Bonjour, je pense avoir un virus dans mon ordi car depuis quelques jours j'ai plein de pages de pub qui s'affiche comme ca quand je navigue sur internet. Quelqu'un pourrait il m'aider s'il vous plait? Configuration: Windows 7 / Firefox 5.0

Bonjour, Fait un rapport avec cette outils de diagnostique; * Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (outil de diagnostique) (de Nicolas Coolman) * Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau) * Il se lancera automatiquement à la fin de l'installation * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette * Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum A bientôt pour le rapport, Zezer001

Virus sur ordinateur

Réponse 21 / 39

cindysa83 Messages postés 372 Statut Membre 1

Bonjour , voila le rapport merci!!!

http://www.cijoint.fr/cjlink.php?file=cj201106/cijYk2DKjm.txt

Réponse 22 / 39

Zezer001 Messages postés 180 Statut Membre 62

Bonjour,
Excuse moi pour le retard,
Maintenant pour supprimer les Malwares restants tu dois faire une analyse OTL;

* Télécharge OTL
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ (de OldTimer) sur ton Bureau

* Ferme tous tes programmes puis lance le (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur")

* Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"

* Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt

* Héberge les rapports sur http://www.cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

A plus tard pour ta réponse
Excuse moi encore pour le retard
Zezer001

Réponse 23 / 39

cindysa83 Messages postés 372 Statut Membre 1

Bonjour et merci de votre réponse et de votre aide voila les rapports :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijoHijBiz.txt

http://www.cijoint.fr/cjlink.php?file=cj201106/cijb7znaP3.txt

Réponse 24 / 39

cindysa83 Messages postés 372 Statut Membre 1

bonjour je remonte la discussion

Réponse 25 / 39

cindysa83 Messages postés 372 Statut Membre 1

je remonte encore le post ou quelqu'un d'autre pourrait il m'aider s'il vous plait?

Réponse 26 / 39

Zezer001 Messages postés 180 Statut Membre 62

Pardon je suis parti en vacance cette semaine, j'ai demander a un helpeur de t'aider a finir mais il na pas eu le temps finalement je pense :/

Réponse 27 / 39

cindysa83 Messages postés 372 Statut Membre 1

ce n'est pas grave j'attends votre retour alors faites moi signe quand vous rentrez alors. Bonnes vacances et merci encore!!!

Réponse 28 / 39

Zezer001 Messages postés 180 Statut Membre 62

ok pas de soucis ce soir je poste la suite

Réponse 29 / 39

cindysa83 Messages postés 372 Statut Membre 1

merci :)

Réponse 30 / 39

Zezer001 Messages postés 180 Statut Membre 62

Bonjour,

Desinstalle le programme "SweetIM" par le panneau de configuration;

Demarer > Panneau de configuration > Ajouter ou supprimer des programmes

Clique sur le programme SweetIM et désinstalle le
Préviens moi quand c'est fait

Réponse 31 / 39

cindysa83 Messages postés 372 Statut Membre 1

Bonsoir , c'est fait par contre il apparait toujours sur mon facebook je ne comprends pas pourquoi vu qu'il n'apparait plus dans mes programmes ni dans le panneau de configuration. C'est normal?

Réponse 32 / 39

cindysa83 Messages postés 372 Statut Membre 1

Bonjour , j'ai cherché sur internet et j'ai réussi (enfin je crois) à désinstaller sweetim pour mozilla.

Réponse 33 / 39

Zezer001 Messages postés 180 Statut Membre 62

Via Mozilla Outils>Modules complémentaires selectionne sweetim et "désinstaller" si tu la pas deja fait

Ensuite repasse un rapport ZHDiag et donne le moi comme plus haut

Réponse 34 / 39

cindysa83 Messages postés 372 Statut Membre 1

Bonsoir voila le rapport e merci encore!!

http://www.cijoint.fr/cjlink.php?file=cj201107/cijhlvLqCC.txt

Réponse 35 / 39

flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120

Salut, je vais prendre la suite pour te guider, zezer étant en vacances ^^

Fait attention, on voit qu'il y a des cracks sur ton pc, ils ammenent très souvent des infections !

La suite :

>Telecharge Combofix ici et enregistre le sur ton bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.

# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.

#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.

#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.

#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.

#Poste ce rapport.

