IExcplorer en rade virus?
Fermé
nacal
Messages postés
91
Date d'inscription
samedi 29 septembre 2007
Statut
Membre
Dernière intervention
21 mai 2011
-
18 avril 2009 à 16:12
Utilisateur anonyme - 28 nov. 2009 à 16:40
Utilisateur anonyme - 28 nov. 2009 à 16:40
A voir également:
- IExcplorer en rade virus?
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
29 réponses
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
18 avril 2009 à 16:44
18 avril 2009 à 16:44
Salut
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.Choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.Choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
nacal
Messages postés
91
Date d'inscription
samedi 29 septembre 2007
Statut
Membre
Dernière intervention
21 mai 2011
25 avril 2009 à 18:05
25 avril 2009 à 18:05
Kevin 05 merci de ta réponse
Voici le log texte:
Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Administrateur at 2009-04-25 18:00:55
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 125 GB (68%) free of 185 GB
Total RAM: 1022 MB (36% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01:34, on 25/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Google Toolbar\gtb31.tmp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HP_Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\HP_Administrateur\Bureau\HP_Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-21-2867436335-144431862-1602490623-1008\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart (User 'Manon OLARIA')
O4 - HKUS\S-1-5-21-2867436335-144431862-1602490623-1008\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Manon OLARIA')
O4 - HKUS\S-1-5-21-2867436335-144431862-1602490623-1008\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx (User 'Manon OLARIA')
O4 - HKUS\S-1-5-21-2867436335-144431862-1602490623-1008\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Manon OLARIA')
O4 - HKUS\S-1-5-21-2867436335-144431862-1602490623-1008\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c (User 'Manon OLARIA')
O4 - HKUS\S-1-5-21-2867436335-144431862-1602490623-1008\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Manon OLARIA')
O4 - HKUS\S-1-5-21-2867436335-144431862-1602490623-1008\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Manon OLARIA')
O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://nacal1956.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
Voici le log texte:
Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Administrateur at 2009-04-25 18:00:55
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 125 GB (68%) free of 185 GB
Total RAM: 1022 MB (36% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01:34, on 25/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Google Toolbar\gtb31.tmp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HP_Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\HP_Administrateur\Bureau\HP_Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-21-2867436335-144431862-1602490623-1008\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart (User 'Manon OLARIA')
O4 - HKUS\S-1-5-21-2867436335-144431862-1602490623-1008\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Manon OLARIA')
O4 - HKUS\S-1-5-21-2867436335-144431862-1602490623-1008\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx (User 'Manon OLARIA')
O4 - HKUS\S-1-5-21-2867436335-144431862-1602490623-1008\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Manon OLARIA')
O4 - HKUS\S-1-5-21-2867436335-144431862-1602490623-1008\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c (User 'Manon OLARIA')
O4 - HKUS\S-1-5-21-2867436335-144431862-1602490623-1008\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Manon OLARIA')
O4 - HKUS\S-1-5-21-2867436335-144431862-1602490623-1008\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Manon OLARIA')
O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://nacal1956.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
2 mai 2009 à 17:45
2 mai 2009 à 17:45
Salut
T'aurais du faire un UP avant... j'avais paumé le topic... :(
Excuse moi
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Une fois sauvegardé sur ton bureau, double clique sur SDFix.exe et choisis Install pour l’extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
* Redémarre ton ordinateur
* Après avoir entendu l’ordinateur biper lors du démarrage, mais avant que l’icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d’être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d’appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu’à l’accoutumée car l’outil va continuer à s’exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l’outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l’exécution du script et charger les icônes de ton Bureau.
* Les icônes du Bureau affichées, le rapport SDFix s’ouvrira à l’écran et s’enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
TUTO Si besoin
Si SDfix ne se lance pas (ça arrive!)
* Démarrer->Exécuter
* Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDfix.
T'aurais du faire un UP avant... j'avais paumé le topic... :(
Excuse moi
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Une fois sauvegardé sur ton bureau, double clique sur SDFix.exe et choisis Install pour l’extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
* Redémarre ton ordinateur
* Après avoir entendu l’ordinateur biper lors du démarrage, mais avant que l’icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d’être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d’appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu’à l’accoutumée car l’outil va continuer à s’exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l’outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l’exécution du script et charger les icônes de ton Bureau.
* Les icônes du Bureau affichées, le rapport SDFix s’ouvrira à l’écran et s’enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
TUTO Si besoin
Si SDfix ne se lance pas (ça arrive!)
* Démarrer->Exécuter
* Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDfix.
nacal
Messages postés
91
Date d'inscription
samedi 29 septembre 2007
Statut
Membre
Dernière intervention
21 mai 2011
3 mai 2009 à 19:15
3 mai 2009 à 19:15
Bonjour
J'ai téléchargé SDFix sur le bureau
J'ai double cliqué sur l'icone puis sur "executer"
un programme d'instalation se lance puis j'ai une première fenetre qui me dit: "some installation files are corrupt Please downland a fresh copy and retry the instalation"
lorsque je la ferme j'ai une deuxième fenetre dans laquelle il y a une liste de 12 lignes dont la première est:
"extracting SDFix \apps\installed.txt"
puis à la fin un texte en rouge qui précise:
"CRC failled in SDFix\Run This.bat
Unexpected end of archive".
J'ai tout de même redemaré en mode sans echec mais rien ne se lance.
J'ai aussi copié : %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
dans exécuter mais là j'ai une fenetre sur fond noir qui me dit :
"Le chemin d'accès spécifié est introuvable" et juste dessous: "C:\Windows\system32
J'ai téléchargé SDFix sur le bureau
J'ai double cliqué sur l'icone puis sur "executer"
un programme d'instalation se lance puis j'ai une première fenetre qui me dit: "some installation files are corrupt Please downland a fresh copy and retry the instalation"
lorsque je la ferme j'ai une deuxième fenetre dans laquelle il y a une liste de 12 lignes dont la première est:
"extracting SDFix \apps\installed.txt"
puis à la fin un texte en rouge qui précise:
"CRC failled in SDFix\Run This.bat
Unexpected end of archive".
J'ai tout de même redemaré en mode sans echec mais rien ne se lance.
J'ai aussi copié : %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
dans exécuter mais là j'ai une fenetre sur fond noir qui me dit :
"Le chemin d'accès spécifié est introuvable" et juste dessous: "C:\Windows\system32
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
3 mai 2009 à 20:32
3 mai 2009 à 20:32
Re,
Retélécharge le stp et réessaye
Retélécharge le stp et réessaye
nacal
Messages postés
91
Date d'inscription
samedi 29 septembre 2007
Statut
Membre
Dernière intervention
21 mai 2011
4 mai 2009 à 19:23
4 mai 2009 à 19:23
J'ai re teléchargé suivi la procedure et voici donc ci dessous le rapport:
[b]SDFix: Version 1.240 [/b]
Run by HP_Administrateur on 04/05/2009 at 19:06
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\HP_Administrateur\Bureau\SDFix\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-04 19:17:15
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C3F8E548-5BBA-7CED-B924-C0905B36FC95}]
"abcfdclglpkggikaeafmimcjihlpfnfife"=hex:61,61,00,00
"bbcfdclglpkggikaeakpbgckapphnfaplldc"=hex:61,61,00,00
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Documents and Settings\\HP_Administrateur\\Local Settings\\Temporary Internet Files\\Content.IE5\\H0KK647B\\magentic_install[1].exe"="C:\\Documents and Settings\\HP_Administrateur\\Local Settings\\Temporary Internet Files\\Content.IE5\\H0KK647B\\magentic_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Disabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Disabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL 9.0"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Disabled:RealPlayer"
"C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"="C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe:*:Disabled:Sid Meier's Civilization 4"
"C:\\Documents and Settings\\HP_Administrateur\\Local Settings\\Temporary Internet Files\\Content.IE5\\MW2C56O1\\incredimail_install[1].exe"="C:\\Documents and Settings\\HP_Administrateur\\Local Settings\\Temporary Internet Files\\Content.IE5\\MW2C56O1\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\WINDOWS\\system32\\muzapp.exe"="C:\\WINDOWS\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Documents and Settings\\HP_Administrateur\\Bureau\\Raccourcis Bureau non utilis‚s\\incredimail_install.exe"="C:\\Documents and Settings\\HP_Administrateur\\Bureau\\Raccourcis Bureau non utilis‚s\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Sat 27 Aug 2005 211 A.SHR --- "C:\BOOT.BAK"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\is-8QUTA.tmp"
Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\is-IFO22.tmp"
Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Thu 5 Mar 2009 2,260,480 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mon 28 Nov 2005 22 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys"
Thu 1 Sep 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 29 Jul 2006 1,925 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv10.bak"
Sat 6 Oct 2007 1,163 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv11.bak"
Sat 29 Jul 2006 1,544 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv12.bak"
Sun 8 Feb 2009 1,544 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv13.bak"
Sat 14 Apr 2007 1,163 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv14.bak"
Mon 12 Sep 2005 401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv15.bak"
Sat 28 Oct 2006 1,544 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv16.bak"
Sat 13 May 2006 1,163 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv17.bak"
Sat 14 Apr 2007 782 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv18.bak"
Sat 15 Apr 2006 782 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv19.bak"
Wed 8 Aug 2007 400 A..H. --- "C:\Program Files\Fichiers communs\Symantec Shared\COH\COH32LU.reg"
Wed 8 Aug 2007 403 A..H. --- "C:\Program Files\Fichiers communs\Symantec Shared\COH\COHDLU.reg"
Sat 4 Apr 2009 1,131,560 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d8d19e7b16e1dafba6906abfdd61b4f9\BIT8D.tmp"
Tue 30 Dec 2008 291,339 ...HR --- "C:\WINDOWS\system32\drivers\etc\Hosts.bak"
Mon 4 May 2009 5,998 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE6.tmp"
Mon 9 Jul 2007 33,280 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\Marie Louise2007a\~WRL3191.tmp"
Fri 18 May 2007 222,720 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\ARIANE2007a\Plang-Cong‚s2007\~WRL1476.tmp"
Fri 6 Apr 2007 1,648,128 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\ARIANE2007a\Plang-Cong‚s2007\~WRL2036.tmp"
Tue 13 Jun 2006 1,744,384 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\ARIANE2007a\Plang-Cong‚s2007\~WRL2951.tmp"
Tue 14 Feb 2006 1,678,336 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\ARIANE2007a\Plang-Cong‚s2007\~WRL3302.tmp"
Fri 11 Apr 2003 162,816 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\ARIANE2007a\R‚sidentes2007\~WRL0002.tmp"
Fri 10 Jan 2003 33,280 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\ARIANE2007a\R‚sidentes2007\~WRL0004.tmp"
Wed 1 Oct 2003 173,056 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\ARIANE2007a\R‚sidentes2007\~WRL1659.tmp"
Fri 16 Jun 2006 186,880 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\ARIANE2007a\R‚sidentes2007\~WRL2473.tmp"
Fri 28 Jul 2006 25,088 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\ARIANE2007a\Transmissions2007\~WRL1102.tmp"
Fri 28 Jul 2006 24,576 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\ARIANE2007a\Transmissions2007\~WRL1854.tmp"
Fri 16 Jun 2006 24,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\ARIANE2007a\Transmissions2007\~WRL2019.tmp"
Fri 28 Jul 2006 24,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\ARIANE2007a\Transmissions2007\~WRL3474.tmp"
Wed 27 Feb 2008 329,216 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\Ariane2008\Plang-conges2008\~WRL0569.tmp"
Fri 14 Mar 2008 1,050,624 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\Ariane2008\Plang-conges2008\~WRL3665.tmp"
Wed 13 Feb 2008 185,344 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\Ariane2008\Residentes\~WRL2431.tmp"
Thu 6 Dec 2007 1,324,032 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\Marie Louise2007a\plannings\~WRL3580.tmp"
Mon 17 Sep 2007 213,504 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\Marie Louise2007a\R‚sidentes\~WRL2918.tmp"
Thu 28 Feb 2008 1,303,552 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\Marie Louise 2008\Plannings\~WRL1001.tmp"
Mon 25 Feb 2008 142,848 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\Marie Louise 2008\Plannings\~WRL2065.tmp"
Fri 19 Sep 2008 1,127,936 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\01aaAriane 2009\Plang-conges2009\~WRL0667.tmp"
Tue 16 Sep 2008 1,127,936 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\01aaAriane 2009\Plang-conges2009\~WRL1475.tmp"
Wed 2 Jul 2008 1,111,040 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\01aaAriane 2009\Plang-conges2009\~WRL2059.tmp"
Fri 6 Apr 2007 1,648,128 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\2002a2006\ARIANE\Plang-Cong‚s\~WRL2036.tmp"
Tue 13 Jun 2006 1,744,384 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\2002a2006\ARIANE\Plang-Cong‚s\~WRL2951.tmp"
Tue 9 May 2006 248,320 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\2002a2006\ARIANE\Plang-Cong‚s\~WRL3071.tmp"
Tue 14 Feb 2006 1,678,336 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\2002a2006\ARIANE\Plang-Cong‚s\~WRL3302.tmp"
Fri 11 Apr 2003 162,816 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\2002a2006\ARIANE\R‚sidentes\~WRL0002.tmp"
Fri 10 Jan 2003 33,280 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\2002a2006\ARIANE\R‚sidentes\~WRL0004.tmp"
Wed 1 Oct 2003 173,056 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\2002a2006\ARIANE\R‚sidentes\~WRL1659.tmp"
Fri 7 Apr 2006 183,296 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\2002a2006\ARIANE\R‚sidentes\~WRL2085.tmp"
Fri 16 Jun 2006 186,880 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\2002a2006\ARIANE\R‚sidentes\~WRL2473.tmp"
Fri 28 Jul 2006 25,088 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\2002a2006\ARIANE\Transmissions\~WRL1102.tmp"
Fri 28 Jul 2006 24,576 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\2002a2006\ARIANE\Transmissions\~WRL1854.tmp"
Fri 16 Jun 2006 24,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\2002a2006\ARIANE\Transmissions\~WRL2019.tmp"
Fri 28 Jul 2006 24,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\2002a2006\ARIANE\Transmissions\~WRL3474.tmp"
Mon 29 Jan 2007 1,225,216 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\2002a2006\Marie Louise2002a2006\plannings\~WRL1396.tmp"
Mon 9 Jul 2007 33,280 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\Marie Louise2007a\~WRL3191.tmp"
Fri 24 Oct 2008 623,616 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\02Ariane2008\Plang-conges2008\~WRL0048.tmp"
Wed 2 Jul 2008 1,111,040 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\02Ariane2008\Plang-conges2008\~WRL2059.tmp"
Fri 30 May 2008 229,888 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\02Ariane2008\Residentes\~WRL0002.tmp"
Fri 10 Oct 2008 299,520 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\02Ariane2008\Residentes\~WRL0003.tmp"
Wed 13 Feb 2008 185,344 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\02Ariane2008\Residentes\~WRL2431.tmp"
Fri 17 Oct 2008 300,544 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\02Ariane2008\Residentes\~WRL3381.tmp"
Mon 29 Sep 2008 1,372,160 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\02Marie Louise 2008\Plannings\~WRL2269.tmp"
Fri 19 Sep 2008 1,127,936 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\03Ariane 2009\Plang-conges2009\~WRL0667.tmp"
Tue 16 Sep 2008 1,127,936 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\03Ariane 2009\Plang-conges2009\~WRL1475.tmp"
Wed 2 Jul 2008 1,111,040 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\03Ariane 2009\Plang-conges2009\~WRL2059.tmp"
Mon 22 Sep 2008 1,368,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\03Marie Louise 2009\Plannings\~WRL3620.tmp"
Mon 9 Jul 2007 33,280 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\02MARIE LOUISE\02Marie Louise2007a\~WRL3191.tmp"
Fri 17 Sep 2004 210,432 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\2002a2006\ARIANE\R‚sidentes\Depart\~WRL3930.tmp"
Tue 13 Jun 2006 1,744,384 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2006\Plang-Cong‚s\~WRL2951.tmp"
Tue 14 Feb 2006 1,678,336 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2006\Plang-Cong‚s\~WRL3302.tmp"
Fri 11 Apr 2003 162,816 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2006\R‚sidentes\~WRL0002.tmp"
Fri 10 Jan 2003 33,280 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2006\R‚sidentes\~WRL0004.tmp"
Wed 1 Oct 2003 173,056 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2006\R‚sidentes\~WRL1659.tmp"
Fri 16 Jun 2006 186,880 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2006\R‚sidentes\~WRL2473.tmp"
Fri 28 Jul 2006 25,088 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2006\Transmissions\~WRL1102.tmp"
Fri 28 Jul 2006 24,576 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2006\Transmissions\~WRL1854.tmp"
Fri 16 Jun 2006 24,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2006\Transmissions\~WRL2019.tmp"
Fri 28 Jul 2006 24,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2006\Transmissions\~WRL3474.tmp"
Fri 18 May 2007 222,720 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2007a\Plang-Cong‚s2007\~WRL1476.tmp"
Fri 6 Apr 2007 1,648,128 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2007a\Plang-Cong‚s2007\~WRL2036.tmp"
Tue 13 Jun 2006 1,744,384 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2007a\Plang-Cong‚s2007\~WRL2951.tmp"
Tue 14 Feb 2006 1,678,336 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2007a\Plang-Cong‚s2007\~WRL3302.tmp"
Fri 11 Jan 2008 303,104 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2007a\Plang-Cong‚s2007\~WRL3476.tmp"
Fri 11 Apr 2003 162,816 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2007a\R‚sidentes2007\~WRL0002.tmp"
Fri 10 Jan 2003 33,280 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2007a\R‚sidentes2007\~WRL0004.tmp"
Wed 1 Oct 2003 173,056 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2007a\R‚sidentes2007\~WRL1659.tmp"
Fri 16 Jun 2006 186,880 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2007a\R‚sidentes2007\~WRL2473.tmp"
Fri 28 Jul 2006 25,088 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2007a\Transmissions2007\~WRL1102.tmp"
Fri 28 Jul 2006 24,576 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2007a\Transmissions2007\~WRL1854.tmp"
Fri 16 Jun 2006 24,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2007a\Transmissions2007\~WRL2019.tmp"
Fri 28 Jul 2006 24,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2007a\Transmissions2007\~WRL3474.tmp"
Tue 13 Jun 2006 1,744,384 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\Plang-Cong‚s\~WRL2951.tmp"
Tue 14 Feb 2006 1,678,336 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\Plang-Cong‚s\~WRL3302.tmp"
Fri 11 Apr 2003 162,816 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\R‚sidentes\~WRL0002.tmp"
Fri 10 Jan 2003 33,280 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\R‚sidentes\~WRL0004.tmp"
Wed 1 Oct 2003 173,056 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\R‚sidentes\~WRL1659.tmp"
Fri 16 Jun 2006 186,880 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\R‚sidentes\~WRL2473.tmp"
Fri 28 Jul 2006 25,088 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\Transmissions\~WRL1102.tmp"
Fri 28 Jul 2006 24,576 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\Transmissions\~WRL1854.tmp"
Fri 16 Jun 2006 24,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\Transmissions\~WRL2019.tmp"
Fri 28 Jul 2006 24,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\Transmissions\~WRL3474.tmp"
Mon 29 Jan 2007 1,225,216 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\MARIELOUISE2002a2006\plannings\~WRL1396.tmp"
Thu 6 Dec 2007 1,324,032 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\Marie Louise2007a\plannings\~WRL3580.tmp"
Mon 17 Sep 2007 213,504 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\Marie Louise2007a\R‚sidentes\~WRL2918.tmp"
Mon 9 Jul 2007 33,280 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\MARIELOUISE2002a2007\Marie Louise2007a\~WRL3191.tmp"
Mon 29 Jan 2007 1,225,216 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\MARIELOUISE2002a2007\plannings\~WRL1396.tmp"
Tue 13 Jun 2006 1,744,384 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\01ARIANE2002a2006\Plang-Cong‚s\~WRL2951.tmp"
Tue 14 Feb 2006 1,678,336 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\01ARIANE2002a2006\Plang-Cong‚s\~WRL3302.tmp"
Fri 11 Apr 2003 162,816 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\01ARIANE2002a2006\R‚sidentes\~WRL0002.tmp"
Fri 10 Jan 2003 33,280 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\01ARIANE2002a2006\R‚sidentes\~WRL0004.tmp"
Wed 1 Oct 2003 173,056 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\01ARIANE2002a2006\R‚sidentes\~WRL1659.tmp"
Fri 16 Jun 2006 186,880 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\01ARIANE2002a2006\R‚sidentes\~WRL2473.tmp"
Fri 28 Jul 2006 25,088 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\01ARIANE2002a2006\Transmissions\~WRL1102.tmp"
Fri 28 Jul 2006 24,576 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\01ARIANE2002a2006\Transmissions\~WRL1854.tmp"
Fri 16 Jun 2006 24,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\01ARIANE2002a2006\Transmissions\~WRL2019.tmp"
Fri 28 Jul 2006 24,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\01ARIANE2002a2006\Transmissions\~WRL3474.tmp"
Fri 18 May 2007 222,720 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\02ARIANE2007a\Plang-Cong‚s2007\~WRL1476.tmp"
Fri 6 Apr 2007 1,648,128 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\02ARIANE2007a\Plang-Cong‚s2007\~WRL2036.tmp"
Tue 13 Jun 2006 1,744,384 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\02ARIANE2007a\Plang-Cong‚s2007\~WRL2951.tmp"
Tue 14 Feb 2006 1,678,336 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\02ARIANE2007a\Plang-Cong‚s2007\~WRL3302.tmp"
Fri 11 Apr 2003 162,816 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\02ARIANE2007a\R‚sidentes2007\~WRL0002.tmp"
Fri 10 Jan 2003 33,280 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\02ARIANE2007a\R‚sidentes2007\~WRL0004.tmp"
Wed 1 Oct 2003 173,056 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\02ARIANE2007a\R‚sidentes2007\~WRL1659.tmp"
Fri 16 Jun 2006 186,880 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\02ARIANE2007a\R‚sidentes2007\~WRL2473.tmp"
Fri 28 Jul 2006 25,088 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\02ARIANE2007a\Transmissions2007\~WRL1102.tmp"
Fri 28 Jul 2006 24,576 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\02ARIANE2007a\Transmissions2007\~WRL1854.tmp"
Fri 16 Jun 2006 24,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\02ARIANE2007a\Transmissions2007\~WRL2019.tmp"
Fri 28 Jul 2006 24,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\02ARIANE2007a\Transmissions2007\~WRL3474.tmp"
Wed 2 Jul 2008 1,111,040 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\03Ariane2008\Plang-conges2008\~WRL2059.tmp"
Fri 30 May 2008 229,888 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\03Ariane2008\Residentes\~WRL0002.tmp"
Fri 10 Oct 2008 299,520 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\03Ariane2008\Residentes\~WRL0003.tmp"
Fri 17 Oct 2008 300,544 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\03Ariane2008\Residentes\~WRL3381.tmp"
Mon 29 Jan 2007 1,225,216 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\02MARIE LOUISE\01MARIELOUISE2002a2006\plannings\~WRL1396.tmp"
Thu 6 Dec 2007 1,324,032 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\02MARIE LOUISE\02Marie Louise2007a\plannings\~WRL3580.tmp"
Mon 17 Sep 2007 213,504 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\02MARIE LOUISE\02Marie Louise2007a\R‚sidentes\~WRL2918.tmp"
Fri 17 Sep 2004 210,432 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2006\R‚sidentes\Depart\~WRL3930.tmp"
Fri 18 May 2007 222,720 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\ARIANE2007a\Plang-Cong‚s2007\~WRL1476.tmp"
Fri 6 Apr 2007 1,648,128 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\ARIANE2007a\Plang-Cong‚s2007\~WRL2036.tmp"
Tue 13 Jun 2006 1,744,384 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\ARIANE2007a\Plang-Cong‚s2007\~WRL2951.tmp"
Tue 14 Feb 2006 1,678,336 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\ARIANE2007a\Plang-Cong‚s2007\~WRL3302.tmp"
Fri 11 Apr 2003 162,816 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\ARIANE2007a\R‚sidentes2007\~WRL0002.tmp"
Fri 10 Jan 2003 33,280 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\ARIANE2007a\R‚sidentes2007\~WRL0004.tmp"
Wed 1 Oct 2003 173,056 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\ARIANE2007a\R‚sidentes2007\~WRL1659.tmp"
Fri 16 Jun 2006 186,880 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\ARIANE2007a\R‚sidentes2007\~WRL2473.tmp"
Fri 28 Jul 2006 25,088 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\ARIANE2007a\Transmissions2007\~WRL1102.tmp"
Fri 28 Jul 2006 24,576 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\ARIANE2007a\Transmissions2007\~WRL1854.tmp"
Fri 16 Jun 2006 24,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\ARIANE2007a\Transmissions2007\~WRL2019.tmp"
Fri 28 Jul 2006 24,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\ARIANE2007a\Transmissions2007\~WRL3474.tmp"
Fri 17 Sep 2004 210,432 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\R‚sidentes\Depart\~WRL3930.tmp"
Thu 6 Dec 2007 1,324,032 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\MARIELOUISE2002a2007\Marie Louise2007a\plannings\~WRL3580.tmp"
Mon 17 Sep 2007 213,504 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\MARIELOUISE2002a2007\Marie Louise2007a\R‚sidentes\~WRL2918.tmp"
Fri 17 Sep 2004 210,432 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\01ARIANE2002a2006\R‚sidentes\Depart\~WRL3930.tmp"
[b]Finished![/b]
[b]SDFix: Version 1.240 [/b]
Run by HP_Administrateur on 04/05/2009 at 19:06
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\HP_Administrateur\Bureau\SDFix\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-04 19:17:15
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C3F8E548-5BBA-7CED-B924-C0905B36FC95}]
"abcfdclglpkggikaeafmimcjihlpfnfife"=hex:61,61,00,00
"bbcfdclglpkggikaeakpbgckapphnfaplldc"=hex:61,61,00,00
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Documents and Settings\\HP_Administrateur\\Local Settings\\Temporary Internet Files\\Content.IE5\\H0KK647B\\magentic_install[1].exe"="C:\\Documents and Settings\\HP_Administrateur\\Local Settings\\Temporary Internet Files\\Content.IE5\\H0KK647B\\magentic_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Disabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Disabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL 9.0"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Disabled:RealPlayer"
"C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"="C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe:*:Disabled:Sid Meier's Civilization 4"
"C:\\Documents and Settings\\HP_Administrateur\\Local Settings\\Temporary Internet Files\\Content.IE5\\MW2C56O1\\incredimail_install[1].exe"="C:\\Documents and Settings\\HP_Administrateur\\Local Settings\\Temporary Internet Files\\Content.IE5\\MW2C56O1\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\WINDOWS\\system32\\muzapp.exe"="C:\\WINDOWS\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Documents and Settings\\HP_Administrateur\\Bureau\\Raccourcis Bureau non utilis‚s\\incredimail_install.exe"="C:\\Documents and Settings\\HP_Administrateur\\Bureau\\Raccourcis Bureau non utilis‚s\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Sat 27 Aug 2005 211 A.SHR --- "C:\BOOT.BAK"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\is-8QUTA.tmp"
Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\is-IFO22.tmp"
Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Thu 5 Mar 2009 2,260,480 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mon 28 Nov 2005 22 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys"
Thu 1 Sep 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 29 Jul 2006 1,925 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv10.bak"
Sat 6 Oct 2007 1,163 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv11.bak"
Sat 29 Jul 2006 1,544 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv12.bak"
Sun 8 Feb 2009 1,544 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv13.bak"
Sat 14 Apr 2007 1,163 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv14.bak"
Mon 12 Sep 2005 401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv15.bak"
Sat 28 Oct 2006 1,544 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv16.bak"
Sat 13 May 2006 1,163 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv17.bak"
Sat 14 Apr 2007 782 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv18.bak"
Sat 15 Apr 2006 782 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv19.bak"
Wed 8 Aug 2007 400 A..H. --- "C:\Program Files\Fichiers communs\Symantec Shared\COH\COH32LU.reg"
Wed 8 Aug 2007 403 A..H. --- "C:\Program Files\Fichiers communs\Symantec Shared\COH\COHDLU.reg"
Sat 4 Apr 2009 1,131,560 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d8d19e7b16e1dafba6906abfdd61b4f9\BIT8D.tmp"
Tue 30 Dec 2008 291,339 ...HR --- "C:\WINDOWS\system32\drivers\etc\Hosts.bak"
Mon 4 May 2009 5,998 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE6.tmp"
Mon 9 Jul 2007 33,280 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\Marie Louise2007a\~WRL3191.tmp"
Fri 18 May 2007 222,720 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\ARIANE2007a\Plang-Cong‚s2007\~WRL1476.tmp"
Fri 6 Apr 2007 1,648,128 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\ARIANE2007a\Plang-Cong‚s2007\~WRL2036.tmp"
Tue 13 Jun 2006 1,744,384 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\ARIANE2007a\Plang-Cong‚s2007\~WRL2951.tmp"
Tue 14 Feb 2006 1,678,336 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\ARIANE2007a\Plang-Cong‚s2007\~WRL3302.tmp"
Fri 11 Apr 2003 162,816 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\ARIANE2007a\R‚sidentes2007\~WRL0002.tmp"
Fri 10 Jan 2003 33,280 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\ARIANE2007a\R‚sidentes2007\~WRL0004.tmp"
Wed 1 Oct 2003 173,056 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\ARIANE2007a\R‚sidentes2007\~WRL1659.tmp"
Fri 16 Jun 2006 186,880 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\ARIANE2007a\R‚sidentes2007\~WRL2473.tmp"
Fri 28 Jul 2006 25,088 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\ARIANE2007a\Transmissions2007\~WRL1102.tmp"
Fri 28 Jul 2006 24,576 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\ARIANE2007a\Transmissions2007\~WRL1854.tmp"
Fri 16 Jun 2006 24,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\ARIANE2007a\Transmissions2007\~WRL2019.tmp"
Fri 28 Jul 2006 24,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\ARIANE2007a\Transmissions2007\~WRL3474.tmp"
Wed 27 Feb 2008 329,216 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\Ariane2008\Plang-conges2008\~WRL0569.tmp"
Fri 14 Mar 2008 1,050,624 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\Ariane2008\Plang-conges2008\~WRL3665.tmp"
Wed 13 Feb 2008 185,344 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\Ariane2008\Residentes\~WRL2431.tmp"
Thu 6 Dec 2007 1,324,032 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\Marie Louise2007a\plannings\~WRL3580.tmp"
Mon 17 Sep 2007 213,504 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\Marie Louise2007a\R‚sidentes\~WRL2918.tmp"
Thu 28 Feb 2008 1,303,552 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\Marie Louise 2008\Plannings\~WRL1001.tmp"
Mon 25 Feb 2008 142,848 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\Marie Louise 2008\Plannings\~WRL2065.tmp"
Fri 19 Sep 2008 1,127,936 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\01aaAriane 2009\Plang-conges2009\~WRL0667.tmp"
Tue 16 Sep 2008 1,127,936 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\01aaAriane 2009\Plang-conges2009\~WRL1475.tmp"
Wed 2 Jul 2008 1,111,040 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\01aaAriane 2009\Plang-conges2009\~WRL2059.tmp"
Fri 6 Apr 2007 1,648,128 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\2002a2006\ARIANE\Plang-Cong‚s\~WRL2036.tmp"
Tue 13 Jun 2006 1,744,384 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\2002a2006\ARIANE\Plang-Cong‚s\~WRL2951.tmp"
Tue 9 May 2006 248,320 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\2002a2006\ARIANE\Plang-Cong‚s\~WRL3071.tmp"
Tue 14 Feb 2006 1,678,336 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\2002a2006\ARIANE\Plang-Cong‚s\~WRL3302.tmp"
Fri 11 Apr 2003 162,816 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\2002a2006\ARIANE\R‚sidentes\~WRL0002.tmp"
Fri 10 Jan 2003 33,280 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\2002a2006\ARIANE\R‚sidentes\~WRL0004.tmp"
Wed 1 Oct 2003 173,056 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\2002a2006\ARIANE\R‚sidentes\~WRL1659.tmp"
Fri 7 Apr 2006 183,296 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\2002a2006\ARIANE\R‚sidentes\~WRL2085.tmp"
Fri 16 Jun 2006 186,880 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\2002a2006\ARIANE\R‚sidentes\~WRL2473.tmp"
Fri 28 Jul 2006 25,088 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\2002a2006\ARIANE\Transmissions\~WRL1102.tmp"
Fri 28 Jul 2006 24,576 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\2002a2006\ARIANE\Transmissions\~WRL1854.tmp"
Fri 16 Jun 2006 24,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\2002a2006\ARIANE\Transmissions\~WRL2019.tmp"
Fri 28 Jul 2006 24,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\2002a2006\ARIANE\Transmissions\~WRL3474.tmp"
Mon 29 Jan 2007 1,225,216 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\2002a2006\Marie Louise2002a2006\plannings\~WRL1396.tmp"
Mon 9 Jul 2007 33,280 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\Marie Louise2007a\~WRL3191.tmp"
Fri 24 Oct 2008 623,616 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\02Ariane2008\Plang-conges2008\~WRL0048.tmp"
Wed 2 Jul 2008 1,111,040 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\02Ariane2008\Plang-conges2008\~WRL2059.tmp"
Fri 30 May 2008 229,888 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\02Ariane2008\Residentes\~WRL0002.tmp"
Fri 10 Oct 2008 299,520 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\02Ariane2008\Residentes\~WRL0003.tmp"
Wed 13 Feb 2008 185,344 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\02Ariane2008\Residentes\~WRL2431.tmp"
Fri 17 Oct 2008 300,544 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\02Ariane2008\Residentes\~WRL3381.tmp"
Mon 29 Sep 2008 1,372,160 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\02Marie Louise 2008\Plannings\~WRL2269.tmp"
Fri 19 Sep 2008 1,127,936 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\03Ariane 2009\Plang-conges2009\~WRL0667.tmp"
Tue 16 Sep 2008 1,127,936 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\03Ariane 2009\Plang-conges2009\~WRL1475.tmp"
Wed 2 Jul 2008 1,111,040 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\03Ariane 2009\Plang-conges2009\~WRL2059.tmp"
Mon 22 Sep 2008 1,368,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\03Marie Louise 2009\Plannings\~WRL3620.tmp"
Mon 9 Jul 2007 33,280 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\02MARIE LOUISE\02Marie Louise2007a\~WRL3191.tmp"
Fri 17 Sep 2004 210,432 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\Nouveau dossier\2002a2006\ARIANE\R‚sidentes\Depart\~WRL3930.tmp"
Tue 13 Jun 2006 1,744,384 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2006\Plang-Cong‚s\~WRL2951.tmp"
Tue 14 Feb 2006 1,678,336 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2006\Plang-Cong‚s\~WRL3302.tmp"
Fri 11 Apr 2003 162,816 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2006\R‚sidentes\~WRL0002.tmp"
Fri 10 Jan 2003 33,280 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2006\R‚sidentes\~WRL0004.tmp"
Wed 1 Oct 2003 173,056 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2006\R‚sidentes\~WRL1659.tmp"
Fri 16 Jun 2006 186,880 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2006\R‚sidentes\~WRL2473.tmp"
Fri 28 Jul 2006 25,088 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2006\Transmissions\~WRL1102.tmp"
Fri 28 Jul 2006 24,576 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2006\Transmissions\~WRL1854.tmp"
Fri 16 Jun 2006 24,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2006\Transmissions\~WRL2019.tmp"
Fri 28 Jul 2006 24,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2006\Transmissions\~WRL3474.tmp"
Fri 18 May 2007 222,720 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2007a\Plang-Cong‚s2007\~WRL1476.tmp"
Fri 6 Apr 2007 1,648,128 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2007a\Plang-Cong‚s2007\~WRL2036.tmp"
Tue 13 Jun 2006 1,744,384 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2007a\Plang-Cong‚s2007\~WRL2951.tmp"
Tue 14 Feb 2006 1,678,336 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2007a\Plang-Cong‚s2007\~WRL3302.tmp"
Fri 11 Jan 2008 303,104 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2007a\Plang-Cong‚s2007\~WRL3476.tmp"
Fri 11 Apr 2003 162,816 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2007a\R‚sidentes2007\~WRL0002.tmp"
Fri 10 Jan 2003 33,280 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2007a\R‚sidentes2007\~WRL0004.tmp"
Wed 1 Oct 2003 173,056 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2007a\R‚sidentes2007\~WRL1659.tmp"
Fri 16 Jun 2006 186,880 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2007a\R‚sidentes2007\~WRL2473.tmp"
Fri 28 Jul 2006 25,088 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2007a\Transmissions2007\~WRL1102.tmp"
Fri 28 Jul 2006 24,576 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2007a\Transmissions2007\~WRL1854.tmp"
Fri 16 Jun 2006 24,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2007a\Transmissions2007\~WRL2019.tmp"
Fri 28 Jul 2006 24,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2007a\Transmissions2007\~WRL3474.tmp"
Tue 13 Jun 2006 1,744,384 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\Plang-Cong‚s\~WRL2951.tmp"
Tue 14 Feb 2006 1,678,336 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\Plang-Cong‚s\~WRL3302.tmp"
Fri 11 Apr 2003 162,816 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\R‚sidentes\~WRL0002.tmp"
Fri 10 Jan 2003 33,280 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\R‚sidentes\~WRL0004.tmp"
Wed 1 Oct 2003 173,056 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\R‚sidentes\~WRL1659.tmp"
Fri 16 Jun 2006 186,880 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\R‚sidentes\~WRL2473.tmp"
Fri 28 Jul 2006 25,088 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\Transmissions\~WRL1102.tmp"
Fri 28 Jul 2006 24,576 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\Transmissions\~WRL1854.tmp"
Fri 16 Jun 2006 24,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\Transmissions\~WRL2019.tmp"
Fri 28 Jul 2006 24,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\Transmissions\~WRL3474.tmp"
Mon 29 Jan 2007 1,225,216 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\MARIELOUISE2002a2006\plannings\~WRL1396.tmp"
Thu 6 Dec 2007 1,324,032 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\Marie Louise2007a\plannings\~WRL3580.tmp"
Mon 17 Sep 2007 213,504 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\Marie Louise2007a\R‚sidentes\~WRL2918.tmp"
Mon 9 Jul 2007 33,280 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\MARIELOUISE2002a2007\Marie Louise2007a\~WRL3191.tmp"
Mon 29 Jan 2007 1,225,216 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\MARIELOUISE2002a2007\plannings\~WRL1396.tmp"
Tue 13 Jun 2006 1,744,384 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\01ARIANE2002a2006\Plang-Cong‚s\~WRL2951.tmp"
Tue 14 Feb 2006 1,678,336 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\01ARIANE2002a2006\Plang-Cong‚s\~WRL3302.tmp"
Fri 11 Apr 2003 162,816 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\01ARIANE2002a2006\R‚sidentes\~WRL0002.tmp"
Fri 10 Jan 2003 33,280 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\01ARIANE2002a2006\R‚sidentes\~WRL0004.tmp"
Wed 1 Oct 2003 173,056 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\01ARIANE2002a2006\R‚sidentes\~WRL1659.tmp"
Fri 16 Jun 2006 186,880 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\01ARIANE2002a2006\R‚sidentes\~WRL2473.tmp"
Fri 28 Jul 2006 25,088 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\01ARIANE2002a2006\Transmissions\~WRL1102.tmp"
Fri 28 Jul 2006 24,576 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\01ARIANE2002a2006\Transmissions\~WRL1854.tmp"
Fri 16 Jun 2006 24,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\01ARIANE2002a2006\Transmissions\~WRL2019.tmp"
Fri 28 Jul 2006 24,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\01ARIANE2002a2006\Transmissions\~WRL3474.tmp"
Fri 18 May 2007 222,720 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\02ARIANE2007a\Plang-Cong‚s2007\~WRL1476.tmp"
Fri 6 Apr 2007 1,648,128 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\02ARIANE2007a\Plang-Cong‚s2007\~WRL2036.tmp"
Tue 13 Jun 2006 1,744,384 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\02ARIANE2007a\Plang-Cong‚s2007\~WRL2951.tmp"
Tue 14 Feb 2006 1,678,336 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\02ARIANE2007a\Plang-Cong‚s2007\~WRL3302.tmp"
Fri 11 Apr 2003 162,816 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\02ARIANE2007a\R‚sidentes2007\~WRL0002.tmp"
Fri 10 Jan 2003 33,280 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\02ARIANE2007a\R‚sidentes2007\~WRL0004.tmp"
Wed 1 Oct 2003 173,056 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\02ARIANE2007a\R‚sidentes2007\~WRL1659.tmp"
Fri 16 Jun 2006 186,880 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\02ARIANE2007a\R‚sidentes2007\~WRL2473.tmp"
Fri 28 Jul 2006 25,088 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\02ARIANE2007a\Transmissions2007\~WRL1102.tmp"
Fri 28 Jul 2006 24,576 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\02ARIANE2007a\Transmissions2007\~WRL1854.tmp"
Fri 16 Jun 2006 24,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\02ARIANE2007a\Transmissions2007\~WRL2019.tmp"
Fri 28 Jul 2006 24,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\02ARIANE2007a\Transmissions2007\~WRL3474.tmp"
Wed 2 Jul 2008 1,111,040 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\03Ariane2008\Plang-conges2008\~WRL2059.tmp"
Fri 30 May 2008 229,888 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\03Ariane2008\Residentes\~WRL0002.tmp"
Fri 10 Oct 2008 299,520 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\03Ariane2008\Residentes\~WRL0003.tmp"
Fri 17 Oct 2008 300,544 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\03Ariane2008\Residentes\~WRL3381.tmp"
Mon 29 Jan 2007 1,225,216 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\02MARIE LOUISE\01MARIELOUISE2002a2006\plannings\~WRL1396.tmp"
Thu 6 Dec 2007 1,324,032 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\02MARIE LOUISE\02Marie Louise2007a\plannings\~WRL3580.tmp"
Mon 17 Sep 2007 213,504 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\02MARIE LOUISE\02Marie Louise2007a\R‚sidentes\~WRL2918.tmp"
Fri 17 Sep 2004 210,432 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2006\R‚sidentes\Depart\~WRL3930.tmp"
Fri 18 May 2007 222,720 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\ARIANE2007a\Plang-Cong‚s2007\~WRL1476.tmp"
Fri 6 Apr 2007 1,648,128 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\ARIANE2007a\Plang-Cong‚s2007\~WRL2036.tmp"
Tue 13 Jun 2006 1,744,384 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\ARIANE2007a\Plang-Cong‚s2007\~WRL2951.tmp"
Tue 14 Feb 2006 1,678,336 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\ARIANE2007a\Plang-Cong‚s2007\~WRL3302.tmp"
Fri 11 Apr 2003 162,816 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\ARIANE2007a\R‚sidentes2007\~WRL0002.tmp"
Fri 10 Jan 2003 33,280 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\ARIANE2007a\R‚sidentes2007\~WRL0004.tmp"
Wed 1 Oct 2003 173,056 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\ARIANE2007a\R‚sidentes2007\~WRL1659.tmp"
Fri 16 Jun 2006 186,880 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\ARIANE2007a\R‚sidentes2007\~WRL2473.tmp"
Fri 28 Jul 2006 25,088 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\ARIANE2007a\Transmissions2007\~WRL1102.tmp"
Fri 28 Jul 2006 24,576 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\ARIANE2007a\Transmissions2007\~WRL1854.tmp"
Fri 16 Jun 2006 24,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\ARIANE2007a\Transmissions2007\~WRL2019.tmp"
Fri 28 Jul 2006 24,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\ARIANE2007a\Transmissions2007\~WRL3474.tmp"
Fri 17 Sep 2004 210,432 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\ARIANE2002a2007\R‚sidentes\Depart\~WRL3930.tmp"
Thu 6 Dec 2007 1,324,032 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\MARIELOUISE2002a2007\Marie Louise2007a\plannings\~WRL3580.tmp"
Mon 17 Sep 2007 213,504 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\Copieavant2009\01SOlaria2002a2007\MARIELOUISE2002a2007\Marie Louise2007a\R‚sidentes\~WRL2918.tmp"
Fri 17 Sep 2004 210,432 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\AFORtravail\S.OLARIA\SOARCHIVESdepuis2002\01ARIANE\01ARIANE2002a2006\R‚sidentes\Depart\~WRL3930.tmp"
[b]Finished![/b]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
4 mai 2009 à 20:33
4 mai 2009 à 20:33
Holà
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
Lors de son exécution,
ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows
et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
Sous XP
Sous Vista
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
=========> A Lire , Impératif !!!!<=========
Télécharges Combofix :
Et important, enregistre le sous "moi.exe" sur le bureau.
Avant d'utiliser ComboFix :
______________________________________________________________________
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
Une fois fait, sur ton bureau double-clic sur "moi.exe"
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc ni de tout autre periphérique ,et n'ouvre aucun programme.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
Lors de son exécution,
ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows
et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
Sous XP
Sous Vista
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
=========> A Lire , Impératif !!!!<=========
Télécharges Combofix :
Et important, enregistre le sous "moi.exe" sur le bureau.
Avant d'utiliser ComboFix :
______________________________________________________________________
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
Une fois fait, sur ton bureau double-clic sur "moi.exe"
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc ni de tout autre periphérique ,et n'ouvre aucun programme.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
nacal
Messages postés
91
Date d'inscription
samedi 29 septembre 2007
Statut
Membre
Dernière intervention
21 mai 2011
8 mai 2009 à 19:07
8 mai 2009 à 19:07
Kevin 05 bonjour
J'ai un peu hésité à lancer la procedure car je ne comprenais pas tout. Notament le passage sur la console de récupération et le lien XP. (en vrai j'avais un peu la trouille)
Après réfléxion je me suis dit que faire appel à "comment ça marche" necessite aussi de suivre les conseils de celui qui les propose. Donc voici ci dessous le rapport Combofix.txt qui s'est affiché à la fin du travail de comboFix et ses 50 Etapes:
ComboFix 09-05-07.A01 - HP_Administrateur 08/05/2009 18:51.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.685 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\moi.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated)
FW: Norton Internet Security *disabled*
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\_000005_.tmp.dll
c:\windows\system32\dumphive.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-08 au 2009-05-08 ))))))))))))))))))))))))))))))))))))
.
2009-05-04 17:05 . 2009-05-04 17:05 579584 ----a-w c:\windows\system32\dllcache\user32.dll
2009-04-25 16:00 . 2009-04-25 16:01 -------- d-----w C:\rsit
2009-04-15 17:45 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 17:45 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll
2009-04-15 17:45 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe
2009-04-15 17:45 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll
2009-04-15 17:45 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll
2009-04-15 17:45 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll
2009-04-15 17:45 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll
2009-04-15 17:45 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 17:45 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll
2009-04-15 17:35 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll
2009-04-15 17:35 . 2008-04-21 21:15 219136 ------w c:\windows\system32\dllcache\wordpad.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-08 16:45 . 2005-01-01 17:06 -------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-05-08 16:42 . 2007-04-27 14:14 -------- d-----w c:\program files\Wanadoo
2009-05-07 18:08 . 2005-01-01 16:29 384 ----a-w c:\windows\system32\DVCStateBkp-{00000002-00000000-00000004-00001102-00000004-20051102}.dat
2009-05-07 18:08 . 2005-01-01 16:29 384 ----a-w c:\windows\system32\DVCState-{00000002-00000000-00000004-00001102-00000004-20051102}.dat
2009-04-16 16:30 . 2004-12-10 23:04 76136 ----a-w c:\windows\system32\perfc00C.dat
2009-04-16 16:30 . 2004-12-10 23:04 469622 ----a-w c:\windows\system32\perfh00C.dat
2009-04-16 16:30 . 2005-12-15 18:37 438080 ----a-w c:\windows\system32\perfh040.dat
2009-04-16 16:30 . 2005-12-15 18:37 60244 ----a-w c:\windows\system32\perfc040.dat
2009-04-04 16:57 . 2006-01-15 17:40 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-04-03 17:34 . 2009-03-28 19:17 -------- d-----w c:\program files\Selectour Albumphoto
2009-03-31 15:17 . 2005-09-07 13:34 63448 ----a-w c:\documents and settings\HP_Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-06 14:20 . 2004-08-10 18:00 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2004-08-10 18:00 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-20 17:10 . 2004-08-10 18:00 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-19 11:03 . 2009-02-19 11:03 579464 ----a-w c:\windows\system32\SymNeti.dll
2009-02-19 11:03 . 2009-02-19 11:03 207240 ----a-w c:\windows\system32\SymRedir.dll
2009-02-19 10:31 . 2009-02-19 10:31 31280 ----a-w c:\windows\system32\drivers\SymIM.sys
2009-02-19 10:31 . 2009-02-19 10:31 41008 ----a-w c:\windows\system32\drivers\symndisv.sys
2009-02-19 10:31 . 2009-02-19 10:31 96560 ----a-w c:\windows\system32\drivers\symfw.sys
2009-02-19 10:31 . 2009-02-19 10:31 38576 ----a-w c:\windows\system32\drivers\symids.sys
2009-02-19 10:31 . 2009-02-19 10:31 37424 ----a-w c:\windows\system32\drivers\symndis.sys
2009-02-19 10:31 . 2009-02-19 10:31 22320 ----a-w c:\windows\system32\drivers\symredrv.sys
2009-02-19 10:31 . 2009-02-19 10:31 184496 ----a-w c:\windows\system32\drivers\symtdi.sys
2009-02-19 10:31 . 2009-02-19 10:31 13616 ----a-w c:\windows\system32\drivers\symdns.sys
2009-02-09 14:05 . 2004-08-10 18:00 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:23 . 2004-08-10 18:00 2025984 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:23 . 2004-08-10 18:00 2147328 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2004-08-10 18:00 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 2004-08-10 18:00 735744 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2004-08-10 18:00 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2004-08-10 18:00 685568 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:53 . 2004-08-10 18:00 401408 ----a-w c:\windows\system32\rpcss.dll
2007-04-06 19:16 . 2007-04-06 19:16 9453630 ----a-w c:\program files\vlc-0.8.6a-win32.exe
2006-12-27 12:07 . 2006-12-27 12:06 13872 ----a-w c:\program files\googletoolbardownloader_fr_GFRD_signed.exe
2005-11-04 16:09 . 2005-11-04 16:09 251 ----a-w c:\program files\wt3d.ini
2007-08-24 19:52 . 2008-01-26 14:26 300400 ----a-w c:\program files\mozilla firefox\components\coFFPlgn.dll
2005-11-28 19:46 . 2005-11-28 19:46 22 --sha-w c:\windows\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-23 68856]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"WOOKIT"="c:\program files\Wanadoo\Shell.exe" [2004-08-23 122880]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"osCheck"="c:\program files\Norton Internet Security\osCheck.exe" [2007-08-24 714608]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SetDefaultMIDI"="MIDIDEF.EXE" - c:\windows\MIDIDEF.EXE [2003-06-21 49152]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-9-30 57344]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk
backup=c:\windows\pss\Démarrage d'Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk
backup=c:\windows\pss\Microsoft Recherche accélérée.lnkCommon Startup
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CTDVDDET"=c:\program files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
"ISUSPM Startup"=c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
"LVCOMSX"=c:\windows\system32\LVCOMSX.EXE
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe"
"UpdReg"=c:\windows\UpdReg.EXE
"WOOTASKBARICON"=c:\progra~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
"MSConfig"=c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Documents and Settings\\HP_Administrateur\\Bureau\\Raccourcis Bureau non utilisés\\incredimail_install.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Fichiers communs\Symantec Shared\CCSVCHST.EXE [24/08/2007 23:07 149352]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [27/02/2009 13:13 101936]
S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [29/05/2007 14:55 23888]
S3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [27/12/2005 19:58 161792]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - COMHOST
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{68eb8a8a-cc4c-11dd-8211-0013d45a6e92}]
\Shell\AutoRun\command - F:\Menu.exe
.
Contenu du dossier 'Tâches planifiées'
2008-12-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
2009-05-04 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - HP_Administrateur.job
- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-08-26 17:19]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: { - c:\program files\Messenger\msmsgs.exe
Trusted Zone: musicmatch.com
Trusted Zone: musicmatch.com
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - hxxp://data.jeuxclassiques.com/npwwg.cab
DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} - hxxp://mannequin.redoute.fr/activex/Mannequin.cab
DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} - hxxp://techcity.aol.fr/download/img/DiagSetup.cab
FF - ProfilePath - c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\3cglu28u.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.fluo.com/?m=Olaria-Savournin
FF - component: c:\program files\Mozilla Firefox\components\coFFPlgn.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-08 18:54
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2867436335-144431862-1602490623-1007\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-2867436335-144431862-1602490623-1007\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C3F8E548-5BBA-7CED-B924-C0905B36FC95}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"abcfdclglpkggikaeafmimcjihlpfnfife"=hex:61,61,00,00
"bbcfdclglpkggikaeakpbgckapphnfaplldc"=hex:61,61,00,00
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(988)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-05-08 18:56
ComboFix-quarantined-files.txt 2009-05-08 16:56
Avant-CF: 129 922 781 184 octets libres
Après-CF: 129 914 187 776 octets libres
214 --- E O F --- 2009-04-15 18:07
J'ai un peu hésité à lancer la procedure car je ne comprenais pas tout. Notament le passage sur la console de récupération et le lien XP. (en vrai j'avais un peu la trouille)
Après réfléxion je me suis dit que faire appel à "comment ça marche" necessite aussi de suivre les conseils de celui qui les propose. Donc voici ci dessous le rapport Combofix.txt qui s'est affiché à la fin du travail de comboFix et ses 50 Etapes:
ComboFix 09-05-07.A01 - HP_Administrateur 08/05/2009 18:51.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.685 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\moi.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated)
FW: Norton Internet Security *disabled*
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\_000005_.tmp.dll
c:\windows\system32\dumphive.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-08 au 2009-05-08 ))))))))))))))))))))))))))))))))))))
.
