Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] PC Infecte - Spyware virtumonde???

CIOCC

Par CIOCC
dans Analyses et éradication malwares

 Partager

Messages recommandés

CIOCC Power Member

CIOCC

Posté(e)
  • Auteur
Posté(e)

njour,

 

en fait, en écrivant mon dernier post hier soir, cela m' a mis la puce à l' oreille. J' ai reparamétré McAfee et ai pu faire une mise à jour de mon système qui s 's tavérée plus que nécessaire. J' ai aussi mis à jour Mbam don voici le log du scan de cette nuit.

 

Comme je l' ai dit, j' ai mit à jour presque tout sauf Macromedia Flash Player. Les active X ne veulent pas s' installer et le page internet se plante. Je suspecte un mauvais paramétrage.

 

A part cela, merci de me dire si Mbam à décelé vraiment quelque chose de suspect. Le rapport ne parait pas inquiétant.

 

A+

 

Ciocc

 

Malwarebytes' Anti-Malware 1.41

Version de la base de données: 2943

Windows 5.1.2600 Service Pack 3

 

12/10/2009 06:29:20

mbam-log-2009-10-12 (06-29-10).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|L:\|M:\|N:\|)

Eléments examinés: 235361

Temps écoulé: 1 hour(s), 2 minute(s), 45 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 4

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Documents and Settings\All Users\nos documents\Eric\system\HP\Utilitaires\Nero 7.0.8.2 francçais\Keygen.exe (Trojan.Downloader) -> No action taken.

K:\080628Mesdocuments02\nos documents\Eric\system\HP\Utilitaires\Nero 7.0.8.2 francçais\Keygen.exe (Trojan.Downloader) -> No action taken.

K:\nos documents 20091011\Eric\system\HP\Utilitaires\Nero 7.0.8.2 francçais\Keygen.exe (Trojan.Downloader) -> No action taken.

K:\System Volume Information\_restore{CE19DE18-A7E5-4EC6-982C-713622D64F9E}\RP29\A0023364.exe (Trojan.Downloader) -> No action taken.

 

 

 

 

 

 

 

 

 

 

Bonjour,

 

Beaucoup de problèmes, avec ce logiciel(Contrôle parental?): lenteurs, impossibilité de lancer des logiciels usuels etc..

c:\program files\rnamfler.

 

 

C'est probablement CTHELPER

 

Spybot est très largement dépassé et vous avez Mbam, bien plus efficace.

A vous de voir.

 

Ce qui suit est un léger nettoyage.

Après cela, vous me direz si Mbam est toujours bloqué.

 

 

Combo, Nettoyage

Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

 

KillAll::

Folder::

 

File::

c:\program files\Panda Security

c:\windows\BDOSCAN8

c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk

c:\documents and settings\HP_Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

Driver::

 

Rootkit::

 

 

Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

[-HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LE COMPAGNON CLUB.lnk]

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

animation1md2.gif

 

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

pear Devil Member !

pear

Posté(e)
Posté(e)

dans l'ordre:

 

1)Vous n'avez pas lancé le script de nettoyage.

 

2)Vous avez cracké Nero et le keygen est vérolé.

Il sera supprimé par l'option de nettoyage de Mbam

 

3)Je viens d'être averti de possibles faux positifs que Combofix a mis en quarantaine.

Il s'agit de ces 2 fichiers que vous pourrez trouver dans C:\Qoobox\quarantine

 

c:\windows\Downloaded Program Files\bdcore.dll

c:\windows\Downloaded Program Files\libfn.dll

 

Rendez vous à cette addresse:

 

Cliquez sur parcourir pour trouver ces 2 fichiers :

 

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

 

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

CIOCC Power Member

CIOCC

Posté(e)
  • Auteur
Posté(e)

Re,

 

voivi le log de nettoyage Mbam

 

Malwarebytes' Anti-Malware 1.41

Version de la base de données: 2943

Windows 5.1.2600 Service Pack 3

 

12/10/2009 06:33:10

mbam-log-2009-10-12 (06-33-10).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|L:\|M:\|N:\|)

Eléments examinés: 235361

Temps écoulé: 1 hour(s), 2 minute(s), 45 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 4

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Documents and Settings\All Users\nos documents\Eric\system\HP\Utilitaires\Nero 7.0.8.2 francçais\Keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

K:\080628Mesdocuments02\nos documents\Eric\system\HP\Utilitaires\Nero 7.0.8.2 francçais\Keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

K:\nos documents 20091011\Eric\system\HP\Utilitaires\Nero 7.0.8.2 francçais\Keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

K:\System Volume Information\_restore{CE19DE18-A7E5-4EC6-982C-713622D64F9E}\RP29\A0023364.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

 

 

 

voici les rapports Total Virus

 

Numero 1

 

Fichier bdcore.dll.vir reçu le 2009.10.12 13:01:41 (UTC)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/41 (0%)

 

 

File size: 32 bytes

MD5...: 18075b2c9f0f300bee209744a8bec353

SHA1..: 315568bd76c692467592abcd983c2c310a8e06e8

SHA256: 34b9348ecccb09747637e5bdaa744e48362a9e684b260766e49868f2e50cecab

ssdeep: 3:WlWUqt/vll:idq

 

PEiD..: -

PEInfo: -

RDS...: NSRL Reference Data Set

-

pdfid.: -

trid..: Generic Win/DOS Executable (49.9%)

DOS Executable Generic (49.8%)

Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)

sigcheck:

publisher....: n/a

copyright....: n/a

product......: n/a

description..: n/a

original name: n/a

internal name: n/a

file version.: n/a

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

 

Numero 2

 

Fichier libfn.dll.vir reçu le 2009.10.12 13:04:34 (UTC)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/41 (0%)

File size: 32 bytes

MD5...: 18075b2c9f0f300bee209744a8bec353

SHA1..: 315568bd76c692467592abcd983c2c310a8e06e8

SHA256: 34b9348ecccb09747637e5bdaa744e48362a9e684b260766e49868f2e50cecab

ssdeep: 3:WlWUqt/vll:idq

 

PEiD..: -

PEInfo: -

RDS...: NSRL Reference Data Set

-

pdfid.: -

trid..: Generic Win/DOS Executable (49.9%)

DOS Executable Generic (49.8%)

Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)

sigcheck:

publisher....: n/a

copyright....: n/a

product......: n/a

description..: n/a

original name: n/a

internal name: n/a

file version.: n/a

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

 

Ciocc

 

 

 

 

dans l'ordre:

 

1)Vous n'avez pas lancé le script de nettoyage.

 

2)Vous avez cracké Nero et le keygen est vérolé.

Il sera supprimé par l'option de nettoyage de Mbam

 

3)Je viens d'être averti de possibles faux positifs que Combofix a mis en quarantaine.

Il s'agit de ces 2 fichiers que vous pourrez trouver dans C:\Qoobox\quarantine

 

c:\windows\Downloaded Program Files\bdcore.dll

c:\windows\Downloaded Program Files\libfn.dll

 

Rendez vous à cette addresse:

 

Cliquez sur parcourir pour trouver ces 2 fichiers :

 

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

 

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonsoir,

 

Si vous n'avez toujours pas lancé le script de nettoyage, je vous propose d'y sursoir.

Les 2 dll étant correctes, on les réinstallera et on supprimera c:\program files\rnamfler si vous me donnez votre accord.

 

J'attends donc.

CIOCC Power Member

CIOCC

Posté(e)
  • Auteur
Posté(e)

Le nettoyage a été effectué à la fin du scan. Ok pour faire le nettoyage.

 

A+

 

Ciocc

 

 

Bonsoir,

 

Si vous n'avez toujours pas lancé le script de nettoyage, je vous propose d'y sursoir.

Les 2 dll étant correctes, on les réinstallera et on supprimera c:\program files\rnamfler si vous me donnez votre accord.

 

J'attends donc.

CIOCC Power Member

CIOCC

Posté(e)
  • Auteur
Posté(e)

Bonjour Pear,

 

voici le rapport combofix 1ere partie

 

Ciocc

 

 

ComboFix 09-10-12.03 - HP_Administrateur 13/10/2009 7:26.2.2 - NTFSx86 MINIMAL

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2814 [GMT 2:00]

Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\45858-CF.exe

Commutateurs utilisés :: c:\documents and settings\HP_Administrateur\Bureau\CFScript.txt

 

FILE ::

"c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk"

"c:\documents and settings\HP_Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe"

"c:\program files\Panda Security"

"c:\windows\BDOSCAN8"

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\HP_Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-13 au 2009-10-13 ))))))))))))))))))))))))))))))))))))

.

 

2009-10-13 05:21 . 2009-10-13 05:21 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache

2009-10-12 17:26 . 2009-10-12 17:26 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\McAfee

2009-10-12 17:26 . 2009-10-12 17:26 -------- d-----w- c:\program files\McAfee

2009-10-12 17:26 . 2009-10-12 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee

2009-10-12 12:20 . 2009-10-12 12:20 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2

2009-10-11 21:19 . 2009-10-11 21:19 -------- d-----w- c:\program files\Garmin GPS Plugin

2009-10-11 21:19 . 2009-10-11 21:19 -------- d-----w- c:\program files\DIFX

2009-10-11 21:19 . 2009-10-11 21:19 -------- d-----w- c:\program files\Garmin

2009-10-11 20:36 . 2009-10-11 20:36 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache

2009-10-11 20:24 . 2009-10-11 20:24 -------- d-----w- c:\windows\ie8updates

2009-10-11 20:18 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll

2009-10-11 20:17 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll

2009-10-11 20:16 . 2009-07-03 16:57 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll

2009-10-11 20:16 . 2009-07-03 16:57 12800 ------w- c:\windows\system32\dllcache\xpshims.dll

2009-10-11 20:14 . 2008-12-16 12:31 354304 ------w- c:\windows\system32\dllcache\winhttp.dll

2009-10-11 20:12 . 2008-12-11 10:57 333952 ------w- c:\windows\system32\dllcache\srv.sys

2009-10-11 20:11 . 2008-10-24 11:21 455296 ------w- c:\windows\system32\dllcache\mrxsmb.sys

2009-10-11 20:11 . 2008-09-04 17:16 1106944 ------w- c:\windows\system32\dllcache\msxml3.dll

2009-10-11 20:11 . 2008-10-15 16:35 337408 ------w- c:\windows\system32\dllcache\netapi32.dll

2009-10-11 20:11 . 2008-05-01 14:36 331776 ------w- c:\windows\system32\dllcache\msadce.dll

2009-10-11 20:10 . 2008-04-11 19:05 691712 ------w- c:\windows\system32\dllcache\inetcomm.dll

2009-10-11 20:08 . 2009-10-11 20:08 -------- d-----w- c:\program files\iPod

2009-10-11 20:08 . 2009-10-11 20:09 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}

2009-10-11 20:07 . 2009-10-11 20:07 -------- d-----w- c:\program files\Bonjour

2009-10-11 19:56 . 2009-10-11 19:56 -------- d-----w- c:\program files\QuickTime

2009-10-11 19:55 . 2009-10-11 20:08 -------- d-----w- c:\program files\Fichiers communs\Apple

2009-10-11 19:47 . 2009-10-11 19:47 -------- d-----w- c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Apple

2009-10-11 19:47 . 2009-10-11 19:47 -------- d-----w- c:\program files\Apple Software Update

2009-10-11 19:47 . 2009-10-11 19:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple

2009-10-11 19:42 . 2009-10-11 19:42 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\vlc

2009-10-11 18:43 . 2009-10-11 18:43 -------- d-----w- c:\program files\Secunia

2009-10-11 17:00 . 2009-10-11 17:00 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Yahoo!

2009-10-11 16:48 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-10-11 16:48 . 2009-10-11 16:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-10-11 16:48 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-10-11 14:11 . 2009-10-11 14:19 -------- d-----w- C:\45858-CF

2009-10-09 14:24 . 2009-10-09 14:29 -------- d-----w- C:\Gamer

2009-10-08 20:18 . 2009-10-08 20:18 -------- d--h--w- c:\windows\PIF

2009-10-08 20:14 . 2009-10-08 20:14 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-10-08 17:32 . 2009-10-08 17:32 -------- d-sh--w- c:\documents and settings\HP_Administrateur\PrivacIE

2009-10-08 17:24 . 2009-10-08 17:24 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache

2009-10-08 17:23 . 2009-10-08 17:23 -------- d-sh--w- c:\documents and settings\HP_Administrateur\IETldCache

2009-10-08 17:17 . 2009-10-08 17:17 -------- d--h--w- c:\windows\msdownld.tmp

2009-10-08 17:16 . 2009-10-08 17:16 -------- dc-h--w- c:\windows\ie8

2009-10-08 14:43 . 2009-10-08 14:44 -------- d-----w- C:\rsit

2009-10-07 18:50 . 2009-10-07 18:50 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Malwarebytes

2009-10-07 18:50 . 2009-10-07 18:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-10-07 18:47 . 2009-10-07 20:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-10-07 17:35 . 2009-10-07 17:35 -------- d-----w- C:\_OTM

2009-10-06 19:36 . 2009-10-06 20:48 -------- d-----w- c:\windows\BDOSCAN8

2009-10-03 15:12 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys

2009-10-03 15:11 . 2009-10-03 15:11 -------- d-----w- c:\program files\Panda Security

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-10-12 12:39 . 2008-07-27 15:16 -------- d-----w- c:\program files\Microsoft ActiveSync

2009-10-12 09:55 . 2009-01-06 21:08 -------- d-----w- c:\program files\SFR

2009-10-11 21:15 . 2008-06-28 16:01 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-10-11 21:14 . 2008-06-28 11:38 -------- d-----w- c:\program files\Yahoo!