Réponse 36 / 39

cindysa83 Messages postés 372 Statut Membre 1

Bonjour désolé d'avoir mis du temps a répondre mais j'ai cru vous avoir posté le message alors qu'en fait je n'ai pas du valider ma réponse. Du coup je vous reposte le rapport encore désolée et merci de votre aide.

ComboFix 11-07-18.04 - cindy 18/07/2011 21:12:49.2.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.2814.1719 [GMT 2:00]
Lancé depuis: c:\users\cindy\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-18 au 2011-07-18 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-18 19:21 . 2011-07-18 19:21 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-07-18 19:10 . 2011-07-18 19:10 -------- d-----w- C:\32788R22FWJFW
2011-06-29 06:00 . 2011-05-24 11:21 404992 ----a-w- c:\windows\system32\umpnpmgr.dll
2011-06-29 06:00 . 2011-05-24 10:34 145920 ----a-w- c:\windows\SysWow64\cfgmgr32.dll
2011-06-29 06:00 . 2011-05-24 10:32 252928 ----a-w- c:\windows\SysWow64\drvinst.exe
2011-06-29 06:00 . 2011-05-24 10:34 64512 ----a-w- c:\windows\SysWow64\devobj.dll
2011-06-29 06:00 . 2011-05-24 10:34 44544 ----a-w- c:\windows\SysWow64\devrtl.dll
2011-06-29 06:00 . 2011-05-04 05:28 2228224 ----a-w- c:\windows\system32\mssrch.dll
2011-06-29 06:00 . 2011-05-04 04:52 1401856 ----a-w- c:\windows\SysWow64\mssrch.dll
2011-06-29 06:00 . 2011-05-04 05:30 2326016 ----a-w- c:\windows\system32\tquery.dll
2011-06-29 06:00 . 2011-05-04 04:53 1553920 ----a-w- c:\windows\SysWow64\tquery.dll
2011-06-26 12:53 . 2011-06-26 12:53 -------- d-----w- c:\users\cindy\AppData\Roaming\Malwarebytes
2011-06-26 12:53 . 2011-05-29 07:11 39984 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-06-26 12:53 . 2011-06-26 12:53 -------- d-----w- c:\programdata\Malwarebytes
2011-06-26 12:53 . 2011-06-26 12:53 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-06-26 12:53 . 2011-05-29 07:11 25912 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-26 11:01 . 2011-06-26 11:01 -------- d-----w- c:\program files (x86)\Ad-Remover
2011-06-26 10:13 . 2011-06-26 10:13 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-26 10:03 . 2011-07-08 18:51 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-06-23 22:17 . 2011-06-23 22:23 -------- d-----w- c:\program files (x86)\PhotoScape
2011-06-23 22:14 . 2011-06-26 19:49 -------- d-----w- c:\program files (x86)\Object
2011-06-23 07:26 . 2011-06-23 07:26 2106216 ----a-w- c:\program files (x86)\Mozilla Firefox\D3DCompiler_43.dll
2011-06-23 07:26 . 2011-06-23 07:26 1998168 ----a-w- c:\program files (x86)\Mozilla Firefox\d3dx9_43.dll
2011-06-20 19:29 . 2009-05-18 11:17 34152 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2011-06-20 19:29 . 2008-04-17 10:12 126312 ----a-w- c:\windows\system32\GEARAspi64.dll
2011-06-20 19:29 . 2008-04-17 10:12 107368 ----a-w- c:\windows\SysWow64\GEARAspi.dll
2011-06-20 19:29 . 2011-06-20 19:29 -------- d-----w- c:\program files\iPod
2011-06-20 19:29 . 2011-06-20 19:29 -------- d-----w- c:\programdata\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
2011-06-20 19:29 . 2011-06-20 19:29 -------- d-----w- c:\program files\iTunes
2011-06-20 19:29 . 2011-06-20 19:29 -------- d-----w- c:\program files (x86)\iTunes
2011-06-20 19:27 . 2011-06-20 19:27 -------- d-----w- c:\program files (x86)\Apple Software Update
2011-06-20 19:26 . 2011-06-20 19:26 -------- d-----w- c:\program files\Common Files\Apple
2011-06-20 19:26 . 2011-06-20 19:26 -------- d-----w- c:\program files\Bonjour
2011-06-20 19:26 . 2011-06-20 19:26 -------- d-----w- c:\program files (x86)\Bonjour
2011-06-19 15:51 . 2011-06-19 15:57 -------- d-----w- c:\users\cindy\AppData\Roaming\PhotoFiltre Studio X
2011-06-19 15:51 . 2011-06-19 15:51 -------- d-----w- c:\program files (x86)\PhotoFiltre Studio X
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-18 19:22 . 2011-05-19 11:28 151552 ----a-w- c:\windows\KMSEmulator.exe
2011-06-17 10:25 . 2011-05-20 04:31 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-06-07 17:10 . 2011-07-15 08:26 8873296 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{747087BC-D771-4492-B40F-0433653D6E7D}\mpengine.dll
2011-06-02 05:56 . 2011-07-13 06:49 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2011-05-24 17:14 . 2010-09-07 16:20 270720 ------w- c:\windows\system32\MpSigStub.exe
2011-05-18 19:10 . 2011-05-18 19:10 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-05-18 19:10 . 2011-05-18 19:10 161792 ----a-w- c:\windows\SysWow64\msls31.dll
2011-05-18 19:10 . 2011-05-18 19:10 1126912 ----a-w- c:\windows\SysWow64\wininet.dll
2011-05-18 19:10 . 2011-05-18 19:10 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
2011-05-18 19:10 . 2011-05-18 19:10 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2011-05-18 19:10 . 2011-05-18 19:10 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2011-05-18 19:10 . 2011-05-18 19:10 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2011-05-18 19:10 . 2011-05-18 19:10 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
2011-05-18 19:10 . 2011-05-18 19:10 367104 ----a-w- c:\windows\SysWow64\html.iec
