Bonjour, est-ce que quelqu'un pourrais m'aider, je n'arrive pas à supprimer ce virus. merci d'avance

GenPack:Generic.Malware.G!I!!FLBg.43E7280D

Réponse 1 / 9

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
20 mars 2008 à 15:14

salut

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

et

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

@+

steph
20 mars 2008 à 15:42

voila
ComboFix 08-03-18.1 - stephane 2008-03-20 15:25:31.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.192 [GMT 1:00]
Endroit: C:\Documents and Settings\stephane\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-20 to 2008-03-20 ))))))))))))))))))))))))))))))))))))
.

2008-03-20 14:39 . 2008-03-20 14:39 <REP> d-------- C:\VundoFix Backups
2008-03-16 22:42 . 2008-03-16 22:42 <REP> d-------- C:\Program Files\uTorrent
2008-03-16 22:42 . 2008-03-16 22:44 <REP> d-------- C:\Documents and Settings\stephane\Application Data\uTorrent
2008-03-16 22:40 . 2008-03-16 22:41 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-16 22:25 . 2008-03-16 22:29 <REP> d-------- C:\Program Files\LimeWire
2008-03-15 21:44 . 2008-03-16 22:42 <REP> d-------- C:\Program Files\Navilog1

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-20 14:29 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-03-11 19:40 --------- d-----w C:\Documents and Settings\stephane\Application Data\Skype
2008-02-18 22:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-02-18 22:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-18 22:19 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-18 22:05 --------- d-----w C:\Program Files\Seagate Software
2008-02-18 22:05 --------- d-----w C:\Program Files\Report Designer Component
2008-02-17 13:41 --------- d-----w C:\Documents and Settings\vanessa\Application Data\vlc
2008-02-10 11:41 --------- d-----w C:\Program Files\Fichiers communs\logishrd
2008-02-06 20:12 --------- d-----w C:\Program Files\Logitech
2008-02-06 20:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logishrd
.