2009-10-11 20:34 . 2004-12-11 06:04 64484 ----a-w- c:\windows\system32\perfc00C.dat

2009-10-11 20:34 . 2004-12-11 06:04 446566 ----a-w- c:\windows\system32\perfh00C.dat

2009-10-11 20:29 . 2008-06-28 16:28 -------- d-----w- c:\program files\iTunes

2009-10-11 20:08 . 2008-06-28 16:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer

2009-10-11 17:00 . 2008-06-28 11:38 -------- d-----w- c:\program files\CCleaner

2009-10-10 06:30 . 2008-06-28 11:45 -------- d-----w- c:\program files\ma-config.com

2009-10-10 06:30 . 2008-06-28 11:45 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com

2009-10-09 14:42 . 2008-06-28 15:50 -------- d-----w- c:\program files\Java

2009-10-09 04:47 . 2008-06-28 16:37 -------- d-----w- c:\program files\Easy Internet signup

2009-10-08 19:43 . 2008-06-28 11:32 -------- d-----w- c:\program files\TuneUp Utilities 2008

2009-10-07 17:38 . 2009-05-20 17:17 -------- d--h--r- c:\program files\rnamfler

2009-08-05 09:00 . 2004-08-11 01:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-07-29 04:35 . 2008-06-28 15:45 81920 ----a-w- c:\windows\system32\fontsub.dll

2009-07-29 04:35 . 2004-08-11 01:00 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-07-17 19:03 . 2004-08-11 01:00 58880 ----a-w- c:\windows\system32\atl.dll

.

 

((((((((((((((((((((((((((((( SnapShot@2009-10-11_14.17.45 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-09-30 14:45 . 2008-09-30 14:45 91656 c:\windows\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.1.0_x-ww_2a41bceb\msxml4r.dll

+ 2009-10-13 05:33 . 2009-10-13 05:33 16384 c:\windows\temp\Perflib_Perfdata_4f8.dat

+ 2004-08-11 01:00 . 2009-06-25 08:26 54272 c:\windows\system32\wdigest.dll

+ 2008-06-29 10:05 . 2009-07-14 11:03 46080 c:\windows\system32\tzchange.exe

+ 2004-08-11 01:00 . 2009-06-15 10:44 82944 c:\windows\system32\tlntsess.exe

+ 2004-08-11 01:00 . 2009-06-15 10:44 78848 c:\windows\system32\telnet.exe

+ 2004-08-11 01:00 . 2009-06-25 08:26 56832 c:\windows\system32\secur32.dll

+ 2008-06-28 15:47 . 2009-02-06 10:39 35328 c:\windows\system32\sc.exe

+ 2004-12-11 06:04 . 2009-10-11 20:34 53436 c:\windows\system32\perfc009.dat

- 2004-12-11 06:04 . 2009-03-29 05:28 53436 c:\windows\system32\perfc009.dat

+ 2004-08-11 01:00 . 2008-06-12 14:22 91648 c:\windows\system32\mtxoci.dll

- 2004-08-11 01:00 . 2008-04-14 02:33 91648 c:\windows\system32\mtxoci.dll

+ 2004-08-11 01:00 . 2008-06-12 14:22 66560 c:\windows\system32\mtxclu.dll

- 2004-08-11 01:00 . 2008-04-14 02:33 66560 c:\windows\system32\mtxclu.dll

- 2007-08-13 16:54 . 2009-03-08 02:31 55296 c:\windows\system32\msfeedsbs.dll

+ 2007-08-13 16:54 . 2009-07-03 16:57 55296 c:\windows\system32\msfeedsbs.dll

+ 2004-08-11 01:00 . 2008-06-12 14:22 58880 c:\windows\system32\msdtclog.dll

- 2004-08-11 01:00 . 2008-04-14 02:33 58880 c:\windows\system32\msdtclog.dll

+ 2004-08-11 01:00 . 2008-06-24 16:44 74240 c:\windows\system32\mscms.dll

+ 2009-10-12 13:52 . 2009-10-12 13:52 88589 c:\windows\system32\Macromed\Flash\uninstall_activeX.exe

+ 2004-08-11 01:00 . 2009-07-03 16:57 25600 c:\windows\system32\jsproxy.dll

- 2004-08-11 01:00 . 2009-03-08 02:33 25600 c:\windows\system32\jsproxy.dll

+ 2003-10-29 12:05 . 2003-10-29 12:05 28672 c:\windows\system32\FM20FRA.DLL

+ 2009-10-11 20:07 . 2009-08-28 17:42 40448 c:\windows\system32\DRVSTORE\usbaapl_6DA28B91FF48C57089E4D2436654AFA4ECAD0622\usbaapl.sys

+ 2009-10-11 20:07 . 2009-08-28 17:42 17408 c:\windows\system32\DRVSTORE\netaapl_F433E854B3FF3BEE74986FDE8E16A64162342BFF\netaapl.sys

+ 2009-10-11 21:19 . 2007-03-08 14:18 18432 c:\windows\system32\DRVSTORE\grmnusb_09F3E629557EBE4D2BA1A9469BDAE635AC0807AE\I386\grmngen.sys

+ 2009-10-11 20:09 . 2009-05-18 12:17 26600 c:\windows\system32\DRVSTORE\GEARAspiWD_3B7AACF0636A2C042EB7AD2AFF76D37B27BDD28C\x86\GEARAspiWDM.sys

+ 2009-06-17 12:20 . 2009-06-17 12:20 12648 c:\windows\system32\drivers\psi_mf.sys

+ 2004-08-11 01:00 . 2009-06-24 11:18 92928 c:\windows\system32\drivers\ksecdd.sys

+ 2005-03-07 15:52 . 2009-05-18 12:17 26600 c:\windows\system32\drivers\GEARAspiWDM.sys

+ 2008-12-12 09:11 . 2008-12-12 09:11 61440 c:\windows\system32\dnssd.dll

+ 2008-12-12 09:18 . 2008-12-12 09:18 87336 c:\windows\system32\dns-sd.exe

+ 2009-06-25 08:26 . 2009-06-25 08:26 54272 c:\windows\system32\dllcache\wdigest.dll

+ 2009-06-15 10:44 . 2009-06-15 10:44 82944 c:\windows\system32\dllcache\tlntsess.exe

+ 2009-06-15 10:44 . 2009-06-15 10:44 78848 c:\windows\system32\dllcache\telnet.exe

+ 2009-02-03 19:58 . 2009-06-25 08:26 56832 c:\windows\system32\dllcache\secur32.dll

+ 2008-06-28 15:47 . 2009-02-06 10:39 35328 c:\windows\system32\dllcache\sc.exe

+ 2008-06-12 14:22 . 2008-06-12 14:22 91648 c:\windows\system32\dllcache\mtxoci.dll

+ 2008-06-12 14:22 . 2008-06-12 14:22 66560 c:\windows\system32\dllcache\mtxclu.dll

- 2008-06-29 19:01 . 2009-03-08 02:31 55296 c:\windows\system32\dllcache\msfeedsbs.dll

+ 2008-06-29 19:01 . 2009-07-03 16:57 55296 c:\windows\system32\dllcache\msfeedsbs.dll

+ 2008-06-12 14:22 . 2008-06-12 14:22 58880 c:\windows\system32\dllcache\msdtclog.dll

+ 2008-06-24 16:44 . 2008-06-24 16:44 74240 c:\windows\system32\dllcache\mscms.dll

+ 2009-06-24 11:18 . 2009-06-24 11:18 92928 c:\windows\system32\dllcache\ksecdd.sys

+ 2007-08-13 16:54 . 2009-07-03 16:57 25600 c:\windows\system32\dllcache\jsproxy.dll

- 2007-08-13 16:54 . 2009-03-08 02:33 25600 c:\windows\system32\dllcache\jsproxy.dll

+ 2009-07-29 04:35 . 2009-07-29 04:35 81920 c:\windows\system32\dllcache\fontsub.dll

+ 2009-06-10 14:14 . 2009-06-10 14:14 85504 c:\windows\system32\dllcache\avifil32.dll

+ 2009-07-17 19:03 . 2009-07-17 19:03 58880 c:\windows\system32\dllcache\atl.dll

+ 2004-08-11 01:00 . 2009-06-10 14:14 85504 c:\windows\system32\avifil32.dll

- 2004-08-11 01:00 . 2008-04-14 02:33 85504 c:\windows\system32\avifil32.dll

- 2001-01-22 01:25 . 2001-01-22 01:25 32768 c:\windows\system32\ATHPRXY.DLL

+ 2004-01-29 14:08 . 2004-01-29 14:08 32768 c:\windows\system32\ATHPRXY.DLL

- 2008-07-17 19:35 . 2008-07-17 19:35 25214 c:\windows\Installer\{AC76BA86-7AD7-1036-7B44-A71000000002}\SC_Reader.exe

+ 2008-07-17 19:35 . 2009-10-12 04:50 25214 c:\windows\Installer\{AC76BA86-7AD7-1036-7B44-A71000000002}\SC_Reader.exe

+ 2008-07-27 15:31 . 2009-10-12 12:40 90112 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe

- 2008-07-27 15:31 . 2008-07-27 15:31 90112 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe

- 2008-07-27 15:31 . 2008-07-27 15:31 45056 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe

+ 2008-07-27 15:31 . 2009-10-12 12:40 45056 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe

+ 2008-07-27 15:31 . 2009-10-12 12:40 22528 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe

- 2008-07-27 15:31 . 2008-07-27 15:31 22528 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe

- 2008-07-27 15:31 . 2008-07-27 15:31 12800 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\pubs.exe

+ 2008-07-27 15:31 . 2009-10-12 12:40 12800 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\pubs.exe

+ 2008-07-27 15:31 . 2009-10-12 12:40 16384 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe

- 2008-07-27 15:31 . 2008-07-27 15:31 16384 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe

+ 2008-07-27 15:31 . 2009-10-12 12:40 34304 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\misc.exe

- 2008-07-27 15:31 . 2008-07-27 15:31 34304 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\misc.exe

+ 2009-10-11 20:23 . 2009-10-11 20:23 32768 c:\windows\Installer\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}\icon.exe

+ 2009-10-11 19:47 . 2009-10-11 19:47 27136 c:\windows\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe

+ 2009-10-12 17:50 . 2009-10-12 17:50 49152 c:\windows\Installer\{49FA793C-785E-47E9-93DF-BD442B0B45D1}\Icon49FA793C.exe

+ 2009-10-11 20:07 . 2009-10-11 20:07 86016 c:\windows\Installer\{07287123-B8AC-41CE-8346-3D777245C35B}\PrntWzrdIco.exe

+ 2009-10-11 20:24 . 2009-03-08 02:33 12288 c:\windows\ie8updates\KB972260-IE8\xpshims.dll

+ 2009-10-11 20:24 . 2009-03-08 02:31 55296 c:\windows\ie8updates\KB972260-IE8\msfeedsbs.dll

+ 2009-10-11 20:24 . 2009-03-08 02:33 25600 c:\windows\ie8updates\KB972260-IE8\jsproxy.dll

- 2008-06-29 10:31 . 2008-06-29 10:31 77824 c:\windows\assembly\GAC\SonicMCEBurnEngine\0.9.0.0__17c52700e9a64fd0\SonicMCEBurnEngine.dll

+ 2009-10-11 20:30 . 2009-10-11 20:30 77824 c:\windows\assembly\GAC\SonicMCEBurnEngine\0.9.0.0__17c52700e9a64fd0\SonicMCEBurnEngine.dll

- 2008-06-29 10:31 . 2008-06-29 10:31 45056 c:\windows\assembly\GAC\Microsoft.MediaCenter\6.0.3100.0__31bf3856ad364e35\Microsoft.MediaCenter.dll