2009-05-04 17:05 . 2009-05-04 17:05 579584 ----a-w c:\windows\system32\dllcache\user32.dll
2009-04-25 16:00 . 2009-04-25 16:01 -------- d-----w C:\rsit
2009-04-15 17:45 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 17:45 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll
2009-04-15 17:45 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe
2009-04-15 17:45 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll
2009-04-15 17:45 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll
2009-04-15 17:45 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll
2009-04-15 17:45 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll
2009-04-15 17:45 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 17:45 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll
2009-04-15 17:35 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll
2009-04-15 17:35 . 2008-04-21 21:15 219136 ------w c:\windows\system32\dllcache\wordpad.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-08 16:45 . 2005-01-01 17:06 -------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-05-08 16:42 . 2007-04-27 14:14 -------- d-----w c:\program files\Wanadoo
2009-05-07 18:08 . 2005-01-01 16:29 384 ----a-w c:\windows\system32\DVCStateBkp-{00000002-00000000-00000004-00001102-00000004-20051102}.dat
2009-05-07 18:08 . 2005-01-01 16:29 384 ----a-w c:\windows\system32\DVCState-{00000002-00000000-00000004-00001102-00000004-20051102}.dat
2009-04-16 16:30 . 2004-12-10 23:04 76136 ----a-w c:\windows\system32\perfc00C.dat
2009-04-16 16:30 . 2004-12-10 23:04 469622 ----a-w c:\windows\system32\perfh00C.dat
2009-04-16 16:30 . 2005-12-15 18:37 438080 ----a-w c:\windows\system32\perfh040.dat
2009-04-16 16:30 . 2005-12-15 18:37 60244 ----a-w c:\windows\system32\perfc040.dat
2009-04-04 16:57 . 2006-01-15 17:40 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-04-03 17:34 . 2009-03-28 19:17 -------- d-----w c:\program files\Selectour Albumphoto
2009-03-31 15:17 . 2005-09-07 13:34 63448 ----a-w c:\documents and settings\HP_Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-06 14:20 . 2004-08-10 18:00 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2004-08-10 18:00 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-20 17:10 . 2004-08-10 18:00 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-19 11:03 . 2009-02-19 11:03 579464 ----a-w c:\windows\system32\SymNeti.dll
2009-02-19 11:03 . 2009-02-19 11:03 207240 ----a-w c:\windows\system32\SymRedir.dll
2009-02-19 10:31 . 2009-02-19 10:31 31280 ----a-w c:\windows\system32\drivers\SymIM.sys
2009-02-19 10:31 . 2009-02-19 10:31 41008 ----a-w c:\windows\system32\drivers\symndisv.sys
2009-02-19 10:31 . 2009-02-19 10:31 96560 ----a-w c:\windows\system32\drivers\symfw.sys
2009-02-19 10:31 . 2009-02-19 10:31 38576 ----a-w c:\windows\system32\drivers\symids.sys
2009-02-19 10:31 . 2009-02-19 10:31 37424 ----a-w c:\windows\system32\drivers\symndis.sys
2009-02-19 10:31 . 2009-02-19 10:31 22320 ----a-w c:\windows\system32\drivers\symredrv.sys
2009-02-19 10:31 . 2009-02-19 10:31 184496 ----a-w c:\windows\system32\drivers\symtdi.sys
2009-02-19 10:31 . 2009-02-19 10:31 13616 ----a-w c:\windows\system32\drivers\symdns.sys
2009-02-09 14:05 . 2004-08-10 18:00 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:23 . 2004-08-10 18:00 2025984 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:23 . 2004-08-10 18:00 2147328 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2004-08-10 18:00 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 2004-08-10 18:00 735744 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2004-08-10 18:00 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2004-08-10 18:00 685568 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:53 . 2004-08-10 18:00 401408 ----a-w c:\windows\system32\rpcss.dll
2007-04-06 19:16 . 2007-04-06 19:16 9453630 ----a-w c:\program files\vlc-0.8.6a-win32.exe
2006-12-27 12:07 . 2006-12-27 12:06 13872 ----a-w c:\program files\googletoolbardownloader_fr_GFRD_signed.exe
2005-11-04 16:09 . 2005-11-04 16:09 251 ----a-w c:\program files\wt3d.ini
2007-08-24 19:52 . 2008-01-26 14:26 300400 ----a-w c:\program files\mozilla firefox\components\coFFPlgn.dll
2005-11-28 19:46 . 2005-11-28 19:46 22 --sha-w c:\windows\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-23 68856]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"WOOKIT"="c:\program files\Wanadoo\Shell.exe" [2004-08-23 122880]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"osCheck"="c:\program files\Norton Internet Security\osCheck.exe" [2007-08-24 714608]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SetDefaultMIDI"="MIDIDEF.EXE" - c:\windows\MIDIDEF.EXE [2003-06-21 49152]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-9-30 57344]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk
backup=c:\windows\pss\Démarrage d'Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk
backup=c:\windows\pss\Microsoft Recherche accélérée.lnkCommon Startup
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CTDVDDET"=c:\program files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
"ISUSPM Startup"=c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
"LVCOMSX"=c:\windows\system32\LVCOMSX.EXE
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe"
"UpdReg"=c:\windows\UpdReg.EXE
"WOOTASKBARICON"=c:\progra~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
"MSConfig"=c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Documents and Settings\\HP_Administrateur\\Bureau\\Raccourcis Bureau non utilisés\\incredimail_install.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Fichiers communs\Symantec Shared\CCSVCHST.EXE [24/08/2007 23:07 149352]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [27/02/2009 13:13 101936]
S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [29/05/2007 14:55 23888]
S3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [27/12/2005 19:58 161792]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - COMHOST
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{68eb8a8a-cc4c-11dd-8211-0013d45a6e92}]
\Shell\AutoRun\command - F:\Menu.exe
.
Contenu du dossier 'Tâches planifiées'
2008-12-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
2009-05-04 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - HP_Administrateur.job
- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-08-26 17:19]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: { - c:\program files\Messenger\msmsgs.exe
Trusted Zone: musicmatch.com
Trusted Zone: musicmatch.com
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - hxxp://data.jeuxclassiques.com/npwwg.cab
DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} - hxxp://mannequin.redoute.fr/activex/Mannequin.cab
DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} - hxxp://techcity.aol.fr/download/img/DiagSetup.cab
FF - ProfilePath - c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\3cglu28u.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.fluo.com/?m=Olaria-Savournin
FF - component: c:\program files\Mozilla Firefox\components\coFFPlgn.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-08 18:54
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2867436335-144431862-1602490623-1007\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-2867436335-144431862-1602490623-1007\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C3F8E548-5BBA-7CED-B924-C0905B36FC95}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"abcfdclglpkggikaeafmimcjihlpfnfife"=hex:61,61,00,00
"bbcfdclglpkggikaeakpbgckapphnfaplldc"=hex:61,61,00,00
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(988)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-05-08 18:56
ComboFix-quarantined-files.txt 2009-05-08 16:56
Avant-CF: 129 922 781 184 octets libres
Après-CF: 129 914 187 776 octets libres
214 --- E O F --- 2009-04-15 18:07
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
16 mai 2009 à 14:16
16 mai 2009 à 14:16
Salut
Excuse moi j'ai du m'absenter un bon petit moment...
* Télécharge Malwarebytes anti malware
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Excuse moi j'ai du m'absenter un bon petit moment...
* Télécharge Malwarebytes anti malware
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
nacal
Messages postés
91
Date d'inscription
samedi 29 septembre 2007
Statut
Membre
Dernière intervention
21 mai 2011
17 mai 2009 à 14:34
17 mai 2009 à 14:34
Kevin05 bonjour,
Voici ci dessous le rapport après une deuxième tentative de d'examen avec le programme "Malwarebytes anti malware". En effet le premier à planté le PC après plus de trois heures d'examen.
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2141
Windows 5.1.2600 Service Pack 3
17/05/2009 14:29:17
mbam-log-2009-05-17 (14-29-17).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 237465
Temps écoulé: 2 hour(s), 45 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voici ci dessous le rapport après une deuxième tentative de d'examen avec le programme "Malwarebytes anti malware". En effet le premier à planté le PC après plus de trois heures d'examen.
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2141
Windows 5.1.2600 Service Pack 3
17/05/2009 14:29:17
mbam-log-2009-05-17 (14-29-17).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 237465
Temps écoulé: 2 hour(s), 45 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
17 mai 2009 à 15:58
17 mai 2009 à 15:58
Ok
La le scan vas être très long bien plus long que MBAM
> Télécharge Dr Web CureIt sur ton Bureau :
- Double clique et ensuite clique sur ;
- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton .
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur .
- De retour à la fenêtre principale : clique pour activer
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis .
- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
La le scan vas être très long bien plus long que MBAM
> Télécharge Dr Web CureIt sur ton Bureau :
- Double clique et ensuite clique sur ;
- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton .
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur .
- De retour à la fenêtre principale : clique pour activer
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis .
- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
nacal
Messages postés
91
Date d'inscription
samedi 29 septembre 2007
Statut
Membre
Dernière intervention
21 mai 2011
21 mai 2009 à 13:04
21 mai 2009 à 13:04
Bonjour,
J'ai téléchargé sur le bureau
J'ai double cliqué
J'ai lancé un scan rapide qui m'a indiqué que rien n'avait été trouvé.
Pendant le scan rapide j'ai eu une fenetre qui m'a demandé si je voulais télécharger la version complete j'ai ferme en cliquant sur "X".
Mais une fois le scan rapide terminé je suis un peu perdu car je ne retrouve pas les indications de la procedure que vous me laissez.
A partir de " clique sur le menu puis; Choisis l'onglet, et décoche . Clique ensuite sur . etc"
Le seul onglet disponible ne fait apparaitre aucune option à decocher,......!
Pouvez vous me donnez quelques indications ou plutôt préciser les éléments qui semblent ne avoir disparu de la procedure que vous me donnez plus haut.
merci
J'ai téléchargé sur le bureau
J'ai double cliqué
J'ai lancé un scan rapide qui m'a indiqué que rien n'avait été trouvé.
Pendant le scan rapide j'ai eu une fenetre qui m'a demandé si je voulais télécharger la version complete j'ai ferme en cliquant sur "X".
Mais une fois le scan rapide terminé je suis un peu perdu car je ne retrouve pas les indications de la procedure que vous me laissez.
A partir de " clique sur le menu puis; Choisis l'onglet, et décoche . Clique ensuite sur . etc"
Le seul onglet disponible ne fait apparaitre aucune option à decocher,......!
Pouvez vous me donnez quelques indications ou plutôt préciser les éléments qui semblent ne avoir disparu de la procedure que vous me donnez plus haut.
merci
nacal
Messages postés
91
Date d'inscription
samedi 29 septembre 2007
Statut
Membre
Dernière intervention
21 mai 2011
30 mai 2009 à 12:09
30 mai 2009 à 12:09
Pas de nouvelles depuis fort longtemps Problème pour poursuivre?
Vous m'aviez alerté que vous aviez à vous absenter. J'espère que cela n'a pas de signification du côté de mauvaises nouvelles vous concernant et qu'il ne s'agit pas de choses graves.
En esperant vous retrouver dès que cela vous redeviendra possible.
Cordialement
Vous m'aviez alerté que vous aviez à vous absenter. J'espère que cela n'a pas de signification du côté de mauvaises nouvelles vous concernant et qu'il ne s'agit pas de choses graves.
En esperant vous retrouver dès que cela vous redeviendra possible.
Cordialement
nacal
Messages postés
91
Date d'inscription
samedi 29 septembre 2007
Statut
Membre
Dernière intervention
21 mai 2011
14 juin 2009 à 12:14
14 juin 2009 à 12:14
Kevin 05 bonjour,
Je viens de tenter de vous laisser un message sur la discussion que j'avais ouvert "IExcplorer en rade virus?" et auquel vous avez répondu jusqu'à il y a un mois et au moment de valider "envoyer" il m'est indiqué que le message auquel je tente de répondre a été supprimé.
Je vous adresse donc le present message pour vous demander de m'eclairer un peu ou à minima me donner quelques indications ou nouvelles.
Dois je considérer que l'affaire est règlée, le probleme résolu mais alors que faire de votre dernière recomandation de télécharger Dr Web et de toute la procédure qui lui est associée?
Je n'ai pas de vos nouvelles depuis maintenant 15 jours date de mon dernier message et depuis donc un mois date de votre derniere recomandation.
Si une suite est à prevoir et que vous êtes dans l'impossibilité de m'aider pouvez vous m'indiquer un de vos collègues ou me mettre en relation, avec lui.
Merci
Cordialement
Je viens de tenter de vous laisser un message sur la discussion que j'avais ouvert "IExcplorer en rade virus?" et auquel vous avez répondu jusqu'à il y a un mois et au moment de valider "envoyer" il m'est indiqué que le message auquel je tente de répondre a été supprimé.
Je vous adresse donc le present message pour vous demander de m'eclairer un peu ou à minima me donner quelques indications ou nouvelles.
Dois je considérer que l'affaire est règlée, le probleme résolu mais alors que faire de votre dernière recomandation de télécharger Dr Web et de toute la procédure qui lui est associée?
Je n'ai pas de vos nouvelles depuis maintenant 15 jours date de mon dernier message et depuis donc un mois date de votre derniere recomandation.
Si une suite est à prevoir et que vous êtes dans l'impossibilité de m'aider pouvez vous m'indiquer un de vos collègues ou me mettre en relation, avec lui.
Merci
Cordialement
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
14 juin 2009 à 13:41
14 juin 2009 à 13:41
Salut
Désolé...
Et le rapport ?
Désolé...
Et le rapport ?
nacal
Messages postés
91
Date d'inscription
samedi 29 septembre 2007
Statut
Membre
Dernière intervention
21 mai 2011
20 juin 2009 à 13:25
20 juin 2009 à 13:25
Je n'ai pas obtenu de rapport compte tenu que la procedure que vous m'avez laissé lors de votre message N°12 du dimanche 17 mai comporte quelques incomprehensions pour moi comme je vous en fais part dans mon messge qui à suivi cf. message N°13 du jeudi 21 mai.
J'ai toutefois repris votre procedure qui a necessité que je retelechaeche sur le bureau le programme Dr Web car en le relancant a partir de celui que j'avais sur le bureau il m'a dit que 30 jours étaient passés et il m'a inviré à le faire; Il s'est donc téléchargé sur le bureau et a pris le nom de "launch".
J'ai repris votre procedure à partir de là en lancant cette version mise à jour de Dr Web. Après la préparation j'ai lancé une analyse rapide par deux fois et les deux fois après un bon quart d'heure une fenetre sest ouvert m'invitatnt à signaler un rapport d'erreur à Microsoft cf ci dessous:
" wu5xn.exe à rencontré i problème et doit fermer, .... "
et donc le programe Dr Web s'arrete et se ferme.
Je vais essayer de retelecharger le programme à partir de votre lien directement mais est t il necessaire de desinstaller ou de supprimer avant celui qui est deja sur le bueau?
Si tel est le cas comment dois je faire?
Sinon dois je faire autre chose?
Utiloiser un nouveau programme?
Cordialemnt
J'ai toutefois repris votre procedure qui a necessité que je retelechaeche sur le bureau le programme Dr Web car en le relancant a partir de celui que j'avais sur le bureau il m'a dit que 30 jours étaient passés et il m'a inviré à le faire; Il s'est donc téléchargé sur le bureau et a pris le nom de "launch".
J'ai repris votre procedure à partir de là en lancant cette version mise à jour de Dr Web. Après la préparation j'ai lancé une analyse rapide par deux fois et les deux fois après un bon quart d'heure une fenetre sest ouvert m'invitatnt à signaler un rapport d'erreur à Microsoft cf ci dessous:
" wu5xn.exe à rencontré i problème et doit fermer, .... "
et donc le programe Dr Web s'arrete et se ferme.
Je vais essayer de retelecharger le programme à partir de votre lien directement mais est t il necessaire de desinstaller ou de supprimer avant celui qui est deja sur le bueau?
Si tel est le cas comment dois je faire?
Sinon dois je faire autre chose?
Utiloiser un nouveau programme?
Cordialemnt
nacal
Messages postés
91
Date d'inscription
samedi 29 septembre 2007
Statut
Membre
Dernière intervention
21 mai 2011
20 juin 2009 à 19:23
20 juin 2009 à 19:23
Comme je vous le dis dans le precedent message et vu que vous n'y avez pas encore répondu j'ai retéléchargé Dr Web à partir du lien que vous m'avez indique. J'ai relancé donc une analyse rapide la troisième donc et cette fois au bout de presque 20 minutes un autre message s'est ouvert dans une fenetre semblable à celles deja évoquées dans le message precedent mais qui indiquait:
"thyts.exe a rencontré un problème et doit fermer ...." j'ai envoyé un rapport d'erreur pour le cas où ce serait utile et Dr WEB s'est fermé.
Donc il n'arrive pas à aller au bout de l'analyse rapide et donc je n'obtiens pas de rapport.
Comment dois je faire?
Cordialement
"thyts.exe a rencontré un problème et doit fermer ...." j'ai envoyé un rapport d'erreur pour le cas où ce serait utile et Dr WEB s'est fermé.
Donc il n'arrive pas à aller au bout de l'analyse rapide et donc je n'obtiens pas de rapport.
Comment dois je faire?
Cordialement
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
21 juin 2009 à 00:34
21 juin 2009 à 00:34
Ok
Bah serieux j'en sais rien là ..
Refait ceci :
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- A l'écran Disclaimer Choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
Bah serieux j'en sais rien là ..
Refait ceci :
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- A l'écran Disclaimer Choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
nacal
Messages postés
91
Date d'inscription
samedi 29 septembre 2007
Statut
Membre
Dernière intervention
21 mai 2011
21 juin 2009 à 14:42
21 juin 2009 à 14:42
Voici le log.txt ci dessous:
Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Administrateur at 2009-06-21 14:39:40
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 122 GB (66%) free of 185 GB
Total RAM: 1022 MB (42% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:39:58, on 21/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\ehome\EHTray.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\HP_Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\HP_Administrateur\Bureau\HP_Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://nacal.wordpress.com/
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Administrateur at 2009-06-21 14:39:40
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 122 GB (66%) free of 185 GB
Total RAM: 1022 MB (42% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:39:58, on 21/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\ehome\EHTray.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\HP_Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\HP_Administrateur\Bureau\HP_Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://nacal.wordpress.com/
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
21 juin 2009 à 22:47
21 juin 2009 à 22:47
Aurait-tu installé un logiciel SAMSUNG sur ton pc pour ton téléphone portable ?
-> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> NB: Pour ceux qui on vista Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisir éxécuter en tant qu'administrateur .
--> Choisis l'option 1 (recherche)
--> Poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:processes
explorer.exe
:files
C:\ba743cf6178e0b4579ac4c
:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
-> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> NB: Pour ceux qui on vista Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisir éxécuter en tant qu'administrateur .
--> Choisis l'option 1 (recherche)
--> Poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:processes
explorer.exe
:files
C:\ba743cf6178e0b4579ac4c
:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
nacal
Messages postés
91
Date d'inscription
samedi 29 septembre 2007
Statut
Membre
Dernière intervention
21 mai 2011
23 juin 2009 à 14:01
23 juin 2009 à 14:01
Voici ci dessous le rapport UsbFix:
############################## [ UsbFix V3.033 ]
# User : HP_Administrateur (Administrateurs) # NOM-6223BA19ADD
# Update on 15/06/09 by C_XX
# Start at: 13:57:40 | 23/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Pentium(R) D CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 15.0.0.60 [ Enabled | Updated ]
# FW : Norton Internet Security[ Enabled ]15.0.0.60
# C:\ # Disque fixe local # 180,3 Go (118,71 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 5,99 Go (126,32 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,92 Go (1,07 Go free) [UDISK 2.0] # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# K:\ # Disque amovible
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Samsung\EmoDio\SMSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\uWDF.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="HP_Administrateur"
HKLM_logon: "AltDefaultUserName"="HP_Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
HKLM_Run: ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
HKLM_Run: osCheck="C:\Program Files\Norton Internet Security\osCheck.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: SMSTray=C:\Program Files\Samsung\EmoDio\SMSTray.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
HKCU_Run: WOOKIT=C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKLM_expl: "NoDriveAutoRun"=dword:03ffffff
HKLM_expl: "NoDriveTypeAutoRun"=dword:00000143
HKLM_expl: "HonorAutoRunSetting"=dword:00000001
HKCU_expl: "NoDrives"=dword:00000000
HKCU_expl: "NoDriveAutoRun"=dword:03ffffff
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{68eb8a8a-cc4c-11dd-8211-0013d45a6e92}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.033 ! ]
ET le rapport OTMoveIt:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\ba743cf6178e0b4579ac4c moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: All Users
User: Default User
->Temp folder emptied: 18090 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: HP_Administrateur
->Temp folder emptied: 37148829 bytes
->Temporary Internet Files folder emptied: 1029305 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 72996361 bytes
User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 66016 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 1959619 bytes
User: Manon OLARIA
User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 41572916 bytes
File delete failed. C:\WINDOWS\temp\JETB045.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied: 586278 bytes
RecycleBin emptied: 116736 bytes
Total Files Cleaned = 148,37 mb
OTM by OldTimer - Version 3.0.0.0 log created on 06232009_135138
Files moved on Reboot...
File C:\WINDOWS\temp\JETB045.tmp not found!
Registry entries deleted on Reboot...
############################## [ UsbFix V3.033 ]
# User : HP_Administrateur (Administrateurs) # NOM-6223BA19ADD
# Update on 15/06/09 by C_XX
# Start at: 13:57:40 | 23/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Pentium(R) D CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 15.0.0.60 [ Enabled | Updated ]
# FW : Norton Internet Security[ Enabled ]15.0.0.60
# C:\ # Disque fixe local # 180,3 Go (118,71 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 5,99 Go (126,32 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,92 Go (1,07 Go free) [UDISK 2.0] # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# K:\ # Disque amovible
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Samsung\EmoDio\SMSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\uWDF.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="HP_Administrateur"
HKLM_logon: "AltDefaultUserName"="HP_Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
HKLM_Run: ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
HKLM_Run: osCheck="C:\Program Files\Norton Internet Security\osCheck.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: SMSTray=C:\Program Files\Samsung\EmoDio\SMSTray.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
HKCU_Run: WOOKIT=C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKLM_expl: "NoDriveAutoRun"=dword:03ffffff
HKLM_expl: "NoDriveTypeAutoRun"=dword:00000143
HKLM_expl: "HonorAutoRunSetting"=dword:00000001
HKCU_expl: "NoDrives"=dword:00000000
HKCU_expl: "NoDriveAutoRun"=dword:03ffffff
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{68eb8a8a-cc4c-11dd-8211-0013d45a6e92}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.033 ! ]
ET le rapport OTMoveIt:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\ba743cf6178e0b4579ac4c moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: All Users
User: Default User
->Temp folder emptied: 18090 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: HP_Administrateur
->Temp folder emptied: 37148829 bytes
->Temporary Internet Files folder emptied: 1029305 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 72996361 bytes
User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 66016 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 1959619 bytes
User: Manon OLARIA
User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 41572916 bytes
File delete failed. C:\WINDOWS\temp\JETB045.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied: 586278 bytes
RecycleBin emptied: 116736 bytes
Total Files Cleaned = 148,37 mb
OTM by OldTimer - Version 3.0.0.0 log created on 06232009_135138
Files moved on Reboot...
File C:\WINDOWS\temp\JETB045.tmp not found!
Registry entries deleted on Reboot...
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
24 juin 2009 à 14:35
24 juin 2009 à 14:35
Aurait-tu installé un logiciel SAMSUNG sur ton pc pour ton téléphone portable ?
Excuse pour le retard...legerement occupé ^^
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra , laisse travailler l outil.
# NB: Pour ceux qui on vista Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisir éxécuter en tant qu'administrateur .
Excuse pour le retard...legerement occupé ^^
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra , laisse travailler l outil.
# NB: Pour ceux qui on vista Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisir éxécuter en tant qu'administrateur .
nacal
Messages postés
91
Date d'inscription
samedi 29 septembre 2007
Statut
Membre
Dernière intervention
21 mai 2011
24 juin 2009 à 16:42
24 juin 2009 à 16:42
Excusez moi je n'ai pas répondu à la question à propos du samsung
Non pas de logiciel telephone mais utilisation par ma fille d'une carte memoire associée à son tel portable qui est de marque samsung y a t il correlation?
Par ailleurs je viens d'installer pour la fête des pères un programme "EmoDio" associé à un lecteur de MP3 de marque samsung "YP U5" y a t il correlation?
Les deux sources de données externes que j'ai branché via les prises usb qui ont produit le précédent log étaient une clé USB que j'utilise au travail et le susnomé lecteur de MP3 "YP U5".
Ces informations changent t elles vos indications? J'attends votre réponse pour lancer l'option 2.
Merci
Non pas de logiciel telephone mais utilisation par ma fille d'une carte memoire associée à son tel portable qui est de marque samsung y a t il correlation?
Par ailleurs je viens d'installer pour la fête des pères un programme "EmoDio" associé à un lecteur de MP3 de marque samsung "YP U5" y a t il correlation?
Les deux sources de données externes que j'ai branché via les prises usb qui ont produit le précédent log étaient une clé USB que j'utilise au travail et le susnomé lecteur de MP3 "YP U5".
Ces informations changent t elles vos indications? J'attends votre réponse pour lancer l'option 2.
Merci
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
24 juin 2009 à 17:42
24 juin 2009 à 17:42
Non car il y samsung pc studio qui rentre en conflic avec window media player .
fais l'option 2
Et vouvoie moi pas je haïs ça ;)
fais l'option 2
Et vouvoie moi pas je haïs ça ;)
nacal
Messages postés
91
Date d'inscription
samedi 29 septembre 2007
Statut
Membre
Dernière intervention
21 mai 2011
24 juin 2009 à 19:24
24 juin 2009 à 19:24
Voici le log UsbFix (mais je n'ai plus le logo de Norton mon antivirus sur la barre en bas c'est normal il se remettra au redemarrage? en tout cas tout de suite après avoir posté le log je redemarre pour voir)
############################## [ UsbFix V3.033 ]
# User : HP_Administrateur (Administrateurs) # NOM-6223BA19ADD
# Update on 15/06/09 by C_XX
# Start at: 19:15:34 | 24/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Pentium(R) D CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 15.0.0.60 [ Enabled | Updated ]
# FW : Norton Internet Security[ Enabled ]15.0.0.60
# C:\ # Disque fixe local # 180,3 Go (118,65 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 5,99 Go (126,3 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,92 Go (1,07 Go free) [UDISK 2.0] # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# K:\ # Disque amovible
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\eHome\ehRec.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{68eb8a8a-cc4c-11dd-8211-0013d45a6e92}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[27/05/2006 18:53|--a------|0] - C:\aoltpspd.bin
[01/01/2005 19:19|--a------|100] - C:\AUTOEXEC.BAT
[27/08/2005 16:25|-rahs----|211] - C:\BOOT.BAK
[26/04/2009 19:13|-rahs----|289] - C:\boot.ini
[10/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[29/09/2007 15:48|--a------|2073] - C:\cleannavi.txt
[29/09/2007 16:27|--a------|2073] - C:\cleannavi2.txt
[10/08/2004 14:00|-r-hs----|263488] - C:\cmldr
[08/05/2009 18:56|--a------|14812] - C:\ComboFix.txt
[11/12/2004 01:07|--a------|0] - C:\CONFIG.SYS
[10/07/2006 21:45|--ah-----|4413] - C:\ffastun.ffa
[10/07/2006 21:45|--ah-----|720896] - C:\ffastun.ffl
[10/07/2006 21:45|--ah-----|1200128] - C:\ffastun.ffo
[10/07/2006 21:45|--ah-----|2805760] - C:\ffastun0.ffx
[?|?|?] - C:\hiberfil.sys
[11/12/2004 01:07|-rahs----|0] - C:\IO.SYS
[01/09/2005 10:49|--a------|90] - C:\LogiSetup.log
[11/12/2004 01:07|-rahs----|0] - C:\MSDOS.SYS
[17/05/2005 17:27|--a------|300032] - C:\npwwg.dll
[10/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[05/09/2008 18:03|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[06/10/2007 16:53|--a------|5004] - C:\rapport.txt
[03/05/2008 19:10|--a------|1624] - C:\rapportmsnfix03mai2008.txt
[30/09/2007 13:35|--a------|289] - C:\rapport_clean.txt
[07/05/2009 20:07|--ah-----|268] - C:\sqmdata00.sqm
[10/06/2009 22:18|--ah-----|268] - C:\sqmdata01.sqm
[10/06/2009 22:52|--ah-----|268] - C:\sqmdata02.sqm
[11/06/2009 08:34|--ah-----|268] - C:\sqmdata03.sqm
[14/06/2009 18:09|--ah-----|268] - C:\sqmdata04.sqm
[15/06/2009 18:53|--ah-----|268] - C:\sqmdata05.sqm
[15/06/2009 22:33|--ah-----|268] - C:\sqmdata06.sqm
[16/06/2009 22:24|--ah-----|268] - C:\sqmdata07.sqm
[17/06/2009 22:28|--ah-----|268] - C:\sqmdata08.sqm
[17/06/2009 22:43|--ah-----|268] - C:\sqmdata09.sqm
[18/06/2009 19:07|--ah-----|268] - C:\sqmdata10.sqm
[19/06/2009 18:04|--ah-----|268] - C:\sqmdata11.sqm
[19/06/2009 22:01|--ah-----|268] - C:\sqmdata12.sqm
[20/06/2009 00:07|--ah-----|268] - C:\sqmdata13.sqm
[21/06/2009 21:37|--ah-----|268] - C:\sqmdata14.sqm
[21/06/2009 22:18|--ah-----|268] - C:\sqmdata15.sqm
[22/06/2009 07:51|--ah-----|268] - C:\sqmdata16.sqm
[22/06/2009 14:27|--ah-----|268] - C:\sqmdata17.sqm
[23/06/2009 22:25|--ah-----|268] - C:\sqmdata18.sqm
[18/04/2009 20:17|--ah-----|268] - C:\sqmdata19.sqm
[07/05/2009 20:07|--ah-----|244] - C:\sqmnoopt00.sqm
[10/06/2009 22:18|--ah-----|244] - C:\sqmnoopt01.sqm
[10/06/2009 22:52|--ah-----|244] - C:\sqmnoopt02.sqm
[11/06/2009 08:34|--ah-----|244] - C:\sqmnoopt03.sqm
[14/06/2009 18:09|--ah-----|244] - C:\sqmnoopt04.sqm
[15/06/2009 18:53|--ah-----|244] - C:\sqmnoopt05.sqm
[15/06/2009 22:33|--ah-----|244] - C:\sqmnoopt06.sqm
[16/06/2009 22:24|--ah-----|244] - C:\sqmnoopt07.sqm
[17/06/2009 22:28|--ah-----|244] - C:\sqmnoopt08.sqm
[17/06/2009 22:43|--ah-----|244] - C:\sqmnoopt09.sqm
[18/06/2009 19:07|--ah-----|244] - C:\sqmnoopt10.sqm
[19/06/2009 18:04|--ah-----|244] - C:\sqmnoopt11.sqm
[19/06/2009 22:01|--ah-----|244] - C:\sqmnoopt12.sqm
[20/06/2009 00:07|--ah-----|244] - C:\sqmnoopt13.sqm
[21/06/2009 21:37|--ah-----|244] - C:\sqmnoopt14.sqm
[21/06/2009 22:18|--ah-----|244] - C:\sqmnoopt15.sqm
[22/06/2009 07:51|--ah-----|244] - C:\sqmnoopt16.sqm
[22/06/2009 14:27|--ah-----|244] - C:\sqmnoopt17.sqm
[23/06/2009 22:25|--ah-----|244] - C:\sqmnoopt18.sqm
[18/04/2009 20:17|--ah-----|244] - C:\sqmnoopt19.sqm
[15/02/2008 16:09|--a------|40] - C:\SYSTEM.VER
[24/06/2009 19:17|--a------|6067] - C:\UsbFix.txt
[15/02/2008 16:09|--a------|11000] - C:\YP-U3.LOG
[28/07/2001 07:07|---hs----|0] - D:\AUTOEXEC.BAT
[21/04/2005 17:28|---hs----|6] - D:\BLOCK.RIN
[09/01/2002 20:52|---hs----|244] - D:\BOOT.INI
[17/08/2001 10:26|---hs----|237728] - D:\CMLDR
[28/07/2001 07:07|---hs----|0] - D:\CONFIG.SYS
[10/09/2002 00:14|---hs----|100] - D:\Desktop.ini
[10/09/2002 17:21|---hs----|7850] - D:\Folder.htt
[30/04/2001 21:16|---hs----|14] - D:\Graph
[25/01/2002 19:21|---hs----|0] - D:\GRAPH16
[30/11/2004 13:01|---hs----|73728] - D:\Info.exe
[28/07/2001 07:07|---hs----|0] - D:\IO.SYS
[28/11/2005 19:23|---hs----|950] - D:\MASTER.LOG
[28/07/2001 07:07|---hs----|0] - D:\MSDOS.SYS
[25/07/2001 23:00|---hs----|45124] - D:\NTDETECT.COM
[17/08/2001 16:32|---hs----|0] - D:\NTFS
[25/07/2001 23:00|---hs----|222880] - D:\NTLDR
[10/09/2002 14:58|---hs----|181616] - D:\protect.ed
[10/12/2004 20:23|---hs----|36] - D:\SaveFile.Dir
[30/04/2001 21:16|---hs----|14] - D:\SVGA
[01/01/2005 10:45|--ahs----|906] - D:\USER
[08/02/2002 17:44|---hs----|88038] - D:\Warning.bmp
[18/08/2001 16:00|---hs----|10] - D:\WIN51
[22/01/2001 16:00|---hs----|11] - D:\WIN51.B2
[25/07/2001 16:00|---hs----|11] - D:\WIN51.RC1
[25/07/2001 21:47|---hs----|11] - D:\WIN51.RC2
[18/08/2001 16:00|---hs----|10] - D:\WIN51IC
[20/03/2001 16:00|---hs----|11] - D:\WIN51IC.B2
[25/07/2001 16:00|---hs----|11] - D:\WIN51IC.RC1
[25/07/2001 16:00|---hs----|11] - D:\WIN51IC.RC2
[17/08/2001 16:00|---hs----|10] - D:\WIN51IP
[22/01/2001 16:00|---hs----|11] - D:\WIN51IP.B2
[25/07/2001 21:47|---hs----|11] - D:\WIN51IP.RC2
[17/08/2001 14:17|---hs----|184] - D:\WINBOM.INI
[24/02/2004 18:38|--a------|498] - D:\BATCH.OLD
[01/02/2005 01:44|--ahs----|1552] - D:\BATCH.LOG
[27/11/2005 12:14|-r-hs----|26] - D:\RCBoot.sys
[28/11/2005 20:47|--ahs----|22] - D:\HPCD.sys
[10/07/2006 21:45|--ah-----|4096] - D:\ffastun0.ffx
[10/07/2006 21:45|--ah-----|8192] - D:\ffastun.ffl
[10/07/2006 21:45|--ah-----|4096] - D:\ffastun.ffo
[10/07/2006 21:45|--ah-----|4109] - D:\ffastun.ffa
[01/05/2007 12:47|--a------|629341] - F:\SecretZip Manual Generic.pdf
[12/12/2006 08:13|--a------|442368] - F:\SecretZip v1.05.exe
[16/01/2009 11:25|--a------|1522176] - F:\DSLtest2100.exe
[26/01/2009 16:06|--a------|38400] - F:\investiture B Obama.doc
[04/02/2009 15:54|--a------|21504] - F:\EvaluationactivitéArianeba200804fevrier2009 16h00.xls
[13/02/2009 12:56|--a------|55296] - F:\Un lien socialJPLEBRUN.doc
[23/02/2009 12:26|--a------|28672] - F:\Plancond-addic-imf.doc
[23/02/2009 12:33|--a------|2039] - F:\2009-02-23T12_31_03.cnc
[04/03/2009 15:15|--a------|34816] - F:\PlanintervInsert-imf05mars09.doc
[25/03/2009 08:54|--a------|36864] - F:\Projet PRAPSA.BLONDELfévrier2009.doc
[09/04/2009 13:41|--a------|12876800] - F:\File active 2008MARIE LOUISEn.doc
[07/04/2009 13:44|--a------|66048] - F:\Sommaire marie louise.doc
[09/04/2009 13:45|--a------|61440] - F:\tableau donnees2008sante.xls
[09/04/2009 13:46|--a------|417280] - F:\page de garde Association AFOR ARIANE ET MARIE LOUISE2008.doc
[09/04/2009 13:47|--a------|98816] - F:\Ecrits des professionnels Marie Louise2008.doc
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.033 ! ]
############################## [ UsbFix V3.033 ]
# User : HP_Administrateur (Administrateurs) # NOM-6223BA19ADD
# Update on 15/06/09 by C_XX
# Start at: 19:15:34 | 24/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Pentium(R) D CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 15.0.0.60 [ Enabled | Updated ]
# FW : Norton Internet Security[ Enabled ]15.0.0.60
# C:\ # Disque fixe local # 180,3 Go (118,65 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 5,99 Go (126,3 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,92 Go (1,07 Go free) [UDISK 2.0] # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# K:\ # Disque amovible
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\eHome\ehRec.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{68eb8a8a-cc4c-11dd-8211-0013d45a6e92}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[27/05/2006 18:53|--a------|0] - C:\aoltpspd.bin
[01/01/2005 19:19|--a------|100] - C:\AUTOEXEC.BAT
[27/08/2005 16:25|-rahs----|211] - C:\BOOT.BAK
[26/04/2009 19:13|-rahs----|289] - C:\boot.ini
[10/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[29/09/2007 15:48|--a------|2073] - C:\cleannavi.txt
[29/09/2007 16:27|--a------|2073] - C:\cleannavi2.txt
[10/08/2004 14:00|-r-hs----|263488] - C:\cmldr
[08/05/2009 18:56|--a------|14812] - C:\ComboFix.txt
[11/12/2004 01:07|--a------|0] - C:\CONFIG.SYS
[10/07/2006 21:45|--ah-----|4413] - C:\ffastun.ffa
[10/07/2006 21:45|--ah-----|720896] - C:\ffastun.ffl
[10/07/2006 21:45|--ah-----|1200128] - C:\ffastun.ffo
[10/07/2006 21:45|--ah-----|2805760] - C:\ffastun0.ffx
[?|?|?] - C:\hiberfil.sys
[11/12/2004 01:07|-rahs----|0] - C:\IO.SYS
[01/09/2005 10:49|--a------|90] - C:\LogiSetup.log
[11/12/2004 01:07|-rahs----|0] - C:\MSDOS.SYS
[17/05/2005 17:27|--a------|300032] - C:\npwwg.dll
[10/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[05/09/2008 18:03|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[06/10/2007 16:53|--a------|5004] - C:\rapport.txt
[03/05/2008 19:10|--a------|1624] - C:\rapportmsnfix03mai2008.txt
[30/09/2007 13:35|--a------|289] - C:\rapport_clean.txt
[07/05/2009 20:07|--ah-----|268] - C:\sqmdata00.sqm
[10/06/2009 22:18|--ah-----|268] - C:\sqmdata01.sqm
[10/06/2009 22:52|--ah-----|268] - C:\sqmdata02.sqm
[11/06/2009 08:34|--ah-----|268] - C:\sqmdata03.sqm
[14/06/2009 18:09|--ah-----|268] - C:\sqmdata04.sqm
[15/06/2009 18:53|--ah-----|268] - C:\sqmdata05.sqm
[15/06/2009 22:33|--ah-----|268] - C:\sqmdata06.sqm
[16/06/2009 22:24|--ah-----|268] - C:\sqmdata07.sqm
[17/06/2009 22:28|--ah-----|268] - C:\sqmdata08.sqm
[17/06/2009 22:43|--ah-----|268] - C:\sqmdata09.sqm
[18/06/2009 19:07|--ah-----|268] - C:\sqmdata10.sqm
[19/06/2009 18:04|--ah-----|268] - C:\sqmdata11.sqm
[19/06/2009 22:01|--ah-----|268] - C:\sqmdata12.sqm
[20/06/2009 00:07|--ah-----|268] - C:\sqmdata13.sqm
[21/06/2009 21:37|--ah-----|268] - C:\sqmdata14.sqm
[21/06/2009 22:18|--ah-----|268] - C:\sqmdata15.sqm
[22/06/2009 07:51|--ah-----|268] - C:\sqmdata16.sqm
[22/06/2009 14:27|--ah-----|268] - C:\sqmdata17.sqm
[23/06/2009 22:25|--ah-----|268] - C:\sqmdata18.sqm
[18/04/2009 20:17|--ah-----|268] - C:\sqmdata19.sqm
[07/05/2009 20:07|--ah-----|244] - C:\sqmnoopt00.sqm
[10/06/2009 22:18|--ah-----|244] - C:\sqmnoopt01.sqm
[10/06/2009 22:52|--ah-----|244] - C:\sqmnoopt02.sqm
[11/06/2009 08:34|--ah-----|244] - C:\sqmnoopt03.sqm
[14/06/2009 18:09|--ah-----|244] - C:\sqmnoopt04.sqm
[15/06/2009 18:53|--ah-----|244] - C:\sqmnoopt05.sqm
[15/06/2009 22:33|--ah-----|244] - C:\sqmnoopt06.sqm
[16/06/2009 22:24|--ah-----|244] - C:\sqmnoopt07.sqm
[17/06/2009 22:28|--ah-----|244] - C:\sqmnoopt08.sqm
[17/06/2009 22:43|--ah-----|244] - C:\sqmnoopt09.sqm
[18/06/2009 19:07|--ah-----|244] - C:\sqmnoopt10.sqm
[19/06/2009 18:04|--ah-----|244] - C:\sqmnoopt11.sqm
[19/06/2009 22:01|--ah-----|244] - C:\sqmnoopt12.sqm
[20/06/2009 00:07|--ah-----|244] - C:\sqmnoopt13.sqm
[21/06/2009 21:37|--ah-----|244] - C:\sqmnoopt14.sqm
[21/06/2009 22:18|--ah-----|244] - C:\sqmnoopt15.sqm
[22/06/2009 07:51|--ah-----|244] - C:\sqmnoopt16.sqm
[22/06/2009 14:27|--ah-----|244] - C:\sqmnoopt17.sqm
[23/06/2009 22:25|--ah-----|244] - C:\sqmnoopt18.sqm
[18/04/2009 20:17|--ah-----|244] - C:\sqmnoopt19.sqm
[15/02/2008 16:09|--a------|40] - C:\SYSTEM.VER
[24/06/2009 19:17|--a------|6067] - C:\UsbFix.txt
[15/02/2008 16:09|--a------|11000] - C:\YP-U3.LOG
[28/07/2001 07:07|---hs----|0] - D:\AUTOEXEC.BAT
[21/04/2005 17:28|---hs----|6] - D:\BLOCK.RIN
[09/01/2002 20:52|---hs----|244] - D:\BOOT.INI
[17/08/2001 10:26|---hs----|237728] - D:\CMLDR
[28/07/2001 07:07|---hs----|0] - D:\CONFIG.SYS
[10/09/2002 00:14|---hs----|100] - D:\Desktop.ini
[10/09/2002 17:21|---hs----|7850] - D:\Folder.htt
[30/04/2001 21:16|---hs----|14] - D:\Graph
[25/01/2002 19:21|---hs----|0] - D:\GRAPH16
[30/11/2004 13:01|---hs----|73728] - D:\Info.exe
[28/07/2001 07:07|---hs----|0] - D:\IO.SYS
[28/11/2005 19:23|---hs----|950] - D:\MASTER.LOG
[28/07/2001 07:07|---hs----|0] - D:\MSDOS.SYS
[25/07/2001 23:00|---hs----|45124] - D:\NTDETECT.COM
[17/08/2001 16:32|---hs----|0] - D:\NTFS
[25/07/2001 23:00|---hs----|222880] - D:\NTLDR
[10/09/2002 14:58|---hs----|181616] - D:\protect.ed
[10/12/2004 20:23|---hs----|36] - D:\SaveFile.Dir
[30/04/2001 21:16|---hs----|14] - D:\SVGA
[01/01/2005 10:45|--ahs----|906] - D:\USER
[08/02/2002 17:44|---hs----|88038] - D:\Warning.bmp
[18/08/2001 16:00|---hs----|10] - D:\WIN51
[22/01/2001 16:00|---hs----|11] - D:\WIN51.B2
[25/07/2001 16:00|---hs----|11] - D:\WIN51.RC1
[25/07/2001 21:47|---hs----|11] - D:\WIN51.RC2
[18/08/2001 16:00|---hs----|10] - D:\WIN51IC
[20/03/2001 16:00|---hs----|11] - D:\WIN51IC.B2
[25/07/2001 16:00|---hs----|11] - D:\WIN51IC.RC1
[25/07/2001 16:00|---hs----|11] - D:\WIN51IC.RC2
[17/08/2001 16:00|---hs----|10] - D:\WIN51IP
[22/01/2001 16:00|---hs----|11] - D:\WIN51IP.B2
[25/07/2001 21:47|---hs----|11] - D:\WIN51IP.RC2
[17/08/2001 14:17|---hs----|184] - D:\WINBOM.INI
[24/02/2004 18:38|--a------|498] - D:\BATCH.OLD
[01/02/2005 01:44|--ahs----|1552] - D:\BATCH.LOG
[27/11/2005 12:14|-r-hs----|26] - D:\RCBoot.sys
[28/11/2005 20:47|--ahs----|22] - D:\HPCD.sys
[10/07/2006 21:45|--ah-----|4096] - D:\ffastun0.ffx
[10/07/2006 21:45|--ah-----|8192] - D:\ffastun.ffl
[10/07/2006 21:45|--ah-----|4096] - D:\ffastun.ffo
[10/07/2006 21:45|--ah-----|4109] - D:\ffastun.ffa
[01/05/2007 12:47|--a------|629341] - F:\SecretZip Manual Generic.pdf
[12/12/2006 08:13|--a------|442368] - F:\SecretZip v1.05.exe
[16/01/2009 11:25|--a------|1522176] - F:\DSLtest2100.exe
[26/01/2009 16:06|--a------|38400] - F:\investiture B Obama.doc
[04/02/2009 15:54|--a------|21504] - F:\EvaluationactivitéArianeba200804fevrier2009 16h00.xls
[13/02/2009 12:56|--a------|55296] - F:\Un lien socialJPLEBRUN.doc
[23/02/2009 12:26|--a------|28672] - F:\Plancond-addic-imf.doc
[23/02/2009 12:33|--a------|2039] - F:\2009-02-23T12_31_03.cnc
[04/03/2009 15:15|--a------|34816] - F:\PlanintervInsert-imf05mars09.doc
[25/03/2009 08:54|--a------|36864] - F:\Projet PRAPSA.BLONDELfévrier2009.doc
[09/04/2009 13:41|--a------|12876800] - F:\File active 2008MARIE LOUISEn.doc
[07/04/2009 13:44|--a------|66048] - F:\Sommaire marie louise.doc
[09/04/2009 13:45|--a------|61440] - F:\tableau donnees2008sante.xls
[09/04/2009 13:46|--a------|417280] - F:\page de garde Association AFOR ARIANE ET MARIE LOUISE2008.doc
[09/04/2009 13:47|--a------|98816] - F:\Ecrits des professionnels Marie Louise2008.doc
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.033 ! ]
nacal
Messages postés
91
Date d'inscription
samedi 29 septembre 2007
Statut
Membre
Dernière intervention
21 mai 2011
5 juil. 2009 à 13:07
5 juil. 2009 à 13:07
Depuis le 24 juin j'ai été invité a deux reprises à installer Internet explorer 8 et j'ai réfusé l'installation j'ai pensé qu'il vallait mieux attendre d'avoir términé de resoudre notre affaire en cours.
Qu'en penses tu?
Merci
Qu'en penses tu?
Merci
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
5 juil. 2009 à 13:52
5 juil. 2009 à 13:52
Salut
Dsolé du retard
Très occupé .
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
Lors de son exécution,
ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows
et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
Sous XP
Sous Vista
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
=========> A Lire , Impératif !!!!<=========
Télécharges Combofix :
Et important, enregistre le sous "moi.exe" sur le bureau.
Avant d'utiliser ComboFix :
______________________________________________________________________
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
Une fois fait, sur ton bureau double-clic sur "moi.exe"
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc ni de tout autre periphérique ,et n'ouvre aucun programme.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Dsolé du retard
Très occupé .
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
Lors de son exécution,
ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows
et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
Sous XP
Sous Vista
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
=========> A Lire , Impératif !!!!<=========
Télécharges Combofix :
Et important, enregistre le sous "moi.exe" sur le bureau.
Avant d'utiliser ComboFix :
______________________________________________________________________
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
Une fois fait, sur ton bureau double-clic sur "moi.exe"
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc ni de tout autre periphérique ,et n'ouvre aucun programme.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
nacal
Messages postés
91
Date d'inscription
samedi 29 septembre 2007
Statut
Membre
Dernière intervention
21 mai 2011
5 juil. 2009 à 15:32
5 juil. 2009 à 15:32
Voici ci dessous le log.txt produit après analyse de ComboFix:
ComboFix 09-07-04.05 - HP_Administrateur 05/07/2009 15:20.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.465 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\moi.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\a0ff3.msi
c:\windows\system32\muzapp.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-05 au 2009-07-05 ))))))))))))))))))))))))))))))))))))
.