((((((((((((((((((((((((((((( snapshot@2007-11-01_14.01.56,32 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-10-29 22:36:31 1,293,824 ----a-w C:\WINDOWS\$hf_mig$\KB941568\SP2QFE\quartz.dll
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB941568\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB941568\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB941568\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941568\update\update.exe
+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB941568\update\updspapi.dll
+ 2007-10-30 16:53:32 360,832 ----a-w C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB941644\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB941644\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB941644\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941644\update\update.exe
+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB941644\update\updspapi.dll
+ 2007-10-11 05:59:18 1,024,512 ----a-w C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\browseui.dll
+ 2007-10-11 05:59:18 152,064 ----a-w C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\cdfview.dll
+ 2007-10-11 05:59:21 1,056,768 ----a-w C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\danim.dll
+ 2007-10-11 05:59:22 357,888 ----a-w C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\dxtmsft.dll
+ 2007-10-11 05:59:22 205,824 ----a-w C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\dxtrans.dll
+ 2007-10-11 05:59:22 55,808 ----a-w C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\extmgr.dll
+ 2007-10-10 10:48:23 18,432 ----a-w C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\iedw.exe
+ 2007-10-11 05:59:22 251,904 ----a-w C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\iepeers.dll
+ 2007-10-11 05:59:22 96,768 ----a-w C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\inseng.dll
+ 2007-10-11 05:59:22 16,384 ----a-w C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\jsproxy.dll
+ 2007-10-30 09:57:54 3,086,848 ----a-w C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\mshtml.dll
+ 2007-10-11 05:59:26 449,024 ----a-w C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\mshtmled.dll
+ 2007-10-11 05:59:26 146,432 ----a-w C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\msrating.dll
+ 2007-10-11 05:59:27 532,480 ----a-w C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\mstime.dll
+ 2007-10-11 05:59:27 39,424 ----a-w C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\pngfilt.dll
+ 2007-10-11 05:59:28 1,498,624 ----a-w C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\shdocvw.dll
+ 2007-10-11 05:59:28 474,624 ----a-w C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\shlwapi.dll
+ 2007-10-10 23:36:44 369,152 ----a-w C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\spru040c.dll
+ 2007-10-11 05:59:29 620,032 ----a-w C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\urlmon.dll
+ 2007-10-11 05:59:29 670,208 ----a-w C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\wininet.dll
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB942615\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB942615\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB942615\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB942615\update\update.exe
+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB942615\update\updspapi.dll
+ 2007-11-13 11:02:46 60,416 ----a-w C:\WINDOWS\$hf_mig$\KB942763\SP2QFE\tzchange.exe
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB942763\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB942763\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB942763\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB942763\update\update.exe
+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB942763\update\updspapi.dll
+ 2007-11-14 07:19:25 450,560 ----a-w C:\WINDOWS\$hf_mig$\KB942840\SP2QFE\jscript.dll
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB942840\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB942840\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB942840\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB942840\update\update.exe
+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB942840\update\updspapi.dll
+ 2007-12-04 18:30:15 551,936 ----a-w C:\WINDOWS\$hf_mig$\KB943055\SP2QFE\oleaut32.dll
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB943055\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB943055\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB943055\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB943055\update\update.exe
+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB943055\update\updspapi.dll
+ 2007-10-25 16:43:25 8,516,608 ----a-w C:\WINDOWS\$hf_mig$\KB943460\SP2QFE\shell32.dll
+ 2007-10-29 15:07:16 369,152 ----a-w C:\WINDOWS\$hf_mig$\KB943460\SP2QFE\spru040c.dll
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB943460\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB943460\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB943460\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB943460\update\update.exe
+ 2007-03-06 01:35:47 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB943460\update\updspapi.dll
+ 2007-11-07 09:50:06 733,696 ----a-w C:\WINDOWS\$hf_mig$\KB943485\SP2QFE\lsasrv.dll
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB943485\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB943485\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB943485\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB943485\update\update.exe
+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB943485\update\updspapi.dll
+ 2007-12-07 00:47:14 1,024,512 ----a-w C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\browseui.dll
+ 2007-12-07 00:47:14 152,064 ----a-w C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\cdfview.dll
+ 2007-12-07 00:47:14 1,056,768 ----a-w C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\danim.dll
+ 2007-12-07 00:47:15 357,888 ----a-w C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\dxtmsft.dll
+ 2007-12-07 00:47:15 205,824 ----a-w C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\dxtrans.dll
+ 2007-12-07 00:47:15 55,808 ----a-w C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\extmgr.dll
+ 2007-12-06 10:05:52 18,432 ----a-w C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\iedw.exe
+ 2007-12-07 00:47:15 251,904 ----a-w C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\iepeers.dll
+ 2007-12-07 00:47:15 96,768 ----a-w C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\inseng.dll
+ 2007-12-07 00:47:15 16,384 ----a-w C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\jsproxy.dll
+ 2007-12-07 00:47:18 3,087,360 ----a-w C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\mshtml.dll
+ 2007-12-07 00:47:18 449,024 ----a-w C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\mshtmled.dll
+ 2007-12-07 00:47:18 146,432 ----a-w C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\msrating.dll
+ 2007-12-07 00:47:19 532,480 ----a-w C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\mstime.dll
+ 2007-12-07 00:47:19 39,424 ----a-w C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\pngfilt.dll
+ 2007-12-07 00:47:20 1,499,648 ----a-w C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\shdocvw.dll
+ 2007-12-07 00:47:20 474,624 ----a-w C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\shlwapi.dll
+ 2007-12-06 23:40:30 369,152 ----a-w C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\spru040c.dll
+ 2007-12-07 00:47:21 620,032 ----a-w C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\urlmon.dll
+ 2007-12-07 00:47:21 670,208 ----a-w C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB944533\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB944533\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB944533\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB944533\update\update.exe
+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB944533\update\updspapi.dll
+ 2007-11-13 08:47:45 20,480 ----a-w C:\WINDOWS\$hf_mig$\KB944653\SP2QFE\secdrv.sys
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB944653\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB944653\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB944653\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB944653\update\update.exe
+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB944653\update\updspapi.dll
+ 2007-12-18 09:38:59 179,712 ----a-w C:\WINDOWS\$hf_mig$\KB946026\SP2QFE\mrxdav.sys
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB946026\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB946026\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB946026\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB946026\update\update.exe
+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB946026\update\updspapi.dll
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB946627\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB946627\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB946627\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB946627\update\update.exe
+ 2007-03-06 01:35:47 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB946627\update\updspapi.dll
+ 2002-08-30 11:00:00 184,320 -c----w C:\WINDOWS\$NtServicePackUninstall$\msh261.drv
+ 2002-08-29 09:45:20 286,720 -c----w C:\WINDOWS\$NtServicePackUninstall$\msh263.drv
+ 2002-08-30 11:00:00 22,016 -c----w C:\WINDOWS\$NtServicePackUninstall$\wdmaud.drv
+ 2002-08-30 11:00:00 132,608 -c----w C:\WINDOWS\$NtServicePackUninstall$\winspool.drv
