Infecté par Troyen Trojan.Win32, HighJackThis
soph
-
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un petit soucis, je viens d'être infecté par un troyen, alors je suis en mode sans échec avec toutefois un accès Internet, je viens de lancer HighJackThis, dont voici le rapport ci-dessous,
Je vous remercie d'avance pour votre aide
Sophie
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:45:51, on 20/09/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\wbem\unsecapp.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\WINDOWS\TEMP\ow8ezp.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Mozilla Firefox\plugin-container.exe
D:\Documents and Settings\Lagarde\Bureau\logiciels\HiJackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] D:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] D:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "D:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SearchSettings] D:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [wuaucldt] d:\windows\system32\wuaucldt.exe
O4 - HKLM\..\Run: [xuqcjryts] D:\WINDOWS\System32\xuqcjryts.exe
O4 - HKLM\..\Run: [szetyj67v] D:\WINDOWS\system32\szetyj67v.exe
O4 - HKLM\..\Run: [szetyj67vx] D:\WINDOWS\system32\szetyj67vx.exe
O4 - HKLM\..\Run: [Regedit32] D:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [RocketDock] "D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] D:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKLM\..\Policies\Explorer\Run: [zz7kc] D:\WINDOWS\TEMP\ow8ezp.exe
O4 - HKLM\..\Policies\Explorer\Run: [apps] D:\WINDOWS\fonts\services.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [xuqcjryts] D:\Documents and Settings\Lagarde\xuqcjryts.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: WinUpdate.lnk = D:\Documents and Settings\Lagarde\Application Data\Adobe\wincrtwin47\msftstp.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://D:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: D:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - D:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: FsUsbExService - Teruten - D:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - D:\WINDOWS\system32\rpcnet.exe
O23 - Service: rpcnetp - Unknown owner - D:\WINDOWS\System32\rpcnetp.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
J'ai un petit soucis, je viens d'être infecté par un troyen, alors je suis en mode sans échec avec toutefois un accès Internet, je viens de lancer HighJackThis, dont voici le rapport ci-dessous,
Je vous remercie d'avance pour votre aide
Sophie
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:45:51, on 20/09/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\wbem\unsecapp.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\WINDOWS\TEMP\ow8ezp.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Mozilla Firefox\plugin-container.exe
D:\Documents and Settings\Lagarde\Bureau\logiciels\HiJackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] D:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] D:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "D:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SearchSettings] D:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [wuaucldt] d:\windows\system32\wuaucldt.exe
O4 - HKLM\..\Run: [xuqcjryts] D:\WINDOWS\System32\xuqcjryts.exe
O4 - HKLM\..\Run: [szetyj67v] D:\WINDOWS\system32\szetyj67v.exe
O4 - HKLM\..\Run: [szetyj67vx] D:\WINDOWS\system32\szetyj67vx.exe
O4 - HKLM\..\Run: [Regedit32] D:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [RocketDock] "D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] D:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKLM\..\Policies\Explorer\Run: [zz7kc] D:\WINDOWS\TEMP\ow8ezp.exe
O4 - HKLM\..\Policies\Explorer\Run: [apps] D:\WINDOWS\fonts\services.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [xuqcjryts] D:\Documents and Settings\Lagarde\xuqcjryts.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: WinUpdate.lnk = D:\Documents and Settings\Lagarde\Application Data\Adobe\wincrtwin47\msftstp.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://D:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: D:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - D:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: FsUsbExService - Teruten - D:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - D:\WINDOWS\system32\rpcnet.exe
O23 - Service: rpcnetp - Unknown owner - D:\WINDOWS\System32\rpcnetp.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
A voir également:
- Infecté par Troyen Trojan.Win32, HighJackThis
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Pdm trojan.win32.generic ✓ - Forum Virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. ✓ - Forum Antivirus
- Highjackthis - Télécharger - Antivirus & Antimalwares
8 réponses
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
ftp://zebulon.fr/ZHPDiag.exe
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
Télécharge ZHPDiag ( de Nicolas coolman ).
ftp://zebulon.fr/ZHPDiag.exe
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
salut l'amis il faut que tu arrive a isoler ton fichier par les commandes de MS DOS
après je ne les connais pas toutes par coeur pour ce redemarre ton PC et met le en mode invite de commande tape help et là tu aura toutes les commandes MS DOS si cette ope ne marche pas redémmare le en mode sans echec cherche l'invite de commande une fos que tu es dedans fais la même manip pour avoir
toutes les commandes de MS DOS
après je ne les connais pas toutes par coeur pour ce redemarre ton PC et met le en mode invite de commande tape help et là tu aura toutes les commandes MS DOS si cette ope ne marche pas redémmare le en mode sans echec cherche l'invite de commande une fos que tu es dedans fais la même manip pour avoir
toutes les commandes de MS DOS
ok
à lire en premier lieu stp
http://sd-2.archive-host.com/membres/up/135518691112296573/regles_24.doc
..................................
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs que tu renommes SOPH.exe avant de l'enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
à lire en premier lieu stp
http://sd-2.archive-host.com/membres/up/135518691112296573/regles_24.doc
..................................
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs que tu renommes SOPH.exe avant de l'enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
hello,
merci pour les indications Moment de Grace,
J'ai bien installé Combofix mais impossible de le lancer, j'ai donc redémarrer mon ordi pensant que ca lancerait l'appli mais là, impossible de redémarrer, la session d'amorce se lancait, avec la fenêtre de chargement des paramètres, puis aussitôt une fenêtre de déconnexion, et je revenais au menu d'entrer des mots de passe.
J'ai donc finalement opté pour une autre solution, grâce à un ami qui s'y connait quelque peu en informatique, nous sommes en train de réinstaller mon système.
En espérant que je n'ai plus de problème.
Merci pour votre aide
Salutations
Soph
merci pour les indications Moment de Grace,
J'ai bien installé Combofix mais impossible de le lancer, j'ai donc redémarrer mon ordi pensant que ca lancerait l'appli mais là, impossible de redémarrer, la session d'amorce se lancait, avec la fenêtre de chargement des paramètres, puis aussitôt une fenêtre de déconnexion, et je revenais au menu d'entrer des mots de passe.
J'ai donc finalement opté pour une autre solution, grâce à un ami qui s'y connait quelque peu en informatique, nous sommes en train de réinstaller mon système.
En espérant que je n'ai plus de problème.
Merci pour votre aide
Salutations
Soph
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour MdG,
j'ai bien tout réinstallé et nettoyer mes périphériques externes (clé USB, disque dur) qui étaient infectés, avec Combofix dont voici le rapport ci-dessous.
Je pense que tout est ok maintenant mais si tu vois quoi que ce soit n'hésite pas à me le faire savoir
;-)
Soph
ComboFix 10-09-24.05 - chantaline 25/09/2010 11:14:52.2.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1015.675 [GMT 2:00]
Lancé depuis: d:\documents and settings\chantaline\Bureau\Logiciels\ComboFix.exe
AV: Microsoft Security Essentials *On-access scanning disabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
F:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-25 au 2010-09-25 ))))))))))))))))))))))))))))))))))))
.
2010-09-25 08:47 . 2010-09-25 08:47 139264 ----a-w- d:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{3B890731-CCC9-4BB2-8DFF-8D267EDE4199}-Perso.exe
2010-09-25 00:12 . 2010-06-01 17:37 221568 ------w- d:\windows\system32\MpSigStub.exe
2010-09-25 00:06 . 2010-09-25 00:07 -------- d-----w- d:\program files\Microsoft Security Essentials
2010-09-25 00:03 . 2010-09-25 00:03 0 ----a-w- d:\windows\nsreg.dat
2010-09-25 00:03 . 2010-09-25 00:03 -------- d-----w- d:\documents and settings\chantaline\Local Settings\Application Data\Mozilla
2010-09-24 23:59 . 2010-09-24 23:59 -------- d-sh--w- d:\documents and settings\chantaline\IECompatCache
2010-09-24 23:58 . 2010-09-24 23:58 -------- d-sh--w- d:\documents and settings\chantaline\PrivacIE
2010-09-24 23:57 . 2010-09-24 23:57 -------- d-sh--w- d:\documents and settings\chantaline\IETldCache
2010-09-24 23:49 . 2010-09-24 23:49 -------- d-----w- d:\windows\ie8updates
2010-09-24 23:48 . 2010-05-06 10:33 12800 -c----w- d:\windows\system32\dllcache\xpshims.dll
2010-09-24 23:48 . 2010-05-06 10:33 599040 -c----w- d:\windows\system32\dllcache\msfeeds.dll
2010-09-24 23:48 . 2010-05-06 10:33 55296 -c----w- d:\windows\system32\dllcache\msfeedsbs.dll
2010-09-24 23:48 . 2010-05-06 10:33 1985536 -c----w- d:\windows\system32\dllcache\iertutil.dll
2010-09-24 23:48 . 2010-05-06 10:33 247808 -c----w- d:\windows\system32\dllcache\ieproxy.dll
2010-09-24 23:48 . 2010-05-06 10:33 11076096 -c----w- d:\windows\system32\dllcache\ieframe.dll
2010-09-24 23:48 . 2010-05-06 10:33 743424 -c----w- d:\windows\system32\dllcache\iedvtool.dll
2010-09-24 23:47 . 2010-09-24 23:48 -------- d-----w- d:\windows\system32\fr-FR
2010-09-24 23:47 . 2010-09-24 23:48 -------- dc-h--w- d:\windows\ie8
2010-09-24 23:42 . 2010-09-24 23:42 -------- d-----w- d:\windows\system32\KB905474
2010-09-24 23:40 . 2010-06-14 14:30 743936 -c----w- d:\windows\system32\dllcache\helpsvc.exe
2010-09-24 23:39 . 2010-02-12 10:03 293376 ------w- d:\windows\system32\browserchoice.exe
2010-09-24 23:38 . 2010-02-24 12:31 454016 -c----w- d:\windows\system32\dllcache\mrxsmb.sys
2010-09-24 23:38 . 2009-10-23 14:27 3555328 -c----w- d:\windows\system32\dllcache\moviemk.exe
2010-09-24 23:38 . 2009-12-31 16:14 352640 -c----w- d:\windows\system32\dllcache\srv.sys
2010-09-24 23:36 . 2009-06-21 22:06 153088 -c----w- d:\windows\system32\dllcache\triedit.dll
2010-09-24 23:34 . 2008-05-01 14:31 331776 -c----w- d:\windows\system32\dllcache\msadce.dll
2010-09-24 23:33 . 2008-06-14 17:59 272768 -c----w- d:\windows\system32\dllcache\bthport.sys
2010-09-24 23:31 . 2009-11-21 16:42 470528 -c----w- d:\windows\system32\dllcache\aclayers.dll
2010-09-24 23:30 . 2008-10-15 16:59 332800 -c----w- d:\windows\system32\dllcache\netapi32.dll
2010-09-24 23:30 . 2009-06-05 07:46 655872 -c----w- d:\windows\system32\dllcache\mstscax.dll
2010-09-24 23:30 . 2008-12-16 12:49 351232 -c----w- d:\windows\system32\dllcache\winhttp.dll
2010-09-24 23:29 . 2009-07-31 04:58 1172480 -c----w- d:\windows\system32\dllcache\msxml3.dll
2010-09-24 23:24 . 2010-09-24 23:24 -------- d-----w- d:\windows\SMINST
2010-09-24 22:20 . 2010-09-24 22:19 712704 ----a-w- d:\windows\system32\BCMLogon.dll
2010-09-24 22:20 . 2010-09-24 22:19 416 ----a-w- d:\windows\system32\vcredist_x86.bat
2010-09-24 22:20 . 2010-09-24 22:19 33664 ----a-w- d:\windows\system32\drivers\BCMWLNPF.SYS
2010-09-24 22:20 . 2010-09-24 22:19 2682880 ----a-w- d:\windows\system32\vcredist_x86.exe
2010-09-24 22:20 . 2010-09-24 22:19 139264 ----a-w- d:\windows\system32\preflib.dll
2010-09-24 22:20 . 2010-09-24 22:19 65536 ----a-w- d:\windows\system32\wltrynt.dll
2010-09-24 22:20 . 2010-09-24 22:19 188416 ----a-w- d:\windows\system32\bcmwlu00.exe
2010-09-24 22:19 . 2010-09-24 22:19 1499136 ----a-w- d:\windows\system32\WLTRAY.EXE
2010-09-24 22:19 . 2010-09-24 22:19 69632 ----a-w- d:\windows\system32\bcmwlpkt.dll
2010-09-24 22:19 . 2010-09-24 22:19 1265664 ----a-w- d:\windows\system32\BCMWLTRY.EXE
2010-09-24 22:19 . 2010-09-24 22:21 -------- d-----w- d:\program files\Broadcom
2010-09-24 22:19 . 2010-09-24 22:19 24064 ----a-w- d:\windows\system32\WLTRYSVC.EXE
2010-09-24 22:19 . 2010-09-24 22:19 2670592 ----a-w- d:\windows\system32\WLBCGCBPRO731.DLL
2010-09-24 22:19 . 2010-09-24 22:19 753664 ----a-w- d:\windows\system32\bcm1xsup.dll
2010-09-24 22:19 . 2010-09-24 22:19 -------- d-----w- d:\documents and settings\chantaline\Application Data\InstallShield
2010-09-24 22:17 . 2010-09-24 22:17 -------- d-----w- d:\program files\Fichiers communs\InstallShield
2010-09-24 21:58 . 2010-09-24 21:58 13104 ----a-w- d:\documents and settings\chantaline\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-09-24 21:57 . 2010-09-24 21:57 -------- d-----w- d:\documents and settings\LocalService\Menu Démarrer
2010-09-24 21:57 . 2010-09-24 21:58 -------- d-----w- d:\windows\system32\wbem\AutoRecover
2010-09-24 21:50 . 2010-09-24 21:50 -------- d-----w- d:\windows\peernet
2010-09-24 21:50 . 2010-09-24 21:50 -------- d-----w- d:\windows\provisioning
2010-09-24 21:48 . 2010-09-24 23:43 -------- d-----w- d:\windows\ServicePackFiles
2010-09-24 21:41 . 2010-09-24 21:50 -------- d-----w- d:\windows\EHome
2010-09-24 21:37 . 2004-08-19 14:10 11776 ------w- d:\windows\system32\spnpinst.exe
2010-09-24 21:37 . 2004-08-02 12:20 4569 ------w- d:\windows\system32\secupd.dat
2010-09-24 21:09 . 2009-01-07 16:21 26144 ----a-w- d:\windows\system32\spupdsvc.exe
2010-09-24 21:09 . 2010-09-25 00:44 -------- d--h--w- d:\windows\$hf_mig$
2010-09-24 21:08 . 2010-09-24 21:08 -------- d-----w- d:\windows\system32\bits
2010-09-24 21:07 . 2008-12-16 12:49 351232 ----a-w- d:\windows\system32\winhttp.dll
2010-09-24 21:07 . 2004-08-19 23:09 18944 ----a-w- d:\windows\system32\qmgrprxy.dll
2010-09-24 21:07 . 2004-08-19 23:09 8192 ------w- d:\windows\system32\bitsprx2.dll
2010-09-24 21:07 . 2004-08-19 23:09 7168 ------w- d:\windows\system32\bitsprx3.dll
2010-09-24 21:05 . 2009-08-06 17:24 44768 ----a-w- d:\windows\system32\wups2.dll
2010-09-24 21:05 . 2009-08-06 17:24 35552 ----a-w- d:\windows\system32\wups.dll
2010-09-24 21:05 . 2009-08-06 17:24 327896 ----a-w- d:\windows\system32\wucltui.dll
2010-09-24 21:05 . 2009-08-06 17:23 575704 ----a-w- d:\windows\system32\wuapi.dll
2010-09-24 21:01 . 2010-09-24 21:01 -------- d-----w- d:\documents and settings\All Users\Application Data\WinZip
2010-09-24 20:11 . 2010-09-24 20:11 -------- d-sh--w- d:\documents and settings\chantaline\UserData
2010-09-24 20:02 . 2010-09-25 00:43 -------- d-----w- d:\windows\system32\CatRoot_bak
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-25 08:42 . 2010-09-24 18:49 17408 ----a-w- d:\windows\system32\rpcnetp.exe
2010-09-25 08:42 . 2010-09-24 19:16 57752 ----a-w- d:\windows\system32\rpcnet.dll
2010-09-25 00:02 . 2003-04-24 14:00 49054 ----a-w- d:\windows\system32\perfc00C.dat
2010-09-25 00:02 . 2003-04-24 14:00 368314 ----a-w- d:\windows\system32\perfh00C.dat
2010-09-24 23:27 . 2010-09-24 18:08 17408 ----a-w- d:\windows\system32\rpcnetp.dll
2010-09-24 21:54 . 2010-09-24 18:03 86327 ----a-w- d:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2010-09-24 19:15 . 2010-09-24 19:16 57752 ------w- d:\windows\system32\rpcnet.exe
2010-09-24 19:06 . 2010-09-24 19:06 -------- d-----w- d:\program files\Hewlett-Packard
2010-09-24 18:04 . 2010-09-24 18:04 -------- d-----w- d:\program files\microsoft frontpage
2010-09-24 18:00 . 2010-09-24 18:00 21892 ----a-w- d:\windows\system32\emptyregdb.dat
2010-09-24 18:00 . 2010-09-24 18:00 -------- d-----w- d:\program files\Services en ligne
.