2009-06-23 11:51 . 2009-06-23 11:51 -------- d-----w- C:\_OTM
2009-06-23 11:32 . 2009-06-24 17:19 -------- d-----w- C:\UsbFix
2009-06-21 14:15 . 2004-08-10 12:00 57398 ----a-w- c:\windows\system32\dllcache\imjpdadm.exe
2009-06-21 14:15 . 2004-08-10 12:00 45109 ----a-w- c:\windows\system32\dllcache\imjpuex.exe
2009-06-21 14:15 . 2004-08-10 12:00 6656 ----a-w- c:\windows\system32\dllcache\c_is2022.dll
2009-06-21 14:15 . 2004-08-10 12:00 6656 ----a-w- c:\windows\system32\c_is2022.dll
2009-06-21 14:15 . 2001-08-23 15:47 8192 ----a-w- c:\windows\system32\kbdkor.dll
2009-06-21 14:15 . 2001-08-23 15:47 8192 ----a-w- c:\windows\system32\dllcache\kbdkor.dll
2009-06-21 14:15 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101c.dll
2009-06-21 14:15 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\dllcache\kbd101c.dll
2009-06-21 14:15 . 2001-08-17 20:55 5632 ----a-w- c:\windows\system32\kbd103.dll
2009-06-21 14:15 . 2001-08-17 20:55 5632 ----a-w- c:\windows\system32\dllcache\kbd103.dll
2009-06-21 14:15 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101b.dll
2009-06-21 14:15 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\dllcache\kbd101b.dll
2009-06-21 11:51 . 2009-06-21 12:16 -------- d-----w- C:\Manual-PCProgram
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-05 13:19 . 2007-04-27 14:14 -------- d-----w- c:\program files\Wanadoo
2009-07-05 09:06 . 2005-01-01 17:06 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-07-04 18:33 . 2005-01-01 16:29 384 ----a-w- c:\windows\system32\DVCStateBkp-{00000002-00000000-00000004-00001102-00000004-20051102}.dat
2009-07-04 18:33 . 2005-01-01 16:29 384 ----a-w- c:\windows\system32\DVCState-{00000002-00000000-00000004-00001102-00000004-20051102}.dat
2009-07-03 18:08 . 2005-09-01 10:23 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-06-28 17:36 . 2006-01-15 17:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-23 11:53 . 2005-01-01 17:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-06-21 19:41 . 2005-09-07 13:34 70800 ----a-w- c:\documents and settings\HP_Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-21 12:19 . 2008-02-15 13:38 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\DataCast
2009-06-21 12:18 . 2008-02-15 13:38 -------- d-----w- c:\program files\Samsung
2009-05-21 11:46 . 2006-10-31 13:50 -------- d-----w- c:\program files\CCleaner
2009-05-16 15:12 . 2009-05-16 15:12 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Malwarebytes
2009-05-16 15:12 . 2009-05-16 15:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-05-16 15:12 . 2009-05-16 15:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-10 19:30 . 2009-03-28 19:17 -------- d-----w- c:\program files\Selectour Albumphoto
2009-05-09 12:44 . 2005-12-26 12:59 -------- d-----w- c:\program files\Ubisoft
2009-05-09 12:44 . 2005-01-01 16:45 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-07 15:33 . 2004-08-10 18:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:45 . 2004-08-10 18:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2004-08-10 18:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:50 . 2004-08-10 18:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-16 16:30 . 2004-12-10 23:04 76136 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-16 16:30 . 2004-12-10 23:04 469622 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-16 16:30 . 2005-12-15 18:37 438080 ----a-w- c:\windows\system32\perfh040.dat
2009-04-16 16:30 . 2005-12-15 18:37 60244 ----a-w- c:\windows\system32\perfc040.dat
2009-04-15 14:53 . 2004-08-10 18:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-06 13:32 . 2009-05-16 15:12 38496 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2009-05-16 15:12 15504 ----a-w- c:\windows\system32\drivers\mbam.sys
2007-04-06 19:16 . 2007-04-06 19:16 9453630 ----a-w- c:\program files\vlc-0.8.6a-win32.exe
2006-12-27 12:07 . 2006-12-27 12:06 13872 ----a-w- c:\program files\googletoolbardownloader_fr_GFRD_signed.exe
2005-11-04 16:09 . 2005-11-04 16:09 251 ----a-w- c:\program files\wt3d.ini
2007-08-24 19:52 . 2008-01-26 14:26 300400 ----a-w- c:\program files\mozilla firefox\components\coFFPlgn.dll
2005-11-28 19:46 . 2005-11-28 19:46 22 --sha-w- c:\windows\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-05-08_16.54.29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-09 14:17 . 2005-12-05 16:07 61136 c:\windows\system32\xinput9_1_0.dll
+ 2009-05-09 14:18 . 2006-03-31 10:39 62672 c:\windows\system32\xinput1_1.dll
+ 2009-05-09 14:17 . 2006-02-03 06:41 14032 c:\windows\system32\x3daudio1_0.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 76288 c:\windows\system32\uniime.dll
+ 2005-01-01 16:12 . 2008-07-09 07:40 18296 c:\windows\system32\spmsg.dll
- 2005-01-01 16:12 . 2007-11-30 12:39 18296 c:\windows\system32\spmsg.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 44544 c:\windows\system32\pngfilt.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 44544 c:\windows\system32\pngfilt.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 45056 c:\windows\system32\Ogg.dll
- 2008-02-15 13:38 . 2002-10-05 07:04 45056 c:\windows\system32\Ogg.dll
- 2002-02-04 08:43 . 2003-04-18 15:29 82432 c:\windows\system32\msxml4r.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 82432 c:\windows\system32\msxml4r.dll
- 2008-02-15 13:38 . 2003-04-18 15:29 44544 c:\windows\system32\msxml4a.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 44544 c:\windows\system32\msxml4a.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 98304 c:\windows\system32\msir3jp.dll
- 2006-11-07 20:03 . 2009-02-20 17:10 52224 c:\windows\system32\msfeedsbs.dll
+ 2006-11-07 20:03 . 2009-04-29 04:45 52224 c:\windows\system32\msfeedsbs.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 40960 c:\windows\system32\MAMACExtract.dll
- 2008-02-15 13:38 . 2008-02-01 07:40 40960 c:\windows\system32\MAMACExtract.dll
+ 2009-06-23 09:50 . 2009-06-23 09:50 84661 c:\windows\system32\Macromed\Flash\uninstall_plugin.exe
+ 2008-09-20 17:43 . 2009-06-23 14:33 89102 c:\windows\system32\Macromed\Flash\uninstall_activeX.exe
+ 2009-06-21 14:16 . 2004-08-10 12:00 70656 c:\windows\system32\korwbrkr.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 27648 c:\windows\system32\jsproxy.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 27648 c:\windows\system32\jsproxy.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 10240 c:\windows\system32\IME\TINTLGNT\TMIGRATE.DLL
+ 2008-09-05 15:13 . 2004-08-03 20:32 44032 c:\windows\system32\IME\TINTLGNT\TINTLPHR.EXE
+ 2008-09-05 15:13 . 2008-04-14 02:32 67584 c:\windows\system32\IME\PINTLGNT\PMIGRATE.DLL
+ 2008-09-05 15:13 . 2008-04-13 16:43 70144 c:\windows\system32\IME\PINTLGNT\PINTLPHR.EXE
+ 2008-09-05 15:13 . 2004-08-03 20:31 59392 c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE
- 2006-11-07 02:26 . 2009-02-20 10:20 13824 c:\windows\system32\ieudinit.exe
+ 2006-11-07 02:26 . 2009-04-28 09:06 13824 c:\windows\system32\ieudinit.exe
- 2004-08-10 18:00 . 2009-02-20 17:10 44544 c:\windows\system32\iernonce.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 44544 c:\windows\system32\iernonce.dll
- 2004-08-10 18:00 . 2009-02-20 10:20 70656 c:\windows\system32\ie4uinit.exe
+ 2004-08-10 18:00 . 2009-04-28 09:06 70656 c:\windows\system32\ie4uinit.exe
+ 2006-10-17 10:58 . 2009-04-29 04:45 63488 c:\windows\system32\icardie.dll
- 2006-10-17 10:58 . 2009-02-20 17:10 63488 c:\windows\system32\icardie.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 86073 c:\windows\system32\dllcache\voicesub.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 76288 c:\windows\system32\dllcache\uniime.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 10240 c:\windows\system32\dllcache\tmigrate.dll
+ 2008-09-05 15:13 . 2004-08-03 20:32 44032 c:\windows\system32\dllcache\tintlphr.exe
- 2004-08-10 18:00 . 2009-02-20 17:10 44544 c:\windows\system32\dllcache\pngfilt.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 44544 c:\windows\system32\dllcache\pngfilt.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 67584 c:\windows\system32\dllcache\pmigrate.dll
+ 2008-09-05 15:13 . 2008-04-13 16:43 70144 c:\windows\system32\dllcache\pintlphr.exe
+ 2008-09-05 15:13 . 2008-04-14 02:32 53760 c:\windows\system32\dllcache\pintlcsd.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 15360 c:\windows\system32\dllcache\padrs804.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 14336 c:\windows\system32\dllcache\padrs412.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 36927 c:\windows\system32\dllcache\padrs411.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 15872 c:\windows\system32\dllcache\padrs404.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 98304 c:\windows\system32\dllcache\msir3jp.dll
+ 2007-05-09 12:45 . 2009-04-29 04:45 52224 c:\windows\system32\dllcache\msfeedsbs.dll
- 2007-05-09 12:45 . 2009-02-20 17:10 52224 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 70656 c:\windows\system32\dllcache\korwbrkr.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 27648 c:\windows\system32\dllcache\jsproxy.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 27648 c:\windows\system32\dllcache\jsproxy.dll
+ 2008-09-05 15:13 . 2004-08-03 20:31 59392 c:\windows\system32\dllcache\imscinst.exe
+ 2009-06-21 14:16 . 2004-08-10 12:00 59904 c:\windows\system32\dllcache\imkrinst.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 81976 c:\windows\system32\dllcache\imjpdct.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 44032 c:\windows\system32\dllcache\imekrmig.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 86016 c:\windows\system32\dllcache\imekrmbx.dll
+ 2007-05-09 12:45 . 2009-04-28 09:06 13824 c:\windows\system32\dllcache\ieudinit.exe
- 2007-05-09 12:45 . 2009-02-20 10:20 13824 c:\windows\system32\dllcache\ieudinit.exe
- 2004-08-10 18:00 . 2009-02-20 17:10 44544 c:\windows\system32\dllcache\iernonce.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 44544 c:\windows\system32\dllcache\iernonce.dll
+ 2009-02-20 17:10 . 2009-04-29 04:45 78336 c:\windows\system32\dllcache\ieencode.dll
- 2009-02-20 17:10 . 2009-02-20 17:10 78336 c:\windows\system32\dllcache\ieencode.dll
- 2004-08-10 18:00 . 2009-02-20 10:20 70656 c:\windows\system32\dllcache\ie4uinit.exe
+ 2004-08-10 18:00 . 2009-04-28 09:06 70656 c:\windows\system32\dllcache\ie4uinit.exe
- 2007-08-20 09:59 . 2009-02-20 17:10 63488 c:\windows\system32\dllcache\icardie.dll
+ 2007-08-20 09:59 . 2009-04-29 04:45 63488 c:\windows\system32\dllcache\icardie.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 36864 c:\windows\system32\dllcache\hanjadic.dll
+ 2008-09-05 15:13 . 2004-08-03 20:31 57399 c:\windows\system32\dllcache\cplexe.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 56320 c:\windows\system32\dllcache\chtskdic.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 97792 c:\windows\system32\dllcache\chtmbx.dll
+ 2008-09-05 15:12 . 2007-04-02 18:26 19456 c:\windows\system32\dllcache\agt0804.dll
+ 2008-09-05 15:12 . 2007-04-02 18:26 19456 c:\windows\system32\dllcache\agt0412.dll
+ 2008-09-05 15:12 . 2007-04-02 18:26 19456 c:\windows\system32\dllcache\agt0411.dll
+ 2008-09-05 15:12 . 2007-04-02 18:25 19456 c:\windows\system32\dllcache\agt0404.dll
+ 2008-09-05 15:12 . 2007-04-02 18:26 19456 c:\windows\msagent\intl\agt0804.dll
+ 2008-09-05 15:12 . 2007-04-02 18:26 19456 c:\windows\msagent\intl\agt0412.dll
+ 2008-09-05 15:12 . 2007-04-02 18:26 19456 c:\windows\msagent\intl\agt0411.dll
+ 2008-09-05 15:12 . 2007-04-02 18:25 19456 c:\windows\msagent\intl\agt0404.dll
+ 2005-11-15 14:56 . 2005-11-15 14:56 72192 c:\windows\Installer\82bcc7.msp
+ 2005-01-01 16:29 . 2005-01-01 16:29 84992 c:\windows\Installer\4244f.msi
+ 2009-04-25 19:40 . 2009-04-25 19:40 24064 c:\windows\Installer\242adad.msi
+ 2009-06-21 12:19 . 2009-06-21 12:19 16754 c:\windows\Installer\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\emodio.dat
+ 2006-07-15 08:33 . 2009-06-13 09:03 90112 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 90112 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 45056 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 45056 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 22528 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 22528 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 30720 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 30720 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 16384 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 16384 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 34304 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\misc.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 34304 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\misc.exe
- 2008-03-29 15:53 . 2008-12-11 20:31 40960 c:\windows\Installer\{9085040C-6000-11D3-8CFE-0150048383C9}\wrdvicon.exe
+ 2008-03-29 15:53 . 2009-06-13 09:02 40960 c:\windows\Installer\{9085040C-6000-11D3-8CFE-0150048383C9}\wrdvicon.exe
+ 2009-06-13 09:02 . 2009-06-13 09:02 38240 c:\windows\Installer\{90120000-0020-040C-0000-0000000FF1CE}\O12ConvIcon.exe
- 2009-04-15 18:02 . 2009-04-15 18:02 38240 c:\windows\Installer\{90120000-0020-040C-0000-0000000FF1CE}\O12ConvIcon.exe
+ 2006-10-26 20:13 . 2006-10-26 20:13 72472 c:\windows\Installer\$PatchCache$\Managed\000021090200C0400000000000F01FEC\12.0.6021\XL12CNVP.DLL
+ 2006-10-26 20:07 . 2006-10-26 20:07 17680 c:\windows\Installer\$PatchCache$\Managed\000021090200C0400000000000F01FEC\12.0.6021\PXBPROXY.DLL
+ 2008-09-05 15:13 . 2008-04-14 02:32 15360 c:\windows\ime\shared\res\padrs804.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 14336 c:\windows\ime\shared\res\padrs412.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 36927 c:\windows\ime\shared\res\padrs411.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 15872 c:\windows\ime\shared\res\PADRS404.DLL
+ 2009-06-21 14:16 . 2004-08-10 12:00 59904 c:\windows\ime\imkr6_1\imkrinst.exe
+ 2009-06-21 14:16 . 2004-08-10 12:00 44032 c:\windows\ime\imkr6_1\imekrmig.exe
+ 2009-06-21 14:16 . 2004-08-10 12:00 36864 c:\windows\ime\imkr6_1\dicts\hanjadic.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 86016 c:\windows\ime\imkr6_1\applets\imekrmbx.dll
+ 2009-06-21 14:15 . 2004-08-10 12:00 45109 c:\windows\ime\imjp8_1\imjpuex.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 81976 c:\windows\ime\imjp8_1\imjpdct.dll
+ 2009-06-21 14:15 . 2004-08-10 12:00 57398 c:\windows\ime\imjp8_1\imjpdadm.exe
+ 2008-09-05 15:13 . 2004-08-03 20:31 57399 c:\windows\ime\imjp8_1\cplexe.exe
+ 2008-09-05 15:13 . 2008-04-14 02:32 86073 c:\windows\ime\imjp8_1\applets\voicesub.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 56320 c:\windows\ime\CHTIME\Applets\CHTSKDIC.DLL
+ 2008-09-05 15:13 . 2008-04-14 02:31 97792 c:\windows\ime\CHTIME\Applets\CHTMBX.DLL
+ 2008-09-05 15:13 . 2008-04-14 02:32 53760 c:\windows\ime\chsime\applets\PINTLCSD.DLL
+ 2009-06-12 18:41 . 2009-02-20 17:10 44544 c:\windows\ie7updates\KB969897-IE7\pngfilt.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 52224 c:\windows\ie7updates\KB969897-IE7\msfeedsbs.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 27648 c:\windows\ie7updates\KB969897-IE7\jsproxy.dll
+ 2009-06-12 18:41 . 2009-02-20 10:20 13824 c:\windows\ie7updates\KB969897-IE7\ieudinit.exe
+ 2009-06-12 18:41 . 2009-02-20 17:10 44544 c:\windows\ie7updates\KB969897-IE7\iernonce.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 78336 c:\windows\ie7updates\KB969897-IE7\ieencode.dll
+ 2009-06-12 18:41 . 2009-02-20 10:20 70656 c:\windows\ie7updates\KB969897-IE7\ie4uinit.exe
+ 2009-06-12 18:41 . 2009-02-20 17:10 63488 c:\windows\ie7updates\KB969897-IE7\icardie.dll
+ 2005-02-01 08:44 . 2004-08-10 12:00 69632 c:\windows\I386\WINNT32.MSI
- 2008-09-21 10:22 . 2008-09-21 10:22 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
- 2008-09-21 10:22 . 2008-09-21 10:22 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 7680 c:\windows\system32\kbdnecNT.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 9216 c:\windows\system32\kbdnecAT.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 7168 c:\windows\system32\kbdnec95.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6144 c:\windows\system32\kbdlk41j.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6656 c:\windows\system32\kbdlk41a.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 7168 c:\windows\system32\kbdibm02.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6144 c:\windows\system32\kbdax2.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6144 c:\windows\system32\kbd106n.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 6144 c:\windows\system32\kbd101a.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6144 c:\windows\system32\kbd101.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 7168 c:\windows\system32\f3ahvoas.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 7680 c:\windows\system32\dllcache\kbdnecnt.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 7680 c:\windows\system32\dllcache\kbdnecnt.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 9216 c:\windows\system32\dllcache\kbdnecat.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 9216 c:\windows\system32\dllcache\kbdnecat.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 7168 c:\windows\system32\dllcache\kbdnec95.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 7168 c:\windows\system32\dllcache\kbdnec95.dll
+ 2004-08-10 18:00 . 2008-04-14 02:31 7168 c:\windows\system32\dllcache\kbdnec.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6144 c:\windows\system32\dllcache\kbdlk41j.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6656 c:\windows\system32\dllcache\kbdlk41a.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 7168 c:\windows\system32\dllcache\kbdibm02.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6144 c:\windows\system32\dllcache\kbdax2.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6144 c:\windows\system32\dllcache\kbd106n.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 6144 c:\windows\system32\dllcache\kbd101a.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 6144 c:\windows\system32\dllcache\kbd101a.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6144 c:\windows\system32\dllcache\kbd101.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 7168 c:\windows\system32\dllcache\f3ahvoas.dll
+ 2009-06-21 12:18 . 2009-06-21 12:18 9662 c:\windows\Installer\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\ARPPRODUCTICON.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 3584 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 3584 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 8192 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 8192 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 2560 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 2560 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
+ 2009-05-09 14:18 . 2006-03-31 10:39 229584 c:\windows\system32\xactengine2_1.dll
+ 2009-05-09 14:17 . 2006-02-03 06:42 230096 c:\windows\system32\xactengine2_0.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 233472 c:\windows\system32\webcheck.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 233472 c:\windows\system32\webcheck.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 921600 c:\windows\system32\vorbisenc.dll
- 2008-02-15 13:38 . 2002-10-05 07:04 921600 c:\windows\system32\vorbisenc.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 188416 c:\windows\system32\vorbis.dll
- 2008-02-15 13:38 . 2002-10-05 07:04 188416 c:\windows\system32\vorbis.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 105984 c:\windows\system32\url.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 105984 c:\windows\system32\url.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 258352 c:\windows\system32\unicows.dll
- 2005-12-27 17:58 . 2007-03-29 10:04 258352 c:\windows\system32\unicows.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 110592 c:\windows\system32\TG_DUMP0708.DLL
- 2008-02-15 14:16 . 2008-02-01 07:40 110592 c:\windows\system32\TG_DUMP0708.DLL
+ 2008-09-17 10:36 . 2008-09-17 10:36 110592 c:\windows\system32\tg_dump.dll
- 2008-02-15 13:38 . 2006-01-20 09:11 110592 c:\windows\system32\tg_dump.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 237568 c:\windows\system32\OggDS.dll
- 2008-02-15 13:38 . 2002-10-07 02:42 237568 c:\windows\system32\OggDS.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 102912 c:\windows\system32\occache.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 102912 c:\windows\system32\occache.dll
- 2008-02-15 13:38 . 2006-02-11 12:14 200704 c:\windows\system32\muzwmts.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 200704 c:\windows\system32\muzwmts.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 483328 c:\windows\system32\muzapp.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 135168 c:\windows\system32\muzaf1.dll
- 2008-02-15 13:38 . 2006-04-11 11:26 135168 c:\windows\system32\muzaf1.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 671232 c:\windows\system32\mstime.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 671232 c:\windows\system32\mstime.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 193024 c:\windows\system32\msrating.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 193024 c:\windows\system32\msrating.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 352256 c:\windows\system32\MSLUR71.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 507904 c:\windows\system32\MSLUP71.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 477696 c:\windows\system32\mshtmled.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 477696 c:\windows\system32\mshtmled.dll
- 2006-11-07 20:03 . 2009-02-20 17:10 459264 c:\windows\system32\msfeeds.dll
+ 2006-11-07 20:03 . 2009-04-29 04:45 459264 c:\windows\system32\msfeeds.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 118784 c:\windows\system32\MaDRM.dll
- 2008-02-15 13:38 . 2004-10-11 22:20 118784 c:\windows\system32\MaDRM.dll
+ 2009-02-03 02:15 . 2009-02-03 02:15 240544 c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
+ 2009-02-03 02:07 . 2009-02-03 02:07 240544 c:\windows\system32\Macromed\Flash\FlashUtil10b.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 811064 c:\windows\system32\imjp81k.dll
+ 2008-09-05 15:13 . 2004-08-03 20:32 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
+ 2008-09-05 15:13 . 2004-08-03 20:31 480256 c:\windows\system32\IME\CINTLGNT\CINTSETP.EXE
+ 2008-09-05 15:13 . 2008-04-14 02:31 198656 c:\windows\system32\IME\CINTLGNT\CINTIME.DLL
+ 2006-10-17 10:57 . 2009-04-29 04:45 268288 c:\windows\system32\iertutil.dll
- 2006-10-17 10:57 . 2009-02-20 17:10 268288 c:\windows\system32\iertutil.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 385024 c:\windows\system32\iedkcs32.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 385024 c:\windows\system32\iedkcs32.dll
- 2006-10-17 10:27 . 2009-02-20 17:10 383488 c:\windows\system32\ieapfltr.dll
+ 2006-10-17 10:27 . 2009-04-29 04:45 383488 c:\windows\system32\ieapfltr.dll
+ 2004-08-10 12:00 . 2009-04-25 05:26 161792 c:\windows\system32\ieakui.dll
- 2004-08-10 12:00 . 2009-02-20 05:14 161792 c:\windows\system32\ieakui.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 230400 c:\windows\system32\ieaksie.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 230400 c:\windows\system32\ieaksie.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 153088 c:\windows\system32\ieakeng.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 153088 c:\windows\system32\ieakeng.dll
+ 2004-12-10 23:10 . 2009-06-21 19:39 246312 c:\windows\system32\FNTCACHE.DAT
- 2004-08-10 18:00 . 2009-02-20 17:10 133120 c:\windows\system32\extmgr.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 133120 c:\windows\system32\extmgr.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 214528 c:\windows\system32\dxtrans.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 214528 c:\windows\system32\dxtrans.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 347136 c:\windows\system32\dxtmsft.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 347136 c:\windows\system32\dxtmsft.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 827392 c:\windows\system32\dllcache\wininet.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 233472 c:\windows\system32\dllcache\webcheck.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 233472 c:\windows\system32\dllcache\webcheck.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 426041 c:\windows\system32\dllcache\voicepad.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 105984 c:\windows\system32\dllcache\url.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 105984 c:\windows\system32\dllcache\url.dll
+ 2008-09-05 15:13 . 2004-08-03 20:32 455168 c:\windows\system32\dllcache\tintsetp.exe
+ 2009-06-21 14:16 . 2004-08-10 12:00 143422 c:\windows\system32\dllcache\softkey.dll
+ 2009-04-15 14:53 . 2009-04-15 14:53 585216 c:\windows\system32\dllcache\rpcrt4.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 175104 c:\windows\system32\dllcache\pintlcsa.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 102912 c:\windows\system32\dllcache\occache.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 102912 c:\windows\system32\dllcache\occache.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 229439 c:\windows\system32\dllcache\multibox.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 671232 c:\windows\system32\dllcache\mstime.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 671232 c:\windows\system32\dllcache\mstime.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 193024 c:\windows\system32\dllcache\msrating.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 193024 c:\windows\system32\dllcache\msrating.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 477696 c:\windows\system32\dllcache\mshtmled.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 477696 c:\windows\system32\dllcache\mshtmled.dll
+ 2007-05-09 12:45 . 2009-04-29 04:45 459264 c:\windows\system32\dllcache\msfeeds.dll
- 2007-05-09 12:45 . 2009-02-20 17:10 459264 c:\windows\system32\dllcache\msfeeds.dll
+ 2009-05-07 15:33 . 2009-05-07 15:33 348672 c:\windows\system32\dllcache\localspl.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 315455 c:\windows\system32\dllcache\imskf.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 471102 c:\windows\system32\dllcache\imskdic.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 102456 c:\windows\system32\dllcache\imlang.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 274489 c:\windows\system32\dllcache\imjputyc.dll
+ 2008-09-05 15:13 . 2004-08-03 20:32 262200 c:\windows\system32\dllcache\imjputy.exe
+ 2008-09-05 15:13 . 2004-08-03 20:32 233527 c:\windows\system32\dllcache\imjprw.exe
+ 2008-09-05 15:13 . 2004-08-03 20:32 208952 c:\windows\system32\dllcache\imjpmig.exe
+ 2008-09-05 15:13 . 2004-08-03 20:31 196665 c:\windows\system32\dllcache\imjpinst.exe
+ 2008-09-05 15:13 . 2004-08-03 20:31 155705 c:\windows\system32\dllcache\imjpdsvr.exe
+ 2008-09-05 15:13 . 2004-08-03 20:31 307257 c:\windows\system32\dllcache\imjpdct.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 716856 c:\windows\system32\dllcache\imjpcus.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 368696 c:\windows\system32\dllcache\imjpcic.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 811064 c:\windows\system32\dllcache\imjp81k.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 311359 c:\windows\system32\dllcache\imepadsv.exe
+ 2009-06-21 14:16 . 2004-08-10 12:00 102463 c:\windows\system32\dllcache\imepadsm.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 106496 c:\windows\system32\dllcache\imekrcic.dll
+ 2004-08-10 18:00 . 2009-04-25 05:27 636088 c:\windows\system32\dllcache\iexplore.exe
- 2007-05-09 12:45 . 2009-02-20 17:10 268288 c:\windows\system32\dllcache\iertutil.dll
+ 2007-05-09 12:45 . 2009-04-29 04:45 268288 c:\windows\system32\dllcache\iertutil.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 385024 c:\windows\system32\dllcache\iedkcs32.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 385024 c:\windows\system32\dllcache\iedkcs32.dll
+ 2007-05-09 12:45 . 2009-04-29 04:45 383488 c:\windows\system32\dllcache\ieapfltr.dll
- 2007-05-09 12:45 . 2009-02-20 17:10 383488 c:\windows\system32\dllcache\ieapfltr.dll
- 2004-08-10 12:00 . 2009-02-20 05:14 161792 c:\windows\system32\dllcache\ieakui.dll
+ 2004-08-10 12:00 . 2009-04-25 05:26 161792 c:\windows\system32\dllcache\ieakui.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 230400 c:\windows\system32\dllcache\ieaksie.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 230400 c:\windows\system32\dllcache\ieaksie.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 153088 c:\windows\system32\dllcache\ieakeng.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 153088 c:\windows\system32\dllcache\ieakeng.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 133120 c:\windows\system32\dllcache\extmgr.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 133120 c:\windows\system32\dllcache\extmgr.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 214528 c:\windows\system32\dllcache\dxtrans.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 214528 c:\windows\system32\dllcache\dxtrans.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 347136 c:\windows\system32\dllcache\dxtmsft.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 347136 c:\windows\system32\dllcache\dxtmsft.dll
+ 2008-09-05 15:13 . 2004-08-03 20:31 480256 c:\windows\system32\dllcache\cintsetp.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 198656 c:\windows\system32\dllcache\cintime.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 173568 c:\windows\system32\dllcache\chtskf.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 838144 c:\windows\system32\dllcache\chtbrkr.dll
+ 2008-09-05 15:13 . 2008-04-14 02:33 218112 c:\windows\system32\dllcache\c_g18030.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 124928 c:\windows\system32\dllcache\advpack.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 124928 c:\windows\system32\dllcache\advpack.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 838144 c:\windows\system32\chtbrkr.dll
+ 2008-09-05 15:13 . 2008-04-14 02:33 218112 c:\windows\system32\c_g18030.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 124928 c:\windows\system32\advpack.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 124928 c:\windows\system32\advpack.dll
+ 2008-09-05 15:13 . 2004-08-10 18:00 370688 c:\windows\ServicePackFiles\i386\digreqex.msi
+ 2008-09-05 15:13 . 2004-08-10 18:00 868352 c:\windows\ServicePackFiles\i386\digopt.msi
+ 2009-05-09 14:18 . 2006-03-31 09:27 578560 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2911.0\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2006-02-03 05:40 578560 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2910.0\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2005-12-05 15:20 577536 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2909.0\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2005-09-28 12:11 577536 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2908.0\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2005-03-18 15:23 567296 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2905.0\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2005-02-05 17:32 563712 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2904.0\Microsoft.DirectX.Direct3DX.dll
+ 2007-08-14 12:28 . 2007-08-14 12:28 282624 c:\windows\Installer\c5c60a.msi
+ 2007-12-02 09:37 . 2007-12-02 09:37 282624 c:\windows\Installer\bfce1.msi
+ 2008-03-29 16:07 . 2008-03-29 16:07 356352 c:\windows\Installer\bb3e1b.msi
+ 2008-03-29 15:53 . 2008-03-29 15:53 893952 c:\windows\Installer\af0abd.msi
+ 2006-11-24 20:45 . 2006-11-24 20:45 428544 c:\windows\Installer\aeb1e3.msi
+ 2007-09-18 21:10 . 2007-09-18 21:10 712704 c:\windows\Installer\8454e.msp
+ 2008-01-26 14:36 . 2008-01-26 14:36 839168 c:\windows\Installer\84543.msi
+ 2008-01-26 14:25 . 2008-01-26 14:25 482304 c:\windows\Installer\84525.msi
+ 2008-01-26 14:25 . 2008-01-26 14:25 481280 c:\windows\Installer\8451b.msi
+ 2008-01-26 14:21 . 2008-01-26 14:21 363008 c:\windows\Installer\84509.msi
+ 2006-06-12 13:21 . 2006-06-12 13:21 315904 c:\windows\Installer\82bcdc.msp
+ 2004-08-25 08:59 . 2004-08-25 08:59 361472 c:\windows\Installer\82bcb3.msp
+ 2006-02-23 08:47 . 2006-02-23 08:47 755712 c:\windows\Installer\82bc4b.msp
+ 2004-03-11 08:46 . 2004-03-11 08:46 801792 c:\windows\Installer\82bc0b.msp
+ 2005-01-01 16:08 . 2005-01-01 16:08 227840 c:\windows\Installer\7f301.msi
+ 2005-01-01 16:06 . 2005-01-01 16:06 261632 c:\windows\Installer\7f2b0.msi
+ 2007-01-27 18:40 . 2007-01-27 18:40 381440 c:\windows\Installer\71b67c.msi
+ 2008-11-14 09:34 . 2008-11-14 09:34 432640 c:\windows\Installer\6ac759.msi
+ 2008-07-22 23:26 . 2008-07-22 23:26 110592 c:\windows\Installer\594967.msp
+ 2008-05-07 14:39 . 2008-05-07 14:39 669184 c:\windows\Installer\594905.msp
+ 2009-03-05 19:11 . 2009-03-05 19:11 140288 c:\windows\Installer\5358ab.msi
+ 2008-09-05 16:50 . 2008-09-05 16:50 740864 c:\windows\Installer\4bf8e.msi
+ 2009-06-21 12:07 . 2009-06-21 12:07 678400 c:\windows\Installer\468b87.msi
+ 2005-01-01 16:35 . 2005-01-01 16:35 970240 c:\windows\Installer\45c1d.msi
+ 2005-01-01 16:35 . 2005-01-01 16:35 204288 c:\windows\Installer\45b71.msi
+ 2005-01-01 16:35 . 2005-01-01 16:35 305152 c:\windows\Installer\45b6b.msi
+ 2005-01-01 16:35 . 2005-01-01 16:35 129536 c:\windows\Installer\45b5f.msi
+ 2005-01-01 16:35 . 2005-01-01 16:35 287744 c:\windows\Installer\45b59.msi
+ 2005-01-01 16:35 . 2005-01-01 16:35 698880 c:\windows\Installer\45b50.msi
+ 2005-01-01 16:35 . 2005-01-01 16:35 349696 c:\windows\Installer\45b46.msi
+ 2005-01-01 16:34 . 2005-01-01 16:34 287232 c:\windows\Installer\45b3c.msi
+ 2005-01-01 16:34 . 2005-01-01 16:34 135168 c:\windows\Installer\45b31.msi
+ 2005-01-01 16:29 . 2005-01-01 16:29 149504 c:\windows\Installer\42449.msi
+ 2005-01-01 16:29 . 2005-01-01 16:29 138752 c:\windows\Installer\423f0.msi
+ 2005-01-01 16:29 . 2005-01-01 16:29 139776 c:\windows\Installer\42395.msi
+ 2005-01-01 16:29 . 2005-01-01 16:29 138240 c:\windows\Installer\4233c.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 138752 c:\windows\Installer\422e1.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 124416 c:\windows\Installer\42288.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 231424 c:\windows\Installer\42281.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 268800 c:\windows\Installer\42279.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 363008 c:\windows\Installer\42272.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 514048 c:\windows\Installer\4226c.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 389120 c:\windows\Installer\42266.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 207360 c:\windows\Installer\4225e.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 255488 c:\windows\Installer\421be.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 159744 c:\windows\Installer\421b8.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 323072 c:\windows\Installer\42161.msi
+ 2005-01-01 16:27 . 2005-01-01 16:27 123904 c:\windows\Installer\4215b.msi
+ 2005-01-01 16:27 . 2005-01-01 16:27 390656 c:\windows\Installer\4214c.msi
+ 2005-01-01 16:27 . 2005-01-01 16:27 568832 c:\windows\Installer\42146.msi
+ 2005-01-01 16:26 . 2005-01-01 16:26 171008 c:\windows\Installer\33e19.msi
+ 2009-04-20 13:15 . 2009-04-20 13:15 207872 c:\windows\Installer\334d8.msp
+ 2007-08-15 11:17 . 2007-08-15 11:17 431104 c:\windows\Installer\302cca.msi
+ 2005-08-27 14:26 . 2005-08-27 14:26 318464 c:\windows\Installer\2ddc21.msi
+ 2008-01-26 13:59 . 2008-01-26 13:59 331264 c:\windows\Installer\2dc85b.msi
+ 2005-01-01 16:33 . 2005-01-01 16:33 151040 c:\windows\Installer\2cea9.msi
+ 2005-01-01 16:33 . 2005-01-01 16:33 290304 c:\windows\Installer\2ce9f.msi
+ 2005-01-01 16:33 . 2005-01-01 16:33 197120 c:\windows\Installer\2ce89.msi
+ 2005-01-01 16:33 . 2005-01-01 16:33 269824 c:\windows\Installer\2ce7e.msi
+ 2007-09-12 14:37 . 2007-09-12 14:37 344064 c:\windows\Installer\294d195.msp
+ 2009-02-10 07:07 . 2009-02-10 07:07 528896 c:\windows\Installer\246436.msp
+ 2005-01-01 16:32 . 2005-01-01 16:32 227840 c:\windows\Installer\1d5b2.msi
+ 2005-01-01 16:32 . 2005-01-01 16:32 368128 c:\windows\Installer\1d5a0.msi
+ 2008-04-06 18:02 . 2008-04-06 18:02 467968 c:\windows\Installer\1b976f.msi
+ 2008-09-21 17:31 . 2008-09-21 17:31 183296 c:\windows\Installer\1a8a898.msi
+ 2005-01-01 16:42 . 2005-01-01 16:42 438784 c:\windows\Installer\13dd8.msi
+ 2005-01-01 16:39 . 2005-01-01 16:39 246784 c:\windows\Installer\13dbc.msi
+ 2005-01-01 16:39 . 2005-01-01 16:39 227328 c:\windows\Installer\13db6.msi
+ 2005-01-01 16:39 . 2005-01-01 16:39 226304 c:\windows\Installer\13dae.msi
+ 2008-08-28 14:40 . 2008-08-28 14:40 659456 c:\windows\Installer\139aea1.msi
+ 2004-12-10 23:11 . 2004-12-10 23:11 265216 c:\windows\Installer\11be3.msi
+ 2009-06-21 12:07 . 2009-06-21 12:07 295606 c:\windows\Installer\{AC76BA86-7AD7-5670-0000-800000000003}\ARPPRODUCTICON.exe
+ 2009-07-03 18:09 . 2009-07-03 18:09 295606 c:\windows\Installer\{AC76BA86-7AD7-1036-7B44-A81300000003}\SC_Reader.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 114688 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 114688 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 167936 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 167936 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
- 2008-03-29 15:53 . 2008-12-11 20:31 135168 c:\windows\Installer\{9085040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-03-29 15:53 . 2009-06-13 09:02 135168 c:\windows\Installer\{9085040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 102456 c:\windows\ime\shared\imlang.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 311359 c:\windows\ime\shared\imepadsv.exe
+ 2009-06-21 14:16 . 2004-08-10 12:00 102463 c:\windows\ime\shared\imepadsm.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 106496 c:\windows\ime\imkr6_1\imekrcic.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 274489 c:\windows\ime\imjp8_1\imjputyc.dll
+ 2008-09-05 15:13 . 2004-08-03 20:32 262200 c:\windows\ime\imjp8_1\imjputy.exe
+ 2008-09-05 15:13 . 2004-08-03 20:32 233527 c:\windows\ime\imjp8_1\imjprw.exe
+ 2008-09-05 15:13 . 2004-08-03 20:32 208952 c:\windows\ime\imjp8_1\imjpmig.exe
+ 2008-09-05 15:13 . 2004-08-03 20:31 196665 c:\windows\ime\imjp8_1\imjpinst.exe
+ 2008-09-05 15:13 . 2004-08-03 20:31 155705 c:\windows\ime\imjp8_1\imjpdsvr.exe
+ 2008-09-05 15:13 . 2004-08-03 20:31 307257 c:\windows\ime\imjp8_1\imjpdct.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 716856 c:\windows\ime\imjp8_1\imjpcus.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 368696 c:\windows\ime\imjp8_1\imjpcic.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 426041 c:\windows\ime\imjp8_1\applets\voicepad.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 143422 c:\windows\ime\imjp8_1\applets\softkey.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 229439 c:\windows\ime\imjp8_1\applets\multibox.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 315455 c:\windows\ime\imjp8_1\applets\imskf.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 471102 c:\windows\ime\imjp8_1\applets\imskdic.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 173568 c:\windows\ime\CHTIME\Applets\CHTSKF.DLL
+ 2008-09-05 15:13 . 2008-04-14 02:32 175104 c:\windows\ime\chsime\applets\PINTLCSA.DLL
+ 2009-06-12 18:41 . 2009-03-03 00:13 826368 c:\windows\ie7updates\KB969897-IE7\wininet.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 233472 c:\windows\ie7updates\KB969897-IE7\webcheck.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 105984 c:\windows\ie7updates\KB969897-IE7\url.dll
+ 2009-06-12 18:41 . 2008-07-09 07:40 406392 c:\windows\ie7updates\KB969897-IE7\spuninst\updspapi.dll
+ 2009-06-12 18:41 . 2008-07-09 07:40 234872 c:\windows\ie7updates\KB969897-IE7\spuninst\spuninst.exe
+ 2009-06-12 18:41 . 2009-02-20 17:10 102912 c:\windows\ie7updates\KB969897-IE7\occache.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 671232 c:\windows\ie7updates\KB969897-IE7\mstime.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 193024 c:\windows\ie7updates\KB969897-IE7\msrating.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 477696 c:\windows\ie7updates\KB969897-IE7\mshtmled.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 459264 c:\windows\ie7updates\KB969897-IE7\msfeeds.dll
+ 2009-06-12 18:41 . 2009-02-28 04:54 636072 c:\windows\ie7updates\KB969897-IE7\iexplore.exe
+ 2009-06-12 18:41 . 2009-02-20 17:10 268288 c:\windows\ie7updates\KB969897-IE7\iertutil.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 385024 c:\windows\ie7updates\KB969897-IE7\iedkcs32.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 383488 c:\windows\ie7updates\KB969897-IE7\ieapfltr.dll
+ 2009-06-12 18:41 . 2009-02-20 05:14 161792 c:\windows\ie7updates\KB969897-IE7\ieakui.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 230400 c:\windows\ie7updates\KB969897-IE7\ieaksie.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 153088 c:\windows\ie7updates\KB969897-IE7\ieakeng.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 133120 c:\windows\ie7updates\KB969897-IE7\extmgr.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 214528 c:\windows\ie7updates\KB969897-IE7\dxtrans.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 347136 c:\windows\ie7updates\KB969897-IE7\dxtmsft.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 124928 c:\windows\ie7updates\KB969897-IE7\advpack.dll
+ 2006-08-14 17:39 . 2006-08-14 17:50 829952 c:\windows\Downloaded Installations\DAEMON Tools 3.47\daemon.msi
+ 2009-05-09 14:18 . 2009-05-09 14:18 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
- 2008-09-21 10:22 . 2008-09-21 10:22 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
- 2008-09-21 10:22 . 2008-09-21 10:22 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
- 2008-09-21 10:22 . 2008-09-21 10:22 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
- 2008-09-21 10:22 . 2008-09-21 10:22 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
- 2008-09-21 10:22 . 2008-09-21 10:22 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2008-09-21 10:22 . 2008-09-21 10:22 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 576000 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2006-08-14 18:21 . 2006-08-14 18:21 576000 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 567296 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 563712 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
- 2008-09-21 10:22 . 2008-09-21 10:22 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
+ 2004-08-10 18:00 . 2004-08-10 18:00 1355776 c:\windows\system32\webfldrs.msi
+ 2004-08-10 18:00 . 2009-04-29 04:45 1159680 c:\windows\system32\urlmon.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 1233920 c:\windows\system32\msxml4.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 3596288 c:\windows\system32\mshtml.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 1046528 c:\windows\system32\MFC71LU.DLL
+ 2009-02-03 02:15 . 2009-02-03 02:15 3771296 c:\windows\system32\Macromed\Flash\NPSWF32.dll
+ 2006-11-07 20:03 . 2009-04-29 04:45 6066176 c:\windows\system32\ieframe.dll
- 2006-11-07 20:03 . 2009-02-20 17:10 6066176 c:\windows\system32\ieframe.dll
+ 2008-10-16 16:56 . 2009-04-19 19:50 1847296 c:\windows\system32\dllcache\win32k.sys
+ 2004-08-10 18:00 . 2009-04-29 04:45 1159680 c:\windows\system32\dllcache\urlmon.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 3596288 c:\windows\system32\dllcache\mshtml.dll
- 2007-05-09 12:45 . 2009-02-20 17:10 6066176 c:\windows\system32\dllcache\ieframe.dll
+ 2007-05-09 12:45 . 2009-04-29 04:45 6066176 c:\windows\system32\dllcache\ieframe.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 1677824 c:\windows\system32\dllcache\chsbrkr.dll
+ 2009-05-09 14:17 . 2006-03-31 10:40 2388176 c:\windows\system32\d3dx9_30.dll
+ 2009-05-09 14:17 . 2006-02-03 06:43 2332368 c:\windows\system32\d3dx9_29.dll
+ 2009-05-09 14:17 . 2005-12-05 16:09 2323664 c:\windows\system32\d3dx9_28.dll
+ 2009-05-09 14:17 . 2005-03-18 15:19 2337488 c:\windows\system32\d3dx9_25.dll
+ 2009-05-09 14:17 . 2005-02-05 17:45 2222800 c:\windows\system32\d3dx9_24.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 1677824 c:\windows\system32\chsbrkr.dll
+ 2008-09-05 15:16 . 2004-08-10 18:00 1355776 c:\windows\ServicePackFiles\i386\webfldrs.msi
+ 2008-09-05 15:14 . 2004-08-10 18:00 5097984 c:\windows\ServicePackFiles\i386\msnmsgs.msi
+ 2007-05-25 10:08 . 2007-05-25 10:08 9609728 c:\windows\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp
+ 2009-05-09 14:18 . 2004-12-01 13:53 2846720 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2903.0\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2004-09-29 10:38 2676224 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.Direct3DX.dll
+ 2009-03-28 19:31 . 2009-03-28 19:31 2109440 c:\windows\Installer\f14136.msi
+ 2007-06-23 13:09 . 2007-06-23 13:09 1780736 c:\windows\Installer\da1de9.msi
+ 2008-06-11 18:13 . 2008-06-11 18:13 7988224 c:\windows\Installer\bf6785.msp
+ 2008-02-19 14:35 . 2008-02-19 14:35 3158528 c:\windows\Installer\b1ade5.msi
+ 2008-02-19 14:33 . 2008-02-19 14:33 1635328 c:\windows\Installer\b1adba.msi
+ 2008-02-19 14:32 . 2008-02-19 14:32 8984576 c:\windows\Installer\b1adb4.msi
+ 2008-02-19 14:31 . 2008-02-19 14:31 1539072 c:\windows\Installer\b1ad74.msi
+ 2008-02-19 14:31 . 2008-02-19 14:31 2793472 c:\windows\Installer\b1ad6e.msi
+ 2008-01-14 13:55 . 2008-01-14 13:55 4087808 c:\windows\Installer\963c8a.msp
+ 2008-01-26 14:26 . 2008-01-26 14:26 1595904 c:\windows\Installer\84534.msi
+ 2008-01-26 14:26 . 2008-01-26 14:26 4087808 c:\windows\Installer\8452f.msi
+ 2008-01-26 14:25 . 2008-01-26 14:25 3524608 c:\windows\Installer\84520.msi
+ 2008-01-26 14:22 . 2008-01-26 14:22 2031616 c:\windows\Installer\84513.msi
+ 2008-01-26 14:22 . 2008-01-26 14:22 5811200 c:\windows\Installer\8450e.msi
+ 2008-01-26 14:21 . 2008-01-26 14:21 1032192 c:\windows\Installer\84504.msi
+ 2008-01-26 14:20 . 2008-01-26 14:20 2468864 c:\windows\Installer\844fa.msi
+ 2008-01-26 14:20 . 2008-01-26 14:20 1058304 c:\windows\Installer\844f5.msi
+ 2008-01-14 13:08 . 2008-01-14 13:08 8411136 c:\windows\Installer\82bd05.msp
+ 2008-01-11 12:13 . 2008-01-11 12:13 5862912 c:\windows\Installer\82bc87.msp
+ 2006-09-28 09:08 . 2006-09-28 09:08 9573888 c:\windows\Installer\82bc74.msp
+ 2008-01-14 12:26 . 2008-01-14 12:26 4478464 c:\windows\Installer\82bc60.msp
+ 2006-02-27 14:31 . 2006-02-27 14:31 1269248 c:\windows\Installer\82bc4c.msp
+ 2006-02-23 08:46 . 2006-02-23 08:46 2990080 c:\windows\Installer\82bc4a.msp
+ 2006-03-28 13:37 . 2006-03-28 13:37 6956032 c:\windows\Installer\82bc35.msp
+ 2006-08-29 15:50 . 2006-08-29 15:50 3210240 c:\windows\Installer\82bc1f.msp
+ 2004-09-13 02:34 . 2004-09-13 02:34 1432576 c:\windows\Installer\82bbf8.msp
+ 2008-01-14 12:26 . 2008-01-14 12:26 8362496 c:\windows\Installer\82bba5.msp
+ 2008-01-29 10:00 . 2008-01-29 10:00 7983104 c:\windows\Installer\82bb92.msp
+ 2006-02-22 07:46 . 2006-02-22 07:46 2334720 c:\windows\Installer\82bb69.msp
+ 2006-07-15 08:33 . 2006-07-15 08:33 3224064 c:\windows\Installer\7e7fa.msi
+ 2009-07-03 18:09 . 2009-07-03 18:09 4244480 c:\windows\Installer\78b91a.msi
+ 2005-01-01 16:06 . 2005-01-01 16:06 3453440 c:\windows\Installer\73647.msi
+ 2005-12-09 18:37 . 2005-12-09 18:37 5864960 c:\windows\Installer\6bce5a.msp
+ 2008-10-25 08:15 . 2008-10-25 08:15 6227456 c:\windows\Installer\6ac762.msp
+ 2008-04-24 08:22 . 2008-04-24 08:22 4275712 c:\windows\Installer\5e134a.msp
+ 2008-04-07 13:32 . 2008-04-07 13:32 8415232 c:\windows\Installer\5e1340.msp
+ 2008-03-31 14:35 . 2008-03-31 14:35 8309760 c:\windows\Installer\5e132c.msp
+ 2008-04-18 12:56 . 2008-04-18 12:56 6215680 c:\windows\Installer\5e1319.msp
+ 2008-06-30 12:34 . 2008-06-30 12:34 8416768 c:\windows\Installer\594954.msp
+ 2008-06-19 16:28 . 2008-06-19 16:28 1573376 c:\windows\Installer\59492c.msp
+ 2008-05-06 08:30 . 2008-05-06 08:30 9577984 c:\windows\Installer\594919.msp
+ 2009-02-27 12:23 . 2009-02-27 12:23 1411072 c:\windows\Installer\51cbea.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 1067520 c:\windows\Installer\42258.msi
+ 2005-01-01 16:27 . 2005-01-01 16:27 1166848 c:\windows\Installer\42154.msi
+ 2009-04-24 10:31 . 2009-04-24 10:31 1425920 c:\windows\Installer\413d54.msp
+ 2009-05-14 10:34 . 2009-05-14 10:34 3730944 c:\windows\Installer\334e2.msp
+ 2009-05-04 05:46 . 2009-05-04 05:46 8299008 c:\windows\Installer\334c5.msp
+ 2009-04-24 10:30 . 2009-04-24 10:30 2583552 c:\windows\Installer\334bb.msp
+ 2009-04-29 13:03 . 2009-04-29 13:03 8404992 c:\windows\Installer\334b0.msp
+ 2005-10-15 09:03 . 2005-10-15 09:03 4818944 c:\windows\Installer\31e47a.msi
+ 2005-01-01 16:33 . 2005-01-01 16:33 8501760 c:\windows\Installer\2ce68.msi
+ 2006-08-14 18:26 . 2006-08-14 18:26 1180160 c:\windows\Installer\1f68ba.msi
+ 2005-01-01 16:32 . 2005-01-01 16:32 1101312 c:\windows\Installer\1d5b8.msi
+ 2007-07-21 11:26 . 2007-07-21 11:26 7574016 c:\windows\Installer\1a3f43.msp
+ 2008-03-16 17:06 . 2008-03-16 17:06 1327104 c:\windows\Installer\1858ddc.msi
+ 2008-09-04 13:52 . 2008-09-04 13:52 4337664 c:\windows\Installer\179a56.msp
+ 2008-11-19 08:01 . 2008-11-19 08:01 3732480 c:\windows\Installer\13f9257.msp
+ 2008-10-28 14:59 . 2008-10-28 14:59 8413184 c:\windows\Installer\13f924d.msp
+ 2008-10-20 09:18 . 2008-10-20 09:18 6474240 c:\windows\Installer\13f9225.msp
+ 2005-01-01 16:56 . 2005-01-01 16:56 1346048 c:\windows\Installer\13e10.msi
+ 2005-01-01 16:54 . 2005-01-01 16:54 5645312 c:\windows\Installer\13e07.msi
+ 2005-01-01 16:41 . 2005-01-01 16:41 4866560 c:\windows\Installer\13dd2.msi
+ 2005-01-01 16:39 . 2005-01-01 16:39 1096192 c:\windows\Installer\13da7.msi
+ 2005-01-01 16:39 . 2005-01-01 16:39 1102848 c:\windows\Installer\13d25.msi
+ 2005-01-01 16:38 . 2005-01-01 16:38 1094656 c:\windows\Installer\13c9d.msi
+ 2009-04-30 21:02 . 2009-04-30 21:02 9628672 c:\windows\Installer\105e6c4.msp
+ 2009-06-12 18:41 . 2009-02-20 17:10 1160192 c:\windows\ie7updates\KB969897-IE7\urlmon.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 3595264 c:\windows\ie7updates\KB969897-IE7\mshtml.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 6066176 c:\windows\ie7updates\KB969897-IE7\ieframe.dll
+ 2009-06-12 18:41 . 2008-07-09 14:25 2455488 c:\windows\ie7updates\KB969897-IE7\ieapfltr.dat
+ 2009-02-02 16:07 . 2009-02-02 16:07 1914440 c:\windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
+ 2007-06-23 13:09 . 2007-06-23 13:09 8694272 c:\windows\Downloaded Installations\{3E547985-AA94-4B1B-8ADD-21E060E5E31F}\Adobe Photoshop Album 3.2 ED.msi
+ 2009-05-09 14:18 . 2009-05-09 14:18 2846720 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 200
ComboFix 09-07-04.05 - HP_Administrateur 05/07/2009 15:20.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.465 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\moi.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\a0ff3.msi
c:\windows\system32\muzapp.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-05 au 2009-07-05 ))))))))))))))))))))))))))))))))))))
.