2011-05-18 19:10 . 2011-05-18 19:10 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
2011-05-18 19:10 . 2011-05-18 19:10 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
2011-05-18 19:10 . 2011-05-18 19:10 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2011-05-18 19:10 . 2011-05-18 19:10 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2011-05-18 19:10 . 2011-05-18 19:10 152064 ----a-w- c:\windows\SysWow64\wextract.exe
2011-05-18 19:10 . 2011-05-18 19:10 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2011-05-18 19:09 . 2011-05-18 19:09 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
2011-05-18 19:09 . 2011-05-18 19:09 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2011-05-18 19:09 . 2011-05-18 19:09 11776 ----a-w- c:\windows\SysWow64\mshta.exe
2011-05-18 19:09 . 2011-05-18 19:09 101888 ----a-w- c:\windows\SysWow64\admparse.dll
2011-05-18 19:09 . 2011-05-18 19:09 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-05-18 19:09 . 2011-05-18 19:09 222208 ----a-w- c:\windows\system32\msls31.dll
2011-05-18 19:09 . 2011-05-18 19:09 1389056 ----a-w- c:\windows\system32\wininet.dll
2011-05-18 19:09 . 2011-05-18 19:09 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2011-05-18 19:09 . 2011-05-18 19:09 12288 ----a-w- c:\windows\system32\mshta.exe
2011-05-18 19:09 . 2011-05-18 19:09 114176 ----a-w- c:\windows\system32\admparse.dll
2011-05-18 19:09 . 2011-05-18 19:09 49664 ----a-w- c:\windows\system32\imgutil.dll
2011-05-18 19:09 . 2011-05-18 19:09 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-05-18 19:09 . 2011-05-18 19:09 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-05-18 19:09 . 2011-05-18 19:09 76800 ----a-w- c:\windows\system32\tdc.ocx
2011-05-18 19:09 . 2011-05-18 19:09 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-05-18 19:09 . 2011-05-18 19:09 448512 ----a-w- c:\windows\system32\html.iec
2011-05-18 19:09 . 2011-05-18 19:09 111616 ----a-w- c:\windows\system32\iesysprep.dll
2011-05-18 19:09 . 2011-05-18 19:09 85504 ----a-w- c:\windows\system32\iesetup.dll
2011-05-18 19:09 . 2011-05-18 19:09 603648 ----a-w- c:\windows\system32\vbscript.dll
2011-05-18 19:09 . 2011-05-18 19:09 30720 ----a-w- c:\windows\system32\licmgr10.dll
2011-05-18 19:09 . 2011-05-18 19:09 165888 ----a-w- c:\windows\system32\iexpress.exe
2011-05-18 19:09 . 2011-05-18 19:09 160256 ----a-w- c:\windows\system32\wextract.exe
2011-05-18 19:09 . 2011-05-18 19:09 1492992 ----a-w- c:\windows\system32\inetcpl.cpl
2011-05-10 06:06 . 2011-05-10 06:06 51712 ----a-w- c:\windows\system32\drivers\usbaapl64.sys
2011-05-10 06:06 . 2011-05-10 06:06 4517664 ----a-w- c:\windows\system32\usbaaplrc.dll
2011-05-06 08:39 . 2011-05-13 12:19 87040 ----a-w- c:\windows\system32\custmon64.dll
2011-05-04 02:51 . 2011-06-15 05:59 287744 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-05-04 02:51 . 2011-06-15 05:59 157696 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-05-04 02:51 . 2011-06-15 05:59 126464 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-05-03 05:21 . 2011-06-15 05:58 976896 ----a-w- c:\windows\system32\inetcomm.dll
2011-05-03 04:50 . 2011-06-15 05:58 740864 ----a-w- c:\windows\SysWow64\inetcomm.dll
2011-04-29 03:13 . 2011-06-15 05:58 461312 ----a-w- c:\windows\system32\drivers\srv.sys
2011-04-29 03:12 . 2011-06-15 05:58 399872 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-04-29 03:12 . 2011-06-15 05:58 161792 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-04-27 02:57 . 2011-06-15 05:59 102400 ----a-w- c:\windows\system32\drivers\dfsc.sys
2011-04-25 05:32 . 2011-06-15 05:59 1896832 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-04-25 02:44 . 2011-06-15 05:59 499712 ----a-w- c:\windows\system32\drivers\afd.sys
2011-04-23 01:29 . 2011-06-16 20:45 2303488 ----a-w- c:\windows\system32\jscript9.dll
2011-04-23 01:19 . 2011-06-16 20:45 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-04-22 23:35 . 2011-06-16 20:45 1797632 ----a-w- c:\windows\SysWow64\jscript9.dll
2011-04-22 23:25 . 2011-06-16 20:45 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-04-22 20:18 . 2011-05-25 06:56 27008 ----a-w- c:\windows\system32\drivers\Diskdump.sys
.
.
((((((((((((((((((((((((((((( SnapShot@2011-07-14_18.48.40 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-07-13 06:49 . 2011-06-02 05:56 25600 c:\windows\SysWOW64\setup16.exe
- 2010-06-10 15:25 . 2010-06-10 15:25 25600 c:\windows\SysWOW64\setup16.exe
+ 2011-07-13 06:49 . 2011-06-02 05:59 14336 c:\windows\SysWOW64\ntvdm64.dll
- 2010-06-10 15:25 . 2010-06-10 15:25 14336 c:\windows\SysWOW64\ntvdm64.dll
- 2009-07-14 04:54 . 2011-07-14 18:02 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2011-07-17 21:57 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2011-07-14 18:02 49152 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-07-17 21:57 49152 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-07-14 18:02 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2011-07-17 21:57 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-07-13 06:49 . 2011-06-02 06:45 13312 c:\windows\system32\wow64cpu.dll
