
1022.
1023. =========================
1024.
1025. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_137c4eda" [ ----DC---- ]
1026. TC: 31/08/2010,07:51:08 | TM: 31/08/2010,07:51:08 | DA: 31/08/2010,07:51:08
1027.
1028. =========================
1029.
1030. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_13a1fe2c" [ ----DC---- ]
1031. TC: 30/08/2010,22:36:29 | TM: 31/08/2010,19:03:38 | DA: 31/08/2010,19:03:38
1032.
1033. =========================
1034.
1035. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_13d80e61" [ ----DC---- ]
1036. TC: 30/08/2010,22:43:07 | TM: 31/08/2010,19:05:25 | DA: 31/08/2010,19:05:25
1037.
1038. =========================
1039.
1040. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_13e1fe99" [ ----DC---- ]
1041. TC: 31/08/2010,19:03:38 | TM: 31/08/2010,19:03:38 | DA: 31/08/2010,19:03:38
1042.
1043. =========================
1044.
1045. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_13ff6170" [ ----DC---- ]
1046. TC: 31/08/2010,07:50:07 | TM: 31/08/2010,07:50:07 | DA: 31/08/2010,07:50:07
1047.
1048. =========================
1049.
1050. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_14bc729f" [ ----DC---- ]
1051. TC: 30/08/2010,22:39:10 | TM: 31/08/2010,19:04:42 | DA: 31/08/2010,19:04:42
1052.
1053. =========================
1054.
1055. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_14f71219" [ ----DC---- ]
1056. TC: 30/08/2010,22:42:02 | TM: 31/08/2010,19:05:25 | DA: 31/08/2010,19:05:25
1057.
1058. =========================
1059.
1060. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_14f8b653" [ ----DC---- ]
1061. TC: 30/08/2010,22:43:50 | TM: 30/08/2010,22:43:50 | DA: 30/08/2010,22:43:50
1062.
1063. =========================
1064.
1065. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_1528626a" [ ----DC---- ]
1066. TC: 30/08/2010,22:43:28 | TM: 31/08/2010,19:05:25 | DA: 31/08/2010,19:05:25
1067.
1068. =========================
1069.
1070. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_155efae1" [ ----DC---- ]
1071. TC: 31/08/2010,19:04:42 | TM: 31/08/2010,19:04:42 | DA: 31/08/2010,19:04:42
1072.
1073. =========================
1074.
1075. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_15ee6a65" [ ----DC---- ]
1076. TC: 30/08/2010,22:41:19 | TM: 31/08/2010,19:05:04 | DA: 31/08/2010,19:05:04
1077.
1078. =========================
1079.
1080. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_1600e677" [ ----DC---- ]
1081. TC: 31/08/2010,07:56:09 | TM: 31/08/2010,07:56:09 | DA: 31/08/2010,07:56:09
1082.
1083. =========================
1084.
1085. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_160b669e" [ ----DC---- ]
1086. TC: 30/08/2010,22:42:24 | TM: 31/08/2010,19:05:25 | DA: 31/08/2010,19:05:25
1087.
1088. =========================
1089.
1090. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_160ebe4f" [ ----DC---- ]
1091. TC: 30/08/2010,22:41:41 | TM: 31/08/2010,19:05:25 | DA: 31/08/2010,19:05:25
1092.
1093. =========================
1094.
1095. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_160f2348" [ ----DC---- ]
1096. TC: 30/08/2010,22:37:44 | TM: 31/08/2010,19:04:21 | DA: 31/08/2010,19:04:21
1097.
1098. =========================
1099.
1100. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_162c3d1e" [ ----DC---- ]
1101. TC: 30/08/2010,23:06:35 | TM: 30/08/2010,23:06:35 | DA: 30/08/2010,23:06:35
1102.
1103. =========================
1104.
1105. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_169fbab6" [ ----DC---- ]
1106. TC: 30/08/2010,22:42:45 | TM: 31/08/2010,19:05:25 | DA: 31/08/2010,19:05:25
1107.
1108. =========================
1109.
1110. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_16c01ed5" [ ----DC---- ]
1111. TC: 30/08/2010,22:38:49 | TM: 31/08/2010,19:04:42 | DA: 31/08/2010,19:04:42
1112.
1113. =========================
1114.
1115. "c:\Users\Pauline\AppData\Local\Microsoft\Windows\WER\ReportQueue\AppCrash_Explorer.EXE_703cddd8f3b8f3c5e0e2d4a15de45cd59a57fdf_17150212" [ ----DC---- ]
1116. TC: 31/08/2010,19:02:33 | TM: 31/08/2010,19:02:33 | DA: 31/08/2010,19:02:33
1117.
1118. =========================
1119.
1120. "c:\Users\Pauline\AppDat
hello
ouvre l'explorateur Windows, cherche c:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe
clic droit et Copier
mets toi dans C:\ et clic droit et Coller.
Clix droit sur le nouveau fichier et Renommer.
Tu l'appelles truc.bak
Tu ignores l'alerte.
===
1. Télécharge The Avenger par Swandog46 sur le Bureau
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau
2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Begin copying here:
Files to move:
c:\truc.bak | c:\windows\Explorer.exe
IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
Ferme toutes les applications et ton navigateur
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.
Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.
Clique sur Execute
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
ouvre l'explorateur Windows, cherche c:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe
clic droit et Copier
mets toi dans C:\ et clic droit et Coller.
Clix droit sur le nouveau fichier et Renommer.
Tu l'appelles truc.bak
Tu ignores l'alerte.
===
1. Télécharge The Avenger par Swandog46 sur le Bureau
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau
2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Begin copying here:
Files to move:
c:\truc.bak | c:\windows\Explorer.exe
IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
Ferme toutes les applications et ton navigateur
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.
Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.
Clique sur Execute
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
Salut gen ,
Comme l'explorateur plante toutes les 20 secondes et que je suis pas encore le champion des recherches tout en moins de 20 secondes (parfois c'est même 10 secondes) , est-ce que je peux renommer l'explorer en étant en mode sans echec ?Je pense que oui mais je prefere te demander.Pour le reste avec Avanger je me debrouille en mode normal.
A+
Gilles
Comme l'explorateur plante toutes les 20 secondes et que je suis pas encore le champion des recherches tout en moins de 20 secondes (parfois c'est même 10 secondes) , est-ce que je peux renommer l'explorer en étant en mode sans echec ?Je pense que oui mais je prefere te demander.Pour le reste avec Avanger je me debrouille en mode normal.