((((((((((((((((((((((((((((( SnapShot@2010-09-24_22.05.03 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-12-01 22:46 . 2006-12-01 22:46 65536 d:\windows\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6c18549a\vcomp.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 49152 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80KOR.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 49152 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80JPN.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 61440 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ITA.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 61440 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80FRA.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 61440 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ESP.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 57344 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ENU.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 65536 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80DEU.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 45056 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHT.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 40960 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHS.dll
+ 2006-12-01 22:26 . 2006-12-01 22:26 57856 d:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80u.dll
+ 2006-12-01 22:25 . 2006-12-01 22:25 69632 d:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80.dll
+ 2006-12-01 20:56 . 2006-12-01 20:56 96256 d:\windows\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.dll
+ 2009-07-11 17:41 . 2009-07-11 17:41 97280 d:\windows\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_473666fd\ATL80.dll
+ 2003-04-24 14:00 . 2009-06-25 08:44 59392 d:\windows\system32\wdigest.dll
+ 2010-09-24 23:31 . 2010-04-21 13:28 46080 d:\windows\system32\tzchange.exe
+ 2003-04-24 14:00 . 2009-06-15 11:32 82944 d:\windows\system32\tlntsess.exe
+ 2003-04-24 14:00 . 2009-06-15 11:33 78848 d:\windows\system32\telnet.exe
+ 2010-09-24 21:08 . 2009-01-07 16:21 17952 d:\windows\system32\spmsg.dll
+ 2003-04-24 14:00 . 2009-06-25 08:44 56320 d:\windows\system32\secur32.dll
+ 2003-04-24 14:00 . 2009-02-06 16:54 35328 d:\windows\system32\sc.exe
+ 2003-04-24 14:00 . 2009-10-12 13:52 69632 d:\windows\system32\raschap.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 69632 d:\windows\system32\raschap.dll
+ 2003-04-24 14:00 . 2009-03-08 02:31 46592 d:\windows\system32\pngfilt.dll
- 2003-04-24 14:00 . 2010-09-24 21:58 40326 d:\windows\system32\perfc009.dat
+ 2003-04-24 14:00 . 2010-09-25 00:02 40326 d:\windows\system32\perfc009.dat
+ 2009-01-07 16:20 . 2009-01-07 16:20 23552 d:\windows\system32\normaliz.dll
+ 2009-01-07 16:20 . 2009-01-07 16:20 24576 d:\windows\system32\nlsdl.dll
+ 2010-09-24 17:59 . 2008-06-12 14:18 91648 d:\windows\system32\mtxoci.dll
+ 2003-04-24 14:00 . 2008-06-12 14:18 66560 d:\windows\system32\mtxclu.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 66560 d:\windows\system32\mtxclu.dll
+ 2001-08-23 17:47 . 2009-11-27 17:34 17920 d:\windows\system32\msyuv.dll
+ 2003-04-24 14:00 . 2009-11-27 16:38 28672 d:\windows\system32\msvidc32.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 11264 d:\windows\system32\msrle32.dll
+ 2003-04-24 14:00 . 2009-11-27 16:38 11264 d:\windows\system32\msrle32.dll
+ 2003-04-24 14:00 . 2009-03-08 02:31 48128 d:\windows\system32\mshtmler.dll
+ 2003-04-24 14:00 . 2009-03-08 02:31 66560 d:\windows\system32\mshtmled.dll
+ 2003-04-24 14:00 . 2009-03-08 02:31 45568 d:\windows\system32\mshta.exe
+ 2009-03-08 02:31 . 2009-03-08 02:31 13312 d:\windows\system32\msfeedssync.exe
+ 2009-03-08 02:31 . 2010-05-06 10:33 55296 d:\windows\system32\msfeedsbs.dll
- 2010-09-24 17:59 . 2004-08-19 23:09 58880 d:\windows\system32\msdtclog.dll
+ 2010-09-24 17:59 . 2008-06-12 14:18 58880 d:\windows\system32\msdtclog.dll
+ 2003-04-24 14:00 . 2008-06-24 16:23 74240 d:\windows\system32\mscms.dll
+ 2003-04-24 14:00 . 2009-09-04 20:46 58880 d:\windows\system32\msasn1.dll
+ 2003-04-24 14:00 . 2009-06-25 18:36 48640 d:\windows\system32\mqupgrd.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 48640 d:\windows\system32\mqupgrd.dll
+ 2003-04-24 14:00 . 2009-06-25 18:36 95744 d:\windows\system32\mqsec.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 95744 d:\windows\system32\mqsec.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 16896 d:\windows\system32\mqise.dll
+ 2003-04-24 14:00 . 2009-06-25 18:36 16896 d:\windows\system32\mqise.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 47104 d:\windows\system32\mqdscli.dll
+ 2003-04-24 14:00 . 2009-06-25 18:36 47104 d:\windows\system32\mqdscli.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 19968 d:\windows\system32\mqbkup.exe
+ 2003-04-24 14:00 . 2009-06-22 11:49 19968 d:\windows\system32\mqbkup.exe
+ 2006-01-03 23:14 . 2006-01-03 23:14 20480 d:\windows\system32\Macromed\Flash\UninstFl.exe
+ 2006-01-21 14:01 . 2006-01-21 14:01 25088 d:\windows\system32\Macromed\Flash\genuinst.exe
+ 2003-04-24 14:00 . 2009-03-08 02:34 43008 d:\windows\system32\licmgr10.dll
+ 2003-04-24 14:00 . 2010-05-06 10:33 25600 d:\windows\system32\jsproxy.dll
+ 2001-08-23 17:47 . 2009-11-27 16:38 48128 d:\windows\system32\iyuv_32.dll
+ 2003-04-24 14:00 . 2009-03-08 02:32 94720 d:\windows\system32\inseng.dll
+ 2003-04-24 14:00 . 2009-03-08 02:31 34816 d:\windows\system32\imgutil.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32 36864 d:\windows\system32\ieudinit.exe
+ 2003-04-24 14:00 . 2009-03-08 02:32 71680 d:\windows\system32\iesetup.dll
+ 2003-04-24 14:00 . 2009-03-08 02:32 55808 d:\windows\system32\iernonce.dll
+ 2010-04-16 15:36 . 2010-04-16 15:36 81920 d:\windows\system32\ieencode.dll
- 2004-08-19 23:09 . 2004-08-19 23:09 81920 d:\windows\system32\ieencode.dll
+ 2009-01-07 16:20 . 2009-01-07 16:20 26112 d:\windows\system32\idndl.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31 59904 d:\windows\system32\icardie.dll
+ 2003-04-24 14:00 . 2009-10-15 17:21 82432 d:\windows\system32\fontsub.dll
- 2010-09-24 18:49 . 2010-09-24 21:56 91888 d:\windows\system32\FNTCACHE.DAT
+ 2010-09-24 18:49 . 2010-09-24 23:57 91888 d:\windows\system32\FNTCACHE.DAT
+ 2004-08-19 23:09 . 2006-02-21 03:01 23040 d:\windows\system32\fltmc.exe
+ 2004-08-19 23:09 . 2006-02-21 07:00 16896 d:\windows\system32\fltlib.dll
- 2004-08-19 23:09 . 2004-08-19 23:09 16896 d:\windows\system32\fltlib.dll
- 2004-08-19 23:09 . 2004-08-19 23:09 55808 d:\windows\system32\extmgr.dll
+ 2004-08-19 23:09 . 2010-04-16 15:36 55808 d:\windows\system32\extmgr.dll
+ 2003-04-24 14:00 . 2009-06-22 11:48 91776 d:\windows\system32\drivers\mqac.sys
+ 2003-04-24 14:00 . 2009-06-22 11:34 92544 d:\windows\system32\drivers\ksecdd.sys
+ 2009-06-25 08:44 . 2009-06-25 08:44 59392 d:\windows\system32\dllcache\wdigest.dll
+ 2009-06-15 11:32 . 2009-06-15 11:32 82944 d:\windows\system32\dllcache\tlntsess.exe
+ 2009-06-15 11:33 . 2009-06-15 11:33 78848 d:\windows\system32\dllcache\telnet.exe
+ 2009-02-03 20:10 . 2009-06-25 08:44 56320 d:\windows\system32\dllcache\secur32.dll
+ 2003-04-24 14:00 . 2009-02-06 16:54 35328 d:\windows\system32\dllcache\sc.exe
+ 2009-10-12 13:52 . 2009-10-12 13:52 69632 d:\windows\system32\dllcache\raschap.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31 46592 d:\windows\system32\dllcache\pngfilt.dll
+ 2008-06-12 14:18 . 2008-06-12 14:18 91648 d:\windows\system32\dllcache\mtxoci.dll
+ 2008-06-12 14:18 . 2008-06-12 14:18 66560 d:\windows\system32\dllcache\mtxclu.dll
+ 2009-11-27 17:34 . 2009-11-27 17:34 17920 d:\windows\system32\dllcache\msyuv.dll
+ 2003-04-24 14:00 . 2009-11-27 16:38 28672 d:\windows\system32\dllcache\msvidc32.dll
+ 2009-11-27 16:38 . 2009-11-27 16:38 11264 d:\windows\system32\dllcache\msrle32.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31 48128 d:\windows\system32\dllcache\mshtmler.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31 66560 d:\windows\system32\dllcache\mshtmled.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31 45568 d:\windows\system32\dllcache\mshta.exe
+ 2008-06-12 14:18 . 2008-06-12 14:18 58880 d:\windows\system32\dllcache\msdtclog.dll
+ 2008-06-24 16:23 . 2008-06-24 16:23 74240 d:\windows\system32\dllcache\mscms.dll
+ 2009-09-04 20:46 . 2009-09-04 20:46 58880 d:\windows\system32\dllcache\msasn1.dll
+ 2009-06-25 18:36 . 2009-06-25 18:36 48640 d:\windows\system32\dllcache\mqupgrd.dll
+ 2009-06-25 18:36 . 2009-06-25 18:36 95744 d:\windows\system32\dllcache\mqsec.dll
+ 2009-06-25 18:36 . 2009-06-25 18:36 16896 d:\windows\system32\dllcache\mqise.dll
+ 2009-06-25 18:36 . 2009-06-25 18:36 47104 d:\windows\system32\dllcache\mqdscli.dll
+ 2009-06-22 11:49 . 2009-06-22 11:49 19968 d:\windows\system32\dllcache\mqbkup.exe
+ 2009-06-22 11:48 . 2009-06-22 11:48 91776 d:\windows\system32\dllcache\mqac.sys
+ 2009-03-08 02:34 . 2009-03-08 02:34 43008 d:\windows\system32\dllcache\licmgr10.dll
+ 2009-06-22 11:34 . 2009-06-22 11:34 92544 d:\windows\system32\dllcache\ksecdd.sys
+ 2009-03-08 02:33 . 2010-05-06 10:33 25600 d:\windows\system32\dllcache\jsproxy.dll
+ 2009-11-27 16:38 . 2009-11-27 16:38 48128 d:\windows\system32\dllcache\iyuv_32.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32 94720 d:\windows\system32\dllcache\inseng.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31 34816 d:\windows\system32\dllcache\imgutil.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32 71680 d:\windows\system32\dllcache\iesetup.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32 55808 d:\windows\system32\dllcache\iernonce.dll
+ 2010-04-16 15:36 . 2010-04-16 15:36 81920 d:\windows\system32\dllcache\ieencode.dll
+ 2010-04-16 13:36 . 2010-04-16 13:36 18432 d:\windows\system32\dllcache\iedw.exe
+ 2009-03-08 02:24 . 2009-03-08 02:24 68608 d:\windows\system32\dllcache\hmmapi.dll
+ 2003-04-24 14:00 . 2009-10-15 17:21 82432 d:\windows\system32\dllcache\fontsub.dll
+ 2010-04-16 15:36 . 2010-04-16 15:36 55808 d:\windows\system32\dllcache\extmgr.dll
+ 2009-12-14 07:36 . 2009-12-14 07:36 33280 d:\windows\system32\dllcache\csrsrv.dll
+ 2009-03-08 02:33 . 2009-03-08 02:33 18944 d:\windows\system32\dllcache\corpol.dll
+ 2010-09-24 23:35 . 2005-07-26 04:39 60416 d:\windows\system32\dllcache\colbact.dll
+ 2010-01-13 14:09 . 2010-01-13 14:09 86528 d:\windows\system32\dllcache\cabview.dll
+ 2009-11-27 16:38 . 2009-11-27 16:38 85504 d:\windows\system32\dllcache\avifil32.dll
+ 2009-07-17 18:56 . 2009-07-17 18:56 58880 d:\windows\system32\dllcache\atl.dll
+ 2010-03-05 14:55 . 2010-03-05 14:55 65536 d:\windows\system32\dllcache\asycfilt.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32 72704 d:\windows\system32\dllcache\admparse.dll
+ 2003-04-24 14:00 . 2009-12-14 07:36 33280 d:\windows\system32\csrsrv.dll
+ 2003-04-24 14:00 . 2009-03-08 02:33 18944 d:\windows\system32\corpol.dll
+ 2010-09-24 17:59 . 2005-07-26 04:39 60416 d:\windows\system32\colbact.dll
+ 2003-04-24 14:00 . 2010-01-13 14:09 86528 d:\windows\system32\cabview.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 85504 d:\windows\system32\avifil32.dll
+ 2003-04-24 14:00 . 2009-11-27 16:38 85504 d:\windows\system32\avifil32.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 58880 d:\windows\system32\atl.dll
+ 2003-04-24 14:00 . 2009-07-17 18:56 58880 d:\windows\system32\atl.dll
+ 2003-04-24 14:00 . 2010-03-05 14:55 65536 d:\windows\system32\asycfilt.dll
+ 2003-04-24 14:00 . 2009-03-08 02:32 72704 d:\windows\system32\admparse.dll
+ 2010-09-25 00:07 . 2010-09-25 00:07 47104 d:\windows\Installer\8e0de.msi
+ 2010-09-24 23:49 . 2009-03-08 02:33 12288 d:\windows\ie8updates\KB982381-IE8\xpshims.dll
+ 2010-09-24 23:49 . 2009-03-08 02:31 55296 d:\windows\ie8updates\KB982381-IE8\msfeedsbs.dll
+ 2010-09-24 23:49 . 2009-03-08 02:33 25600 d:\windows\ie8updates\KB982381-IE8\jsproxy.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 37888 d:\windows\ie8\url.dll
+ 2010-09-24 23:48 . 2009-03-08 14:14 58448 d:\windows\ie8\spuninst\iecustom.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 39424 d:\windows\ie8\pngfilt.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 97280 d:\windows\ie8\occache.dll
+ 2010-09-24 23:47 . 2004-08-19 23:08 57344 d:\windows\ie8\mshtmler.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 29184 d:\windows\ie8\mshta.exe
+ 2010-09-24 23:47 . 2004-08-19 23:09 22528 d:\windows\ie8\licmgr10.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 15872 d:\windows\ie8\jsproxy.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 96768 d:\windows\ie8\inseng.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 35840 d:\windows\ie8\imgutil.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 93184 d:\windows\ie8\iexplore.exe