+ 2005-10-12 23:12:26 213,216 -c----w C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe
+ 2005-10-12 23:12:33 371,424 -c----w C:\WINDOWS\$NtUninstallKB926239$\spuninst\updspapi.dll
+ 2006-10-18 20:47:16 414,208 -c----w C:\WINDOWS\$NtUninstallKB929399$\msscp.dll
+ 2005-06-28 09:23:26 213,216 -c----w C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe
+ 2005-06-28 09:23:54 371,424 -c----w C:\WINDOWS\$NtUninstallKB929399$\spuninst\updspapi.dll
+ 2005-06-28 09:23:40 216,800 -c----w C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe
+ 2005-06-28 09:23:54 371,424 -c----w C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\updspapi.dll
+ 2006-10-18 20:47:20 10,834,432 -c----w C:\WINDOWS\$NtUninstallKB936782_WMP11$\wmp.dll
+ 2005-06-28 09:23:40 216,800 -c----w C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe
+ 2005-06-28 09:23:54 371,424 -c----w C:\WINDOWS\$NtUninstallKB939683$\spuninst\updspapi.dll
+ 2006-11-03 08:58:34 317,440 -c----w C:\WINDOWS\$NtUninstallKB939683$\unregmp2.exe
+ 2005-08-30 03:55:43 1,293,312 -c----w C:\WINDOWS\$NtUninstallKB941568$\quartz.dll
+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe
+ 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\$NtUninstallKB941568$\spuninst\updspapi.dll
+ 2005-06-28 09:23:40 216,800 -c----w C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe
+ 2005-06-28 09:23:54 371,424 -c----w C:\WINDOWS\$NtUninstallKB941569$\spuninst\updspapi.dll
+ 2006-10-18 20:47:18 222,208 -c----w C:\WINDOWS\$NtUninstallKB941569$\wmasf.dll
+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe
+ 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\$NtUninstallKB941644$\spuninst\updspapi.dll
+ 2006-04-20 11:51:50 359,808 -c----w C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
+ 2007-08-22 13:13:05 1,023,488 -c----w C:\WINDOWS\$NtUninstallKB942615$\browseui.dll
+ 2007-08-22 13:13:05 152,064 -c----w C:\WINDOWS\$NtUninstallKB942615$\cdfview.dll
+ 2007-08-22 13:13:05 1,056,768 -c----w C:\WINDOWS\$NtUninstallKB942615$\danim.dll
+ 2007-08-22 13:13:05 357,888 -c----w C:\WINDOWS\$NtUninstallKB942615$\dxtmsft.dll
+ 2007-08-22 13:13:05 205,312 -c----w C:\WINDOWS\$NtUninstallKB942615$\dxtrans.dll
+ 2007-08-22 13:13:05 55,808 -c----w C:\WINDOWS\$NtUninstallKB942615$\extmgr.dll
+ 2007-08-21 10:30:45 18,432 -c----w C:\WINDOWS\$NtUninstallKB942615$\iedw.exe
+ 2007-08-22 13:13:05 251,392 -c----w C:\WINDOWS\$NtUninstallKB942615$\iepeers.dll
+ 2007-08-22 13:13:06 96,768 -c----w C:\WINDOWS\$NtUninstallKB942615$\inseng.dll
+ 2007-08-22 13:13:06 16,384 -c----w C:\WINDOWS\$NtUninstallKB942615$\jsproxy.dll
+ 2007-08-22 13:13:07 3,079,168 -c----w C:\WINDOWS\$NtUninstallKB942615$\mshtml.dll
+ 2007-08-22 13:13:07 449,024 -c----w C:\WINDOWS\$NtUninstallKB942615$\mshtmled.dll
+ 2007-08-22 13:13:07 146,432 -c----w C:\WINDOWS\$NtUninstallKB942615$\msrating.dll
+ 2007-08-22 13:13:07 532,480 -c----w C:\WINDOWS\$NtUninstallKB942615$\mstime.dll
+ 2007-08-22 13:13:07 39,424 -c----w C:\WINDOWS\$NtUninstallKB942615$\pngfilt.dll
+ 2007-08-22 13:13:08 1,495,040 -c----w C:\WINDOWS\$NtUninstallKB942615$\shdocvw.dll
+ 2007-08-22 13:13:08 474,624 -c----w C:\WINDOWS\$NtUninstallKB942615$\shlwapi.dll
+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe
+ 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\$NtUninstallKB942615$\spuninst\updspapi.dll
+ 2007-08-22 13:13:08 617,472 -c----w C:\WINDOWS\$NtUninstallKB942615$\urlmon.dll
+ 2007-08-22 13:13:08 663,040 -c----w C:\WINDOWS\$NtUninstallKB942615$\wininet.dll
+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe
+ 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\$NtUninstallKB942763$\spuninst\updspapi.dll
+ 2007-07-18 12:42:22 60,416 -c----w C:\WINDOWS\$NtUninstallKB942763$\tzchange.exe
+ 2006-05-18 05:31:21 450,560 -c----w C:\WINDOWS\$NtUninstallKB942840$\jscript.dll
+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe
+ 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\$NtUninstallKB942840$\spuninst\updspapi.dll
+ 2007-05-17 11:29:50 549,376 -c----w C:\WINDOWS\$NtUninstallKB943055$\oleaut32.dll
+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe
+ 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\$NtUninstallKB943055$\spuninst\updspapi.dll
+ 2006-12-19 21:49:47 8,509,952 -c----w C:\WINDOWS\$NtUninstallKB943460$\shell32.dll
+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe
+ 2007-03-06 01:35:47 394,976 -c----w C:\WINDOWS\$NtUninstallKB943460$\spuninst\updspapi.dll
+ 2007-08-21 10:53:25 121,856 -c----w C:\WINDOWS\$NtUninstallKB943460$\xpsp3res.dll
+ 2006-08-17 12:29:49 728,576 -c----w C:\WINDOWS\$NtUninstallKB943485$\lsasrv.dll
+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe
+ 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\$NtUninstallKB943485$\spuninst\updspapi.dll
+ 2007-10-11 06:13:38 1,024,000 -c----w C:\WINDOWS\$NtUninstallKB944533$\browseui.dll
+ 2007-10-11 06:13:38 152,064 -c----w C:\WINDOWS\$NtUninstallKB944533$\cdfview.dll
+ 2007-10-11 06:13:38 1,056,768 -c----w C:\WINDOWS\$NtUninstallKB944533$\danim.dll
+ 2007-10-11 06:13:39 357,888 -c----w C:\WINDOWS\$NtUninstallKB944533$\dxtmsft.dll
+ 2007-10-11 06:13:39 205,312 -c----w C:\WINDOWS\$NtUninstallKB944533$\dxtrans.dll
+ 2007-10-11 06:13:39 55,808 -c----w C:\WINDOWS\$NtUninstallKB944533$\extmgr.dll
+ 2007-10-10 11:16:27 18,432 -c----w C:\WINDOWS\$NtUninstallKB944533$\iedw.exe
+ 2007-10-11 06:13:39 251,392 -c----w C:\WINDOWS\$NtUninstallKB944533$\iepeers.dll
+ 2007-10-11 06:13:39 96,768 -c----w C:\WINDOWS\$NtUninstallKB944533$\inseng.dll
+ 2007-10-11 06:13:39 16,384 -c----w C:\WINDOWS\$NtUninstallKB944533$\jsproxy.dll
+ 2007-10-30 10:18:16 3,079,680 -c----w C:\WINDOWS\$NtUninstallKB944533$\mshtml.dll
+ 2007-10-11 06:13:40 449,024 -c----w C:\WINDOWS\$NtUninstallKB944533$\mshtmled.dll
+ 2007-10-11 06:13:40 146,432 -c----w C:\WINDOWS\$NtUninstallKB944533$\msrating.dll
+ 2007-10-11 06:13:40 532,480 -c----w C:\WINDOWS\$NtUninstallKB944533$\mstime.dll
+ 2007-10-11 06:13:40 39,424 -c----w C:\WINDOWS\$NtUninstallKB944533$\pngfilt.dll
+ 2007-10-11 06:13:40 1,495,040 -c----w C:\WINDOWS\$NtUninstallKB944533$\shdocvw.dll
+ 2007-10-11 06:13:41 474,624 -c----w C:\WINDOWS\$NtUninstallKB944533$\shlwapi.dll
+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe
+ 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\$NtUninstallKB944533$\spuninst\updspapi.dll
+ 2007-10-11 06:13:41 617,472 -c----w C:\WINDOWS\$NtUninstallKB944533$\urlmon.dll
+ 2007-10-11 06:13:41 663,552 -c----w C:\WINDOWS\$NtUninstallKB944533$\wininet.dll
+ 2007-10-29 15:35:14 121,856 -c----w C:\WINDOWS\$NtUninstallKB944533$\xpsp3res.dll
+ 2002-08-30 11:00:00 27,440 -c----w C:\WINDOWS\$NtUninstallKB944653$\secdrv.sys
+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe
+ 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\$NtUninstallKB944653$\spuninst\updspapi.dll
+ 2004-08-04 06:00:56 181,248 -c----w C:\WINDOWS\$NtUninstallKB946026$\mrxdav.sys
+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe
+ 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\$NtUninstallKB946026$\spuninst\updspapi.dll
+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe
+ 2007-03-06 01:35:47 394,976 -c----w C:\WINDOWS\$NtUninstallKB946627$\spuninst\updspapi.dll
+ 2006-09-25 16:58:48 221,488 -c----w C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe
+ 2006-09-25 16:58:48 379,184 -c----w C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\updspapi.dll
+ 2004-08-19 23:09:20 286,208 -c----w C:\WINDOWS\$NtUninstallWMFDist11$\blackbox.dll
+ 2004-08-19 23:09:20 159,232 -c----w C:\WINDOWS\$NtUninstallWMFDist11$\cewmdm.dll
+ 2004-08-19 23:10:12 695,296 -c----w C:\WINDOWS\$NtUninstallWMFDist11$\drmv2clt.dll
+ 2004-08-19 23:09:30 6,656 -c----w C:\WINDOWS\$NtUninstallWMFDist11$\laprxy.dll
+ 2004-08-19 23:09:54 103,936 -c----w C:\WINDOWS\$NtUninstallWMFDist11$\logagent.exe
+ 2004-08-19 23:09:31 310,272 -c----w C:\WINDOWS\$NtUninstallWMFDist11$\mp43dmod.dll
+ 2004-08-19 23:09:31 384,512 -c----w C:\WINDOWS\$NtUninstallWMFDist11$\mp4sdmod.dll
+ 2004-08-19 23:09:31 240,640 -c----w C:\WINDOWS\$NtUninstallWMFDist11$\mpg4dmod.dll
+ 2004-08-19 23:10:09 259,072 -c----w C:\WINDOWS\$NtUninstallWMFDist11$\msnetobj.dll
+ 2004-08-19 23:09:33 52,736 -c----w C:\WINDOWS\$NtUninstallWMFDist11$\mspmsnsv.dll
+ 2004-08-19 23:09:33 201,728 -c----w C:\WINDOWS\$NtUninstallWMFDist11$\mspmsp.dll
+ 2004-08-19 23:10:10 356,352 -c----w C:\WINDOWS\$NtUninstallWMFDist11$\msscp.dll
+ 2004-08-19 23:09:34 246,272 -c----w C:\WINDOWS\$NtUninstallWMFDist11$\mswmdm.dll
+ 2004-08-19 23:09:39 237,568 -c----w C:\WINDOWS\$NtUninstallWMFDist11$\qasf.dll
+ 2006-05-16 17:11:54 213,216 -c----w C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe
+ 2006-05-16 17:11:54 371,424 -c----w C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\updspapi.dll
+ 2006-11-02 10:46:52 13,312 -c----w C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\wpdinstallutil.dll
+ 2004-08-19 23:09:47 408,064 -c----w C:\WINDOWS\$NtUninstallWMFDist11$\wmadmod.dll
+ 2004-08-19 23:09:47 670,720 -c----w C:\WINDOWS\$NtUninstallWMFDist11$\wmadmoe.dll
+ 2004-08-19 23:09:47 230,400 -c----w C:\WINDOWS\$NtUninstallWMFDist11$\wmasf.dll
+ 2004-08-19 23:09:47 27,136 -c----w C:\WINDOWS\$NtUninstallWMFDist11$\wmdmlog.dll
+ 2004-08-19 23:09:47 23,552 -c----w C:\WINDOWS\$NtUninstallWMFDist11$\wmdmps.dll
+ 2004-08-19 23:09:48 151,552 -c----w C:\WINDOWS\$NtUninstallWMFDist11$\wmidx.dll
+ 2004-08-19 23:09:49 1,050,624 -c----w C:\WINDOWS\$NtUninstallWMFDist11$\wmnetmgr.dll
+ 2004-08-19 23:09:49 759,296 -c----w C:\WINDOWS\$NtUninstallWMFDist11$\wmsdmod.dll
+ 2004-08-19 23:09:49 1,119,744 -c----w C:\WINDOWS\$NtUninstallWMFDist11$\wmsdmoe2.dll