+ 2009-10-11 20:30 . 2009-10-11 20:30 45056 c:\windows\assembly\GAC\Microsoft.MediaCenter\6.0.3100.0__31bf3856ad364e35\Microsoft.MediaCenter.dll

+ 2009-10-11 20:30 . 2009-10-11 20:30 53248 c:\windows\assembly\GAC\ehiWUapi\6.0.3000.0__31bf3856ad364e35\ehiWUapi.dll

- 2008-06-29 10:31 . 2008-06-29 10:31 53248 c:\windows\assembly\GAC\ehiWUapi\6.0.3000.0__31bf3856ad364e35\ehiWUapi.dll

- 2008-06-29 10:31 . 2008-06-29 10:31 18944 c:\windows\assembly\GAC\ehiUserXp\6.0.3000.0__31bf3856ad364e35\ehiuserxp.dll

+ 2009-10-11 20:30 . 2009-10-11 20:30 18944 c:\windows\assembly\GAC\ehiUserXp\6.0.3000.0__31bf3856ad364e35\ehiuserxp.dll

+ 2009-10-11 20:30 . 2009-10-11 20:30 73728 c:\windows\assembly\GAC\ehiExtens\6.0.3000.0__31bf3856ad364e35\ehiExtens.dll

- 2008-06-29 10:31 . 2008-06-29 10:31 73728 c:\windows\assembly\GAC\ehiExtens\6.0.3000.0__31bf3856ad364e35\ehiExtens.dll

+ 2008-05-05 05:25 . 2008-05-05 05:25 3072 c:\windows\system32\xpsp4res.dll

+ 2009-10-11 21:19 . 2007-03-08 14:18 8320 c:\windows\system32\DRVSTORE\grmnusb_09F3E629557EBE4D2BA1A9469BDAE635AC0807AE\I386\grmnusb.sys

+ 2008-07-27 15:31 . 2009-10-12 12:40 3584 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe

- 2008-07-27 15:31 . 2008-07-27 15:31 3584 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe

+ 2008-07-27 15:31 . 2009-10-12 12:40 8192 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe

- 2008-07-27 15:31 . 2008-07-27 15:31 8192 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe

- 2008-07-27 15:31 . 2008-07-27 15:31 2560 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe

+ 2008-07-27 15:31 . 2009-10-12 12:40 2560 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe

+ 2009-10-11 20:30 . 2009-10-11 20:30 8192 c:\windows\assembly\GAC\ehiExtCOM\6.0.3000.0__31bf3856ad364e35\ehiExtCOM.dll

- 2008-06-29 10:31 . 2008-06-29 10:31 8192 c:\windows\assembly\GAC\ehiExtCOM\6.0.3000.0__31bf3856ad364e35\ehiExtCOM.dll

+ 2006-12-01 20:54 . 2006-12-01 20:54 626688 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll

+ 2006-12-01 20:54 . 2006-12-01 20:54 548864 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll

+ 2006-12-01 20:54 . 2006-12-01 20:54 479232 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll

- 2006-10-18 19:47 . 2006-10-18 19:47 295936 c:\windows\system32\wmpeffects.dll

+ 2006-10-18 19:47 . 2008-06-24 16:12 295936 c:\windows\system32\wmpeffects.dll

+ 2004-08-11 01:00 . 2009-07-13 21:43 286208 c:\windows\system32\wmpdxm.dll

+ 2004-08-11 01:00 . 2008-06-18 03:03 938496 c:\windows\system32\WMNetmgr.dll

+ 2004-08-11 01:00 . 2009-06-10 06:15 132096 c:\windows\system32\wkssvc.dll

- 2004-08-11 01:00 . 2008-04-14 02:33 132096 c:\windows\system32\wkssvc.dll

+ 2004-08-11 01:00 . 2009-07-03 16:57 915456 c:\windows\system32\wininet.dll

- 2004-08-11 01:00 . 2008-04-14 02:33 354304 c:\windows\system32\winhttp.dll

+ 2004-08-11 01:00 . 2008-12-16 12:31 354304 c:\windows\system32\winhttp.dll

+ 2004-08-11 01:00 . 2009-02-06 10:10 227840 c:\windows\system32\wbem\wmiprvse.exe

+ 2004-08-11 01:00 . 2009-02-09 10:53 453120 c:\windows\system32\wbem\wmiprvsd.dll

+ 2004-08-11 01:00 . 2009-02-09 10:53 473600 c:\windows\system32\wbem\fastprox.dll

+ 2004-08-11 01:00 . 2008-10-03 10:03 247326 c:\windows\system32\strmdll.dll

+ 2004-08-11 01:00 . 2009-02-09 11:23 111104 c:\windows\system32\services.exe

+ 2004-08-11 01:00 . 2009-06-25 08:26 147456 c:\windows\system32\schannel.dll

+ 2004-08-11 01:00 . 2009-02-09 10:53 401408 c:\windows\system32\rpcss.dll

+ 2004-08-11 01:00 . 2009-04-15 14:53 585216 c:\windows\system32\rpcrt4.dll

+ 2004-12-11 06:04 . 2009-10-11 20:34 381692 c:\windows\system32\perfh009.dat

- 2004-12-11 06:04 . 2009-03-29 05:28 381692 c:\windows\system32\perfh009.dat

+ 2004-08-11 01:00 . 2009-03-06 14:20 286720 c:\windows\system32\pdh.dll

- 2004-08-11 01:00 . 2008-04-14 02:33 286720 c:\windows\system32\pdh.dll

+ 2004-08-11 01:00 . 2009-07-03 16:57 206848 c:\windows\system32\occache.dll

+ 2004-08-11 01:00 . 2009-02-09 10:53 739840 c:\windows\system32\ntdll.dll

- 2004-08-11 01:00 . 2008-04-14 02:33 337408 c:\windows\system32\netapi32.dll

+ 2004-08-11 01:00 . 2008-10-15 16:35 337408 c:\windows\system32\netapi32.dll

+ 2008-10-16 12:07 . 2008-10-16 12:07 208744 c:\windows\system32\muweb.dll

+ 2004-08-11 01:00 . 2009-06-25 08:26 136192 c:\windows\system32\msv1_0.dll

+ 2004-08-11 01:00 . 2006-12-04 14:21 414720 c:\windows\system32\msscp.dll

- 2007-08-13 16:54 . 2009-03-08 02:32 594432 c:\windows\system32\msfeeds.dll

+ 2007-08-13 16:54 . 2009-07-03 16:57 594432 c:\windows\system32\msfeeds.dll

- 2004-08-11 01:00 . 2008-04-14 02:33 161792 c:\windows\system32\msdtcuiu.dll

+ 2004-08-11 01:00 . 2008-06-12 14:22 161792 c:\windows\system32\msdtcuiu.dll

+ 2004-08-11 01:00 . 2008-06-12 14:22 956928 c:\windows\system32\msdtctm.dll

- 2004-08-11 01:00 . 2008-04-14 02:33 956928 c:\windows\system32\msdtctm.dll

+ 2004-08-11 01:00 . 2008-06-12 14:22 428032 c:\windows\system32\msdtcprx.dll

+ 2004-08-11 01:00 . 2004-08-10 04:00 112128 c:\windows\system32\mapi32.dll

- 2004-08-11 01:00 . 2004-08-11 01:00 112128 c:\windows\system32\mapi32.dll

+ 2009-07-18 03:12 . 2009-07-18 03:12 257440 c:\windows\system32\Macromed\Flash\FlashUtil10c.exe

+ 2004-08-11 01:00 . 2009-06-25 08:26 736768 c:\windows\system32\lsasrv.dll

+ 2004-08-11 01:00 . 2008-06-17 23:09 100864 c:\windows\system32\logagent.exe

- 2004-08-11 01:00 . 2006-10-18 18:03 100864 c:\windows\system32\logagent.exe

+ 2004-08-11 01:00 . 2009-05-07 15:33 348672 c:\windows\system32\localspl.dll

+ 2004-08-11 01:00 . 2009-06-25 08:26 301568 c:\windows\system32\kerberos.dll

- 2004-08-11 01:00 . 2009-03-08 02:33 726528 c:\windows\system32\jscript.dll

+ 2004-08-11 01:00 . 2009-06-22 06:47 726528 c:\windows\system32\jscript.dll

- 2004-08-11 01:00 . 2008-04-14 02:33 691712 c:\windows\system32\inetcomm.dll

+ 2004-08-11 01:00 . 2008-04-11 19:05 691712 c:\windows\system32\inetcomm.dll

+ 2004-08-11 01:00 . 2009-07-03 16:57 184320 c:\windows\system32\iepeers.dll

+ 2004-08-11 01:00 . 2009-07-03 16:57 386048 c:\windows\system32\iedkcs32.dll

+ 2004-08-11 01:00 . 2009-07-03 11:01 173056 c:\windows\system32\ie4uinit.exe

- 2004-08-11 01:00 . 2009-03-08 02:32 173056 c:\windows\system32\ie4uinit.exe

+ 2005-03-07 15:52 . 2008-04-17 11:12 107368 c:\windows\system32\GEARAspi.dll

+ 2004-08-11 01:00 . 2008-10-23 12:36 286720 c:\windows\system32\gdi32.dll

- 2004-12-11 06:10 . 2009-06-08 19:14 341032 c:\windows\system32\FNTCACHE.DAT

+ 2004-12-11 06:10 . 2009-10-11 20:29 341032 c:\windows\system32\FNTCACHE.DAT

+ 2004-08-11 01:00 . 2008-07-07 20:28 253952 c:\windows\system32\es.dll

+ 2009-10-11 20:09 . 2008-04-17 11:12 107368 c:\windows\system32\DRVSTORE\GEARAspiWD_3B7AACF0636A2C042EB7AD2AFF76D37B27BDD28C\x86\GEARAspi.dll

+ 2004-08-11 01:00 . 2008-12-11 10:57 333952 c:\windows\system32\drivers\srv.sys

+ 2004-08-11 01:00 . 2008-10-24 11:21 455296 c:\windows\system32\drivers\mrxsmb.sys

- 2004-08-11 01:00 . 2008-06-20 11:40 138496 c:\windows\system32\drivers\afd.sys

+ 2004-08-11 01:00 . 2008-08-14 10:04 138496 c:\windows\system32\drivers\afd.sys

+ 2009-10-11 20:13 . 2008-04-21 21:15 219136 c:\windows\system32\dllcache\wordpad.exe

+ 2004-08-11 01:00 . 2009-07-13 21:43 286208 c:\windows\system32\dllcache\wmpdxm.dll

+ 2004-08-11 01:00 . 2008-06-18 03:03 938496 c:\windows\system32\dllcache\WMNetmgr.dll

+ 2009-10-11 20:13 . 2009-02-06 10:10 227840 c:\windows\system32\dllcache\wmiprvse.exe

+ 2009-10-11 20:13 . 2009-02-09 10:53 453120 c:\windows\system32\dllcache\wmiprvsd.dll

+ 2009-06-10 06:15 . 2009-06-10 06:15 132096 c:\windows\system32\dllcache\wkssvc.dll

+ 2008-04-21 06:43 . 2009-07-03 16:57 915456 c:\windows\system32\dllcache\wininet.dll

+ 2004-08-11 01:00 . 2007-06-29 09:59 318976 c:\windows\system32\dllcache\unregmp2.exe

+ 2009-07-29 04:35 . 2009-07-29 04:35 119808 c:\windows\system32\dllcache\t2embed.dll

+ 2004-08-11 01:00 . 2008-10-03 10:03 247326 c:\windows\system32\dllcache\strmdll.dll

+ 2009-10-11 20:13 . 2009-02-09 11:23 111104 c:\windows\system32\dllcache\services.exe

+ 2008-12-05 06:57 . 2009-06-25 08:26 147456 c:\windows\system32\dllcache\schannel.dll

+ 2009-10-11 20:13 . 2009-02-09 10:53 401408 c:\windows\system32\dllcache\rpcss.dll

+ 2009-04-15 14:53 . 2009-04-15 14:53 585216 c:\windows\system32\dllcache\rpcrt4.dll

+ 2009-10-11 20:13 . 2009-03-06 14:20 286720 c:\windows\system32\dllcache\pdh.dll

+ 2007-08-13 16:44 . 2009-07-03 16:57 206848 c:\windows\system32\dllcache\occache.dll

+ 2009-10-11 20:13 . 2009-02-09 10:53 739840 c:\windows\system32\dllcache\ntdll.dll

+ 2009-08-05 09:00 . 2009-08-05 09:00 205312 c:\windows\system32\dllcache\mswebdvd.dll

+ 2009-06-25 08:26 . 2009-06-25 08:26 136192 c:\windows\system32\dllcache\msv1_0.dll

+ 2004-08-11 01:00 . 2006-12-04 14:21 414720 c:\windows\system32\dllcache\msscp.dll