2009-06-23 11:51 . 2009-06-23 11:51 -------- d-----w- C:\_OTM
2009-06-23 11:32 . 2009-06-24 17:19 -------- d-----w- C:\UsbFix
2009-06-21 14:15 . 2004-08-10 12:00 57398 ----a-w- c:\windows\system32\dllcache\imjpdadm.exe
2009-06-21 14:15 . 2004-08-10 12:00 45109 ----a-w- c:\windows\system32\dllcache\imjpuex.exe
2009-06-21 14:15 . 2004-08-10 12:00 6656 ----a-w- c:\windows\system32\dllcache\c_is2022.dll
2009-06-21 14:15 . 2004-08-10 12:00 6656 ----a-w- c:\windows\system32\c_is2022.dll
2009-06-21 14:15 . 2001-08-23 15:47 8192 ----a-w- c:\windows\system32\kbdkor.dll
2009-06-21 14:15 . 2001-08-23 15:47 8192 ----a-w- c:\windows\system32\dllcache\kbdkor.dll
2009-06-21 14:15 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101c.dll
2009-06-21 14:15 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\dllcache\kbd101c.dll
2009-06-21 14:15 . 2001-08-17 20:55 5632 ----a-w- c:\windows\system32\kbd103.dll
2009-06-21 14:15 . 2001-08-17 20:55 5632 ----a-w- c:\windows\system32\dllcache\kbd103.dll
2009-06-21 14:15 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101b.dll
2009-06-21 14:15 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\dllcache\kbd101b.dll
2009-06-21 11:51 . 2009-06-21 12:16 -------- d-----w- C:\Manual-PCProgram
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-05 13:19 . 2007-04-27 14:14 -------- d-----w- c:\program files\Wanadoo
2009-07-05 09:06 . 2005-01-01 17:06 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-07-04 18:33 . 2005-01-01 16:29 384 ----a-w- c:\windows\system32\DVCStateBkp-{00000002-00000000-00000004-00001102-00000004-20051102}.dat
2009-07-04 18:33 . 2005-01-01 16:29 384 ----a-w- c:\windows\system32\DVCState-{00000002-00000000-00000004-00001102-00000004-20051102}.dat
2009-07-03 18:08 . 2005-09-01 10:23 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-06-28 17:36 . 2006-01-15 17:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-23 11:53 . 2005-01-01 17:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-06-21 19:41 . 2005-09-07 13:34 70800 ----a-w- c:\documents and settings\HP_Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-21 12:19 . 2008-02-15 13:38 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\DataCast
2009-06-21 12:18 . 2008-02-15 13:38 -------- d-----w- c:\program files\Samsung
2009-05-21 11:46 . 2006-10-31 13:50 -------- d-----w- c:\program files\CCleaner
2009-05-16 15:12 . 2009-05-16 15:12 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Malwarebytes
2009-05-16 15:12 . 2009-05-16 15:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-05-16 15:12 . 2009-05-16 15:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-10 19:30 . 2009-03-28 19:17 -------- d-----w- c:\program files\Selectour Albumphoto
2009-05-09 12:44 . 2005-12-26 12:59 -------- d-----w- c:\program files\Ubisoft
2009-05-09 12:44 . 2005-01-01 16:45 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-07 15:33 . 2004-08-10 18:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:45 . 2004-08-10 18:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2004-08-10 18:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:50 . 2004-08-10 18:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-16 16:30 . 2004-12-10 23:04 76136 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-16 16:30 . 2004-12-10 23:04 469622 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-16 16:30 . 2005-12-15 18:37 438080 ----a-w- c:\windows\system32\perfh040.dat
2009-04-16 16:30 . 2005-12-15 18:37 60244 ----a-w- c:\windows\system32\perfc040.dat
2009-04-15 14:53 . 2004-08-10 18:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-06 13:32 . 2009-05-16 15:12 38496 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2009-05-16 15:12 15504 ----a-w- c:\windows\system32\drivers\mbam.sys
2007-04-06 19:16 . 2007-04-06 19:16 9453630 ----a-w- c:\program files\vlc-0.8.6a-win32.exe
2006-12-27 12:07 . 2006-12-27 12:06 13872 ----a-w- c:\program files\googletoolbardownloader_fr_GFRD_signed.exe
2005-11-04 16:09 . 2005-11-04 16:09 251 ----a-w- c:\program files\wt3d.ini
2007-08-24 19:52 . 2008-01-26 14:26 300400 ----a-w- c:\program files\mozilla firefox\components\coFFPlgn.dll
2005-11-28 19:46 . 2005-11-28 19:46 22 --sha-w- c:\windows\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-05-08_16.54.29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-09 14:17 . 2005-12-05 16:07 61136 c:\windows\system32\xinput9_1_0.dll
+ 2009-05-09 14:18 . 2006-03-31 10:39 62672 c:\windows\system32\xinput1_1.dll
+ 2009-05-09 14:17 . 2006-02-03 06:41 14032 c:\windows\system32\x3daudio1_0.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 76288 c:\windows\system32\uniime.dll
+ 2005-01-01 16:12 . 2008-07-09 07:40 18296 c:\windows\system32\spmsg.dll
- 2005-01-01 16:12 . 2007-11-30 12:39 18296 c:\windows\system32\spmsg.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 44544 c:\windows\system32\pngfilt.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 44544 c:\windows\system32\pngfilt.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 45056 c:\windows\system32\Ogg.dll
- 2008-02-15 13:38 . 2002-10-05 07:04 45056 c:\windows\system32\Ogg.dll
- 2002-02-04 08:43 . 2003-04-18 15:29 82432 c:\windows\system32\msxml4r.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 82432 c:\windows\system32\msxml4r.dll
- 2008-02-15 13:38 . 2003-04-18 15:29 44544 c:\windows\system32\msxml4a.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 44544 c:\windows\system32\msxml4a.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 98304 c:\windows\system32\msir3jp.dll
- 2006-11-07 20:03 . 2009-02-20 17:10 52224 c:\windows\system32\msfeedsbs.dll
+ 2006-11-07 20:03 . 2009-04-29 04:45 52224 c:\windows\system32\msfeedsbs.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 40960 c:\windows\system32\MAMACExtract.dll
- 2008-02-15 13:38 . 2008-02-01 07:40 40960 c:\windows\system32\MAMACExtract.dll
+ 2009-06-23 09:50 . 2009-06-23 09:50 84661 c:\windows\system32\Macromed\Flash\uninstall_plugin.exe
+ 2008-09-20 17:43 . 2009-06-23 14:33 89102 c:\windows\system32\Macromed\Flash\uninstall_activeX.exe
+ 2009-06-21 14:16 . 2004-08-10 12:00 70656 c:\windows\system32\korwbrkr.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 27648 c:\windows\system32\jsproxy.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 27648 c:\windows\system32\jsproxy.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 10240 c:\windows\system32\IME\TINTLGNT\TMIGRATE.DLL
+ 2008-09-05 15:13 . 2004-08-03 20:32 44032 c:\windows\system32\IME\TINTLGNT\TINTLPHR.EXE
+ 2008-09-05 15:13 . 2008-04-14 02:32 67584 c:\windows\system32\IME\PINTLGNT\PMIGRATE.DLL
+ 2008-09-05 15:13 . 2008-04-13 16:43 70144 c:\windows\system32\IME\PINTLGNT\PINTLPHR.EXE
+ 2008-09-05 15:13 . 2004-08-03 20:31 59392 c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE
- 2006-11-07 02:26 . 2009-02-20 10:20 13824 c:\windows\system32\ieudinit.exe
+ 2006-11-07 02:26 . 2009-04-28 09:06 13824 c:\windows\system32\ieudinit.exe
- 2004-08-10 18:00 . 2009-02-20 17:10 44544 c:\windows\system32\iernonce.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 44544 c:\windows\system32\iernonce.dll
- 2004-08-10 18:00 . 2009-02-20 10:20 70656 c:\windows\system32\ie4uinit.exe
+ 2004-08-10 18:00 . 2009-04-28 09:06 70656 c:\windows\system32\ie4uinit.exe
+ 2006-10-17 10:58 . 2009-04-29 04:45 63488 c:\windows\system32\icardie.dll
- 2006-10-17 10:58 . 2009-02-20 17:10 63488 c:\windows\system32\icardie.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 86073 c:\windows\system32\dllcache\voicesub.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 76288 c:\windows\system32\dllcache\uniime.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 10240 c:\windows\system32\dllcache\tmigrate.dll
+ 2008-09-05 15:13 . 2004-08-03 20:32 44032 c:\windows\system32\dllcache\tintlphr.exe
- 2004-08-10 18:00 . 2009-02-20 17:10 44544 c:\windows\system32\dllcache\pngfilt.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 44544 c:\windows\system32\dllcache\pngfilt.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 67584 c:\windows\system32\dllcache\pmigrate.dll
+ 2008-09-05 15:13 . 2008-04-13 16:43 70144 c:\windows\system32\dllcache\pintlphr.exe
+ 2008-09-05 15:13 . 2008-04-14 02:32 53760 c:\windows\system32\dllcache\pintlcsd.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 15360 c:\windows\system32\dllcache\padrs804.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 14336 c:\windows\system32\dllcache\padrs412.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 36927 c:\windows\system32\dllcache\padrs411.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 15872 c:\windows\system32\dllcache\padrs404.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 98304 c:\windows\system32\dllcache\msir3jp.dll
+ 2007-05-09 12:45 . 2009-04-29 04:45 52224 c:\windows\system32\dllcache\msfeedsbs.dll
- 2007-05-09 12:45 . 2009-02-20 17:10 52224 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 70656 c:\windows\system32\dllcache\korwbrkr.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 27648 c:\windows\system32\dllcache\jsproxy.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 27648 c:\windows\system32\dllcache\jsproxy.dll
+ 2008-09-05 15:13 . 2004-08-03 20:31 59392 c:\windows\system32\dllcache\imscinst.exe
+ 2009-06-21 14:16 . 2004-08-10 12:00 59904 c:\windows\system32\dllcache\imkrinst.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 81976 c:\windows\system32\dllcache\imjpdct.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 44032 c:\windows\system32\dllcache\imekrmig.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 86016 c:\windows\system32\dllcache\imekrmbx.dll
+ 2007-05-09 12:45 . 2009-04-28 09:06 13824 c:\windows\system32\dllcache\ieudinit.exe
- 2007-05-09 12:45 . 2009-02-20 10:20 13824 c:\windows\system32\dllcache\ieudinit.exe
- 2004-08-10 18:00 . 2009-02-20 17:10 44544 c:\windows\system32\dllcache\iernonce.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 44544 c:\windows\system32\dllcache\iernonce.dll
+ 2009-02-20 17:10 . 2009-04-29 04:45 78336 c:\windows\system32\dllcache\ieencode.dll
- 2009-02-20 17:10 . 2009-02-20 17:10 78336 c:\windows\system32\dllcache\ieencode.dll
- 2004-08-10 18:00 . 2009-02-20 10:20 70656 c:\windows\system32\dllcache\ie4uinit.exe
+ 2004-08-10 18:00 . 2009-04-28 09:06 70656 c:\windows\system32\dllcache\ie4uinit.exe
- 2007-08-20 09:59 . 2009-02-20 17:10 63488 c:\windows\system32\dllcache\icardie.dll
+ 2007-08-20 09:59 . 2009-04-29 04:45 63488 c:\windows\system32\dllcache\icardie.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 36864 c:\windows\system32\dllcache\hanjadic.dll
+ 2008-09-05 15:13 . 2004-08-03 20:31 57399 c:\windows\system32\dllcache\cplexe.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 56320 c:\windows\system32\dllcache\chtskdic.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 97792 c:\windows\system32\dllcache\chtmbx.dll
+ 2008-09-05 15:12 . 2007-04-02 18:26 19456 c:\windows\system32\dllcache\agt0804.dll
+ 2008-09-05 15:12 . 2007-04-02 18:26 19456 c:\windows\system32\dllcache\agt0412.dll
+ 2008-09-05 15:12 . 2007-04-02 18:26 19456 c:\windows\system32\dllcache\agt0411.dll
+ 2008-09-05 15:12 . 2007-04-02 18:25 19456 c:\windows\system32\dllcache\agt0404.dll
+ 2008-09-05 15:12 . 2007-04-02 18:26 19456 c:\windows\msagent\intl\agt0804.dll
+ 2008-09-05 15:12 . 2007-04-02 18:26 19456 c:\windows\msagent\intl\agt0412.dll
+ 2008-09-05 15:12 . 2007-04-02 18:26 19456 c:\windows\msagent\intl\agt0411.dll
+ 2008-09-05 15:12 . 2007-04-02 18:25 19456 c:\windows\msagent\intl\agt0404.dll
+ 2005-11-15 14:56 . 2005-11-15 14:56 72192 c:\windows\Installer\82bcc7.msp
+ 2005-01-01 16:29 . 2005-01-01 16:29 84992 c:\windows\Installer\4244f.msi
+ 2009-04-25 19:40 . 2009-04-25 19:40 24064 c:\windows\Installer\242adad.msi
+ 2009-06-21 12:19 . 2009-06-21 12:19 16754 c:\windows\Installer\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\emodio.dat
+ 2006-07-15 08:33 . 2009-06-13 09:03 90112 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 90112 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 45056 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 45056 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 22528 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 22528 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 30720 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 30720 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 16384 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 16384 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 34304 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\misc.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 34304 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\misc.exe
- 2008-03-29 15:53 . 2008-12-11 20:31 40960 c:\windows\Installer\{9085040C-6000-11D3-8CFE-0150048383C9}\wrdvicon.exe
+ 2008-03-29 15:53 . 2009-06-13 09:02 40960 c:\windows\Installer\{9085040C-6000-11D3-8CFE-0150048383C9}\wrdvicon.exe
+ 2009-06-13 09:02 . 2009-06-13 09:02 38240 c:\windows\Installer\{90120000-0020-040C-0000-0000000FF1CE}\O12ConvIcon.exe
- 2009-04-15 18:02 . 2009-04-15 18:02 38240 c:\windows\Installer\{90120000-0020-040C-0000-0000000FF1CE}\O12ConvIcon.exe
+ 2006-10-26 20:13 . 2006-10-26 20:13 72472 c:\windows\Installer\$PatchCache$\Managed\000021090200C0400000000000F01FEC\12.0.6021\XL12CNVP.DLL
+ 2006-10-26 20:07 . 2006-10-26 20:07 17680 c:\windows\Installer\$PatchCache$\Managed\000021090200C0400000000000F01FEC\12.0.6021\PXBPROXY.DLL
+ 2008-09-05 15:13 . 2008-04-14 02:32 15360 c:\windows\ime\shared\res\padrs804.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 14336 c:\windows\ime\shared\res\padrs412.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 36927 c:\windows\ime\shared\res\padrs411.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 15872 c:\windows\ime\shared\res\PADRS404.DLL
+ 2009-06-21 14:16 . 2004-08-10 12:00 59904 c:\windows\ime\imkr6_1\imkrinst.exe
+ 2009-06-21 14:16 . 2004-08-10 12:00 44032 c:\windows\ime\imkr6_1\imekrmig.exe
+ 2009-06-21 14:16 . 2004-08-10 12:00 36864 c:\windows\ime\imkr6_1\dicts\hanjadic.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 86016 c:\windows\ime\imkr6_1\applets\imekrmbx.dll
+ 2009-06-21 14:15 . 2004-08-10 12:00 45109 c:\windows\ime\imjp8_1\imjpuex.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 81976 c:\windows\ime\imjp8_1\imjpdct.dll
+ 2009-06-21 14:15 . 2004-08-10 12:00 57398 c:\windows\ime\imjp8_1\imjpdadm.exe
+ 2008-09-05 15:13 . 2004-08-03 20:31 57399 c:\windows\ime\imjp8_1\cplexe.exe
+ 2008-09-05 15:13 . 2008-04-14 02:32 86073 c:\windows\ime\imjp8_1\applets\voicesub.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 56320 c:\windows\ime\CHTIME\Applets\CHTSKDIC.DLL
+ 2008-09-05 15:13 . 2008-04-14 02:31 97792 c:\windows\ime\CHTIME\Applets\CHTMBX.DLL
+ 2008-09-05 15:13 . 2008-04-14 02:32 53760 c:\windows\ime\chsime\applets\PINTLCSD.DLL
+ 2009-06-12 18:41 . 2009-02-20 17:10 44544 c:\windows\ie7updates\KB969897-IE7\pngfilt.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 52224 c:\windows\ie7updates\KB969897-IE7\msfeedsbs.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 27648 c:\windows\ie7updates\KB969897-IE7\jsproxy.dll
+ 2009-06-12 18:41 . 2009-02-20 10:20 13824 c:\windows\ie7updates\KB969897-IE7\ieudinit.exe
+ 2009-06-12 18:41 . 2009-02-20 17:10 44544 c:\windows\ie7updates\KB969897-IE7\iernonce.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 78336 c:\windows\ie7updates\KB969897-IE7\ieencode.dll
+ 2009-06-12 18:41 . 2009-02-20 10:20 70656 c:\windows\ie7updates\KB969897-IE7\ie4uinit.exe
+ 2009-06-12 18:41 . 2009-02-20 17:10 63488 c:\windows\ie7updates\KB969897-IE7\icardie.dll
+ 2005-02-01 08:44 . 2004-08-10 12:00 69632 c:\windows\I386\WINNT32.MSI
- 2008-09-21 10:22 . 2008-09-21 10:22 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
- 2008-09-21 10:22 . 2008-09-21 10:22 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 7680 c:\windows\system32\kbdnecNT.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 9216 c:\windows\system32\kbdnecAT.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 7168 c:\windows\system32\kbdnec95.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6144 c:\windows\system32\kbdlk41j.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6656 c:\windows\system32\kbdlk41a.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 7168 c:\windows\system32\kbdibm02.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6144 c:\windows\system32\kbdax2.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6144 c:\windows\system32\kbd106n.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 6144 c:\windows\system32\kbd101a.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6144 c:\windows\system32\kbd101.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 7168 c:\windows\system32\f3ahvoas.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 7680 c:\windows\system32\dllcache\kbdnecnt.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 7680 c:\windows\system32\dllcache\kbdnecnt.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 9216 c:\windows\system32\dllcache\kbdnecat.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 9216 c:\windows\system32\dllcache\kbdnecat.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 7168 c:\windows\system32\dllcache\kbdnec95.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 7168 c:\windows\system32\dllcache\kbdnec95.dll
+ 2004-08-10 18:00 . 2008-04-14 02:31 7168 c:\windows\system32\dllcache\kbdnec.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6144 c:\windows\system32\dllcache\kbdlk41j.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6656 c:\windows\system32\dllcache\kbdlk41a.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 7168 c:\windows\system32\dllcache\kbdibm02.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6144 c:\windows\system32\dllcache\kbdax2.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6144 c:\windows\system32\dllcache\kbd106n.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 6144 c:\windows\system32\dllcache\kbd101a.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 6144 c:\windows\system32\dllcache\kbd101a.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6144 c:\windows\system32\dllcache\kbd101.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 7168 c:\windows\system32\dllcache\f3ahvoas.dll
+ 2009-06-21 12:18 . 2009-06-21 12:18 9662 c:\windows\Installer\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\ARPPRODUCTICON.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 3584 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 3584 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 8192 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 8192 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 2560 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 2560 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
+ 2009-05-09 14:18 . 2006-03-31 10:39 229584 c:\windows\system32\xactengine2_1.dll
+ 2009-05-09 14:17 . 2006-02-03 06:42 230096 c:\windows\system32\xactengine2_0.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 233472 c:\windows\system32\webcheck.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 233472 c:\windows\system32\webcheck.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 921600 c:\windows\system32\vorbisenc.dll
- 2008-02-15 13:38 . 2002-10-05 07:04 921600 c:\windows\system32\vorbisenc.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 188416 c:\windows\system32\vorbis.dll
- 2008-02-15 13:38 . 2002-10-05 07:04 188416 c:\windows\system32\vorbis.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 105984 c:\windows\system32\url.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 105984 c:\windows\system32\url.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 258352 c:\windows\system32\unicows.dll
- 2005-12-27 17:58 . 2007-03-29 10:04 258352 c:\windows\system32\unicows.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 110592 c:\windows\system32\TG_DUMP0708.DLL
- 2008-02-15 14:16 . 2008-02-01 07:40 110592 c:\windows\system32\TG_DUMP0708.DLL
+ 2008-09-17 10:36 . 2008-09-17 10:36 110592 c:\windows\system32\tg_dump.dll
- 2008-02-15 13:38 . 2006-01-20 09:11 110592 c:\windows\system32\tg_dump.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 237568 c:\windows\system32\OggDS.dll
- 2008-02-15 13:38 . 2002-10-07 02:42 237568 c:\windows\system32\OggDS.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 102912 c:\windows\system32\occache.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 102912 c:\windows\system32\occache.dll
- 2008-02-15 13:38 . 2006-02-11 12:14 200704 c:\windows\system32\muzwmts.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 200704 c:\windows\system32\muzwmts.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 483328 c:\windows\system32\muzapp.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 135168 c:\windows\system32\muzaf1.dll
- 2008-02-15 13:38 . 2006-04-11 11:26 135168 c:\windows\system32\muzaf1.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 671232 c:\windows\system32\mstime.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 671232 c:\windows\system32\mstime.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 193024 c:\windows\system32\msrating.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 193024 c:\windows\system32\msrating.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 352256 c:\windows\system32\MSLUR71.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 507904 c:\windows\system32\MSLUP71.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 477696 c:\windows\system32\mshtmled.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 477696 c:\windows\system32\mshtmled.dll
- 2006-11-07 20:03 . 2009-02-20 17:10 459264 c:\windows\system32\msfeeds.dll
+ 2006-11-07 20:03 . 2009-04-29 04:45 459264 c:\windows\system32\msfeeds.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 118784 c:\windows\system32\MaDRM.dll
- 2008-02-15 13:38 . 2004-10-11 22:20 118784 c:\windows\system32\MaDRM.dll
+ 2009-02-03 02:15 . 2009-02-03 02:15 240544 c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
+ 2009-02-03 02:07 . 2009-02-03 02:07 240544 c:\windows\system32\Macromed\Flash\FlashUtil10b.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 811064 c:\windows\system32\imjp81k.dll
+ 2008-09-05 15:13 . 2004-08-03 20:32 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
+ 2008-09-05 15:13 . 2004-08-03 20:31 480256 c:\windows\system32\IME\CINTLGNT\CINTSETP.EXE
+ 2008-09-05 15:13 . 2008-04-14 02:31 198656 c:\windows\system32\IME\CINTLGNT\CINTIME.DLL
+ 2006-10-17 10:57 . 2009-04-29 04:45 268288 c:\windows\system32\iertutil.dll
- 2006-10-17 10:57 . 2009-02-20 17:10 268288 c:\windows\system32\iertutil.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 385024 c:\windows\system32\iedkcs32.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 385024 c:\windows\system32\iedkcs32.dll
- 2006-10-17 10:27 . 2009-02-20 17:10 383488 c:\windows\system32\ieapfltr.dll
+ 2006-10-17 10:27 . 2009-04-29 04:45 383488 c:\windows\system32\ieapfltr.dll
+ 2004-08-10 12:00 . 2009-04-25 05:26 161792 c:\windows\system32\ieakui.dll
- 2004-08-10 12:00 . 2009-02-20 05:14 161792 c:\windows\system32\ieakui.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 230400 c:\windows\system32\ieaksie.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 230400 c:\windows\system32\ieaksie.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 153088 c:\windows\system32\ieakeng.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 153088 c:\windows\system32\ieakeng.dll
+ 2004-12-10 23:10 . 2009-06-21 19:39 246312 c:\windows\system32\FNTCACHE.DAT
- 2004-08-10 18:00 . 2009-02-20 17:10 133120 c:\windows\system32\extmgr.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 133120 c:\windows\system32\extmgr.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 214528 c:\windows\system32\dxtrans.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 214528 c:\windows\system32\dxtrans.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 347136 c:\windows\system32\dxtmsft.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 347136 c:\windows\system32\dxtmsft.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 827392 c:\windows\system32\dllcache\wininet.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 233472 c:\windows\system32\dllcache\webcheck.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 233472 c:\windows\system32\dllcache\webcheck.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 426041 c:\windows\system32\dllcache\voicepad.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 105984 c:\windows\system32\dllcache\url.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 105984 c:\windows\system32\dllcache\url.dll
+ 2008-09-05 15:13 . 2004-08-03 20:32 455168 c:\windows\system32\dllcache\tintsetp.exe
+ 2009-06-21 14:16 . 2004-08-10 12:00 143422 c:\windows\system32\dllcache\softkey.dll
+ 2009-04-15 14:53 . 2009-04-15 14:53 585216 c:\windows\system32\dllcache\rpcrt4.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 175104 c:\windows\system32\dllcache\pintlcsa.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 102912 c:\windows\system32\dllcache\occache.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 102912 c:\windows\system32\dllcache\occache.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 229439 c:\windows\system32\dllcache\multibox.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 671232 c:\windows\system32\dllcache\mstime.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 671232 c:\windows\system32\dllcache\mstime.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 193024 c:\windows\system32\dllcache\msrating.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 193024 c:\windows\system32\dllcache\msrating.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 477696 c:\windows\system32\dllcache\mshtmled.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 477696 c:\windows\system32\dllcache\mshtmled.dll
+ 2007-05-09 12:45 . 2009-04-29 04:45 459264 c:\windows\system32\dllcache\msfeeds.dll
- 2007-05-09 12:45 . 2009-02-20 17:10 459264 c:\windows\system32\dllcache\msfeeds.dll
+ 2009-05-07 15:33 . 2009-05-07 15:33 348672 c:\windows\system32\dllcache\localspl.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 315455 c:\windows\system32\dllcache\imskf.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 471102 c:\windows\system32\dllcache\imskdic.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 102456 c:\windows\system32\dllcache\imlang.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 274489 c:\windows\system32\dllcache\imjputyc.dll
+ 2008-09-05 15:13 . 2004-08-03 20:32 262200 c:\windows\system32\dllcache\imjputy.exe
+ 2008-09-05 15:13 . 2004-08-03 20:32 233527 c:\windows\system32\dllcache\imjprw.exe
+ 2008-09-05 15:13 . 2004-08-03 20:32 208952 c:\windows\system32\dllcache\imjpmig.exe
+ 2008-09-05 15:13 . 2004-08-03 20:31 196665 c:\windows\system32\dllcache\imjpinst.exe
+ 2008-09-05 15:13 . 2004-08-03 20:31 155705 c:\windows\system32\dllcache\imjpdsvr.exe
+ 2008-09-05 15:13 . 2004-08-03 20:31 307257 c:\windows\system32\dllcache\imjpdct.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 716856 c:\windows\system32\dllcache\imjpcus.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 368696 c:\windows\system32\dllcache\imjpcic.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 811064 c:\windows\system32\dllcache\imjp81k.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 311359 c:\windows\system32\dllcache\imepadsv.exe
+ 2009-06-21 14:16 . 2004-08-10 12:00 102463 c:\windows\system32\dllcache\imepadsm.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 106496 c:\windows\system32\dllcache\imekrcic.dll
+ 2004-08-10 18:00 . 2009-04-25 05:27 636088 c:\windows\system32\dllcache\iexplore.exe
- 2007-05-09 12:45 . 2009-02-20 17:10 268288 c:\windows\system32\dllcache\iertutil.dll
+ 2007-05-09 12:45 . 2009-04-29 04:45 268288 c:\windows\system32\dllcache\iertutil.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 385024 c:\windows\system32\dllcache\iedkcs32.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 385024 c:\windows\system32\dllcache\iedkcs32.dll
+ 2007-05-09 12:45 . 2009-04-29 04:45 383488 c:\windows\system32\dllcache\ieapfltr.dll
- 2007-05-09 12:45 . 2009-02-20 17:10 383488 c:\windows\system32\dllcache\ieapfltr.dll
- 2004-08-10 12:00 . 2009-02-20 05:14 161792 c:\windows\system32\dllcache\ieakui.dll
+ 2004-08-10 12:00 . 2009-04-25 05:26 161792 c:\windows\system32\dllcache\ieakui.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 230400 c:\windows\system32\dllcache\ieaksie.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 230400 c:\windows\system32\dllcache\ieaksie.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 153088 c:\windows\system32\dllcache\ieakeng.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 153088 c:\windows\system32\dllcache\ieakeng.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 133120 c:\windows\system32\dllcache\extmgr.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 133120 c:\windows\system32\dllcache\extmgr.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 214528 c:\windows\system32\dllcache\dxtrans.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 214528 c:\windows\system32\dllcache\dxtrans.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 347136 c:\windows\system32\dllcache\dxtmsft.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 347136 c:\windows\system32\dllcache\dxtmsft.dll
+ 2008-09-05 15:13 . 2004-08-03 20:31 480256 c:\windows\system32\dllcache\cintsetp.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 198656 c:\windows\system32\dllcache\cintime.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 173568 c:\windows\system32\dllcache\chtskf.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 838144 c:\windows\system32\dllcache\chtbrkr.dll
+ 2008-09-05 15:13 . 2008-04-14 02:33 218112 c:\windows\system32\dllcache\c_g18030.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 124928 c:\windows\system32\dllcache\advpack.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 124928 c:\windows\system32\dllcache\advpack.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 838144 c:\windows\system32\chtbrkr.dll
+ 2008-09-05 15:13 . 2008-04-14 02:33 218112 c:\windows\system32\c_g18030.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 124928 c:\windows\system32\advpack.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 124928 c:\windows\system32\advpack.dll
+ 2008-09-05 15:13 . 2004-08-10 18:00 370688 c:\windows\ServicePackFiles\i386\digreqex.msi
+ 2008-09-05 15:13 . 2004-08-10 18:00 868352 c:\windows\ServicePackFiles\i386\digopt.msi
+ 2009-05-09 14:18 . 2006-03-31 09:27 578560 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2911.0\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2006-02-03 05:40 578560 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2910.0\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2005-12-05 15:20 577536 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2909.0\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2005-09-28 12:11 577536 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2908.0\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2005-03-18 15:23 567296 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2905.0\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2005-02-05 17:32 563712 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2904.0\Microsoft.DirectX.Direct3DX.dll
+ 2007-08-14 12:28 . 2007-08-14 12:28 282624 c:\windows\Installer\c5c60a.msi
+ 2007-12-02 09:37 . 2007-12-02 09:37 282624 c:\windows\Installer\bfce1.msi
+ 2008-03-29 16:07 . 2008-03-29 16:07 356352 c:\windows\Installer\bb3e1b.msi
+ 2008-03-29 15:53 . 2008-03-29 15:53 893952 c:\windows\Installer\af0abd.msi
+ 2006-11-24 20:45 . 2006-11-24 20:45 428544 c:\windows\Installer\aeb1e3.msi
+ 2007-09-18 21:10 . 2007-09-18 21:10 712704 c:\windows\Installer\8454e.msp
+ 2008-01-26 14:36 . 2008-01-26 14:36 839168 c:\windows\Installer\84543.msi
+ 2008-01-26 14:25 . 2008-01-26 14:25 482304 c:\windows\Installer\84525.msi
+ 2008-01-26 14:25 . 2008-01-26 14:25 481280 c:\windows\Installer\8451b.msi
+ 2008-01-26 14:21 . 2008-01-26 14:21 363008 c:\windows\Installer\84509.msi
+ 2006-06-12 13:21 . 2006-06-12 13:21 315904 c:\windows\Installer\82bcdc.msp
+ 2004-08-25 08:59 . 2004-08-25 08:59 361472 c:\windows\Installer\82bcb3.msp
+ 2006-02-23 08:47 . 2006-02-23 08:47 755712 c:\windows\Installer\82bc4b.msp
+ 2004-03-11 08:46 . 2004-03-11 08:46 801792 c:\windows\Installer\82bc0b.msp
+ 2005-01-01 16:08 . 2005-01-01 16:08 227840 c:\windows\Installer\7f301.msi
+ 2005-01-01 16:06 . 2005-01-01 16:06 261632 c:\windows\Installer\7f2b0.msi
+ 2007-01-27 18:40 . 2007-01-27 18:40 381440 c:\windows\Installer\71b67c.msi
+ 2008-11-14 09:34 . 2008-11-14 09:34 432640 c:\windows\Installer\6ac759.msi
+ 2008-07-22 23:26 . 2008-07-22 23:26 110592 c:\windows\Installer\594967.msp
+ 2008-05-07 14:39 . 2008-05-07 14:39 669184 c:\windows\Installer\594905.msp
+ 2009-03-05 19:11 . 2009-03-05 19:11 140288 c:\windows\Installer\5358ab.msi
+ 2008-09-05 16:50 . 2008-09-05 16:50 740864 c:\windows\Installer\4bf8e.msi
+ 2009-06-21 12:07 . 2009-06-21 12:07 678400 c:\windows\Installer\468b87.msi
+ 2005-01-01 16:35 . 2005-01-01 16:35 970240 c:\windows\Installer\45c1d.msi
+ 2005-01-01 16:35 . 2005-01-01 16:35 204288 c:\windows\Installer\45b71.msi
+ 2005-01-01 16:35 . 2005-01-01 16:35 305152 c:\windows\Installer\45b6b.msi
+ 2005-01-01 16:35 . 2005-01-01 16:35 129536 c:\windows\Installer\45b5f.msi
+ 2005-01-01 16:35 . 2005-01-01 16:35 287744 c:\windows\Installer\45b59.msi
+ 2005-01-01 16:35 . 2005-01-01 16:35 698880 c:\windows\Installer\45b50.msi
+ 2005-01-01 16:35 . 2005-01-01 16:35 349696 c:\windows\Installer\45b46.msi
+ 2005-01-01 16:34 . 2005-01-01 16:34 287232 c:\windows\Installer\45b3c.msi
+ 2005-01-01 16:34 . 2005-01-01 16:34 135168 c:\windows\Installer\45b31.msi
+ 2005-01-01 16:29 . 2005-01-01 16:29 149504 c:\windows\Installer\42449.msi
+ 2005-01-01 16:29 . 2005-01-01 16:29 138752 c:\windows\Installer\423f0.msi
+ 2005-01-01 16:29 . 2005-01-01 16:29 139776 c:\windows\Installer\42395.msi
+ 2005-01-01 16:29 . 2005-01-01 16:29 138240 c:\windows\Installer\4233c.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 138752 c:\windows\Installer\422e1.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 124416 c:\windows\Installer\42288.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 231424 c:\windows\Installer\42281.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 268800 c:\windows\Installer\42279.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 363008 c:\windows\Installer\42272.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 514048 c:\windows\Installer\4226c.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 389120 c:\windows\Installer\42266.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 207360 c:\windows\Installer\4225e.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 255488 c:\windows\Installer\421be.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 159744 c:\windows\Installer\421b8.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 323072 c:\windows\Installer\42161.msi
+ 2005-01-01 16:27 . 2005-01-01 16:27 123904 c:\windows\Installer\4215b.msi
+ 2005-01-01 16:27 . 2005-01-01 16:27 390656 c:\windows\Installer\4214c.msi
+ 2005-01-01 16:27 . 2005-01-01 16:27 568832 c:\windows\Installer\42146.msi
+ 2005-01-01 16:26 . 2005-01-01 16:26 171008 c:\windows\Installer\33e19.msi
+ 2009-04-20 13:15 . 2009-04-20 13:15 207872 c:\windows\Installer\334d8.msp
+ 2007-08-15 11:17 . 2007-08-15 11:17 431104 c:\windows\Installer\302cca.msi
+ 2005-08-27 14:26 . 2005-08-27 14:26 318464 c:\windows\Installer\2ddc21.msi
+ 2008-01-26 13:59 . 2008-01-26 13:59 331264 c:\windows\Installer\2dc85b.msi
+ 2005-01-01 16:33 . 2005-01-01 16:33 151040 c:\windows\Installer\2cea9.msi
+ 2005-01-01 16:33 . 2005-01-01 16:33 290304 c:\windows\Installer\2ce9f.msi
+ 2005-01-01 16:33 . 2005-01-01 16:33 197120 c:\windows\Installer\2ce89.msi
+ 2005-01-01 16:33 . 2005-01-01 16:33 269824 c:\windows\Installer\2ce7e.msi
+ 2007-09-12 14:37 . 2007-09-12 14:37 344064 c:\windows\Installer\294d195.msp
+ 2009-02-10 07:07 . 2009-02-10 07:07 528896 c:\windows\Installer\246436.msp
+ 2005-01-01 16:32 . 2005-01-01 16:32 227840 c:\windows\Installer\1d5b2.msi
+ 2005-01-01 16:32 . 2005-01-01 16:32 368128 c:\windows\Installer\1d5a0.msi
+ 2008-04-06 18:02 . 2008-04-06 18:02 467968 c:\windows\Installer\1b976f.msi
+ 2008-09-21 17:31 . 2008-09-21 17:31 183296 c:\windows\Installer\1a8a898.msi
+ 2005-01-01 16:42 . 2005-01-01 16:42 438784 c:\windows\Installer\13dd8.msi
+ 2005-01-01 16:39 . 2005-01-01 16:39 246784 c:\windows\Installer\13dbc.msi
+ 2005-01-01 16:39 . 2005-01-01 16:39 227328 c:\windows\Installer\13db6.msi
+ 2005-01-01 16:39 . 2005-01-01 16:39 226304 c:\windows\Installer\13dae.msi
+ 2008-08-28 14:40 . 2008-08-28 14:40 659456 c:\windows\Installer\139aea1.msi
+ 2004-12-10 23:11 . 2004-12-10 23:11 265216 c:\windows\Installer\11be3.msi
+ 2009-06-21 12:07 . 2009-06-21 12:07 295606 c:\windows\Installer\{AC76BA86-7AD7-5670-0000-800000000003}\ARPPRODUCTICON.exe
+ 2009-07-03 18:09 . 2009-07-03 18:09 295606 c:\windows\Installer\{AC76BA86-7AD7-1036-7B44-A81300000003}\SC_Reader.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 114688 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 114688 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 167936 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 167936 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
- 2008-03-29 15:53 . 2008-12-11 20:31 135168 c:\windows\Installer\{9085040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-03-29 15:53 . 2009-06-13 09:02 135168 c:\windows\Installer\{9085040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 102456 c:\windows\ime\shared\imlang.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 311359 c:\windows\ime\shared\imepadsv.exe
+ 2009-06-21 14:16 . 2004-08-10 12:00 102463 c:\windows\ime\shared\imepadsm.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 106496 c:\windows\ime\imkr6_1\imekrcic.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 274489 c:\windows\ime\imjp8_1\imjputyc.dll
+ 2008-09-05 15:13 . 2004-08-03 20:32 262200 c:\windows\ime\imjp8_1\imjputy.exe
+ 2008-09-05 15:13 . 2004-08-03 20:32 233527 c:\windows\ime\imjp8_1\imjprw.exe
+ 2008-09-05 15:13 . 2004-08-03 20:32 208952 c:\windows\ime\imjp8_1\imjpmig.exe
+ 2008-09-05 15:13 . 2004-08-03 20:31 196665 c:\windows\ime\imjp8_1\imjpinst.exe
+ 2008-09-05 15:13 . 2004-08-03 20:31 155705 c:\windows\ime\imjp8_1\imjpdsvr.exe
+ 2008-09-05 15:13 . 2004-08-03 20:31 307257 c:\windows\ime\imjp8_1\imjpdct.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 716856 c:\windows\ime\imjp8_1\imjpcus.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 368696 c:\windows\ime\imjp8_1\imjpcic.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 426041 c:\windows\ime\imjp8_1\applets\voicepad.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 143422 c:\windows\ime\imjp8_1\applets\softkey.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 229439 c:\windows\ime\imjp8_1\applets\multibox.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 315455 c:\windows\ime\imjp8_1\applets\imskf.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 471102 c:\windows\ime\imjp8_1\applets\imskdic.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 173568 c:\windows\ime\CHTIME\Applets\CHTSKF.DLL
+ 2008-09-05 15:13 . 2008-04-14 02:32 175104 c:\windows\ime\chsime\applets\PINTLCSA.DLL
+ 2009-06-12 18:41 . 2009-03-03 00:13 826368 c:\windows\ie7updates\KB969897-IE7\wininet.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 233472 c:\windows\ie7updates\KB969897-IE7\webcheck.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 105984 c:\windows\ie7updates\KB969897-IE7\url.dll
+ 2009-06-12 18:41 . 2008-07-09 07:40 406392 c:\windows\ie7updates\KB969897-IE7\spuninst\updspapi.dll
+ 2009-06-12 18:41 . 2008-07-09 07:40 234872 c:\windows\ie7updates\KB969897-IE7\spuninst\spuninst.exe
+ 2009-06-12 18:41 . 2009-02-20 17:10 102912 c:\windows\ie7updates\KB969897-IE7\occache.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 671232 c:\windows\ie7updates\KB969897-IE7\mstime.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 193024 c:\windows\ie7updates\KB969897-IE7\msrating.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 477696 c:\windows\ie7updates\KB969897-IE7\mshtmled.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 459264 c:\windows\ie7updates\KB969897-IE7\msfeeds.dll
+ 2009-06-12 18:41 . 2009-02-28 04:54 636072 c:\windows\ie7updates\KB969897-IE7\iexplore.exe
+ 2009-06-12 18:41 . 2009-02-20 17:10 268288 c:\windows\ie7updates\KB969897-IE7\iertutil.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 385024 c:\windows\ie7updates\KB969897-IE7\iedkcs32.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 383488 c:\windows\ie7updates\KB969897-IE7\ieapfltr.dll
+ 2009-06-12 18:41 . 2009-02-20 05:14 161792 c:\windows\ie7updates\KB969897-IE7\ieakui.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 230400 c:\windows\ie7updates\KB969897-IE7\ieaksie.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 153088 c:\windows\ie7updates\KB969897-IE7\ieakeng.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 133120 c:\windows\ie7updates\KB969897-IE7\extmgr.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 214528 c:\windows\ie7updates\KB969897-IE7\dxtrans.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 347136 c:\windows\ie7updates\KB969897-IE7\dxtmsft.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 124928 c:\windows\ie7updates\KB969897-IE7\advpack.dll
+ 2006-08-14 17:39 . 2006-08-14 17:50 829952 c:\windows\Downloaded Installations\DAEMON Tools 3.47\daemon.msi
+ 2009-05-09 14:18 . 2009-05-09 14:18 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
- 2008-09-21 10:22 . 2008-09-21 10:22 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
- 2008-09-21 10:22 . 2008-09-21 10:22 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
- 2008-09-21 10:22 . 2008-09-21 10:22 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
- 2008-09-21 10:22 . 2008-09-21 10:22 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
- 2008-09-21 10:22 . 2008-09-21 10:22 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2008-09-21 10:22 . 2008-09-21 10:22 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 576000 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2006-08-14 18:21 . 2006-08-14 18:21 576000 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 567296 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 563712 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
- 2008-09-21 10:22 . 2008-09-21 10:22 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
+ 2004-08-10 18:00 . 2004-08-10 18:00 1355776 c:\windows\system32\webfldrs.msi
+ 2004-08-10 18:00 . 2009-04-29 04:45 1159680 c:\windows\system32\urlmon.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 1233920 c:\windows\system32\msxml4.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 3596288 c:\windows\system32\mshtml.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 1046528 c:\windows\system32\MFC71LU.DLL
+ 2009-02-03 02:15 . 2009-02-03 02:15 3771296 c:\windows\system32\Macromed\Flash\NPSWF32.dll
+ 2006-11-07 20:03 . 2009-04-29 04:45 6066176 c:\windows\system32\ieframe.dll
- 2006-11-07 20:03 . 2009-02-20 17:10 6066176 c:\windows\system32\ieframe.dll
+ 2008-10-16 16:56 . 2009-04-19 19:50 1847296 c:\windows\system32\dllcache\win32k.sys
+ 2004-08-10 18:00 . 2009-04-29 04:45 1159680 c:\windows\system32\dllcache\urlmon.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 3596288 c:\windows\system32\dllcache\mshtml.dll
- 2007-05-09 12:45 . 2009-02-20 17:10 6066176 c:\windows\system32\dllcache\ieframe.dll
+ 2007-05-09 12:45 . 2009-04-29 04:45 6066176 c:\windows\system32\dllcache\ieframe.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 1677824 c:\windows\system32\dllcache\chsbrkr.dll
+ 2009-05-09 14:17 . 2006-03-31 10:40 2388176 c:\windows\system32\d3dx9_30.dll
+ 2009-05-09 14:17 . 2006-02-03 06:43 2332368 c:\windows\system32\d3dx9_29.dll
+ 2009-05-09 14:17 . 2005-12-05 16:09 2323664 c:\windows\system32\d3dx9_28.dll
+ 2009-05-09 14:17 . 2005-03-18 15:19 2337488 c:\windows\system32\d3dx9_25.dll
+ 2009-05-09 14:17 . 2005-02-05 17:45 2222800 c:\windows\system32\d3dx9_24.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 1677824 c:\windows\system32\chsbrkr.dll
+ 2008-09-05 15:16 . 2004-08-10 18:00 1355776 c:\windows\ServicePackFiles\i386\webfldrs.msi
+ 2008-09-05 15:14 . 2004-08-10 18:00 5097984 c:\windows\ServicePackFiles\i386\msnmsgs.msi
+ 2007-05-25 10:08 . 2007-05-25 10:08 9609728 c:\windows\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp
+ 2009-05-09 14:18 . 2004-12-01 13:53 2846720 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2903.0\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2004-09-29 10:38 2676224 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.Direct3DX.dll
+ 2009-03-28 19:31 . 2009-03-28 19:31 2109440 c:\windows\Installer\f14136.msi
+ 2007-06-23 13:09 . 2007-06-23 13:09 1780736 c:\windows\Installer\da1de9.msi
+ 2008-06-11 18:13 . 2008-06-11 18:13 7988224 c:\windows\Installer\bf6785.msp
+ 2008-02-19 14:35 . 2008-02-19 14:35 3158528 c:\windows\Installer\b1ade5.msi
+ 2008-02-19 14:33 . 2008-02-19 14:33 1635328 c:\windows\Installer\b1adba.msi
+ 2008-02-19 14:32 . 2008-02-19 14:32 8984576 c:\windows\Installer\b1adb4.msi
+ 2008-02-19 14:31 . 2008-02-19 14:31 1539072 c:\windows\Installer\b1ad74.msi
+ 2008-02-19 14:31 . 2008-02-19 14:31 2793472 c:\windows\Installer\b1ad6e.msi
+ 2008-01-14 13:55 . 2008-01-14 13:55 4087808 c:\windows\Installer\963c8a.msp
+ 2008-01-26 14:26 . 2008-01-26 14:26 1595904 c:\windows\Installer\84534.msi
+ 2008-01-26 14:26 . 2008-01-26 14:26 4087808 c:\windows\Installer\8452f.msi
+ 2008-01-26 14:25 . 2008-01-26 14:25 3524608 c:\windows\Installer\84520.msi
+ 2008-01-26 14:22 . 2008-01-26 14:22 2031616 c:\windows\Installer\84513.msi
+ 2008-01-26 14:22 . 2008-01-26 14:22 5811200 c:\windows\Installer\8450e.msi
+ 2008-01-26 14:21 . 2008-01-26 14:21 1032192 c:\windows\Installer\84504.msi
+ 2008-01-26 14:20 . 2008-01-26 14:20 2468864 c:\windows\Installer\844fa.msi
+ 2008-01-26 14:20 . 2008-01-26 14:20 1058304 c:\windows\Installer\844f5.msi
+ 2008-01-14 13:08 . 2008-01-14 13:08 8411136 c:\windows\Installer\82bd05.msp
+ 2008-01-11 12:13 . 2008-01-11 12:13 5862912 c:\windows\Installer\82bc87.msp
+ 2006-09-28 09:08 . 2006-09-28 09:08 9573888 c:\windows\Installer\82bc74.msp
+ 2008-01-14 12:26 . 2008-01-14 12:26 4478464 c:\windows\Installer\82bc60.msp
+ 2006-02-27 14:31 . 2006-02-27 14:31 1269248 c:\windows\Installer\82bc4c.msp
+ 2006-02-23 08:46 . 2006-02-23 08:46 2990080 c:\windows\Installer\82bc4a.msp
+ 2006-03-28 13:37 . 2006-03-28 13:37 6956032 c:\windows\Installer\82bc35.msp
+ 2006-08-29 15:50 . 2006-08-29 15:50 3210240 c:\windows\Installer\82bc1f.msp
+ 2004-09-13 02:34 . 2004-09-13 02:34 1432576 c:\windows\Installer\82bbf8.msp
+ 2008-01-14 12:26 . 2008-01-14 12:26 8362496 c:\windows\Installer\82bba5.msp
+ 2008-01-29 10:00 . 2008-01-29 10:00 7983104 c:\windows\Installer\82bb92.msp
+ 2006-02-22 07:46 . 2006-02-22 07:46 2334720 c:\windows\Installer\82bb69.msp
+ 2006-07-15 08:33 . 2006-07-15 08:33 3224064 c:\windows\Installer\7e7fa.msi
+ 2009-07-03 18:09 . 2009-07-03 18:09 4244480 c:\windows\Installer\78b91a.msi
+ 2005-01-01 16:06 . 2005-01-01 16:06 3453440 c:\windows\Installer\73647.msi
+ 2005-12-09 18:37 . 2005-12-09 18:37 5864960 c:\windows\Installer\6bce5a.msp
+ 2008-10-25 08:15 . 2008-10-25 08:15 6227456 c:\windows\Installer\6ac762.msp
+ 2008-04-24 08:22 . 2008-04-24 08:22 4275712 c:\windows\Installer\5e134a.msp
+ 2008-04-07 13:32 . 2008-04-07 13:32 8415232 c:\windows\Installer\5e1340.msp
+ 2008-03-31 14:35 . 2008-03-31 14:35 8309760 c:\windows\Installer\5e132c.msp
+ 2008-04-18 12:56 . 2008-04-18 12:56 6215680 c:\windows\Installer\5e1319.msp
+ 2008-06-30 12:34 . 2008-06-30 12:34 8416768 c:\windows\Installer\594954.msp
+ 2008-06-19 16:28 . 2008-06-19 16:28 1573376 c:\windows\Installer\59492c.msp
+ 2008-05-06 08:30 . 2008-05-06 08:30 9577984 c:\windows\Installer\594919.msp
+ 2009-02-27 12:23 . 2009-02-27 12:23 1411072 c:\windows\Installer\51cbea.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 1067520 c:\windows\Installer\42258.msi
+ 2005-01-01 16:27 . 2005-01-01 16:27 1166848 c:\windows\Installer\42154.msi
+ 2009-04-24 10:31 . 2009-04-24 10:31 1425920 c:\windows\Installer\413d54.msp
+ 2009-05-14 10:34 . 2009-05-14 10:34 3730944 c:\windows\Installer\334e2.msp
+ 2009-05-04 05:46 . 2009-05-04 05:46 8299008 c:\windows\Installer\334c5.msp
+ 2009-04-24 10:30 . 2009-04-24 10:30 2583552 c:\windows\Installer\334bb.msp
+ 2009-04-29 13:03 . 2009-04-29 13:03 8404992 c:\windows\Installer\334b0.msp
+ 2005-10-15 09:03 . 2005-10-15 09:03 4818944 c:\windows\Installer\31e47a.msi
+ 2005-01-01 16:33 . 2005-01-01 16:33 8501760 c:\windows\Installer\2ce68.msi
+ 2006-08-14 18:26 . 2006-08-14 18:26 1180160 c:\windows\Installer\1f68ba.msi
+ 2005-01-01 16:32 . 2005-01-01 16:32 1101312 c:\windows\Installer\1d5b8.msi
+ 2007-07-21 11:26 . 2007-07-21 11:26 7574016 c:\windows\Installer\1a3f43.msp
+ 2008-03-16 17:06 . 2008-03-16 17:06 1327104 c:\windows\Installer\1858ddc.msi
+ 2008-09-04 13:52 . 2008-09-04 13:52 4337664 c:\windows\Installer\179a56.msp
+ 2008-11-19 08:01 . 2008-11-19 08:01 3732480 c:\windows\Installer\13f9257.msp
+ 2008-10-28 14:59 . 2008-10-28 14:59 8413184 c:\windows\Installer\13f924d.msp
+ 2008-10-20 09:18 . 2008-10-20 09:18 6474240 c:\windows\Installer\13f9225.msp
+ 2005-01-01 16:56 . 2005-01-01 16:56 1346048 c:\windows\Installer\13e10.msi
+ 2005-01-01 16:54 . 2005-01-01 16:54 5645312 c:\windows\Installer\13e07.msi
+ 2005-01-01 16:41 . 2005-01-01 16:41 4866560 c:\windows\Installer\13dd2.msi
+ 2005-01-01 16:39 . 2005-01-01 16:39 1096192 c:\windows\Installer\13da7.msi
+ 2005-01-01 16:39 . 2005-01-01 16:39 1102848 c:\windows\Installer\13d25.msi
+ 2005-01-01 16:38 . 2005-01-01 16:38 1094656 c:\windows\Installer\13c9d.msi
+ 2009-04-30 21:02 . 2009-04-30 21:02 9628672 c:\windows\Installer\105e6c4.msp
+ 2009-06-12 18:41 . 2009-02-20 17:10 1160192 c:\windows\ie7updates\KB969897-IE7\urlmon.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 3595264 c:\windows\ie7updates\KB969897-IE7\mshtml.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 6066176 c:\windows\ie7updates\KB969897-IE7\ieframe.dll
+ 2009-06-12 18:41 . 2008-07-09 14:25 2455488 c:\windows\ie7updates\KB969897-IE7\ieapfltr.dat
+ 2009-02-02 16:07 . 2009-02-02 16:07 1914440 c:\windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
+ 2007-06-23 13:09 . 2007-06-23 13:09 8694272 c:\windows\Downloaded Installations\{3E547985-AA94-4B1B-8ADD-21E060E5E31F}\Adobe Photoshop Album 3.2 ED.msi
+ 2009-05-09 14:18 . 2009-05-09 14:18 2846720 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 200
nacal
Messages postés
91
Date d'inscription
samedi 29 septembre 2007
Statut
Membre
Dernière intervention
21 mai 2011
5 juil. 2009 à 15:46
5 juil. 2009 à 15:46
J'ai l'impression que malgré avoir fait "selectionner tout" puis "copier" puis coller" le log.txt qui se copie sur le forum n'est pas tout à fait le meme que celui qui a été produit.
La fin et notament ceux déclinés après "Points de Chargement Reg"
est ce normal?
La fin et notament ceux déclinés après "Points de Chargement Reg"
est ce normal?
nacal
Messages postés
91
Date d'inscription
samedi 29 septembre 2007
Statut
Membre
Dernière intervention
21 mai 2011
14 juil. 2009 à 10:22
14 juil. 2009 à 10:22
Je copie une nouvelle fois le résultat de Combofix pour le cas où le premier ne serait pas complet et du coup cela me permet d'actualiser notre dialogue une fois encore interrompu depuis deja quelque temps.