+ 2004-08-19 23:09:49 484,864 -c----w C:\WINDOWS\$NtUninstallWMFDist11$\wmspdmod.dll
+ 2004-08-19 23:09:49 896,512 -c----w C:\WINDOWS\$NtUninstallWMFDist11$\wmspdmoe.dll
+ 2006-12-07 16:02:24 2,174,976 -c----w C:\WINDOWS\$NtUninstallWMFDist11$\wmvcore.dll
+ 2004-08-19 23:09:49 809,984 -c----w C:\WINDOWS\$NtUninstallWMFDist11$\wmvdmod.dll
+ 2004-08-19 23:09:49 1,001,472 -c----w C:\WINDOWS\$NtUninstallWMFDist11$\wmvdmoe2.dll
+ 2004-08-19 23:08:00 8,704 -c----w C:\WINDOWS\$NtUninstallwmp11$\asferror.dll
+ 2004-08-19 23:09:31 368,640 -c----w C:\WINDOWS\$NtUninstallwmp11$\mpvis.dll
+ 2004-08-19 23:10:02 778,240 -c----w C:\WINDOWS\$NtUninstallwmp11$\setup_wm.exe
+ 2006-05-16 17:11:54 213,216 -c----w C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe
+ 2006-05-16 17:11:56 394,976 -c----w C:\WINDOWS\$NtUninstallwmp11$\spuninst\updspapi.dll
+ 2004-08-19 23:10:03 208,896 -c----w C:\WINDOWS\$NtUninstallwmp11$\unregmp2.exe
+ 2004-08-19 23:09:07 200,704 -c----w C:\WINDOWS\$NtUninstallwmp11$\wmerror.dll
+ 2007-04-30 00:22:16 4,734,976 -c----w C:\WINDOWS\$NtUninstallwmp11$\wmp.dll
+ 2004-08-19 23:09:49 114,688 -c----w C:\WINDOWS\$NtUninstallwmp11$\wmpasf.dll
+ 2004-08-19 23:09:49 98,304 -c----w C:\WINDOWS\$NtUninstallwmp11$\wmpband.dll
+ 2004-08-19 23:09:49 233,472 -c----w C:\WINDOWS\$NtUninstallwmp11$\wmpdxm.dll
+ 2004-08-19 23:10:05 73,728 -c----w C:\WINDOWS\$NtUninstallwmp11$\wmplayer.exe
+ 2004-08-19 23:09:11 2,985,984 -c----w C:\WINDOWS\$NtUninstallwmp11$\wmploc.dll
+ 2004-08-19 23:09:49 102,400 -c----w C:\WINDOWS\$NtUninstallwmp11$\wmpshell.dll
+ 2006-09-16 00:05:22 221,488 -c----w C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe
+ 2006-09-16 00:05:22 379,184 -c----w C:\WINDOWS\$NtUninstallWudf01000$\spuninst\updspapi.dll
+ 2006-09-28 18:01:52 58,368 -c----w C:\WINDOWS\$NtUninstallWudf01000$\spuninst\WudfCustom.dll
+ 2006-10-04 14:05:26 39,424 ------w C:\WINDOWS\AppPatch\acadproc.dll
+ 2007-11-08 19:15:46 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
+ 2001-01-22 10:33:42 53,248 ----a-w C:\WINDOWS\Crystal\Cdo32.dll
+ 2002-07-25 16:13:18 24,576 ----a-w C:\WINDOWS\Downloaded Program Files\dwusplay.dll
+ 2002-07-25 16:13:12 196,608 ----a-w C:\WINDOWS\Downloaded Program Files\dwusplay.exe
+ 2005-08-11 14:30:30 417,792 ----a-w C:\WINDOWS\Downloaded Program Files\isusweb.dll
+ 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2007-11-03 09:53:44 5,058 ----a-w C:\WINDOWS\Help\hhcolreg.dat
- 2004-08-19 23:10:03 208,896 ----a-w C:\WINDOWS\inf\unregmp2.exe
+ 2007-06-29 10:59:14 318,976 ----a-w C:\WINDOWS\inf\unregmp2.exe
+ 2008-02-26 20:33:28 155,136 ----a-r C:\WINDOWS\Installer\{0000040C-78E1-11D2-B60F-006097C998E7}\accicons.exe
+ 2008-02-26 20:33:28 22,528 ----a-r C:\WINDOWS\Installer\{0000040C-78E1-11D2-B60F-006097C998E7}\bindico.exe
+ 2008-02-26 20:33:28 73,216 ----a-r C:\WINDOWS\Installer\{0000040C-78E1-11D2-B60F-006097C998E7}\fpicon.exe
+ 2008-02-26 20:33:28 28,160 ----a-r C:\WINDOWS\Installer\{0000040C-78E1-11D2-B60F-006097C998E7}\misc.exe
+ 2008-02-26 20:33:28 104,960 ----a-r C:\WINDOWS\Installer\{0000040C-78E1-11D2-B60F-006097C998E7}\outicon.exe
+ 2008-02-26 20:33:28 11,264 ----a-r C:\WINDOWS\Installer\{0000040C-78E1-11D2-B60F-006097C998E7}\PEicons.exe
+ 2008-02-26 20:33:28 30,208 ----a-r C:\WINDOWS\Installer\{0000040C-78E1-11D2-B60F-006097C998E7}\pptico.exe
+ 2008-02-26 20:33:28 35,328 ----a-r C:\WINDOWS\Installer\{0000040C-78E1-11D2-B60F-006097C998E7}\wordicon.exe
+ 2008-02-26 20:33:28 69,120 ----a-r C:\WINDOWS\Installer\{0000040C-78E1-11D2-B60F-006097C998E7}\xlicons.exe
+ 2007-11-04 10:26:08 28,672 ----a-r C:\WINDOWS\Installer\{45F46ECB-8826-490D-A01E-2C8F9DAAA62A}\register_icon.exe
+ 2008-02-09 09:20:12 15,086 ----a-r C:\WINDOWS\Installer\{7D2370AC-D8E6-4996-986A-19824F8A167C}\ARPPRODUCTICON.exe
+ 2008-02-09 09:20:13 15,086 ----a-r C:\WINDOWS\Installer\{7D2370AC-D8E6-4996-986A-19824F8A167C}\DesktopShortcut_10110FE91EE84A3DADFD1294F86BE5FC.exe
+ 2008-02-09 09:20:13 15,086 ----a-r C:\WINDOWS\Installer\{7D2370AC-D8E6-4996-986A-19824F8A167C}\ProgramGroupShortcut_10110FE91EE84A3DADFD1294F86BE5FC.exe
- 2007-10-09 18:57:08 34,304 ----a-r C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\misc.exe
+ 2008-02-06 20:06:36 34,304 ----a-r C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\misc.exe
- 2007-10-09 18:57:08 8,192 ----a-r C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
+ 2008-02-06 20:06:37 8,192 ----a-r C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
- 2007-10-09 18:57:08 3,584 ----a-r C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
+ 2008-02-06 20:06:38 3,584 ----a-r C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
- 2007-10-09 18:57:08 16,384 ----a-r C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
+ 2008-02-06 20:06:37 16,384 ----a-r C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
- 2007-10-09 18:57:08 22,528 ----a-r C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
+ 2008-02-06 20:06:38 22,528 ----a-r C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
- 2007-10-09 18:57:08 45,056 ----a-r C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
+ 2008-02-06 20:06:36 45,056 ----a-r C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
+ 2008-02-18 22:07:17 40,960 ----a-r C:\WINDOWS\Installer\{AAE9DFA4-6BEC-4D95-9E35-77657464DF2E}\NewShortcut1_811FE4AA8CA749E3AFAC869E0CEA04B5.exe
+ 2008-02-18 22:07:17 40,960 ----a-r C:\WINDOWS\Installer\{AAE9DFA4-6BEC-4D95-9E35-77657464DF2E}\NewShortcut2_811FE4AA8CA749E3AFAC869E0CEA04B5.exe
- 2007-06-16 23:11:58 51,200 ----a-w C:\WINDOWS\NirCmd.exe
+ 2000-08-31 07:00:00 28,160 ----a-w C:\WINDOWS\NirCmd.exe
+ 2004-03-24 13:52:19 1,802,240 ------w C:\WINDOWS\NuNinst.exe
+ 2006-12-19 12:47:14 228,648 ----a-w C:\WINDOWS\OptChecker.exe
+ 2006-12-19 12:34:12 163,120 ----a-w C:\WINDOWS\OptRemove.exe
+ 2004-08-19 23:10:08 188,416 ------w C:\WINDOWS\ServicePackFiles\i386\msh261.drv
+ 2004-08-19 23:10:08 294,912 ------w C:\WINDOWS\ServicePackFiles\i386\msh263.drv
+ 2004-08-19 23:10:08 23,552 ------w C:\WINDOWS\ServicePackFiles\i386\wdmaud.drv
+ 2004-08-19 23:10:08 146,944 ------w C:\WINDOWS\ServicePackFiles\i386\winspool.drv
+ 2002-08-30 11:00:00 73,680 ----a-w C:\WINDOWS\system\MCIAVI.DRV
+ 2002-08-30 11:00:00 25,280 ----a-w C:\WINDOWS\system\MCISEQ.DRV
+ 2002-08-30 11:00:00 28,160 ----a-w C:\WINDOWS\system\MCIWAVE.DRV
+ 2002-08-30 11:00:00 3,360 ----a-w C:\WINDOWS\system\SYSTEM.DRV
+ 2002-08-30 11:00:00 4,096 ----a-w C:\WINDOWS\system\TIMER.DRV
+ 2002-08-30 11:00:00 13,600 ----a-w C:\WINDOWS\system\WFWNET.DRV
+ 2004-08-19 23:10:08 146,944 ----a-w C:\WINDOWS\system\winspool.drv
- 2004-08-19 23:08:00 8,704 ----a-w C:\WINDOWS\system32\asferror.dll
+ 2006-11-03 08:56:54 7,680 ----a-w C:\WINDOWS\system32\asferror.dll
+ 2006-10-18 20:47:08 276,992 ------w C:\WINDOWS\system32\audiodev.dll
- 2004-08-19 23:09:20 286,208 ----a-w C:\WINDOWS\system32\blackbox.dll
+ 2006-10-18 20:47:10 542,720 ----a-w C:\WINDOWS\system32\blackbox.dll
- 2007-08-22 13:13:05 1,023,488 ----a-w C:\WINDOWS\system32\browseui.dll
+ 2007-12-07 01:07:03 1,024,000 ----a-w C:\WINDOWS\system32\browseui.dll
- 2007-08-22 13:13:05 152,064 ----a-w C:\WINDOWS\system32\cdfview.dll
+ 2007-12-07 01:07:03 152,064 ----a-w C:\WINDOWS\system32\cdfview.dll
- 2004-08-19 23:09:20 159,232 ----a-w C:\WINDOWS\system32\cewmdm.dll
+ 2006-10-18 20:47:10 229,376 ----a-w C:\WINDOWS\system32\cewmdm.dll
+ 2002-08-30 11:00:00 10,544 ----a-w C:\WINDOWS\system32\comm.drv
+ 2000-11-08 15:46:00 442,368 ----a-w C:\WINDOWS\system32\CPEAUT32.DLL
+ 2000-11-09 15:52:00 618,496 ----a-w C:\WINDOWS\system32\CRPAIG80.DLL
+ 2001-02-09 19:43:52 4,587,577 ----a-w C:\WINDOWS\system32\CRPE32.DLL
+ 2001-02-03 02:05:58 664,576 ----a-w C:\WINDOWS\system32\CRViewer.dll
+ 1999-12-10 06:17:28 66,560 ----a-w C:\WINDOWS\system32\CRWRAP32.DLL
- 2007-08-22 13:13:05 1,056,768 ----a-w C:\WINDOWS\system32\danim.dll
+ 2007-12-07 01:07:03 1,056,768 ----a-w C:\WINDOWS\system32\danim.dll
+ 2004-08-19 23:09:19 20,540 ----a-w C:\WINDOWS\system32\dllcache\admin.dll
+ 2004-08-19 23:09:50 16,439 ----a-w C:\WINDOWS\system32\dllcache\admin.exe
+ 2004-08-19 23:09:20 20,540 ----a-w C:\WINDOWS\system32\dllcache\author.dll
+ 2004-08-19 23:09:51 16,439 ----a-w C:\WINDOWS\system32\dllcache\author.exe
- 2007-08-22 13:13:05 1,023,488 ------w C:\WINDOWS\system32\dllcache\browseui.dll
+ 2007-12-07 01:07:03 1,024,000 ------w C:\WINDOWS\system32\dllcache\browseui.dll
- 2007-08-22 13:13:05 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll
+ 2007-12-07 01:07:03 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll
+ 2004-08-19 23:09:51 188,480 ----a-w C:\WINDOWS\system32\dllcache\cfgwiz.exe
- 2007-08-22 13:13:05 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.dll
+ 2007-12-07 01:07:03 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.dll
- 2007-08-22 13:13:05 357,888 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
+ 2007-12-07 01:07:03 357,888 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
- 2007-08-22 13:13:05 205,312 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
+ 2007-12-07 01:07:03 205,312 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
- 2007-08-22 13:13:05 55,808 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
+ 2007-12-07 01:07:04 55,808 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
+ 2004-08-19 23:09:25 184,435 ----a-w C:\WINDOWS\system32\dllcache\fp4amsft.dll
+ 2004-08-19 23:09:25 82,035 ----a-w C:\WINDOWS\system32\dllcache\fp4anscp.dll
+ 2004-08-19 23:09:25 147,513 ----a-w C:\WINDOWS\system32\dllcache\fp4apws.dll
+ 2004-08-19 23:09:25 49,210 ----a-w C:\WINDOWS\system32\dllcache\fp4areg.dll