A+
Gilles
Salut , j'ai fait la manip 3 fois mais il n'y a pas de création du fichier log lorsqu'il reboote et sous C:\ pas de fichier avenger.txt et pas non plus d'archive C:\avenger\backup.
Je ne vois pas où j'aurais pu oublier qqc.Dans ton script il y a bien une ligne entre begin copying here : et le reste Files to move ?
A+
Gilles
Je ne vois pas où j'aurais pu oublier qqc.Dans ton script il y a bien une ligne entre begin copying here : et le reste Files to move ?
A+
Gilles
salut en fait j'ai oublié de te le mettre en gras
Files to move:
c:\truc.bak | c:\windows\Explorer.exe
Files to move:
c:\truc.bak | c:\windows\Explorer.exe
bonsoir gen ,
oui j'ai ce fichier à la racine(1ko) , j'ai double cliqué pour voir , internet explorer s'ouvre c'est indiqué 'done' dans le fichier et après cela indique que des fichiers ont corrompus internet explorer etc....
J'ai l'impression (ce n'est qu'une impression) que les premiers plantages de l'explorer arrivent avec la première fenêtre d'avertissement de Mcafee(votre ordinateur n'est pas totalement protegé etc...) , et après que l'explorer plante la première fois c'est ensuite toutes les 10 à 15 secondes.
A+
Gilles
oui j'ai ce fichier à la racine(1ko) , j'ai double cliqué pour voir , internet explorer s'ouvre c'est indiqué 'done' dans le fichier et après cela indique que des fichiers ont corrompus internet explorer etc....
J'ai l'impression (ce n'est qu'une impression) que les premiers plantages de l'explorer arrivent avec la première fenêtre d'avertissement de Mcafee(votre ordinateur n'est pas totalement protegé etc...) , et après que l'explorer plante la première fois c'est ensuite toutes les 10 à 15 secondes.
A+
Gilles
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Salut gen ,
J'ai fait la manip.Résultats :
- le système indique err win32 combofix compatible OS XP , Windows 2000 (je suis sur WIndows 7).Ce message s'affiche après que combofix soit lancé
-pas de fichier combofix.txt ou mon prenom.txt à la racine.
J'ai pas fait re-enable avec defogger.
Voilà ou j'en suis.
A+
Gilles
J'ai fait la manip.Résultats :
- le système indique err win32 combofix compatible OS XP , Windows 2000 (je suis sur WIndows 7).Ce message s'affiche après que combofix soit lancé
-pas de fichier combofix.txt ou mon prenom.txt à la racine.
J'ai pas fait re-enable avec defogger.
Voilà ou j'en suis.
A+
Gilles
effectivement pas compatible 64 bits...j avaiszappé ce detail
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
bonsoir gen ,
L'analyse avec Drweb vient de terminer(8h00 !!!).Quand j'ai fait enregistrer le rapport , il ne m'a pas proposé le rapport sur le bureau ??
Tu trouveras ci-joint les liens vers :
1- les fichiers mis en quarantaine :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijOOjFNOE.zip
2-le fichier resultant de curelt ,c'est un fichier qui était indiqué en .txt de taile 76Mo mais compressé faisant seulement 4Mo (j'ai pas très bien saisi comment il pouvait être compressé pour obtenir 4Mo?), il est ici :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijAZDNmOS.zip
J'ai redémarré le PC et c'est toujours pareil , plantage de l'explorer , j'ai vu que l'appli était beuguée et avait été mise en quarantaine car Drweb n'a pas pu la desinfecter.
A+
Gilles
L'analyse avec Drweb vient de terminer(8h00 !!!).Quand j'ai fait enregistrer le rapport , il ne m'a pas proposé le rapport sur le bureau ??
Tu trouveras ci-joint les liens vers :
1- les fichiers mis en quarantaine :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijOOjFNOE.zip
2-le fichier resultant de curelt ,c'est un fichier qui était indiqué en .txt de taile 76Mo mais compressé faisant seulement 4Mo (j'ai pas très bien saisi comment il pouvait être compressé pour obtenir 4Mo?), il est ici :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijAZDNmOS.zip
J'ai redémarré le PC et c'est toujours pareil , plantage de l'explorer , j'ai vu que l'appli était beuguée et avait été mise en quarantaine car Drweb n'a pas pu la desinfecter.
A+
Gilles
▶ Télécharge TDSSKiller
▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )
L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.
▶ Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\tdsskiller.txt.
▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )
L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.
▶ Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\tdsskiller.txt.
salut ,
Ci joint le rapport:
2010/09/05 09:06:33.0546 TDSS rootkit removing tool 2.4.2.0 Sep 3 2010 10:26:06
2010/09/05 09:06:33.0546 ================================================================================
2010/09/05 09:06:33.0546 SystemInfo:
2010/09/05 09:06:33.0546
2010/09/05 09:06:33.0546 OS Version: 6.1.7600 ServicePack: 0.0
2010/09/05 09:06:33.0546 Product type: Workstation
2010/09/05 09:06:33.0546 ComputerName: PAULINE-VAIO
2010/09/05 09:06:33.0546 UserName: Pauline
2010/09/05 09:06:33.0546 Windows directory: C:\Windows
2010/09/05 09:06:33.0546 System windows directory: C:\Windows
2010/09/05 09:06:33.0546 Running under WOW64
2010/09/05 09:06:33.0546 Processor architecture: Intel x64
2010/09/05 09:06:33.0546 Number of processors: 2
2010/09/05 09:06:33.0546 Page size: 0x1000
2010/09/05 09:06:33.0546 Boot type: Normal boot
2010/09/05 09:06:33.0546 ================================================================================
2010/09/05 09:06:33.0562 Utility is running under WOW64
2010/09/05 09:06:33.0905 Initialize success
2010/09/05 09:06:44.0420 ================================================================================
2010/09/05 09:06:44.0420 Scan started
2010/09/05 09:06:44.0420 Mode: Manual;
2010/09/05 09:06:44.0420 ================================================================================
2010/09/05 09:06:46.0354 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2010/09/05 09:06:46.0510 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2010/09/05 09:06:46.0697 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2010/09/05 09:06:46.0885 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2010/09/05 09:06:47.0025 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2010/09/05 09:06:47.0165 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2010/09/05 09:06:47.0353 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2010/09/05 09:06:47.0509 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2010/09/05 09:06:47.0633 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2010/09/05 09:06:47.0774 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2010/09/05 09:06:47.0914 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2010/09/05 09:06:47.0992 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2010/09/05 09:06:48.0086 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
2010/09/05 09:06:48.0195 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2010/09/05 09:06:48.0304 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
2010/09/05 09:06:48.0429 ApfiltrService (56bd886820c4aedf493cfcdf1ccfb004) C:\Windows\system32\DRIVERS\Apfiltr.sys
2010/09/05 09:06:48.0523 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2010/09/05 09:06:48.0694 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2010/09/05 09:06:48.0788 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2010/09/05 09:06:48.0881 ArcSoftKsUFilter (c130bc4a51b1382b2be8e44579ec4c0a) C:\Windows\system32\DRIVERS\ArcSoftKsUFilter.sys
2010/09/05 09:06:48.0975 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2010/09/05 09:06:49.0100 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2010/09/05 09:06:49.0240 athr (5d4529ac4156e16bedb01441ae0cf984) C:\Windows\system32\DRIVERS\athrx.sys
2010/09/05 09:06:49.0552 atikmdag (de0ede41bc530f1759c6fffcb8c7a0cf) C:\Windows\system32\DRIVERS\atikmdag.sys