Merci encore de continuer à me consacrer un peu de temps malgré le fait d'être tres occupé donc voici ci dessous copie du resultat:
ComboFix 09-07-04.05 - HP_Administrateur 05/07/2009 15:20.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.465 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\moi.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\a0ff3.msi
c:\windows\system32\muzapp.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-05 au 2009-07-05 ))))))))))))))))))))))))))))))))))))
.
2009-06-23 11:51 . 2009-06-23 11:51 -------- d-----w- C:\_OTM
2009-06-23 11:32 . 2009-06-24 17:19 -------- d-----w- C:\UsbFix
2009-06-21 14:15 . 2004-08-10 12:00 57398 ----a-w- c:\windows\system32\dllcache\imjpdadm.exe
2009-06-21 14:15 . 2004-08-10 12:00 45109 ----a-w- c:\windows\system32\dllcache\imjpuex.exe
2009-06-21 14:15 . 2004-08-10 12:00 6656 ----a-w- c:\windows\system32\dllcache\c_is2022.dll
2009-06-21 14:15 . 2004-08-10 12:00 6656 ----a-w- c:\windows\system32\c_is2022.dll
2009-06-21 14:15 . 2001-08-23 15:47 8192 ----a-w- c:\windows\system32\kbdkor.dll
2009-06-21 14:15 . 2001-08-23 15:47 8192 ----a-w- c:\windows\system32\dllcache\kbdkor.dll
2009-06-21 14:15 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101c.dll
2009-06-21 14:15 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\dllcache\kbd101c.dll
2009-06-21 14:15 . 2001-08-17 20:55 5632 ----a-w- c:\windows\system32\kbd103.dll
2009-06-21 14:15 . 2001-08-17 20:55 5632 ----a-w- c:\windows\system32\dllcache\kbd103.dll
2009-06-21 14:15 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101b.dll
2009-06-21 14:15 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\dllcache\kbd101b.dll
2009-06-21 11:51 . 2009-06-21 12:16 -------- d-----w- C:\Manual-PCProgram
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-05 13:19 . 2007-04-27 14:14 -------- d-----w- c:\program files\Wanadoo
2009-07-05 09:06 . 2005-01-01 17:06 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-07-04 18:33 . 2005-01-01 16:29 384 ----a-w- c:\windows\system32\DVCStateBkp-{00000002-00000000-00000004-00001102-00000004-20051102}.dat
2009-07-04 18:33 . 2005-01-01 16:29 384 ----a-w- c:\windows\system32\DVCState-{00000002-00000000-00000004-00001102-00000004-20051102}.dat
2009-07-03 18:08 . 2005-09-01 10:23 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-06-28 17:36 . 2006-01-15 17:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-23 11:53 . 2005-01-01 17:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-06-21 19:41 . 2005-09-07 13:34 70800 ----a-w- c:\documents and settings\HP_Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-21 12:19 . 2008-02-15 13:38 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\DataCast
2009-06-21 12:18 . 2008-02-15 13:38 -------- d-----w- c:\program files\Samsung
2009-05-21 11:46 . 2006-10-31 13:50 -------- d-----w- c:\program files\CCleaner
2009-05-16 15:12 . 2009-05-16 15:12 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Malwarebytes
2009-05-16 15:12 . 2009-05-16 15:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-05-16 15:12 . 2009-05-16 15:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-10 19:30 . 2009-03-28 19:17 -------- d-----w- c:\program files\Selectour Albumphoto
2009-05-09 12:44 . 2005-12-26 12:59 -------- d-----w- c:\program files\Ubisoft
2009-05-09 12:44 . 2005-01-01 16:45 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-07 15:33 . 2004-08-10 18:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:45 . 2004-08-10 18:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2004-08-10 18:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:50 . 2004-08-10 18:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-16 16:30 . 2004-12-10 23:04 76136 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-16 16:30 . 2004-12-10 23:04 469622 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-16 16:30 . 2005-12-15 18:37 438080 ----a-w- c:\windows\system32\perfh040.dat
2009-04-16 16:30 . 2005-12-15 18:37 60244 ----a-w- c:\windows\system32\perfc040.dat
2009-04-15 14:53 . 2004-08-10 18:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-06 13:32 . 2009-05-16 15:12 38496 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2009-05-16 15:12 15504 ----a-w- c:\windows\system32\drivers\mbam.sys
2007-04-06 19:16 . 2007-04-06 19:16 9453630 ----a-w- c:\program files\vlc-0.8.6a-win32.exe
2006-12-27 12:07 . 2006-12-27 12:06 13872 ----a-w- c:\program files\googletoolbardownloader_fr_GFRD_signed.exe
2005-11-04 16:09 . 2005-11-04 16:09 251 ----a-w- c:\program files\wt3d.ini
2007-08-24 19:52 . 2008-01-26 14:26 300400 ----a-w- c:\program files\mozilla firefox\components\coFFPlgn.dll
2005-11-28 19:46 . 2005-11-28 19:46 22 --sha-w- c:\windows\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-05-08_16.54.29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-09 14:17 . 2005-12-05 16:07 61136 c:\windows\system32\xinput9_1_0.dll
+ 2009-05-09 14:18 . 2006-03-31 10:39 62672 c:\windows\system32\xinput1_1.dll
+ 2009-05-09 14:17 . 2006-02-03 06:41 14032 c:\windows\system32\x3daudio1_0.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 76288 c:\windows\system32\uniime.dll
+ 2005-01-01 16:12 . 2008-07-09 07:40 18296 c:\windows\system32\spmsg.dll
- 2005-01-01 16:12 . 2007-11-30 12:39 18296 c:\windows\system32\spmsg.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 44544 c:\windows\system32\pngfilt.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 44544 c:\windows\system32\pngfilt.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 45056 c:\windows\system32\Ogg.dll
- 2008-02-15 13:38 . 2002-10-05 07:04 45056 c:\windows\system32\Ogg.dll
- 2002-02-04 08:43 . 2003-04-18 15:29 82432 c:\windows\system32\msxml4r.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 82432 c:\windows\system32\msxml4r.dll
- 2008-02-15 13:38 . 2003-04-18 15:29 44544 c:\windows\system32\msxml4a.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 44544 c:\windows\system32\msxml4a.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 98304 c:\windows\system32\msir3jp.dll
- 2006-11-07 20:03 . 2009-02-20 17:10 52224 c:\windows\system32\msfeedsbs.dll
+ 2006-11-07 20:03 . 2009-04-29 04:45 52224 c:\windows\system32\msfeedsbs.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 40960 c:\windows\system32\MAMACExtract.dll
- 2008-02-15 13:38 . 2008-02-01 07:40 40960 c:\windows\system32\MAMACExtract.dll
+ 2009-06-23 09:50 . 2009-06-23 09:50 84661 c:\windows\system32\Macromed\Flash\uninstall_plugin.exe
+ 2008-09-20 17:43 . 2009-06-23 14:33 89102 c:\windows\system32\Macromed\Flash\uninstall_activeX.exe
+ 2009-06-21 14:16 . 2004-08-10 12:00 70656 c:\windows\system32\korwbrkr.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 27648 c:\windows\system32\jsproxy.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 27648 c:\windows\system32\jsproxy.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 10240 c:\windows\system32\IME\TINTLGNT\TMIGRATE.DLL
+ 2008-09-05 15:13 . 2004-08-03 20:32 44032 c:\windows\system32\IME\TINTLGNT\TINTLPHR.EXE
+ 2008-09-05 15:13 . 2008-04-14 02:32 67584 c:\windows\system32\IME\PINTLGNT\PMIGRATE.DLL
+ 2008-09-05 15:13 . 2008-04-13 16:43 70144 c:\windows\system32\IME\PINTLGNT\PINTLPHR.EXE
+ 2008-09-05 15:13 . 2004-08-03 20:31 59392 c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE
- 2006-11-07 02:26 . 2009-02-20 10:20 13824 c:\windows\system32\ieudinit.exe
+ 2006-11-07 02:26 . 2009-04-28 09:06 13824 c:\windows\system32\ieudinit.exe
- 2004-08-10 18:00 . 2009-02-20 17:10 44544 c:\windows\system32\iernonce.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 44544 c:\windows\system32\iernonce.dll
- 2004-08-10 18:00 . 2009-02-20 10:20 70656 c:\windows\system32\ie4uinit.exe
+ 2004-08-10 18:00 . 2009-04-28 09:06 70656 c:\windows\system32\ie4uinit.exe
+ 2006-10-17 10:58 . 2009-04-29 04:45 63488 c:\windows\system32\icardie.dll
- 2006-10-17 10:58 . 2009-02-20 17:10 63488 c:\windows\system32\icardie.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 86073 c:\windows\system32\dllcache\voicesub.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 76288 c:\windows\system32\dllcache\uniime.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 10240 c:\windows\system32\dllcache\tmigrate.dll
+ 2008-09-05 15:13 . 2004-08-03 20:32 44032 c:\windows\system32\dllcache\tintlphr.exe
- 2004-08-10 18:00 . 2009-02-20 17:10 44544 c:\windows\system32\dllcache\pngfilt.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 44544 c:\windows\system32\dllcache\pngfilt.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 67584 c:\windows\system32\dllcache\pmigrate.dll
+ 2008-09-05 15:13 . 2008-04-13 16:43 70144 c:\windows\system32\dllcache\pintlphr.exe
+ 2008-09-05 15:13 . 2008-04-14 02:32 53760 c:\windows\system32\dllcache\pintlcsd.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 15360 c:\windows\system32\dllcache\padrs804.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 14336 c:\windows\system32\dllcache\padrs412.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 36927 c:\windows\system32\dllcache\padrs411.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 15872 c:\windows\system32\dllcache\padrs404.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 98304 c:\windows\system32\dllcache\msir3jp.dll
+ 2007-05-09 12:45 . 2009-04-29 04:45 52224 c:\windows\system32\dllcache\msfeedsbs.dll
- 2007-05-09 12:45 . 2009-02-20 17:10 52224 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 70656 c:\windows\system32\dllcache\korwbrkr.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 27648 c:\windows\system32\dllcache\jsproxy.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 27648 c:\windows\system32\dllcache\jsproxy.dll
+ 2008-09-05 15:13 . 2004-08-03 20:31 59392 c:\windows\system32\dllcache\imscinst.exe
+ 2009-06-21 14:16 . 2004-08-10 12:00 59904 c:\windows\system32\dllcache\imkrinst.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 81976 c:\windows\system32\dllcache\imjpdct.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 44032 c:\windows\system32\dllcache\imekrmig.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 86016 c:\windows\system32\dllcache\imekrmbx.dll
+ 2007-05-09 12:45 . 2009-04-28 09:06 13824 c:\windows\system32\dllcache\ieudinit.exe
- 2007-05-09 12:45 . 2009-02-20 10:20 13824 c:\windows\system32\dllcache\ieudinit.exe
- 2004-08-10 18:00 . 2009-02-20 17:10 44544 c:\windows\system32\dllcache\iernonce.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 44544 c:\windows\system32\dllcache\iernonce.dll
+ 2009-02-20 17:10 . 2009-04-29 04:45 78336 c:\windows\system32\dllcache\ieencode.dll
- 2009-02-20 17:10 . 2009-02-20 17:10 78336 c:\windows\system32\dllcache\ieencode.dll
- 2004-08-10 18:00 . 2009-02-20 10:20 70656 c:\windows\system32\dllcache\ie4uinit.exe
+ 2004-08-10 18:00 . 2009-04-28 09:06 70656 c:\windows\system32\dllcache\ie4uinit.exe
- 2007-08-20 09:59 . 2009-02-20 17:10 63488 c:\windows\system32\dllcache\icardie.dll
+ 2007-08-20 09:59 . 2009-04-29 04:45 63488 c:\windows\system32\dllcache\icardie.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 36864 c:\windows\system32\dllcache\hanjadic.dll
+ 2008-09-05 15:13 . 2004-08-03 20:31 57399 c:\windows\system32\dllcache\cplexe.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 56320 c:\windows\system32\dllcache\chtskdic.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 97792 c:\windows\system32\dllcache\chtmbx.dll
+ 2008-09-05 15:12 . 2007-04-02 18:26 19456 c:\windows\system32\dllcache\agt0804.dll
+ 2008-09-05 15:12 . 2007-04-02 18:26 19456 c:\windows\system32\dllcache\agt0412.dll
+ 2008-09-05 15:12 . 2007-04-02 18:26 19456 c:\windows\system32\dllcache\agt0411.dll
+ 2008-09-05 15:12 . 2007-04-02 18:25 19456 c:\windows\system32\dllcache\agt0404.dll
+ 2008-09-05 15:12 . 2007-04-02 18:26 19456 c:\windows\msagent\intl\agt0804.dll
+ 2008-09-05 15:12 . 2007-04-02 18:26 19456 c:\windows\msagent\intl\agt0412.dll
+ 2008-09-05 15:12 . 2007-04-02 18:26 19456 c:\windows\msagent\intl\agt0411.dll
+ 2008-09-05 15:12 . 2007-04-02 18:25 19456 c:\windows\msagent\intl\agt0404.dll
+ 2005-11-15 14:56 . 2005-11-15 14:56 72192 c:\windows\Installer\82bcc7.msp
+ 2005-01-01 16:29 . 2005-01-01 16:29 84992 c:\windows\Installer\4244f.msi
+ 2009-04-25 19:40 . 2009-04-25 19:40 24064 c:\windows\Installer\242adad.msi
+ 2009-06-21 12:19 . 2009-06-21 12:19 16754 c:\windows\Installer\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\emodio.dat
+ 2006-07-15 08:33 . 2009-06-13 09:03 90112 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 90112 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 45056 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 45056 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 22528 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 22528 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 30720 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 30720 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 16384 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 16384 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 34304 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\misc.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 34304 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\misc.exe
- 2008-03-29 15:53 . 2008-12-11 20:31 40960 c:\windows\Installer\{9085040C-6000-11D3-8CFE-0150048383C9}\wrdvicon.exe
+ 2008-03-29 15:53 . 2009-06-13 09:02 40960 c:\windows\Installer\{9085040C-6000-11D3-8CFE-0150048383C9}\wrdvicon.exe
+ 2009-06-13 09:02 . 2009-06-13 09:02 38240 c:\windows\Installer\{90120000-0020-040C-0000-0000000FF1CE}\O12ConvIcon.exe
- 2009-04-15 18:02 . 2009-04-15 18:02 38240 c:\windows\Installer\{90120000-0020-040C-0000-0000000FF1CE}\O12ConvIcon.exe
+ 2006-10-26 20:13 . 2006-10-26 20:13 72472 c:\windows\Installer\$PatchCache$\Managed\000021090200C0400000000000F01FEC\12.0.6021\XL12CNVP.DLL
+ 2006-10-26 20:07 . 2006-10-26 20:07 17680 c:\windows\Installer\$PatchCache$\Managed\000021090200C0400000000000F01FEC\12.0.6021\PXBPROXY.DLL
+ 2008-09-05 15:13 . 2008-04-14 02:32 15360 c:\windows\ime\shared\res\padrs804.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 14336 c:\windows\ime\shared\res\padrs412.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 36927 c:\windows\ime\shared\res\padrs411.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 15872 c:\windows\ime\shared\res\PADRS404.DLL
+ 2009-06-21 14:16 . 2004-08-10 12:00 59904 c:\windows\ime\imkr6_1\imkrinst.exe
+ 2009-06-21 14:16 . 2004-08-10 12:00 44032 c:\windows\ime\imkr6_1\imekrmig.exe
+ 2009-06-21 14:16 . 2004-08-10 12:00 36864 c:\windows\ime\imkr6_1\dicts\hanjadic.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 86016 c:\windows\ime\imkr6_1\applets\imekrmbx.dll
+ 2009-06-21 14:15 . 2004-08-10 12:00 45109 c:\windows\ime\imjp8_1\imjpuex.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 81976 c:\windows\ime\imjp8_1\imjpdct.dll
+ 2009-06-21 14:15 . 2004-08-10 12:00 57398 c:\windows\ime\imjp8_1\imjpdadm.exe
+ 2008-09-05 15:13 . 2004-08-03 20:31 57399 c:\windows\ime\imjp8_1\cplexe.exe
+ 2008-09-05 15:13 . 2008-04-14 02:32 86073 c:\windows\ime\imjp8_1\applets\voicesub.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 56320 c:\windows\ime\CHTIME\Applets\CHTSKDIC.DLL
+ 2008-09-05 15:13 . 2008-04-14 02:31 97792 c:\windows\ime\CHTIME\Applets\CHTMBX.DLL
+ 2008-09-05 15:13 . 2008-04-14 02:32 53760 c:\windows\ime\chsime\applets\PINTLCSD.DLL
+ 2009-06-12 18:41 . 2009-02-20 17:10 44544 c:\windows\ie7updates\KB969897-IE7\pngfilt.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 52224 c:\windows\ie7updates\KB969897-IE7\msfeedsbs.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 27648 c:\windows\ie7updates\KB969897-IE7\jsproxy.dll
+ 2009-06-12 18:41 . 2009-02-20 10:20 13824 c:\windows\ie7updates\KB969897-IE7\ieudinit.exe
+ 2009-06-12 18:41 . 2009-02-20 17:10 44544 c:\windows\ie7updates\KB969897-IE7\iernonce.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 78336 c:\windows\ie7updates\KB969897-IE7\ieencode.dll
+ 2009-06-12 18:41 . 2009-02-20 10:20 70656 c:\windows\ie7updates\KB969897-IE7\ie4uinit.exe
+ 2009-06-12 18:41 . 2009-02-20 17:10 63488 c:\windows\ie7updates\KB969897-IE7\icardie.dll
+ 2005-02-01 08:44 . 2004-08-10 12:00 69632 c:\windows\I386\WINNT32.MSI
- 2008-09-21 10:22 . 2008-09-21 10:22 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
- 2008-09-21 10:22 . 2008-09-21 10:22 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 7680 c:\windows\system32\kbdnecNT.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 9216 c:\windows\system32\kbdnecAT.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 7168 c:\windows\system32\kbdnec95.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6144 c:\windows\system32\kbdlk41j.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6656 c:\windows\system32\kbdlk41a.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 7168 c:\windows\system32\kbdibm02.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6144 c:\windows\system32\kbdax2.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6144 c:\windows\system32\kbd106n.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 6144 c:\windows\system32\kbd101a.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6144 c:\windows\system32\kbd101.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 7168 c:\windows\system32\f3ahvoas.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 7680 c:\windows\system32\dllcache\kbdnecnt.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 7680 c:\windows\system32\dllcache\kbdnecnt.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 9216 c:\windows\system32\dllcache\kbdnecat.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 9216 c:\windows\system32\dllcache\kbdnecat.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 7168 c:\windows\system32\dllcache\kbdnec95.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 7168 c:\windows\system32\dllcache\kbdnec95.dll
+ 2004-08-10 18:00 . 2008-04-14 02:31 7168 c:\windows\system32\dllcache\kbdnec.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6144 c:\windows\system32\dllcache\kbdlk41j.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6656 c:\windows\system32\dllcache\kbdlk41a.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 7168 c:\windows\system32\dllcache\kbdibm02.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6144 c:\windows\system32\dllcache\kbdax2.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6144 c:\windows\system32\dllcache\kbd106n.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 6144 c:\windows\system32\dllcache\kbd101a.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 6144 c:\windows\system32\dllcache\kbd101a.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6144 c:\windows\system32\dllcache\kbd101.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 7168 c:\windows\system32\dllcache\f3ahvoas.dll
+ 2009-06-21 12:18 . 2009-06-21 12:18 9662 c:\windows\Installer\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\ARPPRODUCTICON.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 3584 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 3584 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 8192 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 8192 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 2560 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 2560 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
+ 2009-05-09 14:18 . 2006-03-31 10:39 229584 c:\windows\system32\xactengine2_1.dll
+ 2009-05-09 14:17 . 2006-02-03 06:42 230096 c:\windows\system32\xactengine2_0.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 233472 c:\windows\system32\webcheck.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 233472 c:\windows\system32\webcheck.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 921600 c:\windows\system32\vorbisenc.dll
- 2008-02-15 13:38 . 2002-10-05 07:04 921600 c:\windows\system32\vorbisenc.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 188416 c:\windows\system32\vorbis.dll
- 2008-02-15 13:38 . 2002-10-05 07:04 188416 c:\windows\system32\vorbis.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 105984 c:\windows\system32\url.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 105984 c:\windows\system32\url.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 258352 c:\windows\system32\unicows.dll
- 2005-12-27 17:58 . 2007-03-29 10:04 258352 c:\windows\system32\unicows.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 110592 c:\windows\system32\TG_DUMP0708.DLL
- 2008-02-15 14:16 . 2008-02-01 07:40 110592 c:\windows\system32\TG_DUMP0708.DLL
+ 2008-09-17 10:36 . 2008-09-17 10:36 110592 c:\windows\system32\tg_dump.dll
- 2008-02-15 13:38 . 2006-01-20 09:11 110592 c:\windows\system32\tg_dump.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 237568 c:\windows\system32\OggDS.dll
- 2008-02-15 13:38 . 2002-10-07 02:42 237568 c:\windows\system32\OggDS.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 102912 c:\windows\system32\occache.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 102912 c:\windows\system32\occache.dll
- 2008-02-15 13:38 . 2006-02-11 12:14 200704 c:\windows\system32\muzwmts.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 200704 c:\windows\system32\muzwmts.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 483328 c:\windows\system32\muzapp.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 135168 c:\windows\system32\muzaf1.dll
- 2008-02-15 13:38 . 2006-04-11 11:26 135168 c:\windows\system32\muzaf1.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 671232 c:\windows\system32\mstime.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 671232 c:\windows\system32\mstime.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 193024 c:\windows\system32\msrating.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 193024 c:\windows\system32\msrating.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 352256 c:\windows\system32\MSLUR71.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 507904 c:\windows\system32\MSLUP71.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 477696 c:\windows\system32\mshtmled.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 477696 c:\windows\system32\mshtmled.dll
- 2006-11-07 20:03 . 2009-02-20 17:10 459264 c:\windows\system32\msfeeds.dll
+ 2006-11-07 20:03 . 2009-04-29 04:45 459264 c:\windows\system32\msfeeds.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 118784 c:\windows\system32\MaDRM.dll
- 2008-02-15 13:38 . 2004-10-11 22:20 118784 c:\windows\system32\MaDRM.dll
+ 2009-02-03 02:15 . 2009-02-03 02:15 240544 c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
+ 2009-02-03 02:07 . 2009-02-03 02:07 240544 c:\windows\system32\Macromed\Flash\FlashUtil10b.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 811064 c:\windows\system32\imjp81k.dll
+ 2008-09-05 15:13 . 2004-08-03 20:32 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
+ 2008-09-05 15:13 . 2004-08-03 20:31 480256 c:\windows\system32\IME\CINTLGNT\CINTSETP.EXE
+ 2008-09-05 15:13 . 2008-04-14 02:31 198656 c:\windows\system32\IME\CINTLGNT\CINTIME.DLL
+ 2006-10-17 10:57 . 2009-04-29 04:45 268288 c:\windows\system32\iertutil.dll
- 2006-10-17 10:57 . 2009-02-20 17:10 268288 c:\windows\system32\iertutil.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 385024 c:\windows\system32\iedkcs32.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 385024 c:\windows\system32\iedkcs32.dll
- 2006-10-17 10:27 . 2009-02-20 17:10 383488 c:\windows\system32\ieapfltr.dll
+ 2006-10-17 10:27 . 2009-04-29 04:45 383488 c:\windows\system32\ieapfltr.dll
+ 2004-08-10 12:00 . 2009-04-25 05:26 161792 c:\windows\system32\ieakui.dll
- 2004-08-10 12:00 . 2009-02-20 05:14 161792 c:\windows\system32\ieakui.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 230400 c:\windows\system32\ieaksie.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 230400 c:\windows\system32\ieaksie.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 153088 c:\windows\system32\ieakeng.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 153088 c:\windows\system32\ieakeng.dll
+ 2004-12-10 23:10 . 2009-06-21 19:39 246312 c:\windows\system32\FNTCACHE.DAT
- 2004-08-10 18:00 . 2009-02-20 17:10 133120 c:\windows\system32\extmgr.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 133120 c:\windows\system32\extmgr.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 214528 c:\windows\system32\dxtrans.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 214528 c:\windows\system32\dxtrans.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 347136 c:\windows\system32\dxtmsft.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 347136 c:\windows\system32\dxtmsft.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 827392 c:\windows\system32\dllcache\wininet.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 233472 c:\windows\system32\dllcache\webcheck.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 233472 c:\windows\system32\dllcache\webcheck.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 426041 c:\windows\system32\dllcache\voicepad.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 105984 c:\windows\system32\dllcache\url.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 105984 c:\windows\system32\dllcache\url.dll
+ 2008-09-05 15:13 . 2004-08-03 20:32 455168 c:\windows\system32\dllcache\tintsetp.exe
+ 2009-06-21 14:16 . 2004-08-10 12:00 143422 c:\windows\system32\dllcache\softkey.dll
+ 2009-04-15 14:53 . 2009-04-15 14:53 585216 c:\windows\system32\dllcache\rpcrt4.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 175104 c:\windows\system32\dllcache\pintlcsa.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 102912 c:\windows\system32\dllcache\occache.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 102912 c:\windows\system32\dllcache\occache.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 229439 c:\windows\system32\dllcache\multibox.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 671232 c:\windows\system32\dllcache\mstime.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 671232 c:\windows\system32\dllcache\mstime.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 193024 c:\windows\system32\dllcache\msrating.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 193024 c:\windows\system32\dllcache\msrating.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 477696 c:\windows\system32\dllcache\mshtmled.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 477696 c:\windows\system32\dllcache\mshtmled.dll
+ 2007-05-09 12:45 . 2009-04-29 04:45 459264 c:\windows\system32\dllcache\msfeeds.dll
- 2007-05-09 12:45 . 2009-02-20 17:10 459264 c:\windows\system32\dllcache\msfeeds.dll
+ 2009-05-07 15:33 . 2009-05-07 15:33 348672 c:\windows\system32\dllcache\localspl.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 315455 c:\windows\system32\dllcache\imskf.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 471102 c:\windows\system32\dllcache\imskdic.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 102456 c:\windows\system32\dllcache\imlang.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 274489 c:\windows\system32\dllcache\imjputyc.dll
+ 2008-09-05 15:13 . 2004-08-03 20:32 262200 c:\windows\system32\dllcache\imjputy.exe
+ 2008-09-05 15:13 . 2004-08-03 20:32 233527 c:\windows\system32\dllcache\imjprw.exe
+ 2008-09-05 15:13 . 2004-08-03 20:32 208952 c:\windows\system32\dllcache\imjpmig.exe
+ 2008-09-05 15:13 . 2004-08-03 20:31 196665 c:\windows\system32\dllcache\imjpinst.exe
+ 2008-09-05 15:13 . 2004-08-03 20:31 155705 c:\windows\system32\dllcache\imjpdsvr.exe
+ 2008-09-05 15:13 . 2004-08-03 20:31 307257 c:\windows\system32\dllcache\imjpdct.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 716856 c:\windows\system32\dllcache\imjpcus.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 368696 c:\windows\system32\dllcache\imjpcic.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 811064 c:\windows\system32\dllcache\imjp81k.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 311359 c:\windows\system32\dllcache\imepadsv.exe
+ 2009-06-21 14:16 . 2004-08-10 12:00 102463 c:\windows\system32\dllcache\imepadsm.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 106496 c:\windows\system32\dllcache\imekrcic.dll
+ 2004-08-10 18:00 . 2009-04-25 05:27 636088 c:\windows\system32\dllcache\iexplore.exe
- 2007-05-09 12:45 . 2009-02-20 17:10 268288 c:\windows\system32\dllcache\iertutil.dll
+ 2007-05-09 12:45 . 2009-04-29 04:45 268288 c:\windows\system32\dllcache\iertutil.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 385024 c:\windows\system32\dllcache\iedkcs32.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 385024 c:\windows\system32\dllcache\iedkcs32.dll
+ 2007-05-09 12:45 . 2009-04-29 04:45 383488 c:\windows\system32\dllcache\ieapfltr.dll
- 2007-05-09 12:45 . 2009-02-20 17:10 383488 c:\windows\system32\dllcache\ieapfltr.dll
- 2004-08-10 12:00 . 2009-02-20 05:14 161792 c:\windows\system32\dllcache\ieakui.dll
+ 2004-08-10 12:00 . 2009-04-25 05:26 161792 c:\windows\system32\dllcache\ieakui.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 230400 c:\windows\system32\dllcache\ieaksie.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 230400 c:\windows\system32\dllcache\ieaksie.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 153088 c:\windows\system32\dllcache\ieakeng.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 153088 c:\windows\system32\dllcache\ieakeng.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 133120 c:\windows\system32\dllcache\extmgr.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 133120 c:\windows\system32\dllcache\extmgr.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 214528 c:\windows\system32\dllcache\dxtrans.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 214528 c:\windows\system32\dllcache\dxtrans.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 347136 c:\windows\system32\dllcache\dxtmsft.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 347136 c:\windows\system32\dllcache\dxtmsft.dll
+ 2008-09-05 15:13 . 2004-08-03 20:31 480256 c:\windows\system32\dllcache\cintsetp.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 198656 c:\windows\system32\dllcache\cintime.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 173568 c:\windows\system32\dllcache\chtskf.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 838144 c:\windows\system32\dllcache\chtbrkr.dll
+ 2008-09-05 15:13 . 2008-04-14 02:33 218112 c:\windows\system32\dllcache\c_g18030.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 124928 c:\windows\system32\dllcache\advpack.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 124928 c:\windows\system32\dllcache\advpack.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 838144 c:\windows\system32\chtbrkr.dll
+ 2008-09-05 15:13 . 2008-04-14 02:33 218112 c:\windows\system32\c_g18030.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 124928 c:\windows\system32\advpack.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 124928 c:\windows\system32\advpack.dll
+ 2008-09-05 15:13 . 2004-08-10 18:00 370688 c:\windows\ServicePackFiles\i386\digreqex.msi
+ 2008-09-05 15:13 . 2004-08-10 18:00 868352 c:\windows\ServicePackFiles\i386\digopt.msi
+ 2009-05-09 14:18 . 2006-03-31 09:27 578560 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2911.0\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2006-02-03 05:40 578560 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2910.0\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2005-12-05 15:20 577536 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2909.0\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2005-09-28 12:11 577536 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2908.0\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2005-03-18 15:23 567296 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2905.0\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2005-02-05 17:32 563712 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2904.0\Microsoft.DirectX.Direct3DX.dll
+ 2007-08-14 12:28 . 2007-08-14 12:28 282624 c:\windows\Installer\c5c60a.msi
+ 2007-12-02 09:37 . 2007-12-02 09:37 282624 c:\windows\Installer\bfce1.msi
+ 2008-03-29 16:07 . 2008-03-29 16:07 356352 c:\windows\Installer\bb3e1b.msi
+ 2008-03-29 15:53 . 2008-03-29 15:53 893952 c:\windows\Installer\af0abd.msi
+ 2006-11-24 20:45 . 2006-11-24 20:45 428544 c:\windows\Installer\aeb1e3.msi
+ 2007-09-18 21:10 . 2007-09-18 21:10 712704 c:\windows\Installer\8454e.msp
+ 2008-01-26 14:36 . 2008-01-26 14:36 839168 c:\windows\Installer\84543.msi
+ 2008-01-26 14:25 . 2008-01-26 14:25 482304 c:\windows\Installer\84525.msi
+ 2008-01-26 14:25 . 2008-01-26 14:25 481280 c:\windows\Installer\8451b.msi
+ 2008-01-26 14:21 . 2008-01-26 14:21 363008 c:\windows\Installer\84509.msi
+ 2006-06-12 13:21 . 2006-06-12 13:21 315904 c:\windows\Installer\82bcdc.msp
+ 2004-08-25 08:59 . 2004-08-25 08:59 361472 c:\windows\Installer\82bcb3.msp
+ 2006-02-23 08:47 . 2006-02-23 08:47 755712 c:\windows\Installer\82bc4b.msp
+ 2004-03-11 08:46 . 2004-03-11 08:46 801792 c:\windows\Installer\82bc0b.msp
+ 2005-01-01 16:08 . 2005-01-01 16:08 227840 c:\windows\Installer\7f301.msi
+ 2005-01-01 16:06 . 2005-01-01 16:06 261632 c:\windows\Installer\7f2b0.msi
+ 2007-01-27 18:40 . 2007-01-27 18:40 381440 c:\windows\Installer\71b67c.msi
+ 2008-11-14 09:34 . 2008-11-14 09:34 432640 c:\windows\Installer\6ac759.msi
+ 2008-07-22 23:26 . 2008-07-22 23:26 110592 c:\windows\Installer\594967.msp
+ 2008-05-07 14:39 . 2008-05-07 14:39 669184 c:\windows\Installer\594905.msp
+ 2009-03-05 19:11 . 2009-03-05 19:11 140288 c:\windows\Installer\5358ab.msi
+ 2008-09-05 16:50 . 2008-09-05 16:50 740864 c:\windows\Installer\4bf8e.msi
+ 2009-06-21 12:07 . 2009-06-21 12:07 678400 c:\windows\Installer\468b87.msi
+ 2005-01-01 16:35 . 2005-01-01 16:35 970240 c:\windows\Installer\45c1d.msi
+ 2005-01-01 16:35 . 2005-01-01 16:35 204288 c:\windows\Installer\45b71.msi
+ 2005-01-01 16:35 . 2005-01-01 16:35 305152 c:\windows\Installer\45b6b.msi
+ 2005-01-01 16:35 . 2005-01-01 16:35 129536 c:\windows\Installer\45b5f.msi
+ 2005-01-01 16:35 . 2005-01-01 16:35 287744 c:\windows\Installer\45b59.msi
+ 2005-01-01 16:35 . 2005-01-01 16:35 698880 c:\windows\Installer\45b50.msi
+ 2005-01-01 16:35 . 2005-01-01 16:35 349696 c:\windows\Installer\45b46.msi
+ 2005-01-01 16:34 . 2005-01-01 16:34 287232 c:\windows\Installer\45b3c.msi
+ 2005-01-01 16:34 . 2005-01-01 16:34 135168 c:\windows\Installer\45b31.msi
+ 2005-01-01 16:29 . 2005-01-01 16:29 149504 c:\windows\Installer\42449.msi
+ 2005-01-01 16:29 . 2005-01-01 16:29 138752 c:\windows\Installer\423f0.msi
+ 2005-01-01 16:29 . 2005-01-01 16:29 139776 c:\windows\Installer\42395.msi
+ 2005-01-01 16:29 . 2005-01-01 16:29 138240 c:\windows\Installer\4233c.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 138752 c:\windows\Installer\422e1.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 124416 c:\windows\Installer\42288.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 231424 c:\windows\Installer\42281.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 268800 c:\windows\Installer\42279.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 363008 c:\windows\Installer\42272.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 514048 c:\windows\Installer\4226c.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 389120 c:\windows\Installer\42266.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 207360 c:\windows\Installer\4225e.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 255488 c:\windows\Installer\421be.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 159744 c:\windows\Installer\421b8.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 323072 c:\windows\Installer\42161.msi
+ 2005-01-01 16:27 . 2005-01-01 16:27 123904 c:\windows\Installer\4215b.msi
+ 2005-01-01 16:27 . 2005-01-01 16:27 390656 c:\windows\Installer\4214c.msi
+ 2005-01-01 16:27 . 2005-01-01 16:27 568832 c:\windows\Installer\42146.msi
+ 2005-01-01 16:26 . 2005-01-01 16:26 171008 c:\windows\Installer\33e19.msi
+ 2009-04-20 13:15 . 2009-04-20 13:15 207872 c:\windows\Installer\334d8.msp
+ 2007-08-15 11:17 . 2007-08-15 11:17 431104 c:\windows\Installer\302cca.msi
+ 2005-08-27 14:26 . 2005-08-27 14:26 318464 c:\windows\Installer\2ddc21.msi
+ 2008-01-26 13:59 . 2008-01-26 13:59 331264 c:\windows\Installer\2dc85b.msi
+ 2005-01-01 16:33 . 2005-01-01 16:33 151040 c:\windows\Installer\2cea9.msi
+ 2005-01-01 16:33 . 2005-01-01 16:33 290304 c:\windows\Installer\2ce9f.msi
+ 2005-01-01 16:33 . 2005-01-01 16:33 197120 c:\windows\Installer\2ce89.msi
+ 2005-01-01 16:33 . 2005-01-01 16:33 269824 c:\windows\Installer\2ce7e.msi
+ 2007-09-12 14:37 . 2007-09-12 14:37 344064 c:\windows\Installer\294d195.msp
+ 2009-02-10 07:07 . 2009-02-10 07:07 528896 c:\windows\Installer\246436.msp
+ 2005-01-01 16:32 . 2005-01-01 16:32 227840 c:\windows\Installer\1d5b2.msi
+ 2005-01-01 16:32 . 2005-01-01 16:32 368128 c:\windows\Installer\1d5a0.msi
+ 2008-04-06 18:02 . 2008-04-06 18:02 467968 c:\windows\Installer\1b976f.msi
+ 2008-09-21 17:31 . 2008-09-21 17:31 183296 c:\windows\Installer\1a8a898.msi
+ 2005-01-01 16:42 . 2005-01-01 16:42 438784 c:\windows\Installer\13dd8.msi
+ 2005-01-01 16:39 . 2005-01-01 16:39 246784 c:\windows\Installer\13dbc.msi
+ 2005-01-01 16:39 . 2005-01-01 16:39 227328 c:\windows\Installer\13db6.msi
+ 2005-01-01 16:39 . 2005-01-01 16:39 226304 c:\windows\Installer\13dae.msi
+ 2008-08-28 14:40 . 2008-08-28 14:40 659456 c:\windows\Installer\139aea1.msi
+ 2004-12-10 23:11 . 2004-12-10 23:11 265216 c:\windows\Installer\11be3.msi
+ 2009-06-21 12:07 . 2009-06-21 12:07 295606 c:\windows\Installer\{AC76BA86-7AD7-5670-0000-800000000003}\ARPPRODUCTICON.exe
+ 2009-07-03 18:09 . 2009-07-03 18:09 295606 c:\windows\Installer\{AC76BA86-7AD7-1036-7B44-A81300000003}\SC_Reader.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 114688 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 114688 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 167936 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 167936 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
- 2008-03-29 15:53 . 2008-12-11 20:31 135168 c:\windows\Installer\{9085040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-03-29 15:53 . 2009-06-13 09:02 135168 c:\windows\Installer\{9085040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 102456 c:\windows\ime\shared\imlang.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 311359 c:\windows\ime\shared\imepadsv.exe
+ 2009-06-21 14:16 . 2004-08-10 12:00 102463 c:\windows\ime\shared\imepadsm.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 106496 c:\windows\ime\imkr6_1\imekrcic.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 274489 c:\windows\ime\imjp8_1\imjputyc.dll
+ 2008-09-05 15:13 . 2004-08-03 20:32 262200 c:\windows\ime\imjp8_1\imjputy.exe
+ 2008-09-05 15:13 . 2004-08-03 20:32 233527 c:\windows\ime\imjp8_1\imjprw.exe
+ 2008-09-05 15:13 . 2004-08-03 20:32 208952 c:\windows\ime\imjp8_1\imjpmig.exe
+ 2008-09-05 15:13 . 2004-08-03 20:31 196665 c:\windows\ime\imjp8_1\imjpinst.exe
+ 2008-09-05 15:13 . 2004-08-03 20:31 155705 c:\windows\ime\imjp8_1\imjpdsvr.exe
+ 2008-09-05 15:13 . 2004-08-03 20:31 307257 c:\windows\ime\imjp8_1\imjpdct.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 716856 c:\windows\ime\imjp8_1\imjpcus.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 368696 c:\windows\ime\imjp8_1\imjpcic.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 426041 c:\windows\ime\imjp8_1\applets\voicepad.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 143422 c:\windows\ime\imjp8_1\applets\softkey.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 229439 c:\windows\ime\imjp8_1\applets\multibox.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 315455 c:\windows\ime\imjp8_1\applets\imskf.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 471102 c:\windows\ime\imjp8_1\applets\imskdic.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 173568 c:\windows\ime\CHTIME\Applets\CHTSKF.DLL
+ 2008-09-05 15:13 . 2008-04-14 02:32 175104 c:\windows\ime\chsime\applets\PINTLCSA.DLL
+ 2009-06-12 18:41 . 2009-03-03 00:13 826368 c:\windows\ie7updates\KB969897-IE7\wininet.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 233472 c:\windows\ie7updates\KB969897-IE7\webcheck.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 105984 c:\windows\ie7updates\KB969897-IE7\url.dll
+ 2009-06-12 18:41 . 2008-07-09 07:40 406392 c:\windows\ie7updates\KB969897-IE7\spuninst\updspapi.dll
+ 2009-06-12 18:41 . 2008-07-09 07:40 234872 c:\windows\ie7updates\KB969897-IE7\spuninst\spuninst.exe
+ 2009-06-12 18:41 . 2009-02-20 17:10 102912 c:\windows\ie7updates\KB969897-IE7\occache.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 671232 c:\windows\ie7updates\KB969897-IE7\mstime.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 193024 c:\windows\ie7updates\KB969897-IE7\msrating.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 477696 c:\windows\ie7updates\KB969897-IE7\mshtmled.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 459264 c:\windows\ie7updates\KB969897-IE7\msfeeds.dll
+ 2009-06-12 18:41 . 2009-02-28 04:54 636072 c:\windows\ie7updates\KB969897-IE7\iexplore.exe
+ 2009-06-12 18:41 . 2009-02-20 17:10 268288 c:\windows\ie7updates\KB969897-IE7\iertutil.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 385024 c:\windows\ie7updates\KB969897-IE7\iedkcs32.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 383488 c:\windows\ie7updates\KB969897-IE7\ieapfltr.dll
+ 2009-06-12 18:41 . 2009-02-20 05:14 161792 c:\windows\ie7updates\KB969897-IE7\ieakui.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 230400 c:\windows\ie7updates\KB969897-IE7\ieaksie.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 153088 c:\windows\ie7updates\KB969897-IE7\ieakeng.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 133120 c:\windows\ie7updates\KB969897-IE7\extmgr.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 214528 c:\windows\ie7updates\KB969897-IE7\dxtrans.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 347136 c:\windows\ie7updates\KB969897-IE7\dxtmsft.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 124928 c:\windows\ie7updates\KB969897-IE7\advpack.dll
+ 2006-08-14 17:39 . 2006-08-14 17:50 829952 c:\windows\Downloaded Installations\DAEMON Tools 3.47\daemon.msi
+ 2009-05-09 14:18 . 2009-05-09 14:18 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
- 2008-09-21 10:22 . 2008-09-21 10:22 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
- 2008-09-21 10:22 . 2008-09-21 10:22 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
- 2008-09-21 10:22 . 2008-09-21 10:22 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
- 2008-09-21 10:22 . 2008-09-21 10:22 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
- 2008-09-21 10:22 . 2008-09-21 10:22 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2008-09-21 10:22 . 2008-09-21 10:22 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 576000 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2006-08-14 18:21 . 2006-08-14 18:21 576000 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 567296 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 563712 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
- 2008-09-21 10:22 . 2008-09-21 10:22 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
+ 2004-08-10 18:00 . 2004-08-10 18:00 1355776 c:\windows\system32\webfldrs.msi
+ 2004-08-10 18:00 . 2009-04-29 04:45 1159680 c:\windows\system32\urlmon.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 1233920 c:\windows\system32\msxml4.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 3596288 c:\windows\system32\mshtml.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 1046528 c:\windows\system32\MFC71LU.DLL
+ 2009-02-03 02:15 . 2009-02-03 02:15 3771296 c:\windows\system32\Macromed\Flash\NPSWF32.dll
+ 2006-11-07 20:03 . 2009-04-29 04:45 6066176 c:\windows\system32\ieframe.dll
- 2006-11-07 20:03 . 2009-02-20 17:10 6066176 c:\windows\system32\ieframe.dll
+ 2008-10-16 16:56 . 2009-04-19 19:50 1847296 c:\windows\system32\dllcache\win32k.sys
+ 2004-08-10 18:00 . 2009-04-29 04:45 1159680 c:\windows\system32\dllcache\urlmon.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 3596288 c:\windows\system32\dllcache\mshtml.dll
- 2007-05-09 12:45 . 2009-02-20 17:10 6066176 c:\windows\system32\dllcache\ieframe.dll
+ 2007-05-09 12:45 . 2009-04-29 04:45 6066176 c:\windows\system32\dllcache\ieframe.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 1677824 c:\windows\system32\dllcache\chsbrkr.dll
+ 2009-05-09 14:17 . 2006-03-31 10:40 2388176 c:\windows\system32\d3dx9_30.dll
+ 2009-05-09 14:17 . 2006-02-03 06:43 2332368 c:\windows\system32\d3dx9_29.dll
+ 2009-05-09 14:17 . 2005-12-05 16:09 2323664 c:\windows\system32\d3dx9_28.dll
+ 2009-05-09 14:17 . 2005-03-18 15:19 2337488 c:\windows\system32\d3dx9_25.dll
+ 2009-05-09 14:17 . 2005-02-05 17:45 2222800 c:\windows\system32\d3dx9_24.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 1677824 c:\windows\system32\chsbrkr.dll
+ 2008-09-05 15:16 . 2004-08-10 18:00 1355776 c:\windows\ServicePackFiles\i386\webfldrs.msi
+ 2008-09-05 15:14 . 2004-08-10 18:00 5097984 c:\windows\ServicePackFiles\i386\msnmsgs.msi
+ 2007-05-25 10:08 . 2007-05-25 10:08 9609728 c:\windows\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp
+ 2009-05-09 14:18 . 2004-12-01 13:53 2846720 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2903.0\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2004-09-29 10:38 2676224 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.Direct3DX.dll
+ 2009-03-28 19:31 . 2009-03-28 19:31 2109440 c:\windows\Installer\f14136.msi
+ 2007-06-23 13:09 . 2007-06-23 13:09 1780736 c:\windows\Installer\da1de9.msi
+ 2008-06-11 18:13 . 2008-06-11 18:13 7988224 c:\windows\Installer\bf6785.msp
+ 2008-02-19 14:35 . 2008-02-19 14:35 3158528 c:\windows\Installer\b1ade5.msi
+ 2008-02-19 14:33 . 2008-02-19 14:33 1635328 c:\windows\Installer\b1adba.msi
+ 2008-02-19 14:32 . 2008-02-19 14:32 8984576 c:\windows\Installer\b1adb4.msi
+ 2008-02-19 14:31 . 2008-02-19 14:31 1539072 c:\windows\Installer\b1ad74.msi
+ 2008-02-19 14:31 . 2008-02-19 14:31 2793472 c:\windows\Installer\b1ad6e.msi
+ 2008-01-14 13:55 . 2008-01-14 13:55 4087808 c:\windows\Installer\963c8a.msp
+ 2008-01-26 14:26 . 2008-01-26 14:26 1595904 c:\windows\Installer\84534.msi
+ 2008-01-26 14:26 . 2008-01-26 14:26 4087808 c:\windows\Installer\8452f.msi
+ 2008-01-26 14:25 . 2008-01-26 14:25 3524608 c:\windows\Installer\84520.msi
+ 2008-01-26 14:22 . 2008-01-26 14:22 2031616 c:\windows\Installer\84513.msi
+ 2008-01-26 14:22 . 2008-01-26 14:22 5811200 c:\windows\Installer\8450e.msi
+ 2008-01-26 14:21 . 2008-01-26 14:21 1032192 c:\windows\Installer\84504.msi
+ 2008-01-26 14:20 . 2008-01-26 14:20 2468864 c:\windows\Installer\844fa.msi
+ 2008-01-26 14:20 . 2008-01-26 14:20 1058304 c:\windows\Installer\844f5.msi
+ 2008-01-14 13:08 . 2008-01-14 13:08 8411136 c:\windows\Installer\82bd05.msp
+ 2008-01-11 12:13 . 2008-01-11 12:13 5862912 c:\windows\Installer\82bc87.msp
+ 2006-09-28 09:08 . 2006-09-28 09:08 9573888 c:\windows\Installer\82bc74.msp
+ 2008-01-14 12:26 . 2008-01-14 12:26 4478464 c:\windows\Installer\82bc60.msp
+ 2006-02-27 14:31 . 2006-02-27 14:31 1269248 c:\windows\Installer\82bc4c.msp
+ 2006-02-23 08:46 . 2006-02-23 08:46 2990080 c:\windows\Installer\82bc4a.msp
+ 2006-03-28 13:37 . 2006-03-28 13:37 6956032 c:\windows\Installer\82bc35.msp
+ 2006-08-29 15:50 . 2006-08-29 15:50 3210240 c:\windows\Installer\82bc1f.msp
+ 2004-09-13 02:34 . 2004-09-13 02:34 1432576 c:\windows\Installer\82bbf8.msp
+ 2008-01-14 12:26 . 2008-01-14 12:26 8362496 c:\windows\Installer\82bba5.msp
+ 2008-01-29 10:00 . 2008-01-29 10:00 7983104 c:\windows\Installer\82bb92.msp
+ 2006-02-22 07:46 . 2006-02-22 07:46 2334720 c:\windows\Installer\82bb69.msp
+ 2006-07-15 08:33 . 2006-07-15 08:33 3224064 c:\windows\Installer\7e7fa.msi
+ 2009-07-03 18:09 . 2009-07-03 18:09 4244480 c:\windows\Installer\78b91a.msi
+ 2005-01-01 16:06 . 2005-01-01 16:06 3453440 c:\windows\Installer\73647.msi
+ 2005-12-09 18:37 . 2005-12-09 18:37 5864960 c:\windows\Installer\6bce5a.msp
+ 2008-10-25 08:15 . 2008-10-25 08:15 6227456 c:\windows\Installer\6ac762.msp
+ 2008-04-24 08:22 . 2008-04-24 08:22 4275712 c:\windows\Installer\5e134a.msp
+ 2008-04-07 13:32 . 2008-04-07 13:32 8415232 c:\windows\Installer\5e1340.msp
+ 2008-03-31 14:35 . 2008-03-31 14:35 8309760 c:\windows\Installer\5e132c.msp
+ 2008-04-18 12:56 . 2008-04-18 12:56 6215680 c:\windows\Installer\5e1319.msp
+ 2008-06-30 12:34 . 2008-06-30 12:34 8416768 c:\windows\Installer\594954.msp
+ 2008-06-19 16:28 . 2008-06-19 16:28 1573376 c:\windows\Installer\59492c.msp
+ 2008-05-06 08:30 . 2008-05-06 08:30 9577984 c:\windows\Installer\594919.msp
+ 2009-02-27 12:23 . 2009-02-27 12:23 1411072 c:\windows\Installer\51cbea.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 1067520 c:\windows\Installer\42258.msi
+ 2005-01-01 16:27 . 2005-01-01 16:27 1166848 c:\windows\Installer\42154.msi
+ 2009-04-24 10:31 . 2009-04-24 10:31 1425920 c:\windows\Installer\413d54.msp
+ 2009-05-14 10:34 . 2009-05-14 10:34 3730944 c:\windows\Installer\334e2.msp
+ 2009-05-04 05:46 . 2009-05-04 05:46 8299008 c:\windows\Installer\334c5.msp
+ 2009-04-24 10:30 . 2009-04-24 10:30 2583552 c:\windows\Installer\334bb.msp
+ 2009-04-29 13:03 . 2009-04-29 13:03 8404992 c:\windows\Installer\334b0.msp
+ 2005-10-15 09:03 . 2005-10-15 09:03 4818944 c:\windows\Installer\31e47a.msi
+ 2005-01-01 16:33 . 2005-01-01 16:33 8501760 c:\windows\Installer\2ce68.msi
+ 2006-08-14 18:26 . 2006-08-14 18:26 1180160 c:\windows\Installer\1f68ba.msi
+ 2005-01-01 16:32 . 2005-01-01 16:32 1101312 c:\windows\Installer\1d5b8.msi
+ 2007-07-21 11:26 . 2007-07-21 11:26 7574016 c:\windows\Installer\1a3f43.msp
+ 2008-03-16 17:06 . 2008-03-16 17:06 1327104 c:\windows\Installer\1858ddc.msi
+ 2008-09-04 13:52 . 2008-09-04 13:52 4337664 c:\windows\Installer\179a56.msp
+ 2008-11-19 08:01 . 2008-11-19 08:01 3732480 c:\windows\Installer\13f9257.msp
+ 2008-10-28 14:59 . 2008-10-28 14:59 8413184 c:\windows\Installer\13f924d.msp
+ 2008-10-20 09:18 . 2008-10-20 09:18 6474240 c:\windows\Installer\13f9225.msp
+ 2005-01-01 16:56 . 2005-01-01 16:56 1346048 c:\windows\Installer\13e10.msi
+ 2005-01-01 16:54 . 2005-01-01 16:54 5645312 c:\windows\Installer\13e07.msi
+ 2005-01-01 16:41 . 2005-01-01 16:41 4866560 c:\windows\Installer\13dd2.msi
+ 2005-01-01 16:39 . 2005-01-01 16:39 1096192 c:\windows\Installer\13da7.msi
+ 2005-01-01 16:39 . 2005-01-01 16:39 1102848 c:\windows\Installer\13d25.msi
+ 2005-01-01 16:38 . 2005-01-01 16:38 1094656 c:\windows\Installer\13c9d.msi
+ 2009-04-30 21:02 . 2009-04-30 21:02 9628672 c:\windows\Installer\105e6c4.msp
+ 2009-06-12 18:41 . 2009-02-20 17:10 1160192 c:\windows\ie7updates\KB969897-IE7\urlmon.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 3595264 c:\windows\ie7updates\KB969897-IE7\mshtml.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 6066176 c:\windows\ie7updates\KB969897-IE7\ieframe.dll
+ 2009-06-12 18:41 . 2008-07-09 14:25 2455488 c:\windows\ie7updates\KB969897-IE7\ieapfltr.dat
+ 2009-02-02 16:07 . 2009-02-02 16:07 1914440 c:\windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
+ 2007-06-23 13:09 . 2007-06-23 13:09 8694272 c:\windows\Downloaded Insta
Merci encore de continuer à me consacrer un peu de temps malgré le fait d'être tres occupé donc voici ci dessous copie du resultat:
ComboFix 09-07-04.05 - HP_Administrateur 05/07/2009 15:20.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.465 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\moi.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\a0ff3.msi
c:\windows\system32\muzapp.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-05 au 2009-07-05 ))))))))))))))))))))))))))))))))))))
.