+ 2004-08-19 23:09:25 102,509 ----a-w C:\WINDOWS\system32\dllcache\fp4atxt.dll
+ 2004-08-19 23:09:25 41,020 ----a-w C:\WINDOWS\system32\dllcache\fp4avnb.dll
+ 2004-08-19 23:09:25 32,826 ----a-w C:\WINDOWS\system32\dllcache\fp4avss.dll
+ 2004-08-19 23:09:25 49,212 ----a-w C:\WINDOWS\system32\dllcache\fp4awebs.dll
+ 2004-08-19 23:09:25 876,653 ----a-w C:\WINDOWS\system32\dllcache\fp4awel.dll
+ 2004-08-19 23:09:54 15,120 ----a-w C:\WINDOWS\system32\dllcache\fp98sadm.exe
+ 2004-08-19 23:09:54 109,840 ----a-w C:\WINDOWS\system32\dllcache\fp98swin.exe
+ 2004-08-19 23:09:54 188,494 ----a-w C:\WINDOWS\system32\dllcache\fpcount.exe
+ 2004-08-19 23:09:25 94,208 ----a-w C:\WINDOWS\system32\dllcache\fpencode.dll
+ 2004-08-19 23:09:25 20,541 ----a-w C:\WINDOWS\system32\dllcache\fpexedll.dll
+ 2004-08-19 23:09:26 598,071 ----a-w C:\WINDOWS\system32\dllcache\fpmmc.dll
+ 2004-08-19 23:08:12 217,088 ----a-w C:\WINDOWS\system32\dllcache\fpmmcsat.dll
+ 2004-08-19 23:09:54 20,538 ----a-w C:\WINDOWS\system32\dllcache\fpremadm.exe
- 2007-08-21 10:30:45 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
+ 2007-12-06 13:07:07 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
- 2007-08-22 13:13:05 251,392 ------w C:\WINDOWS\system32\dllcache\iepeers.dll
+ 2007-12-07 01:07:04 251,392 ------w C:\WINDOWS\system32\dllcache\iepeers.dll
- 2007-08-22 13:13:06 96,768 ------w C:\WINDOWS\system32\dllcache\inseng.dll
+ 2007-12-07 01:07:04 96,768 ------w C:\WINDOWS\system32\dllcache\inseng.dll
- 2006-05-18 05:31:21 450,560 ------w C:\WINDOWS\system32\dllcache\jscript.dll
+ 2007-11-14 07:28:02 450,560 ------w C:\WINDOWS\system32\dllcache\jscript.dll
- 2007-08-22 13:13:06 16,384 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2007-12-07 01:07:04 16,384 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
- 2006-08-17 12:29:49 728,576 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll
+ 2007-11-07 09:28:31 728,576 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll
+ 2007-12-18 09:51:35 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
- 2007-08-22 13:13:07 3,079,168 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
+ 2007-12-07 14:37:06 3,080,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
- 2007-08-22 13:13:07 449,024 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2007-12-07 01:07:04 449,024 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
- 2007-08-22 13:13:07 146,432 ------w C:\WINDOWS\system32\dllcache\msrating.dll
+ 2007-12-07 01:07:04 146,432 ------w C:\WINDOWS\system32\dllcache\msrating.dll
- 2007-08-22 13:13:07 532,480 ------w C:\WINDOWS\system32\dllcache\mstime.dll
+ 2007-12-07 01:07:04 532,480 ------w C:\WINDOWS\system32\dllcache\mstime.dll
- 2007-05-17 11:29:50 549,376 ------w C:\WINDOWS\system32\dllcache\oleaut32.dll
+ 2007-12-04 18:41:36 550,912 ------w C:\WINDOWS\system32\dllcache\oleaut32.dll
- 2007-08-22 13:13:07 39,424 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2007-12-07 01:07:04 39,424 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2007-10-29 22:43:32 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
- 2007-08-22 13:13:08 1,495,040 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll
+ 2007-12-07 01:07:05 1,495,040 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll
- 2006-12-19 21:49:47 8,509,952 ------w C:\WINDOWS\system32\dllcache\shell32.dll
+ 2007-10-25 16:56:24 8,510,976 ------w C:\WINDOWS\system32\dllcache\shell32.dll
- 2007-08-22 13:13:08 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll
+ 2007-12-07 01:07:05 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll
+ 2004-08-19 23:09:40 20,536 ----a-w C:\WINDOWS\system32\dllcache\shtml.dll
+ 2004-08-19 23:10:02 16,437 ----a-w C:\WINDOWS\system32\dllcache\shtml.exe
- 2006-04-20 11:51:50 359,808 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
+ 2007-10-30 17:20:55 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
+ 2004-08-19 23:10:03 32,827 ----a-w C:\WINDOWS\system32\dllcache\tcptest.exe
+ 2004-08-19 23:09:02 16,384 ----a-w C:\WINDOWS\system32\dllcache\tcptsat.dll
- 2007-08-22 13:13:08 617,472 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
+ 2007-12-07 01:07:05 617,472 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
- 2007-08-22 13:13:08 663,040 ------w C:\WINDOWS\system32\dllcache\wininet.dll
+ 2007-12-07 01:07:05 663,552 ------w C:\WINDOWS\system32\dllcache\wininet.dll
+ 2007-10-25 08:28:30 222,720 ------w C:\WINDOWS\system32\dllcache\wmasf.dll
- 2006-12-07 16:02:24 2,174,976 ------w C:\WINDOWS\system32\dllcache\wmvcore.dll
+ 2006-10-18 20:47:22 2,450,944 ------w C:\WINDOWS\system32\dllcache\wmvcore.dll
- 2005-10-21 16:52:48 21,568 ----a-w C:\WINDOWS\system32\drivers\HPZius12.sys
+ 2004-01-05 09:44:30 21,488 ----a-r C:\WINDOWS\system32\drivers\HPZius12.sys
+ 2004-03-03 20:30:54 5,504 ----a-w C:\WINDOWS\system32\drivers\imagedrv.sys
+ 2004-03-03 20:30:54 125,184 ----a-w C:\WINDOWS\system32\drivers\imagesrv.sys
+ 2004-03-24 17:44:50 99,568 ------w C:\WINDOWS\system32\drivers\incdfs.sys
+ 2004-03-24 17:45:22 27,664 ------w C:\WINDOWS\system32\drivers\incdpass.sys
+ 2004-03-24 17:45:02 9,561 ------w C:\WINDOWS\system32\drivers\incdrec.sys
+ 2003-12-30 12:38:52 28,080 ------w C:\WINDOWS\system32\drivers\incdrm.sys
- 2006-06-22 22:29:27 12,080 ----a-r C:\WINDOWS\system32\drivers\lv302af.sys
+ 2007-02-03 09:27:16 14,240 ----a-w C:\WINDOWS\system32\drivers\lv302af.sys
- 2007-07-18 22:39:16 1,278,104 ----a-w C:\WINDOWS\system32\drivers\LV302V32.SYS
+ 2007-02-03 09:27:28 938,272 ----a-w C:\WINDOWS\system32\drivers\LV302V32.SYS
- 2006-06-26 09:33:28 1,587,632 ----a-w C:\WINDOWS\system32\drivers\Lvckap.sys
+ 2007-02-06 16:42:40 1,691,808 ----a-w C:\WINDOWS\system32\drivers\Lvckap.sys
- 2006-06-26 09:33:36 1,952,816 ----a-w C:\WINDOWS\system32\drivers\LVMVdrv.sys
+ 2007-02-06 16:44:36 1,964,064 ----a-w C:\WINDOWS\system32\drivers\LVMVdrv.sys
- 2006-06-26 09:33:40 23,472 ----a-w C:\WINDOWS\system32\drivers\LVPr2Mon.sys
+ 2007-02-06 16:45:04 25,632 ----a-w C:\WINDOWS\system32\drivers\LVPr2Mon.sys
- 2006-06-22 22:29:46 38,960 ----a-r C:\WINDOWS\system32\drivers\LVUSBSta.sys
+ 2007-02-03 09:32:36 41,504 ----a-w C:\WINDOWS\system32\drivers\LVUSBSta.sys
- 2004-08-04 06:00:56 181,248 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
+ 2007-12-18 09:51:35 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
- 2002-08-30 11:00:00 27,440 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
+ 2007-11-13 10:25:54 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
+ 2005-08-30 00:47:38 58,320 ----a-w C:\WINDOWS\system32\drivers\ssm_bus.sys
+ 2005-08-30 00:49:28 6,176 ----a-w C:\WINDOWS\system32\drivers\ssm_cm.sys
+ 2005-08-30 00:49:28 6,176 ----a-w C:\WINDOWS\system32\drivers\ssm_cmnt.sys
+ 2005-08-30 00:49:34 8,336 ----a-w C:\WINDOWS\system32\drivers\ssm_mdfl.sys
+ 2005-08-30 00:49:38 94,000 ----a-w C:\WINDOWS\system32\drivers\ssm_mdm.sys
+ 2005-08-30 00:47:34 5,840 ----a-w C:\WINDOWS\system32\drivers\ssm_wh.sys
+ 2005-08-30 00:47:34 5,840 ----a-w C:\WINDOWS\system32\drivers\ssm_whnt.sys
- 2006-04-20 11:51:50 359,808 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
+ 2007-10-30 17:20:55 360,064 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
+ 2006-10-18 20:47:22 671,232 ------w C:\WINDOWS\system32\drivers\UMDF\wpdmtpdr.dll
+ 2005-02-22 07:54:10 265,984 ----a-r C:\WINDOWS\system32\drivers\WG311v3XP.sys
+ 2006-10-18 19:00:00 38,528 ------w C:\WINDOWS\system32\drivers\wpdusb.sys
+ 2006-09-28 17:55:50 77,568 ------w C:\WINDOWS\system32\drivers\WudfPf.sys
+ 2006-09-28 18:00:34 82,944 ------w C:\WINDOWS\system32\drivers\WudfRd.sys
+ 2006-10-18 19:00:46 249,856 ------w C:\WINDOWS\system32\drmupgds.exe
- 2004-08-19 23:10:12 695,296 ----a-w C:\WINDOWS\system32\drmv2clt.dll
+ 2006-10-18 20:47:10 991,744 ----a-w C:\WINDOWS\system32\drmv2clt.dll
- 2007-08-22 13:13:05 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll
+ 2007-12-07 01:07:03 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll
- 2007-08-22 13:13:05 205,312 ----a-w C:\WINDOWS\system32\dxtrans.dll
+ 2007-12-07 01:07:03 205,312 ----a-w C:\WINDOWS\system32\dxtrans.dll
+ 1999-02-16 20:38:38 38,912 ----a-w C:\WINDOWS\system32\EXSEC32.DLL
- 2007-08-22 13:13:05 55,808 ------w C:\WINDOWS\system32\extmgr.dll
+ 2007-12-07 01:07:04 55,808 ------w C:\WINDOWS\system32\extmgr.dll
+ 2000-08-31 07:00:00 73,728 ----a-w C:\WINDOWS\system32\fdsv.exe
+ 1998-07-12 23:00:00 40,960 ----a-w C:\WINDOWS\system32\FLXGDFR.DLL
- 2007-10-14 07:58:14 114,968 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2007-11-03 11:30:43 118,152 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2006-03-21 14:49:22 2,729,472 ----a-w C:\WINDOWS\system32\fun_avcodec.dll
+ 2006-04-06 10:28:10 77,824 ----a-w C:\WINDOWS\system32\fun_mp4_dec.dll
+ 2006-04-18 15:32:24 684,032 ----a-w C:\WINDOWS\system32\fun_mp4_enc.dll
+ 2000-08-31 07:00:00 80,412 ----a-w C:\WINDOWS\system32\grep.exe
+ 1998-03-17 06:34:14 114,176 ----a-w C:\WINDOWS\system32\HCZIPrin.dll
+ 1998-03-17 06:34:16 108,032 ----a-w C:\WINDOWS\system32\HCZIPrut.dll
+ 2004-01-05 09:44:28 266,296 ----a-w C:\WINDOWS\system32\hpzidr12.dll
+ 2004-01-05 09:44:28 61,699 ----a-w C:\WINDOWS\system32\hpzinw12.exe
+ 2004-01-05 09:44:28 65,795 ----a-w C:\WINDOWS\system32\hpzipm12.exe
+ 2004-01-05 09:44:30 196,608 ----a-w C:\WINDOWS\system32\hpzipr12.dll
+ 2004-01-05 09:44:30 94,208 ----a-w C:\WINDOWS\system32\hpzipt12.dll
+ 2004-01-05 09:44:30 57,344 ----a-w C:\WINDOWS\system32\hpzisn12.dll
+ 1999-01-04 21:42:26 494,592 ----a-w C:\WINDOWS\system32\HyperZIPPE.dll
- 2007-08-22 13:13:05 251,392 ----a-w C:\WINDOWS\system32\iepeers.dll