+ 2010-09-24 23:47 . 2004-08-19 23:09 63488 d:\windows\ie8\iesetup.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 49152 d:\windows\ie8\iernonce.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 81920 d:\windows\ie8\ieencode.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 34304 d:\windows\ie8\ie4uinit.exe
+ 2010-09-24 23:47 . 2004-08-19 23:09 38912 d:\windows\ie8\hmmapi.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 35328 d:\windows\ie8\corpol.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 61440 d:\windows\ie8\admparse.dll
+ 2009-11-27 17:34 . 2009-11-27 17:34 17920 d:\windows\Driver Cache\i386\msyuv.dll
+ 2009-11-27 16:38 . 2009-11-27 16:38 48128 d:\windows\Driver Cache\i386\iyuv_32.dll
+ 2001-08-23 17:47 . 2009-11-27 16:38 8704 d:\windows\system32\tsbyuv.dll
+ 2003-04-24 14:00 . 2009-06-22 11:49 4608 d:\windows\system32\mqsvc.exe
- 2003-04-24 14:00 . 2004-08-19 23:09 4608 d:\windows\system32\mqsvc.exe
+ 2009-11-27 16:38 . 2009-11-27 16:38 8704 d:\windows\system32\dllcache\tsbyuv.dll
+ 2009-06-22 11:49 . 2009-06-22 11:49 4608 d:\windows\system32\dllcache\mqsvc.exe
+ 2010-09-24 22:21 . 2010-09-24 22:21 3262 d:\windows\Installer\{B7F54262-AB66-44B3-88BF-9FC69941B643}\ARPPRODUCTICON.exe
+ 2009-11-27 16:38 . 2009-11-27 16:38 8704 d:\windows\Driver Cache\i386\tsbyuv.dll
+ 2006-12-01 20:54 . 2006-12-01 20:54 626688 d:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
+ 2006-12-01 20:54 . 2006-12-01 20:54 548864 d:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
+ 2006-12-01 20:54 . 2006-12-01 20:54 479232 d:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
+ 2005-09-22 20:48 . 2005-09-22 20:48 626688 d:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\msvcr80.dll
+ 2005-09-22 20:48 . 2005-09-22 20:48 548864 d:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\msvcp80.dll
+ 2005-09-22 20:48 . 2005-09-22 20:48 479232 d:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\msvcm80.dll
+ 2008-02-17 02:33 . 2010-04-16 13:47 371200 d:\windows\system32\xpsp3res.dll
+ 2009-01-07 16:21 . 2009-01-07 16:21 121856 d:\windows\system32\xmllite.dll
+ 2004-08-19 23:09 . 2009-04-03 10:15 485376 d:\windows\system32\wmspdmod.dll
- 2004-08-19 23:09 . 2004-08-19 23:09 233472 d:\windows\system32\wmpdxm.dll
+ 2004-08-19 23:09 . 2009-07-13 00:18 233472 d:\windows\system32\wmpdxm.dll
+ 2003-04-24 14:00 . 2009-06-10 06:30 132096 d:\windows\system32\wkssvc.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 132096 d:\windows\system32\wkssvc.dll
+ 2003-04-24 14:00 . 2009-12-24 07:06 177664 d:\windows\system32\wintrust.dll
+ 2003-04-24 14:00 . 2010-05-06 10:33 916480 d:\windows\system32\wininet.dll
+ 2009-03-08 02:34 . 2009-03-08 02:34 208384 d:\windows\system32\WinFXDocObj.exe
+ 2003-04-24 14:00 . 2009-03-08 02:34 236544 d:\windows\system32\webcheck.dll
+ 2010-09-24 17:59 . 2009-02-06 16:39 227840 d:\windows\system32\wbem\wmiprvse.exe
+ 2010-09-24 17:59 . 2009-02-09 10:20 453120 d:\windows\system32\wbem\wmiprvsd.dll
+ 2010-09-24 17:59 . 2009-02-09 10:20 473088 d:\windows\system32\wbem\fastprox.dll
+ 2003-04-24 14:00 . 2009-03-08 02:33 420352 d:\windows\system32\vbscript.dll
+ 2003-04-24 14:00 . 2009-03-08 02:34 105984 d:\windows\system32\url.dll
+ 2003-04-24 14:00 . 2009-10-15 20:51 119808 d:\windows\system32\t2embed.dll
+ 2003-04-24 14:00 . 2009-08-26 08:15 247326 d:\windows\system32\strmdll.dll
+ 2003-04-24 14:00 . 2010-04-16 15:36 474624 d:\windows\system32\shlwapi.dll
+ 2003-04-24 14:00 . 2009-06-25 18:36 169472 d:\windows\system32\Setup\msmqocm.dll
+ 2003-04-24 14:00 . 2009-02-09 10:08 111104 d:\windows\system32\services.exe
+ 2003-04-24 14:00 . 2009-06-25 08:44 168448 d:\windows\system32\schannel.dll
+ 2003-04-24 14:00 . 2009-02-09 10:20 399360 d:\windows\system32\rpcss.dll
+ 2003-04-24 14:00 . 2009-04-15 15:17 584192 d:\windows\system32\rpcrt4.dll
+ 2003-04-24 14:00 . 2009-10-12 13:52 113152 d:\windows\system32\rastls.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 113152 d:\windows\system32\rastls.dll
+ 2003-04-24 14:00 . 2010-09-25 00:02 311938 d:\windows\system32\perfh009.dat
- 2003-04-24 14:00 . 2010-09-24 21:58 311938 d:\windows\system32\perfh009.dat
- 2003-04-24 14:00 . 2004-08-19 23:09 286208 d:\windows\system32\pdh.dll
+ 2003-04-24 14:00 . 2009-03-06 14:46 286208 d:\windows\system32\pdh.dll
+ 2003-04-24 14:00 . 2010-05-06 10:33 206848 d:\windows\system32\occache.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 267776 d:\windows\system32\oakley.dll
+ 2003-04-24 14:00 . 2009-10-13 10:52 267776 d:\windows\system32\oakley.dll
+ 2003-04-24 14:00 . 2009-02-09 10:20 739840 d:\windows\system32\ntdll.dll
+ 2003-04-24 14:00 . 2008-10-15 16:59 332800 d:\windows\system32\netapi32.dll
+ 2009-08-06 17:23 . 2009-08-06 17:23 215904 d:\windows\system32\muweb.dll
+ 2003-04-24 14:00 . 2008-06-20 17:41 247808 d:\windows\system32\mswsock.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 247808 d:\windows\system32\mswsock.dll
+ 2003-04-24 14:00 . 2009-08-05 09:06 205312 d:\windows\system32\mswebdvd.dll
+ 2003-04-24 14:00 . 2009-09-11 14:34 133632 d:\windows\system32\msv1_0.dll
+ 2010-09-24 17:59 . 2009-06-05 07:46 655872 d:\windows\system32\mstscax.dll
+ 2003-04-24 14:00 . 2010-05-06 10:33 611840 d:\windows\system32\mstime.dll
+ 2003-04-24 14:00 . 2009-03-08 02:34 193536 d:\windows\system32\msrating.dll
- 2010-09-24 17:59 . 2004-08-19 23:09 347648 d:\windows\system32\mspaint.exe
+ 2010-09-24 17:59 . 2009-12-17 07:59 347648 d:\windows\system32\mspaint.exe
+ 2003-04-24 14:00 . 2009-03-08 02:22 156160 d:\windows\system32\msls31.dll
+ 2009-03-08 02:32 . 2010-05-06 10:33 599040 d:\windows\system32\msfeeds.dll
+ 2010-09-24 17:59 . 2008-06-12 14:18 161792 d:\windows\system32\msdtcuiu.dll
+ 2010-09-24 17:59 . 2008-06-12 14:18 956928 d:\windows\system32\msdtctm.dll
+ 2010-09-24 17:59 . 2008-06-12 14:18 428032 d:\windows\system32\msdtcprx.dll
+ 2009-01-07 16:20 . 2009-01-07 16:20 265720 d:\windows\system32\msdbg2.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 527360 d:\windows\system32\mqutil.dll
+ 2003-04-24 14:00 . 2009-06-25 18:36 527360 d:\windows\system32\mqutil.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 186880 d:\windows\system32\mqtrig.dll
+ 2003-04-24 14:00 . 2009-06-25 18:36 186880 d:\windows\system32\mqtrig.dll
+ 2003-04-24 14:00 . 2009-06-22 11:49 117248 d:\windows\system32\mqtgsvc.exe
- 2003-04-24 14:00 . 2004-08-19 23:09 117248 d:\windows\system32\mqtgsvc.exe
+ 2003-04-24 14:00 . 2009-06-25 18:36 517120 d:\windows\system32\mqsnap.dll
+ 2003-04-24 14:00 . 2009-06-25 18:36 123392 d:\windows\system32\mqrtdep.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 123392 d:\windows\system32\mqrtdep.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 177152 d:\windows\system32\mqrt.dll
+ 2003-04-24 14:00 . 2009-06-25 18:36 177152 d:\windows\system32\mqrt.dll
+ 2003-04-24 14:00 . 2009-06-25 18:36 661504 d:\windows\system32\mqqm.dll
+ 2003-04-24 14:00 . 2009-06-25 18:36 225280 d:\windows\system32\mqoa.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 225280 d:\windows\system32\mqoa.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 138240 d:\windows\system32\mqad.dll
+ 2003-04-24 14:00 . 2009-06-25 18:36 138240 d:\windows\system32\mqad.dll
+ 2003-04-24 14:00 . 2009-06-25 08:44 731136 d:\windows\system32\lsasrv.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 103936 d:\windows\system32\logagent.exe
+ 2003-04-24 14:00 . 2008-06-09 23:31 103936 d:\windows\system32\logagent.exe
+ 2003-04-24 14:00 . 2009-05-07 15:43 347136 d:\windows\system32\localspl.dll
+ 2003-04-24 14:00 . 2009-06-25 08:44 298496 d:\windows\system32\kerberos.dll
+ 2010-09-24 23:42 . 2009-03-10 20:18 454024 d:\windows\system32\KB905474\wgasetup.exe
+ 2003-04-24 14:00 . 2009-03-08 02:33 726528 d:\windows\system32\jscript.dll
+ 2010-09-24 18:01 . 2010-01-29 15:07 683520 d:\windows\system32\inetcomm.dll
+ 2009-03-08 02:22 . 2009-03-08 02:22 164352 d:\windows\system32\ieui.dll
+ 2003-04-24 14:00 . 2010-05-06 10:33 184320 d:\windows\system32\iepeers.dll
+ 2003-04-24 14:00 . 2010-05-06 10:33 387584 d:\windows\system32\iedkcs32.dll
+ 2009-03-08 02:11 . 2009-03-08 02:11 445952 d:\windows\system32\ieapfltr.dll
+ 2003-04-24 14:00 . 2009-03-08 02:32 163840 d:\windows\system32\ieakui.dll
+ 2003-04-24 14:00 . 2009-03-08 02:33 229376 d:\windows\system32\ieaksie.dll
+ 2003-04-24 14:00 . 2009-03-08 02:33 125952 d:\windows\system32\ieakeng.dll
+ 2003-04-24 14:00 . 2010-05-05 13:30 173056 d:\windows\system32\ie4uinit.exe
+ 2003-04-24 14:00 . 2008-10-23 13:00 283648 d:\windows\system32\gdi32.dll
+ 2003-04-24 14:00 . 2008-07-07 20:31 253952 d:\windows\system32\es.dll
+ 2003-04-24 14:00 . 2009-03-08 02:31 216064 d:\windows\system32\dxtrans.dll
+ 2003-04-24 14:00 . 2009-03-08 02:31 348160 d:\windows\system32\dxtmsft.dll
+ 2003-04-24 14:00 . 2010-02-11 12:01 226880 d:\windows\system32\drivers\tcpip6.sys
+ 2003-04-24 14:00 . 2008-06-20 10:45 360320 d:\windows\system32\drivers\tcpip.sys
+ 2003-04-24 14:00 . 2009-12-31 16:14 352640 d:\windows\system32\drivers\srv.sys
+ 2003-04-24 14:00 . 2008-05-08 12:28 202752 d:\windows\system32\drivers\rmcast.sys
+ 2003-04-24 14:00 . 2010-02-24 12:31 454016 d:\windows\system32\drivers\mrxsmb.sys
+ 2010-03-25 19:30 . 2010-03-25 19:30 151216 d:\windows\system32\drivers\MpFilter.sys
+ 2004-08-04 06:01 . 2006-02-21 03:01 128896 d:\windows\system32\drivers\fltmgr.sys
+ 2004-08-19 22:55 . 2008-06-14 17:59 272768 d:\windows\system32\drivers\bthport.sys
+ 2005-10-26 08:01 . 2005-10-26 08:01 142720 d:\windows\system32\drivers\b57xp32.sys
+ 2003-04-24 14:00 . 2008-08-14 09:51 138368 d:\windows\system32\drivers\afd.sys
+ 2003-04-24 14:00 . 2008-06-20 17:41 148992 d:\windows\system32\dnsapi.dll
+ 2010-09-24 23:35 . 2008-04-21 21:27 219136 d:\windows\system32\dllcache\wordpad.exe
+ 2009-04-03 10:15 . 2009-04-03 10:15 485376 d:\windows\system32\dllcache\wmspdmod.dll
+ 2009-07-13 00:18 . 2009-07-13 00:18 233472 d:\windows\system32\dllcache\wmpdxm.dll
+ 2010-09-24 23:35 . 2009-02-06 16:39 227840 d:\windows\system32\dllcache\wmiprvse.exe
+ 2010-09-24 23:35 . 2009-02-09 10:20 453120 d:\windows\system32\dllcache\wmiprvsd.dll
+ 2009-06-10 06:30 . 2009-06-10 06:30 132096 d:\windows\system32\dllcache\wkssvc.dll
+ 2009-12-24 07:06 . 2009-12-24 07:06 177664 d:\windows\system32\dllcache\wintrust.dll
+ 2009-03-08 02:34 . 2010-05-06 10:33 916480 d:\windows\system32\dllcache\wininet.dll
+ 2009-03-08 02:34 . 2009-03-08 02:34 236544 d:\windows\system32\dllcache\webcheck.dll
+ 2009-03-08 02:33 . 2009-03-08 02:33 759296 d:\windows\system32\dllcache\VGX.dll
+ 2007-12-18 14:41 . 2009-03-08 02:33 420352 d:\windows\system32\dllcache\vbscript.dll
+ 2009-03-08 02:34 . 2009-03-08 02:34 105984 d:\windows\system32\dllcache\url.dll
+ 2008-06-20 09:52 . 2010-02-11 12:01 226880 d:\windows\system32\dllcache\tcpip6.sys
+ 2008-06-20 10:45 . 2008-06-20 10:45 360320 d:\windows\system32\dllcache\tcpip.sys
+ 2009-10-15 20:51 . 2009-10-15 20:51 119808 d:\windows\system32\dllcache\t2embed.dll
+ 2009-08-26 08:15 . 2009-08-26 08:15 247326 d:\windows\system32\dllcache\strmdll.dll
+ 2009-01-07 16:20 . 2009-01-07 16:20 134144 d:\windows\system32\dllcache\sqmapi.dll
+ 2009-01-07 16:21 . 2010-04-16 15:36 474624 d:\windows\system32\dllcache\shlwapi.dll
+ 2010-09-24 23:35 . 2009-02-09 10:08 111104 d:\windows\system32\dllcache\services.exe
+ 2008-12-05 07:12 . 2009-06-25 08:44 168448 d:\windows\system32\dllcache\schannel.dll
+ 2010-09-24 23:35 . 2009-02-09 10:20 399360 d:\windows\system32\dllcache\rpcss.dll
+ 2009-04-15 15:17 . 2009-04-15 15:17 584192 d:\windows\system32\dllcache\rpcrt4.dll
+ 2003-04-24 14:00 . 2008-05-08 12:28 202752 d:\windows\system32\dllcache\rmcast.sys
+ 2009-10-12 13:52 . 2009-10-12 13:52 113152 d:\windows\system32\dllcache\rastls.dll
+ 2010-09-24 23:35 . 2009-03-06 14:46 286208 d:\windows\system32\dllcache\pdh.dll
+ 2009-03-08 02:34 . 2010-05-06 10:33 206848 d:\windows\system32\dllcache\occache.dll
+ 2009-10-13 10:52 . 2009-10-13 10:52 267776 d:\windows\system32\dllcache\oakley.dll
+ 2010-09-24 23:35 . 2009-02-09 10:20 739840 d:\windows\system32\dllcache\ntdll.dll
+ 2008-06-20 17:41 . 2008-06-20 17:41 247808 d:\windows\system32\dllcache\mswsock.dll
+ 2009-08-05 09:06 . 2009-08-05 09:06 205312 d:\windows\system32\dllcache\mswebdvd.dll
+ 2009-06-25 08:44 . 2009-09-11 14:34 133632 d:\windows\system32\dllcache\msv1_0.dll
+ 2009-03-08 02:32 . 2010-05-06 10:33 611840 d:\windows\system32\dllcache\mstime.dll
+ 2009-03-08 02:34 . 2009-03-08 02:34 193536 d:\windows\system32\dllcache\msrating.dll
+ 2009-12-17 07:59 . 2009-12-17 07:59 347648 d:\windows\system32\dllcache\mspaint.exe
+ 2009-06-25 18:36 . 2009-06-25 18:36 169472 d:\windows\system32\dllcache\msmqocm.dll
+ 2003-04-24 14:00 . 2009-03-08 02:22 156160 d:\windows\system32\dllcache\msls31.dll
+ 2008-06-12 14:18 . 2008-06-12 14:18 161792 d:\windows\system32\dllcache\msdtcuiu.dll
+ 2008-06-12 14:18 . 2008-06-12 14:18 956928 d:\windows\system32\dllcache\msdtctm.dll