2010/09/05 09:06:50.0051 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2010/09/05 09:06:50.0410 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2010/09/05 09:06:48.0296 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2010/09/05 09:06:48.0498 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2010/09/05 09:06:48.0608 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
2010/09/05 09:06:48.0686 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2010/09/05 09:06:48.0764 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2010/09/05 09:06:48.0857 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2010/09/05 09:06:48.0951 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2010/09/05 09:06:49.0013 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2010/09/05 09:06:49.0076 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2010/09/05 09:06:49.0200 BthEnum (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\DRIVERS\BthEnum.sys
2010/09/05 09:06:49.0310 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2010/09/05 09:06:49.0434 BthPan (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys
2010/09/05 09:06:49.0653 BTHPORT (a51fa9d0e85d5adabef72e67f386309c) C:\Windows\system32\Drivers\BTHport.sys
2010/09/05 09:06:49.0731 BTHUSB (f740b9a16b2c06700f2130e19986bf3b) C:\Windows\system32\Drivers\BTHUSB.sys
2010/09/05 09:06:49.0934 btwaudio (6bcfdc2b5b7f66d484486d4bd4b39a6b) C:\Windows\system32\drivers\btwaudio.sys
2010/09/05 09:06:50.0136 btwavdt (82dc8b7c626e526681c1bebed2bc3ff9) C:\Windows\system32\DRIVERS\btwavdt.sys
2010/09/05 09:06:50.0246 btwl2cap (6149301dc3f81d6f9667a3fbac410975) C:\Windows\system32\DRIVERS\btwl2cap.sys
2010/09/05 09:06:50.0308 btwrchid (28e105ad3b79f440bf94780f507bf66a) C:\Windows\system32\DRIVERS\btwrchid.sys
2010/09/05 09:06:50.0480 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2010/09/05 09:06:50.0604 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2010/09/05 09:06:50.0698 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2010/09/05 09:06:50.0823 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2010/09/05 09:06:51.0010 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2010/09/05 09:06:51.0088 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2010/09/05 09:06:51.0228 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2010/09/05 09:06:51.0369 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2010/09/05 09:06:51.0494 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2010/09/05 09:06:51.0618 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2010/09/05 09:06:51.0915 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2010/09/05 09:06:52.0055 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2010/09/05 09:06:52.0196 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2010/09/05 09:06:52.0570 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2010/09/05 09:06:52.0679 DXGKrnl (ebce0b0924835f635f620d19f0529dce) C:\Windows\System32\drivers\dxgkrnl.sys
2010/09/05 09:06:52.0898 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2010/09/05 09:06:53.0116 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2010/09/05 09:06:53.0303 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2010/09/05 09:06:53.0428 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2010/09/05 09:06:53.0522 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2010/09/05 09:06:53.0646 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2010/09/05 09:06:53.0724 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2010/09/05 09:06:53.0802 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2010/09/05 09:06:53.0880 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2010/09/05 09:06:53.0974 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2010/09/05 09:06:54.0052 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2010/09/05 09:06:54.0161 fssfltr (53dab1791917a72738539ad25c4eed7f) C:\Windows\system32\DRIVERS\fssfltr.sys
2010/09/05 09:06:54.0270 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2010/09/05 09:06:54.0395 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
2010/09/05 09:06:54.0504 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2010/09/05 09:06:54.0629 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2010/09/05 09:06:54.0754 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2010/09/05 09:06:54.0910 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
2010/09/05 09:06:55.0128 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2010/09/05 09:06:55.0269 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2010/09/05 09:06:55.0472 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2010/09/05 09:06:55.0581 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2010/09/05 09:06:55.0706 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2010/09/05 09:06:55.0815 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2010/09/05 09:06:55.0924 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2010/09/05 09:06:56.0033 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2010/09/05 09:06:56.0111 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2010/09/05 09:06:56.0236 iaStor (1d004cb1da6323b1f55caef7f94b61d9) C:\Windows\system32\DRIVERS\iaStor.sys
2010/09/05 09:06:56.0361 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
2010/09/05 09:06:56.0688 igfx (dfeaf0a1d98d397035012c8e28d1520f) C:\Windows\system32\DRIVERS\igdkmd64.sys
2010/09/05 09:06:57.0047 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2010/09/05 09:06:57.0219 IntcAzAudAddService (b16fc828ce7a76a8f1ce682e6ead2627) C:\Windows\system32\drivers\RTKVHD64.sys
2010/09/05 09:06:57.0375 IntcHdmiAddService (88a20fa54c73ded4e8dac764e9130ae9) C:\Windows\system32\drivers\IntcHdmi.sys
2010/09/05 09:06:57.0484 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2010/09/05 09:06:57.0562 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2010/09/05 09:06:57.0640 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2010/09/05 09:06:57.0734 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2010/09/05 09:06:57.0812 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2010/09/05 09:06:57.0921 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2010/09/05 09:06:57.0999 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2010/09/05 09:06:58.0077 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2010/09/05 09:06:58.0186 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2010/09/05 09:06:58.0295 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2010/09/05 09:06:58.0404 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2010/09/05 09:06:58.0482 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2010/09/05 09:06:58.0576 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2010/09/05 09:06:58.0716 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2010/09/05 09:06:58.0857 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2010/09/05 09:06:58.0950 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2010/09/05 09:06:59.0044 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2010/09/05 09:06:59.0122 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2010/09/05 09:06:59.0216 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2010/09/05 09:06:59.0325 ManyCam (d33e2b74cf8b3a652bf0a9fbd068e87a) C:\Windows\system32\DRIVERS\ManyCam_x64.sys
2010/09/05 09:06:59.0543 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2010/09/05 09:06:59.0652 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2010/09/05 09:06:59.0762 mfeavfk (4a1c21576fb7f96f4dbdea627ffda775) C:\Windows\system32\drivers\mfeavfk.sys
2010/09/05 09:06:59.0855 mfehidk (9e0ac52b3232ff8dc65fee1a9c2fe8d1) C:\Windows\system32\drivers\mfehidk.sys
2010/09/05 09:06:59.0933 mferkdk (624d717b11e5004f68442b5740f17f21) C:\Windows\system32\drivers\mferkdk.sys
2010/09/05 09:07:00.0011 mfesmfk (0cd9de7b96735f33f078c4ea044e8b34) C:\Windows\system32\drivers\mfesmfk.sys