+ 2007-12-07 01:07:04 251,392 ----a-w C:\WINDOWS\system32\iepeers.dll
+ 2001-07-06 13:41:30 569,344 ----a-w C:\WINDOWS\system32\imagr5.dll
+ 2001-07-06 11:44:46 544,768 ----a-w C:\WINDOWS\system32\imagx5.dll
+ 2001-07-06 17:24:18 283,920 ----a-w C:\WINDOWS\system32\ImagXpr5.dll
+ 1999-04-14 17:00:56 1,214,424 ----a-w C:\WINDOWS\system32\IMMC.EXE
+ 1998-08-24 08:31:44 18,944 ----a-w C:\WINDOWS\system32\IMPLODE.DLL
- 2007-08-22 13:13:06 96,768 ----a-w C:\WINDOWS\system32\inseng.dll
+ 2007-12-07 01:07:04 96,768 ----a-w C:\WINDOWS\system32\inseng.dll
- 2006-05-18 05:31:21 450,560 ----a-w C:\WINDOWS\system32\jscript.dll
+ 2007-11-14 07:28:02 450,560 ----a-w C:\WINDOWS\system32\jscript.dll
- 2007-08-22 13:13:06 16,384 ----a-w C:\WINDOWS\system32\jsproxy.dll
+ 2007-12-07 01:07:04 16,384 ----a-w C:\WINDOWS\system32\jsproxy.dll
+ 2002-08-30 11:00:00 224,448 ----a-w C:\WINDOWS\system32\lanman.drv
- 2004-08-19 23:09:30 6,656 ----a-w C:\WINDOWS\system32\laprxy.dll
+ 2006-10-18 20:47:14 11,264 ----a-w C:\WINDOWS\system32\LAPRXY.dll
+ 1997-05-31 21:56:52 111,616 ----a-w C:\WINDOWS\system32\lfpng80n.dll
- 2004-08-19 23:09:54 103,936 ----a-w C:\WINDOWS\system32\logagent.exe
+ 2006-10-18 19:03:58 100,864 ----a-w C:\WINDOWS\system32\logagent.exe
- 2006-08-17 12:29:49 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
+ 2007-11-07 09:28:31 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
+ 1997-06-10 16:19:14 126,464 ----a-w C:\WINDOWS\system32\ltefx80n.dll
+ 1997-05-31 21:45:52 58,368 ----a-w C:\WINDOWS\system32\ltfil80n.DLL
+ 1997-05-31 21:47:44 87,552 ----a-w C:\WINDOWS\system32\ltimg80n.dll
+ 1997-05-31 22:06:56 401,920 ----a-w C:\WINDOWS\system32\ltkrn80n.dll
+ 1997-05-31 21:48:06 27,136 ----a-w C:\WINDOWS\system32\lttwn80n.dll
+ 2007-02-03 09:29:20 129,824 ----a-w C:\WINDOWS\system32\lvci1051.dll
- 2006-06-22 22:29:35 263,728 ----a-r C:\WINDOWS\system32\lvcodec2.dll
+ 2007-02-03 09:29:08 264,992 ----a-w C:\WINDOWS\system32\lvcodec2.dll
- 2006-06-22 22:29:45 210,480 ----a-r C:\WINDOWS\system32\LVUI2.dll
+ 2007-02-03 09:32:22 215,840 ----a-w C:\WINDOWS\system32\LVUI2.dll
- 2006-06-22 22:29:45 513,584 ----a-r C:\WINDOWS\system32\LVUI2RC.dll
+ 2007-02-03 09:32:22 527,136 ----a-w C:\WINDOWS\system32\LVUI2RC.dll
- 2005-07-05 14:56:34 99,544 ----a-w C:\WINDOWS\system32\Macromed\Flash\GetFlash.exe
+ 2003-12-08 12:58:22 94,208 ----a-w C:\WINDOWS\system32\Macromed\Flash\GetFlash.exe
+ 1999-04-06 12:45:38 523,840 ----a-w C:\WINDOWS\system32\MAPI.DLL
+ 1999-04-06 12:43:42 41,232 ----a-w C:\WINDOWS\system32\MAPISRVR.EXE
- 2002-08-30 11:00:00 112,128 ----a-w C:\WINDOWS\system32\mapistub.dll
+ 1999-04-06 13:25:32 139,264 ----a-w C:\WINDOWS\system32\MAPISTUB.DLL
+ 2002-08-30 11:00:00 73,680 ----a-w C:\WINDOWS\system32\mciavi.drv
+ 2002-08-30 11:00:00 25,280 ----a-w C:\WINDOWS\system32\mciseq.drv
+ 2002-08-30 11:00:00 28,160 ----a-w C:\WINDOWS\system32\mciwave.drv
+ 1999-03-03 19:05:12 81,920 ----a-w C:\WINDOWS\system32\MDT2FW95.DLL
+ 2006-10-18 20:47:14 212,992 ------w C:\WINDOWS\system32\MFPLAT.dll
+ 2006-10-18 20:47:14 259,072 ------w C:\WINDOWS\system32\MP43DECD.dll
- 2004-08-19 23:09:31 310,272 ------w C:\WINDOWS\system32\mp43dmod.dll
+ 2006-10-18 20:47:14 4,096 ------w C:\WINDOWS\system32\MP43DMOD.dll
+ 2006-10-18 20:47:14 317,440 ------w C:\WINDOWS\system32\MP4SDECD.dll
- 2004-08-19 23:09:31 384,512 ------w C:\WINDOWS\system32\mp4sdmod.dll
+ 2006-10-18 20:47:14 4,096 ------w C:\WINDOWS\system32\MP4SDMOD.dll
+ 2006-10-18 20:47:14 259,072 ------w C:\WINDOWS\system32\MPG4DECD.dll
- 2004-08-19 23:09:31 240,640 ----a-w C:\WINDOWS\system32\mpg4dmod.dll
+ 2006-10-18 20:47:14 4,096 ----a-w C:\WINDOWS\system32\MPG4DMOD.dll
- 2007-09-28 05:19:39 18,089,592 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-03-05 16:30:54 19,148,408 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2002-08-30 11:00:00 20,992 ----a-w C:\WINDOWS\system32\msacm32.drv
+ 2006-10-02 14:28:42 312,128 ------w C:\WINDOWS\system32\msdelta.dll
+ 2004-08-19 23:10:08 188,416 ----a-w C:\WINDOWS\system32\msh261.drv
+ 2004-08-19 23:10:08 294,912 ----a-w C:\WINDOWS\system32\msh263.drv
- 2007-08-22 13:13:07 3,079,168 ----a-w C:\WINDOWS\system32\mshtml.dll
+ 2007-12-07 14:37:06 3,080,192 ----a-w C:\WINDOWS\system32\mshtml.dll
- 2007-08-22 13:13:07 449,024 ----a-w C:\WINDOWS\system32\mshtmled.dll
+ 2007-12-07 01:07:04 449,024 ----a-w C:\WINDOWS\system32\mshtmled.dll
+ 1997-07-11 08:00:00 14,336 ----a-w C:\WINDOWS\system32\MSIMRT.DLL
+ 1997-07-11 08:00:00 10,544 ----a-w C:\WINDOWS\system32\MSIMRT16.DLL
+ 1997-07-11 08:00:00 22,016 ----a-w C:\WINDOWS\system32\MSIMRT32.DLL
+ 1997-07-11 08:00:00 120,320 ----a-w C:\WINDOWS\system32\MSIMUSIC.DLL
- 2004-08-19 23:10:09 259,072 ----a-w C:\WINDOWS\system32\msnetobj.dll
+ 2006-10-18 20:47:16 179,712 ----a-w C:\WINDOWS\system32\msnetobj.dll
- 2004-08-19 23:09:33 52,736 ------w C:\WINDOWS\system32\mspmsnsv.dll
+ 2006-10-18 20:47:16 27,136 ------w C:\WINDOWS\system32\mspmsnsv.dll
- 2004-08-19 23:09:33 201,728 ----a-w C:\WINDOWS\system32\mspmsp.dll
+ 2006-10-18 20:47:16 175,616 ----a-w C:\WINDOWS\system32\mspmsp.dll
- 2007-08-22 13:13:07 146,432 ----a-w C:\WINDOWS\system32\msrating.dll
+ 2007-12-07 01:07:04 146,432 ----a-w C:\WINDOWS\system32\msrating.dll
+ 1999-01-22 19:46:58 65,536 ----a-w C:\WINDOWS\system32\MSRTEDIT.DLL
- 2004-08-19 23:10:10 356,352 ----a-w C:\WINDOWS\system32\msscp.dll
+ 2006-12-04 15:21:50 414,720 ----a-w C:\WINDOWS\system32\msscp.dll
- 2007-08-22 13:13:07 532,480 ----a-w C:\WINDOWS\system32\mstime.dll
+ 2007-12-07 01:07:04 532,480 ----a-w C:\WINDOWS\system32\mstime.dll
- 2004-08-19 23:09:34 246,272 ----a-w C:\WINDOWS\system32\mswmdm.dll
+ 2006-10-18 20:47:16 321,536 ----a-w C:\WINDOWS\system32\mswmdm.dll
+ 2001-03-08 18:30:00 24,064 ----a-w C:\WINDOWS\system32\msxml3a.dll
+ 2001-07-09 10:50:42 155,648 ----a-w C:\WINDOWS\system32\NeroCheck.exe
+ 2001-07-11 07:56:34 242,968 ----a-w C:\WINDOWS\system32\notexp50.dll
- 2007-05-17 11:29:50 549,376 ----a-w C:\WINDOWS\system32\oleaut32.dll
+ 2007-12-04 18:41:36 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
+ 1999-02-04 21:09:58 57,393 ----a-w C:\WINDOWS\system32\OUTLWAB.DLL
+ 2001-02-03 01:26:54 163,840 ----a-w C:\WINDOWS\system32\P2SMON.DLL
- 2007-10-28 15:48:22 39,992 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-01-15 19:03:09 39,992 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-10-28 15:48:22 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-01-15 19:03:09 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2007-10-28 15:48:22 311,604 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-01-15 19:03:09 311,604 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2007-10-28 15:48:22 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-01-15 19:03:09 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 1999-09-22 13:03:54 100,352 ----a-w C:\WINDOWS\system32\PG32CONV.DLL
+ 2001-06-26 07:15:46 38,912 ----a-w C:\WINDOWS\system32\picn20.dll
- 2007-08-22 13:13:07 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll
+ 2007-12-07 01:07:04 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll
+ 2006-10-18 20:47:18 284,160 ------w C:\WINDOWS\system32\PortableDeviceApi.dll
+ 2006-10-18 20:47:18 101,888 ------w C:\WINDOWS\system32\PortableDeviceClassExtension.dll
+ 2006-10-18 20:47:18 166,912 ------w C:\WINDOWS\system32\PortableDeviceTypes.dll
+ 2006-10-18 20:47:18 132,096 ------w C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
+ 2006-10-18 20:47:18 199,168 ------w C:\WINDOWS\system32\PortableDeviceWMDRM.dll
+ 2001-07-10 14:45:46 241,664 ----a-w C:\WINDOWS\system32\psl32a50.dll
- 2004-08-19 23:09:39 237,568 ----a-w C:\WINDOWS\system32\qasf.dll
+ 2006-10-18 20:47:18 211,456 ----a-w C:\WINDOWS\system32\qasf.dll
- 2005-08-30 03:55:43 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
+ 2007-10-29 22:43:32 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
+ 2004-08-19 23:10:08 23,552 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u005\DriverFiles\i386\wdmaud.drv
+ 2005-02-22 07:54:10 265,984 ----a-r C:\WINDOWS\system32\ReinstallBackups\[u]0/u006\DriverFiles\WG311v3XP.sys
+ 2001-06-08 11:19:26 423,680 ----a-w C:\WINDOWS\system32\reportparameterdialog.dll
+ 2003-02-21 20:42:22 348,160 ----a-w C:\WINDOWS\system32\Samsung PC Studio Codecs\msvcr71.dll
+ 2005-08-30 16:57:18 58,320 ----a-w C:\WINDOWS\system32\Samsung_USB_Drivers\1\ss_bus.sys
+ 2005-08-30 16:58:50 6,144 ----a-w C:\WINDOWS\system32\Samsung_USB_Drivers\1\ss_cmnt.sys
+ 2005-08-30 16:58:56 8,304 ----a-w C:\WINDOWS\system32\Samsung_USB_Drivers\1\ss_mdfl.sys
+ 2005-08-30 16:59:00 94,000 ----a-w C:\WINDOWS\system32\Samsung_USB_Drivers\1\ss_mdm.sys
+ 2005-08-26 17:07:28 81,920 ----a-w C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
+ 2005-08-30 16:57:14 5,808 ----a-w C:\WINDOWS\system32\Samsung_USB_Drivers\1\ss_whnt.sys
+ 2005-08-30 00:47:38 58,320 ----a-w C:\WINDOWS\system32\Samsung_USB_Drivers\2\ssm_bus.sys
+ 2005-08-30 00:49:28 6,176 ----a-w C:\WINDOWS\system32\Samsung_USB_Drivers\2\ssm_cmnt.sys
+ 2005-08-30 00:49:34 8,336 ----a-w C:\WINDOWS\system32\Samsung_USB_Drivers\2\ssm_mdfl.sys
+ 2005-08-30 00:49:38 94,000 ----a-w C:\WINDOWS\system32\Samsung_USB_Drivers\2\ssm_mdm.sys
+ 2005-08-30 00:46:16 81,920 ----a-w C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
+ 2005-08-30 00:47:34 5,840 ----a-w C:\WINDOWS\system32\Samsung_USB_Drivers\2\ssm_whnt.sys
+ 2005-12-22 11:24:50 80,272 ----a-w C:\WINDOWS\system32\Samsung_USB_Drivers\3\sscdbus.sys
+ 2005-12-22 11:24:52 11,877 ----a-w C:\WINDOWS\system32\Samsung_USB_Drivers\3\sscdcmnt.sys