+ 2008-06-12 14:18 . 2008-06-12 14:18 428032 d:\windows\system32\dllcache\msdtcprx.dll
+ 2009-06-25 18:36 . 2009-06-25 18:36 527360 d:\windows\system32\dllcache\mqutil.dll
+ 2009-06-25 18:36 . 2009-06-25 18:36 186880 d:\windows\system32\dllcache\mqtrig.dll
+ 2009-06-22 11:49 . 2009-06-22 11:49 117248 d:\windows\system32\dllcache\mqtgsvc.exe
+ 2009-06-25 18:36 . 2009-06-25 18:36 517120 d:\windows\system32\dllcache\mqsnap.dll
+ 2009-06-25 18:36 . 2009-06-25 18:36 123392 d:\windows\system32\dllcache\mqrtdep.dll
+ 2009-06-25 18:36 . 2009-06-25 18:36 177152 d:\windows\system32\dllcache\mqrt.dll
+ 2009-06-25 18:36 . 2009-06-25 18:36 661504 d:\windows\system32\dllcache\mqqm.dll
+ 2009-06-25 18:36 . 2009-06-25 18:36 225280 d:\windows\system32\dllcache\mqoa.dll
+ 2009-06-25 18:36 . 2009-06-25 18:36 138240 d:\windows\system32\dllcache\mqad.dll
+ 2010-09-24 23:35 . 2009-06-25 08:44 731136 d:\windows\system32\dllcache\lsasrv.dll
+ 2008-06-09 23:31 . 2008-06-09 23:31 103936 d:\windows\system32\dllcache\logagent.exe
+ 2009-05-07 15:43 . 2009-05-07 15:43 347136 d:\windows\system32\dllcache\localspl.dll
+ 2009-06-25 08:44 . 2009-06-25 08:44 298496 d:\windows\system32\dllcache\kerberos.dll
+ 2007-12-18 14:41 . 2009-03-08 02:33 726528 d:\windows\system32\dllcache\jscript.dll
+ 2010-01-29 15:07 . 2010-01-29 15:07 683520 d:\windows\system32\dllcache\inetcomm.dll
+ 2009-03-08 12:09 . 2009-03-08 12:09 638816 d:\windows\system32\dllcache\iexplore.exe
+ 2009-03-08 02:31 . 2010-05-06 10:33 184320 d:\windows\system32\dllcache\iepeers.dll
+ 2009-03-08 12:09 . 2010-05-06 10:33 387584 d:\windows\system32\dllcache\iedkcs32.dll
+ 2003-04-24 14:00 . 2009-03-08 02:32 163840 d:\windows\system32\dllcache\ieakui.dll
+ 2009-03-08 02:33 . 2009-03-08 02:33 229376 d:\windows\system32\dllcache\ieaksie.dll
+ 2009-03-08 02:33 . 2009-03-08 02:33 125952 d:\windows\system32\dllcache\ieakeng.dll
+ 2009-03-08 02:32 . 2010-05-05 13:30 173056 d:\windows\system32\dllcache\ie4uinit.exe
+ 2008-10-23 13:00 . 2008-10-23 13:00 283648 d:\windows\system32\dllcache\gdi32.dll
+ 2010-09-24 23:35 . 2009-02-09 10:20 473088 d:\windows\system32\dllcache\fastprox.dll
+ 2008-07-07 20:31 . 2008-07-07 20:31 253952 d:\windows\system32\dllcache\es.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31 216064 d:\windows\system32\dllcache\dxtrans.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31 348160 d:\windows\system32\dllcache\dxtmsft.dll
+ 2008-06-20 17:41 . 2008-06-20 17:41 148992 d:\windows\system32\dllcache\dnsapi.dll
+ 2010-04-16 15:36 . 2010-04-16 15:36 152064 d:\windows\system32\dllcache\cdfview.dll
+ 2005-10-26 08:01 . 2005-10-26 08:01 142720 d:\windows\system32\dllcache\b57xp32.sys
+ 2010-04-20 05:47 . 2010-04-20 05:47 285696 d:\windows\system32\dllcache\atmfd.dll
+ 2008-06-20 10:44 . 2008-08-14 09:51 138368 d:\windows\system32\dllcache\afd.sys
+ 2009-03-08 02:32 . 2009-03-08 02:32 128512 d:\windows\system32\dllcache\advpack.dll
+ 2010-09-24 23:35 . 2009-02-09 10:20 685056 d:\windows\system32\dllcache\advapi32.dll
+ 2006-08-16 11:59 . 2010-02-12 04:46 100864 d:\windows\system32\dllcache\6to4svc.dll
+ 2003-04-24 14:00 . 2010-04-16 15:36 152064 d:\windows\system32\cdfview.dll
+ 2003-04-24 14:00 . 2010-04-20 05:47 285696 d:\windows\system32\atmfd.dll
- 2003-04-24 14:00 . 2004-08-19 23:08 285696 d:\windows\system32\atmfd.dll
+ 2003-04-24 14:00 . 2009-03-08 02:32 128512 d:\windows\system32\advpack.dll
+ 2003-04-24 14:00 . 2009-02-09 10:20 685056 d:\windows\system32\advapi32.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 685056 d:\windows\system32\advapi32.dll
+ 2003-04-24 14:00 . 2010-02-12 04:46 100864 d:\windows\system32\6to4svc.dll
+ 2010-09-24 18:01 . 2010-06-14 14:30 743936 d:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
- 2010-09-24 18:01 . 2004-08-19 23:09 743936 d:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
+ 2010-09-24 23:43 . 2010-09-24 23:43 248832 d:\windows\Installer\ed0ce.msi
+ 2010-09-25 00:07 . 2010-09-25 00:07 272384 d:\windows\Installer\8e0d5.msi
+ 2010-09-25 00:06 . 2010-09-25 00:06 254976 d:\windows\Installer\8e0cf.msi
+ 2010-09-25 00:06 . 2010-09-25 00:06 301056 d:\windows\Installer\8e0c9.msi
+ 2010-09-24 22:21 . 2010-09-24 22:21 912384 d:\windows\Installer\7f806.msi
+ 2010-09-24 22:20 . 2010-09-24 22:20 331264 d:\windows\Installer\7f7ff.msi
+ 2010-09-24 23:49 . 2009-03-08 02:34 914944 d:\windows\ie8updates\KB982381-IE8\wininet.dll
+ 2010-09-24 23:49 . 2010-02-22 14:25 406392 d:\windows\ie8updates\KB982381-IE8\spuninst\updspapi.dll
+ 2010-09-24 23:49 . 2008-07-08 13:03 234872 d:\windows\ie8updates\KB982381-IE8\spuninst\spuninst.exe
+ 2010-09-24 23:49 . 2009-03-08 02:34 109568 d:\windows\ie8updates\KB982381-IE8\occache.dll
+ 2010-09-24 23:49 . 2009-03-08 02:32 611840 d:\windows\ie8updates\KB982381-IE8\mstime.dll
+ 2010-09-24 23:49 . 2009-03-08 02:32 594432 d:\windows\ie8updates\KB982381-IE8\msfeeds.dll
+ 2010-09-24 23:49 . 2009-03-08 02:33 246784 d:\windows\ie8updates\KB982381-IE8\ieproxy.dll
+ 2010-09-24 23:49 . 2009-03-08 02:31 183808 d:\windows\ie8updates\KB982381-IE8\iepeers.dll
+ 2010-09-24 23:49 . 2009-03-08 02:35 742912 d:\windows\ie8updates\KB982381-IE8\iedvtool.dll
+ 2010-09-24 23:49 . 2009-03-08 12:09 391536 d:\windows\ie8updates\KB982381-IE8\iedkcs32.dll
+ 2010-09-24 23:49 . 2009-03-08 02:32 173056 d:\windows\ie8updates\KB982381-IE8\ie4uinit.exe
+ 2010-09-24 23:47 . 2004-08-19 23:09 660480 d:\windows\ie8\wininet.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 281600 d:\windows\ie8\webcheck.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 848384 d:\windows\ie8\vgx.dll
+ 2010-09-24 23:47 . 2007-12-18 14:41 417792 d:\windows\ie8\vbscript.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 603136 d:\windows\ie8\urlmon.dll
+ 2010-09-24 23:48 . 2009-01-07 16:21 406048 d:\windows\ie8\spuninst\updspapi.dll
+ 2010-09-24 23:48 . 2009-01-07 16:21 235040 d:\windows\ie8\spuninst\spuninst.exe
+ 2010-09-24 23:47 . 2004-08-19 23:09 474112 d:\windows\ie8\shlwapi.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 530432 d:\windows\ie8\mstime.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 146432 d:\windows\ie8\msrating.dll
+ 2010-09-24 23:47 . 2003-04-24 14:00 146432 d:\windows\ie8\msls31.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 448512 d:\windows\ie8\mshtmled.dll
+ 2010-09-24 23:47 . 2007-12-18 14:41 450560 d:\windows\ie8\jscript.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 249344 d:\windows\ie8\iepeers.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 323584 d:\windows\ie8\iedkcs32.dll
+ 2010-09-24 23:47 . 2003-04-24 14:00 245760 d:\windows\ie8\ieakui.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 221696 d:\windows\ie8\ieaksie.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 139264 d:\windows\ie8\ieakeng.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 201728 d:\windows\ie8\dxtrans.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 357888 d:\windows\ie8\dxtmsft.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 101888 d:\windows\ie8\advpack.dll
+ 2010-09-24 23:38 . 2010-02-24 12:31 454016 d:\windows\Driver Cache\i386\mrxsmb.sys
+ 2010-09-24 23:33 . 2008-06-14 17:59 272768 d:\windows\Driver Cache\i386\bthport.sys
+ 2003-04-24 14:00 . 2009-11-21 16:42 470528 d:\windows\AppPatch\aclayers.dll
+ 2010-09-24 23:37 . 2009-08-13 13:56 1748992 d:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll
+ 2006-12-01 22:25 . 2006-12-01 22:25 1093120 d:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll
+ 2006-12-01 22:25 . 2006-12-01 22:25 1101824 d:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll
+ 2003-04-24 14:00 . 2010-04-08 11:53 2113536 d:\windows\system32\WMVCore.dll
+ 2004-08-19 23:09 . 2010-02-16 05:27 4734976 d:\windows\system32\wmp.dll
+ 2003-04-24 14:00 . 2008-06-10 16:18 1053696 d:\windows\system32\WMNetmgr.dll
+ 2003-04-24 14:00 . 2010-05-02 08:26 1851008 d:\windows\system32\win32k.sys
+ 2003-04-24 14:00 . 2010-05-06 10:33 1209344 d:\windows\system32\urlmon.dll
+ 2003-04-24 14:00 . 2008-07-03 13:15 8510976 d:\windows\system32\shell32.dll
+ 2003-04-24 14:00 . 2010-04-16 15:36 1506816 d:\windows\system32\shdocvw.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 1440768 d:\windows\system32\query.dll
+ 2003-04-24 14:00 . 2009-07-17 16:26 1440768 d:\windows\system32\query.dll
+ 2003-04-24 14:00 . 2010-02-05 18:39 1297408 d:\windows\system32\quartz.dll
+ 2003-04-24 14:00 . 2010-02-16 19:33 2183424 d:\windows\system32\ntoskrnl.exe
+ 2002-08-29 11:42 . 2010-02-16 19:33 2060416 d:\windows\system32\ntkrnlpa.exe
+ 2003-04-24 14:00 . 2009-07-31 04:58 1172480 d:\windows\system32\msxml3.dll
+ 2003-04-24 14:00 . 2010-05-06 10:33 5950976 d:\windows\system32\mshtml.dll
+ 2003-04-24 14:00 . 2009-03-21 14:20 1051136 d:\windows\system32\kernel32.dll
+ 2010-09-24 23:42 . 2009-03-10 20:26 1438080 d:\windows\system32\KB905474\wganotifypackageinner.exe
+ 2009-03-08 02:32 . 2010-05-06 10:33 1985536 d:\windows\system32\iertutil.dll
+ 2009-02-06 19:07 . 2009-02-06 19:07 3698584 d:\windows\system32\ieapfltr.dat
+ 2008-11-07 16:32 . 2010-04-08 11:53 2113536 d:\windows\system32\dllcache\WMVCore.dll
+ 2009-07-13 00:18 . 2010-02-16 05:27 4734976 d:\windows\system32\dllcache\wmp.dll
+ 2008-06-10 16:18 . 2008-06-10 16:18 1053696 d:\windows\system32\dllcache\WMNetmgr.dll
+ 2010-05-02 08:26 . 2010-05-02 08:26 1851008 d:\windows\system32\dllcache\win32k.sys
+ 2009-03-08 02:34 . 2010-05-06 10:33 1209344 d:\windows\system32\dllcache\urlmon.dll
+ 2008-07-03 13:15 . 2008-07-03 13:15 8510976 d:\windows\system32\dllcache\shell32.dll
+ 2009-01-07 16:21 . 2010-04-16 15:36 1506816 d:\windows\system32\dllcache\shdocvw.dll
+ 2009-07-17 16:26 . 2009-07-17 16:26 1440768 d:\windows\system32\dllcache\query.dll
+ 2009-11-27 17:34 . 2010-02-05 18:39 1297408 d:\windows\system32\dllcache\quartz.dll
+ 2010-09-24 23:35 . 2010-02-16 19:33 2183424 d:\windows\system32\dllcache\ntoskrnl.exe
+ 2010-09-24 23:35 . 2010-02-16 19:32 2018816 d:\windows\system32\dllcache\ntkrpamp.exe
+ 2010-09-24 23:35 . 2010-02-16 19:33 2060416 d:\windows\system32\dllcache\ntkrnlpa.exe
+ 2010-09-24 23:35 . 2010-02-16 19:32 2139136 d:\windows\system32\dllcache\ntkrnlmp.exe
+ 2010-01-29 15:07 . 2010-01-29 15:07 1315840 d:\windows\system32\dllcache\msoe.dll
+ 2009-03-08 02:41 . 2010-05-06 10:33 5950976 d:\windows\system32\dllcache\mshtml.dll
+ 2009-03-21 14:20 . 2009-03-21 14:20 1051136 d:\windows\system32\dllcache\kernel32.dll
+ 2010-04-16 15:36 . 2010-04-16 15:36 1056768 d:\windows\system32\dllcache\danim.dll
+ 2009-01-07 16:21 . 2010-04-16 15:36 1024000 d:\windows\system32\dllcache\browseui.dll
+ 2003-04-24 14:00 . 2010-04-16 15:36 1056768 d:\windows\system32\danim.dll
+ 2003-04-24 14:00 . 2010-04-16 15:36 1024000 d:\windows\system32\browseui.dll
+ 2010-09-24 23:49 . 2009-03-08 02:34 1206784 d:\windows\ie8updates\KB982381-IE8\urlmon.dll
+ 2010-09-24 23:49 . 2009-03-08 02:41 5937152 d:\windows\ie8updates\KB982381-IE8\mshtml.dll
+ 2010-09-24 23:49 . 2009-03-08 02:32 1985024 d:\windows\ie8updates\KB982381-IE8\iertutil.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 1483776 d:\windows\ie8\shdocvw.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 3003392 d:\windows\ie8\mshtml.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 1017344 d:\windows\ie8\browseui.dll
+ 2010-09-24 22:10 . 2010-02-16 19:33 2183424 d:\windows\Driver Cache\i386\ntoskrnl.exe
+ 2010-09-24 22:10 . 2010-02-16 19:32 2018816 d:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2006-02-20 20:53 . 2010-02-16 19:33 2060416 d:\windows\Driver Cache\i386\ntkrnlpa.exe
+ 2010-09-24 22:10 . 2010-02-16 19:32 2139136 d:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2010-09-24 23:46 . 2010-09-10 12:34 35552200 d:\windows\system32\MRT.exe
+ 2009-03-08 02:39 . 2010-05-06 10:33 11076096 d:\windows\system32\ieframe.dll
+ 2010-09-24 23:49 . 2009-03-08 02:39 11063808 d:\windows\ie8updates\KB982381-IE8\ieframe.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpWirelessAssistant"="d:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-11-20 488752]
"Broadcom Wireless Manager UI"="d:\windows\system32\WLTRAY.exe" [2010-09-24 1499136]
"MSSE"="d:\program files\Microsoft Security Essentials\msseces.exe" [2010-06-01 1093208]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
Contenu du dossier 'Tâches planifiées'
2010-09-25 d:\windows\Tasks\MP Scheduled Scan.job
- d:\program files\Microsoft Security Essentials\MpCmdRun.exe [2010-03-25 19:40]
2010-09-25 d:\windows\Tasks\WGASetup.job
- d:\windows\system32\KB905474\wgasetup.exe [2010-09-24 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
FF - ProfilePath - d:\documents and settings\chantaline\Application Data\Mozilla\Firefox\Profiles\tb05ati5.default\
---- PARAMETRES FIREFOX ----
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-25 11:18
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(848)
d:\windows\System32\BCMLogon.dll
.