2009-06-23 11:51 . 2009-06-23 11:51 -------- d-----w- C:\_OTM
2009-06-23 11:32 . 2009-06-24 17:19 -------- d-----w- C:\UsbFix
2009-06-21 14:15 . 2004-08-10 12:00 57398 ----a-w- c:\windows\system32\dllcache\imjpdadm.exe
2009-06-21 14:15 . 2004-08-10 12:00 45109 ----a-w- c:\windows\system32\dllcache\imjpuex.exe
2009-06-21 14:15 . 2004-08-10 12:00 6656 ----a-w- c:\windows\system32\dllcache\c_is2022.dll
2009-06-21 14:15 . 2004-08-10 12:00 6656 ----a-w- c:\windows\system32\c_is2022.dll
2009-06-21 14:15 . 2001-08-23 15:47 8192 ----a-w- c:\windows\system32\kbdkor.dll
2009-06-21 14:15 . 2001-08-23 15:47 8192 ----a-w- c:\windows\system32\dllcache\kbdkor.dll
2009-06-21 14:15 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101c.dll
2009-06-21 14:15 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\dllcache\kbd101c.dll
2009-06-21 14:15 . 2001-08-17 20:55 5632 ----a-w- c:\windows\system32\kbd103.dll
2009-06-21 14:15 . 2001-08-17 20:55 5632 ----a-w- c:\windows\system32\dllcache\kbd103.dll
2009-06-21 14:15 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101b.dll
2009-06-21 14:15 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\dllcache\kbd101b.dll
2009-06-21 11:51 . 2009-06-21 12:16 -------- d-----w- C:\Manual-PCProgram
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-05 13:19 . 2007-04-27 14:14 -------- d-----w- c:\program files\Wanadoo
2009-07-05 09:06 . 2005-01-01 17:06 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-07-04 18:33 . 2005-01-01 16:29 384 ----a-w- c:\windows\system32\DVCStateBkp-{00000002-00000000-00000004-00001102-00000004-20051102}.dat
2009-07-04 18:33 . 2005-01-01 16:29 384 ----a-w- c:\windows\system32\DVCState-{00000002-00000000-00000004-00001102-00000004-20051102}.dat
2009-07-03 18:08 . 2005-09-01 10:23 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-06-28 17:36 . 2006-01-15 17:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-23 11:53 . 2005-01-01 17:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-06-21 19:41 . 2005-09-07 13:34 70800 ----a-w- c:\documents and settings\HP_Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-21 12:19 . 2008-02-15 13:38 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\DataCast
2009-06-21 12:18 . 2008-02-15 13:38 -------- d-----w- c:\program files\Samsung
2009-05-21 11:46 . 2006-10-31 13:50 -------- d-----w- c:\program files\CCleaner
2009-05-16 15:12 . 2009-05-16 15:12 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Malwarebytes
2009-05-16 15:12 . 2009-05-16 15:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-05-16 15:12 . 2009-05-16 15:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-10 19:30 . 2009-03-28 19:17 -------- d-----w- c:\program files\Selectour Albumphoto
2009-05-09 12:44 . 2005-12-26 12:59 -------- d-----w- c:\program files\Ubisoft
2009-05-09 12:44 . 2005-01-01 16:45 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-07 15:33 . 2004-08-10 18:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:45 . 2004-08-10 18:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2004-08-10 18:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:50 . 2004-08-10 18:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-16 16:30 . 2004-12-10 23:04 76136 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-16 16:30 . 2004-12-10 23:04 469622 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-16 16:30 . 2005-12-15 18:37 438080 ----a-w- c:\windows\system32\perfh040.dat
2009-04-16 16:30 . 2005-12-15 18:37 60244 ----a-w- c:\windows\system32\perfc040.dat
2009-04-15 14:53 . 2004-08-10 18:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-06 13:32 . 2009-05-16 15:12 38496 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2009-05-16 15:12 15504 ----a-w- c:\windows\system32\drivers\mbam.sys
2007-04-06 19:16 . 2007-04-06 19:16 9453630 ----a-w- c:\program files\vlc-0.8.6a-win32.exe
2006-12-27 12:07 . 2006-12-27 12:06 13872 ----a-w- c:\program files\googletoolbardownloader_fr_GFRD_signed.exe
2005-11-04 16:09 . 2005-11-04 16:09 251 ----a-w- c:\program files\wt3d.ini
2007-08-24 19:52 . 2008-01-26 14:26 300400 ----a-w- c:\program files\mozilla firefox\components\coFFPlgn.dll
2005-11-28 19:46 . 2005-11-28 19:46 22 --sha-w- c:\windows\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-05-08_16.54.29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-09 14:17 . 2005-12-05 16:07 61136 c:\windows\system32\xinput9_1_0.dll
+ 2009-05-09 14:18 . 2006-03-31 10:39 62672 c:\windows\system32\xinput1_1.dll
+ 2009-05-09 14:17 . 2006-02-03 06:41 14032 c:\windows\system32\x3daudio1_0.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 76288 c:\windows\system32\uniime.dll
+ 2005-01-01 16:12 . 2008-07-09 07:40 18296 c:\windows\system32\spmsg.dll
- 2005-01-01 16:12 . 2007-11-30 12:39 18296 c:\windows\system32\spmsg.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 44544 c:\windows\system32\pngfilt.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 44544 c:\windows\system32\pngfilt.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 45056 c:\windows\system32\Ogg.dll
- 2008-02-15 13:38 . 2002-10-05 07:04 45056 c:\windows\system32\Ogg.dll
- 2002-02-04 08:43 . 2003-04-18 15:29 82432 c:\windows\system32\msxml4r.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 82432 c:\windows\system32\msxml4r.dll
- 2008-02-15 13:38 . 2003-04-18 15:29 44544 c:\windows\system32\msxml4a.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 44544 c:\windows\system32\msxml4a.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 98304 c:\windows\system32\msir3jp.dll
- 2006-11-07 20:03 . 2009-02-20 17:10 52224 c:\windows\system32\msfeedsbs.dll
+ 2006-11-07 20:03 . 2009-04-29 04:45 52224 c:\windows\system32\msfeedsbs.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 40960 c:\windows\system32\MAMACExtract.dll
- 2008-02-15 13:38 . 2008-02-01 07:40 40960 c:\windows\system32\MAMACExtract.dll
+ 2009-06-23 09:50 . 2009-06-23 09:50 84661 c:\windows\system32\Macromed\Flash\uninstall_plugin.exe
+ 2008-09-20 17:43 . 2009-06-23 14:33 89102 c:\windows\system32\Macromed\Flash\uninstall_activeX.exe
+ 2009-06-21 14:16 . 2004-08-10 12:00 70656 c:\windows\system32\korwbrkr.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 27648 c:\windows\system32\jsproxy.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 27648 c:\windows\system32\jsproxy.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 10240 c:\windows\system32\IME\TINTLGNT\TMIGRATE.DLL
+ 2008-09-05 15:13 . 2004-08-03 20:32 44032 c:\windows\system32\IME\TINTLGNT\TINTLPHR.EXE
+ 2008-09-05 15:13 . 2008-04-14 02:32 67584 c:\windows\system32\IME\PINTLGNT\PMIGRATE.DLL
+ 2008-09-05 15:13 . 2008-04-13 16:43 70144 c:\windows\system32\IME\PINTLGNT\PINTLPHR.EXE
+ 2008-09-05 15:13 . 2004-08-03 20:31 59392 c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE
- 2006-11-07 02:26 . 2009-02-20 10:20 13824 c:\windows\system32\ieudinit.exe
+ 2006-11-07 02:26 . 2009-04-28 09:06 13824 c:\windows\system32\ieudinit.exe
- 2004-08-10 18:00 . 2009-02-20 17:10 44544 c:\windows\system32\iernonce.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 44544 c:\windows\system32\iernonce.dll
- 2004-08-10 18:00 . 2009-02-20 10:20 70656 c:\windows\system32\ie4uinit.exe
+ 2004-08-10 18:00 . 2009-04-28 09:06 70656 c:\windows\system32\ie4uinit.exe
+ 2006-10-17 10:58 . 2009-04-29 04:45 63488 c:\windows\system32\icardie.dll
- 2006-10-17 10:58 . 2009-02-20 17:10 63488 c:\windows\system32\icardie.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 86073 c:\windows\system32\dllcache\voicesub.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 76288 c:\windows\system32\dllcache\uniime.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 10240 c:\windows\system32\dllcache\tmigrate.dll
+ 2008-09-05 15:13 . 2004-08-03 20:32 44032 c:\windows\system32\dllcache\tintlphr.exe
- 2004-08-10 18:00 . 2009-02-20 17:10 44544 c:\windows\system32\dllcache\pngfilt.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 44544 c:\windows\system32\dllcache\pngfilt.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 67584 c:\windows\system32\dllcache\pmigrate.dll
+ 2008-09-05 15:13 . 2008-04-13 16:43 70144 c:\windows\system32\dllcache\pintlphr.exe
+ 2008-09-05 15:13 . 2008-04-14 02:32 53760 c:\windows\system32\dllcache\pintlcsd.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 15360 c:\windows\system32\dllcache\padrs804.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 14336 c:\windows\system32\dllcache\padrs412.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 36927 c:\windows\system32\dllcache\padrs411.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 15872 c:\windows\system32\dllcache\padrs404.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 98304 c:\windows\system32\dllcache\msir3jp.dll
+ 2007-05-09 12:45 . 2009-04-29 04:45 52224 c:\windows\system32\dllcache\msfeedsbs.dll
- 2007-05-09 12:45 . 2009-02-20 17:10 52224 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 70656 c:\windows\system32\dllcache\korwbrkr.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 27648 c:\windows\system32\dllcache\jsproxy.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 27648 c:\windows\system32\dllcache\jsproxy.dll
+ 2008-09-05 15:13 . 2004-08-03 20:31 59392 c:\windows\system32\dllcache\imscinst.exe
+ 2009-06-21 14:16 . 2004-08-10 12:00 59904 c:\windows\system32\dllcache\imkrinst.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 81976 c:\windows\system32\dllcache\imjpdct.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 44032 c:\windows\system32\dllcache\imekrmig.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 86016 c:\windows\system32\dllcache\imekrmbx.dll
+ 2007-05-09 12:45 . 2009-04-28 09:06 13824 c:\windows\system32\dllcache\ieudinit.exe
- 2007-05-09 12:45 . 2009-02-20 10:20 13824 c:\windows\system32\dllcache\ieudinit.exe
- 2004-08-10 18:00 . 2009-02-20 17:10 44544 c:\windows\system32\dllcache\iernonce.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 44544 c:\windows\system32\dllcache\iernonce.dll
+ 2009-02-20 17:10 . 2009-04-29 04:45 78336 c:\windows\system32\dllcache\ieencode.dll
- 2009-02-20 17:10 . 2009-02-20 17:10 78336 c:\windows\system32\dllcache\ieencode.dll
- 2004-08-10 18:00 . 2009-02-20 10:20 70656 c:\windows\system32\dllcache\ie4uinit.exe
+ 2004-08-10 18:00 . 2009-04-28 09:06 70656 c:\windows\system32\dllcache\ie4uinit.exe
- 2007-08-20 09:59 . 2009-02-20 17:10 63488 c:\windows\system32\dllcache\icardie.dll
+ 2007-08-20 09:59 . 2009-04-29 04:45 63488 c:\windows\system32\dllcache\icardie.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 36864 c:\windows\system32\dllcache\hanjadic.dll
+ 2008-09-05 15:13 . 2004-08-03 20:31 57399 c:\windows\system32\dllcache\cplexe.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 56320 c:\windows\system32\dllcache\chtskdic.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 97792 c:\windows\system32\dllcache\chtmbx.dll
+ 2008-09-05 15:12 . 2007-04-02 18:26 19456 c:\windows\system32\dllcache\agt0804.dll
+ 2008-09-05 15:12 . 2007-04-02 18:26 19456 c:\windows\system32\dllcache\agt0412.dll
+ 2008-09-05 15:12 . 2007-04-02 18:26 19456 c:\windows\system32\dllcache\agt0411.dll
+ 2008-09-05 15:12 . 2007-04-02 18:25 19456 c:\windows\system32\dllcache\agt0404.dll
+ 2008-09-05 15:12 . 2007-04-02 18:26 19456 c:\windows\msagent\intl\agt0804.dll
+ 2008-09-05 15:12 . 2007-04-02 18:26 19456 c:\windows\msagent\intl\agt0412.dll
+ 2008-09-05 15:12 . 2007-04-02 18:26 19456 c:\windows\msagent\intl\agt0411.dll
+ 2008-09-05 15:12 . 2007-04-02 18:25 19456 c:\windows\msagent\intl\agt0404.dll
+ 2005-11-15 14:56 . 2005-11-15 14:56 72192 c:\windows\Installer\82bcc7.msp
+ 2005-01-01 16:29 . 2005-01-01 16:29 84992 c:\windows\Installer\4244f.msi
+ 2009-04-25 19:40 . 2009-04-25 19:40 24064 c:\windows\Installer\242adad.msi
+ 2009-06-21 12:19 . 2009-06-21 12:19 16754 c:\windows\Installer\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\emodio.dat
+ 2006-07-15 08:33 . 2009-06-13 09:03 90112 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 90112 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 45056 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 45056 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 22528 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 22528 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 30720 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 30720 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 16384 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 16384 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 34304 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\misc.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 34304 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\misc.exe
- 2008-03-29 15:53 . 2008-12-11 20:31 40960 c:\windows\Installer\{9085040C-6000-11D3-8CFE-0150048383C9}\wrdvicon.exe
+ 2008-03-29 15:53 . 2009-06-13 09:02 40960 c:\windows\Installer\{9085040C-6000-11D3-8CFE-0150048383C9}\wrdvicon.exe
+ 2009-06-13 09:02 . 2009-06-13 09:02 38240 c:\windows\Installer\{90120000-0020-040C-0000-0000000FF1CE}\O12ConvIcon.exe
- 2009-04-15 18:02 . 2009-04-15 18:02 38240 c:\windows\Installer\{90120000-0020-040C-0000-0000000FF1CE}\O12ConvIcon.exe
+ 2006-10-26 20:13 . 2006-10-26 20:13 72472 c:\windows\Installer\$PatchCache$\Managed\000021090200C0400000000000F01FEC\12.0.6021\XL12CNVP.DLL
+ 2006-10-26 20:07 . 2006-10-26 20:07 17680 c:\windows\Installer\$PatchCache$\Managed\000021090200C0400000000000F01FEC\12.0.6021\PXBPROXY.DLL
+ 2008-09-05 15:13 . 2008-04-14 02:32 15360 c:\windows\ime\shared\res\padrs804.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 14336 c:\windows\ime\shared\res\padrs412.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 36927 c:\windows\ime\shared\res\padrs411.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 15872 c:\windows\ime\shared\res\PADRS404.DLL
+ 2009-06-21 14:16 . 2004-08-10 12:00 59904 c:\windows\ime\imkr6_1\imkrinst.exe
+ 2009-06-21 14:16 . 2004-08-10 12:00 44032 c:\windows\ime\imkr6_1\imekrmig.exe
+ 2009-06-21 14:16 . 2004-08-10 12:00 36864 c:\windows\ime\imkr6_1\dicts\hanjadic.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 86016 c:\windows\ime\imkr6_1\applets\imekrmbx.dll
+ 2009-06-21 14:15 . 2004-08-10 12:00 45109 c:\windows\ime\imjp8_1\imjpuex.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 81976 c:\windows\ime\imjp8_1\imjpdct.dll
+ 2009-06-21 14:15 . 2004-08-10 12:00 57398 c:\windows\ime\imjp8_1\imjpdadm.exe
+ 2008-09-05 15:13 . 2004-08-03 20:31 57399 c:\windows\ime\imjp8_1\cplexe.exe
+ 2008-09-05 15:13 . 2008-04-14 02:32 86073 c:\windows\ime\imjp8_1\applets\voicesub.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 56320 c:\windows\ime\CHTIME\Applets\CHTSKDIC.DLL
+ 2008-09-05 15:13 . 2008-04-14 02:31 97792 c:\windows\ime\CHTIME\Applets\CHTMBX.DLL
+ 2008-09-05 15:13 . 2008-04-14 02:32 53760 c:\windows\ime\chsime\applets\PINTLCSD.DLL
+ 2009-06-12 18:41 . 2009-02-20 17:10 44544 c:\windows\ie7updates\KB969897-IE7\pngfilt.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 52224 c:\windows\ie7updates\KB969897-IE7\msfeedsbs.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 27648 c:\windows\ie7updates\KB969897-IE7\jsproxy.dll
+ 2009-06-12 18:41 . 2009-02-20 10:20 13824 c:\windows\ie7updates\KB969897-IE7\ieudinit.exe
+ 2009-06-12 18:41 . 2009-02-20 17:10 44544 c:\windows\ie7updates\KB969897-IE7\iernonce.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 78336 c:\windows\ie7updates\KB969897-IE7\ieencode.dll
+ 2009-06-12 18:41 . 2009-02-20 10:20 70656 c:\windows\ie7updates\KB969897-IE7\ie4uinit.exe
+ 2009-06-12 18:41 . 2009-02-20 17:10 63488 c:\windows\ie7updates\KB969897-IE7\icardie.dll
+ 2005-02-01 08:44 . 2004-08-10 12:00 69632 c:\windows\I386\WINNT32.MSI
- 2008-09-21 10:22 . 2008-09-21 10:22 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
- 2008-09-21 10:22 . 2008-09-21 10:22 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 7680 c:\windows\system32\kbdnecNT.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 9216 c:\windows\system32\kbdnecAT.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 7168 c:\windows\system32\kbdnec95.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6144 c:\windows\system32\kbdlk41j.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6656 c:\windows\system32\kbdlk41a.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 7168 c:\windows\system32\kbdibm02.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6144 c:\windows\system32\kbdax2.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6144 c:\windows\system32\kbd106n.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 6144 c:\windows\system32\kbd101a.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6144 c:\windows\system32\kbd101.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 7168 c:\windows\system32\f3ahvoas.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 7680 c:\windows\system32\dllcache\kbdnecnt.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 7680 c:\windows\system32\dllcache\kbdnecnt.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 9216 c:\windows\system32\dllcache\kbdnecat.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 9216 c:\windows\system32\dllcache\kbdnecat.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 7168 c:\windows\system32\dllcache\kbdnec95.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 7168 c:\windows\system32\dllcache\kbdnec95.dll
+ 2004-08-10 18:00 . 2008-04-14 02:31 7168 c:\windows\system32\dllcache\kbdnec.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6144 c:\windows\system32\dllcache\kbdlk41j.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6656 c:\windows\system32\dllcache\kbdlk41a.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 7168 c:\windows\system32\dllcache\kbdibm02.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6144 c:\windows\system32\dllcache\kbdax2.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6144 c:\windows\system32\dllcache\kbd106n.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 6144 c:\windows\system32\dllcache\kbd101a.dll
- 2004-08-10 12:00 . 2004-08-10 12:00 6144 c:\windows\system32\dllcache\kbd101a.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 6144 c:\windows\system32\dllcache\kbd101.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 7168 c:\windows\system32\dllcache\f3ahvoas.dll
+ 2009-06-21 12:18 . 2009-06-21 12:18 9662 c:\windows\Installer\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\ARPPRODUCTICON.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 3584 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 3584 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 8192 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 8192 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 2560 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 2560 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
+ 2009-05-09 14:18 . 2006-03-31 10:39 229584 c:\windows\system32\xactengine2_1.dll
+ 2009-05-09 14:17 . 2006-02-03 06:42 230096 c:\windows\system32\xactengine2_0.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 233472 c:\windows\system32\webcheck.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 233472 c:\windows\system32\webcheck.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 921600 c:\windows\system32\vorbisenc.dll
- 2008-02-15 13:38 . 2002-10-05 07:04 921600 c:\windows\system32\vorbisenc.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 188416 c:\windows\system32\vorbis.dll
- 2008-02-15 13:38 . 2002-10-05 07:04 188416 c:\windows\system32\vorbis.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 105984 c:\windows\system32\url.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 105984 c:\windows\system32\url.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 258352 c:\windows\system32\unicows.dll
- 2005-12-27 17:58 . 2007-03-29 10:04 258352 c:\windows\system32\unicows.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 110592 c:\windows\system32\TG_DUMP0708.DLL
- 2008-02-15 14:16 . 2008-02-01 07:40 110592 c:\windows\system32\TG_DUMP0708.DLL
+ 2008-09-17 10:36 . 2008-09-17 10:36 110592 c:\windows\system32\tg_dump.dll
- 2008-02-15 13:38 . 2006-01-20 09:11 110592 c:\windows\system32\tg_dump.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 237568 c:\windows\system32\OggDS.dll
- 2008-02-15 13:38 . 2002-10-07 02:42 237568 c:\windows\system32\OggDS.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 102912 c:\windows\system32\occache.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 102912 c:\windows\system32\occache.dll
- 2008-02-15 13:38 . 2006-02-11 12:14 200704 c:\windows\system32\muzwmts.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 200704 c:\windows\system32\muzwmts.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 483328 c:\windows\system32\muzapp.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 135168 c:\windows\system32\muzaf1.dll
- 2008-02-15 13:38 . 2006-04-11 11:26 135168 c:\windows\system32\muzaf1.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 671232 c:\windows\system32\mstime.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 671232 c:\windows\system32\mstime.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 193024 c:\windows\system32\msrating.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 193024 c:\windows\system32\msrating.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 352256 c:\windows\system32\MSLUR71.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 507904 c:\windows\system32\MSLUP71.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 477696 c:\windows\system32\mshtmled.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 477696 c:\windows\system32\mshtmled.dll
- 2006-11-07 20:03 . 2009-02-20 17:10 459264 c:\windows\system32\msfeeds.dll
+ 2006-11-07 20:03 . 2009-04-29 04:45 459264 c:\windows\system32\msfeeds.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 118784 c:\windows\system32\MaDRM.dll
- 2008-02-15 13:38 . 2004-10-11 22:20 118784 c:\windows\system32\MaDRM.dll
+ 2009-02-03 02:15 . 2009-02-03 02:15 240544 c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
+ 2009-02-03 02:07 . 2009-02-03 02:07 240544 c:\windows\system32\Macromed\Flash\FlashUtil10b.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 811064 c:\windows\system32\imjp81k.dll
+ 2008-09-05 15:13 . 2004-08-03 20:32 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
+ 2008-09-05 15:13 . 2004-08-03 20:31 480256 c:\windows\system32\IME\CINTLGNT\CINTSETP.EXE
+ 2008-09-05 15:13 . 2008-04-14 02:31 198656 c:\windows\system32\IME\CINTLGNT\CINTIME.DLL
+ 2006-10-17 10:57 . 2009-04-29 04:45 268288 c:\windows\system32\iertutil.dll
- 2006-10-17 10:57 . 2009-02-20 17:10 268288 c:\windows\system32\iertutil.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 385024 c:\windows\system32\iedkcs32.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 385024 c:\windows\system32\iedkcs32.dll
- 2006-10-17 10:27 . 2009-02-20 17:10 383488 c:\windows\system32\ieapfltr.dll
+ 2006-10-17 10:27 . 2009-04-29 04:45 383488 c:\windows\system32\ieapfltr.dll
+ 2004-08-10 12:00 . 2009-04-25 05:26 161792 c:\windows\system32\ieakui.dll
- 2004-08-10 12:00 . 2009-02-20 05:14 161792 c:\windows\system32\ieakui.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 230400 c:\windows\system32\ieaksie.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 230400 c:\windows\system32\ieaksie.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 153088 c:\windows\system32\ieakeng.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 153088 c:\windows\system32\ieakeng.dll
+ 2004-12-10 23:10 . 2009-06-21 19:39 246312 c:\windows\system32\FNTCACHE.DAT
- 2004-08-10 18:00 . 2009-02-20 17:10 133120 c:\windows\system32\extmgr.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 133120 c:\windows\system32\extmgr.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 214528 c:\windows\system32\dxtrans.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 214528 c:\windows\system32\dxtrans.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 347136 c:\windows\system32\dxtmsft.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 347136 c:\windows\system32\dxtmsft.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 827392 c:\windows\system32\dllcache\wininet.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 233472 c:\windows\system32\dllcache\webcheck.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 233472 c:\windows\system32\dllcache\webcheck.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 426041 c:\windows\system32\dllcache\voicepad.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 105984 c:\windows\system32\dllcache\url.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 105984 c:\windows\system32\dllcache\url.dll
+ 2008-09-05 15:13 . 2004-08-03 20:32 455168 c:\windows\system32\dllcache\tintsetp.exe
+ 2009-06-21 14:16 . 2004-08-10 12:00 143422 c:\windows\system32\dllcache\softkey.dll
+ 2009-04-15 14:53 . 2009-04-15 14:53 585216 c:\windows\system32\dllcache\rpcrt4.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 175104 c:\windows\system32\dllcache\pintlcsa.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 102912 c:\windows\system32\dllcache\occache.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 102912 c:\windows\system32\dllcache\occache.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 229439 c:\windows\system32\dllcache\multibox.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 671232 c:\windows\system32\dllcache\mstime.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 671232 c:\windows\system32\dllcache\mstime.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 193024 c:\windows\system32\dllcache\msrating.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 193024 c:\windows\system32\dllcache\msrating.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 477696 c:\windows\system32\dllcache\mshtmled.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 477696 c:\windows\system32\dllcache\mshtmled.dll
+ 2007-05-09 12:45 . 2009-04-29 04:45 459264 c:\windows\system32\dllcache\msfeeds.dll
- 2007-05-09 12:45 . 2009-02-20 17:10 459264 c:\windows\system32\dllcache\msfeeds.dll
+ 2009-05-07 15:33 . 2009-05-07 15:33 348672 c:\windows\system32\dllcache\localspl.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 315455 c:\windows\system32\dllcache\imskf.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 471102 c:\windows\system32\dllcache\imskdic.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 102456 c:\windows\system32\dllcache\imlang.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 274489 c:\windows\system32\dllcache\imjputyc.dll
+ 2008-09-05 15:13 . 2004-08-03 20:32 262200 c:\windows\system32\dllcache\imjputy.exe
+ 2008-09-05 15:13 . 2004-08-03 20:32 233527 c:\windows\system32\dllcache\imjprw.exe
+ 2008-09-05 15:13 . 2004-08-03 20:32 208952 c:\windows\system32\dllcache\imjpmig.exe
+ 2008-09-05 15:13 . 2004-08-03 20:31 196665 c:\windows\system32\dllcache\imjpinst.exe
+ 2008-09-05 15:13 . 2004-08-03 20:31 155705 c:\windows\system32\dllcache\imjpdsvr.exe
+ 2008-09-05 15:13 . 2004-08-03 20:31 307257 c:\windows\system32\dllcache\imjpdct.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 716856 c:\windows\system32\dllcache\imjpcus.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 368696 c:\windows\system32\dllcache\imjpcic.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 811064 c:\windows\system32\dllcache\imjp81k.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 311359 c:\windows\system32\dllcache\imepadsv.exe
+ 2009-06-21 14:16 . 2004-08-10 12:00 102463 c:\windows\system32\dllcache\imepadsm.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 106496 c:\windows\system32\dllcache\imekrcic.dll
+ 2004-08-10 18:00 . 2009-04-25 05:27 636088 c:\windows\system32\dllcache\iexplore.exe
- 2007-05-09 12:45 . 2009-02-20 17:10 268288 c:\windows\system32\dllcache\iertutil.dll
+ 2007-05-09 12:45 . 2009-04-29 04:45 268288 c:\windows\system32\dllcache\iertutil.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 385024 c:\windows\system32\dllcache\iedkcs32.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 385024 c:\windows\system32\dllcache\iedkcs32.dll
+ 2007-05-09 12:45 . 2009-04-29 04:45 383488 c:\windows\system32\dllcache\ieapfltr.dll
- 2007-05-09 12:45 . 2009-02-20 17:10 383488 c:\windows\system32\dllcache\ieapfltr.dll
- 2004-08-10 12:00 . 2009-02-20 05:14 161792 c:\windows\system32\dllcache\ieakui.dll
+ 2004-08-10 12:00 . 2009-04-25 05:26 161792 c:\windows\system32\dllcache\ieakui.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 230400 c:\windows\system32\dllcache\ieaksie.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 230400 c:\windows\system32\dllcache\ieaksie.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 153088 c:\windows\system32\dllcache\ieakeng.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 153088 c:\windows\system32\dllcache\ieakeng.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 133120 c:\windows\system32\dllcache\extmgr.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 133120 c:\windows\system32\dllcache\extmgr.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 214528 c:\windows\system32\dllcache\dxtrans.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 214528 c:\windows\system32\dllcache\dxtrans.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 347136 c:\windows\system32\dllcache\dxtmsft.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 347136 c:\windows\system32\dllcache\dxtmsft.dll
+ 2008-09-05 15:13 . 2004-08-03 20:31 480256 c:\windows\system32\dllcache\cintsetp.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 198656 c:\windows\system32\dllcache\cintime.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 173568 c:\windows\system32\dllcache\chtskf.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 838144 c:\windows\system32\dllcache\chtbrkr.dll
+ 2008-09-05 15:13 . 2008-04-14 02:33 218112 c:\windows\system32\dllcache\c_g18030.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 124928 c:\windows\system32\dllcache\advpack.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 124928 c:\windows\system32\dllcache\advpack.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 838144 c:\windows\system32\chtbrkr.dll
+ 2008-09-05 15:13 . 2008-04-14 02:33 218112 c:\windows\system32\c_g18030.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 124928 c:\windows\system32\advpack.dll
- 2004-08-10 18:00 . 2009-02-20 17:10 124928 c:\windows\system32\advpack.dll
+ 2008-09-05 15:13 . 2004-08-10 18:00 370688 c:\windows\ServicePackFiles\i386\digreqex.msi
+ 2008-09-05 15:13 . 2004-08-10 18:00 868352 c:\windows\ServicePackFiles\i386\digopt.msi
+ 2009-05-09 14:18 . 2006-03-31 09:27 578560 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2911.0\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2006-02-03 05:40 578560 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2910.0\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2005-12-05 15:20 577536 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2909.0\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2005-09-28 12:11 577536 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2908.0\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2005-03-18 15:23 567296 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2905.0\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2005-02-05 17:32 563712 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2904.0\Microsoft.DirectX.Direct3DX.dll
+ 2007-08-14 12:28 . 2007-08-14 12:28 282624 c:\windows\Installer\c5c60a.msi
+ 2007-12-02 09:37 . 2007-12-02 09:37 282624 c:\windows\Installer\bfce1.msi
+ 2008-03-29 16:07 . 2008-03-29 16:07 356352 c:\windows\Installer\bb3e1b.msi
+ 2008-03-29 15:53 . 2008-03-29 15:53 893952 c:\windows\Installer\af0abd.msi
+ 2006-11-24 20:45 . 2006-11-24 20:45 428544 c:\windows\Installer\aeb1e3.msi
+ 2007-09-18 21:10 . 2007-09-18 21:10 712704 c:\windows\Installer\8454e.msp
+ 2008-01-26 14:36 . 2008-01-26 14:36 839168 c:\windows\Installer\84543.msi
+ 2008-01-26 14:25 . 2008-01-26 14:25 482304 c:\windows\Installer\84525.msi
+ 2008-01-26 14:25 . 2008-01-26 14:25 481280 c:\windows\Installer\8451b.msi
+ 2008-01-26 14:21 . 2008-01-26 14:21 363008 c:\windows\Installer\84509.msi
+ 2006-06-12 13:21 . 2006-06-12 13:21 315904 c:\windows\Installer\82bcdc.msp
+ 2004-08-25 08:59 . 2004-08-25 08:59 361472 c:\windows\Installer\82bcb3.msp
+ 2006-02-23 08:47 . 2006-02-23 08:47 755712 c:\windows\Installer\82bc4b.msp
+ 2004-03-11 08:46 . 2004-03-11 08:46 801792 c:\windows\Installer\82bc0b.msp
+ 2005-01-01 16:08 . 2005-01-01 16:08 227840 c:\windows\Installer\7f301.msi
+ 2005-01-01 16:06 . 2005-01-01 16:06 261632 c:\windows\Installer\7f2b0.msi
+ 2007-01-27 18:40 . 2007-01-27 18:40 381440 c:\windows\Installer\71b67c.msi
+ 2008-11-14 09:34 . 2008-11-14 09:34 432640 c:\windows\Installer\6ac759.msi
+ 2008-07-22 23:26 . 2008-07-22 23:26 110592 c:\windows\Installer\594967.msp
+ 2008-05-07 14:39 . 2008-05-07 14:39 669184 c:\windows\Installer\594905.msp
+ 2009-03-05 19:11 . 2009-03-05 19:11 140288 c:\windows\Installer\5358ab.msi
+ 2008-09-05 16:50 . 2008-09-05 16:50 740864 c:\windows\Installer\4bf8e.msi
+ 2009-06-21 12:07 . 2009-06-21 12:07 678400 c:\windows\Installer\468b87.msi
+ 2005-01-01 16:35 . 2005-01-01 16:35 970240 c:\windows\Installer\45c1d.msi
+ 2005-01-01 16:35 . 2005-01-01 16:35 204288 c:\windows\Installer\45b71.msi
+ 2005-01-01 16:35 . 2005-01-01 16:35 305152 c:\windows\Installer\45b6b.msi
+ 2005-01-01 16:35 . 2005-01-01 16:35 129536 c:\windows\Installer\45b5f.msi
+ 2005-01-01 16:35 . 2005-01-01 16:35 287744 c:\windows\Installer\45b59.msi
+ 2005-01-01 16:35 . 2005-01-01 16:35 698880 c:\windows\Installer\45b50.msi
+ 2005-01-01 16:35 . 2005-01-01 16:35 349696 c:\windows\Installer\45b46.msi
+ 2005-01-01 16:34 . 2005-01-01 16:34 287232 c:\windows\Installer\45b3c.msi
+ 2005-01-01 16:34 . 2005-01-01 16:34 135168 c:\windows\Installer\45b31.msi
+ 2005-01-01 16:29 . 2005-01-01 16:29 149504 c:\windows\Installer\42449.msi
+ 2005-01-01 16:29 . 2005-01-01 16:29 138752 c:\windows\Installer\423f0.msi
+ 2005-01-01 16:29 . 2005-01-01 16:29 139776 c:\windows\Installer\42395.msi
+ 2005-01-01 16:29 . 2005-01-01 16:29 138240 c:\windows\Installer\4233c.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 138752 c:\windows\Installer\422e1.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 124416 c:\windows\Installer\42288.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 231424 c:\windows\Installer\42281.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 268800 c:\windows\Installer\42279.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 363008 c:\windows\Installer\42272.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 514048 c:\windows\Installer\4226c.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 389120 c:\windows\Installer\42266.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 207360 c:\windows\Installer\4225e.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 255488 c:\windows\Installer\421be.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 159744 c:\windows\Installer\421b8.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 323072 c:\windows\Installer\42161.msi
+ 2005-01-01 16:27 . 2005-01-01 16:27 123904 c:\windows\Installer\4215b.msi
+ 2005-01-01 16:27 . 2005-01-01 16:27 390656 c:\windows\Installer\4214c.msi
+ 2005-01-01 16:27 . 2005-01-01 16:27 568832 c:\windows\Installer\42146.msi
+ 2005-01-01 16:26 . 2005-01-01 16:26 171008 c:\windows\Installer\33e19.msi
+ 2009-04-20 13:15 . 2009-04-20 13:15 207872 c:\windows\Installer\334d8.msp
+ 2007-08-15 11:17 . 2007-08-15 11:17 431104 c:\windows\Installer\302cca.msi
+ 2005-08-27 14:26 . 2005-08-27 14:26 318464 c:\windows\Installer\2ddc21.msi
+ 2008-01-26 13:59 . 2008-01-26 13:59 331264 c:\windows\Installer\2dc85b.msi
+ 2005-01-01 16:33 . 2005-01-01 16:33 151040 c:\windows\Installer\2cea9.msi
+ 2005-01-01 16:33 . 2005-01-01 16:33 290304 c:\windows\Installer\2ce9f.msi
+ 2005-01-01 16:33 . 2005-01-01 16:33 197120 c:\windows\Installer\2ce89.msi
+ 2005-01-01 16:33 . 2005-01-01 16:33 269824 c:\windows\Installer\2ce7e.msi
+ 2007-09-12 14:37 . 2007-09-12 14:37 344064 c:\windows\Installer\294d195.msp
+ 2009-02-10 07:07 . 2009-02-10 07:07 528896 c:\windows\Installer\246436.msp
+ 2005-01-01 16:32 . 2005-01-01 16:32 227840 c:\windows\Installer\1d5b2.msi
+ 2005-01-01 16:32 . 2005-01-01 16:32 368128 c:\windows\Installer\1d5a0.msi
+ 2008-04-06 18:02 . 2008-04-06 18:02 467968 c:\windows\Installer\1b976f.msi
+ 2008-09-21 17:31 . 2008-09-21 17:31 183296 c:\windows\Installer\1a8a898.msi
+ 2005-01-01 16:42 . 2005-01-01 16:42 438784 c:\windows\Installer\13dd8.msi
+ 2005-01-01 16:39 . 2005-01-01 16:39 246784 c:\windows\Installer\13dbc.msi
+ 2005-01-01 16:39 . 2005-01-01 16:39 227328 c:\windows\Installer\13db6.msi
+ 2005-01-01 16:39 . 2005-01-01 16:39 226304 c:\windows\Installer\13dae.msi
+ 2008-08-28 14:40 . 2008-08-28 14:40 659456 c:\windows\Installer\139aea1.msi
+ 2004-12-10 23:11 . 2004-12-10 23:11 265216 c:\windows\Installer\11be3.msi
+ 2009-06-21 12:07 . 2009-06-21 12:07 295606 c:\windows\Installer\{AC76BA86-7AD7-5670-0000-800000000003}\ARPPRODUCTICON.exe
+ 2009-07-03 18:09 . 2009-07-03 18:09 295606 c:\windows\Installer\{AC76BA86-7AD7-1036-7B44-A81300000003}\SC_Reader.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 114688 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 114688 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
+ 2006-07-15 08:33 . 2009-06-13 09:03 167936 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
- 2006-07-15 08:33 . 2009-04-15 18:03 167936 c:\windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
- 2008-03-29 15:53 . 2008-12-11 20:31 135168 c:\windows\Installer\{9085040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-03-29 15:53 . 2009-06-13 09:02 135168 c:\windows\Installer\{9085040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 102456 c:\windows\ime\shared\imlang.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 311359 c:\windows\ime\shared\imepadsv.exe
+ 2009-06-21 14:16 . 2004-08-10 12:00 102463 c:\windows\ime\shared\imepadsm.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 106496 c:\windows\ime\imkr6_1\imekrcic.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 274489 c:\windows\ime\imjp8_1\imjputyc.dll
+ 2008-09-05 15:13 . 2004-08-03 20:32 262200 c:\windows\ime\imjp8_1\imjputy.exe
+ 2008-09-05 15:13 . 2004-08-03 20:32 233527 c:\windows\ime\imjp8_1\imjprw.exe
+ 2008-09-05 15:13 . 2004-08-03 20:32 208952 c:\windows\ime\imjp8_1\imjpmig.exe
+ 2008-09-05 15:13 . 2004-08-03 20:31 196665 c:\windows\ime\imjp8_1\imjpinst.exe
+ 2008-09-05 15:13 . 2004-08-03 20:31 155705 c:\windows\ime\imjp8_1\imjpdsvr.exe
+ 2008-09-05 15:13 . 2004-08-03 20:31 307257 c:\windows\ime\imjp8_1\imjpdct.exe
+ 2008-09-05 15:13 . 2008-04-14 02:31 716856 c:\windows\ime\imjp8_1\imjpcus.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 368696 c:\windows\ime\imjp8_1\imjpcic.dll
+ 2008-09-05 15:13 . 2008-04-14 02:32 426041 c:\windows\ime\imjp8_1\applets\voicepad.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 143422 c:\windows\ime\imjp8_1\applets\softkey.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 229439 c:\windows\ime\imjp8_1\applets\multibox.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 315455 c:\windows\ime\imjp8_1\applets\imskf.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 471102 c:\windows\ime\imjp8_1\applets\imskdic.dll
+ 2008-09-05 15:13 . 2008-04-14 02:31 173568 c:\windows\ime\CHTIME\Applets\CHTSKF.DLL
+ 2008-09-05 15:13 . 2008-04-14 02:32 175104 c:\windows\ime\chsime\applets\PINTLCSA.DLL
+ 2009-06-12 18:41 . 2009-03-03 00:13 826368 c:\windows\ie7updates\KB969897-IE7\wininet.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 233472 c:\windows\ie7updates\KB969897-IE7\webcheck.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 105984 c:\windows\ie7updates\KB969897-IE7\url.dll
+ 2009-06-12 18:41 . 2008-07-09 07:40 406392 c:\windows\ie7updates\KB969897-IE7\spuninst\updspapi.dll
+ 2009-06-12 18:41 . 2008-07-09 07:40 234872 c:\windows\ie7updates\KB969897-IE7\spuninst\spuninst.exe
+ 2009-06-12 18:41 . 2009-02-20 17:10 102912 c:\windows\ie7updates\KB969897-IE7\occache.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 671232 c:\windows\ie7updates\KB969897-IE7\mstime.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 193024 c:\windows\ie7updates\KB969897-IE7\msrating.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 477696 c:\windows\ie7updates\KB969897-IE7\mshtmled.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 459264 c:\windows\ie7updates\KB969897-IE7\msfeeds.dll
+ 2009-06-12 18:41 . 2009-02-28 04:54 636072 c:\windows\ie7updates\KB969897-IE7\iexplore.exe
+ 2009-06-12 18:41 . 2009-02-20 17:10 268288 c:\windows\ie7updates\KB969897-IE7\iertutil.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 385024 c:\windows\ie7updates\KB969897-IE7\iedkcs32.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 383488 c:\windows\ie7updates\KB969897-IE7\ieapfltr.dll
+ 2009-06-12 18:41 . 2009-02-20 05:14 161792 c:\windows\ie7updates\KB969897-IE7\ieakui.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 230400 c:\windows\ie7updates\KB969897-IE7\ieaksie.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 153088 c:\windows\ie7updates\KB969897-IE7\ieakeng.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 133120 c:\windows\ie7updates\KB969897-IE7\extmgr.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 214528 c:\windows\ie7updates\KB969897-IE7\dxtrans.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 347136 c:\windows\ie7updates\KB969897-IE7\dxtmsft.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 124928 c:\windows\ie7updates\KB969897-IE7\advpack.dll
+ 2006-08-14 17:39 . 2006-08-14 17:50 829952 c:\windows\Downloaded Installations\DAEMON Tools 3.47\daemon.msi
+ 2009-05-09 14:18 . 2009-05-09 14:18 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
- 2008-09-21 10:22 . 2008-09-21 10:22 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
- 2008-09-21 10:22 . 2008-09-21 10:22 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
- 2008-09-21 10:22 . 2008-09-21 10:22 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
- 2008-09-21 10:22 . 2008-09-21 10:22 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
- 2008-09-21 10:22 . 2008-09-21 10:22 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2008-09-21 10:22 . 2008-09-21 10:22 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 576000 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2006-08-14 18:21 . 2006-08-14 18:21 576000 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 567296 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 563712 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2009-05-09 14:18 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
- 2008-09-21 10:22 . 2008-09-21 10:22 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
+ 2004-08-10 18:00 . 2004-08-10 18:00 1355776 c:\windows\system32\webfldrs.msi
+ 2004-08-10 18:00 . 2009-04-29 04:45 1159680 c:\windows\system32\urlmon.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 1233920 c:\windows\system32\msxml4.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 3596288 c:\windows\system32\mshtml.dll
+ 2008-09-17 10:36 . 2008-09-17 10:36 1046528 c:\windows\system32\MFC71LU.DLL
+ 2009-02-03 02:15 . 2009-02-03 02:15 3771296 c:\windows\system32\Macromed\Flash\NPSWF32.dll
+ 2006-11-07 20:03 . 2009-04-29 04:45 6066176 c:\windows\system32\ieframe.dll
- 2006-11-07 20:03 . 2009-02-20 17:10 6066176 c:\windows\system32\ieframe.dll
+ 2008-10-16 16:56 . 2009-04-19 19:50 1847296 c:\windows\system32\dllcache\win32k.sys
+ 2004-08-10 18:00 . 2009-04-29 04:45 1159680 c:\windows\system32\dllcache\urlmon.dll
+ 2004-08-10 18:00 . 2009-04-29 04:45 3596288 c:\windows\system32\dllcache\mshtml.dll
- 2007-05-09 12:45 . 2009-02-20 17:10 6066176 c:\windows\system32\dllcache\ieframe.dll
+ 2007-05-09 12:45 . 2009-04-29 04:45 6066176 c:\windows\system32\dllcache\ieframe.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 1677824 c:\windows\system32\dllcache\chsbrkr.dll
+ 2009-05-09 14:17 . 2006-03-31 10:40 2388176 c:\windows\system32\d3dx9_30.dll
+ 2009-05-09 14:17 . 2006-02-03 06:43 2332368 c:\windows\system32\d3dx9_29.dll
+ 2009-05-09 14:17 . 2005-12-05 16:09 2323664 c:\windows\system32\d3dx9_28.dll
+ 2009-05-09 14:17 . 2005-03-18 15:19 2337488 c:\windows\system32\d3dx9_25.dll
+ 2009-05-09 14:17 . 2005-02-05 17:45 2222800 c:\windows\system32\d3dx9_24.dll
+ 2009-06-21 14:16 . 2004-08-10 12:00 1677824 c:\windows\system32\chsbrkr.dll
+ 2008-09-05 15:16 . 2004-08-10 18:00 1355776 c:\windows\ServicePackFiles\i386\webfldrs.msi
+ 2008-09-05 15:14 . 2004-08-10 18:00 5097984 c:\windows\ServicePackFiles\i386\msnmsgs.msi
+ 2007-05-25 10:08 . 2007-05-25 10:08 9609728 c:\windows\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp
+ 2009-05-09 14:18 . 2004-12-01 13:53 2846720 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2903.0\Microsoft.DirectX.Direct3DX.dll
+ 2009-05-09 14:18 . 2004-09-29 10:38 2676224 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.Direct3DX.dll
+ 2009-03-28 19:31 . 2009-03-28 19:31 2109440 c:\windows\Installer\f14136.msi
+ 2007-06-23 13:09 . 2007-06-23 13:09 1780736 c:\windows\Installer\da1de9.msi
+ 2008-06-11 18:13 . 2008-06-11 18:13 7988224 c:\windows\Installer\bf6785.msp
+ 2008-02-19 14:35 . 2008-02-19 14:35 3158528 c:\windows\Installer\b1ade5.msi
+ 2008-02-19 14:33 . 2008-02-19 14:33 1635328 c:\windows\Installer\b1adba.msi
+ 2008-02-19 14:32 . 2008-02-19 14:32 8984576 c:\windows\Installer\b1adb4.msi
+ 2008-02-19 14:31 . 2008-02-19 14:31 1539072 c:\windows\Installer\b1ad74.msi
+ 2008-02-19 14:31 . 2008-02-19 14:31 2793472 c:\windows\Installer\b1ad6e.msi
+ 2008-01-14 13:55 . 2008-01-14 13:55 4087808 c:\windows\Installer\963c8a.msp
+ 2008-01-26 14:26 . 2008-01-26 14:26 1595904 c:\windows\Installer\84534.msi
+ 2008-01-26 14:26 . 2008-01-26 14:26 4087808 c:\windows\Installer\8452f.msi
+ 2008-01-26 14:25 . 2008-01-26 14:25 3524608 c:\windows\Installer\84520.msi
+ 2008-01-26 14:22 . 2008-01-26 14:22 2031616 c:\windows\Installer\84513.msi
+ 2008-01-26 14:22 . 2008-01-26 14:22 5811200 c:\windows\Installer\8450e.msi
+ 2008-01-26 14:21 . 2008-01-26 14:21 1032192 c:\windows\Installer\84504.msi
+ 2008-01-26 14:20 . 2008-01-26 14:20 2468864 c:\windows\Installer\844fa.msi
+ 2008-01-26 14:20 . 2008-01-26 14:20 1058304 c:\windows\Installer\844f5.msi
+ 2008-01-14 13:08 . 2008-01-14 13:08 8411136 c:\windows\Installer\82bd05.msp
+ 2008-01-11 12:13 . 2008-01-11 12:13 5862912 c:\windows\Installer\82bc87.msp
+ 2006-09-28 09:08 . 2006-09-28 09:08 9573888 c:\windows\Installer\82bc74.msp
+ 2008-01-14 12:26 . 2008-01-14 12:26 4478464 c:\windows\Installer\82bc60.msp
+ 2006-02-27 14:31 . 2006-02-27 14:31 1269248 c:\windows\Installer\82bc4c.msp
+ 2006-02-23 08:46 . 2006-02-23 08:46 2990080 c:\windows\Installer\82bc4a.msp
+ 2006-03-28 13:37 . 2006-03-28 13:37 6956032 c:\windows\Installer\82bc35.msp
+ 2006-08-29 15:50 . 2006-08-29 15:50 3210240 c:\windows\Installer\82bc1f.msp
+ 2004-09-13 02:34 . 2004-09-13 02:34 1432576 c:\windows\Installer\82bbf8.msp
+ 2008-01-14 12:26 . 2008-01-14 12:26 8362496 c:\windows\Installer\82bba5.msp
+ 2008-01-29 10:00 . 2008-01-29 10:00 7983104 c:\windows\Installer\82bb92.msp
+ 2006-02-22 07:46 . 2006-02-22 07:46 2334720 c:\windows\Installer\82bb69.msp
+ 2006-07-15 08:33 . 2006-07-15 08:33 3224064 c:\windows\Installer\7e7fa.msi
+ 2009-07-03 18:09 . 2009-07-03 18:09 4244480 c:\windows\Installer\78b91a.msi
+ 2005-01-01 16:06 . 2005-01-01 16:06 3453440 c:\windows\Installer\73647.msi
+ 2005-12-09 18:37 . 2005-12-09 18:37 5864960 c:\windows\Installer\6bce5a.msp
+ 2008-10-25 08:15 . 2008-10-25 08:15 6227456 c:\windows\Installer\6ac762.msp
+ 2008-04-24 08:22 . 2008-04-24 08:22 4275712 c:\windows\Installer\5e134a.msp
+ 2008-04-07 13:32 . 2008-04-07 13:32 8415232 c:\windows\Installer\5e1340.msp
+ 2008-03-31 14:35 . 2008-03-31 14:35 8309760 c:\windows\Installer\5e132c.msp
+ 2008-04-18 12:56 . 2008-04-18 12:56 6215680 c:\windows\Installer\5e1319.msp
+ 2008-06-30 12:34 . 2008-06-30 12:34 8416768 c:\windows\Installer\594954.msp
+ 2008-06-19 16:28 . 2008-06-19 16:28 1573376 c:\windows\Installer\59492c.msp
+ 2008-05-06 08:30 . 2008-05-06 08:30 9577984 c:\windows\Installer\594919.msp
+ 2009-02-27 12:23 . 2009-02-27 12:23 1411072 c:\windows\Installer\51cbea.msi
+ 2005-01-01 16:28 . 2005-01-01 16:28 1067520 c:\windows\Installer\42258.msi
+ 2005-01-01 16:27 . 2005-01-01 16:27 1166848 c:\windows\Installer\42154.msi
+ 2009-04-24 10:31 . 2009-04-24 10:31 1425920 c:\windows\Installer\413d54.msp
+ 2009-05-14 10:34 . 2009-05-14 10:34 3730944 c:\windows\Installer\334e2.msp
+ 2009-05-04 05:46 . 2009-05-04 05:46 8299008 c:\windows\Installer\334c5.msp
+ 2009-04-24 10:30 . 2009-04-24 10:30 2583552 c:\windows\Installer\334bb.msp
+ 2009-04-29 13:03 . 2009-04-29 13:03 8404992 c:\windows\Installer\334b0.msp
+ 2005-10-15 09:03 . 2005-10-15 09:03 4818944 c:\windows\Installer\31e47a.msi
+ 2005-01-01 16:33 . 2005-01-01 16:33 8501760 c:\windows\Installer\2ce68.msi
+ 2006-08-14 18:26 . 2006-08-14 18:26 1180160 c:\windows\Installer\1f68ba.msi
+ 2005-01-01 16:32 . 2005-01-01 16:32 1101312 c:\windows\Installer\1d5b8.msi
+ 2007-07-21 11:26 . 2007-07-21 11:26 7574016 c:\windows\Installer\1a3f43.msp
+ 2008-03-16 17:06 . 2008-03-16 17:06 1327104 c:\windows\Installer\1858ddc.msi
+ 2008-09-04 13:52 . 2008-09-04 13:52 4337664 c:\windows\Installer\179a56.msp
+ 2008-11-19 08:01 . 2008-11-19 08:01 3732480 c:\windows\Installer\13f9257.msp
+ 2008-10-28 14:59 . 2008-10-28 14:59 8413184 c:\windows\Installer\13f924d.msp
+ 2008-10-20 09:18 . 2008-10-20 09:18 6474240 c:\windows\Installer\13f9225.msp
+ 2005-01-01 16:56 . 2005-01-01 16:56 1346048 c:\windows\Installer\13e10.msi
+ 2005-01-01 16:54 . 2005-01-01 16:54 5645312 c:\windows\Installer\13e07.msi
+ 2005-01-01 16:41 . 2005-01-01 16:41 4866560 c:\windows\Installer\13dd2.msi
+ 2005-01-01 16:39 . 2005-01-01 16:39 1096192 c:\windows\Installer\13da7.msi
+ 2005-01-01 16:39 . 2005-01-01 16:39 1102848 c:\windows\Installer\13d25.msi
+ 2005-01-01 16:38 . 2005-01-01 16:38 1094656 c:\windows\Installer\13c9d.msi
+ 2009-04-30 21:02 . 2009-04-30 21:02 9628672 c:\windows\Installer\105e6c4.msp
+ 2009-06-12 18:41 . 2009-02-20 17:10 1160192 c:\windows\ie7updates\KB969897-IE7\urlmon.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 3595264 c:\windows\ie7updates\KB969897-IE7\mshtml.dll
+ 2009-06-12 18:41 . 2009-02-20 17:10 6066176 c:\windows\ie7updates\KB969897-IE7\ieframe.dll
+ 2009-06-12 18:41 . 2008-07-09 14:25 2455488 c:\windows\ie7updates\KB969897-IE7\ieapfltr.dat
+ 2009-02-02 16:07 . 2009-02-02 16:07 1914440 c:\windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
+ 2007-06-23 13:09 . 2007-06-23 13:09 8694272 c:\windows\Downloaded Insta
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
14 juil. 2009 à 12:31
14 juil. 2009 à 12:31
Cool pour le up
Remonté le topic ne fais de mal
Peut-tu faire un analyze Drweb maintenant ?