+ 2005-12-22 11:24:52 10,864 ----a-w C:\WINDOWS\system32\Samsung_USB_Drivers\3\sscdmdfl.sys
+ 2005-12-22 11:24:52 137,884 ----a-w C:\WINDOWS\system32\Samsung_USB_Drivers\3\sscdmdm.sys
+ 2005-12-22 11:24:52 108,003 ----a-w C:\WINDOWS\system32\Samsung_USB_Drivers\3\sscdserd.sys
+ 2005-12-22 11:24:52 65,536 ----a-w C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
+ 2005-12-22 11:24:54 11,188 ----a-w C:\WINDOWS\system32\Samsung_USB_Drivers\3\sscdwhnt.sys
+ 2006-02-20 01:34:32 66,672 ----a-w C:\WINDOWS\system32\Samsung_USB_Drivers\4\ssvdbus.sys
+ 2006-02-20 01:36:54 6,240 ----a-w C:\WINDOWS\system32\Samsung_USB_Drivers\4\ssvdcmnt.sys
+ 2006-02-20 01:35:20 9,200 ----a-w C:\WINDOWS\system32\Samsung_USB_Drivers\4\ssvdmdfl.sys
+ 2006-02-20 01:35:24 100,176 ----a-w C:\WINDOWS\system32\Samsung_USB_Drivers\4\ssvdmdm.sys
+ 2006-02-20 01:36:10 91,680 ----a-w C:\WINDOWS\system32\Samsung_USB_Drivers\4\ssvdmgmt.sys
+ 2006-02-20 01:36:56 89,488 ----a-w C:\WINDOWS\system32\Samsung_USB_Drivers\4\ssvdobex.sys
+ 2006-02-20 01:37:22 50,688 ----a-w C:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
+ 2006-02-20 01:34:30 5,872 ----a-w C:\WINDOWS\system32\Samsung_USB_Drivers\4\ssvdwhnt.sys
+ 2000-08-31 07:00:00 98,816 ----a-w C:\WINDOWS\system32\sed.exe
- 2007-08-22 13:13:08 1,495,040 ----a-w C:\WINDOWS\system32\shdocvw.dll
+ 2007-12-07 01:07:05 1,495,040 ----a-w C:\WINDOWS\system32\shdocvw.dll
- 2006-12-19 21:49:47 8,509,952 ----a-w C:\WINDOWS\system32\shell32.dll
+ 2007-10-25 16:56:24 8,510,976 ----a-w C:\WINDOWS\system32\shell32.dll
- 2007-08-22 13:13:08 474,624 ----a-w C:\WINDOWS\system32\shlwapi.dll
+ 2007-12-07 01:07:05 474,624 ----a-w C:\WINDOWS\system32\shlwapi.dll
- 2006-01-19 19:29:25 15,072 ------w C:\WINDOWS\system32\spmsg.dll
+ 2006-09-25 16:58:48 14,640 ------w C:\WINDOWS\system32\spmsg.dll
- 2005-06-28 08:21:46 22,752 ----a-w C:\WINDOWS\system32\spupdsvc.exe
+ 2006-09-25 16:58:48 23,856 ----a-w C:\WINDOWS\system32\spupdsvc.exe
+ 2000-10-10 17:37:24 598,016 ----a-w C:\WINDOWS\system32\sscdlg.dll
+ 2000-10-02 09:33:50 2,498,560 ----a-w C:\WINDOWS\system32\sscrc.dll
+ 2000-11-16 13:54:18 1,163,264 ----a-w C:\WINDOWS\system32\SSCSDK80.DLL
+ 2001-02-03 02:06:02 58,352 ----a-w C:\WINDOWS\system32\sviewhlp.dll
+ 2001-02-03 02:06:00 128,000 ----a-w C:\WINDOWS\system32\swebrs.dll
- 2007-07-22 17:39:27 279,552 ----a-w C:\WINDOWS\system32\swreg.exe
+ 2000-08-31 07:00:00 161,792 ----a-w C:\WINDOWS\system32\swreg.exe
+ 2002-08-30 11:00:00 3,360 ----a-w C:\WINDOWS\system32\system.drv
+ 2002-08-30 11:00:00 4,096 ----a-w C:\WINDOWS\system32\timer.drv
+ 2000-06-26 10:45:30 106,496 ----a-w C:\WINDOWS\system32\TwnLib20.dll
- 2007-07-18 12:42:22 60,416 ------w C:\WINDOWS\system32\tzchange.exe
+ 2007-11-13 11:31:11 60,416 ------w C:\WINDOWS\system32\tzchange.exe
- 2007-08-22 13:13:08 617,472 ----a-w C:\WINDOWS\system32\urlmon.dll
+ 2007-12-07 01:07:05 617,472 ----a-w C:\WINDOWS\system32\urlmon.dll
+ 2006-10-18 20:58:00 8,704 ------w C:\WINDOWS\system32\uwdf.exe
+ 2000-10-01 22:00:00 119,568 ----a-w C:\WINDOWS\system32\VB6FR.DLL
+ 2006-10-18 20:47:18 4,096 ------w C:\WINDOWS\system32\wdfapi.dll
+ 2006-10-18 20:58:00 8,704 ------w C:\WINDOWS\system32\wdfmgr.exe
+ 2004-08-19 23:10:08 23,552 ----a-w C:\WINDOWS\system32\wdmaud.drv
+ 2002-08-30 11:00:00 13,600 ----a-w C:\WINDOWS\system32\wfwnet.drv
- 2007-08-22 13:13:08 663,040 ----a-w C:\WINDOWS\system32\wininet.dll
+ 2007-12-07 01:07:05 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
+ 2004-08-19 23:10:08 146,944 ----a-w C:\WINDOWS\system32\winspool.drv
- 2004-08-19 23:09:47 408,064 ----a-w C:\WINDOWS\system32\wmadmod.dll
+ 2006-10-18 20:47:18 757,248 ----a-w C:\WINDOWS\system32\wmadmod.dll
- 2004-08-19 23:09:47 670,720 ----a-w C:\WINDOWS\system32\wmadmoe.dll
+ 2006-10-18 20:47:18 1,117,696 ----a-w C:\WINDOWS\system32\WMADMOE.dll
- 2004-08-19 23:09:47 230,400 ----a-w C:\WINDOWS\system32\wmasf.dll
+ 2007-10-25 08:28:30 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
- 2004-08-19 23:09:47 27,136 ----a-w C:\WINDOWS\system32\wmdmlog.dll
+ 2006-10-18 20:47:18 33,792 ----a-w C:\WINDOWS\system32\wmdmlog.dll
- 2004-08-19 23:09:47 23,552 ----a-w C:\WINDOWS\system32\wmdmps.dll
+ 2006-10-18 20:47:18 37,376 ----a-w C:\WINDOWS\system32\wmdmps.dll
+ 2006-10-18 20:47:18 429,056 ------w C:\WINDOWS\system32\wmdrmdev.dll
+ 2006-10-18 20:47:20 348,672 ------w C:\WINDOWS\system32\wmdrmnet.dll
+ 2006-10-18 20:47:20 535,040 ------w C:\WINDOWS\system32\wmdrmsdk.dll
- 2004-08-19 23:09:07 200,704 ------w C:\WINDOWS\system32\wmerror.dll
+ 2006-11-03 08:58:42 272,384 ------w C:\WINDOWS\system32\wmerror.dll
- 2004-08-19 23:09:48 151,552 ------w C:\WINDOWS\system32\wmidx.dll
+ 2006-10-18 20:47:20 157,184 ----a-w C:\WINDOWS\system32\wmidx.dll
- 2004-08-19 23:09:49 1,050,624 ----a-w C:\WINDOWS\system32\wmnetmgr.dll
+ 2006-10-18 20:47:20 937,984 ----a-w C:\WINDOWS\system32\wmnetmgr.dll
- 2007-04-30 00:22:16 4,734,976 ------w C:\WINDOWS\system32\wmp.dll
+ 2007-06-11 22:51:12 10,834,944 ----a-w C:\WINDOWS\system32\wmp.dll
- 2004-08-19 23:09:49 114,688 ------w C:\WINDOWS\system32\wmpasf.dll
+ 2006-10-18 20:47:20 242,688 ------w C:\WINDOWS\system32\wmpasf.dll
- 2004-08-19 23:09:49 233,472 ------w C:\WINDOWS\system32\wmpdxm.dll
+ 2006-10-18 20:47:20 314,880 ----a-w C:\WINDOWS\system32\wmpdxm.dll
+ 2006-10-18 20:47:20 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
+ 2006-10-18 20:47:20 1,661,440 ------w C:\WINDOWS\system32\wmpencen.dll
- 2004-08-19 23:09:11 2,985,984 ----a-w C:\WINDOWS\system32\wmploc.dll
+ 2006-11-03 09:03:34 8,292,352 ----a-w C:\WINDOWS\system32\wmploc.dll
+ 2006-10-18 20:47:20 613,376 ------w C:\WINDOWS\system32\wmpmde.dll
+ 2006-10-18 20:47:20 130,048 ------w C:\WINDOWS\system32\wmpps.dll
- 2004-08-19 23:09:49 102,400 ----a-w C:\WINDOWS\system32\wmpshell.dll
+ 2006-11-03 08:59:06 99,840 ----a-w C:\WINDOWS\system32\wmpshell.dll
+ 2006-10-18 20:47:20 204,288 ------w C:\WINDOWS\system32\wmpsrcwp.dll
- 2004-08-19 23:09:49 759,296 ----a-w C:\WINDOWS\system32\wmsdmod.dll
+ 2006-10-18 20:47:22 4,096 ----a-w C:\WINDOWS\system32\wmsdmod.dll
- 2004-08-19 23:09:49 1,119,744 ------w C:\WINDOWS\system32\wmsdmoe2.dll
+ 2006-10-18 20:47:22 4,096 ------w C:\WINDOWS\system32\wmsdmoe2.dll
- 2004-08-19 23:09:49 484,864 ------w C:\WINDOWS\system32\wmspdmod.dll
+ 2006-10-18 20:47:22 603,648 ------w C:\WINDOWS\system32\WMSPDMOD.dll
- 2004-08-19 23:09:49 896,512 ------w C:\WINDOWS\system32\wmspdmoe.dll
+ 2006-10-18 20:47:22 1,329,152 ------w C:\WINDOWS\system32\WMSPDMOE.dll
+ 2006-10-18 20:47:22 4,096 ------w C:\WINDOWS\system32\WMVADVD.dll
+ 2006-10-18 20:47:22 4,096 ------w C:\WINDOWS\system32\WMVADVE.DLL
- 2006-12-07 16:02:24 2,174,976 ----a-w C:\WINDOWS\system32\wmvcore.dll
+ 2006-10-18 20:47:22 2,450,944 ----a-w C:\WINDOWS\system32\wmvcore.dll
+ 2006-10-18 20:47:22 1,543,680 ------w C:\WINDOWS\system32\WMVDECOD.dll
- 2004-08-19 23:09:49 809,984 ----a-w C:\WINDOWS\system32\wmvdmod.dll
+ 2006-10-18 20:47:22 4,096 ----a-w C:\WINDOWS\system32\wmvdmod.dll
- 2004-08-19 23:09:49 1,001,472 ------w C:\WINDOWS\system32\wmvdmoe2.dll
+ 2006-10-18 20:47:22 4,096 ------w C:\WINDOWS\system32\wmvdmoe2.dll
+ 2006-10-18 20:47:22 1,574,912 ------w C:\WINDOWS\system32\WMVENCOD.dll
+ 2006-10-18 20:47:22 1,382,912 ------w C:\WINDOWS\system32\WMVSDECD.dll
+ 2006-10-18 20:47:22 767,488 ------w C:\WINDOWS\system32\WMVSENCD.dll
+ 2006-10-18 20:47:22 656,896 ------w C:\WINDOWS\system32\WMVXENCD.dll
+ 2004-08-23 13:50:02 32,768 ----a-w C:\WINDOWS\system32\WooDial2000.dll
+ 2006-10-18 20:47:22 629,760 ------w C:\WINDOWS\system32\wpd_ci.dll
+ 2006-10-18 20:47:22 35,840 ------w C:\WINDOWS\system32\wpdconns.dll
+ 2006-10-18 20:47:22 154,624 ------w C:\WINDOWS\system32\wpdmtp.dll
+ 2006-10-18 20:47:22 63,488 ------w C:\WINDOWS\system32\wpdmtpus.dll
+ 2006-10-18 20:47:22 2,603,008 ------w C:\WINDOWS\system32\WpdShext.dll
+ 2006-10-18 19:00:14 17,408 ------w C:\WINDOWS\system32\wpdshextautoplay.exe
+ 2006-11-02 10:52:12 44,032 ------w C:\WINDOWS\system32\wpdshextres.dll
+ 2006-10-18 20:47:22 133,632 ------w C:\WINDOWS\system32\WPDShServiceObj.dll
+ 2006-10-18 20:47:22 356,352 ------w C:\WINDOWS\system32\wpdsp.dll
+ 2006-09-28 19:13:26 95,344 ------w C:\WINDOWS\system32\WUDFCoinstaller.dll
+ 2006-09-28 17:56:38 146,432 ------w C:\WINDOWS\system32\WudfHost.exe
+ 2006-09-28 17:56:16 165,376 ------w C:\WINDOWS\system32\WudfPlatform.dll
+ 2006-09-28 17:56:14 55,808 ------w C:\WINDOWS\system32\WudfSvc.dll
+ 2006-09-28 17:56:38 316,416 ------w C:\WINDOWS\system32\WUDFx.dll
- 2007-08-21 10:53:25 121,856 ----a-w C:\WINDOWS\system32\xpsp3res.dll
+ 2007-12-06 23:40:30 369,152 ----a-w C:\WINDOWS\system32\xpsp3res.dll
+ 2001-06-08 11:01:40 147,536 ----a-w C:\WINDOWS\system32\xqviewer.dll
+ 2000-08-31 07:00:00 68,096 ----a-w C:\WINDOWS\system32\zip.exe
- 2006-06-22 22:29:48 165,424 ----a-r C:\WINDOWS\twain_32\QuickCam\lvWIAext.dll
+ 2007-02-03 09:33:10 166,688 ----a-w C:\WINDOWS\twain_32\QuickCam\lvWIAext.dll
+ 2004-01-14 09:53:17 1,658,880 ------w C:\WINDOWS\UNMRW.exe
+ 2004-03-29 10:10:41 1,794,048 ------w C:\WINDOWS\UNNeroVision.exe
+ 2004-04-06 16:36:35 1,798,144 ------w C:\WINDOWS\UNNMP.exe
+ 2007-11-10 19:54:47 1,230,336 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.1.0.0_x-ww_b319d8da\msxml4.dll
+ 2005-09-22 23:58:06 40,960 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0\mfc80CHS.dll
+ 2005-09-22 23:58:06 45,056 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0\mfc80CHT.dll
+ 2005-09-22 23:58:06 65,536 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0\mfc80DEU.dll
+ 2005-09-22 23:58:06 57,344 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0\mfc80ENU.dll