- 2008-06-29 19:01 . 2009-03-08 02:32 594432 c:\windows\system32\dllcache\msfeeds.dll

+ 2008-06-29 19:01 . 2009-07-03 16:57 594432 c:\windows\system32\dllcache\msfeeds.dll

+ 2008-06-12 14:22 . 2008-06-12 14:22 161792 c:\windows\system32\dllcache\msdtcuiu.dll

+ 2008-06-12 14:22 . 2008-06-12 14:22 956928 c:\windows\system32\dllcache\msdtctm.dll

+ 2008-06-12 14:22 . 2008-06-12 14:22 428032 c:\windows\system32\dllcache\msdtcprx.dll

+ 2009-10-11 20:13 . 2009-06-25 08:26 736768 c:\windows\system32\dllcache\lsasrv.dll

- 2004-08-11 01:00 . 2006-10-18 18:03 100864 c:\windows\system32\dllcache\logagent.exe

+ 2004-08-11 01:00 . 2008-06-17 23:09 100864 c:\windows\system32\dllcache\logagent.exe

+ 2009-05-07 15:33 . 2009-05-07 15:33 348672 c:\windows\system32\dllcache\localspl.dll

+ 2009-06-25 08:26 . 2009-06-25 08:26 301568 c:\windows\system32\dllcache\kerberos.dll

- 2007-08-13 16:38 . 2009-03-08 02:33 726528 c:\windows\system32\dllcache\jscript.dll

+ 2007-08-13 16:38 . 2009-06-22 06:47 726528 c:\windows\system32\dllcache\jscript.dll

+ 2007-08-13 16:54 . 2009-07-03 16:57 184320 c:\windows\system32\dllcache\iepeers.dll

+ 2007-08-13 16:39 . 2009-07-03 16:57 386048 c:\windows\system32\dllcache\iedkcs32.dll

+ 2007-08-13 16:39 . 2009-07-03 11:01 173056 c:\windows\system32\dllcache\ie4uinit.exe

- 2007-08-13 16:39 . 2009-03-08 02:32 173056 c:\windows\system32\dllcache\ie4uinit.exe

+ 2008-10-23 12:36 . 2008-10-23 12:36 286720 c:\windows\system32\dllcache\gdi32.dll

+ 2009-10-11 20:13 . 2009-02-09 10:53 473600 c:\windows\system32\dllcache\fastprox.dll

+ 2008-07-07 20:28 . 2008-07-07 20:28 253952 c:\windows\system32\dllcache\es.dll

- 2008-06-20 11:40 . 2008-06-20 11:40 138496 c:\windows\system32\dllcache\afd.sys

+ 2008-06-20 11:40 . 2008-08-14 10:04 138496 c:\windows\system32\dllcache\afd.sys

+ 2009-10-11 20:13 . 2009-02-09 10:53 685568 c:\windows\system32\dllcache\advapi32.dll

+ 2004-08-11 01:00 . 2009-02-09 10:53 685568 c:\windows\system32\advapi32.dll

- 2004-08-11 01:00 . 2008-04-14 02:33 685568 c:\windows\system32\advapi32.dll

+ 2009-10-11 21:19 . 2009-10-11 21:19 637952 c:\windows\Installer\f085f.msi

+ 2009-04-20 13:15 . 2009-04-20 13:15 207872 c:\windows\Installer\c032f.msp

+ 2009-02-10 07:07 . 2009-02-10 07:07 528896 c:\windows\Installer\c0308.msp

+ 2008-05-07 14:39 . 2008-05-07 14:39 669184 c:\windows\Installer\c02c9.msp

+ 2006-02-23 08:47 . 2006-02-23 08:47 755712 c:\windows\Installer\c021b.msp

+ 2004-03-11 08:46 . 2004-03-11 08:46 801792 c:\windows\Installer\c01f0.msp

+ 2009-10-12 12:20 . 2009-10-12 12:20 470528 c:\windows\Installer\5fa704.msi

+ 2009-10-11 20:23 . 2009-10-11 20:23 432640 c:\windows\Installer\3189dc.msi

+ 2009-10-11 19:55 . 2009-10-11 19:55 694272 c:\windows\Installer\1085a9.msi

+ 2009-10-11 20:09 . 2009-10-11 20:09 102400 c:\windows\Installer\{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}\iTunesIco.exe

- 2008-07-27 15:31 . 2008-07-27 15:31 114688 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\outicon.exe

+ 2008-07-27 15:31 . 2009-10-12 12:40 114688 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\outicon.exe

- 2008-07-27 15:31 . 2008-07-27 15:31 155702 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\bcicon.exe

+ 2008-07-27 15:31 . 2009-10-12 12:40 155702 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\bcicon.exe

+ 2004-12-09 08:52 . 2004-12-09 08:52 561152 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA76301B7447A0100000020\7.1.0\JP2KLib.dll

+ 2004-08-11 01:00 . 2007-06-29 09:59 318976 c:\windows\inf\unregmp2.exe

 

 

 

Bonsoir,

 

Je parlais de Combo Nettoyage, mon message à 12.06

CIOCC Power Member

CIOCC

Posté(e)
  • Auteur
Posté(e)

2 eme partie

 

+ 2009-10-11 20:24 . 2009-03-08 02:34 914944 c:\windows\ie8updates\KB972260-IE8\wininet.dll

+ 2009-10-11 20:24 . 2009-05-26 11:40 406392 c:\windows\ie8updates\KB972260-IE8\spuninst\updspapi.dll

+ 2009-10-11 20:24 . 2009-05-26 11:40 234872 c:\windows\ie8updates\KB972260-IE8\spuninst\spuninst.exe

+ 2009-10-11 20:24 . 2009-03-08 02:34 109568 c:\windows\ie8updates\KB972260-IE8\occache.dll

+ 2009-10-11 20:24 . 2009-03-08 02:32 594432 c:\windows\ie8updates\KB972260-IE8\msfeeds.dll

+ 2009-10-11 20:24 . 2009-03-08 02:33 246784 c:\windows\ie8updates\KB972260-IE8\ieproxy.dll

+ 2009-10-11 20:24 . 2009-03-08 02:31 183808 c:\windows\ie8updates\KB972260-IE8\iepeers.dll

+ 2009-10-11 20:24 . 2009-03-08 12:09 391536 c:\windows\ie8updates\KB972260-IE8\iedkcs32.dll

+ 2009-10-11 20:24 . 2009-03-08 02:32 173056 c:\windows\ie8updates\KB972260-IE8\ie4uinit.exe

+ 2009-10-11 20:28 . 2008-07-08 13:04 406392 c:\windows\ie8updates\KB971961-IE8\spuninst\updspapi.dll

+ 2009-10-11 20:28 . 2008-07-08 13:03 234872 c:\windows\ie8updates\KB971961-IE8\spuninst\spuninst.exe

+ 2009-10-11 20:28 . 2009-03-08 02:33 726528 c:\windows\ie8updates\KB971961-IE8\jscript.dll

+ 2004-08-10 19:30 . 2009-08-18 08:55 179712 c:\windows\ehome\ehkeyctl.dll

+ 2009-10-11 20:11 . 2008-10-24 11:21 455296 c:\windows\Driver Cache\i386\mrxsmb.sys

- 2008-06-29 10:31 . 2008-06-29 10:31 389120 c:\windows\assembly\GAC\ehRecObj\6.0.3000.0__31bf3856ad364e35\ehRecObj.dll

+ 2009-10-11 20:30 . 2009-10-11 20:30 389120 c:\windows\assembly\GAC\ehRecObj\6.0.3000.0__31bf3856ad364e35\ehRecObj.dll

- 2008-06-29 10:31 . 2008-06-29 10:31 122880 c:\windows\assembly\GAC\ehiwmp\6.0.3000.0__31bf3856ad364e35\ehiwmp.dll

+ 2009-10-11 20:30 . 2009-10-11 20:30 122880 c:\windows\assembly\GAC\ehiwmp\6.0.3000.0__31bf3856ad364e35\ehiwmp.dll

- 2008-06-29 10:31 . 2008-06-29 10:31 278528 c:\windows\assembly\GAC\ehiVidCtl\6.0.3000.0__31bf3856ad364e35\ehiVidCtl.dll

+ 2009-10-11 20:30 . 2009-10-11 20:30 278528 c:\windows\assembly\GAC\ehiVidCtl\6.0.3000.0__31bf3856ad364e35\ehiVidCtl.dll

+ 2009-10-11 20:30 . 2009-10-11 20:30 389120 c:\windows\assembly\GAC\ehiProxy\6.0.3000.0__31bf3856ad364e35\ehiProxy.dll

- 2008-06-29 10:31 . 2008-06-29 10:31 389120 c:\windows\assembly\GAC\ehiProxy\6.0.3000.0__31bf3856ad364e35\ehiProxy.dll

+ 2009-10-11 20:30 . 2009-10-11 20:30 204800 c:\windows\assembly\GAC\ehiPlay\6.0.3000.0__31bf3856ad364e35\ehiPlay.dll

- 2008-06-29 10:31 . 2008-06-29 10:31 204800 c:\windows\assembly\GAC\ehiPlay\6.0.3000.0__31bf3856ad364e35\ehiPlay.dll

- 2008-06-29 10:31 . 2008-06-29 10:31 167936 c:\windows\assembly\GAC\ehiMsgr\6.0.3000.0__31bf3856ad364e35\ehiMsgr.dll

+ 2009-10-11 20:30 . 2009-10-11 20:30 167936 c:\windows\assembly\GAC\ehiMsgr\6.0.3000.0__31bf3856ad364e35\ehiMsgr.dll

- 2008-06-29 10:31 . 2008-06-29 10:31 110592 c:\windows\assembly\GAC\ehExtCOM\6.0.3000.0__31bf3856ad364e35\ehExtCOM.dll

+ 2009-10-11 20:30 . 2009-10-11 20:30 110592 c:\windows\assembly\GAC\ehExtCOM\6.0.3000.0__31bf3856ad364e35\ehExtCOM.dll

- 2008-06-29 10:31 . 2008-06-29 10:31 126976 c:\windows\assembly\GAC\ehepgdat\6.0.3000.0__31bf3856ad364e35\ehepgdat.dll

+ 2009-10-11 20:30 . 2009-10-11 20:30 126976 c:\windows\assembly\GAC\ehepgdat\6.0.3000.0__31bf3856ad364e35\ehepgdat.dll

+ 2009-10-11 20:30 . 2009-10-11 20:30 864256 c:\windows\assembly\GAC\ehepg\6.0.3000.0__31bf3856ad364e35\ehepg.dll

- 2008-06-29 10:31 . 2008-06-29 10:31 864256 c:\windows\assembly\GAC\ehepg\6.0.3000.0__31bf3856ad364e35\ehepg.dll

+ 2009-10-11 20:30 . 2009-10-11 20:30 192512 c:\windows\assembly\GAC\ehcommon\6.0.3000.0__31bf3856ad364e35\ehcommon.dll

- 2008-06-29 10:31 . 2008-06-29 10:31 192512 c:\windows\assembly\GAC\ehcommon\6.0.3000.0__31bf3856ad364e35\ehcommon.dll

- 2008-06-29 10:31 . 2008-06-29 10:31 102400 c:\windows\assembly\GAC\ehCIR\6.0.3000.0__31bf3856ad364e35\ehCIR.dll

+ 2009-10-11 20:30 . 2009-10-11 20:30 102400 c:\windows\assembly\GAC\ehCIR\6.0.3000.0__31bf3856ad364e35\ehCIR.dll

- 2008-06-29 10:31 . 2008-06-29 10:31 117248 c:\windows\assembly\GAC\BDATunePIA\6.0.3000.0__31bf3856ad364e35\bdatunepia.dll

+ 2009-10-11 20:30 . 2009-10-11 20:30 117248 c:\windows\assembly\GAC\BDATunePIA\6.0.3000.0__31bf3856ad364e35\bdatunepia.dll

+ 2009-10-11 20:13 . 2008-04-15 17:49 1724416 c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\GdiPlus.dll

+ 2008-09-30 14:42 . 2008-09-30 14:42 1286152 c:\windows\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9870.0_x-ww_a32d74cf\msxml4.dll