- 2009-07-13 23:26 . 2009-07-14 01:41 13312 c:\windows\system32\wow64cpu.dll
+ 2010-03-25 19:30 . 2011-07-17 08:17 52538 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-07-18 19:24 46098 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-09-07 22:04 . 2011-07-18 19:24 15828 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2899744171-1247428632-2350825822-1001_UserData.bin
- 2009-07-13 23:26 . 2009-07-14 01:41 16384 c:\windows\system32\ntvdm64.dll
+ 2011-07-13 06:49 . 2011-06-02 06:42 16384 c:\windows\system32\ntvdm64.dll
+ 2009-07-14 05:30 . 2011-07-16 16:37 86016 c:\windows\system32\DriverStore\infpub.dat
- 2009-07-14 05:30 . 2011-07-14 18:37 86016 c:\windows\system32\DriverStore\infpub.dat
+ 2011-07-13 06:49 . 2011-04-28 03:58 80384 c:\windows\system32\DriverStore\FileRepository\bth.inf_amd64_neutral_6c7b4ac630551f33\BTHUSB.SYS
+ 2009-07-14 00:06 . 2009-07-14 00:06 41984 c:\windows\system32\DriverStore\FileRepository\bth.inf_amd64_neutral_6c7b4ac630551f33\bthenum.sys
- 2010-06-10 05:54 . 2011-07-12 09:56 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-06-10 05:54 . 2011-07-15 14:36 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-06-10 05:54 . 2011-07-15 14:36 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2010-06-10 05:54 . 2011-07-12 09:56 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-07-12 09:56 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2011-07-15 14:36 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:46 . 2011-07-17 08:20 80736 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\Cache\cache.dat
+ 2011-07-13 06:49 . 2011-06-02 05:54 5120 c:\windows\SysWOW64\wow32.dll
- 2010-06-10 15:25 . 2010-06-10 15:25 5120 c:\windows\SysWOW64\wow32.dll
+ 2011-07-13 06:49 . 2011-06-02 03:50 2048 c:\windows\SysWOW64\user.exe
- 2010-06-10 15:25 . 2010-06-10 15:25 2048 c:\windows\SysWOW64\user.exe
- 2010-06-10 15:25 . 2010-06-10 15:25 7680 c:\windows\SysWOW64\instnm.exe
+ 2011-07-13 06:49 . 2011-06-02 03:51 7680 c:\windows\SysWOW64\instnm.exe
+ 2011-07-13 06:49 . 2011-06-02 03:45 6144 c:\windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
- 2009-07-13 23:10 . 2009-07-13 23:10 6144 c:\windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
- 2009-07-13 23:10 . 2009-07-13 23:10 3584 c:\windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 03:45 3584 c:\windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
- 2009-07-13 23:10 . 2009-07-13 23:10 3072 c:\windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 03:45 3072 c:\windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 03:45 4608 c:\windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
- 2009-07-13 23:10 . 2009-07-13 23:10 4608 c:\windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 05:45 4096 c:\windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
- 2009-07-13 23:10 . 2009-07-14 01:03 4096 c:\windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 05:45 4096 c:\windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
- 2009-07-13 23:10 . 2009-07-14 01:03 4096 c:\windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 05:45 3072 c:\windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
- 2009-07-13 23:10 . 2009-07-14 01:03 3072 c:\windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
- 2009-07-13 23:10 . 2009-07-14 01:03 3072 c:\windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 05:45 3072 c:\windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
- 2009-07-13 23:10 . 2009-07-14 01:03 3072 c:\windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 05:45 3072 c:\windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
- 2009-07-13 23:10 . 2009-07-14 01:03 4608 c:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 05:45 4608 c:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 05:45 3584 c:\windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
- 2009-07-13 23:10 . 2009-07-14 01:03 3584 c:\windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
- 2009-07-13 23:10 . 2009-07-14 01:03 3584 c:\windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 05:45 3584 c:\windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 05:45 4096 c:\windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
- 2009-07-13 23:10 . 2009-07-14 01:03 4096 c:\windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 05:45 3584 c:\windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
- 2009-07-13 23:10 . 2009-07-14 01:03 3584 c:\windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 05:45 4096 c:\windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
- 2009-07-13 23:10 . 2009-07-14 01:03 4096 c:\windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
- 2009-07-13 23:10 . 2009-07-14 01:03 4096 c:\windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 05:45 4096 c:\windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
- 2009-07-13 23:10 . 2009-07-14 01:03 3584 c:\windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 05:45 3584 c:\windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 05:45 3072 c:\windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