Heure de fin: 2010-09-25 11:20:40
ComboFix-quarantined-files.txt 2010-09-25 09:20
ComboFix2.txt 2010-09-24 22:06
Avant-CF: 45 397 852 160 octets libres
Après-CF: 45 408 665 600 octets libres
- - End Of File - - 4F5ED700A8F2A61794A247BFF9D4DBF5
j'ai bien tout réinstallé et nettoyer mes périphériques externes (clé USB, disque dur) qui étaient infectés, avec Combofix dont voici le rapport ci-dessous.
Je pense que tout est ok maintenant mais si tu vois quoi que ce soit n'hésite pas à me le faire savoir
;-)
Soph
ComboFix 10-09-24.05 - chantaline 25/09/2010 11:14:52.2.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1015.675 [GMT 2:00]
Lancé depuis: d:\documents and settings\chantaline\Bureau\Logiciels\ComboFix.exe
AV: Microsoft Security Essentials *On-access scanning disabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
F:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-25 au 2010-09-25 ))))))))))))))))))))))))))))))))))))
.
2010-09-25 08:47 . 2010-09-25 08:47 139264 ----a-w- d:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{3B890731-CCC9-4BB2-8DFF-8D267EDE4199}-Perso.exe
2010-09-25 00:12 . 2010-06-01 17:37 221568 ------w- d:\windows\system32\MpSigStub.exe
2010-09-25 00:06 . 2010-09-25 00:07 -------- d-----w- d:\program files\Microsoft Security Essentials
2010-09-25 00:03 . 2010-09-25 00:03 0 ----a-w- d:\windows\nsreg.dat
2010-09-25 00:03 . 2010-09-25 00:03 -------- d-----w- d:\documents and settings\chantaline\Local Settings\Application Data\Mozilla
2010-09-24 23:59 . 2010-09-24 23:59 -------- d-sh--w- d:\documents and settings\chantaline\IECompatCache
2010-09-24 23:58 . 2010-09-24 23:58 -------- d-sh--w- d:\documents and settings\chantaline\PrivacIE
2010-09-24 23:57 . 2010-09-24 23:57 -------- d-sh--w- d:\documents and settings\chantaline\IETldCache
2010-09-24 23:49 . 2010-09-24 23:49 -------- d-----w- d:\windows\ie8updates
2010-09-24 23:48 . 2010-05-06 10:33 12800 -c----w- d:\windows\system32\dllcache\xpshims.dll
2010-09-24 23:48 . 2010-05-06 10:33 599040 -c----w- d:\windows\system32\dllcache\msfeeds.dll
2010-09-24 23:48 . 2010-05-06 10:33 55296 -c----w- d:\windows\system32\dllcache\msfeedsbs.dll
2010-09-24 23:48 . 2010-05-06 10:33 1985536 -c----w- d:\windows\system32\dllcache\iertutil.dll
2010-09-24 23:48 . 2010-05-06 10:33 247808 -c----w- d:\windows\system32\dllcache\ieproxy.dll
2010-09-24 23:48 . 2010-05-06 10:33 11076096 -c----w- d:\windows\system32\dllcache\ieframe.dll
2010-09-24 23:48 . 2010-05-06 10:33 743424 -c----w- d:\windows\system32\dllcache\iedvtool.dll
2010-09-24 23:47 . 2010-09-24 23:48 -------- d-----w- d:\windows\system32\fr-FR
2010-09-24 23:47 . 2010-09-24 23:48 -------- dc-h--w- d:\windows\ie8
2010-09-24 23:42 . 2010-09-24 23:42 -------- d-----w- d:\windows\system32\KB905474
2010-09-24 23:40 . 2010-06-14 14:30 743936 -c----w- d:\windows\system32\dllcache\helpsvc.exe
2010-09-24 23:39 . 2010-02-12 10:03 293376 ------w- d:\windows\system32\browserchoice.exe
2010-09-24 23:38 . 2010-02-24 12:31 454016 -c----w- d:\windows\system32\dllcache\mrxsmb.sys
2010-09-24 23:38 . 2009-10-23 14:27 3555328 -c----w- d:\windows\system32\dllcache\moviemk.exe
2010-09-24 23:38 . 2009-12-31 16:14 352640 -c----w- d:\windows\system32\dllcache\srv.sys
2010-09-24 23:36 . 2009-06-21 22:06 153088 -c----w- d:\windows\system32\dllcache\triedit.dll
2010-09-24 23:34 . 2008-05-01 14:31 331776 -c----w- d:\windows\system32\dllcache\msadce.dll
2010-09-24 23:33 . 2008-06-14 17:59 272768 -c----w- d:\windows\system32\dllcache\bthport.sys
2010-09-24 23:31 . 2009-11-21 16:42 470528 -c----w- d:\windows\system32\dllcache\aclayers.dll
2010-09-24 23:30 . 2008-10-15 16:59 332800 -c----w- d:\windows\system32\dllcache\netapi32.dll
2010-09-24 23:30 . 2009-06-05 07:46 655872 -c----w- d:\windows\system32\dllcache\mstscax.dll
2010-09-24 23:30 . 2008-12-16 12:49 351232 -c----w- d:\windows\system32\dllcache\winhttp.dll
2010-09-24 23:29 . 2009-07-31 04:58 1172480 -c----w- d:\windows\system32\dllcache\msxml3.dll
2010-09-24 23:24 . 2010-09-24 23:24 -------- d-----w- d:\windows\SMINST
2010-09-24 22:20 . 2010-09-24 22:19 712704 ----a-w- d:\windows\system32\BCMLogon.dll
2010-09-24 22:20 . 2010-09-24 22:19 416 ----a-w- d:\windows\system32\vcredist_x86.bat
2010-09-24 22:20 . 2010-09-24 22:19 33664 ----a-w- d:\windows\system32\drivers\BCMWLNPF.SYS
2010-09-24 22:20 . 2010-09-24 22:19 2682880 ----a-w- d:\windows\system32\vcredist_x86.exe
2010-09-24 22:20 . 2010-09-24 22:19 139264 ----a-w- d:\windows\system32\preflib.dll
2010-09-24 22:20 . 2010-09-24 22:19 65536 ----a-w- d:\windows\system32\wltrynt.dll
2010-09-24 22:20 . 2010-09-24 22:19 188416 ----a-w- d:\windows\system32\bcmwlu00.exe
2010-09-24 22:19 . 2010-09-24 22:19 1499136 ----a-w- d:\windows\system32\WLTRAY.EXE
2010-09-24 22:19 . 2010-09-24 22:19 69632 ----a-w- d:\windows\system32\bcmwlpkt.dll
2010-09-24 22:19 . 2010-09-24 22:19 1265664 ----a-w- d:\windows\system32\BCMWLTRY.EXE
2010-09-24 22:19 . 2010-09-24 22:21 -------- d-----w- d:\program files\Broadcom
2010-09-24 22:19 . 2010-09-24 22:19 24064 ----a-w- d:\windows\system32\WLTRYSVC.EXE
2010-09-24 22:19 . 2010-09-24 22:19 2670592 ----a-w- d:\windows\system32\WLBCGCBPRO731.DLL
2010-09-24 22:19 . 2010-09-24 22:19 753664 ----a-w- d:\windows\system32\bcm1xsup.dll
2010-09-24 22:19 . 2010-09-24 22:19 -------- d-----w- d:\documents and settings\chantaline\Application Data\InstallShield
2010-09-24 22:17 . 2010-09-24 22:17 -------- d-----w- d:\program files\Fichiers communs\InstallShield
2010-09-24 21:58 . 2010-09-24 21:58 13104 ----a-w- d:\documents and settings\chantaline\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-09-24 21:57 . 2010-09-24 21:57 -------- d-----w- d:\documents and settings\LocalService\Menu Démarrer
2010-09-24 21:57 . 2010-09-24 21:58 -------- d-----w- d:\windows\system32\wbem\AutoRecover
2010-09-24 21:50 . 2010-09-24 21:50 -------- d-----w- d:\windows\peernet
2010-09-24 21:50 . 2010-09-24 21:50 -------- d-----w- d:\windows\provisioning
2010-09-24 21:48 . 2010-09-24 23:43 -------- d-----w- d:\windows\ServicePackFiles
2010-09-24 21:41 . 2010-09-24 21:50 -------- d-----w- d:\windows\EHome
2010-09-24 21:37 . 2004-08-19 14:10 11776 ------w- d:\windows\system32\spnpinst.exe
2010-09-24 21:37 . 2004-08-02 12:20 4569 ------w- d:\windows\system32\secupd.dat
2010-09-24 21:09 . 2009-01-07 16:21 26144 ----a-w- d:\windows\system32\spupdsvc.exe
2010-09-24 21:09 . 2010-09-25 00:44 -------- d--h--w- d:\windows\$hf_mig$
2010-09-24 21:08 . 2010-09-24 21:08 -------- d-----w- d:\windows\system32\bits
2010-09-24 21:07 . 2008-12-16 12:49 351232 ----a-w- d:\windows\system32\winhttp.dll
2010-09-24 21:07 . 2004-08-19 23:09 18944 ----a-w- d:\windows\system32\qmgrprxy.dll
2010-09-24 21:07 . 2004-08-19 23:09 8192 ------w- d:\windows\system32\bitsprx2.dll
2010-09-24 21:07 . 2004-08-19 23:09 7168 ------w- d:\windows\system32\bitsprx3.dll
2010-09-24 21:05 . 2009-08-06 17:24 44768 ----a-w- d:\windows\system32\wups2.dll
2010-09-24 21:05 . 2009-08-06 17:24 35552 ----a-w- d:\windows\system32\wups.dll
2010-09-24 21:05 . 2009-08-06 17:24 327896 ----a-w- d:\windows\system32\wucltui.dll
2010-09-24 21:05 . 2009-08-06 17:23 575704 ----a-w- d:\windows\system32\wuapi.dll
2010-09-24 21:01 . 2010-09-24 21:01 -------- d-----w- d:\documents and settings\All Users\Application Data\WinZip
2010-09-24 20:11 . 2010-09-24 20:11 -------- d-sh--w- d:\documents and settings\chantaline\UserData
2010-09-24 20:02 . 2010-09-25 00:43 -------- d-----w- d:\windows\system32\CatRoot_bak
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-25 08:42 . 2010-09-24 18:49 17408 ----a-w- d:\windows\system32\rpcnetp.exe
2010-09-25 08:42 . 2010-09-24 19:16 57752 ----a-w- d:\windows\system32\rpcnet.dll
2010-09-25 00:02 . 2003-04-24 14:00 49054 ----a-w- d:\windows\system32\perfc00C.dat
2010-09-25 00:02 . 2003-04-24 14:00 368314 ----a-w- d:\windows\system32\perfh00C.dat
2010-09-24 23:27 . 2010-09-24 18:08 17408 ----a-w- d:\windows\system32\rpcnetp.dll
2010-09-24 21:54 . 2010-09-24 18:03 86327 ----a-w- d:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2010-09-24 19:15 . 2010-09-24 19:16 57752 ------w- d:\windows\system32\rpcnet.exe
2010-09-24 19:06 . 2010-09-24 19:06 -------- d-----w- d:\program files\Hewlett-Packard
2010-09-24 18:04 . 2010-09-24 18:04 -------- d-----w- d:\program files\microsoft frontpage
2010-09-24 18:00 . 2010-09-24 18:00 21892 ----a-w- d:\windows\system32\emptyregdb.dat
2010-09-24 18:00 . 2010-09-24 18:00 -------- d-----w- d:\program files\Services en ligne
.