+ 2004-08-11 01:00 . 2009-05-20 02:56 2458112 c:\windows\system32\WMVCore.dll

+ 2004-08-11 01:00 . 2009-04-19 19:50 1847296 c:\windows\system32\win32k.sys

+ 2004-08-11 01:00 . 2009-07-03 16:57 1208832 c:\windows\system32\urlmon.dll

- 2004-08-11 01:00 . 2008-04-14 02:33 8517632 c:\windows\system32\shell32.dll

+ 2004-08-11 01:00 . 2008-06-17 19:02 8517632 c:\windows\system32\shell32.dll

+ 2004-08-11 01:00 . 2009-06-03 19:10 1297408 c:\windows\system32\quartz.dll

- 2004-08-11 01:00 . 2008-04-14 02:07 2147328 c:\windows\system32\ntoskrnl.exe

+ 2004-08-11 01:00 . 2009-02-09 11:23 2147328 c:\windows\system32\ntoskrnl.exe

- 2004-08-11 01:00 . 2008-04-14 02:07 2025984 c:\windows\system32\ntkrnlpa.exe

+ 2004-08-11 01:00 . 2009-02-09 11:23 2025984 c:\windows\system32\ntkrnlpa.exe

+ 2008-06-29 10:04 . 2008-09-10 01:15 1307648 c:\windows\system32\msxml6.dll

+ 2008-09-30 14:43 . 2008-09-30 14:43 1286152 c:\windows\system32\msxml4.dll

+ 2004-08-11 01:00 . 2008-09-04 17:16 1106944 c:\windows\system32\msxml3.dll

+ 2004-08-11 01:00 . 2009-06-10 07:21 2066432 c:\windows\system32\mstscax.dll

- 2004-08-11 01:00 . 2009-03-08 02:41 5937152 c:\windows\system32\mshtml.dll

+ 2004-08-11 01:00 . 2009-07-19 13:15 5937152 c:\windows\system32\mshtml.dll

+ 2004-08-11 01:00 . 2009-03-21 14:07 1054720 c:\windows\system32\kernel32.dll

- 2004-08-11 01:00 . 2008-04-14 02:33 1054720 c:\windows\system32\kernel32.dll

+ 2007-08-13 16:34 . 2009-07-03 16:57 1985536 c:\windows\system32\iertutil.dll

+ 2003-09-25 10:07 . 2003-09-25 10:07 1139472 c:\windows\system32\FM20.DLL

+ 2009-10-11 20:07 . 2009-08-28 17:42 2065696 c:\windows\system32\DRVSTORE\usbaapl_6DA28B91FF48C57089E4D2436654AFA4ECAD0622\usbaaplrc.dll

+ 2009-10-11 20:07 . 2009-08-28 17:42 1417504 c:\windows\system32\DRVSTORE\netaapl_F433E854B3FF3BEE74986FDE8E16A64162342BFF\wdfcoinstaller01005.dll

+ 2004-08-11 01:00 . 2009-05-20 02:56 2458112 c:\windows\system32\dllcache\WMVCore.dll

+ 2009-04-19 19:50 . 2009-04-19 19:50 1847296 c:\windows\system32\dllcache\win32k.sys

+ 2007-08-13 16:54 . 2009-07-03 16:57 1208832 c:\windows\system32\dllcache\urlmon.dll

+ 2008-06-17 19:02 . 2008-06-17 19:02 8517632 c:\windows\system32\dllcache\shell32.dll

+ 2008-05-07 05:11 . 2009-06-03 19:10 1297408 c:\windows\system32\dllcache\quartz.dll

+ 2009-10-11 20:13 . 2009-02-09 11:24 2191104 c:\windows\system32\dllcache\ntoskrnl.exe

+ 2009-10-11 20:13 . 2009-02-09 11:23 2025984 c:\windows\system32\dllcache\ntkrpamp.exe

+ 2009-02-10 17:06 . 2009-02-10 17:06 2068096 c:\windows\system32\dllcache\ntkrnlpa.exe

+ 2009-10-11 20:13 . 2009-02-09 11:23 2147328 c:\windows\system32\dllcache\ntkrnlmp.exe

+ 2008-06-29 10:04 . 2008-09-10 01:15 1307648 c:\windows\system32\dllcache\msxml6.dll

+ 2004-08-11 01:00 . 2009-06-10 07:21 2066432 c:\windows\system32\dllcache\mstscax.dll

+ 2008-04-21 06:43 . 2009-07-19 13:15 5937152 c:\windows\system32\dllcache\mshtml.dll

- 2008-04-21 06:43 . 2009-03-08 02:41 5937152 c:\windows\system32\dllcache\mshtml.dll

+ 2009-03-21 14:07 . 2009-03-21 14:07 1054720 c:\windows\system32\dllcache\kernel32.dll

+ 2008-06-29 19:01 . 2009-07-03 16:57 1985536 c:\windows\system32\dllcache\iertutil.dll

+ 2009-10-11 21:19 . 2009-10-11 21:19 1091584 c:\windows\Installer\f084d.msi

+ 2009-10-12 04:49 . 2009-10-12 04:49 5922304 c:\windows\Installer\e7222.msp

+ 2009-04-29 13:03 . 2009-04-29 13:03 8404992 c:\windows\Installer\c0343.msp

+ 2008-09-04 13:52 . 2008-09-04 13:52 4337664 c:\windows\Installer\c02f1.msp

+ 2008-06-11 18:13 . 2008-06-11 18:13 7988224 c:\windows\Installer\c02de.msp

+ 2008-03-31 14:35 . 2008-03-31 14:35 8309760 c:\windows\Installer\c02b1.msp

+ 2008-01-11 12:13 . 2008-01-11 12:13 5862912 c:\windows\Installer\c029a.msp

+ 2008-01-14 12:26 . 2008-01-14 12:26 4478464 c:\windows\Installer\c0274.msp

+ 2006-08-29 15:50 . 2006-08-29 15:50 3210240 c:\windows\Installer\c0260.msp

+ 2006-03-28 13:37 . 2006-03-28 13:37 6956032 c:\windows\Installer\c024c.msp

+ 2006-02-22 07:46 . 2006-02-22 07:46 2334720 c:\windows\Installer\c0236.msp

+ 2006-02-27 14:31 . 2006-02-27 14:31 1269248 c:\windows\Installer\c021c.msp

+ 2006-02-23 08:46 . 2006-02-23 08:46 2990080 c:\windows\Installer\c021a.msp

+ 2004-09-13 02:34 . 2004-09-13 02:34 1432576 c:\windows\Installer\c01dd.msp

+ 2009-10-12 17:26 . 2009-10-12 17:26 1622016 c:\windows\Installer\472ab3.msi

+ 2009-10-11 20:09 . 2009-10-11 20:09 4405248 c:\windows\Installer\10887a.msi

+ 2009-10-11 20:07 . 2009-10-11 20:07 1659392 c:\windows\Installer\10884d.msi

+ 2009-10-11 20:07 . 2009-10-11 20:07 3310592 c:\windows\Installer\108843.msi

+ 2009-10-11 19:56 . 2009-10-11 19:56 9013760 c:\windows\Installer\108839.msi

+ 2009-10-11 19:47 . 2009-10-11 19:47 1549312 c:\windows\Installer\108567.msi

+ 2008-04-23 01:19 . 2008-04-23 01:19 9609216 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA76301B7447A0100000020\7.1.0\AcroRd32.dll

+ 2009-10-11 20:24 . 2009-03-08 02:34 1206784 c:\windows\ie8updates\KB972260-IE8\urlmon.dll

+ 2009-10-11 20:24 . 2009-03-08 02:41 5937152 c:\windows\ie8updates\KB972260-IE8\mshtml.dll

+ 2009-10-11 20:24 . 2009-03-08 02:32 1985024 c:\windows\ie8updates\KB972260-IE8\iertutil.dll

+ 2008-06-28 15:48 . 2006-08-21 14:03 1077321 c:\windows\Help\SBSI\Training\orun32.exe

+ 2009-10-11 20:13 . 2009-02-09 11:24 2191104 c:\windows\Driver Cache\i386\ntoskrnl.exe

+ 2009-10-11 20:13 . 2009-02-09 11:23 2025984 c:\windows\Driver Cache\i386\ntkrpamp.exe

+ 2009-02-10 17:06 . 2009-02-10 17:06 2068096 c:\windows\Driver Cache\i386\ntkrnlpa.exe

+ 2009-10-11 20:13 . 2009-02-09 11:23 2147328 c:\windows\Driver Cache\i386\ntkrnlmp.exe

+ 2009-07-17 18:12 . 2009-07-17 18:12 1962160 c:\windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe

- 2008-06-29 10:31 . 2008-06-29 10:31 1863680 c:\windows\assembly\GAC\EhCM\6.0.3000.0__31bf3856ad364e35\EhCM.dll

+ 2009-10-11 20:30 . 2009-10-11 20:30 1863680 c:\windows\assembly\GAC\EhCM\6.0.3000.0__31bf3856ad364e35\EhCM.dll

+ 2004-08-11 01:00 . 2009-07-13 21:43 10841088 c:\windows\system32\wmp.dll

+ 2008-06-29 12:41 . 2009-08-28 12:38 24689600 c:\windows\system32\MRT.exe

+ 2007-08-13 16:54 . 2009-07-19 16:45 11067392 c:\windows\system32\ieframe.dll

+ 2004-08-11 01:00 . 2009-07-13 21:43 10841088 c:\windows\system32\dllcache\wmp.dll

+ 2008-06-29 19:01 . 2009-07-19 16:45 11067392 c:\windows\system32\dllcache\ieframe.dll

+ 2009-07-20 10:03 . 2009-07-20 10:03 16465408 c:\windows\Installer\c0358.msp

+ 2009-05-05 16:06 . 2009-05-05 16:06 17515008 c:\windows\Installer\c031c.msp

+ 2005-09-25 09:46 . 2005-09-25 09:46 16084480 c:\windows\Installer\c0205.msp

+ 2004-02-21 19:41 . 2004-02-21 19:41 60819164 c:\windows\Installer\5fa6fd.msp

+ 2009-10-11 20:24 . 2009-03-08 02:39 11063808 c:\windows\ie8updates\KB972260-IE8\ieframe.dll

.

-- Instantané actualisé --

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-08 149280]

"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]

"VolPanel"="c:\program files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" [2005-07-11 122880]

"AudioDrvEmulator"="c:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]

"HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]

"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-15 233472]

"BJCFD"="c:\program files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 376912]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-12 13570048]

"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]

"ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 94208]

"McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320]

"Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-12 86016]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]

"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

"AlwaysReady Power Message APP"="ARPWRMSG.EXE" - c:\windows\arpwrmsg.exe [2005-08-03 77312]

"CTHelper"="CTHELPER.EXE" - c:\windows\CTHELPER.EXE [2005-08-09 16384]

 

c:\documents and settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\

Secunia PSI.lnk - c:\program files\Secunia\PSI\psi.exe [2009-8-21 900816]

 

c:\documents and settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\

Secunia PSI.lnk - c:\program files\Secunia\PSI\psi.exe [2009-8-21 900816]

 

c:\documents and settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\

Secunia PSI.lnk - c:\program files\Secunia\PSI\psi.exe [2009-8-21 900816]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]

Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]

 

c:\documents and settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\

Secunia PSI.lnk - c:\program files\Secunia\PSI\psi.exe [2009-8-21 900816]

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LE COMPAGNON CLUB.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk

backup=c:\windows\pss\LE COMPAGNON CLUB.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^HP_Administrateur^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]

path=c:\documents and settings\HP_Administrateur\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk

backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

 

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [03/10/2009 17:12 28544]

R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [27/07/2008 17:57 58464]

R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [28/06/2008 18:06 2777472]

R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [17/06/2009 14:20 12648]

R3 WN5401;Liteon Wireless LAN PCI 802.11 a/b/g adapter WN5401A;c:\windows\system32\drivers\wn5401.sys [28/06/2008 18:06 449920]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]

 

--- Autres Services/Pilotes en mémoire ---

 

*NewlyCreated* - ENTDRV51

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Contenu du dossier 'Tâches planifiées'

 

2009-10-11 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

 

2009-10-09 c:\windows\Tasks\Connexion facile à Internet.job

- c:\program files\Easy Internet signup\HPSdpApp.exe [2005-05-24 14:46]

 

2009-10-13 c:\windows\Tasks\Maintenance en 1 clic.job

- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-03-03 07:23]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.yahoo.fr/

mStart Page = hxxp://www.duxet.com/

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = *.local

IE: &Google Search - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000

IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html

IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html

IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html

Trusted Zone: internet

Trusted Zone: mcafee.com

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} - hxxps://particuliers.secure.lcl.fr/v_1.0/img/akl/FormProtect.cab

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab

.

- - - - ORPHELINS SUPPRIMES - - - -

 

AddRemove-Notification de cadeaux MSN - c:\documents and settings\HP_Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-13 07:33

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

CTHelper = CTHELPER.EXE?