- 2009-07-13 23:10 . 2009-07-14 01:03 3072 c:\windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
- 2009-07-13 23:10 . 2009-07-14 01:03 3584 c:\windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 05:45 3584 c:\windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 05:45 3584 c:\windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
- 2009-07-13 23:10 . 2009-07-14 01:03 3584 c:\windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 05:45 3072 c:\windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
- 2009-07-13 23:10 . 2009-07-14 01:03 3072 c:\windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 05:45 5120 c:\windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
- 2009-07-13 23:10 . 2009-07-14 01:03 5120 c:\windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
- 2009-07-13 23:10 . 2009-07-14 01:03 3072 c:\windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 05:45 3072 c:\windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 05:45 3072 c:\windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
- 2009-07-13 23:10 . 2009-07-14 01:03 3072 c:\windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
- 2009-07-13 23:10 . 2009-07-14 01:03 3072 c:\windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 05:45 3072 c:\windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 05:45 3072 c:\windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
- 2009-07-13 23:10 . 2009-07-14 01:03 3072 c:\windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
- 2009-07-13 23:10 . 2009-07-14 01:03 3072 c:\windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 05:45 3072 c:\windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 05:45 3072 c:\windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
- 2009-07-13 23:10 . 2009-07-14 01:03 3072 c:\windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
- 2010-10-25 19:52 . 2011-07-09 22:25 6768 c:\windows\system32\wdi\ERCQueuedResolutions.dat
+ 2010-10-25 19:52 . 2011-07-16 16:37 6768 c:\windows\system32\wdi\ERCQueuedResolutions.dat
- 2009-07-13 23:18 . 2009-07-14 01:24 6144 c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 06:23 6144 c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
- 2009-07-13 23:18 . 2009-07-14 01:24 3072 c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 06:23 3072 c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
- 2009-07-13 23:18 . 2009-07-14 01:24 3072 c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 06:23 3072 c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 06:23 4608 c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
- 2009-07-13 23:18 . 2009-07-14 01:24 4608 c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 06:23 4096 c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
- 2009-07-13 23:18 . 2009-07-14 01:24 4096 c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 06:23 4096 c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
- 2009-07-13 23:18 . 2009-07-14 01:24 4096 c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
- 2009-07-13 23:18 . 2009-07-14 01:24 3072 c:\windows\system32\api-ms-win-core-string-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 06:23 3072 c:\windows\system32\api-ms-win-core-string-l1-1-0.dll
- 2009-07-13 23:18 . 2009-07-14 01:24 3584 c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 06:23 3584 c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 06:23 3072 c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
- 2009-07-13 23:18 . 2009-07-14 01:24 3072 c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 06:23 4608 c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
- 2009-07-13 23:18 . 2009-07-14 01:24 4608 c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 06:23 3584 c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
- 2009-07-13 23:18 . 2009-07-14 01:24 3584 c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
- 2009-07-13 23:18 . 2009-07-14 01:24 3584 c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 06:23 3584 c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
- 2009-07-13 23:18 . 2009-07-14 01:24 3584 c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 06:23 3584 c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
- 2009-07-13 23:18 . 2009-07-14 01:24 3584 c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 06:23 3584 c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
- 2009-07-13 23:18 . 2009-07-14 01:24 4096 c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 06:23 4096 c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
- 2009-07-13 23:18 . 2009-07-14 01:24 4096 c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 06:23 4096 c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
- 2009-07-13 23:18 . 2009-07-14 01:24 3584 c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 06:23 3584 c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