2010/09/05 09:07:00.0136 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2010/09/05 09:07:00.0230 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2010/09/05 09:07:00.0292 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2010/09/05 09:07:00.0386 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2010/09/05 09:07:00.0464 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2010/09/05 09:07:00.0557 MPFP (ae2e68527013eb4f761eccc630f7f1a3) C:\Windows\system32\Drivers\Mpfp.sys
2010/09/05 09:07:00.0666 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2010/09/05 09:07:00.0760 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2010/09/05 09:07:00.0854 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2010/09/05 09:07:00.0963 mrxsmb (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys
2010/09/05 09:07:01.0041 mrxsmb10 (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2010/09/05 09:07:01.0150 mrxsmb20 (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2010/09/05 09:07:01.0244 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2010/09/05 09:07:01.0337 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2010/09/05 09:07:01.0478 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2010/09/05 09:07:01.0556 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2010/09/05 09:07:01.0634 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2010/09/05 09:07:01.0758 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2010/09/05 09:07:01.0836 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2010/09/05 09:07:01.0899 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2010/09/05 09:07:01.0992 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2010/09/05 09:07:02.0086 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2010/09/05 09:07:02.0117 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2010/09/05 09:07:02.0211 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2010/09/05 09:07:02.0289 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2010/09/05 09:07:02.0414 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2010/09/05 09:07:02.0538 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
2010/09/05 09:07:02.0585 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2010/09/05 09:07:02.0679 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2010/09/05 09:07:02.0772 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
2010/09/05 09:07:02.0850 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
2010/09/05 09:07:02.0928 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2010/09/05 09:07:03.0006 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2010/09/05 09:07:03.0100 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
2010/09/05 09:07:03.0365 netw5v64 (64428dfdaf6e88366cb51f45a79c5f69) C:\Windows\system32\DRIVERS\netw5v64.sys
2010/09/05 09:07:03.0693 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2010/09/05 09:07:03.0818 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2010/09/05 09:07:03.0911 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2010/09/05 09:07:04.0036 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
2010/09/05 09:07:04.0176 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2010/09/05 09:07:04.0286 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
2010/09/05 09:07:04.0395 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
2010/09/05 09:07:04.0504 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
2010/09/05 09:07:04.0613 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2010/09/05 09:07:04.0738 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2010/09/05 09:07:04.0832 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2010/09/05 09:07:04.0925 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2010/09/05 09:07:05.0019 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2010/09/05 09:07:05.0112 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2010/09/05 09:07:05.0206 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2010/09/05 09:07:05.0300 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2010/09/05 09:07:05.0565 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
2010/09/05 09:07:05.0658 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2010/09/05 09:07:05.0783 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2010/09/05 09:07:05.0877 PxHlpa64 (aed797cca02783296c68aa10d0cff8a9) C:\Windows\system32\Drivers\PxHlpa64.sys
2010/09/05 09:07:06.0002 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2010/09/05 09:07:06.0173 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2010/09/05 09:07:06.0267 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2010/09/05 09:07:06.0345 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2010/09/05 09:07:06.0438 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2010/09/05 09:07:06.0532 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
2010/09/05 09:07:06.0626 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2010/09/05 09:07:06.0719 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2010/09/05 09:07:06.0813 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
2010/09/05 09:07:06.0969 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2010/09/05 09:07:07.0062 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2010/09/05 09:07:07.0172 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2010/09/05 09:07:07.0250 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2010/09/05 09:07:07.0328 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2010/09/05 09:07:07.0437 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
2010/09/05 09:07:07.0546 RFCOMM (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys
2010/09/05 09:07:07.0640 rimsptsk (258aadb43e3f3468b5cf8cb0f84872c2) C:\Windows\system32\DRIVERS\rimssn64.sys
2010/09/05 09:07:07.0733 risdptsk (71e182a0de1cecb3f912960716345405) C:\Windows\system32\DRIVERS\risdsn64.sys
2010/09/05 09:07:07.0889 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2010/09/05 09:07:07.0998 RTHDMIAzAudService (34f05c417f038ffa3bef69b798d7d7dd) C:\Windows\system32\drivers\RtHDMIVX.sys
2010/09/05 09:07:08.0108 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2010/09/05 09:07:08.0217 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2010/09/05 09:07:08.0326 sdbus (54e47ad086782d3ae9417c155cdceb9b) C:\Windows\system32\DRIVERS\sdbus.sys
2010/09/05 09:07:08.0451 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2010/09/05 09:07:08.0560 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2010/09/05 09:07:08.0638 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2010/09/05 09:07:08.0747 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2010/09/05 09:07:08.0888 SFEP (70f9c476b62de4f2823e918a6c181ade) C:\Windows\system32\DRIVERS\SFEP.sys
2010/09/05 09:07:08.0950 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2010/09/05 09:07:09.0012 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2010/09/05 09:07:09.0075 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
2010/09/05 09:07:09.0137 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2010/09/05 09:07:09.0231 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2010/09/05 09:07:09.0293 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2010/09/05 09:07:09.0387 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2010/09/05 09:07:09.0574 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2010/09/05 09:07:09.0714 srv (43067a65522eaec33d31a12d6fa8e3f4) C:\Windows\system32\DRIVERS\srv.sys
2010/09/05 09:07:09.0824 srv2 (03715cf9c30b563da35fc5f2b8f7b8e0) C:\Windows\system32\DRIVERS\srv2.sys
2010/09/05 09:07:09.0948 SrvHsfHDA (0c4540311e11664b245a263e1154cef8) C:\Windows\system32\DRIVERS\VSTAZL6.SYS
2010/09/05 09:07:10.0073 SrvHsfV92 (02071d207a9858fbe3a48cbfd59c4a04) C:\Windows\system32\DRIVERS\VSTDPV6.SYS
2010/09/05 09:07:10.0260 SrvHsfWinac (18e40c245dbfaf36fd0134a7ef2df396) C:\Windows\system32\DRIVERS\VSTCNXT6.SYS
2010/09/05 09:07:10.0385 srvnet (fbd09635227a8026c0f7790f604343c6) C:\Windows\system32\DRIVERS\srvnet.sys
2010/09/05 09:07:10.0510 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2010/09/05 09:07:10.0588 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2010/09/05 09:07:10.0791 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys
2010/09/05 09:07:10.0931 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys
2010/09/05 09:07:10.0994 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
2010/09/05 09:07:11.0087 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2010/09/05 09:07:11.0150 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2010/09/05 09:07:11.0259 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
2010/09/05 09:07:11.0337 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
2010/09/05 09:07:11.0462 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
2010/09/05 09:07:11.0555 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
2010/09/05 09:07:11.0633 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2010/09/05 09:07:11.0727 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
2010/09/05 09:07:11.0914 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2010/09/05 09:07:12.0023 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2010/09/05 09:07:12.0132 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2010/09/05 09:07:12.0273 USBAAPL64 (9e58997a211c8c9ac9e6cffa53614a73) C:\Windows\system32\Drivers\usbaapl64.sys
2010/09/05 09:07:12.0335 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
2010/09/05 09:07:12.0460 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2010/09/05 09:07:12.0554 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys
2010/09/05 09:07:12.0647 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys
2010/09/05 09:07:12.0741 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2010/09/05 09:07:12.0850 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2010/09/05 09:07:12.0944 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2010/09/05 09:07:13.0022 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2010/09/05 09:07:13.0115 usbvideo (d501e12614b00a3252073101d6a1a74b) C:\Windows\system32\Drivers\usbvideo.sys
2010/09/05 09:07:13.0302 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2010/09/05 09:07:13.0412 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2010/09/05 09:07:13.0490 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2010/09/05 09:07:13.0583 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2010/09/05 09:07:13.0677 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2010/09/05 09:07:13.0770 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2010/09/05 09:07:13.0864 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2010/09/05 09:07:13.0973 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2010/09/05 09:07:14.0082 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2010/09/05 09:07:14.0238 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
2010/09/05 09:07:14.0348 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
2010/09/05 09:07:14.0426 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
2010/09/05 09:07:14.0550 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2010/09/05 09:07:14.0644 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2010/09/05 09:07:14.0722 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2010/09/05 09:07:14.0847 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2010/09/05 09:07:14.0956 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2010/09/05 09:07:15.0143 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2010/09/05 09:07:15.0221 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2010/09/05 09:07:15.0377 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2010/09/05 09:07:15.0533 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2010/09/05 09:07:15.0642 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2010/09/05 09:07:15.0736 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
2010/09/05 09:07:15.0876 yukonw7 (6affd75c6807b3dd3ab018e27b88ef95) C:\Windows\system32\DRIVERS\yk62x64.sys
2010/09/05 09:07:16.0001 ================================================================================
2010/09/05 09:07:16.0001 Scan finished
2010/09/05 09:07:16.0001 ================================================================================
Ci joint le rapport:
2010/09/05 09:06:33.0546 TDSS rootkit removing tool 2.4.2.0 Sep 3 2010 10:26:06
2010/09/05 09:06:33.0546 ================================================================================
2010/09/05 09:06:33.0546 SystemInfo:
2010/09/05 09:06:33.0546
2010/09/05 09:06:33.0546 OS Version: 6.1.7600 ServicePack: 0.0
2010/09/05 09:06:33.0546 Product type: Workstation
2010/09/05 09:06:33.0546 ComputerName: PAULINE-VAIO
2010/09/05 09:06:33.0546 UserName: Pauline
2010/09/05 09:06:33.0546 Windows directory: C:\Windows
2010/09/05 09:06:33.0546 System windows directory: C:\Windows
2010/09/05 09:06:33.0546 Running under WOW64
2010/09/05 09:06:33.0546 Processor architecture: Intel x64
2010/09/05 09:06:33.0546 Number of processors: 2
2010/09/05 09:06:33.0546 Page size: 0x1000
2010/09/05 09:06:33.0546 Boot type: Normal boot
2010/09/05 09:06:33.0546 ================================================================================
2010/09/05 09:06:33.0562 Utility is running under WOW64
2010/09/05 09:06:33.0905 Initialize success
2010/09/05 09:06:44.0420 ================================================================================
2010/09/05 09:06:44.0420 Scan started
2010/09/05 09:06:44.0420 Mode: Manual;
2010/09/05 09:06:44.0420 ================================================================================
2010/09/05 09:06:46.0354 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2010/09/05 09:06:46.0510 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2010/09/05 09:06:46.0697 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2010/09/05 09:06:46.0885 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2010/09/05 09:06:47.0025 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2010/09/05 09:06:47.0165 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2010/09/05 09:06:47.0353 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2010/09/05 09:06:47.0509 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2010/09/05 09:06:47.0633 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2010/09/05 09:06:47.0774 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2010/09/05 09:06:47.0914 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2010/09/05 09:06:47.0992 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2010/09/05 09:06:48.0086 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
2010/09/05 09:06:48.0195 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2010/09/05 09:06:48.0304 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
2010/09/05 09:06:48.0429 ApfiltrService (56bd886820c4aedf493cfcdf1ccfb004) C:\Windows\system32\DRIVERS\Apfiltr.sys
2010/09/05 09:06:48.0523 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2010/09/05 09:06:48.0694 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2010/09/05 09:06:48.0788 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2010/09/05 09:06:48.0881 ArcSoftKsUFilter (c130bc4a51b1382b2be8e44579ec4c0a) C:\Windows\system32\DRIVERS\ArcSoftKsUFilter.sys
2010/09/05 09:06:48.0975 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2010/09/05 09:06:49.0100 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2010/09/05 09:06:49.0240 athr (5d4529ac4156e16bedb01441ae0cf984) C:\Windows\system32\DRIVERS\athrx.sys
2010/09/05 09:06:49.0552 atikmdag (de0ede41bc530f1759c6fffcb8c7a0cf) C:\Windows\system32\DRIVERS\atikmdag.sys
2010/09/05 09:06:50.0051 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2010/09/05 09:06:50.0410 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2010/09/05 09:06:48.0296 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2010/09/05 09:06:48.0498 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2010/09/05 09:06:48.0608 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