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]

@Denied: (A 2) (Everyone)

@="IFlashBroker3"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'lsass.exe'(800)

c:\windows\system32\EntApi.dll

 

- - - - - - - > 'explorer.exe'(928)

c:\windows\system32\EntApi.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\windows\arservice.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\windows\system32\CTSVCCDA.EXE

c:\windows\ehome\ehRecvr.exe

c:\windows\ehome\ehSched.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Fichiers communs\LightScribe\LSSrvc.exe

c:\program files\Network Associates\Common Framework\FrameworkService.exe

c:\program files\Network Associates\VirusScan\Mcshield.exe

c:\program files\Network Associates\VirusScan\VsTskMgr.exe

c:\progra~1\NETWOR~1\COMMON~1\naPrdMgr.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\spool\drivers\w32x86\3\HPZIPM12.EXE

c:\windows\system32\rundll32.exe

c:\windows\system32\CTxfispi.exe

c:\windows\system32\dllhost.exe

c:\windows\ehome\ehmsas.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Heure de fin: 2009-10-13 7:37 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-10-13 05:37

ComboFix2.txt 2009-10-11 14:19

 

Avant-CF: 127 516 020 736 octets libres

Après-CF: 127 528 488 960 octets libres

 

606 --- E O F --- 2009-07-24 15:18

 

 

 

 

Bonjour Pear,

 

voici le rapport combofix 1ere partie

 

Ciocc

 

 

ComboFix 09-10-12.03 - HP_Administrateur 13/10/2009 7:26.2.2 - NTFSx86 MINIMAL

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2814 [GMT 2:00]

Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\45858-CF.exe

Commutateurs utilisés :: c:\documents and settings\HP_Administrateur\Bureau\CFScript.txt

 

FILE ::

"c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk"

"c:\documents and settings\HP_Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe"

"c:\program files\Panda Security"

"c:\windows\BDOSCAN8"

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\HP_Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-13 au 2009-10-13 ))))))))))))))))))))))))))))))))))))

.

 

2009-10-13 05:21 . 2009-10-13 05:21 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache

2009-10-12 17:26 . 2009-10-12 17:26 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\McAfee

2009-10-12 17:26 . 2009-10-12 17:26 -------- d-----w- c:\program files\McAfee

2009-10-12 17:26 . 2009-10-12 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee

2009-10-12 12:20 . 2009-10-12 12:20 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2

2009-10-11 21:19 . 2009-10-11 21:19 -------- d-----w- c:\program files\Garmin GPS Plugin

2009-10-11 21:19 . 2009-10-11 21:19 -------- d-----w- c:\program files\DIFX

2009-10-11 21:19 . 2009-10-11 21:19 -------- d-----w- c:\program files\Garmin

2009-10-11 20:36 . 2009-10-11 20:36 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache

2009-10-11 20:24 . 2009-10-11 20:24 -------- d-----w- c:\windows\ie8updates

2009-10-11 20:18 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll

2009-10-11 20:17 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll

2009-10-11 20:16 . 2009-07-03 16:57 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll

2009-10-11 20:16 . 2009-07-03 16:57 12800 ------w- c:\windows\system32\dllcache\xpshims.dll

2009-10-11 20:14 . 2008-12-16 12:31 354304 ------w- c:\windows\system32\dllcache\winhttp.dll

2009-10-11 20:12 . 2008-12-11 10:57 333952 ------w- c:\windows\system32\dllcache\srv.sys

2009-10-11 20:11 . 2008-10-24 11:21 455296 ------w- c:\windows\system32\dllcache\mrxsmb.sys

2009-10-11 20:11 . 2008-09-04 17:16 1106944 ------w- c:\windows\system32\dllcache\msxml3.dll

2009-10-11 20:11 . 2008-10-15 16:35 337408 ------w- c:\windows\system32\dllcache\netapi32.dll

2009-10-11 20:11 . 2008-05-01 14:36 331776 ------w- c:\windows\system32\dllcache\msadce.dll

2009-10-11 20:10 . 2008-04-11 19:05 691712 ------w- c:\windows\system32\dllcache\inetcomm.dll

2009-10-11 20:08 . 2009-10-11 20:08 -------- d-----w- c:\program files\iPod

2009-10-11 20:08 . 2009-10-11 20:09 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}

2009-10-11 20:07 . 2009-10-11 20:07 -------- d-----w- c:\program files\Bonjour

2009-10-11 19:56 . 2009-10-11 19:56 -------- d-----w- c:\program files\QuickTime

2009-10-11 19:55 . 2009-10-11 20:08 -------- d-----w- c:\program files\Fichiers communs\Apple

2009-10-11 19:47 . 2009-10-11 19:47 -------- d-----w- c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Apple

2009-10-11 19:47 . 2009-10-11 19:47 -------- d-----w- c:\program files\Apple Software Update

2009-10-11 19:47 . 2009-10-11 19:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple

2009-10-11 19:42 . 2009-10-11 19:42 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\vlc

2009-10-11 18:43 . 2009-10-11 18:43 -------- d-----w- c:\program files\Secunia

2009-10-11 17:00 . 2009-10-11 17:00 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Yahoo!

2009-10-11 16:48 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-10-11 16:48 . 2009-10-11 16:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-10-11 16:48 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-10-11 14:11 . 2009-10-11 14:19 -------- d-----w- C:\45858-CF

2009-10-09 14:24 . 2009-10-09 14:29 -------- d-----w- C:\Gamer

2009-10-08 20:18 . 2009-10-08 20:18 -------- d--h--w- c:\windows\PIF

2009-10-08 20:14 . 2009-10-08 20:14 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-10-08 17:32 . 2009-10-08 17:32 -------- d-sh--w- c:\documents and settings\HP_Administrateur\PrivacIE

2009-10-08 17:24 . 2009-10-08 17:24 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache

2009-10-08 17:23 . 2009-10-08 17:23 -------- d-sh--w- c:\documents and settings\HP_Administrateur\IETldCache

2009-10-08 17:17 . 2009-10-08 17:17 -------- d--h--w- c:\windows\msdownld.tmp

2009-10-08 17:16 . 2009-10-08 17:16 -------- dc-h--w- c:\windows\ie8

2009-10-08 14:43 . 2009-10-08 14:44 -------- d-----w- C:\rsit

2009-10-07 18:50 . 2009-10-07 18:50 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Malwarebytes

2009-10-07 18:50 . 2009-10-07 18:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-10-07 18:47 . 2009-10-07 20:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-10-07 17:35 . 2009-10-07 17:35 -------- d-----w- C:\_OTM

2009-10-06 19:36 . 2009-10-06 20:48 -------- d-----w- c:\windows\BDOSCAN8

2009-10-03 15:12 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys

2009-10-03 15:11 . 2009-10-03 15:11 -------- d-----w- c:\program files\Panda Security

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-10-12 12:39 . 2008-07-27 15:16 -------- d-----w- c:\program files\Microsoft ActiveSync

2009-10-12 09:55 . 2009-01-06 21:08 -------- d-----w- c:\program files\SFR

2009-10-11 21:15 . 2008-06-28 16:01 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-10-11 21:14 . 2008-06-28 11:38 -------- d-----w- c:\program files\Yahoo!

2009-10-11 20:34 . 2004-12-11 06:04 64484 ----a-w- c:\windows\system32\perfc00C.dat

2009-10-11 20:34 . 2004-12-11 06:04 446566 ----a-w- c:\windows\system32\perfh00C.dat

2009-10-11 20:29 . 2008-06-28 16:28 -------- d-----w- c:\program files\iTunes

2009-10-11 20:08 . 2008-06-28 16:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer

2009-10-11 17:00 . 2008-06-28 11:38 -------- d-----w- c:\program files\CCleaner

2009-10-10 06:30 . 2008-06-28 11:45 -------- d-----w- c:\program files\ma-config.com

2009-10-10 06:30 . 2008-06-28 11:45 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com

2009-10-09 14:42 . 2008-06-28 15:50 -------- d-----w- c:\program files\Java

2009-10-09 04:47 . 2008-06-28 16:37 -------- d-----w- c:\program files\Easy Internet signup

2009-10-08 19:43 . 2008-06-28 11:32 -------- d-----w- c:\program files\TuneUp Utilities 2008

2009-10-07 17:38 . 2009-05-20 17:17 -------- d--h--r- c:\program files\rnamfler

2009-08-05 09:00 . 2004-08-11 01:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-07-29 04:35 . 2008-06-28 15:45 81920 ----a-w- c:\windows\system32\fontsub.dll

2009-07-29 04:35 . 2004-08-11 01:00 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-07-17 19:03 . 2004-08-11 01:00 58880 ----a-w- c:\windows\system32\atl.dll

.

 

((((((((((((((((((((((((((((( SnapShot@2009-10-11_14.17.45 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-09-30 14:45 . 2008-09-30 14:45 91656 c:\windows\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.1.0_x-ww_2a41bceb\msxml4r.dll

+ 2009-10-13 05:33 . 2009-10-13 05:33 16384 c:\windows\temp\Perflib_Perfdata_4f8.dat

+ 2004-08-11 01:00 . 2009-06-25 08:26 54272 c:\windows\system32\wdigest.dll

+ 2008-06-29 10:05 . 2009-07-14 11:03 46080 c:\windows\system32\tzchange.exe

+ 2004-08-11 01:00 . 2009-06-15 10:44 82944 c:\windows\system32\tlntsess.exe

+ 2004-08-11 01:00 . 2009-06-15 10:44 78848 c:\windows\system32\telnet.exe

+ 2004-08-11 01:00 . 2009-06-25 08:26 56832 c:\windows\system32\secur32.dll

+ 2008-06-28 15:47 . 2009-02-06 10:39 35328 c:\windows\system32\sc.exe

+ 2004-12-11 06:04 . 2009-10-11 20:34 53436 c:\windows\system32\perfc009.dat

- 2004-12-11 06:04 . 2009-03-29 05:28 53436 c:\windows\system32\perfc009.dat

+ 2004-08-11 01:00 . 2008-06-12 14:22 91648 c:\windows\system32\mtxoci.dll

- 2004-08-11 01:00 . 2008-04-14 02:33 91648 c:\windows\system32\mtxoci.dll

+ 2004-08-11 01:00 . 2008-06-12 14:22 66560 c:\windows\system32\mtxclu.dll

- 2004-08-11 01:00 . 2008-04-14 02:33 66560 c:\windows\system32\mtxclu.dll

- 2007-08-13 16:54 . 2009-03-08 02:31 55296 c:\windows\system32\msfeedsbs.dll

+ 2007-08-13 16:54 . 2009-07-03 16:57 55296 c:\windows\system32\msfeedsbs.dll

+ 2004-08-11 01:00 . 2008-06-12 14:22 58880 c:\windows\system32\msdtclog.dll

- 2004-08-11 01:00 . 2008-04-14 02:33 58880 c:\windows\system32\msdtclog.dll

+ 2004-08-11 01:00 . 2008-06-24 16:44 74240 c:\windows\system32\mscms.dll

+ 2009-10-12 13:52 . 2009-10-12 13:52 88589 c:\windows\system32\Macromed\Flash\uninstall_activeX.exe

+ 2004-08-11 01:00 . 2009-07-03 16:57 25600 c:\windows\system32\jsproxy.dll

- 2004-08-11 01:00 . 2009-03-08 02:33 25600 c:\windows\system32\jsproxy.dll

+ 2003-10-29 12:05 . 2003-10-29 12:05 28672 c:\windows\system32\FM20FRA.DLL

+ 2009-10-11 20:07 . 2009-08-28 17:42 40448 c:\windows\system32\DRVSTORE\usbaapl_6DA28B91FF48C57089E4D2436654AFA4ECAD0622\usbaapl.sys

+ 2009-10-11 20:07 . 2009-08-28 17:42 17408 c:\windows\system32\DRVSTORE\netaapl_F433E854B3FF3BEE74986FDE8E16A64162342BFF\netaapl.sys

+ 2009-10-11 21:19 . 2007-03-08 14:18 18432 c:\windows\system32\DRVSTORE\grmnusb_09F3E629557EBE4D2BA1A9469BDAE635AC0807AE\I386\grmngen.sys

+ 2009-10-11 20:09 . 2009-05-18 12:17 26600 c:\windows\system32\DRVSTORE\GEARAspiWD_3B7AACF0636A2C042EB7AD2AFF76D37B27BDD28C\x86\GEARAspiWDM.sys

+ 2009-06-17 12:20 . 2009-06-17 12:20 12648 c:\windows\system32\drivers\psi_mf.sys

+ 2004-08-11 01:00 . 2009-06-24 11:18 92928 c:\windows\system32\drivers\ksecdd.sys

+ 2005-03-07 15:52 . 2009-05-18 12:17 26600 c:\windows\system32\drivers\GEARAspiWDM.sys