- 2009-07-13 23:18 . 2009-07-14 01:24 3072 c:\windows\system32\api-ms-win-core-io-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 06:23 3072 c:\windows\system32\api-ms-win-core-io-l1-1-0.dll
- 2009-07-13 23:18 . 2009-07-14 01:24 3072 c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 06:23 3072 c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 06:23 3584 c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
- 2009-07-13 23:18 . 2009-07-14 01:24 3584 c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
- 2009-07-13 23:18 . 2009-07-14 01:24 3072 c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 06:23 3072 c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
- 2009-07-13 23:18 . 2009-07-14 01:24 5120 c:\windows\system32\api-ms-win-core-file-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 06:23 5120 c:\windows\system32\api-ms-win-core-file-l1-1-0.dll
- 2009-07-13 23:18 . 2009-07-14 01:24 3072 c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 06:23 3072 c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 06:23 3072 c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
- 2009-07-13 23:18 . 2009-07-14 01:24 3072 c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 06:23 3072 c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
- 2009-07-13 23:18 . 2009-07-14 01:24 3072 c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 06:23 3072 c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
- 2009-07-13 23:18 . 2009-07-14 01:24 3072 c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 06:23 3072 c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
- 2009-07-13 23:18 . 2009-07-14 01:24 3072 c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
- 2009-07-13 23:18 . 2009-07-14 01:24 3072 c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
+ 2011-07-13 06:49 . 2011-06-02 06:23 3072 c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
+ 2011-07-18 19:22 . 2011-07-18 19:22 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-07-14 18:47 . 2011-07-14 18:47 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-07-18 19:22 . 2011-07-18 19:22 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-07-14 18:47 . 2011-07-14 18:47 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-07-13 06:49 . 2011-06-02 05:54 272384 c:\windows\SysWOW64\KernelBase.dll
+ 2011-07-13 06:49 . 2011-05-14 06:32 837120 c:\windows\SysWOW64\kernel32.dll
+ 2011-07-13 06:49 . 2011-06-02 06:45 362496 c:\windows\system32\wow64win.dll
+ 2011-07-13 06:49 . 2011-06-02 06:45 243200 c:\windows\system32\wow64.dll
- 2010-06-10 15:25 . 2010-06-10 15:25 243200 c:\windows\system32\wow64.dll
+ 2011-07-13 06:49 . 2011-06-02 06:44 214528 c:\windows\system32\winsrv.dll
+ 2010-09-07 20:58 . 2011-07-18 18:07 252964 c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin
- 2010-06-10 15:36 . 2011-07-13 09:37 718812 c:\windows\system32\perfh00C.dat
+ 2010-06-10 15:36 . 2011-07-18 09:18 718812 c:\windows\system32\perfh00C.dat
+ 2009-07-14 02:36 . 2011-07-18 09:18 620290 c:\windows\system32\perfh009.dat
- 2009-07-14 02:36 . 2011-07-13 09:37 620290 c:\windows\system32\perfh009.dat
+ 2010-06-10 15:36 . 2011-07-18 09:18 135458 c:\windows\system32\perfc00C.dat
- 2010-06-10 15:36 . 2011-07-13 09:37 135458 c:\windows\system32\perfc00C.dat
+ 2009-07-14 02:36 . 2011-07-18 09:18 110478 c:\windows\system32\perfc009.dat
- 2009-07-14 02:36 . 2011-07-13 09:37 110478 c:\windows\system32\perfc009.dat
+ 2011-07-13 06:49 . 2011-06-02 06:39 422400 c:\windows\system32\KernelBase.dll
- 2009-07-14 04:45 . 2011-06-30 05:57 445432 c:\windows\system32\FNTCACHE.DAT
+ 2009-07-14 04:45 . 2011-07-16 16:38 445432 c:\windows\system32\FNTCACHE.DAT
+ 2009-07-14 05:30 . 2011-07-16 16:37 143360 c:\windows\system32\DriverStore\infstrng.dat
- 2009-07-14 05:30 . 2011-07-14 18:37 143360 c:\windows\system32\DriverStore\infstrng.dat
- 2009-07-14 05:30 . 2011-07-14 18:37 143360 c:\windows\system32\DriverStore\infstor.dat
+ 2009-07-14 05:30 . 2011-07-16 16:37 143360 c:\windows\system32\DriverStore\infstor.dat
+ 2009-07-14 00:06 . 2009-07-14 01:39 229376 c:\windows\system32\DriverStore\FileRepository\bth.inf_amd64_neutral_6c7b4ac630551f33\fsquirt.exe
+ 2011-07-13 06:49 . 2011-04-28 03:58 552448 c:\windows\system32\DriverStore\FileRepository\bth.inf_amd64_neutral_6c7b4ac630551f33\bthport.sys
- 2009-07-14 05:31 . 2011-05-12 04:01 399360 c:\windows\system32\DriverStore\drvindex.dat
+ 2009-07-14 05:31 . 2011-07-16 16:37 399360 c:\windows\system32\DriverStore\drvindex.dat
+ 2011-07-13 06:49 . 2011-06-02 06:35 338944 c:\windows\system32\conhost.exe
+ 2009-07-14 05:01 . 2011-07-18 19:21 442496 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 05:01 . 2011-07-14 18:46 442496 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-07-13 06:49 . 2011-06-11 02:56 3134464 c:\windows\system32\win32k.sys
- 2009-07-13 23:28 . 2009-07-14 01:41 1162240 c:\windows\system32\kernel32.dll
+ 2011-07-13 06:49 . 2011-05-14 07:36 1162240 c:\windows\system32\kernel32.dll
- 2009-07-14 04:45 . 2011-07-02 07:38 3852951 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\tokens.dat