Remonté le topic ne fais de mal
Peut-tu faire un analyze Drweb maintenant ?
nacal
Messages postés
91
Date d'inscription
samedi 29 septembre 2007
Statut
Membre
Dernière intervention
21 mai 2011
17 juil. 2009 à 18:01
17 juil. 2009 à 18:01
Bonjour
J'ai lancé deux fois Dr Web et à chaque fois une fois effectuée l'analyse rapide qui se déroule sans problème au bout de vingt minutes après avoir lancé une analyse complete il bloque.
Les deux fois il à analysé ce que je crois être a peu près 50 000 fichiers donc à peu près 10% de l'analyse (si je me fie au nombre affiché en bas à droite 500 000 et quelques) et alors qu'il à trouvé une dizaine de fichiers qu'il liste tout s'arrête avec le message qui commence par:
"j6f89.exe a rencontré un problème et doit fermer ....."
Il propose d'envoyer un rapport d'erreur et quelque soit l'option choisie il arrête le programme Dr Web.
J'ai lancé deux fois Dr Web et à chaque fois une fois effectuée l'analyse rapide qui se déroule sans problème au bout de vingt minutes après avoir lancé une analyse complete il bloque.
Les deux fois il à analysé ce que je crois être a peu près 50 000 fichiers donc à peu près 10% de l'analyse (si je me fie au nombre affiché en bas à droite 500 000 et quelques) et alors qu'il à trouvé une dizaine de fichiers qu'il liste tout s'arrête avec le message qui commence par:
"j6f89.exe a rencontré un problème et doit fermer ....."
Il propose d'envoyer un rapport d'erreur et quelque soit l'option choisie il arrête le programme Dr Web.
Utilisateur anonyme
17 juil. 2009 à 19:23
17 juil. 2009 à 19:23
Salut Kevin m'a demandé de reprendre ce topic car il doit s'absenter un bon moment le temps de lire tout ca et je t'indique quoi faire
si je me fie au nombre affiché en bas à droite 500 000 et quelques
ceci est le nombre de signatures de virus que le logiciel reconnait
si je me fie au nombre affiché en bas à droite 500 000 et quelques
ceci est le nombre de signatures de virus que le logiciel reconnait
Utilisateur anonyme
17 juil. 2009 à 19:37
17 juil. 2009 à 19:37
Télécharge OTL de OLDTimer
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le rapport de combofix qui n'est pas complet car trop volumineux Merci
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le rapport de combofix qui n'est pas complet car trop volumineux Merci
nacal
Messages postés
91
Date d'inscription
samedi 29 septembre 2007
Statut
Membre
Dernière intervention
21 mai 2011
18 juil. 2009 à 19:25
18 juil. 2009 à 19:25
Gen-hackman bonjour et merci de prendre le relais
J'ai suivi la procedure indiquée pour OTL et voici le lien ci dessous qui m'a été proposé:
http://www.cijoint.fr/cjlink.php?file=cj200907/cijSUJfxYe.txt
J'ai fait idem avec le fichier texte qui résulte de l'analyse de combofix que j'ai entegistré le 05 juillet à la demande de Kevin05. et voici le lien proposé copié ci dessous:
http://www.cijoint.fr/cjlink.php?file=cj200907/cijuI6FG95.txt
Cordialement
J'ai suivi la procedure indiquée pour OTL et voici le lien ci dessous qui m'a été proposé:
http://www.cijoint.fr/cjlink.php?file=cj200907/cijSUJfxYe.txt
J'ai fait idem avec le fichier texte qui résulte de l'analyse de combofix que j'ai entegistré le 05 juillet à la demande de Kevin05. et voici le lien proposé copié ci dessous:
http://www.cijoint.fr/cjlink.php?file=cj200907/cijuI6FG95.txt
Cordialement
Utilisateur anonyme
20 juil. 2009 à 03:48
20 juil. 2009 à 03:48
ok désolé je suis parti pour le week end je suis pas chez moi je reprends demain dans la journée , un peu de patience..
nacal
Messages postés
91
Date d'inscription
samedi 29 septembre 2007
Statut
Membre
Dernière intervention
21 mai 2011
20 juil. 2009 à 13:12
20 juil. 2009 à 13:12
Pas de problème prenez votre temps il n'y a pas a priori urgence. De plus je n'ai pas non plus l'occasion de me connecter tous les jours.
C'est deja beaucoup de trouver des personnes qui prenent de leur temps et assister ceux qui malgré une utilisation régulière restent tres en deça de tout ce qu'il conviendrait de connaitre.
Cordialement
C'est deja beaucoup de trouver des personnes qui prenent de leur temps et assister ceux qui malgré une utilisation régulière restent tres en deça de tout ce qu'il conviendrait de connaitre.
Cordialement
nacal
Messages postés
91
Date d'inscription
samedi 29 septembre 2007
Statut
Membre
Dernière intervention
21 mai 2011
2 août 2009 à 12:23
2 août 2009 à 12:23
Pas de nouvelles depuis mon dernier post peut être ce que j'ai posté en deux fois reste illisible?
Par ailleurs je vais sans doute avoir à m'absenter une première fois la semaine prochaine donc si pas de nouvelles de ma part 'c'est que je n'ai pas pu me conecter.
Merci
Par ailleurs je vais sans doute avoir à m'absenter une première fois la semaine prochaine donc si pas de nouvelles de ma part 'c'est que je n'ai pas pu me conecter.
Merci
Utilisateur anonyme
20 juil. 2009 à 14:22
20 juil. 2009 à 14:22
salut rapport illisible tant pis poste-le ici en deux parties
nacal
Messages postés
91
Date d'inscription
samedi 29 septembre 2007
Statut
Membre
Dernière intervention
21 mai 2011
26 juil. 2009 à 11:10
26 juil. 2009 à 11:10
Première partie du rapport OLT du 18 juillet 2009
___________________________________________
OTL logfile created on: 18/07/2009 19:10:59 - Run 1
OTL by OldTimer - Version 3.0.9.1 Folder = C:\Documents and Settings\HP_Administrateur\Bureau
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
1022,41 Mb Total Physical Memory | 610,65 Mb Available Physical Memory | 59,73% Memory free
2,40 Gb Paging File | 1,97 Gb Available in Paging File | 82,03% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 180,30 Gb Total Space | 116,79 Gb Free Space | 64,78% Space Free | Partition Type: NTFS
Drive D: | 5,99 Gb Total Space | 0,12 Gb Free Space | 2,06% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: NOM-6223BA19ADD
Current User Name: HP_Administrateur
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - [2006/01/10 18:48:56 | 00,405,504 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\System32\Ati2evxx.exe
PRC - [2008/10/17 16:52:10 | 00,149,352 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
PRC - [2006/01/10 18:48:56 | 00,405,504 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\System32\Ati2evxx.exe
PRC - [2008/04/14 04:34:03 | 01,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Explorer.EXE
PRC - [2008/01/15 03:40:04 | 00,110,592 | ---- | M] (Apple, Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2007/08/31 12:49:50 | 00,243,064 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
PRC - [2007/07/24 16:17:08 | 00,229,376 | ---- | M] (Apple Inc.) -- C:\Program Files\Bonjour\mDNSResponder.exe
PRC - [1999/12/13 18:01:00 | 00,044,032 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\System32\CTSvcCDA.EXE
PRC - [2004/09/28 09:33:52 | 00,195,584 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\eHome\ehRecvr.exe
PRC - [2004/08/10 14:29:12 | 00,103,424 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\eHome\ehSched.exe
PRC - [2004/08/23 14:49:56 | 00,040,960 | ---- | M] (France Telecom) -- C:\WINDOWS\System32\FTRTSVC.exe
PRC - [2005/05/08 23:04:06 | 00,053,248 | ---- | M] (Hewlett-Packard Company) -- c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
PRC - [2004/09/29 20:14:36 | 00,069,632 | ---- | M] (HP) -- C:\WINDOWS\System32\HPZipm12.exe
PRC - [2008/10/17 16:52:10 | 00,149,352 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
PRC - [2008/06/07 10:19:27 | 00,185,896 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
PRC - [2004/08/10 20:00:00 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfmgr.exe
PRC - [2008/09/17 12:36:04 | 00,484,880 | ---- | M] (SAMSUNG ELECTRONICS) -- C:\Program Files\Samsung\EmoDio\SMSTray.exe
PRC - [2000/06/26 15:44:20 | 00,053,520 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MsPMSPSv.exe
PRC - [2007/06/23 19:20:45 | 00,068,856 | ---- | M] (Google Inc.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PRC - [2007/01/19 12:55:02 | 05,674,352 | ---- | M] (Microsoft Corporation) -- C:\Program Files\MSN Messenger\msnmsgr.exe
PRC - [2008/04/14 04:34:13 | 01,695,232 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Messenger\msmsgs.exe
PRC - [2005/12/06 14:53:30 | 00,819,200 | ---- | M] (France Télécom R&D) -- C:\Program Files\Wanadoo\GestionnaireInternet.exe
PRC - [2005/11/28 16:41:40 | 00,249,856 | ---- | M] (France Télécom R&D) -- C:\Program Files\Wanadoo\ComComp.exe
PRC - [2004/11/02 15:31:20 | 00,069,632 | ---- | M] (France Telecom R&D) -- C:\Program Files\Wanadoo\Toaster.exe
PRC - [2004/10/27 11:30:44 | 00,032,768 | ---- | M] () -- C:\Program Files\Wanadoo\Inactivity.exe
PRC - [2004/10/27 11:07:06 | 00,069,632 | ---- | M] () -- C:\Program Files\Wanadoo\PollingModule.exe
PRC - [2004/10/21 08:50:52 | 00,045,056 | ---- | M] () -- C:\WINDOWS\System32\AlertModule\AlertModule.exe
PRC - [2004/08/23 14:49:56 | 00,020,480 | ---- | M] (France Télécom R&D) -- C:\Program Files\Wanadoo\Watch.exe
PRC - [2008/02/02 10:03:07 | 01,251,720 | ---- | M] () -- C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
PRC - [2009/04/25 07:27:50 | 00,636,088 | ---- | M] (Microsoft Corporation) -- C:\Program Files\internet explorer\iexplore.exe
PRC - [2009/07/18 18:19:07 | 00,513,024 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\HP_Administrateur\Bureau\OTL.exe
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
SRV - [2008/01/15 03:40:04 | 00,110,592 | ---- | M] (Apple, Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device [Auto | Running])
SRV - [2005/09/23 08:28:32 | 00,029,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state [On_Demand | Stopped])
SRV - [2006/01/10 18:48:56 | 00,405,504 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\System32\Ati2evxx.exe -- (Ati HotKey Poller [Auto | Running])
SRV - [2007/08/31 12:49:50 | 00,243,064 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe -- (Automatic LiveUpdate Scheduler [Auto | Running])
SRV - [2007/07/24 16:17:08 | 00,229,376 | ---- | M] (Apple Inc.) -- C:\Program Files\Bonjour\mDNSResponder.exe -- (Bonjour Service [Auto | Running])
SRV - [2008/10/17 16:52:10 | 00,149,352 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe -- (ccEvtMgr [Auto | Running])
SRV - [2008/10/17 16:52:10 | 00,149,352 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe -- (ccSetMgr [Auto | Running])
SRV - [2005/09/23 08:28:56 | 00,066,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32 [On_Demand | Stopped])
SRV - [2008/10/17 16:52:10 | 00,149,352 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe -- (CLTNetCnService [Auto | Running])
SRV - [2007/08/22 01:21:30 | 00,055,640 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe -- (comHost [On_Demand | Stopped])
SRV - [1999/12/13 18:01:00 | 00,044,032 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\System32\CTSvcCDA.EXE -- (Creative Service for CDROM Access [Auto | Running])
SRV - [2004/09/28 09:33:52 | 00,195,584 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\eHome\ehRecvr.exe -- (ehRecvr [Auto | Running])
SRV - [2004/08/10 14:29:12 | 00,103,424 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\eHome\ehSched.exe -- (ehSched [Auto | Running])
SRV - [2004/08/23 14:49:56 | 00,040,960 | ---- | M] (France Telecom) -- C:\WINDOWS\System32\FTRTSVC.exe -- (FTRTSVC [Auto | Running])
SRV - [2009/04/25 21:40:20 | 00,182,768 | ---- | M] (Google) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc [On_Demand | Stopped])
SRV - [2008/04/14 04:33:38 | 00,038,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll -- (helpsvc [Auto | Running])
SRV - [2004/10/22 11:24:18 | 00,073,728 | ---- | M] (Macrovision Corporation) -- C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT [On_Demand | Stopped])
SRV - [2008/02/04 15:18:32 | 00,504,104 | ---- | M] (Apple Inc.) -- C:\Program Files\iPod\bin\iPodService.exe -- (iPod Service [On_Demand | Stopped])
SRV - [2005/05/08 23:04:06 | 00,053,248 | ---- | M] (Hewlett-Packard Company) -- c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- (LightScribeService [Auto | Running])
SRV - [2007/08/23 14:35:24 | 03,192,184 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE -- (LiveUpdate [On_Demand | Stopped])
SRV - [2008/10/17 16:52:10 | 00,149,352 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe -- (LiveUpdate Notice [Auto | Running])
SRV - [2004/08/10 14:30:26 | 00,085,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mhn.dll -- (MHN [On_Demand | Stopped])
SRV - [2003/07/28 21:28:22 | 00,089,136 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose [On_Demand | Stopped])
SRV - [2007/08/31 12:49:50 | 00,243,064 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe -- (Planificateur LiveUpdate automatique [Auto | Stopped])
SRV - [2004/09/29 20:14:36 | 00,069,632 | ---- | M] (HP) -- C:\WINDOWS\System32\HPZipm12.exe -- (Pml Driver HPZ12 [Auto | Running])
SRV - [2008/02/02 10:03:07 | 01,251,720 | ---- | M] () -- C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe -- (Symantec Core LC [On_Demand | Running])
SRV - [2004/08/10 20:00:00 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfmgr.exe -- (UMWdf [Auto | Running])
SRV - [2007/01/19 12:54:14 | 00,097,136 | ---- | M] (Microsoft Corporation) -- C:\Program Files\MSN Messenger\usnsvc.exe -- (usnjsvc [On_Demand | Stopped])
SRV - [2007/10/25 15:27:54 | 00,266,240 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- (WLSetupSvc [On_Demand | Stopped])
SRV - [2000/06/26 15:44:20 | 00,053,520 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MsPMSPSv.exe -- (WMDM PMSP Service [Auto | Running])
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV - [2005/02/23 15:58:56 | 00,011,776 | ---- | M] (Arcsoft, Inc.) -- C:\WINDOWS\System32\drivers\Afc.sys -- (Afc [On_Demand | Running])
DRV - [2004/06/29 19:07:18 | 01,268,204 | ---- | M] (Agere Systems) -- C:\WINDOWS\System32\DRIVERS\AGRSM.sys -- (AgereSoftModem [On_Demand | Running])
DRV - [1999/09/10 13:06:00 | 00,025,244 | R--- | M] (Adaptec) -- C:\WINDOWS\System32\drivers\ASPI32.sys -- (Aspi32 [Auto | Running])
DRV - [2006/01/10 18:54:22 | 01,421,312 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\System32\DRIVERS\ati2mtag.sys -- (ati2mtag [On_Demand | Running])
DRV - [2004/10/08 13:59:11 | 00,326,656 | R--- | M] (Logitech Inc.) -- C:\WINDOWS\System32\DRIVERS\Camdrl.sys -- (CamDrL [On_Demand | Stopped])
DRV - [2008/07/30 17:42:12 | 00,023,888 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\Drivers\COH_Mon.sys -- (COH_Mon [On_Demand | Stopped])
DRV - [2007/08/08 17:39:56 | 00,036,056 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\CO_Mon.sys -- (CO_Mon [Auto | Running])
DRV - [2003/11/14 02:59:18 | 00,645,360 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\System32\drivers\ctac32k.sys -- (ctac32k [On_Demand | Running])
DRV - [2004/02/06 19:37:04 | 00,366,480 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\System32\drivers\ctaud2k.sys -- (ctaud2k [On_Demand | Running])
DRV - [2003/11/13 05:11:54 | 00,333,600 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\System32\drivers\ctdvda2k.sys -- (ctdvda2k [On_Demand | Stopped])
DRV - [2003/11/14 03:01:10 | 00,006,096 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\System32\drivers\ctprxy2k.sys -- (ctprxy2k [On_Demand | Running])
DRV - [2003/11/14 03:01:38 | 00,130,288 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\System32\drivers\ctsfm2k.sys -- (ctsfm2k [On_Demand | Running])
DRV - [2004/10/15 00:30:46 | 00,155,648 | ---- | M] (Intel Corporation) -- C:\WINDOWS\System32\DRIVERS\e100b325.sys -- (E100B [On_Demand | Running])
DRV - [2009/02/26 11:00:00 | 00,371,248 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl [System | Running])
DRV - [2003/11/14 03:01:52 | 00,145,488 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\System32\drivers\emupia2k.sys -- (emupia [On_Demand | Running])
DRV - [2009/02/26 11:00:00 | 00,101,936 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv [On_Demand | Running])
DRV - [2006/09/19 15:44:04 | 00,015,664 | ---- | M] (GEAR Software Inc.) -- C:\WINDOWS\System32\DRIVERS\GEARAspiWDM.sys -- (GEARAspiWDM [On_Demand | Running])
DRV - [2003/11/14 02:57:40 | 00,904,496 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\System32\drivers\ha10kx2k.sys -- (ha10kx2k [On_Demand | Running])
DRV - [2003/11/14 02:58:10 | 00,148,432 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\System32\drivers\hap16v2k.sys -- (hap16v2k [On_Demand | Running])
DRV - [2005/03/19 00:35:10 | 00,149,120 | ---- | M] (Hauppauge Computer Works, Inc.) -- C:\WINDOWS\System32\DRIVERS\hcwPP2.sys -- (hcwPP2 [On_Demand | Running])
DRV - [2008/04/13 20:45:34 | 00,046,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\DRIVERS\IrBus.sys -- (IrBus [On_Demand | Running])
DRV - [2004/10/08 13:57:48 | 00,022,016 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\System32\drivers\lvusbsta.sys -- (LVUSBSta [On_Demand | Stopped])
DRV - [2005/06/28 12:32:14 | 00,113,664 | ---- | M] (Mars Semiconductor Corp.) -- C:\WINDOWS\System32\DRIVERS\mr7910.sys -- (mr7910 [On_Demand | Stopped])
DRV - [2005/10/01 18:17:06 | 00,028,352 | ---- | M] (MusicMatch, Inc.) -- C:\WINDOWS\System32\drivers\MxlW2k.sys -- (MxlW2k [On_Demand | Running])
DRV - [2009/07/13 10:00:00 | 00,087,888 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20090718.003\NAVENG.SYS -- (NAVENG [On_Demand | Running])
DRV - [2009/07/13 10:00:00 | 00,875,728 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20090718.003\NAVEX15.SYS -- (NAVEX15 [On_Demand | Running])
DRV - [2003/11/14 03:01:02 | 00,178,672 | ---- | M] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\ctoss2k.sys -- (ossrv [On_Demand | Running])
DRV - [2005/03/15 19:04:00 | 00,161,792 | ---- | M] (OmniVision Technologies, Inc.) -- C:\WINDOWS\System32\Drivers\ov530vid.sys -- (ovt530 [On_Demand | Stopped])
DRV - [2003/08/04 14:22:44 | 00,016,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\WINDOWS\System32\PCANDIS5.SYS -- (PCANDIS5 [On_Demand | Running])
DRV - [2005/01/19 18:21:56 | 00,012,416 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\System32\DRIVERS\pcdrndisuio.sys -- (PcdrNdisuio [On_Demand | Stopped])
DRV - [2003/03/06 00:07:46 | 00,015,840 | ---- | M] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\PfModNT.sys -- (PfModNT [Auto | Running])
DRV - [2001/06/04 15:00:00 | 00,014,112 | ---- | M] (Hewlett-Packard Company) -- C:\WINDOWS\System32\DRIVERS\PS2.sys -- (Ps2 [On_Demand | Stopped])
DRV - [2004/08/10 14:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\System32\DRIVERS\ptilink.sys -- (Ptilink [On_Demand | Running])
DRV - [2008/02/15 17:50:43 | 00,036,624 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys -- (PxHelp20 [Boot | Running])
DRV - [2004/10/08 13:58:32 | 00,585,824 | ---- | M] () -- C:\WINDOWS\System32\DRIVERS\LVCM.sys -- (QCMerced [On_Demand | Stopped])
DRV - [2004/08/04 06:31:34 | 00,020,992 | ---- | M] (Realtek Semiconductor Corporation) -- C:\WINDOWS\System32\DRIVERS\RTL8139.SYS -- (rtl8139 [On_Demand | Stopped])
DRV - [2005/07/07 14:00:32 | 00,173,568 | R--- | M] (Saitek) -- C:\WINDOWS\System32\DRIVERS\SaiH040B.sys -- (SaiH040B [On_Demand | Stopped])
DRV - [2005/07/07 14:00:32 | 00,026,496 | R--- | M] (Saitek) -- C:\WINDOWS\System32\DRIVERS\SaiU040B.sys -- (SaiU040B [On_Demand | Stopped])
DRV - [2007/11/13 12:25:54 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\System32\DRIVERS\secdrv.sys -- (Secdrv [Auto | Running])
DRV - [2005/08/10 14:44:04 | 00,050,688 | ---- | M] (Protection Technology) -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01 [Boot | Running])
DRV - [2005/05/16 15:20:39 | 00,006,656 | ---- | M] (Protection Technology) -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02 [Boot | Running])
DRV - [2005/08/10 16:06:28 | 00,019,968 | ---- | M] (Protection Technology) -- C:\WINDOWS\System32\drivers\sfsync02.sys -- (sfsync02 [Boot | Running])
DRV - [2005/09/29 19:01:51 | 00,066,048 | ---- | M] (Protection Technology) -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02 [Boot | Running])
DRV - [2008/09/05 15:31:42 | 00,447,024 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys -- (SPBBCDrv [System | Running])
DRV - [2007/12/01 00:57:12 | 00,279,088 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\Drivers\SRTSP.SYS -- (SRTSP [On_Demand | Running])
DRV - [2007/12/01 00:57:12 | 00,317,616 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\Drivers\SRTSPL.SYS -- (SRTSPL [On_Demand | Stopped])
DRV - [2007/12/01 00:57:12 | 00,043,696 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\Drivers\SRTSPX.SYS -- (SRTSPX [System | Running])
DRV - [2008/07/23 11:59:12 | 00,002,368 | ---- | M] (AntiCracking) -- C:\WINDOWS\System32\STEC3.sys -- (STEC3 [Auto | Running])
DRV - [2009/02/19 12:31:16 | 00,013,616 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\Drivers\SYMDNS.SYS -- (SYMDNS [On_Demand | Running])
DRV - [2009/01/10 13:09:28 | 00,124,464 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\Drivers\SYMEVENT.SYS -- (SymEvent [On_Demand | Running])
DRV - [2009/02/19 12:31:16 | 00,096,560 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\Drivers\SYMFW.SYS -- (SYMFW [On_Demand | Running])
DRV - [2009/02/19 12:31:16 | 00,038,576 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\Drivers\SYMIDS.SYS -- (SYMIDS [On_Demand | Running])
DRV - [2009/02/10 00:59:18 | 00,251,768 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\SymcData\ipsdefs\20090715.003\SymIDSCo.sys -- (SYMIDSCO [On_Demand | Running])
DRV - [2009/02/19 12:31:42 | 00,031,280 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\DRIVERS\SymIM.sys -- (SymIM [On_Demand | Stopped])
DRV - [2009/02/19 12:31:42 | 00,031,280 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\DRIVERS\SymIM.sys -- (SymIMMP [On_Demand | Running])
DRV - [2009/02/19 12:31:16 | 00,037,424 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\Drivers\SYMNDIS.SYS -- (SYMNDIS [On_Demand | Running])
DRV - [2009/02/19 12:31:16 | 00,022,320 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\Drivers\SYMREDRV.SYS -- (SYMREDRV [On_Demand | Running])
DRV - [2009/02/19 12:31:16 | 00,184,496 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\Drivers\SYMTDI.SYS -- (SYMTDI [System | Running])
DRV - [2008/04/13 20:45:12 | 00,060,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\usbaudio.sys -- (usbaudio [On_Demand | Stopped])
DRV - [2003/01/10 17:13:04 | 00,033,588 | ---- | M] (America Online, Inc.) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys -- (wanatw [On_Demand | Stopped])
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
IE - HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
IE - HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
IE - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Page_Transitions = 1
IE - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
IE - URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Wanadoo\SearchPageURL.dll ()
IE - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\S-1-5-21-2867436335-144431862-1602490623-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
[color=#E56717]========== FireFox ==========[/color]
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"
FF - prefs.js..browser.startup.homepage: "http://search.humour.com/index.php?a=1"
FF - prefs.js..extensions.enabledItems: ca@dictionaries.addons.mozilla.org:0.1.5
FF - prefs.js..extensions.enabledItems: es-es@dictionaries.addons.mozilla.org:1.1
FF - prefs.js..extensions.enabledItems: fr@dictionaries.addons.mozilla.org:2.0
FF - prefs.js..extensions.enabledItems: {3112ca9c-de6d-4884-a869-9855de68056c}:3.1.20081127W
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03
FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.11
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.11\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2009/06/14 12:07:52 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.11\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2009/07/03 20:08:57 | 00,000,000 | ---D | M]
[2008/08/27 18:57:09 | 00,000,000 | ---D | M] -- C:\Documents and Settings\HP_Administrateur\Application Data\mozilla\Extensions
[2008/08/27 18:57:09 | 00,000,000 | ---D | M] -- C:\Documents and Settings\HP_Administrateur\Application Data\mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2009/07/16 17:07:49 | 00,000,000 | ---D | M] -- C:\Documents and Settings\HP_Administrateur\Application Data\mozilla\Firefox\Profiles\3cglu28u.default\extensions
[2008/12/14 11:47:03 | 00,000,000 | ---D | M] -- C:\Documents and Settings\HP_Administrateur\Application Data\mozilla\Firefox\Profiles\3cglu28u.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2008/08/28 15:21:47 | 00,000,000 | ---D | M] -- C:\Documents and Settings\HP_Administrateur\Application Data\mozilla\Firefox\Profiles\3cglu28u.default\extensions\ca@dictionaries.addons.mozilla.org
[2007/10/28 12:22:53 | 00,000,000 | ---D | M] -- C:\Documents and Settings\HP_Administrateur\Application Data\mozilla\Firefox\Profiles\3cglu28u.default\extensions\es-es@dictionaries.addons.mozilla.org
[2008/08/28 15:21:45 | 00,000,000 | ---D | M] -- C:\Documents and Settings\HP_Administrateur\Application Data\mozilla\Firefox\Profiles\3cglu28u.default\extensions\fr@dictionaries.addons.mozilla.org
[2009/07/16 17:07:49 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions
[2007/09/08 12:04:04 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009/06/14 12:07:52 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2007/12/02 11:37:55 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
[2009/06/14 12:07:42 | 00,023,032 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browserdirprovider.dll
[2009/06/14 12:07:42 | 00,134,648 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\brwsrcmp.dll
[2007/08/24 21:52:00 | 00,300,400 | ---- | M] (Symantec Corporation) -- C:\Program Files\mozilla firefox\components\coFFPlgn.dll
[2009/06/14 12:07:45 | 00,065,528 | ---- | M] (mozilla.org) -- C:\Program Files\mozilla firefox\plugins\npnul32.dll
[2008/10/14 21:33:30 | 00,095,600 | ---- | M] (Adobe Systems Inc.) -- C:\Program Files\mozilla firefox\plugins\nppdf32.dll
[2008/06/07 10:19:40 | 00,144,984 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\mozilla firefox\plugins\nppl3260.dll
[2008/03/24 12:26:21 | 00,143,360 | ---- | M] (Apple Inc.) -- C:\Program Files\mozilla firefox\plugins\npqtplugin.dll
[2008/03/24 12:26:22 | 00,143,360 | ---- | M] (Apple Inc.) -- C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll
[2008/03/24 12:26:22 | 00,143,360 | ---- | M] (Apple Inc.) -- C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll
[2008/03/24 12:26:22 | 00,143,360 | ---- | M] (Apple Inc.) -- C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll
[2008/03/24 12:26:22 | 00,143,360 | ---- | M] (Apple Inc.) -- C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll
[2008/03/24 12:26:22 | 00,143,360 | ---- | M] (Apple Inc.) -- C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll
[2008/03/24 12:26:22 | 00,143,360 | ---- | M] (Apple Inc.) -- C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll
[2008/03/24 12:26:22 | 00,143,360 | ---- | M] (Apple Inc.) -- C:\Program Files\mozilla firefox\plugins\npqtplugin8.dll
[2008/06/07 10:19:48 | 00,008,192 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\mozilla firefox\plugins\nprjplug.dll
[2008/06/07 10:19:33 | 00,094,208 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\mozilla firefox\plugins\nprpjplug.dll
[2009/05/29 15:59:45 | 00,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2009/05/29 15:59:45 | 00,000,757 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2009/05/29 15:59:45 | 00,001,706 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\google.xml
[2009/05/29 15:59:45 | 00,000,748 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\MediaDICO-fr.xml
[2009/05/29 15:59:45 | 00,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2009/05/29 15:59:46 | 00,000,652 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml
O1 HOSTS File: (861 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll (Symantec Corporation)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Fichiers communs\Symantec Shared\IDS\IPSBHO.dll (Symantec Corporation)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (ST) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll (Google Inc.)
O2 - BHO: (MSNToolBandBHO) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (Microsoft Corporation)
O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Afficher Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Vue HP) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll (Hewlett-Packard Company)
O3 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\..\Toolbar\ShellBrowser: (Vue HP) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll (Hewlett-Packard Company)
O3 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
O3 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\..\Toolbar\WebBrowser: (Afficher Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll (Symantec Corporation)
O3 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\..\Toolbar\WebBrowser: (Vue HP) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll (Hewlett-Packard Company)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe (Symantec Corporation)
O4 - HKLM..\Run: [osCheck] C:\Program Files\Norton Internet Security\osCheck.exe (Symantec Corporation)
O4 - HKLM..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe (Apple Inc.)
O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE ()
O4 - HKLM..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe (SAMSUNG ELECTRONICS)
O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007..\Run: [msnmsgr] C:\Program Files\MSN Messenger\msnmsgr.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe ()
O4 - HKU\.DEFAULT..\RunOnce: [SetDefaultMIDI] C:\WINDOWS\MIDIDEF.EXE (Creative Technology Ltd)
O4 - HKU\S-1-5-18..\RunOnce: [SetDefaultMIDI] C:\WINDOWS\MIDIDEF.EXE (Creative Technology Ltd)
O4 - Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe (Hewlett-Packard)
O4 - Startup: C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe (Hewlett-Packard)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\Program Files\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll (Sun Microsystems, Inc.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
O9 - Extra 'Tools' menuitem : Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra Button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKLM\..Trusted Domains: musicmatch.com ([]* in Trusted sites)
O15 - HKLM\..Trusted Domains: 59 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\.DEFAULT\..Trusted Domains: 59 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-18\..Trusted Domains: 59 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-19\..Trusted Domains: 33 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-20\..Trusted Domains: 33 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\..Trusted Domains: aol.com ([objects] * is out of zone range - 5)
O15 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\..Trusted Domains: musicmatch.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\..Trusted Domains: 60 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} http://data.jeuxclassiques.com/npwwg.cab (ITPPDiagIE Class)
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} http://mannequin.redoute.fr/activex/Mannequin.cab (VB2S Mannequin Virtuel Control)
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} http://aolcc.aol.fr/computercheckup/qdiagcc.cab (Reg Error: Key error.)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} https://webdl.symantec.com/activex/symdlmgr.cab (Symantec Download Manager)
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} https://nacal.wordpress.com/ (Windows Live Photo Upload Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} http://techcity.aol.fr/download/img/DiagSetup.cab (DiagSetup Class)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab (MsnMessengerSetupDownloadControl Class)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} http://www.adobe.com/products/acrobat/nos/gp.cab (get_atlcom Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Filter: - x-sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\Explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\Ati2evxx.dll (ATI Technologies Inc.)
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - CLSID or File not found.
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005/01/01 19:19:36 | 00,000,100 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009/06/24 19:17:23 | 00,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2001/07/28 07:07:38 | 00,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2009/06/24 19:17:24 | 00,000,000 | RHSD | M] - D:\autorun.inf -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck) - File not found
O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation)
O34 - HKLM BootExecute: (*) - File not found
___________________________________________
OTL logfile created on: 18/07/2009 19:10:59 - Run 1
OTL by OldTimer - Version 3.0.9.1 Folder = C:\Documents and Settings\HP_Administrateur\Bureau
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
1022,41 Mb Total Physical Memory | 610,65 Mb Available Physical Memory | 59,73% Memory free
2,40 Gb Paging File | 1,97 Gb Available in Paging File | 82,03% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 180,30 Gb Total Space | 116,79 Gb Free Space | 64,78% Space Free | Partition Type: NTFS
Drive D: | 5,99 Gb Total Space | 0,12 Gb Free Space | 2,06% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: NOM-6223BA19ADD
Current User Name: HP_Administrateur
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - [2006/01/10 18:48:56 | 00,405,504 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\System32\Ati2evxx.exe
PRC - [2008/10/17 16:52:10 | 00,149,352 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
PRC - [2006/01/10 18:48:56 | 00,405,504 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\System32\Ati2evxx.exe
PRC - [2008/04/14 04:34:03 | 01,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Explorer.EXE
PRC - [2008/01/15 03:40:04 | 00,110,592 | ---- | M] (Apple, Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2007/08/31 12:49:50 | 00,243,064 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
PRC - [2007/07/24 16:17:08 | 00,229,376 | ---- | M] (Apple Inc.) -- C:\Program Files\Bonjour\mDNSResponder.exe
PRC - [1999/12/13 18:01:00 | 00,044,032 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\System32\CTSvcCDA.EXE
PRC - [2004/09/28 09:33:52 | 00,195,584 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\eHome\ehRecvr.exe
PRC - [2004/08/10 14:29:12 | 00,103,424 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\eHome\ehSched.exe
PRC - [2004/08/23 14:49:56 | 00,040,960 | ---- | M] (France Telecom) -- C:\WINDOWS\System32\FTRTSVC.exe
PRC - [2005/05/08 23:04:06 | 00,053,248 | ---- | M] (Hewlett-Packard Company) -- c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
PRC - [2004/09/29 20:14:36 | 00,069,632 | ---- | M] (HP) -- C:\WINDOWS\System32\HPZipm12.exe
PRC - [2008/10/17 16:52:10 | 00,149,352 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
PRC - [2008/06/07 10:19:27 | 00,185,896 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
PRC - [2004/08/10 20:00:00 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfmgr.exe
PRC - [2008/09/17 12:36:04 | 00,484,880 | ---- | M] (SAMSUNG ELECTRONICS) -- C:\Program Files\Samsung\EmoDio\SMSTray.exe
PRC - [2000/06/26 15:44:20 | 00,053,520 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MsPMSPSv.exe
PRC - [2007/06/23 19:20:45 | 00,068,856 | ---- | M] (Google Inc.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PRC - [2007/01/19 12:55:02 | 05,674,352 | ---- | M] (Microsoft Corporation) -- C:\Program Files\MSN Messenger\msnmsgr.exe
PRC - [2008/04/14 04:34:13 | 01,695,232 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Messenger\msmsgs.exe
PRC - [2005/12/06 14:53:30 | 00,819,200 | ---- | M] (France Télécom R&D) -- C:\Program Files\Wanadoo\GestionnaireInternet.exe
PRC - [2005/11/28 16:41:40 | 00,249,856 | ---- | M] (France Télécom R&D) -- C:\Program Files\Wanadoo\ComComp.exe
PRC - [2004/11/02 15:31:20 | 00,069,632 | ---- | M] (France Telecom R&D) -- C:\Program Files\Wanadoo\Toaster.exe
PRC - [2004/10/27 11:30:44 | 00,032,768 | ---- | M] () -- C:\Program Files\Wanadoo\Inactivity.exe
PRC - [2004/10/27 11:07:06 | 00,069,632 | ---- | M] () -- C:\Program Files\Wanadoo\PollingModule.exe
PRC - [2004/10/21 08:50:52 | 00,045,056 | ---- | M] () -- C:\WINDOWS\System32\AlertModule\AlertModule.exe
PRC - [2004/08/23 14:49:56 | 00,020,480 | ---- | M] (France Télécom R&D) -- C:\Program Files\Wanadoo\Watch.exe
PRC - [2008/02/02 10:03:07 | 01,251,720 | ---- | M] () -- C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
PRC - [2009/04/25 07:27:50 | 00,636,088 | ---- | M] (Microsoft Corporation) -- C:\Program Files\internet explorer\iexplore.exe
PRC - [2009/07/18 18:19:07 | 00,513,024 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\HP_Administrateur\Bureau\OTL.exe
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
SRV - [2008/01/15 03:40:04 | 00,110,592 | ---- | M] (Apple, Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device [Auto | Running])
SRV - [2005/09/23 08:28:32 | 00,029,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state [On_Demand | Stopped])
SRV - [2006/01/10 18:48:56 | 00,405,504 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\System32\Ati2evxx.exe -- (Ati HotKey Poller [Auto | Running])
SRV - [2007/08/31 12:49:50 | 00,243,064 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe -- (Automatic LiveUpdate Scheduler [Auto | Running])
SRV - [2007/07/24 16:17:08 | 00,229,376 | ---- | M] (Apple Inc.) -- C:\Program Files\Bonjour\mDNSResponder.exe -- (Bonjour Service [Auto | Running])
SRV - [2008/10/17 16:52:10 | 00,149,352 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe -- (ccEvtMgr [Auto | Running])
SRV - [2008/10/17 16:52:10 | 00,149,352 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe -- (ccSetMgr [Auto | Running])
SRV - [2005/09/23 08:28:56 | 00,066,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32 [On_Demand | Stopped])
SRV - [2008/10/17 16:52:10 | 00,149,352 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe -- (CLTNetCnService [Auto | Running])
SRV - [2007/08/22 01:21:30 | 00,055,640 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe -- (comHost [On_Demand | Stopped])
SRV - [1999/12/13 18:01:00 | 00,044,032 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\System32\CTSvcCDA.EXE -- (Creative Service for CDROM Access [Auto | Running])
SRV - [2004/09/28 09:33:52 | 00,195,584 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\eHome\ehRecvr.exe -- (ehRecvr [Auto | Running])
SRV - [2004/08/10 14:29:12 | 00,103,424 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\eHome\ehSched.exe -- (ehSched [Auto | Running])
SRV - [2004/08/23 14:49:56 | 00,040,960 | ---- | M] (France Telecom) -- C:\WINDOWS\System32\FTRTSVC.exe -- (FTRTSVC [Auto | Running])
SRV - [2009/04/25 21:40:20 | 00,182,768 | ---- | M] (Google) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc [On_Demand | Stopped])
SRV - [2008/04/14 04:33:38 | 00,038,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll -- (helpsvc [Auto | Running])
SRV - [2004/10/22 11:24:18 | 00,073,728 | ---- | M] (Macrovision Corporation) -- C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT [On_Demand | Stopped])
SRV - [2008/02/04 15:18:32 | 00,504,104 | ---- | M] (Apple Inc.) -- C:\Program Files\iPod\bin\iPodService.exe -- (iPod Service [On_Demand | Stopped])
SRV - [2005/05/08 23:04:06 | 00,053,248 | ---- | M] (Hewlett-Packard Company) -- c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- (LightScribeService [Auto | Running])
SRV - [2007/08/23 14:35:24 | 03,192,184 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE -- (LiveUpdate [On_Demand | Stopped])
SRV - [2008/10/17 16:52:10 | 00,149,352 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe -- (LiveUpdate Notice [Auto | Running])
SRV - [2004/08/10 14:30:26 | 00,085,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mhn.dll -- (MHN [On_Demand | Stopped])
SRV - [2003/07/28 21:28:22 | 00,089,136 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose [On_Demand | Stopped])
SRV - [2007/08/31 12:49:50 | 00,243,064 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe -- (Planificateur LiveUpdate automatique [Auto | Stopped])
SRV - [2004/09/29 20:14:36 | 00,069,632 | ---- | M] (HP) -- C:\WINDOWS\System32\HPZipm12.exe -- (Pml Driver HPZ12 [Auto | Running])
SRV - [2008/02/02 10:03:07 | 01,251,720 | ---- | M] () -- C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe -- (Symantec Core LC [On_Demand | Running])
SRV - [2004/08/10 20:00:00 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfmgr.exe -- (UMWdf [Auto | Running])
SRV - [2007/01/19 12:54:14 | 00,097,136 | ---- | M] (Microsoft Corporation) -- C:\Program Files\MSN Messenger\usnsvc.exe -- (usnjsvc [On_Demand | Stopped])
SRV - [2007/10/25 15:27:54 | 00,266,240 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- (WLSetupSvc [On_Demand | Stopped])
SRV - [2000/06/26 15:44:20 | 00,053,520 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MsPMSPSv.exe -- (WMDM PMSP Service [Auto | Running])
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV - [2005/02/23 15:58:56 | 00,011,776 | ---- | M] (Arcsoft, Inc.) -- C:\WINDOWS\System32\drivers\Afc.sys -- (Afc [On_Demand | Running])
DRV - [2004/06/29 19:07:18 | 01,268,204 | ---- | M] (Agere Systems) -- C:\WINDOWS\System32\DRIVERS\AGRSM.sys -- (AgereSoftModem [On_Demand | Running])
DRV - [1999/09/10 13:06:00 | 00,025,244 | R--- | M] (Adaptec) -- C:\WINDOWS\System32\drivers\ASPI32.sys -- (Aspi32 [Auto | Running])
DRV - [2006/01/10 18:54:22 | 01,421,312 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\System32\DRIVERS\ati2mtag.sys -- (ati2mtag [On_Demand | Running])
DRV - [2004/10/08 13:59:11 | 00,326,656 | R--- | M] (Logitech Inc.) -- C:\WINDOWS\System32\DRIVERS\Camdrl.sys -- (CamDrL [On_Demand | Stopped])
DRV - [2008/07/30 17:42:12 | 00,023,888 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\Drivers\COH_Mon.sys -- (COH_Mon [On_Demand | Stopped])
DRV - [2007/08/08 17:39:56 | 00,036,056 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\CO_Mon.sys -- (CO_Mon [Auto | Running])
DRV - [2003/11/14 02:59:18 | 00,645,360 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\System32\drivers\ctac32k.sys -- (ctac32k [On_Demand | Running])
DRV - [2004/02/06 19:37:04 | 00,366,480 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\System32\drivers\ctaud2k.sys -- (ctaud2k [On_Demand | Running])
DRV - [2003/11/13 05:11:54 | 00,333,600 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\System32\drivers\ctdvda2k.sys -- (ctdvda2k [On_Demand | Stopped])
DRV - [2003/11/14 03:01:10 | 00,006,096 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\System32\drivers\ctprxy2k.sys -- (ctprxy2k [On_Demand | Running])
DRV - [2003/11/14 03:01:38 | 00,130,288 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\System32\drivers\ctsfm2k.sys -- (ctsfm2k [On_Demand | Running])
DRV - [2004/10/15 00:30:46 | 00,155,648 | ---- | M] (Intel Corporation) -- C:\WINDOWS\System32\DRIVERS\e100b325.sys -- (E100B [On_Demand | Running])
DRV - [2009/02/26 11:00:00 | 00,371,248 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl [System | Running])
DRV - [2003/11/14 03:01:52 | 00,145,488 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\System32\drivers\emupia2k.sys -- (emupia [On_Demand | Running])
DRV - [2009/02/26 11:00:00 | 00,101,936 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv [On_Demand | Running])
DRV - [2006/09/19 15:44:04 | 00,015,664 | ---- | M] (GEAR Software Inc.) -- C:\WINDOWS\System32\DRIVERS\GEARAspiWDM.sys -- (GEARAspiWDM [On_Demand | Running])
DRV - [2003/11/14 02:57:40 | 00,904,496 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\System32\drivers\ha10kx2k.sys -- (ha10kx2k [On_Demand | Running])
DRV - [2003/11/14 02:58:10 | 00,148,432 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\System32\drivers\hap16v2k.sys -- (hap16v2k [On_Demand | Running])
DRV - [2005/03/19 00:35:10 | 00,149,120 | ---- | M] (Hauppauge Computer Works, Inc.) -- C:\WINDOWS\System32\DRIVERS\hcwPP2.sys -- (hcwPP2 [On_Demand | Running])
DRV - [2008/04/13 20:45:34 | 00,046,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\DRIVERS\IrBus.sys -- (IrBus [On_Demand | Running])
DRV - [2004/10/08 13:57:48 | 00,022,016 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\System32\drivers\lvusbsta.sys -- (LVUSBSta [On_Demand | Stopped])
DRV - [2005/06/28 12:32:14 | 00,113,664 | ---- | M] (Mars Semiconductor Corp.) -- C:\WINDOWS\System32\DRIVERS\mr7910.sys -- (mr7910 [On_Demand | Stopped])
DRV - [2005/10/01 18:17:06 | 00,028,352 | ---- | M] (MusicMatch, Inc.) -- C:\WINDOWS\System32\drivers\MxlW2k.sys -- (MxlW2k [On_Demand | Running])
DRV - [2009/07/13 10:00:00 | 00,087,888 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20090718.003\NAVENG.SYS -- (NAVENG [On_Demand | Running])
DRV - [2009/07/13 10:00:00 | 00,875,728 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20090718.003\NAVEX15.SYS -- (NAVEX15 [On_Demand | Running])
DRV - [2003/11/14 03:01:02 | 00,178,672 | ---- | M] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\ctoss2k.sys -- (ossrv [On_Demand | Running])
DRV - [2005/03/15 19:04:00 | 00,161,792 | ---- | M] (OmniVision Technologies, Inc.) -- C:\WINDOWS\System32\Drivers\ov530vid.sys -- (ovt530 [On_Demand | Stopped])
DRV - [2003/08/04 14:22:44 | 00,016,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\WINDOWS\System32\PCANDIS5.SYS -- (PCANDIS5 [On_Demand | Running])
DRV - [2005/01/19 18:21:56 | 00,012,416 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\System32\DRIVERS\pcdrndisuio.sys -- (PcdrNdisuio [On_Demand | Stopped])
DRV - [2003/03/06 00:07:46 | 00,015,840 | ---- | M] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\PfModNT.sys -- (PfModNT [Auto | Running])
DRV - [2001/06/04 15:00:00 | 00,014,112 | ---- | M] (Hewlett-Packard Company) -- C:\WINDOWS\System32\DRIVERS\PS2.sys -- (Ps2 [On_Demand | Stopped])
DRV - [2004/08/10 14:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\System32\DRIVERS\ptilink.sys -- (Ptilink [On_Demand | Running])
DRV - [2008/02/15 17:50:43 | 00,036,624 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys -- (PxHelp20 [Boot | Running])
DRV - [2004/10/08 13:58:32 | 00,585,824 | ---- | M] () -- C:\WINDOWS\System32\DRIVERS\LVCM.sys -- (QCMerced [On_Demand | Stopped])
DRV - [2004/08/04 06:31:34 | 00,020,992 | ---- | M] (Realtek Semiconductor Corporation) -- C:\WINDOWS\System32\DRIVERS\RTL8139.SYS -- (rtl8139 [On_Demand | Stopped])
DRV - [2005/07/07 14:00:32 | 00,173,568 | R--- | M] (Saitek) -- C:\WINDOWS\System32\DRIVERS\SaiH040B.sys -- (SaiH040B [On_Demand | Stopped])
DRV - [2005/07/07 14:00:32 | 00,026,496 | R--- | M] (Saitek) -- C:\WINDOWS\System32\DRIVERS\SaiU040B.sys -- (SaiU040B [On_Demand | Stopped])
DRV - [2007/11/13 12:25:54 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\System32\DRIVERS\secdrv.sys -- (Secdrv [Auto | Running])
DRV - [2005/08/10 14:44:04 | 00,050,688 | ---- | M] (Protection Technology) -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01 [Boot | Running])
DRV - [2005/05/16 15:20:39 | 00,006,656 | ---- | M] (Protection Technology) -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02 [Boot | Running])
DRV - [2005/08/10 16:06:28 | 00,019,968 | ---- | M] (Protection Technology) -- C:\WINDOWS\System32\drivers\sfsync02.sys -- (sfsync02 [Boot | Running])
DRV - [2005/09/29 19:01:51 | 00,066,048 | ---- | M] (Protection Technology) -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02 [Boot | Running])
DRV - [2008/09/05 15:31:42 | 00,447,024 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys -- (SPBBCDrv [System | Running])
DRV - [2007/12/01 00:57:12 | 00,279,088 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\Drivers\SRTSP.SYS -- (SRTSP [On_Demand | Running])
DRV - [2007/12/01 00:57:12 | 00,317,616 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\Drivers\SRTSPL.SYS -- (SRTSPL [On_Demand | Stopped])
DRV - [2007/12/01 00:57:12 | 00,043,696 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\Drivers\SRTSPX.SYS -- (SRTSPX [System | Running])
DRV - [2008/07/23 11:59:12 | 00,002,368 | ---- | M] (AntiCracking) -- C:\WINDOWS\System32\STEC3.sys -- (STEC3 [Auto | Running])
DRV - [2009/02/19 12:31:16 | 00,013,616 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\Drivers\SYMDNS.SYS -- (SYMDNS [On_Demand | Running])
DRV - [2009/01/10 13:09:28 | 00,124,464 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\Drivers\SYMEVENT.SYS -- (SymEvent [On_Demand | Running])
DRV - [2009/02/19 12:31:16 | 00,096,560 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\Drivers\SYMFW.SYS -- (SYMFW [On_Demand | Running])
DRV - [2009/02/19 12:31:16 | 00,038,576 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\Drivers\SYMIDS.SYS -- (SYMIDS [On_Demand | Running])
DRV - [2009/02/10 00:59:18 | 00,251,768 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\SymcData\ipsdefs\20090715.003\SymIDSCo.sys -- (SYMIDSCO [On_Demand | Running])
DRV - [2009/02/19 12:31:42 | 00,031,280 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\DRIVERS\SymIM.sys -- (SymIM [On_Demand | Stopped])
DRV - [2009/02/19 12:31:42 | 00,031,280 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\DRIVERS\SymIM.sys -- (SymIMMP [On_Demand | Running])
DRV - [2009/02/19 12:31:16 | 00,037,424 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\Drivers\SYMNDIS.SYS -- (SYMNDIS [On_Demand | Running])
DRV - [2009/02/19 12:31:16 | 00,022,320 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\Drivers\SYMREDRV.SYS -- (SYMREDRV [On_Demand | Running])
DRV - [2009/02/19 12:31:16 | 00,184,496 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\Drivers\SYMTDI.SYS -- (SYMTDI [System | Running])
DRV - [2008/04/13 20:45:12 | 00,060,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\usbaudio.sys -- (usbaudio [On_Demand | Stopped])
DRV - [2003/01/10 17:13:04 | 00,033,588 | ---- | M] (America Online, Inc.) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys -- (wanatw [On_Demand | Stopped])
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
IE - HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
IE - HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
IE - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Page_Transitions = 1
IE - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
IE - URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Wanadoo\SearchPageURL.dll ()
IE - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\S-1-5-21-2867436335-144431862-1602490623-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
[color=#E56717]========== FireFox ==========[/color]
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"
FF - prefs.js..browser.startup.homepage: "http://search.humour.com/index.php?a=1"
FF - prefs.js..extensions.enabledItems: ca@dictionaries.addons.mozilla.org:0.1.5
FF - prefs.js..extensions.enabledItems: es-es@dictionaries.addons.mozilla.org:1.1
FF - prefs.js..extensions.enabledItems: fr@dictionaries.addons.mozilla.org:2.0
FF - prefs.js..extensions.enabledItems: {3112ca9c-de6d-4884-a869-9855de68056c}:3.1.20081127W
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03
FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.11
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.11\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2009/06/14 12:07:52 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.11\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2009/07/03 20:08:57 | 00,000,000 | ---D | M]
[2008/08/27 18:57:09 | 00,000,000 | ---D | M] -- C:\Documents and Settings\HP_Administrateur\Application Data\mozilla\Extensions
[2008/08/27 18:57:09 | 00,000,000 | ---D | M] -- C:\Documents and Settings\HP_Administrateur\Application Data\mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2009/07/16 17:07:49 | 00,000,000 | ---D | M] -- C:\Documents and Settings\HP_Administrateur\Application Data\mozilla\Firefox\Profiles\3cglu28u.default\extensions
[2008/12/14 11:47:03 | 00,000,000 | ---D | M] -- C:\Documents and Settings\HP_Administrateur\Application Data\mozilla\Firefox\Profiles\3cglu28u.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2008/08/28 15:21:47 | 00,000,000 | ---D | M] -- C:\Documents and Settings\HP_Administrateur\Application Data\mozilla\Firefox\Profiles\3cglu28u.default\extensions\ca@dictionaries.addons.mozilla.org
[2007/10/28 12:22:53 | 00,000,000 | ---D | M] -- C:\Documents and Settings\HP_Administrateur\Application Data\mozilla\Firefox\Profiles\3cglu28u.default\extensions\es-es@dictionaries.addons.mozilla.org
[2008/08/28 15:21:45 | 00,000,000 | ---D | M] -- C:\Documents and Settings\HP_Administrateur\Application Data\mozilla\Firefox\Profiles\3cglu28u.default\extensions\fr@dictionaries.addons.mozilla.org
[2009/07/16 17:07:49 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions
[2007/09/08 12:04:04 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009/06/14 12:07:52 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2007/12/02 11:37:55 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
[2009/06/14 12:07:42 | 00,023,032 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browserdirprovider.dll
[2009/06/14 12:07:42 | 00,134,648 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\brwsrcmp.dll
[2007/08/24 21:52:00 | 00,300,400 | ---- | M] (Symantec Corporation) -- C:\Program Files\mozilla firefox\components\coFFPlgn.dll
[2009/06/14 12:07:45 | 00,065,528 | ---- | M] (mozilla.org) -- C:\Program Files\mozilla firefox\plugins\npnul32.dll
[2008/10/14 21:33:30 | 00,095,600 | ---- | M] (Adobe Systems Inc.) -- C:\Program Files\mozilla firefox\plugins\nppdf32.dll
[2008/06/07 10:19:40 | 00,144,984 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\mozilla firefox\plugins\nppl3260.dll
[2008/03/24 12:26:21 | 00,143,360 | ---- | M] (Apple Inc.) -- C:\Program Files\mozilla firefox\plugins\npqtplugin.dll
[2008/03/24 12:26:22 | 00,143,360 | ---- | M] (Apple Inc.) -- C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll
[2008/03/24 12:26:22 | 00,143,360 | ---- | M] (Apple Inc.) -- C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll
[2008/03/24 12:26:22 | 00,143,360 | ---- | M] (Apple Inc.) -- C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll
[2008/03/24 12:26:22 | 00,143,360 | ---- | M] (Apple Inc.) -- C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll
[2008/03/24 12:26:22 | 00,143,360 | ---- | M] (Apple Inc.) -- C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll
[2008/03/24 12:26:22 | 00,143,360 | ---- | M] (Apple Inc.) -- C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll
[2008/03/24 12:26:22 | 00,143,360 | ---- | M] (Apple Inc.) -- C:\Program Files\mozilla firefox\plugins\npqtplugin8.dll
[2008/06/07 10:19:48 | 00,008,192 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\mozilla firefox\plugins\nprjplug.dll
[2008/06/07 10:19:33 | 00,094,208 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\mozilla firefox\plugins\nprpjplug.dll
[2009/05/29 15:59:45 | 00,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2009/05/29 15:59:45 | 00,000,757 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2009/05/29 15:59:45 | 00,001,706 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\google.xml
[2009/05/29 15:59:45 | 00,000,748 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\MediaDICO-fr.xml
[2009/05/29 15:59:45 | 00,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2009/05/29 15:59:46 | 00,000,652 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml
O1 HOSTS File: (861 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll (Symantec Corporation)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Fichiers communs\Symantec Shared\IDS\IPSBHO.dll (Symantec Corporation)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (ST) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll (Google Inc.)