((((((((((((((((((((((((((((( SnapShot@2010-09-24_22.05.03 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-12-01 22:46 . 2006-12-01 22:46 65536 d:\windows\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6c18549a\vcomp.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 49152 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80KOR.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 49152 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80JPN.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 61440 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ITA.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 61440 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80FRA.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 61440 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ESP.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 57344 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ENU.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 65536 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80DEU.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 45056 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHT.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 40960 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHS.dll
+ 2006-12-01 22:26 . 2006-12-01 22:26 57856 d:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80u.dll
+ 2006-12-01 22:25 . 2006-12-01 22:25 69632 d:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80.dll
+ 2006-12-01 20:56 . 2006-12-01 20:56 96256 d:\windows\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.dll
+ 2009-07-11 17:41 . 2009-07-11 17:41 97280 d:\windows\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_473666fd\ATL80.dll
+ 2003-04-24 14:00 . 2009-06-25 08:44 59392 d:\windows\system32\wdigest.dll
+ 2010-09-24 23:31 . 2010-04-21 13:28 46080 d:\windows\system32\tzchange.exe
+ 2003-04-24 14:00 . 2009-06-15 11:32 82944 d:\windows\system32\tlntsess.exe
+ 2003-04-24 14:00 . 2009-06-15 11:33 78848 d:\windows\system32\telnet.exe
+ 2010-09-24 21:08 . 2009-01-07 16:21 17952 d:\windows\system32\spmsg.dll
+ 2003-04-24 14:00 . 2009-06-25 08:44 56320 d:\windows\system32\secur32.dll
+ 2003-04-24 14:00 . 2009-02-06 16:54 35328 d:\windows\system32\sc.exe
+ 2003-04-24 14:00 . 2009-10-12 13:52 69632 d:\windows\system32\raschap.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 69632 d:\windows\system32\raschap.dll
+ 2003-04-24 14:00 . 2009-03-08 02:31 46592 d:\windows\system32\pngfilt.dll
- 2003-04-24 14:00 . 2010-09-24 21:58 40326 d:\windows\system32\perfc009.dat
+ 2003-04-24 14:00 . 2010-09-25 00:02 40326 d:\windows\system32\perfc009.dat
+ 2009-01-07 16:20 . 2009-01-07 16:20 23552 d:\windows\system32\normaliz.dll
+ 2009-01-07 16:20 . 2009-01-07 16:20 24576 d:\windows\system32\nlsdl.dll
+ 2010-09-24 17:59 . 2008-06-12 14:18 91648 d:\windows\system32\mtxoci.dll
+ 2003-04-24 14:00 . 2008-06-12 14:18 66560 d:\windows\system32\mtxclu.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 66560 d:\windows\system32\mtxclu.dll
+ 2001-08-23 17:47 . 2009-11-27 17:34 17920 d:\windows\system32\msyuv.dll
+ 2003-04-24 14:00 . 2009-11-27 16:38 28672 d:\windows\system32\msvidc32.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 11264 d:\windows\system32\msrle32.dll
+ 2003-04-24 14:00 . 2009-11-27 16:38 11264 d:\windows\system32\msrle32.dll
+ 2003-04-24 14:00 . 2009-03-08 02:31 48128 d:\windows\system32\mshtmler.dll
+ 2003-04-24 14:00 . 2009-03-08 02:31 66560 d:\windows\system32\mshtmled.dll
+ 2003-04-24 14:00 . 2009-03-08 02:31 45568 d:\windows\system32\mshta.exe
+ 2009-03-08 02:31 . 2009-03-08 02:31 13312 d:\windows\system32\msfeedssync.exe
+ 2009-03-08 02:31 . 2010-05-06 10:33 55296 d:\windows\system32\msfeedsbs.dll
- 2010-09-24 17:59 . 2004-08-19 23:09 58880 d:\windows\system32\msdtclog.dll
+ 2010-09-24 17:59 . 2008-06-12 14:18 58880 d:\windows\system32\msdtclog.dll
+ 2003-04-24 14:00 . 2008-06-24 16:23 74240 d:\windows\system32\mscms.dll
+ 2003-04-24 14:00 . 2009-09-04 20:46 58880 d:\windows\system32\msasn1.dll
+ 2003-04-24 14:00 . 2009-06-25 18:36 48640 d:\windows\system32\mqupgrd.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 48640 d:\windows\system32\mqupgrd.dll
+ 2003-04-24 14:00 . 2009-06-25 18:36 95744 d:\windows\system32\mqsec.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 95744 d:\windows\system32\mqsec.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 16896 d:\windows\system32\mqise.dll
+ 2003-04-24 14:00 . 2009-06-25 18:36 16896 d:\windows\system32\mqise.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 47104 d:\windows\system32\mqdscli.dll
+ 2003-04-24 14:00 . 2009-06-25 18:36 47104 d:\windows\system32\mqdscli.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 19968 d:\windows\system32\mqbkup.exe
+ 2003-04-24 14:00 . 2009-06-22 11:49 19968 d:\windows\system32\mqbkup.exe
+ 2006-01-03 23:14 . 2006-01-03 23:14 20480 d:\windows\system32\Macromed\Flash\UninstFl.exe
+ 2006-01-21 14:01 . 2006-01-21 14:01 25088 d:\windows\system32\Macromed\Flash\genuinst.exe
+ 2003-04-24 14:00 . 2009-03-08 02:34 43008 d:\windows\system32\licmgr10.dll
+ 2003-04-24 14:00 . 2010-05-06 10:33 25600 d:\windows\system32\jsproxy.dll
+ 2001-08-23 17:47 . 2009-11-27 16:38 48128 d:\windows\system32\iyuv_32.dll
+ 2003-04-24 14:00 . 2009-03-08 02:32 94720 d:\windows\system32\inseng.dll
+ 2003-04-24 14:00 . 2009-03-08 02:31 34816 d:\windows\system32\imgutil.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32 36864 d:\windows\system32\ieudinit.exe
+ 2003-04-24 14:00 . 2009-03-08 02:32 71680 d:\windows\system32\iesetup.dll
+ 2003-04-24 14:00 . 2009-03-08 02:32 55808 d:\windows\system32\iernonce.dll
+ 2010-04-16 15:36 . 2010-04-16 15:36 81920 d:\windows\system32\ieencode.dll
- 2004-08-19 23:09 . 2004-08-19 23:09 81920 d:\windows\system32\ieencode.dll
+ 2009-01-07 16:20 . 2009-01-07 16:20 26112 d:\windows\system32\idndl.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31 59904 d:\windows\system32\icardie.dll
+ 2003-04-24 14:00 . 2009-10-15 17:21 82432 d:\windows\system32\fontsub.dll
- 2010-09-24 18:49 . 2010-09-24 21:56 91888 d:\windows\system32\FNTCACHE.DAT
+ 2010-09-24 18:49 . 2010-09-24 23:57 91888 d:\windows\system32\FNTCACHE.DAT
+ 2004-08-19 23:09 . 2006-02-21 03:01 23040 d:\windows\system32\fltmc.exe
+ 2004-08-19 23:09 . 2006-02-21 07:00 16896 d:\windows\system32\fltlib.dll
- 2004-08-19 23:09 . 2004-08-19 23:09 16896 d:\windows\system32\fltlib.dll
- 2004-08-19 23:09 . 2004-08-19 23:09 55808 d:\windows\system32\extmgr.dll
+ 2004-08-19 23:09 . 2010-04-16 15:36 55808 d:\windows\system32\extmgr.dll
+ 2003-04-24 14:00 . 2009-06-22 11:48 91776 d:\windows\system32\drivers\mqac.sys
+ 2003-04-24 14:00 . 2009-06-22 11:34 92544 d:\windows\system32\drivers\ksecdd.sys
+ 2009-06-25 08:44 . 2009-06-25 08:44 59392 d:\windows\system32\dllcache\wdigest.dll
+ 2009-06-15 11:32 . 2009-06-15 11:32 82944 d:\windows\system32\dllcache\tlntsess.exe
+ 2009-06-15 11:33 . 2009-06-15 11:33 78848 d:\windows\system32\dllcache\telnet.exe
+ 2009-02-03 20:10 . 2009-06-25 08:44 56320 d:\windows\system32\dllcache\secur32.dll
+ 2003-04-24 14:00 . 2009-02-06 16:54 35328 d:\windows\system32\dllcache\sc.exe
+ 2009-10-12 13:52 . 2009-10-12 13:52 69632 d:\windows\system32\dllcache\raschap.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31 46592 d:\windows\system32\dllcache\pngfilt.dll
+ 2008-06-12 14:18 . 2008-06-12 14:18 91648 d:\windows\system32\dllcache\mtxoci.dll
+ 2008-06-12 14:18 . 2008-06-12 14:18 66560 d:\windows\system32\dllcache\mtxclu.dll
+ 2009-11-27 17:34 . 2009-11-27 17:34 17920 d:\windows\system32\dllcache\msyuv.dll
+ 2003-04-24 14:00 . 2009-11-27 16:38 28672 d:\windows\system32\dllcache\msvidc32.dll
+ 2009-11-27 16:38 . 2009-11-27 16:38 11264 d:\windows\system32\dllcache\msrle32.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31 48128 d:\windows\system32\dllcache\mshtmler.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31 66560 d:\windows\system32\dllcache\mshtmled.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31 45568 d:\windows\system32\dllcache\mshta.exe
+ 2008-06-12 14:18 . 2008-06-12 14:18 58880 d:\windows\system32\dllcache\msdtclog.dll
+ 2008-06-24 16:23 . 2008-06-24 16:23 74240 d:\windows\system32\dllcache\mscms.dll
+ 2009-09-04 20:46 . 2009-09-04 20:46 58880 d:\windows\system32\dllcache\msasn1.dll
+ 2009-06-25 18:36 . 2009-06-25 18:36 48640 d:\windows\system32\dllcache\mqupgrd.dll
+ 2009-06-25 18:36 . 2009-06-25 18:36 95744 d:\windows\system32\dllcache\mqsec.dll
+ 2009-06-25 18:36 . 2009-06-25 18:36 16896 d:\windows\system32\dllcache\mqise.dll
+ 2009-06-25 18:36 . 2009-06-25 18:36 47104 d:\windows\system32\dllcache\mqdscli.dll
+ 2009-06-22 11:49 . 2009-06-22 11:49 19968 d:\windows\system32\dllcache\mqbkup.exe
+ 2009-06-22 11:48 . 2009-06-22 11:48 91776 d:\windows\system32\dllcache\mqac.sys
+ 2009-03-08 02:34 . 2009-03-08 02:34 43008 d:\windows\system32\dllcache\licmgr10.dll
+ 2009-06-22 11:34 . 2009-06-22 11:34 92544 d:\windows\system32\dllcache\ksecdd.sys
+ 2009-03-08 02:33 . 2010-05-06 10:33 25600 d:\windows\system32\dllcache\jsproxy.dll
+ 2009-11-27 16:38 . 2009-11-27 16:38 48128 d:\windows\system32\dllcache\iyuv_32.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32 94720 d:\windows\system32\dllcache\inseng.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31 34816 d:\windows\system32\dllcache\imgutil.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32 71680 d:\windows\system32\dllcache\iesetup.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32 55808 d:\windows\system32\dllcache\iernonce.dll
+ 2010-04-16 15:36 . 2010-04-16 15:36 81920 d:\windows\system32\dllcache\ieencode.dll
+ 2010-04-16 13:36 . 2010-04-16 13:36 18432 d:\windows\system32\dllcache\iedw.exe
+ 2009-03-08 02:24 . 2009-03-08 02:24 68608 d:\windows\system32\dllcache\hmmapi.dll
+ 2003-04-24 14:00 . 2009-10-15 17:21 82432 d:\windows\system32\dllcache\fontsub.dll
+ 2010-04-16 15:36 . 2010-04-16 15:36 55808 d:\windows\system32\dllcache\extmgr.dll
+ 2009-12-14 07:36 . 2009-12-14 07:36 33280 d:\windows\system32\dllcache\csrsrv.dll
+ 2009-03-08 02:33 . 2009-03-08 02:33 18944 d:\windows\system32\dllcache\corpol.dll
+ 2010-09-24 23:35 . 2005-07-26 04:39 60416 d:\windows\system32\dllcache\colbact.dll
+ 2010-01-13 14:09 . 2010-01-13 14:09 86528 d:\windows\system32\dllcache\cabview.dll
+ 2009-11-27 16:38 . 2009-11-27 16:38 85504 d:\windows\system32\dllcache\avifil32.dll
+ 2009-07-17 18:56 . 2009-07-17 18:56 58880 d:\windows\system32\dllcache\atl.dll
+ 2010-03-05 14:55 . 2010-03-05 14:55 65536 d:\windows\system32\dllcache\asycfilt.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32 72704 d:\windows\system32\dllcache\admparse.dll
+ 2003-04-24 14:00 . 2009-12-14 07:36 33280 d:\windows\system32\csrsrv.dll
+ 2003-04-24 14:00 . 2009-03-08 02:33 18944 d:\windows\system32\corpol.dll
+ 2010-09-24 17:59 . 2005-07-26 04:39 60416 d:\windows\system32\colbact.dll
+ 2003-04-24 14:00 . 2010-01-13 14:09 86528 d:\windows\system32\cabview.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 85504 d:\windows\system32\avifil32.dll
+ 2003-04-24 14:00 . 2009-11-27 16:38 85504 d:\windows\system32\avifil32.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 58880 d:\windows\system32\atl.dll
+ 2003-04-24 14:00 . 2009-07-17 18:56 58880 d:\windows\system32\atl.dll
+ 2003-04-24 14:00 . 2010-03-05 14:55 65536 d:\windows\system32\asycfilt.dll
+ 2003-04-24 14:00 . 2009-03-08 02:32 72704 d:\windows\system32\admparse.dll
+ 2010-09-25 00:07 . 2010-09-25 00:07 47104 d:\windows\Installer\8e0de.msi
+ 2010-09-24 23:49 . 2009-03-08 02:33 12288 d:\windows\ie8updates\KB982381-IE8\xpshims.dll
+ 2010-09-24 23:49 . 2009-03-08 02:31 55296 d:\windows\ie8updates\KB982381-IE8\msfeedsbs.dll
+ 2010-09-24 23:49 . 2009-03-08 02:33 25600 d:\windows\ie8updates\KB982381-IE8\jsproxy.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 37888 d:\windows\ie8\url.dll
+ 2010-09-24 23:48 . 2009-03-08 14:14 58448 d:\windows\ie8\spuninst\iecustom.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 39424 d:\windows\ie8\pngfilt.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 97280 d:\windows\ie8\occache.dll
+ 2010-09-24 23:47 . 2004-08-19 23:08 57344 d:\windows\ie8\mshtmler.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 29184 d:\windows\ie8\mshta.exe
+ 2010-09-24 23:47 . 2004-08-19 23:09 22528 d:\windows\ie8\licmgr10.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 15872 d:\windows\ie8\jsproxy.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 96768 d:\windows\ie8\inseng.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 35840 d:\windows\ie8\imgutil.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 93184 d:\windows\ie8\iexplore.exe
+ 2010-09-24 23:47 . 2004-08-19 23:09 63488 d:\windows\ie8\iesetup.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 49152 d:\windows\ie8\iernonce.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 81920 d:\windows\ie8\ieencode.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 34304 d:\windows\ie8\ie4uinit.exe
+ 2010-09-24 23:47 . 2004-08-19 23:09 38912 d:\windows\ie8\hmmapi.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 35328 d:\windows\ie8\corpol.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 61440 d:\windows\ie8\admparse.dll