+ 2009-07-14 04:45 . 2011-07-16 23:52 3852951 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\tokens.dat
+ 2011-02-08 20:31 . 2011-07-18 19:21 1220680 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2011-02-08 20:31 . 2011-07-14 18:37 1220680 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2010-10-25 19:52 . 2011-07-18 19:21 2335724 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2899744171-1247428632-2350825822-1001-8192.dat
- 2009-07-14 02:34 . 2011-07-14 18:38 10223616 c:\windows\system32\SMI\Store\Machine\schema.dat
+ 2009-07-14 02:34 . 2011-07-18 07:41 10223616 c:\windows\system32\SMI\Store\Machine\schema.dat
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\cindy\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\cindy\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\cindy\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
"Picasa Media Detector"="c:\program files (x86)\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
"KiesHelper"="c:\program files (x86)\Samsung\Kies\KiesHelper.exe" [2011-01-29 888120]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2011-01-29 3372856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" [2010-03-08 258560]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-03-29 98304]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2010-03-04 1300560]
"VideoWebCamera"="c:\program files (x86)\VideoWebCamera\VideoWebCamera.exe" [2010-01-14 1541472]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"NBAgent"="c:\program files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2010-09-28 1406248]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-06-07 421160]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
.
c:\users\cindy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\cindy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2011-5-25 24176560]
OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-10-09 169312]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe [2010-03-04 325200]
S2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2010-02-05 865824]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2010-05-04 503080]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2010-03-08 250368]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2010-01-28 243232]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2009-09-26 4924336]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-18 c:\windows\Tasks\AutoKMS.job
- c:\windows\AutoKMS\AutoKMS.exe [2011-05-19 11:29]
.
2011-07-18 c:\windows\Tasks\AutoKMSDaily.job
- c:\windows\AutoKMS\AutoKMS.exe [2011-05-19 11:29]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 97792 ----a-w- c:\users\cindy\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 97792 ----a-w- c:\users\cindy\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 97792 ----a-w- c:\users\cindy\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-01-20 9996320]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2009-09-22 323584]
"PLFSetI"="c:\windows\PLFSetI.exe" [2010-01-13 206208]
"Acer ePower Management"="c:\program files\Packard Bell\Packard Bell Power Management\ePowerTray.exe" [2010-02-05 860192]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\cindy\AppData\Roaming\Mozilla\Firefox\Profiles\gjyjn9ur.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - SweetIM Search
FF - prefs.js: browser.startup.homepage - hxxp://home.sweetim.com
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: network.proxy.type - 0
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2899744171-1247428632-2350825822-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-2899744171-1247428632-2350825822-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_USERS\S-1-5-21-2899744171-1247428632-2350825822-1001_Classes\Wow6432Node\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):59,cb,7e,d0,f1,75,1b,5d,a4,c2,f7,1c,12,9b,5a,72,11,fa,ed,24,5d,
ff,81,63,63,4d,7e,bc,bd,52,ff,32,ca,c4,54,47,cd,68,d2,c9,00,00,00,00,00,00,\
.
[HKEY_USERS\S-1-5-21-2899744171-1247428632-2350825822-1001_Classes\Wow6432Node\CLSID\{629b05c9-3834-4bd5-917c-91f9ee6b3104}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:00000167
"Therad"=dword:00000020
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,50,fd,3a,d6,8a,8a,f8,13,c2,54,cc,6e,cd,c2,\
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10r_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10r_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10r.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10r.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10r.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10r.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.bin
c:\program files (x86)\Launch Manager\LMworker.exe
.
**************************************************************************
.
Heure de fin: 2011-07-18 21:31:16 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-07-18 19:31
ComboFix2.txt 2011-07-14 18:57
.
Avant-CF: 401 522 778 112 octets libres
Après-CF: 401 126 776 832 octets libres
.
- - End Of File - - 1217E9D52E2888E46A37B17D59F2DBB9