Réponse 2 / 9

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
20 mars 2008 à 15:45

re,

post le rapport hijack this car la apparament le rapport combofix est trop long

@+

steph
20 mars 2008 à 15:57

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:55:59, on 20/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = EMBRACE;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LogitechSetup] Q:\Setup\Setup.exe /restart /l:fra
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - http://www30.mappy.com/x/i/static/BtoB/pj/head_print.gif

Réponse 3 / 9

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
20 mars 2008 à 16:13

re,

fais ceci :

meme si tu as firefox, mets ie a jour :

https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

ta version de acrobat reader n´est pas a jour, tu veux la version 8.1 derniere en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

et instale la derniere :

https://get2.adobe.com/reader/otherversions/

ou oublie completement acrobat reader et instales foxit plus léger a la place:

https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

puis passe cet antispyware :

telecharge malwarebytes

-> http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/anti-malware-sujet_197382_1.htm

tu l´instales, le programme va se mettre a jour automatiquement.

une fois a jour le programme va se lancer, clcik sur l´onglet parametre, tu coche la case : Arreter internet explorer pendant la suppression.

click sur l´onglet recherche maintenant et coche la case : executer un examun complet.

puis click sur rechercher.

laisses le scanner le pc, a la fin un rapport va s´ouvrir copie et colle le ici stp

@+

steph
20 mars 2008 à 18:26

J'essayer de faire comme tu me la dis mais il ne trouve aucun virus et spyware

Réponse 4 / 9

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
20 mars 2008 à 18:34

ok

je dois m´absenter je reviendrais

Réponse 5 / 9

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
21 mars 2008 à 21:31

Bonsoir steph

G!rly nous apprend avoir des soucis avec son clavier.

Nous allons tenter de résoudre ta question, si tu acceptes.

A)- Donc, pour se débarrasser des outils utilisés à l'occasion, et devenus particulièrement caducs et obsolètes (parce que ce sont parfois des outils dangereux lorsqu'ils ne sont pas mis à jour), il y a lieu d'appliquer ceci:
Télécharge ToolsCleaner (de A.Rothstein) à l’aide de ce lien :
< http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe >, et enregistre-le sur le “Bureau”.
Et exécute-le.
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

B)- Vide la quarantaine de ton BitDefender10 Antivirus
Lance une analyse complète avec ton BitDefender10 Antivirus, mets ce qu'il trouve en quarantaine; et poste son rapport ici.

C)- Quel est ton pare-feu ?

D)- Ajoute ceci:

1°- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
C'est un prog espion qui soi-disant sert à faire des mises a jour...mais rien n'est prouvé et il semblerait qu'il soit plus espion que programme de mise à jour.
-Mais il peut aussi se trouver dans d'autres programmes.
-Le problème majeur étant qu'il provoque une faille de sécurité.
-•Pour résoudre ce type de problèmes en dehors du fait qu'il expose votre vie privée aux fournisseurs:
-Désinstaller "Logitech Desktop Messenger" dans « Panneau de Configuration » > "Ajout/Suppr.de programmes" et le prog « backweb-8876480.exe » disparaîtra.
- Il ne sert pas à grand-chose sinon à bouffer de la mémoire et de la bande passante internet.
- Les mises à jour de logiciels "Logitech" se font aisément à partir des progs eux-mêmes
( en manuel : tu cliques sur la miniature de ta WebCam près de l’horloge ), donc pas de souci de ce côté.

2°- C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
Il faut faire la mise à jour version 8.1.2 https://get2.adobe.com/reader/otherversions/
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
( http://ardownload.adobe.com/pub/adobe/reader/win/8.x/8.1/fra/AdbeRdr810_fr_FR.exe > lien direct)
- Décocher "Téléchargez également :Adobe Photoshop® Album Édition"
- Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.

Merci
Al

steph
22 mars 2008 à 15:23

voici le rapport merci
>- Recherche:

C:\Combofix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\stephane\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\stephane\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\stephane\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\stephane\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\qoobox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\stephane\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\stephane\Bureau\Navilog1.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\stephane\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\stephane\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Réponse 6 / 9

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 mars 2008 à 17:12

Salut steph
Et le reste, quand le feras-tu ?
J'attends confirmation.
Merci
Al.

Réponse 7 / 9

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
23 mars 2008 à 01:19

Salut steph

Si réellement ça t'intéresse de poursuivre la remise en ordre de ton PC, voici du boulot:

D'abord ceci: Télécharge « clean.zip »
< [ http://www.malekal.com/download/clean.zip ] >
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img251.imageshack.us/img251/2750/screenshot136sr3.png >

1°- Télécharge SDFix sur ton bureau
: < http://downloads.andymanchesta.com/RemovalTools/SDFix.exe >

2°- Installation et Mise à jour de SDFix :
•- Double clique sur l'icône SDFix.exe > [Exécuter] > Destination folder = C:\ > [Install] > Ouvre le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > (créer un raccourci sur le bureau) .
==> NB: ( Ou bien faire: Clic droit sur l'icône SDFix.exe > "extraire ici" )
•- > ouvrir le (raccourci) dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.bat" de SDFix > ensuite tape U = “download latest version of sdfix” > laisser faire > puis Clic sur une touche, et encore « Press any key to close SDFix & Extract latest version » .

3°- •- Redémarre en mode sans échec.
Tuto http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).

4°- •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd » [ http://img525.imageshack.us/img525/6053/screenshot059mn7.png ] .
Une fenêtre noire va apparaître, suis les consignes < [ http://img483.imageshack.us/img483/6285/screenshot210io7.gif ] >
Choisis l’option 2. Clean va travailler. Il va produire un rapport.
5°- Ouvre le dossier "SDFix" sur le bureau > double-clic sur "RunThis.bat" de SDFix > Tape Y pour lancer le script.

Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer en mode normal
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom « Report.txt ».
Guide d'utilisation de SDFix http://mickael.barroux.free.fr/securite/sdfix.php

6°- ) Rapports:
- Poste qui se trouve ici C:\rapport_clean.txt; via « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum.
- Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt" ( qui est également sur le bureau )

à+..
Bonnes cloches.
Al.

steph
24 mars 2008 à 23:29

salut, merci de m'avoir aider.
Je t'explique comme j'ai fait.
J'ai procédé de la façon que tu m'a indiqué et ensuite,j'ai rédemmrrer l'ordinateur en mode sans échec
à ce moment la j'ai supprimé tous les fichiers infectés
Ensuite j'ai redémarré l'ordinateur en mode normal
il n'a avait donc + de virus et de malware

Réponse 8 / 9

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
23 mars 2008 à 15:49

Päivää Afideg` et steph,

Kiitos Afideg pour avoir pris la releve ;-)

J´ai comme recu un nouveau clavier tombé du ciel en ce dimanche de pâcques ;-)

Hyvää pääsiäistä ;-) Ei liikaa suklaata !

(traduction) -> bonne fetes de pâcques ;-) pas trop de chocolat ! LOL

@ bientôt`

g!rly`

Réponse 9 / 9

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
25 mars 2008 à 00:42

Steph

Merci de me donner les rapports comme je les demandais SVP

Bonne nuit
Al.