+ 2009-11-27 17:34 . 2009-11-27 17:34 17920 d:\windows\Driver Cache\i386\msyuv.dll
+ 2009-11-27 16:38 . 2009-11-27 16:38 48128 d:\windows\Driver Cache\i386\iyuv_32.dll
+ 2001-08-23 17:47 . 2009-11-27 16:38 8704 d:\windows\system32\tsbyuv.dll
+ 2003-04-24 14:00 . 2009-06-22 11:49 4608 d:\windows\system32\mqsvc.exe
- 2003-04-24 14:00 . 2004-08-19 23:09 4608 d:\windows\system32\mqsvc.exe
+ 2009-11-27 16:38 . 2009-11-27 16:38 8704 d:\windows\system32\dllcache\tsbyuv.dll
+ 2009-06-22 11:49 . 2009-06-22 11:49 4608 d:\windows\system32\dllcache\mqsvc.exe
+ 2010-09-24 22:21 . 2010-09-24 22:21 3262 d:\windows\Installer\{B7F54262-AB66-44B3-88BF-9FC69941B643}\ARPPRODUCTICON.exe
+ 2009-11-27 16:38 . 2009-11-27 16:38 8704 d:\windows\Driver Cache\i386\tsbyuv.dll
+ 2006-12-01 20:54 . 2006-12-01 20:54 626688 d:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
+ 2006-12-01 20:54 . 2006-12-01 20:54 548864 d:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
+ 2006-12-01 20:54 . 2006-12-01 20:54 479232 d:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
+ 2005-09-22 20:48 . 2005-09-22 20:48 626688 d:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\msvcr80.dll
+ 2005-09-22 20:48 . 2005-09-22 20:48 548864 d:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\msvcp80.dll
+ 2005-09-22 20:48 . 2005-09-22 20:48 479232 d:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\msvcm80.dll
+ 2008-02-17 02:33 . 2010-04-16 13:47 371200 d:\windows\system32\xpsp3res.dll
+ 2009-01-07 16:21 . 2009-01-07 16:21 121856 d:\windows\system32\xmllite.dll
+ 2004-08-19 23:09 . 2009-04-03 10:15 485376 d:\windows\system32\wmspdmod.dll
- 2004-08-19 23:09 . 2004-08-19 23:09 233472 d:\windows\system32\wmpdxm.dll
+ 2004-08-19 23:09 . 2009-07-13 00:18 233472 d:\windows\system32\wmpdxm.dll
+ 2003-04-24 14:00 . 2009-06-10 06:30 132096 d:\windows\system32\wkssvc.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 132096 d:\windows\system32\wkssvc.dll
+ 2003-04-24 14:00 . 2009-12-24 07:06 177664 d:\windows\system32\wintrust.dll
+ 2003-04-24 14:00 . 2010-05-06 10:33 916480 d:\windows\system32\wininet.dll
+ 2009-03-08 02:34 . 2009-03-08 02:34 208384 d:\windows\system32\WinFXDocObj.exe
+ 2003-04-24 14:00 . 2009-03-08 02:34 236544 d:\windows\system32\webcheck.dll
+ 2010-09-24 17:59 . 2009-02-06 16:39 227840 d:\windows\system32\wbem\wmiprvse.exe
+ 2010-09-24 17:59 . 2009-02-09 10:20 453120 d:\windows\system32\wbem\wmiprvsd.dll
+ 2010-09-24 17:59 . 2009-02-09 10:20 473088 d:\windows\system32\wbem\fastprox.dll
+ 2003-04-24 14:00 . 2009-03-08 02:33 420352 d:\windows\system32\vbscript.dll
+ 2003-04-24 14:00 . 2009-03-08 02:34 105984 d:\windows\system32\url.dll
+ 2003-04-24 14:00 . 2009-10-15 20:51 119808 d:\windows\system32\t2embed.dll
+ 2003-04-24 14:00 . 2009-08-26 08:15 247326 d:\windows\system32\strmdll.dll
+ 2003-04-24 14:00 . 2010-04-16 15:36 474624 d:\windows\system32\shlwapi.dll
+ 2003-04-24 14:00 . 2009-06-25 18:36 169472 d:\windows\system32\Setup\msmqocm.dll
+ 2003-04-24 14:00 . 2009-02-09 10:08 111104 d:\windows\system32\services.exe
+ 2003-04-24 14:00 . 2009-06-25 08:44 168448 d:\windows\system32\schannel.dll
+ 2003-04-24 14:00 . 2009-02-09 10:20 399360 d:\windows\system32\rpcss.dll
+ 2003-04-24 14:00 . 2009-04-15 15:17 584192 d:\windows\system32\rpcrt4.dll
+ 2003-04-24 14:00 . 2009-10-12 13:52 113152 d:\windows\system32\rastls.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 113152 d:\windows\system32\rastls.dll
+ 2003-04-24 14:00 . 2010-09-25 00:02 311938 d:\windows\system32\perfh009.dat
- 2003-04-24 14:00 . 2010-09-24 21:58 311938 d:\windows\system32\perfh009.dat
- 2003-04-24 14:00 . 2004-08-19 23:09 286208 d:\windows\system32\pdh.dll
+ 2003-04-24 14:00 . 2009-03-06 14:46 286208 d:\windows\system32\pdh.dll
+ 2003-04-24 14:00 . 2010-05-06 10:33 206848 d:\windows\system32\occache.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 267776 d:\windows\system32\oakley.dll
+ 2003-04-24 14:00 . 2009-10-13 10:52 267776 d:\windows\system32\oakley.dll
+ 2003-04-24 14:00 . 2009-02-09 10:20 739840 d:\windows\system32\ntdll.dll
+ 2003-04-24 14:00 . 2008-10-15 16:59 332800 d:\windows\system32\netapi32.dll
+ 2009-08-06 17:23 . 2009-08-06 17:23 215904 d:\windows\system32\muweb.dll
+ 2003-04-24 14:00 . 2008-06-20 17:41 247808 d:\windows\system32\mswsock.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 247808 d:\windows\system32\mswsock.dll
+ 2003-04-24 14:00 . 2009-08-05 09:06 205312 d:\windows\system32\mswebdvd.dll
+ 2003-04-24 14:00 . 2009-09-11 14:34 133632 d:\windows\system32\msv1_0.dll
+ 2010-09-24 17:59 . 2009-06-05 07:46 655872 d:\windows\system32\mstscax.dll
+ 2003-04-24 14:00 . 2010-05-06 10:33 611840 d:\windows\system32\mstime.dll
+ 2003-04-24 14:00 . 2009-03-08 02:34 193536 d:\windows\system32\msrating.dll
- 2010-09-24 17:59 . 2004-08-19 23:09 347648 d:\windows\system32\mspaint.exe
+ 2010-09-24 17:59 . 2009-12-17 07:59 347648 d:\windows\system32\mspaint.exe
+ 2003-04-24 14:00 . 2009-03-08 02:22 156160 d:\windows\system32\msls31.dll
+ 2009-03-08 02:32 . 2010-05-06 10:33 599040 d:\windows\system32\msfeeds.dll
+ 2010-09-24 17:59 . 2008-06-12 14:18 161792 d:\windows\system32\msdtcuiu.dll
+ 2010-09-24 17:59 . 2008-06-12 14:18 956928 d:\windows\system32\msdtctm.dll
+ 2010-09-24 17:59 . 2008-06-12 14:18 428032 d:\windows\system32\msdtcprx.dll
+ 2009-01-07 16:20 . 2009-01-07 16:20 265720 d:\windows\system32\msdbg2.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 527360 d:\windows\system32\mqutil.dll
+ 2003-04-24 14:00 . 2009-06-25 18:36 527360 d:\windows\system32\mqutil.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 186880 d:\windows\system32\mqtrig.dll
+ 2003-04-24 14:00 . 2009-06-25 18:36 186880 d:\windows\system32\mqtrig.dll
+ 2003-04-24 14:00 . 2009-06-22 11:49 117248 d:\windows\system32\mqtgsvc.exe
- 2003-04-24 14:00 . 2004-08-19 23:09 117248 d:\windows\system32\mqtgsvc.exe
+ 2003-04-24 14:00 . 2009-06-25 18:36 517120 d:\windows\system32\mqsnap.dll
+ 2003-04-24 14:00 . 2009-06-25 18:36 123392 d:\windows\system32\mqrtdep.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 123392 d:\windows\system32\mqrtdep.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 177152 d:\windows\system32\mqrt.dll
+ 2003-04-24 14:00 . 2009-06-25 18:36 177152 d:\windows\system32\mqrt.dll
+ 2003-04-24 14:00 . 2009-06-25 18:36 661504 d:\windows\system32\mqqm.dll
+ 2003-04-24 14:00 . 2009-06-25 18:36 225280 d:\windows\system32\mqoa.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 225280 d:\windows\system32\mqoa.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 138240 d:\windows\system32\mqad.dll
+ 2003-04-24 14:00 . 2009-06-25 18:36 138240 d:\windows\system32\mqad.dll
+ 2003-04-24 14:00 . 2009-06-25 08:44 731136 d:\windows\system32\lsasrv.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 103936 d:\windows\system32\logagent.exe
+ 2003-04-24 14:00 . 2008-06-09 23:31 103936 d:\windows\system32\logagent.exe
+ 2003-04-24 14:00 . 2009-05-07 15:43 347136 d:\windows\system32\localspl.dll
+ 2003-04-24 14:00 . 2009-06-25 08:44 298496 d:\windows\system32\kerberos.dll
+ 2010-09-24 23:42 . 2009-03-10 20:18 454024 d:\windows\system32\KB905474\wgasetup.exe
+ 2003-04-24 14:00 . 2009-03-08 02:33 726528 d:\windows\system32\jscript.dll
+ 2010-09-24 18:01 . 2010-01-29 15:07 683520 d:\windows\system32\inetcomm.dll
+ 2009-03-08 02:22 . 2009-03-08 02:22 164352 d:\windows\system32\ieui.dll
+ 2003-04-24 14:00 . 2010-05-06 10:33 184320 d:\windows\system32\iepeers.dll
+ 2003-04-24 14:00 . 2010-05-06 10:33 387584 d:\windows\system32\iedkcs32.dll
+ 2009-03-08 02:11 . 2009-03-08 02:11 445952 d:\windows\system32\ieapfltr.dll
+ 2003-04-24 14:00 . 2009-03-08 02:32 163840 d:\windows\system32\ieakui.dll
+ 2003-04-24 14:00 . 2009-03-08 02:33 229376 d:\windows\system32\ieaksie.dll
+ 2003-04-24 14:00 . 2009-03-08 02:33 125952 d:\windows\system32\ieakeng.dll
+ 2003-04-24 14:00 . 2010-05-05 13:30 173056 d:\windows\system32\ie4uinit.exe
+ 2003-04-24 14:00 . 2008-10-23 13:00 283648 d:\windows\system32\gdi32.dll
+ 2003-04-24 14:00 . 2008-07-07 20:31 253952 d:\windows\system32\es.dll
+ 2003-04-24 14:00 . 2009-03-08 02:31 216064 d:\windows\system32\dxtrans.dll
+ 2003-04-24 14:00 . 2009-03-08 02:31 348160 d:\windows\system32\dxtmsft.dll
+ 2003-04-24 14:00 . 2010-02-11 12:01 226880 d:\windows\system32\drivers\tcpip6.sys
+ 2003-04-24 14:00 . 2008-06-20 10:45 360320 d:\windows\system32\drivers\tcpip.sys
+ 2003-04-24 14:00 . 2009-12-31 16:14 352640 d:\windows\system32\drivers\srv.sys
+ 2003-04-24 14:00 . 2008-05-08 12:28 202752 d:\windows\system32\drivers\rmcast.sys
+ 2003-04-24 14:00 . 2010-02-24 12:31 454016 d:\windows\system32\drivers\mrxsmb.sys
+ 2010-03-25 19:30 . 2010-03-25 19:30 151216 d:\windows\system32\drivers\MpFilter.sys
+ 2004-08-04 06:01 . 2006-02-21 03:01 128896 d:\windows\system32\drivers\fltmgr.sys
+ 2004-08-19 22:55 . 2008-06-14 17:59 272768 d:\windows\system32\drivers\bthport.sys
+ 2005-10-26 08:01 . 2005-10-26 08:01 142720 d:\windows\system32\drivers\b57xp32.sys
+ 2003-04-24 14:00 . 2008-08-14 09:51 138368 d:\windows\system32\drivers\afd.sys
+ 2003-04-24 14:00 . 2008-06-20 17:41 148992 d:\windows\system32\dnsapi.dll
+ 2010-09-24 23:35 . 2008-04-21 21:27 219136 d:\windows\system32\dllcache\wordpad.exe
+ 2009-04-03 10:15 . 2009-04-03 10:15 485376 d:\windows\system32\dllcache\wmspdmod.dll
+ 2009-07-13 00:18 . 2009-07-13 00:18 233472 d:\windows\system32\dllcache\wmpdxm.dll
+ 2010-09-24 23:35 . 2009-02-06 16:39 227840 d:\windows\system32\dllcache\wmiprvse.exe
+ 2010-09-24 23:35 . 2009-02-09 10:20 453120 d:\windows\system32\dllcache\wmiprvsd.dll
+ 2009-06-10 06:30 . 2009-06-10 06:30 132096 d:\windows\system32\dllcache\wkssvc.dll
+ 2009-12-24 07:06 . 2009-12-24 07:06 177664 d:\windows\system32\dllcache\wintrust.dll
+ 2009-03-08 02:34 . 2010-05-06 10:33 916480 d:\windows\system32\dllcache\wininet.dll
+ 2009-03-08 02:34 . 2009-03-08 02:34 236544 d:\windows\system32\dllcache\webcheck.dll
+ 2009-03-08 02:33 . 2009-03-08 02:33 759296 d:\windows\system32\dllcache\VGX.dll
+ 2007-12-18 14:41 . 2009-03-08 02:33 420352 d:\windows\system32\dllcache\vbscript.dll
+ 2009-03-08 02:34 . 2009-03-08 02:34 105984 d:\windows\system32\dllcache\url.dll
+ 2008-06-20 09:52 . 2010-02-11 12:01 226880 d:\windows\system32\dllcache\tcpip6.sys
+ 2008-06-20 10:45 . 2008-06-20 10:45 360320 d:\windows\system32\dllcache\tcpip.sys
+ 2009-10-15 20:51 . 2009-10-15 20:51 119808 d:\windows\system32\dllcache\t2embed.dll
+ 2009-08-26 08:15 . 2009-08-26 08:15 247326 d:\windows\system32\dllcache\strmdll.dll
+ 2009-01-07 16:20 . 2009-01-07 16:20 134144 d:\windows\system32\dllcache\sqmapi.dll
+ 2009-01-07 16:21 . 2010-04-16 15:36 474624 d:\windows\system32\dllcache\shlwapi.dll
+ 2010-09-24 23:35 . 2009-02-09 10:08 111104 d:\windows\system32\dllcache\services.exe
+ 2008-12-05 07:12 . 2009-06-25 08:44 168448 d:\windows\system32\dllcache\schannel.dll
+ 2010-09-24 23:35 . 2009-02-09 10:20 399360 d:\windows\system32\dllcache\rpcss.dll
+ 2009-04-15 15:17 . 2009-04-15 15:17 584192 d:\windows\system32\dllcache\rpcrt4.dll
+ 2003-04-24 14:00 . 2008-05-08 12:28 202752 d:\windows\system32\dllcache\rmcast.sys
+ 2009-10-12 13:52 . 2009-10-12 13:52 113152 d:\windows\system32\dllcache\rastls.dll
+ 2010-09-24 23:35 . 2009-03-06 14:46 286208 d:\windows\system32\dllcache\pdh.dll
+ 2009-03-08 02:34 . 2010-05-06 10:33 206848 d:\windows\system32\dllcache\occache.dll
+ 2009-10-13 10:52 . 2009-10-13 10:52 267776 d:\windows\system32\dllcache\oakley.dll
+ 2010-09-24 23:35 . 2009-02-09 10:20 739840 d:\windows\system32\dllcache\ntdll.dll
+ 2008-06-20 17:41 . 2008-06-20 17:41 247808 d:\windows\system32\dllcache\mswsock.dll
+ 2009-08-05 09:06 . 2009-08-05 09:06 205312 d:\windows\system32\dllcache\mswebdvd.dll
+ 2009-06-25 08:44 . 2009-09-11 14:34 133632 d:\windows\system32\dllcache\msv1_0.dll
+ 2009-03-08 02:32 . 2010-05-06 10:33 611840 d:\windows\system32\dllcache\mstime.dll
+ 2009-03-08 02:34 . 2009-03-08 02:34 193536 d:\windows\system32\dllcache\msrating.dll
+ 2009-12-17 07:59 . 2009-12-17 07:59 347648 d:\windows\system32\dllcache\mspaint.exe
+ 2009-06-25 18:36 . 2009-06-25 18:36 169472 d:\windows\system32\dllcache\msmqocm.dll
+ 2003-04-24 14:00 . 2009-03-08 02:22 156160 d:\windows\system32\dllcache\msls31.dll
+ 2008-06-12 14:18 . 2008-06-12 14:18 161792 d:\windows\system32\dllcache\msdtcuiu.dll
+ 2008-06-12 14:18 . 2008-06-12 14:18 956928 d:\windows\system32\dllcache\msdtctm.dll
+ 2008-06-12 14:18 . 2008-06-12 14:18 428032 d:\windows\system32\dllcache\msdtcprx.dll
+ 2009-06-25 18:36 . 2009-06-25 18:36 527360 d:\windows\system32\dllcache\mqutil.dll
+ 2009-06-25 18:36 . 2009-06-25 18:36 186880 d:\windows\system32\dllcache\mqtrig.dll
+ 2009-06-22 11:49 . 2009-06-22 11:49 117248 d:\windows\system32\dllcache\mqtgsvc.exe
+ 2009-06-25 18:36 . 2009-06-25 18:36 517120 d:\windows\system32\dllcache\mqsnap.dll
+ 2009-06-25 18:36 . 2009-06-25 18:36 123392 d:\windows\system32\dllcache\mqrtdep.dll
+ 2009-06-25 18:36 . 2009-06-25 18:36 177152 d:\windows\system32\dllcache\mqrt.dll
+ 2009-06-25 18:36 . 2009-06-25 18:36 661504 d:\windows\system32\dllcache\mqqm.dll
+ 2009-06-25 18:36 . 2009-06-25 18:36 225280 d:\windows\system32\dllcache\mqoa.dll
+ 2009-06-25 18:36 . 2009-06-25 18:36 138240 d:\windows\system32\dllcache\mqad.dll