Réponse 37 / 39

flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120

Ok, on va faire un petit script combofix, suis ces information à la lettre si tu veux que tout se passe bien :)

-Déconnecte ton pc d'internet
-Desactive la protection antivirus le temps de la manipulation, tu le réactiveras apres

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

file::
c:\windows\Tasks\AutoKMS.job
c:\windows\Tasks\AutoKMSDaily.job

AtJob::

-Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

-Combofix se lance, laisse toi guider..

-Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

-Ne touche à rien tant que le scan n'est pas terminé.

-Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

-Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Réponse 38 / 39

cindysa83 Messages postés 372 Statut Membre 1

Bonsoir j'ai un petit problème lorsque j'essaie de faire ce que vous m'avez marqué l'erreur suivante apparait : erreur de nom CFScript étiez vous en train d'utiliser CFScript le nom CFScript semble mal écrit. Comment dois je faire sil vous plait? merci d'avance

Réponse 39 / 39

cindysa83 Messages postés 372 Statut Membre 1

je remonte le post ;)

flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120

Tu es toujours là ?
J'ai eu un probleme avec le suivi de mes interventions désolé =/

cindysa83 Messages postés 372 Statut Membre 1

bonjour oui j'ai toujours le problème :(

Virus sur ordinateur

39 réponses

Votre réponse

Newsletters