+ 2008-12-12 09:11 . 2008-12-12 09:11 61440 c:\windows\system32\dnssd.dll

+ 2008-12-12 09:18 . 2008-12-12 09:18 87336 c:\windows\system32\dns-sd.exe

+ 2009-06-25 08:26 . 2009-06-25 08:26 54272 c:\windows\system32\dllcache\wdigest.dll

+ 2009-06-15 10:44 . 2009-06-15 10:44 82944 c:\windows\system32\dllcache\tlntsess.exe

+ 2009-06-15 10:44 . 2009-06-15 10:44 78848 c:\windows\system32\dllcache\telnet.exe

+ 2009-02-03 19:58 . 2009-06-25 08:26 56832 c:\windows\system32\dllcache\secur32.dll

+ 2008-06-28 15:47 . 2009-02-06 10:39 35328 c:\windows\system32\dllcache\sc.exe

+ 2008-06-12 14:22 . 2008-06-12 14:22 91648 c:\windows\system32\dllcache\mtxoci.dll

+ 2008-06-12 14:22 . 2008-06-12 14:22 66560 c:\windows\system32\dllcache\mtxclu.dll

- 2008-06-29 19:01 . 2009-03-08 02:31 55296 c:\windows\system32\dllcache\msfeedsbs.dll

+ 2008-06-29 19:01 . 2009-07-03 16:57 55296 c:\windows\system32\dllcache\msfeedsbs.dll

+ 2008-06-12 14:22 . 2008-06-12 14:22 58880 c:\windows\system32\dllcache\msdtclog.dll

+ 2008-06-24 16:44 . 2008-06-24 16:44 74240 c:\windows\system32\dllcache\mscms.dll

+ 2009-06-24 11:18 . 2009-06-24 11:18 92928 c:\windows\system32\dllcache\ksecdd.sys

+ 2007-08-13 16:54 . 2009-07-03 16:57 25600 c:\windows\system32\dllcache\jsproxy.dll

- 2007-08-13 16:54 . 2009-03-08 02:33 25600 c:\windows\system32\dllcache\jsproxy.dll

+ 2009-07-29 04:35 . 2009-07-29 04:35 81920 c:\windows\system32\dllcache\fontsub.dll

+ 2009-06-10 14:14 . 2009-06-10 14:14 85504 c:\windows\system32\dllcache\avifil32.dll

+ 2009-07-17 19:03 . 2009-07-17 19:03 58880 c:\windows\system32\dllcache\atl.dll

+ 2004-08-11 01:00 . 2009-06-10 14:14 85504 c:\windows\system32\avifil32.dll

- 2004-08-11 01:00 . 2008-04-14 02:33 85504 c:\windows\system32\avifil32.dll

- 2001-01-22 01:25 . 2001-01-22 01:25 32768 c:\windows\system32\ATHPRXY.DLL

+ 2004-01-29 14:08 . 2004-01-29 14:08 32768 c:\windows\system32\ATHPRXY.DLL

- 2008-07-17 19:35 . 2008-07-17 19:35 25214 c:\windows\Installer\{AC76BA86-7AD7-1036-7B44-A71000000002}\SC_Reader.exe

+ 2008-07-17 19:35 . 2009-10-12 04:50 25214 c:\windows\Installer\{AC76BA86-7AD7-1036-7B44-A71000000002}\SC_Reader.exe

+ 2008-07-27 15:31 . 2009-10-12 12:40 90112 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe

- 2008-07-27 15:31 . 2008-07-27 15:31 90112 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe

- 2008-07-27 15:31 . 2008-07-27 15:31 45056 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe

+ 2008-07-27 15:31 . 2009-10-12 12:40 45056 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe

+ 2008-07-27 15:31 . 2009-10-12 12:40 22528 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe

- 2008-07-27 15:31 . 2008-07-27 15:31 22528 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe

- 2008-07-27 15:31 . 2008-07-27 15:31 12800 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\pubs.exe

+ 2008-07-27 15:31 . 2009-10-12 12:40 12800 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\pubs.exe

+ 2008-07-27 15:31 . 2009-10-12 12:40 16384 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe

- 2008-07-27 15:31 . 2008-07-27 15:31 16384 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe

+ 2008-07-27 15:31 . 2009-10-12 12:40 34304 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\misc.exe

- 2008-07-27 15:31 . 2008-07-27 15:31 34304 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\misc.exe

+ 2009-10-11 20:23 . 2009-10-11 20:23 32768 c:\windows\Installer\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}\icon.exe

+ 2009-10-11 19:47 . 2009-10-11 19:47 27136 c:\windows\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe

+ 2009-10-12 17:50 . 2009-10-12 17:50 49152 c:\windows\Installer\{49FA793C-785E-47E9-93DF-BD442B0B45D1}\Icon49FA793C.exe

+ 2009-10-11 20:07 . 2009-10-11 20:07 86016 c:\windows\Installer\{07287123-B8AC-41CE-8346-3D777245C35B}\PrntWzrdIco.exe

+ 2009-10-11 20:24 . 2009-03-08 02:33 12288 c:\windows\ie8updates\KB972260-IE8\xpshims.dll

+ 2009-10-11 20:24 . 2009-03-08 02:31 55296 c:\windows\ie8updates\KB972260-IE8\msfeedsbs.dll

+ 2009-10-11 20:24 . 2009-03-08 02:33 25600 c:\windows\ie8updates\KB972260-IE8\jsproxy.dll

- 2008-06-29 10:31 . 2008-06-29 10:31 77824 c:\windows\assembly\GAC\SonicMCEBurnEngine\0.9.0.0__17c52700e9a64fd0\SonicMCEBurnEngine.dll

+ 2009-10-11 20:30 . 2009-10-11 20:30 77824 c:\windows\assembly\GAC\SonicMCEBurnEngine\0.9.0.0__17c52700e9a64fd0\SonicMCEBurnEngine.dll

- 2008-06-29 10:31 . 2008-06-29 10:31 45056 c:\windows\assembly\GAC\Microsoft.MediaCenter\6.0.3100.0__31bf3856ad364e35\Microsoft.MediaCenter.dll

+ 2009-10-11 20:30 . 2009-10-11 20:30 45056 c:\windows\assembly\GAC\Microsoft.MediaCenter\6.0.3100.0__31bf3856ad364e35\Microsoft.MediaCenter.dll

+ 2009-10-11 20:30 . 2009-10-11 20:30 53248 c:\windows\assembly\GAC\ehiWUapi\6.0.3000.0__31bf3856ad364e35\ehiWUapi.dll

- 2008-06-29 10:31 . 2008-06-29 10:31 53248 c:\windows\assembly\GAC\ehiWUapi\6.0.3000.0__31bf3856ad364e35\ehiWUapi.dll

- 2008-06-29 10:31 . 2008-06-29 10:31 18944 c:\windows\assembly\GAC\ehiUserXp\6.0.3000.0__31bf3856ad364e35\ehiuserxp.dll

+ 2009-10-11 20:30 . 2009-10-11 20:30 18944 c:\windows\assembly\GAC\ehiUserXp\6.0.3000.0__31bf3856ad364e35\ehiuserxp.dll

+ 2009-10-11 20:30 . 2009-10-11 20:30 73728 c:\windows\assembly\GAC\ehiExtens\6.0.3000.0__31bf3856ad364e35\ehiExtens.dll

- 2008-06-29 10:31 . 2008-06-29 10:31 73728 c:\windows\assembly\GAC\ehiExtens\6.0.3000.0__31bf3856ad364e35\ehiExtens.dll

+ 2008-05-05 05:25 . 2008-05-05 05:25 3072 c:\windows\system32\xpsp4res.dll

+ 2009-10-11 21:19 . 2007-03-08 14:18 8320 c:\windows\system32\DRVSTORE\grmnusb_09F3E629557EBE4D2BA1A9469BDAE635AC0807AE\I386\grmnusb.sys

+ 2008-07-27 15:31 . 2009-10-12 12:40 3584 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe

- 2008-07-27 15:31 . 2008-07-27 15:31 3584 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe

+ 2008-07-27 15:31 . 2009-10-12 12:40 8192 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe

- 2008-07-27 15:31 . 2008-07-27 15:31 8192 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe

- 2008-07-27 15:31 . 2008-07-27 15:31 2560 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe

+ 2008-07-27 15:31 . 2009-10-12 12:40 2560 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe

+ 2009-10-11 20:30 . 2009-10-11 20:30 8192 c:\windows\assembly\GAC\ehiExtCOM\6.0.3000.0__31bf3856ad364e35\ehiExtCOM.dll

- 2008-06-29 10:31 . 2008-06-29 10:31 8192 c:\windows\assembly\GAC\ehiExtCOM\6.0.3000.0__31bf3856ad364e35\ehiExtCOM.dll

+ 2006-12-01 20:54 . 2006-12-01 20:54 626688 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll

+ 2006-12-01 20:54 . 2006-12-01 20:54 548864 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll

+ 2006-12-01 20:54 . 2006-12-01 20:54 479232 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll

- 2006-10-18 19:47 . 2006-10-18 19:47 295936 c:\windows\system32\wmpeffects.dll

+ 2006-10-18 19:47 . 2008-06-24 16:12 295936 c:\windows\system32\wmpeffects.dll

+ 2004-08-11 01:00 . 2009-07-13 21:43 286208 c:\windows\system32\wmpdxm.dll

+ 2004-08-11 01:00 . 2008-06-18 03:03 938496 c:\windows\system32\WMNetmgr.dll

+ 2004-08-11 01:00 . 2009-06-10 06:15 132096 c:\windows\system32\wkssvc.dll

- 2004-08-11 01:00 . 2008-04-14 02:33 132096 c:\windows\system32\wkssvc.dll

+ 2004-08-11 01:00 . 2009-07-03 16:57 915456 c:\windows\system32\wininet.dll

- 2004-08-11 01:00 . 2008-04-14 02:33 354304 c:\windows\system32\winhttp.dll

+ 2004-08-11 01:00 . 2008-12-16 12:31 354304 c:\windows\system32\winhttp.dll

+ 2004-08-11 01:00 . 2009-02-06 10:10 227840 c:\windows\system32\wbem\wmiprvse.exe

+ 2004-08-11 01:00 . 2009-02-09 10:53 453120 c:\windows\system32\wbem\wmiprvsd.dll

+ 2004-08-11 01:00 . 2009-02-09 10:53 473600 c:\windows\system32\wbem\fastprox.dll

+ 2004-08-11 01:00 . 2008-10-03 10:03 247326 c:\windows\system32\strmdll.dll

+ 2004-08-11 01:00 . 2009-02-09 11:23 111104 c:\windows\system32\services.exe

+ 2004-08-11 01:00 . 2009-06-25 08:26 147456 c:\windows\system32\schannel.dll

+ 2004-08-11 01:00 . 2009-02-09 10:53 401408 c:\windows\system32\rpcss.dll

+ 2004-08-11 01:00 . 2009-04-15 14:53 585216 c:\windows\system32\rpcrt4.dll

+ 2004-12-11 06:04 . 2009-10-11 20:34 381692 c:\windows\system32\perfh009.dat

- 2004-12-11 06:04 . 2009-03-29 05:28 381692 c:\windows\system32\perfh009.dat

+ 2004-08-11 01:00 . 2009-03-06 14:20 286720 c:\windows\system32\pdh.dll

- 2004-08-11 01:00 . 2008-04-14 02:33 286720 c:\windows\system32\pdh.dll

+ 2004-08-11 01:00 . 2009-07-03 16:57 206848 c:\windows\system32\occache.dll

+ 2004-08-11 01:00 . 2009-02-09 10:53 739840 c:\windows\system32\ntdll.dll

- 2004-08-11 01:00 . 2008-04-14 02:33 337408 c:\windows\system32\netapi32.dll

+ 2004-08-11 01:00 . 2008-10-15 16:35 337408 c:\windows\system32\netapi32.dll

+ 2008-10-16 12:07 . 2008-10-16 12:07 208744 c:\windows\system32\muweb.dll

+ 2004-08-11 01:00 . 2009-06-25 08:26 136192 c:\windows\system32\msv1_0.dll

+ 2004-08-11 01:00 . 2006-12-04 14:21 414720 c:\windows\system32\msscp.dll

- 2007-08-13 16:54 . 2009-03-08 02:32 594432 c:\windows\system32\msfeeds.dll

+ 2007-08-13 16:54 . 2009-07-03 16:57 594432 c:\windows\system32\msfeeds.dll

- 2004-08-11 01:00 . 2008-04-14 02:33 161792 c:\windows\system32\msdtcuiu.dll

+ 2004-08-11 01:00 . 2008-06-12 14:22 161792 c:\windows\system32\msdtcuiu.dll

+ 2004-08-11 01:00 . 2008-06-12 14:22 956928 c:\windows\system32\msdtctm.dll

- 2004-08-11 01:00 . 2008-04-14 02:33 956928 c:\windows\system32\msdtctm.dll

+ 2004-08-11 01:00 . 2008-06-12 14:22 428032 c:\windows\system32\msdtcprx.dll

+ 2004-08-11 01:00 . 2004-08-10 04:00 112128 c:\windows\system32\mapi32.dll

- 2004-08-11 01:00 . 2004-08-11 01:00 112128 c:\windows\system32\mapi32.dll

+ 2009-07-18 03:12 . 2009-07-18 03:12 257440 c:\windows\system32\Macromed\Flash\FlashUtil10c.exe