+ 2010-09-24 23:35 . 2009-06-25 08:44 731136 d:\windows\system32\dllcache\lsasrv.dll
+ 2008-06-09 23:31 . 2008-06-09 23:31 103936 d:\windows\system32\dllcache\logagent.exe
+ 2009-05-07 15:43 . 2009-05-07 15:43 347136 d:\windows\system32\dllcache\localspl.dll
+ 2009-06-25 08:44 . 2009-06-25 08:44 298496 d:\windows\system32\dllcache\kerberos.dll
+ 2007-12-18 14:41 . 2009-03-08 02:33 726528 d:\windows\system32\dllcache\jscript.dll
+ 2010-01-29 15:07 . 2010-01-29 15:07 683520 d:\windows\system32\dllcache\inetcomm.dll
+ 2009-03-08 12:09 . 2009-03-08 12:09 638816 d:\windows\system32\dllcache\iexplore.exe
+ 2009-03-08 02:31 . 2010-05-06 10:33 184320 d:\windows\system32\dllcache\iepeers.dll
+ 2009-03-08 12:09 . 2010-05-06 10:33 387584 d:\windows\system32\dllcache\iedkcs32.dll
+ 2003-04-24 14:00 . 2009-03-08 02:32 163840 d:\windows\system32\dllcache\ieakui.dll
+ 2009-03-08 02:33 . 2009-03-08 02:33 229376 d:\windows\system32\dllcache\ieaksie.dll
+ 2009-03-08 02:33 . 2009-03-08 02:33 125952 d:\windows\system32\dllcache\ieakeng.dll
+ 2009-03-08 02:32 . 2010-05-05 13:30 173056 d:\windows\system32\dllcache\ie4uinit.exe
+ 2008-10-23 13:00 . 2008-10-23 13:00 283648 d:\windows\system32\dllcache\gdi32.dll
+ 2010-09-24 23:35 . 2009-02-09 10:20 473088 d:\windows\system32\dllcache\fastprox.dll
+ 2008-07-07 20:31 . 2008-07-07 20:31 253952 d:\windows\system32\dllcache\es.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31 216064 d:\windows\system32\dllcache\dxtrans.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31 348160 d:\windows\system32\dllcache\dxtmsft.dll
+ 2008-06-20 17:41 . 2008-06-20 17:41 148992 d:\windows\system32\dllcache\dnsapi.dll
+ 2010-04-16 15:36 . 2010-04-16 15:36 152064 d:\windows\system32\dllcache\cdfview.dll
+ 2005-10-26 08:01 . 2005-10-26 08:01 142720 d:\windows\system32\dllcache\b57xp32.sys
+ 2010-04-20 05:47 . 2010-04-20 05:47 285696 d:\windows\system32\dllcache\atmfd.dll
+ 2008-06-20 10:44 . 2008-08-14 09:51 138368 d:\windows\system32\dllcache\afd.sys
+ 2009-03-08 02:32 . 2009-03-08 02:32 128512 d:\windows\system32\dllcache\advpack.dll
+ 2010-09-24 23:35 . 2009-02-09 10:20 685056 d:\windows\system32\dllcache\advapi32.dll
+ 2006-08-16 11:59 . 2010-02-12 04:46 100864 d:\windows\system32\dllcache\6to4svc.dll
+ 2003-04-24 14:00 . 2010-04-16 15:36 152064 d:\windows\system32\cdfview.dll
+ 2003-04-24 14:00 . 2010-04-20 05:47 285696 d:\windows\system32\atmfd.dll
- 2003-04-24 14:00 . 2004-08-19 23:08 285696 d:\windows\system32\atmfd.dll
+ 2003-04-24 14:00 . 2009-03-08 02:32 128512 d:\windows\system32\advpack.dll
+ 2003-04-24 14:00 . 2009-02-09 10:20 685056 d:\windows\system32\advapi32.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 685056 d:\windows\system32\advapi32.dll
+ 2003-04-24 14:00 . 2010-02-12 04:46 100864 d:\windows\system32\6to4svc.dll
+ 2010-09-24 18:01 . 2010-06-14 14:30 743936 d:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
- 2010-09-24 18:01 . 2004-08-19 23:09 743936 d:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
+ 2010-09-24 23:43 . 2010-09-24 23:43 248832 d:\windows\Installer\ed0ce.msi
+ 2010-09-25 00:07 . 2010-09-25 00:07 272384 d:\windows\Installer\8e0d5.msi
+ 2010-09-25 00:06 . 2010-09-25 00:06 254976 d:\windows\Installer\8e0cf.msi
+ 2010-09-25 00:06 . 2010-09-25 00:06 301056 d:\windows\Installer\8e0c9.msi
+ 2010-09-24 22:21 . 2010-09-24 22:21 912384 d:\windows\Installer\7f806.msi
+ 2010-09-24 22:20 . 2010-09-24 22:20 331264 d:\windows\Installer\7f7ff.msi
+ 2010-09-24 23:49 . 2009-03-08 02:34 914944 d:\windows\ie8updates\KB982381-IE8\wininet.dll
+ 2010-09-24 23:49 . 2010-02-22 14:25 406392 d:\windows\ie8updates\KB982381-IE8\spuninst\updspapi.dll
+ 2010-09-24 23:49 . 2008-07-08 13:03 234872 d:\windows\ie8updates\KB982381-IE8\spuninst\spuninst.exe
+ 2010-09-24 23:49 . 2009-03-08 02:34 109568 d:\windows\ie8updates\KB982381-IE8\occache.dll
+ 2010-09-24 23:49 . 2009-03-08 02:32 611840 d:\windows\ie8updates\KB982381-IE8\mstime.dll
+ 2010-09-24 23:49 . 2009-03-08 02:32 594432 d:\windows\ie8updates\KB982381-IE8\msfeeds.dll
+ 2010-09-24 23:49 . 2009-03-08 02:33 246784 d:\windows\ie8updates\KB982381-IE8\ieproxy.dll
+ 2010-09-24 23:49 . 2009-03-08 02:31 183808 d:\windows\ie8updates\KB982381-IE8\iepeers.dll
+ 2010-09-24 23:49 . 2009-03-08 02:35 742912 d:\windows\ie8updates\KB982381-IE8\iedvtool.dll
+ 2010-09-24 23:49 . 2009-03-08 12:09 391536 d:\windows\ie8updates\KB982381-IE8\iedkcs32.dll
+ 2010-09-24 23:49 . 2009-03-08 02:32 173056 d:\windows\ie8updates\KB982381-IE8\ie4uinit.exe
+ 2010-09-24 23:47 . 2004-08-19 23:09 660480 d:\windows\ie8\wininet.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 281600 d:\windows\ie8\webcheck.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 848384 d:\windows\ie8\vgx.dll
+ 2010-09-24 23:47 . 2007-12-18 14:41 417792 d:\windows\ie8\vbscript.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 603136 d:\windows\ie8\urlmon.dll
+ 2010-09-24 23:48 . 2009-01-07 16:21 406048 d:\windows\ie8\spuninst\updspapi.dll
+ 2010-09-24 23:48 . 2009-01-07 16:21 235040 d:\windows\ie8\spuninst\spuninst.exe
+ 2010-09-24 23:47 . 2004-08-19 23:09 474112 d:\windows\ie8\shlwapi.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 530432 d:\windows\ie8\mstime.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 146432 d:\windows\ie8\msrating.dll
+ 2010-09-24 23:47 . 2003-04-24 14:00 146432 d:\windows\ie8\msls31.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 448512 d:\windows\ie8\mshtmled.dll
+ 2010-09-24 23:47 . 2007-12-18 14:41 450560 d:\windows\ie8\jscript.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 249344 d:\windows\ie8\iepeers.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 323584 d:\windows\ie8\iedkcs32.dll
+ 2010-09-24 23:47 . 2003-04-24 14:00 245760 d:\windows\ie8\ieakui.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 221696 d:\windows\ie8\ieaksie.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 139264 d:\windows\ie8\ieakeng.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 201728 d:\windows\ie8\dxtrans.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 357888 d:\windows\ie8\dxtmsft.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 101888 d:\windows\ie8\advpack.dll
+ 2010-09-24 23:38 . 2010-02-24 12:31 454016 d:\windows\Driver Cache\i386\mrxsmb.sys
+ 2010-09-24 23:33 . 2008-06-14 17:59 272768 d:\windows\Driver Cache\i386\bthport.sys
+ 2003-04-24 14:00 . 2009-11-21 16:42 470528 d:\windows\AppPatch\aclayers.dll
+ 2010-09-24 23:37 . 2009-08-13 13:56 1748992 d:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll
+ 2006-12-01 22:25 . 2006-12-01 22:25 1093120 d:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll
+ 2006-12-01 22:25 . 2006-12-01 22:25 1101824 d:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll
+ 2003-04-24 14:00 . 2010-04-08 11:53 2113536 d:\windows\system32\WMVCore.dll
+ 2004-08-19 23:09 . 2010-02-16 05:27 4734976 d:\windows\system32\wmp.dll
+ 2003-04-24 14:00 . 2008-06-10 16:18 1053696 d:\windows\system32\WMNetmgr.dll
+ 2003-04-24 14:00 . 2010-05-02 08:26 1851008 d:\windows\system32\win32k.sys
+ 2003-04-24 14:00 . 2010-05-06 10:33 1209344 d:\windows\system32\urlmon.dll
+ 2003-04-24 14:00 . 2008-07-03 13:15 8510976 d:\windows\system32\shell32.dll
+ 2003-04-24 14:00 . 2010-04-16 15:36 1506816 d:\windows\system32\shdocvw.dll
- 2003-04-24 14:00 . 2004-08-19 23:09 1440768 d:\windows\system32\query.dll
+ 2003-04-24 14:00 . 2009-07-17 16:26 1440768 d:\windows\system32\query.dll
+ 2003-04-24 14:00 . 2010-02-05 18:39 1297408 d:\windows\system32\quartz.dll
+ 2003-04-24 14:00 . 2010-02-16 19:33 2183424 d:\windows\system32\ntoskrnl.exe
+ 2002-08-29 11:42 . 2010-02-16 19:33 2060416 d:\windows\system32\ntkrnlpa.exe
+ 2003-04-24 14:00 . 2009-07-31 04:58 1172480 d:\windows\system32\msxml3.dll
+ 2003-04-24 14:00 . 2010-05-06 10:33 5950976 d:\windows\system32\mshtml.dll
+ 2003-04-24 14:00 . 2009-03-21 14:20 1051136 d:\windows\system32\kernel32.dll
+ 2010-09-24 23:42 . 2009-03-10 20:26 1438080 d:\windows\system32\KB905474\wganotifypackageinner.exe
+ 2009-03-08 02:32 . 2010-05-06 10:33 1985536 d:\windows\system32\iertutil.dll
+ 2009-02-06 19:07 . 2009-02-06 19:07 3698584 d:\windows\system32\ieapfltr.dat
+ 2008-11-07 16:32 . 2010-04-08 11:53 2113536 d:\windows\system32\dllcache\WMVCore.dll
+ 2009-07-13 00:18 . 2010-02-16 05:27 4734976 d:\windows\system32\dllcache\wmp.dll
+ 2008-06-10 16:18 . 2008-06-10 16:18 1053696 d:\windows\system32\dllcache\WMNetmgr.dll
+ 2010-05-02 08:26 . 2010-05-02 08:26 1851008 d:\windows\system32\dllcache\win32k.sys
+ 2009-03-08 02:34 . 2010-05-06 10:33 1209344 d:\windows\system32\dllcache\urlmon.dll
+ 2008-07-03 13:15 . 2008-07-03 13:15 8510976 d:\windows\system32\dllcache\shell32.dll
+ 2009-01-07 16:21 . 2010-04-16 15:36 1506816 d:\windows\system32\dllcache\shdocvw.dll
+ 2009-07-17 16:26 . 2009-07-17 16:26 1440768 d:\windows\system32\dllcache\query.dll
+ 2009-11-27 17:34 . 2010-02-05 18:39 1297408 d:\windows\system32\dllcache\quartz.dll
+ 2010-09-24 23:35 . 2010-02-16 19:33 2183424 d:\windows\system32\dllcache\ntoskrnl.exe
+ 2010-09-24 23:35 . 2010-02-16 19:32 2018816 d:\windows\system32\dllcache\ntkrpamp.exe
+ 2010-09-24 23:35 . 2010-02-16 19:33 2060416 d:\windows\system32\dllcache\ntkrnlpa.exe
+ 2010-09-24 23:35 . 2010-02-16 19:32 2139136 d:\windows\system32\dllcache\ntkrnlmp.exe
+ 2010-01-29 15:07 . 2010-01-29 15:07 1315840 d:\windows\system32\dllcache\msoe.dll
+ 2009-03-08 02:41 . 2010-05-06 10:33 5950976 d:\windows\system32\dllcache\mshtml.dll
+ 2009-03-21 14:20 . 2009-03-21 14:20 1051136 d:\windows\system32\dllcache\kernel32.dll
+ 2010-04-16 15:36 . 2010-04-16 15:36 1056768 d:\windows\system32\dllcache\danim.dll
+ 2009-01-07 16:21 . 2010-04-16 15:36 1024000 d:\windows\system32\dllcache\browseui.dll
+ 2003-04-24 14:00 . 2010-04-16 15:36 1056768 d:\windows\system32\danim.dll
+ 2003-04-24 14:00 . 2010-04-16 15:36 1024000 d:\windows\system32\browseui.dll
+ 2010-09-24 23:49 . 2009-03-08 02:34 1206784 d:\windows\ie8updates\KB982381-IE8\urlmon.dll
+ 2010-09-24 23:49 . 2009-03-08 02:41 5937152 d:\windows\ie8updates\KB982381-IE8\mshtml.dll
+ 2010-09-24 23:49 . 2009-03-08 02:32 1985024 d:\windows\ie8updates\KB982381-IE8\iertutil.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 1483776 d:\windows\ie8\shdocvw.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 3003392 d:\windows\ie8\mshtml.dll
+ 2010-09-24 23:47 . 2004-08-19 23:09 1017344 d:\windows\ie8\browseui.dll
+ 2010-09-24 22:10 . 2010-02-16 19:33 2183424 d:\windows\Driver Cache\i386\ntoskrnl.exe
+ 2010-09-24 22:10 . 2010-02-16 19:32 2018816 d:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2006-02-20 20:53 . 2010-02-16 19:33 2060416 d:\windows\Driver Cache\i386\ntkrnlpa.exe
+ 2010-09-24 22:10 . 2010-02-16 19:32 2139136 d:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2010-09-24 23:46 . 2010-09-10 12:34 35552200 d:\windows\system32\MRT.exe
+ 2009-03-08 02:39 . 2010-05-06 10:33 11076096 d:\windows\system32\ieframe.dll
+ 2010-09-24 23:49 . 2009-03-08 02:39 11063808 d:\windows\ie8updates\KB982381-IE8\ieframe.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpWirelessAssistant"="d:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-11-20 488752]
"Broadcom Wireless Manager UI"="d:\windows\system32\WLTRAY.exe" [2010-09-24 1499136]
"MSSE"="d:\program files\Microsoft Security Essentials\msseces.exe" [2010-06-01 1093208]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
Contenu du dossier 'Tâches planifiées'
2010-09-25 d:\windows\Tasks\MP Scheduled Scan.job
- d:\program files\Microsoft Security Essentials\MpCmdRun.exe [2010-03-25 19:40]
2010-09-25 d:\windows\Tasks\WGASetup.job
- d:\windows\system32\KB905474\wgasetup.exe [2010-09-24 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
FF - ProfilePath - d:\documents and settings\chantaline\Application Data\Mozilla\Firefox\Profiles\tb05ati5.default\
---- PARAMETRES FIREFOX ----
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-25 11:18
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(848)
d:\windows\System32\BCMLogon.dll
.
Heure de fin: 2010-09-25 11:20:40
ComboFix-quarantined-files.txt 2010-09-25 09:20
ComboFix2.txt 2010-09-24 22:06
Avant-CF: 45 397 852 160 octets libres
Après-CF: 45 408 665 600 octets libres
- - End Of File - - 4F5ED700A8F2A61794A247BFF9D4DBF5
bonjour
(sourire)
si tu as réinstallé, pas la peine de passer de nouveaux outils, sauf si tu as encore des soucis
quelques recommandations qui peuvent aider
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Et particulièrement Internet explorer, même s'il n'est pas ton navigateur, car les MAJ sécurité Windows ne s'opèrent que par ce chemin là
n'installe pas les BETA
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
......................................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
(sourire)
si tu as réinstallé, pas la peine de passer de nouveaux outils, sauf si tu as encore des soucis
quelques recommandations qui peuvent aider
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Et particulièrement Internet explorer, même s'il n'est pas ton navigateur, car les MAJ sécurité Windows ne s'opèrent que par ce chemin là
n'installe pas les BETA
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
......................................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