2010/09/05 09:06:48.0686 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2010/09/05 09:06:48.0764 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2010/09/05 09:06:48.0857 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2010/09/05 09:06:48.0951 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2010/09/05 09:06:49.0013 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2010/09/05 09:06:49.0076 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2010/09/05 09:06:49.0200 BthEnum (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\DRIVERS\BthEnum.sys
2010/09/05 09:06:49.0310 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2010/09/05 09:06:49.0434 BthPan (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys
2010/09/05 09:06:49.0653 BTHPORT (a51fa9d0e85d5adabef72e67f386309c) C:\Windows\system32\Drivers\BTHport.sys
2010/09/05 09:06:49.0731 BTHUSB (f740b9a16b2c06700f2130e19986bf3b) C:\Windows\system32\Drivers\BTHUSB.sys
2010/09/05 09:06:49.0934 btwaudio (6bcfdc2b5b7f66d484486d4bd4b39a6b) C:\Windows\system32\drivers\btwaudio.sys
2010/09/05 09:06:50.0136 btwavdt (82dc8b7c626e526681c1bebed2bc3ff9) C:\Windows\system32\DRIVERS\btwavdt.sys
2010/09/05 09:06:50.0246 btwl2cap (6149301dc3f81d6f9667a3fbac410975) C:\Windows\system32\DRIVERS\btwl2cap.sys
2010/09/05 09:06:50.0308 btwrchid (28e105ad3b79f440bf94780f507bf66a) C:\Windows\system32\DRIVERS\btwrchid.sys
2010/09/05 09:06:50.0480 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2010/09/05 09:06:50.0604 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2010/09/05 09:06:50.0698 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2010/09/05 09:06:50.0823 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2010/09/05 09:06:51.0010 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2010/09/05 09:06:51.0088 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2010/09/05 09:06:51.0228 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2010/09/05 09:06:51.0369 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2010/09/05 09:06:51.0494 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2010/09/05 09:06:51.0618 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2010/09/05 09:06:51.0915 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2010/09/05 09:06:52.0055 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2010/09/05 09:06:52.0196 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2010/09/05 09:06:52.0570 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2010/09/05 09:06:52.0679 DXGKrnl (ebce0b0924835f635f620d19f0529dce) C:\Windows\System32\drivers\dxgkrnl.sys
2010/09/05 09:06:52.0898 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2010/09/05 09:06:53.0116 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2010/09/05 09:06:53.0303 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2010/09/05 09:06:53.0428 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2010/09/05 09:06:53.0522 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2010/09/05 09:06:53.0646 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2010/09/05 09:06:53.0724 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2010/09/05 09:06:53.0802 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2010/09/05 09:06:53.0880 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2010/09/05 09:06:53.0974 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2010/09/05 09:06:54.0052 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2010/09/05 09:06:54.0161 fssfltr (53dab1791917a72738539ad25c4eed7f) C:\Windows\system32\DRIVERS\fssfltr.sys
2010/09/05 09:06:54.0270 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2010/09/05 09:06:54.0395 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
2010/09/05 09:06:54.0504 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2010/09/05 09:06:54.0629 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2010/09/05 09:06:54.0754 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2010/09/05 09:06:54.0910 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
2010/09/05 09:06:55.0128 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2010/09/05 09:06:55.0269 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2010/09/05 09:06:55.0472 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2010/09/05 09:06:55.0581 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2010/09/05 09:06:55.0706 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2010/09/05 09:06:55.0815 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2010/09/05 09:06:55.0924 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2010/09/05 09:06:56.0033 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2010/09/05 09:06:56.0111 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2010/09/05 09:06:56.0236 iaStor (1d004cb1da6323b1f55caef7f94b61d9) C:\Windows\system32\DRIVERS\iaStor.sys
2010/09/05 09:06:56.0361 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
2010/09/05 09:06:56.0688 igfx (dfeaf0a1d98d397035012c8e28d1520f) C:\Windows\system32\DRIVERS\igdkmd64.sys
2010/09/05 09:06:57.0047 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2010/09/05 09:06:57.0219 IntcAzAudAddService (b16fc828ce7a76a8f1ce682e6ead2627) C:\Windows\system32\drivers\RTKVHD64.sys
2010/09/05 09:06:57.0375 IntcHdmiAddService (88a20fa54c73ded4e8dac764e9130ae9) C:\Windows\system32\drivers\IntcHdmi.sys
2010/09/05 09:06:57.0484 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2010/09/05 09:06:57.0562 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2010/09/05 09:06:57.0640 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2010/09/05 09:06:57.0734 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2010/09/05 09:06:57.0812 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2010/09/05 09:06:57.0921 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2010/09/05 09:06:57.0999 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2010/09/05 09:06:58.0077 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2010/09/05 09:06:58.0186 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2010/09/05 09:06:58.0295 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2010/09/05 09:06:58.0404 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2010/09/05 09:06:58.0482 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2010/09/05 09:06:58.0576 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2010/09/05 09:06:58.0716 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2010/09/05 09:06:58.0857 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2010/09/05 09:06:58.0950 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2010/09/05 09:06:59.0044 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2010/09/05 09:06:59.0122 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2010/09/05 09:06:59.0216 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2010/09/05 09:06:59.0325 ManyCam (d33e2b74cf8b3a652bf0a9fbd068e87a) C:\Windows\system32\DRIVERS\ManyCam_x64.sys
2010/09/05 09:06:59.0543 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2010/09/05 09:06:59.0652 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2010/09/05 09:06:59.0762 mfeavfk (4a1c21576fb7f96f4dbdea627ffda775) C:\Windows\system32\drivers\mfeavfk.sys
2010/09/05 09:06:59.0855 mfehidk (9e0ac52b3232ff8dc65fee1a9c2fe8d1) C:\Windows\system32\drivers\mfehidk.sys
2010/09/05 09:06:59.0933 mferkdk (624d717b11e5004f68442b5740f17f21) C:\Windows\system32\drivers\mferkdk.sys
2010/09/05 09:07:00.0011 mfesmfk (0cd9de7b96735f33f078c4ea044e8b34) C:\Windows\system32\drivers\mfesmfk.sys
2010/09/05 09:07:00.0136 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2010/09/05 09:07:00.0230 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2010/09/05 09:07:00.0292 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2010/09/05 09:07:00.0386 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2010/09/05 09:07:00.0464 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2010/09/05 09:07:00.0557 MPFP (ae2e68527013eb4f761eccc630f7f1a3) C:\Windows\system32\Drivers\Mpfp.sys