+ 2004-08-11 01:00 . 2009-06-25 08:26 736768 c:\windows\system32\lsasrv.dll

+ 2004-08-11 01:00 . 2008-06-17 23:09 100864 c:\windows\system32\logagent.exe

- 2004-08-11 01:00 . 2006-10-18 18:03 100864 c:\windows\system32\logagent.exe

+ 2004-08-11 01:00 . 2009-05-07 15:33 348672 c:\windows\system32\localspl.dll

+ 2004-08-11 01:00 . 2009-06-25 08:26 301568 c:\windows\system32\kerberos.dll

- 2004-08-11 01:00 . 2009-03-08 02:33 726528 c:\windows\system32\jscript.dll

+ 2004-08-11 01:00 . 2009-06-22 06:47 726528 c:\windows\system32\jscript.dll

- 2004-08-11 01:00 . 2008-04-14 02:33 691712 c:\windows\system32\inetcomm.dll

+ 2004-08-11 01:00 . 2008-04-11 19:05 691712 c:\windows\system32\inetcomm.dll

+ 2004-08-11 01:00 . 2009-07-03 16:57 184320 c:\windows\system32\iepeers.dll

+ 2004-08-11 01:00 . 2009-07-03 16:57 386048 c:\windows\system32\iedkcs32.dll

+ 2004-08-11 01:00 . 2009-07-03 11:01 173056 c:\windows\system32\ie4uinit.exe

- 2004-08-11 01:00 . 2009-03-08 02:32 173056 c:\windows\system32\ie4uinit.exe

+ 2005-03-07 15:52 . 2008-04-17 11:12 107368 c:\windows\system32\GEARAspi.dll

+ 2004-08-11 01:00 . 2008-10-23 12:36 286720 c:\windows\system32\gdi32.dll

- 2004-12-11 06:10 . 2009-06-08 19:14 341032 c:\windows\system32\FNTCACHE.DAT

+ 2004-12-11 06:10 . 2009-10-11 20:29 341032 c:\windows\system32\FNTCACHE.DAT

+ 2004-08-11 01:00 . 2008-07-07 20:28 253952 c:\windows\system32\es.dll

+ 2009-10-11 20:09 . 2008-04-17 11:12 107368 c:\windows\system32\DRVSTORE\GEARAspiWD_3B7AACF0636A2C042EB7AD2AFF76D37B27BDD28C\x86\GEARAspi.dll

+ 2004-08-11 01:00 . 2008-12-11 10:57 333952 c:\windows\system32\drivers\srv.sys

+ 2004-08-11 01:00 . 2008-10-24 11:21 455296 c:\windows\system32\drivers\mrxsmb.sys

- 2004-08-11 01:00 . 2008-06-20 11:40 138496 c:\windows\system32\drivers\afd.sys

+ 2004-08-11 01:00 . 2008-08-14 10:04 138496 c:\windows\system32\drivers\afd.sys

+ 2009-10-11 20:13 . 2008-04-21 21:15 219136 c:\windows\system32\dllcache\wordpad.exe

+ 2004-08-11 01:00 . 2009-07-13 21:43 286208 c:\windows\system32\dllcache\wmpdxm.dll

+ 2004-08-11 01:00 . 2008-06-18 03:03 938496 c:\windows\system32\dllcache\WMNetmgr.dll

+ 2009-10-11 20:13 . 2009-02-06 10:10 227840 c:\windows\system32\dllcache\wmiprvse.exe

+ 2009-10-11 20:13 . 2009-02-09 10:53 453120 c:\windows\system32\dllcache\wmiprvsd.dll

+ 2009-06-10 06:15 . 2009-06-10 06:15 132096 c:\windows\system32\dllcache\wkssvc.dll

+ 2008-04-21 06:43 . 2009-07-03 16:57 915456 c:\windows\system32\dllcache\wininet.dll

+ 2004-08-11 01:00 . 2007-06-29 09:59 318976 c:\windows\system32\dllcache\unregmp2.exe

+ 2009-07-29 04:35 . 2009-07-29 04:35 119808 c:\windows\system32\dllcache\t2embed.dll

+ 2004-08-11 01:00 . 2008-10-03 10:03 247326 c:\windows\system32\dllcache\strmdll.dll

+ 2009-10-11 20:13 . 2009-02-09 11:23 111104 c:\windows\system32\dllcache\services.exe

+ 2008-12-05 06:57 . 2009-06-25 08:26 147456 c:\windows\system32\dllcache\schannel.dll

+ 2009-10-11 20:13 . 2009-02-09 10:53 401408 c:\windows\system32\dllcache\rpcss.dll

+ 2009-04-15 14:53 . 2009-04-15 14:53 585216 c:\windows\system32\dllcache\rpcrt4.dll

+ 2009-10-11 20:13 . 2009-03-06 14:20 286720 c:\windows\system32\dllcache\pdh.dll

+ 2007-08-13 16:44 . 2009-07-03 16:57 206848 c:\windows\system32\dllcache\occache.dll

+ 2009-10-11 20:13 . 2009-02-09 10:53 739840 c:\windows\system32\dllcache\ntdll.dll

+ 2009-08-05 09:00 . 2009-08-05 09:00 205312 c:\windows\system32\dllcache\mswebdvd.dll

+ 2009-06-25 08:26 . 2009-06-25 08:26 136192 c:\windows\system32\dllcache\msv1_0.dll

+ 2004-08-11 01:00 . 2006-12-04 14:21 414720 c:\windows\system32\dllcache\msscp.dll

- 2008-06-29 19:01 . 2009-03-08 02:32 594432 c:\windows\system32\dllcache\msfeeds.dll

+ 2008-06-29 19:01 . 2009-07-03 16:57 594432 c:\windows\system32\dllcache\msfeeds.dll

+ 2008-06-12 14:22 . 2008-06-12 14:22 161792 c:\windows\system32\dllcache\msdtcuiu.dll

+ 2008-06-12 14:22 . 2008-06-12 14:22 956928 c:\windows\system32\dllcache\msdtctm.dll

+ 2008-06-12 14:22 . 2008-06-12 14:22 428032 c:\windows\system32\dllcache\msdtcprx.dll

+ 2009-10-11 20:13 . 2009-06-25 08:26 736768 c:\windows\system32\dllcache\lsasrv.dll

- 2004-08-11 01:00 . 2006-10-18 18:03 100864 c:\windows\system32\dllcache\logagent.exe

+ 2004-08-11 01:00 . 2008-06-17 23:09 100864 c:\windows\system32\dllcache\logagent.exe

+ 2009-05-07 15:33 . 2009-05-07 15:33 348672 c:\windows\system32\dllcache\localspl.dll

+ 2009-06-25 08:26 . 2009-06-25 08:26 301568 c:\windows\system32\dllcache\kerberos.dll

- 2007-08-13 16:38 . 2009-03-08 02:33 726528 c:\windows\system32\dllcache\jscript.dll

+ 2007-08-13 16:38 . 2009-06-22 06:47 726528 c:\windows\system32\dllcache\jscript.dll

+ 2007-08-13 16:54 . 2009-07-03 16:57 184320 c:\windows\system32\dllcache\iepeers.dll

+ 2007-08-13 16:39 . 2009-07-03 16:57 386048 c:\windows\system32\dllcache\iedkcs32.dll

+ 2007-08-13 16:39 . 2009-07-03 11:01 173056 c:\windows\system32\dllcache\ie4uinit.exe

- 2007-08-13 16:39 . 2009-03-08 02:32 173056 c:\windows\system32\dllcache\ie4uinit.exe

+ 2008-10-23 12:36 . 2008-10-23 12:36 286720 c:\windows\system32\dllcache\gdi32.dll

+ 2009-10-11 20:13 . 2009-02-09 10:53 473600 c:\windows\system32\dllcache\fastprox.dll

+ 2008-07-07 20:28 . 2008-07-07 20:28 253952 c:\windows\system32\dllcache\es.dll

- 2008-06-20 11:40 . 2008-06-20 11:40 138496 c:\windows\system32\dllcache\afd.sys

+ 2008-06-20 11:40 . 2008-08-14 10:04 138496 c:\windows\system32\dllcache\afd.sys

+ 2009-10-11 20:13 . 2009-02-09 10:53 685568 c:\windows\system32\dllcache\advapi32.dll

+ 2004-08-11 01:00 . 2009-02-09 10:53 685568 c:\windows\system32\advapi32.dll

- 2004-08-11 01:00 . 2008-04-14 02:33 685568 c:\windows\system32\advapi32.dll

+ 2009-10-11 21:19 . 2009-10-11 21:19 637952 c:\windows\Installer\f085f.msi

+ 2009-04-20 13:15 . 2009-04-20 13:15 207872 c:\windows\Installer\c032f.msp

+ 2009-02-10 07:07 . 2009-02-10 07:07 528896 c:\windows\Installer\c0308.msp

+ 2008-05-07 14:39 . 2008-05-07 14:39 669184 c:\windows\Installer\c02c9.msp

+ 2006-02-23 08:47 . 2006-02-23 08:47 755712 c:\windows\Installer\c021b.msp

+ 2004-03-11 08:46 . 2004-03-11 08:46 801792 c:\windows\Installer\c01f0.msp

+ 2009-10-12 12:20 . 2009-10-12 12:20 470528 c:\windows\Installer\5fa704.msi

+ 2009-10-11 20:23 . 2009-10-11 20:23 432640 c:\windows\Installer\3189dc.msi

+ 2009-10-11 19:55 . 2009-10-11 19:55 694272 c:\windows\Installer\1085a9.msi

+ 2009-10-11 20:09 . 2009-10-11 20:09 102400 c:\windows\Installer\{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}\iTunesIco.exe

- 2008-07-27 15:31 . 2008-07-27 15:31 114688 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\outicon.exe

+ 2008-07-27 15:31 . 2009-10-12 12:40 114688 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\outicon.exe

- 2008-07-27 15:31 . 2008-07-27 15:31 155702 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\bcicon.exe

+ 2008-07-27 15:31 . 2009-10-12 12:40 155702 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\bcicon.exe

+ 2004-12-09 08:52 . 2004-12-09 08:52 561152 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA76301B7447A0100000020\7.1.0\JP2KLib.dll

+ 2004-08-11 01:00 . 2007-06-29 09:59 318976 c:\windows\inf\unregmp2.exe

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Les dll en question s'installent avec le scan en ligne Bitdefender.

Il n'y a donc pas lieu de les réinstaller.

 

Pour c:\program files\rnamfler, pouvez vous le désinstaller, par Ajout/ Suppression ou par un fichier Uninstall?

 

Auriez vous encore quelque autre problème ?

Modifié par pear
CIOCC Power Member

CIOCC

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

en ce moment je suis en Allemagne et je pourrai faire ceci peut-être demain soir ou bien vendredi.

 

Pour ce qui est du PC, je trouve qu´il fonctionne mieux qu´avant. Je pesne que c´est en partie dû aux mises à jour qui étaient bloquées par un mauvais réglage de McAfee. IE8 à l´air de bien fonctionner mais, il m´a posé pas mal de problème pour faire la MAJ de Adobe Flash Player. Alors que sur le PC du boulot cela est passé comme une lettre à la poste.

 

Pour ce qui est du Nero craqué, je ne l´ai jamais ni utilisé ni installé. Un copain me l´avait donné au cas ou. Pensez-vous que le Keygen était réellement infecté ou bien était- il reconnu comme virus potentiel? Connaissant mon copain, je suis presque sûr que le keygen vennait d´un site type serials, site reconnu comme douteux.

 

J´ai aussi testé la vunlnerabilité de mon PC avec PCsecurity 2009. Coté virus il semble bien armé mais pas coté Spyware. En plus de McAfee, devrais-je installer un Antispyware?

 

encore merci pour votre aide et je vais donc supprimer ce logiciel rnamfler dès mon retour.

 

Ciocc

 

 

 

 

Bonjour,

 

Les dll en question s'installent avec le scan en ligne Bitdefender.

Il n'y a donc pas lieu de les réinstaller.

 

Pour c:\program files\rnamfler, pouvez vous le désinstaller, par Ajout/ Suppression ou par un fichier Uninstall?

 

Auriez vous encore quelque autre problème ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...