2010/09/05 09:07:00.0666 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2010/09/05 09:07:00.0760 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2010/09/05 09:07:00.0854 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2010/09/05 09:07:00.0963 mrxsmb (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys
2010/09/05 09:07:01.0041 mrxsmb10 (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2010/09/05 09:07:01.0150 mrxsmb20 (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2010/09/05 09:07:01.0244 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2010/09/05 09:07:01.0337 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2010/09/05 09:07:01.0478 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2010/09/05 09:07:01.0556 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2010/09/05 09:07:01.0634 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2010/09/05 09:07:01.0758 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2010/09/05 09:07:01.0836 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2010/09/05 09:07:01.0899 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2010/09/05 09:07:01.0992 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2010/09/05 09:07:02.0086 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2010/09/05 09:07:02.0117 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2010/09/05 09:07:02.0211 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2010/09/05 09:07:02.0289 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2010/09/05 09:07:02.0414 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2010/09/05 09:07:02.0538 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
2010/09/05 09:07:02.0585 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2010/09/05 09:07:02.0679 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2010/09/05 09:07:02.0772 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
2010/09/05 09:07:02.0850 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
2010/09/05 09:07:02.0928 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2010/09/05 09:07:03.0006 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2010/09/05 09:07:03.0100 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
2010/09/05 09:07:03.0365 netw5v64 (64428dfdaf6e88366cb51f45a79c5f69) C:\Windows\system32\DRIVERS\netw5v64.sys
2010/09/05 09:07:03.0693 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2010/09/05 09:07:03.0818 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2010/09/05 09:07:03.0911 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2010/09/05 09:07:04.0036 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
2010/09/05 09:07:04.0176 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2010/09/05 09:07:04.0286 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
2010/09/05 09:07:04.0395 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
2010/09/05 09:07:04.0504 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
2010/09/05 09:07:04.0613 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2010/09/05 09:07:04.0738 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2010/09/05 09:07:04.0832 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2010/09/05 09:07:04.0925 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2010/09/05 09:07:05.0019 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2010/09/05 09:07:05.0112 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2010/09/05 09:07:05.0206 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2010/09/05 09:07:05.0300 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2010/09/05 09:07:05.0565 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
2010/09/05 09:07:05.0658 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2010/09/05 09:07:05.0783 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2010/09/05 09:07:05.0877 PxHlpa64 (aed797cca02783296c68aa10d0cff8a9) C:\Windows\system32\Drivers\PxHlpa64.sys
2010/09/05 09:07:06.0002 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2010/09/05 09:07:06.0173 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2010/09/05 09:07:06.0267 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2010/09/05 09:07:06.0345 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2010/09/05 09:07:06.0438 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2010/09/05 09:07:06.0532 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
2010/09/05 09:07:06.0626 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2010/09/05 09:07:06.0719 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2010/09/05 09:07:06.0813 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
2010/09/05 09:07:06.0969 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2010/09/05 09:07:07.0062 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2010/09/05 09:07:07.0172 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2010/09/05 09:07:07.0250 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2010/09/05 09:07:07.0328 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2010/09/05 09:07:07.0437 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
2010/09/05 09:07:07.0546 RFCOMM (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys
2010/09/05 09:07:07.0640 rimsptsk (258aadb43e3f3468b5cf8cb0f84872c2) C:\Windows\system32\DRIVERS\rimssn64.sys
2010/09/05 09:07:07.0733 risdptsk (71e182a0de1cecb3f912960716345405) C:\Windows\system32\DRIVERS\risdsn64.sys
2010/09/05 09:07:07.0889 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2010/09/05 09:07:07.0998 RTHDMIAzAudService (34f05c417f038ffa3bef69b798d7d7dd) C:\Windows\system32\drivers\RtHDMIVX.sys
2010/09/05 09:07:08.0108 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2010/09/05 09:07:08.0217 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2010/09/05 09:07:08.0326 sdbus (54e47ad086782d3ae9417c155cdceb9b) C:\Windows\system32\DRIVERS\sdbus.sys
2010/09/05 09:07:08.0451 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2010/09/05 09:07:08.0560 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2010/09/05 09:07:08.0638 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2010/09/05 09:07:08.0747 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2010/09/05 09:07:08.0888 SFEP (70f9c476b62de4f2823e918a6c181ade) C:\Windows\system32\DRIVERS\SFEP.sys
2010/09/05 09:07:08.0950 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2010/09/05 09:07:09.0012 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2010/09/05 09:07:09.0075 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
2010/09/05 09:07:09.0137 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2010/09/05 09:07:09.0231 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2010/09/05 09:07:09.0293 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2010/09/05 09:07:09.0387 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2010/09/05 09:07:09.0574 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2010/09/05 09:07:09.0714 srv (43067a65522eaec33d31a12d6fa8e3f4) C:\Windows\system32\DRIVERS\srv.sys
2010/09/05 09:07:09.0824 srv2 (03715cf9c30b563da35fc5f2b8f7b8e0) C:\Windows\system32\DRIVERS\srv2.sys
2010/09/05 09:07:09.0948 SrvHsfHDA (0c4540311e11664b245a263e1154cef8) C:\Windows\system32\DRIVERS\VSTAZL6.SYS
2010/09/05 09:07:10.0073 SrvHsfV92 (02071d207a9858fbe3a48cbfd59c4a04) C:\Windows\system32\DRIVERS\VSTDPV6.SYS
2010/09/05 09:07:10.0260 SrvHsfWinac (18e40c245dbfaf36fd0134a7ef2df396) C:\Windows\system32\DRIVERS\VSTCNXT6.SYS
2010/09/05 09:07:10.0385 srvnet (fbd09635227a8026c0f7790f604343c6) C:\Windows\system32\DRIVERS\srvnet.sys
2010/09/05 09:07:10.0510 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2010/09/05 09:07:10.0588 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2010/09/05 09:07:10.0791 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys
2010/09/05 09:07:10.0931 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys
2010/09/05 09:07:10.0994 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
2010/09/05 09:07:11.0087 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2010/09/05 09:07:11.0150 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2010/09/05 09:07:11.0259 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
2010/09/05 09:07:11.0337 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
2010/09/05 09:07:11.0462 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
2010/09/05 09:07:11.0555 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
2010/09/05 09:07:11.0633 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2010/09/05 09:07:11.0727 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
2010/09/05 09:07:11.0914 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2010/09/05 09:07:12.0023 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2010/09/05 09:07:12.0132 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2010/09/05 09:07:12.0273 USBAAPL64 (9e58997a211c8c9ac9e6cffa53614a73) C:\Windows\system32\Drivers\usbaapl64.sys
2010/09/05 09:07:12.0335 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
2010/09/05 09:07:12.0460 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2010/09/05 09:07:12.0554 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys
2010/09/05 09:07:12.0647 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys
2010/09/05 09:07:12.0741 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2010/09/05 09:07:12.0850 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2010/09/05 09:07:12.0944 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2010/09/05 09:07:13.0022 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2010/09/05 09:07:13.0115 usbvideo (d501e12614b00a3252073101d6a1a74b) C:\Windows\system32\Drivers\usbvideo.sys
2010/09/05 09:07:13.0302 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2010/09/05 09:07:13.0412 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2010/09/05 09:07:13.0490 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2010/09/05 09:07:13.0583 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2010/09/05 09:07:13.0677 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2010/09/05 09:07:13.0770 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2010/09/05 09:07:13.0864 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2010/09/05 09:07:13.0973 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2010/09/05 09:07:14.0082 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2010/09/05 09:07:14.0238 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
2010/09/05 09:07:14.0348 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
2010/09/05 09:07:14.0426 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
2010/09/05 09:07:14.0550 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2010/09/05 09:07:14.0644 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2010/09/05 09:07:14.0722 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2010/09/05 09:07:14.0847 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2010/09/05 09:07:14.0956 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2010/09/05 09:07:15.0143 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2010/09/05 09:07:15.0221 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2010/09/05 09:07:15.0377 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2010/09/05 09:07:15.0533 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2010/09/05 09:07:15.0642 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2010/09/05 09:07:15.0736 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
2010/09/05 09:07:15.0876 yukonw7 (6affd75c6807b3dd3ab018e27b88ef95) C:\Windows\system32\DRIVERS\yk62x64.sys
2010/09/05 09:07:16.0001 ================================================================================
2010/09/05 09:07:16.0001 Scan finished
2010/09/05 09:07:16.0001 ================================================================================
salut gen ,
Non toujours pareil.l'explorer plante et redemarre.quand j'ai fait analyser Dr Web dont je t'ai transmis les résultats plus haut , dans le dossier quarantaine il y a tous les fichiers non reparés et toujours infectés.L'explorer est bien dans cette liste.Dois je supprimer ces fichiers et en restaurant explorer cela ne fonctionnera pas ? comment restaurer explorer ?
le dernier scan avec tdsskiller n'a apparamment rien donné.
A+
Gilles
Non toujours pareil.l'explorer plante et redemarre.quand j'ai fait analyser Dr Web dont je t'ai transmis les résultats plus haut , dans le dossier quarantaine il y a tous les fichiers non reparés et toujours infectés.L'explorer est bien dans cette liste.Dois je supprimer ces fichiers et en restaurant explorer cela ne fonctionnera pas ? comment restaurer explorer ?
le dernier scan avec tdsskiller n'a apparamment rien donné.
A+
Gilles
Je te remercie déjà pour ta réponse rapide.
Je fais ce que tu as décrit d'ici à demain soir et je te tiens au courant du résultat.
A bientôt
Gilles
1-après le script :
§§§§§§§§§§ Script of List_Kill'em by gen-hackman §§§§§§§§§§
User : Pauline (Administrateurs)
Update on 28/08/2010 by g3n-h@ckm@n ::::: 17.00
Start at: 00:08:14 | 30/08/2010
Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows+7 ...dition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 288,62 Go (192,17 Go free) | NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM | 3,09 Go (0 Mo free) [AL8PC] | UDF
G:\ -> Disque amovible | 7,47 Go (7,4 Go free) [SANS TITRE] | NTFS
Switch : C:\Users\Pauline\Desktop\popo.txt
§§§§§§§§§§ File | Folder
Deleted !! : C:\Users\Pauline\AppData\Roaming\0C9B6682699498EA9A9CB03923BF9E2F
Deleted !! : C:\Users\Pauline\AppData\Local\ylteodtei
§§§§§§§§§§ Keys
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "newsecureapp70700.exe"
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "kitplffr"
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "bipro
2-le fichier killem
§§§§§§§§§§ Kill'em by g3n-h@ckm@n 2.1.0.1 §§§§§§§§§§
User : Pauline (Administrateurs)
Update on 28/08/2010 by g3n-h@ckm@n ::::: 17.00
Start at: 00:11:52 | 30/08/2010
Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows+7 ...dition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 288,62 Go (192,17 Go free) | NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM | 3,09 Go (0 Mo free) [AL8PC] | UDF
G:\ -> Disque amovible | 7,47 Go (7,4 Go free) [SANS TITRE] | NTFS
§§§§§§§§§§§§§§§§§§§§§§ Processes ------- Memory(Ko)
C:\Program Files (x86)\McAfee\MPF\MPFSrv.exe ----5168 Ko
C:\PROGRA~2\McAfee\MSC\mcmscsvc.exe ----3488 Ko
c:\PROGRA~2\mcafee.com\agent\mcagent.exe ----516 Ko
C:\Windows\SysWOW64\cmd.exe ----3696 Ko
C:\Program Files (x86)\List_Kill'em\ERUNT.EXE ----5688 Ko
C:\Program Files (x86)\List_Kill'em\pv.exe ----4908 Ko
§§§§§§§§§§ Files/folders :
Quarantined & Deleted !! : C:\Windows\Temp\GUR63C1.tmp
Quarantined & Deleted !! : C:\Windows\Temp\GUR731C.tmp
Quarantined & Deleted !! : C:\Windows\Temp\GUR99BF.tmp
Quarantined & Deleted !! : C:\Windows\Temp\SEP415A.tmp
Quarantined & Deleted !! : C:\Windows\Temp\SEP794B.tmp
Quarantined & Deleted !! : C:\Users\Pauline\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Pauline\LOCAL Settings\Temp\jna3510800357928055947.dll
§§§§§§§§§§ Hosts §§§§§§§§§§
127.0.0.1 localhost
§§§§§§§§§§ Registry §§§§§§§§§§
Deleted : "HKCU\Software\Antimalware Doctor Inc"
Deleted : "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor"
§§§§§§§§§§ Internet Explorer §§§§§§§§§§
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
§§§§§§§§§§ Security Center §§§§§§§§§§
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
§§§§§§§§§§ Services §§§§§§§§§§
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 3
wuauserv : Start = 2
wscsvc : Start = 2
§§§§§§§§§§§§§§§
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
§§§§§§§§§§§§§§§
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
§§§§§§§§§§§§§§§§§§§ ( EOF ) §§§§§§§§§§§§§§§§§§§§§
Que dois-je faire maintenant ?
J'ai arrêté le PC et j'attend , je n'ai pas essayé de relancer la session.
Merci et @+