O2 - BHO: (MSNToolBandBHO) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (Microsoft Corporation)
O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Afficher Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Vue HP) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll (Hewlett-Packard Company)
O3 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\..\Toolbar\ShellBrowser: (Vue HP) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll (Hewlett-Packard Company)
O3 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
O3 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\..\Toolbar\WebBrowser: (Afficher Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll (Symantec Corporation)
O3 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\..\Toolbar\WebBrowser: (Vue HP) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll (Hewlett-Packard Company)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe (Symantec Corporation)
O4 - HKLM..\Run: [osCheck] C:\Program Files\Norton Internet Security\osCheck.exe (Symantec Corporation)
O4 - HKLM..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe (Apple Inc.)
O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE ()
O4 - HKLM..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe (SAMSUNG ELECTRONICS)
O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007..\Run: [msnmsgr] C:\Program Files\MSN Messenger\msnmsgr.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe ()
O4 - HKU\.DEFAULT..\RunOnce: [SetDefaultMIDI] C:\WINDOWS\MIDIDEF.EXE (Creative Technology Ltd)
O4 - HKU\S-1-5-18..\RunOnce: [SetDefaultMIDI] C:\WINDOWS\MIDIDEF.EXE (Creative Technology Ltd)
O4 - Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe (Hewlett-Packard)
O4 - Startup: C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe (Hewlett-Packard)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\Program Files\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll (Sun Microsystems, Inc.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
O9 - Extra 'Tools' menuitem : Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra Button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKLM\..Trusted Domains: musicmatch.com ([]* in Trusted sites)
O15 - HKLM\..Trusted Domains: 59 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\.DEFAULT\..Trusted Domains: 59 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-18\..Trusted Domains: 59 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-19\..Trusted Domains: 33 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-20\..Trusted Domains: 33 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\..Trusted Domains: aol.com ([objects] * is out of zone range - 5)
O15 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\..Trusted Domains: musicmatch.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-2867436335-144431862-1602490623-1007\..Trusted Domains: 60 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} http://data.jeuxclassiques.com/npwwg.cab (ITPPDiagIE Class)
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} http://mannequin.redoute.fr/activex/Mannequin.cab (VB2S Mannequin Virtuel Control)
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} http://aolcc.aol.fr/computercheckup/qdiagcc.cab (Reg Error: Key error.)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} https://webdl.symantec.com/activex/symdlmgr.cab (Symantec Download Manager)
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} https://nacal.wordpress.com/ (Windows Live Photo Upload Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} http://techcity.aol.fr/download/img/DiagSetup.cab (DiagSetup Class)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab (MsnMessengerSetupDownloadControl Class)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} http://www.adobe.com/products/acrobat/nos/gp.cab (get_atlcom Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Filter: - x-sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\Explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\Ati2evxx.dll (ATI Technologies Inc.)
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - CLSID or File not found.
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005/01/01 19:19:36 | 00,000,100 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009/06/24 19:17:23 | 00,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2001/07/28 07:07:38 | 00,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2009/06/24 19:17:24 | 00,000,000 | RHSD | M] - D:\autorun.inf -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck) - File not found
O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation)
O34 - HKLM BootExecute: (*) - File not found
nacal
Messages postés
91
Date d'inscription
samedi 29 septembre 2007
Statut
Membre
Dernière intervention
21 mai 2011
5 sept. 2009 à 18:57
5 sept. 2009 à 18:57
Gene Hackman reparti aux USA? Vacances?
;-)
;-)
nacal
Messages postés
91
Date d'inscription
samedi 29 septembre 2007
Statut
Membre
Dernière intervention
21 mai 2011
26 juil. 2009 à 11:15
26 juil. 2009 à 11:15
Deuxième partie du rapport OTL du 18 juillet 2009
________________________________________
_________________________________________
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
[2009/07/18 18:18:55 | 00,513,024 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\HP_Administrateur\Bureau\OTL.exe
[2009/07/16 18:04:01 | 14,938,048 | ---- | C] (Doctor Web, Ltd.) -- C:\Documents and Settings\HP_Administrateur\Bureau\launch.exe
[2009/07/14 19:59:58 | 00,000,000 | ---D | C] -- C:\Documents and Settings\HP_Administrateur\Mes documents\paris fin avril 2009
[2009/07/05 15:54:51 | 00,000,000 | -HSD | C] -- C:\RECYCLER
[2009/07/05 15:27:13 | 02,147,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\ntoskrnl.exe
[2009/07/05 15:27:13 | 02,025,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\ntkrnlpa.exe
[2009/07/05 15:27:13 | 01,571,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\sfcfiles.dll
[2009/07/05 15:27:13 | 01,054,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\kernel32.dll
[2009/07/05 15:27:13 | 01,037,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\explorer.exe
[2009/07/05 15:27:13 | 00,827,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\wininet.dll
[2009/07/05 15:27:13 | 00,579,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\user32.dll
[2009/07/05 15:27:13 | 00,512,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\winlogon.exe
[2009/07/05 15:27:13 | 00,361,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\tcpip.sys
[2009/07/05 15:27:13 | 00,297,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\termsrv.dll
[2009/07/05 15:27:13 | 00,182,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\ndis.sys
[2009/07/05 15:27:13 | 00,176,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\appmgmts.dll
[2009/07/05 15:27:13 | 00,111,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\services.exe
[2009/07/05 15:27:13 | 00,110,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\imm32.dll
[2009/07/05 15:27:13 | 00,082,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\ws2_32.dll
[2009/07/05 15:27:13 | 00,057,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\spoolsv.exe
[2009/07/05 15:27:13 | 00,051,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\wuauclt.exe
[2009/07/05 15:27:13 | 00,036,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\ip6fw.sys
[2009/07/05 15:27:13 | 00,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\userinit.exe
[2009/07/05 15:27:13 | 00,025,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\kbdclass.sys
[2009/07/05 15:27:13 | 00,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\powrprof.dll
[2009/07/05 15:27:13 | 00,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\ctfmon.exe
[2009/07/05 15:27:13 | 00,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\svchost.exe
[2009/07/05 15:27:13 | 00,013,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\lsass.exe
[2009/07/05 15:27:13 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\dllcache\cache
[2009/07/05 15:19:39 | 00,155,136 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2009/07/05 15:13:50 | 03,045,704 | R--- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\moi.exe
[2009/06/27 16:33:21 | 00,024,576 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Mes documents\APART aGUILO 27 JUIN 09.doc
[2009/06/24 19:17:23 | 00,000,000 | RHSD | C] -- C:\autorun.inf
[2009/06/23 13:51:38 | 00,000,000 | ---D | C] -- C:\_OTM
[2009/06/23 13:32:17 | 00,001,347 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\UsbFix.lnk
[2009/06/23 13:32:05 | 00,000,000 | ---D | C] -- C:\UsbFix
[2009/06/23 13:25:11 | 00,406,016 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\HP_Administrateur\Bureau\OTM.exe
[2009/06/21 16:16:27 | 01,677,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chsbrkr.dll
[2009/06/21 16:16:27 | 01,677,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\chsbrkr.dll
[2009/06/21 16:16:26 | 01,875,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msir3jp.lex
[2009/06/21 16:16:26 | 01,875,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msir3jp.lex
[2009/06/21 16:16:26 | 01,158,818 | ---- | C] () -- C:\WINDOWS\System32\korwbrkr.lex
[2009/06/21 16:16:26 | 01,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2009/06/21 16:16:26 | 00,838,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chtbrkr.dll
[2009/06/21 16:16:26 | 00,838,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\chtbrkr.dll
[2009/06/21 16:16:26 | 00,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msir3jp.dll
[2009/06/21 16:16:26 | 00,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msir3jp.dll
[2009/06/21 16:16:26 | 00,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\korwbrkr.dll
[2009/06/21 16:16:26 | 00,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\korwbrkr.dll
[2009/06/21 16:16:26 | 00,002,060 | ---- | C] () -- C:\WINDOWS\System32\noise.jpn
[2009/06/21 16:16:26 | 00,001,486 | ---- | C] () -- C:\WINDOWS\System32\noise.kor
[2009/06/21 16:16:23 | 10,096,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hwxcht.dll
[2009/06/21 16:16:19 | 00,146,126 | ---- | C] () -- C:\WINDOWS\System32\array30.tab
[2009/06/21 16:16:19 | 00,018,600 | ---- | C] () -- C:\WINDOWS\System32\arrayhw.tab
[2009/06/21 16:16:18 | 00,211,938 | ---- | C] () -- C:\WINDOWS\System32\lcphrase.tbl
[2009/06/21 16:16:18 | 00,195,618 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10002.nls
[2009/06/21 16:16:18 | 00,195,618 | ---- | C] () -- C:\WINDOWS\System32\c_10002.nls
[2009/06/21 16:16:18 | 00,116,285 | ---- | C] () -- C:\WINDOWS\System32\msdayi.tbl
[2009/06/21 16:16:18 | 00,110,566 | ---- | C] () -- C:\WINDOWS\System32\arphr.tbl
[2009/06/21 16:16:18 | 00,082,172 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bopomofo.nls
[2009/06/21 16:16:18 | 00,082,172 | ---- | C] () -- C:\WINDOWS\System32\bopomofo.nls
[2009/06/21 16:16:18 | 00,044,370 | ---- | C] () -- C:\WINDOWS\System32\acode.tbl
[2009/06/21 16:16:18 | 00,044,370 | ---- | C] () -- C:\WINDOWS\System32\a234.tbl
[2009/06/21 16:16:18 | 00,043,242 | ---- | C] () -- C:\WINDOWS\System32\phoncode.tbl
[2009/06/21 16:16:18 | 00,024,114 | ---- | C] () -- C:\WINDOWS\System32\lcptr.tbl
[2009/06/21 16:16:18 | 00,016,312 | ---- | C] () -- C:\WINDOWS\System32\arptr.tbl
[2009/06/21 16:16:18 | 00,004,071 | ---- | C] () -- C:\WINDOWS\System32\phon.tbl
[2009/06/21 16:16:18 | 00,002,714 | ---- | C] () -- C:\WINDOWS\System32\phonptr.tbl
[2009/06/21 16:16:18 | 00,001,460 | ---- | C] () -- C:\WINDOWS\System32\a15.tbl
[2009/06/21 16:16:18 | 00,000,700 | ---- | C] () -- C:\WINDOWS\System32\dayiptr.tbl
[2009/06/21 16:16:18 | 00,000,520 | ---- | C] () -- C:\WINDOWS\System32\dayiphr.tbl
[2009/06/21 16:16:17 | 00,066,728 | ---- | C] () -- C:\WINDOWS\System32\dllcache\big5.nls
[2009/06/21 16:16:17 | 00,066,728 | ---- | C] () -- C:\WINDOWS\System32\big5.nls
[2009/06/21 16:16:16 | 00,016,254 | ---- | C] () -- C:\WINDOWS\System32\PINTLPAE.HLP
[2009/06/21 16:16:16 | 00,014,821 | ---- | C] () -- C:\WINDOWS\System32\PINTLPAD.HLP
[2009/06/21 16:16:15 | 01,223,500 | ---- | C] () -- C:\WINDOWS\System32\WINZM.MB
[2009/06/21 16:16:14 | 01,783,864 | ---- | C] () -- C:\WINDOWS\System32\WINPY.MB
[2009/06/21 16:16:14 | 01,564,868 | ---- | C] () -- C:\WINDOWS\System32\WINSP.MB
[2009/06/21 16:16:14 | 00,173,602 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10008.nls
[2009/06/21 16:16:14 | 00,173,602 | ---- | C] () -- C:\WINDOWS\System32\c_10008.nls
[2009/06/21 16:16:14 | 00,083,748 | ---- | C] () -- C:\WINDOWS\System32\prcp.nls
[2009/06/21 16:16:14 | 00,083,748 | ---- | C] () -- C:\WINDOWS\System32\prc.nls
[2009/06/21 16:16:14 | 00,083,748 | ---- | C] () -- C:\WINDOWS\System32\dllcache\prcp.nls
[2009/06/21 16:16:14 | 00,083,748 | ---- | C] () -- C:\WINDOWS\System32\dllcache\prc.nls
[2009/06/21 16:16:14 | 00,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs412.dll
[2009/06/21 16:16:14 | 00,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd101a.dll
[2009/06/21 16:16:14 | 00,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd101a.dll
[2009/06/21 16:16:12 | 10,129,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hwxkor.dll
[2009/06/21 16:16:12 | 00,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2009/06/21 16:16:12 | 00,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2009/06/21 16:16:12 | 00,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hanjadic.dll
[2009/06/21 16:16:11 | 00,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imkrinst.exe
[2009/06/21 16:16:11 | 00,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekrmig.exe
[2009/06/21 16:16:06 | 00,311,359 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imepadsv.exe
[2009/06/21 16:16:06 | 00,189,986 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1361.nls
[2009/06/21 16:16:06 | 00,189,986 | ---- | C] () -- C:\WINDOWS\System32\c_1361.nls
[2009/06/21 16:16:06 | 00,177,698 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10003.nls
[2009/06/21 16:16:06 | 00,177,698 | ---- | C] () -- C:\WINDOWS\System32\c_10003.nls
[2009/06/21 16:16:06 | 00,102,463 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imepadsm.dll
[2009/06/21 16:16:06 | 00,047,066 | ---- | C] () -- C:\WINDOWS\System32\ksc.nls
[2009/06/21 16:16:06 | 00,047,066 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ksc.nls
[2009/06/21 16:16:06 | 00,036,927 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs411.dll
[2009/06/21 16:16:06 | 00,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdnecAT.dll
[2009/06/21 16:16:06 | 00,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdnecat.dll
[2009/06/21 16:16:05 | 00,471,102 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imskdic.dll
[2009/06/21 16:16:05 | 00,229,439 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\multibox.dll
[2009/06/21 16:16:05 | 00,143,422 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\softkey.dll
[2009/06/21 16:16:05 | 00,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdnecNT.dll
[2009/06/21 16:16:05 | 00,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdnecnt.dll
[2009/06/21 16:16:05 | 00,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdnec95.dll
[2009/06/21 16:16:05 | 00,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdnec95.dll
[2009/06/21 16:15:55 | 00,057,398 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdadm.exe
[2009/06/21 16:15:55 | 00,045,109 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpuex.exe
[2009/06/21 16:15:50 | 00,177,698 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20949.nls
[2009/06/21 16:15:50 | 00,177,698 | ---- | C] () -- C:\WINDOWS\System32\c_20949.nls
[2009/06/21 16:15:50 | 00,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\c_is2022.dll
[2009/06/21 16:15:50 | 00,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\c_is2022.dll
[2009/06/21 16:15:49 | 00,180,770 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20932.nls
[2009/06/21 16:15:49 | 00,180,770 | ---- | C] () -- C:\WINDOWS\System32\c_20932.nls
[2009/06/21 16:15:49 | 00,180,258 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20000.nls
[2009/06/21 16:15:49 | 00,180,258 | ---- | C] () -- C:\WINDOWS\System32\c_20000.nls
[2009/06/21 16:15:49 | 00,173,602 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20936.nls
[2009/06/21 16:15:49 | 00,173,602 | ---- | C] () -- C:\WINDOWS\System32\c_20936.nls
[2009/06/21 16:15:49 | 00,162,850 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10001.nls
[2009/06/21 16:15:49 | 00,162,850 | ---- | C] () -- C:\WINDOWS\System32\c_10001.nls
[2009/06/21 16:15:49 | 00,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_21027.nls
[2009/06/21 16:15:49 | 00,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20290.nls
[2009/06/21 16:15:49 | 00,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_21027.nls
[2009/06/21 16:15:49 | 00,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_20290.nls
[2009/06/21 16:15:49 | 00,028,288 | ---- | C] () -- C:\WINDOWS\System32\xjis.nls
[2009/06/21 16:15:49 | 00,028,288 | ---- | C] () -- C:\WINDOWS\System32\dllcache\xjis.nls
[2009/06/21 16:15:36 | 00,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdkor.dll
[2009/06/21 16:15:36 | 00,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdkor.dll
[2009/06/21 16:15:36 | 00,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd101c.dll
[2009/06/21 16:15:36 | 00,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd101c.dll
[2009/06/21 16:15:36 | 00,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd103.dll
[2009/06/21 16:15:36 | 00,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd103.dll
[2009/06/21 16:15:32 | 00,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd101b.dll
[2009/06/21 16:15:32 | 00,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd101b.dll
[2009/06/21 13:51:59 | 00,000,000 | ---D | C] -- C:\Manual-PCProgram
[2008/09/21 13:18:39 | 00,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2008/09/17 12:36:22 | 00,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2008/09/17 12:36:20 | 00,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2008/09/17 12:36:20 | 00,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2008/09/17 12:36:20 | 00,045,056 | ---- | C] () -- C:\WINDOWS\System32\Ogg.dll
[2008/04/22 09:20:04 | 00,000,184 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008/02/15 17:22:42 | 00,000,065 | ---- | C] () -- C:\WINDOWS\FISHUI.INI
[2008/02/15 15:41:47 | 00,299,008 | ---- | C] () -- C:\WINDOWS\System32\LAME_MP3.dll
[2007/04/27 15:33:06 | 00,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2007/04/11 17:02:23 | 00,000,606 | ---- | C] () -- C:\WINDOWS\cdPlayer.ini
[2006/10/28 13:27:55 | 00,000,029 | ---- | C] () -- C:\WINDOWS\atid.ini
[2006/09/23 18:47:51 | 00,000,040 | ---- | C] () -- C:\WINDOWS\navigma.INI
[2006/07/15 10:33:55 | 00,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005/12/26 17:01:04 | 00,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2005/12/26 17:01:04 | 00,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2005/12/26 17:01:04 | 00,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2005/10/25 10:26:17 | 00,000,021 | ---- | C] () -- C:\WINDOWS\PMK35_SETUP.ini
[2005/10/22 14:16:05 | 00,000,025 | ---- | C] () -- C:\WINDOWS\CDE P242580EF.ini
[2005/09/07 15:34:42 | 00,000,000 | ---- | C] () -- C:\WINDOWS\muveeapp.INI
[2005/08/31 16:54:16 | 00,006,812 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2005/08/31 16:53:57 | 00,585,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\lvcm.sys
[2005/04/30 04:29:26 | 00,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005/01/19 23:45:40 | 00,090,112 | ---- | C] () -- C:\WINDOWS\System32\PcdrKernelModeServices.dll
[2005/01/19 23:45:40 | 00,065,536 | ---- | C] () -- C:\WINDOWS\System32\ProgressTrace.dll
[2005/01/01 19:22:04 | 00,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005/01/01 19:18:45 | 00,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2005/01/01 19:18:45 | 00,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2005/01/01 19:18:45 | 00,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2005/01/01 19:18:45 | 00,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2005/01/01 19:18:45 | 00,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2005/01/01 19:18:45 | 00,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2005/01/01 19:17:23 | 00,000,075 | ---- | C] () -- C:\WINDOWS\SBWIN.INI
[2005/01/01 19:17:21 | 00,000,231 | ---- | C] () -- C:\WINDOWS\AC3API.INI
[2005/01/01 18:47:53 | 00,015,201 | ---- | C] () -- C:\WINDOWS\System32\CHODDI.SYS
[2005/01/01 18:47:46 | 00,045,056 | ---- | C] () -- C:\WINDOWS\System32\hpreg.dll
[2005/01/01 18:25:47 | 00,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005/01/01 18:22:06 | 00,040,960 | ---- | C] () -- C:\WINDOWS\System32\hcwXDS.dll
[2005/01/01 18:21:06 | 00,000,194 | ---- | C] () -- C:\WINDOWS\System32\KILL.INI
[2005/01/01 18:21:04 | 00,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
[2005/01/01 18:21:04 | 00,053,312 | ---- | C] () -- C:\WINDOWS\System32\upddrv9x.dll
[2005/01/01 18:21:04 | 00,014,658 | ---- | C] () -- C:\WINDOWS\System32\aud2_hp.ini
[2005/01/01 18:21:04 | 00,000,029 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2005/01/01 18:03:47 | 00,000,854 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005/01/01 18:01:48 | 00,323,584 | ---- | C] () -- C:\WINDOWS\System32\pythoncom22.dll
[2005/01/01 18:01:48 | 00,094,208 | ---- | C] () -- C:\WINDOWS\System32\pywintypes22.dll
[2005/01/01 18:01:21 | 00,016,896 | ---- | C] () -- C:\WINDOWS\System32\bcbmm.dll
[2004/12/20 12:08:28 | 00,155,648 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2004/12/20 12:03:26 | 00,679,936 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2004/12/11 01:58:26 | 00,000,227 | ---- | C] () -- C:\WINDOWS\system.ini
[2004/12/11 01:07:14 | 00,000,031 | ---- | C] () -- C:\WINDOWS\win.ini
[2003/06/25 02:20:22 | 00,000,651 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2003/04/10 23:04:00 | 00,028,672 | ---- | C] () -- C:\WINDOWS\System32\JAWTAccessBridge.dll
[1999/01/27 13:39:06 | 00,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll
[1997/11/19 01:00:00 | 00,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[1997/11/19 01:00:00 | 00,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL
[1997/06/13 07:56:08 | 00,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
[2009/07/18 18:19:07 | 00,513,024 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\HP_Administrateur\Bureau\OTL.exe
[2009/07/18 18:11:51 | 00,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009/07/18 18:10:23 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009/07/18 18:10:12 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009/07/18 18:10:02 | 10,721,52576 | -HS- | M] () -- C:\hiberfil.sys
[2009/07/18 05:29:44 | 00,030,888 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000002-00000000-00000004-00001102-00000004-20051102}.rfx
[2009/07/18 05:29:44 | 00,030,888 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000002-00000000-00000004-00001102-00000004-20051102}.rfx
[2009/07/18 05:29:44 | 00,029,952 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000002-00000000-00000004-00001102-00000004-20051102}.rfx
[2009/07/18 05:29:44 | 00,029,952 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000002-00000000-00000004-00001102-00000004-20051102}.rfx
[2009/07/18 05:29:44 | 00,001,080 | ---- | M] () -- C:\WINDOWS\System32\settingsbkup.sfm
[2009/07/18 05:29:44 | 00,001,080 | ---- | M] () -- C:\WINDOWS\System32\settings.sfm
[2009/07/18 05:29:44 | 00,000,384 | ---- | M] () -- C:\WINDOWS\System32\DVCStateBkp-{00000002-00000000-00000004-00001102-00000004-20051102}.dat
[2009/07/18 05:29:44 | 00,000,384 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000002-00000000-00000004-00001102-00000004-20051102}.dat
[2009/07/18 05:23:11 | 00,000,861 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts
[2009/07/16 18:04:01 | 14,938,048 | ---- | M] (Doctor Web, Ltd.) -- C:\Documents and Settings\HP_Administrateur\Bureau\launch.exe
[2009/07/14 11:31:13 | 00,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2009/07/14 11:30:22 | 00,317,001 | RH-- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts.bak
[2009/07/14 11:27:48 | 00,307,124 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20090714-113022.backup
[2009/07/14 10:12:43 | 00,000,582 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Mes documents\Mes dossiers de partage.lnk
[2009/07/12 20:13:30 | 01,579,660 | -H-- | M] () -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\IconCache.db
[2009/07/11 18:47:01 | 00,307,124 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20090714-112748.backup
[2009/07/07 17:10:56 | 24,539,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MRT.exe
[2009/07/06 20:00:00 | 00,000,682 | ---- | M] () -- C:\WINDOWS\tasks\Norton Internet Security - Effectuer une analyse complète du système - HP_Administrateur.job
[2009/07/05 15:26:33 | 00,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2009/07/05 15:13:50 | 03,045,704 | R--- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\moi.exe
[2009/07/02 22:17:38 | 00,000,268 | -H-- | M] () -- C:\sqmdata06.sqm
[2009/07/02 22:17:38 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt06.sqm
[2009/07/01 22:01:44 | 00,000,268 | -H-- | M] () -- C:\sqmdata05.sqm
[2009/07/01 22:01:44 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt05.sqm
[2009/06/30 22:58:00 | 00,000,268 | -H-- | M] () -- C:\sqmdata04.sqm
[2009/06/30 22:58:00 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt04.sqm
[2009/06/28 19:41:36 | 00,307,124 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20090711-184701.backup
[2009/06/28 19:37:24 | 00,307,109 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20090628-194136.backup
[2009/06/27 22:45:44 | 00,000,268 | -H-- | M] () -- C:\sqmdata03.sqm
[2009/06/27 22:45:43 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt03.sqm
[2009/06/27 16:33:22 | 00,024,576 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Mes documents\APART aGUILO 27 JUIN 09.doc
[2009/06/26 18:19:27 | 00,000,268 | -H-- | M] () -- C:\sqmdata02.sqm
[2009/06/26 18:19:26 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm
[2009/06/25 21:35:11 | 00,000,268 | -H-- | M] () -- C:\sqmdata01.sqm
[2009/06/25 21:35:10 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm
[2009/06/24 22:27:58 | 00,000,268 | -H-- | M] () -- C:\sqmdata00.sqm
[2009/06/24 22:27:58 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
[2009/06/24 19:49:05 | 00,000,268 | -H-- | M] () -- C:\sqmdata19.sqm
[2009/06/24 19:49:05 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm
[2009/06/23 22:25:52 | 00,000,268 | -H-- | M] () -- C:\sqmdata18.sqm
[2009/06/23 22:25:52 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm
[2009/06/23 15:13:25 | 00,000,065 | ---- | M] () -- C:\WINDOWS\FISHUI.INI
[2009/06/23 13:32:17 | 00,001,347 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\UsbFix.lnk
[2009/06/23 13:25:20 | 00,406,016 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\HP_Administrateur\Bureau\OTM.exe
[2009/06/23 13:15:17 | 00,002,559 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\Microsoft Word (2).lnk
[2009/06/22 14:27:41 | 00,000,268 | -H-- | M] () -- C:\sqmdata17.sqm
[2009/06/22 14:27:41 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt17.sqm
[2009/06/22 11:50:56 | 00,030,720 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Mes documents\PILES.doc
[2009/06/22 07:51:26 | 00,000,268 | -H-- | M] () -- C:\sqmdata16.sqm
[2009/06/22 07:51:26 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt16.sqm
[2009/06/21 22:18:18 | 00,000,268 | -H-- | M] () -- C:\sqmdata15.sqm
[2009/06/21 22:18:18 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt15.sqm
[2009/06/21 21:41:30 | 00,070,800 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[2009/06/21 21:39:41 | 00,246,312 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/06/21 21:37:38 | 00,000,268 | -H-- | M] () -- C:\sqmdata14.sqm
[2009/06/21 21:37:38 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt14.sqm
[2009/06/21 16:24:58 | 00,026,624 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/06/21 14:39:26 | 00,781,909 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\RSIT.exe
[2009/06/20 00:07:38 | 00,000,268 | -H-- | M] () -- C:\sqmdata13.sqm
[2009/06/20 00:07:38 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt13.sqm
[2009/06/19 22:01:13 | 00,000,268 | -H-- | M] () -- C:\sqmdata12.sqm
[2009/06/19 22:01:13 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt12.sqm
[2009/06/19 18:04:17 | 00,000,268 | -H-- | M] () -- C:\sqmdata11.sqm
[2009/06/19 18:04:17 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm
[color=#E56717]========== LOP Check ==========[/color]
[2008/05/03 17:57:15 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Administrateur\Application Data
[2005/01/01 18:59:24 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\SampleView
[2009/05/16 17:12:40 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\All Users\Application Data
[2007/09/08 13:11:12 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Grisoft
[2008/08/27 19:02:29 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\IM
[2008/08/27 19:01:25 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\IncrediMail
[2007/09/21 16:13:14 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
[2005/09/07 15:34:32 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\muvee Technologies
[2005/10/31 19:29:20 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Otto
[2005/01/01 18:04:57 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SBSI
[2005/11/26 20:13:14 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Viewpoint
[2005/02/01 10:42:20 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Default User\Application Data
[2005/01/01 18:59:24 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Application Data\SampleView
[2005/01/01 18:24:14 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data
[2005/01/01 17:58:21 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Application Data
[2009/07/14 11:31:13 | 00,000,284 | ---- | M] () -- C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
[2004/08/10 20:00:00 | 00,000,065 | RH-- | M] () -- C:\WINDOWS\Tasks\desktop.ini
[2009/07/06 20:00:00 | 00,000,682 | ---- | M] () -- C:\WINDOWS\Tasks\Norton Internet Security - Effectuer une analyse complète du système - HP_Administrateur.job
[2009/07/18 18:10:23 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\Tasks\SA.DAT
[color=#E56717]========== Purity Check ==========[/color]
< End of report >
___________________________________________________________________
Il y a aussi un rapport qui s'est affiché qui s'est intitulé
"Extras"
et qui commence par
OTL Extras logfile created on: 18/07/2009 19:10:59 - Run 1 dois je aussi le poster?
Cordialement
________________________________________
_________________________________________
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
[2009/07/18 18:18:55 | 00,513,024 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\HP_Administrateur\Bureau\OTL.exe
[2009/07/16 18:04:01 | 14,938,048 | ---- | C] (Doctor Web, Ltd.) -- C:\Documents and Settings\HP_Administrateur\Bureau\launch.exe
[2009/07/14 19:59:58 | 00,000,000 | ---D | C] -- C:\Documents and Settings\HP_Administrateur\Mes documents\paris fin avril 2009
[2009/07/05 15:54:51 | 00,000,000 | -HSD | C] -- C:\RECYCLER
[2009/07/05 15:27:13 | 02,147,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\ntoskrnl.exe
[2009/07/05 15:27:13 | 02,025,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\ntkrnlpa.exe
[2009/07/05 15:27:13 | 01,571,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\sfcfiles.dll
[2009/07/05 15:27:13 | 01,054,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\kernel32.dll
[2009/07/05 15:27:13 | 01,037,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\explorer.exe
[2009/07/05 15:27:13 | 00,827,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\wininet.dll
[2009/07/05 15:27:13 | 00,579,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\user32.dll
[2009/07/05 15:27:13 | 00,512,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\winlogon.exe
[2009/07/05 15:27:13 | 00,361,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\tcpip.sys
[2009/07/05 15:27:13 | 00,297,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\termsrv.dll
[2009/07/05 15:27:13 | 00,182,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\ndis.sys
[2009/07/05 15:27:13 | 00,176,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\appmgmts.dll
[2009/07/05 15:27:13 | 00,111,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\services.exe
[2009/07/05 15:27:13 | 00,110,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\imm32.dll
[2009/07/05 15:27:13 | 00,082,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\ws2_32.dll
[2009/07/05 15:27:13 | 00,057,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\spoolsv.exe
[2009/07/05 15:27:13 | 00,051,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\wuauclt.exe
[2009/07/05 15:27:13 | 00,036,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\ip6fw.sys
[2009/07/05 15:27:13 | 00,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\userinit.exe
[2009/07/05 15:27:13 | 00,025,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\kbdclass.sys
[2009/07/05 15:27:13 | 00,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\powrprof.dll
[2009/07/05 15:27:13 | 00,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\ctfmon.exe
[2009/07/05 15:27:13 | 00,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\svchost.exe
[2009/07/05 15:27:13 | 00,013,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cache\lsass.exe
[2009/07/05 15:27:13 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\dllcache\cache
[2009/07/05 15:19:39 | 00,155,136 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2009/07/05 15:13:50 | 03,045,704 | R--- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\moi.exe
[2009/06/27 16:33:21 | 00,024,576 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Mes documents\APART aGUILO 27 JUIN 09.doc
[2009/06/24 19:17:23 | 00,000,000 | RHSD | C] -- C:\autorun.inf
[2009/06/23 13:51:38 | 00,000,000 | ---D | C] -- C:\_OTM
[2009/06/23 13:32:17 | 00,001,347 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\UsbFix.lnk
[2009/06/23 13:32:05 | 00,000,000 | ---D | C] -- C:\UsbFix
[2009/06/23 13:25:11 | 00,406,016 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\HP_Administrateur\Bureau\OTM.exe
[2009/06/21 16:16:27 | 01,677,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chsbrkr.dll
[2009/06/21 16:16:27 | 01,677,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\chsbrkr.dll
[2009/06/21 16:16:26 | 01,875,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msir3jp.lex
[2009/06/21 16:16:26 | 01,875,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msir3jp.lex
[2009/06/21 16:16:26 | 01,158,818 | ---- | C] () -- C:\WINDOWS\System32\korwbrkr.lex
[2009/06/21 16:16:26 | 01,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2009/06/21 16:16:26 | 00,838,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chtbrkr.dll
[2009/06/21 16:16:26 | 00,838,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\chtbrkr.dll
[2009/06/21 16:16:26 | 00,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msir3jp.dll
[2009/06/21 16:16:26 | 00,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msir3jp.dll
[2009/06/21 16:16:26 | 00,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\korwbrkr.dll
[2009/06/21 16:16:26 | 00,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\korwbrkr.dll
[2009/06/21 16:16:26 | 00,002,060 | ---- | C] () -- C:\WINDOWS\System32\noise.jpn
[2009/06/21 16:16:26 | 00,001,486 | ---- | C] () -- C:\WINDOWS\System32\noise.kor
[2009/06/21 16:16:23 | 10,096,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hwxcht.dll
[2009/06/21 16:16:19 | 00,146,126 | ---- | C] () -- C:\WINDOWS\System32\array30.tab
[2009/06/21 16:16:19 | 00,018,600 | ---- | C] () -- C:\WINDOWS\System32\arrayhw.tab
[2009/06/21 16:16:18 | 00,211,938 | ---- | C] () -- C:\WINDOWS\System32\lcphrase.tbl
[2009/06/21 16:16:18 | 00,195,618 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10002.nls
[2009/06/21 16:16:18 | 00,195,618 | ---- | C] () -- C:\WINDOWS\System32\c_10002.nls
[2009/06/21 16:16:18 | 00,116,285 | ---- | C] () -- C:\WINDOWS\System32\msdayi.tbl
[2009/06/21 16:16:18 | 00,110,566 | ---- | C] () -- C:\WINDOWS\System32\arphr.tbl
[2009/06/21 16:16:18 | 00,082,172 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bopomofo.nls
[2009/06/21 16:16:18 | 00,082,172 | ---- | C] () -- C:\WINDOWS\System32\bopomofo.nls
[2009/06/21 16:16:18 | 00,044,370 | ---- | C] () -- C:\WINDOWS\System32\acode.tbl
[2009/06/21 16:16:18 | 00,044,370 | ---- | C] () -- C:\WINDOWS\System32\a234.tbl
[2009/06/21 16:16:18 | 00,043,242 | ---- | C] () -- C:\WINDOWS\System32\phoncode.tbl
[2009/06/21 16:16:18 | 00,024,114 | ---- | C] () -- C:\WINDOWS\System32\lcptr.tbl
[2009/06/21 16:16:18 | 00,016,312 | ---- | C] () -- C:\WINDOWS\System32\arptr.tbl
[2009/06/21 16:16:18 | 00,004,071 | ---- | C] () -- C:\WINDOWS\System32\phon.tbl
[2009/06/21 16:16:18 | 00,002,714 | ---- | C] () -- C:\WINDOWS\System32\phonptr.tbl
[2009/06/21 16:16:18 | 00,001,460 | ---- | C] () -- C:\WINDOWS\System32\a15.tbl
[2009/06/21 16:16:18 | 00,000,700 | ---- | C] () -- C:\WINDOWS\System32\dayiptr.tbl
[2009/06/21 16:16:18 | 00,000,520 | ---- | C] () -- C:\WINDOWS\System32\dayiphr.tbl
[2009/06/21 16:16:17 | 00,066,728 | ---- | C] () -- C:\WINDOWS\System32\dllcache\big5.nls
[2009/06/21 16:16:17 | 00,066,728 | ---- | C] () -- C:\WINDOWS\System32\big5.nls
[2009/06/21 16:16:16 | 00,016,254 | ---- | C] () -- C:\WINDOWS\System32\PINTLPAE.HLP
[2009/06/21 16:16:16 | 00,014,821 | ---- | C] () -- C:\WINDOWS\System32\PINTLPAD.HLP
[2009/06/21 16:16:15 | 01,223,500 | ---- | C] () -- C:\WINDOWS\System32\WINZM.MB
[2009/06/21 16:16:14 | 01,783,864 | ---- | C] () -- C:\WINDOWS\System32\WINPY.MB
[2009/06/21 16:16:14 | 01,564,868 | ---- | C] () -- C:\WINDOWS\System32\WINSP.MB
[2009/06/21 16:16:14 | 00,173,602 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10008.nls
[2009/06/21 16:16:14 | 00,173,602 | ---- | C] () -- C:\WINDOWS\System32\c_10008.nls
[2009/06/21 16:16:14 | 00,083,748 | ---- | C] () -- C:\WINDOWS\System32\prcp.nls
[2009/06/21 16:16:14 | 00,083,748 | ---- | C] () -- C:\WINDOWS\System32\prc.nls
[2009/06/21 16:16:14 | 00,083,748 | ---- | C] () -- C:\WINDOWS\System32\dllcache\prcp.nls
[2009/06/21 16:16:14 | 00,083,748 | ---- | C] () -- C:\WINDOWS\System32\dllcache\prc.nls
[2009/06/21 16:16:14 | 00,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs412.dll
[2009/06/21 16:16:14 | 00,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd101a.dll
[2009/06/21 16:16:14 | 00,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd101a.dll
[2009/06/21 16:16:12 | 10,129,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hwxkor.dll
[2009/06/21 16:16:12 | 00,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2009/06/21 16:16:12 | 00,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2009/06/21 16:16:12 | 00,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hanjadic.dll
[2009/06/21 16:16:11 | 00,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imkrinst.exe
[2009/06/21 16:16:11 | 00,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekrmig.exe
[2009/06/21 16:16:06 | 00,311,359 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imepadsv.exe
[2009/06/21 16:16:06 | 00,189,986 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1361.nls
[2009/06/21 16:16:06 | 00,189,986 | ---- | C] () -- C:\WINDOWS\System32\c_1361.nls
[2009/06/21 16:16:06 | 00,177,698 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10003.nls
[2009/06/21 16:16:06 | 00,177,698 | ---- | C] () -- C:\WINDOWS\System32\c_10003.nls
[2009/06/21 16:16:06 | 00,102,463 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imepadsm.dll
[2009/06/21 16:16:06 | 00,047,066 | ---- | C] () -- C:\WINDOWS\System32\ksc.nls
[2009/06/21 16:16:06 | 00,047,066 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ksc.nls
[2009/06/21 16:16:06 | 00,036,927 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs411.dll
[2009/06/21 16:16:06 | 00,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdnecAT.dll
[2009/06/21 16:16:06 | 00,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdnecat.dll
[2009/06/21 16:16:05 | 00,471,102 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imskdic.dll
[2009/06/21 16:16:05 | 00,229,439 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\multibox.dll
[2009/06/21 16:16:05 | 00,143,422 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\softkey.dll
[2009/06/21 16:16:05 | 00,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdnecNT.dll
[2009/06/21 16:16:05 | 00,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdnecnt.dll
[2009/06/21 16:16:05 | 00,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdnec95.dll
[2009/06/21 16:16:05 | 00,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdnec95.dll
[2009/06/21 16:15:55 | 00,057,398 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdadm.exe
[2009/06/21 16:15:55 | 00,045,109 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpuex.exe
[2009/06/21 16:15:50 | 00,177,698 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20949.nls
[2009/06/21 16:15:50 | 00,177,698 | ---- | C] () -- C:\WINDOWS\System32\c_20949.nls
[2009/06/21 16:15:50 | 00,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\c_is2022.dll
[2009/06/21 16:15:50 | 00,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\c_is2022.dll
[2009/06/21 16:15:49 | 00,180,770 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20932.nls
[2009/06/21 16:15:49 | 00,180,770 | ---- | C] () -- C:\WINDOWS\System32\c_20932.nls
[2009/06/21 16:15:49 | 00,180,258 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20000.nls
[2009/06/21 16:15:49 | 00,180,258 | ---- | C] () -- C:\WINDOWS\System32\c_20000.nls
[2009/06/21 16:15:49 | 00,173,602 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20936.nls
[2009/06/21 16:15:49 | 00,173,602 | ---- | C] () -- C:\WINDOWS\System32\c_20936.nls
[2009/06/21 16:15:49 | 00,162,850 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10001.nls
[2009/06/21 16:15:49 | 00,162,850 | ---- | C] () -- C:\WINDOWS\System32\c_10001.nls
[2009/06/21 16:15:49 | 00,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_21027.nls
[2009/06/21 16:15:49 | 00,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20290.nls
[2009/06/21 16:15:49 | 00,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_21027.nls
[2009/06/21 16:15:49 | 00,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_20290.nls
[2009/06/21 16:15:49 | 00,028,288 | ---- | C] () -- C:\WINDOWS\System32\xjis.nls
[2009/06/21 16:15:49 | 00,028,288 | ---- | C] () -- C:\WINDOWS\System32\dllcache\xjis.nls
[2009/06/21 16:15:36 | 00,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdkor.dll
[2009/06/21 16:15:36 | 00,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdkor.dll
[2009/06/21 16:15:36 | 00,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd101c.dll
[2009/06/21 16:15:36 | 00,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd101c.dll
[2009/06/21 16:15:36 | 00,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd103.dll
[2009/06/21 16:15:36 | 00,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd103.dll
[2009/06/21 16:15:32 | 00,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd101b.dll
[2009/06/21 16:15:32 | 00,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd101b.dll
[2009/06/21 13:51:59 | 00,000,000 | ---D | C] -- C:\Manual-PCProgram
[2008/09/21 13:18:39 | 00,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2008/09/17 12:36:22 | 00,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2008/09/17 12:36:20 | 00,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2008/09/17 12:36:20 | 00,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2008/09/17 12:36:20 | 00,045,056 | ---- | C] () -- C:\WINDOWS\System32\Ogg.dll
[2008/04/22 09:20:04 | 00,000,184 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008/02/15 17:22:42 | 00,000,065 | ---- | C] () -- C:\WINDOWS\FISHUI.INI
[2008/02/15 15:41:47 | 00,299,008 | ---- | C] () -- C:\WINDOWS\System32\LAME_MP3.dll
[2007/04/27 15:33:06 | 00,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2007/04/11 17:02:23 | 00,000,606 | ---- | C] () -- C:\WINDOWS\cdPlayer.ini
[2006/10/28 13:27:55 | 00,000,029 | ---- | C] () -- C:\WINDOWS\atid.ini
[2006/09/23 18:47:51 | 00,000,040 | ---- | C] () -- C:\WINDOWS\navigma.INI
[2006/07/15 10:33:55 | 00,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005/12/26 17:01:04 | 00,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2005/12/26 17:01:04 | 00,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2005/12/26 17:01:04 | 00,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2005/10/25 10:26:17 | 00,000,021 | ---- | C] () -- C:\WINDOWS\PMK35_SETUP.ini
[2005/10/22 14:16:05 | 00,000,025 | ---- | C] () -- C:\WINDOWS\CDE P242580EF.ini
[2005/09/07 15:34:42 | 00,000,000 | ---- | C] () -- C:\WINDOWS\muveeapp.INI
[2005/08/31 16:54:16 | 00,006,812 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2005/08/31 16:53:57 | 00,585,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\lvcm.sys
[2005/04/30 04:29:26 | 00,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005/01/19 23:45:40 | 00,090,112 | ---- | C] () -- C:\WINDOWS\System32\PcdrKernelModeServices.dll
[2005/01/19 23:45:40 | 00,065,536 | ---- | C] () -- C:\WINDOWS\System32\ProgressTrace.dll
[2005/01/01 19:22:04 | 00,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005/01/01 19:18:45 | 00,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2005/01/01 19:18:45 | 00,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2005/01/01 19:18:45 | 00,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2005/01/01 19:18:45 | 00,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2005/01/01 19:18:45 | 00,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2005/01/01 19:18:45 | 00,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2005/01/01 19:17:23 | 00,000,075 | ---- | C] () -- C:\WINDOWS\SBWIN.INI
[2005/01/01 19:17:21 | 00,000,231 | ---- | C] () -- C:\WINDOWS\AC3API.INI
[2005/01/01 18:47:53 | 00,015,201 | ---- | C] () -- C:\WINDOWS\System32\CHODDI.SYS
[2005/01/01 18:47:46 | 00,045,056 | ---- | C] () -- C:\WINDOWS\System32\hpreg.dll
[2005/01/01 18:25:47 | 00,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005/01/01 18:22:06 | 00,040,960 | ---- | C] () -- C:\WINDOWS\System32\hcwXDS.dll
[2005/01/01 18:21:06 | 00,000,194 | ---- | C] () -- C:\WINDOWS\System32\KILL.INI
[2005/01/01 18:21:04 | 00,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
[2005/01/01 18:21:04 | 00,053,312 | ---- | C] () -- C:\WINDOWS\System32\upddrv9x.dll
[2005/01/01 18:21:04 | 00,014,658 | ---- | C] () -- C:\WINDOWS\System32\aud2_hp.ini
[2005/01/01 18:21:04 | 00,000,029 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2005/01/01 18:03:47 | 00,000,854 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005/01/01 18:01:48 | 00,323,584 | ---- | C] () -- C:\WINDOWS\System32\pythoncom22.dll
[2005/01/01 18:01:48 | 00,094,208 | ---- | C] () -- C:\WINDOWS\System32\pywintypes22.dll
[2005/01/01 18:01:21 | 00,016,896 | ---- | C] () -- C:\WINDOWS\System32\bcbmm.dll
[2004/12/20 12:08:28 | 00,155,648 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2004/12/20 12:03:26 | 00,679,936 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2004/12/11 01:58:26 | 00,000,227 | ---- | C] () -- C:\WINDOWS\system.ini
[2004/12/11 01:07:14 | 00,000,031 | ---- | C] () -- C:\WINDOWS\win.ini
[2003/06/25 02:20:22 | 00,000,651 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2003/04/10 23:04:00 | 00,028,672 | ---- | C] () -- C:\WINDOWS\System32\JAWTAccessBridge.dll
[1999/01/27 13:39:06 | 00,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll
[1997/11/19 01:00:00 | 00,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[1997/11/19 01:00:00 | 00,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL
[1997/06/13 07:56:08 | 00,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
[2009/07/18 18:19:07 | 00,513,024 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\HP_Administrateur\Bureau\OTL.exe
[2009/07/18 18:11:51 | 00,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009/07/18 18:10:23 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009/07/18 18:10:12 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009/07/18 18:10:02 | 10,721,52576 | -HS- | M] () -- C:\hiberfil.sys
[2009/07/18 05:29:44 | 00,030,888 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000002-00000000-00000004-00001102-00000004-20051102}.rfx
[2009/07/18 05:29:44 | 00,030,888 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000002-00000000-00000004-00001102-00000004-20051102}.rfx
[2009/07/18 05:29:44 | 00,029,952 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000002-00000000-00000004-00001102-00000004-20051102}.rfx
[2009/07/18 05:29:44 | 00,029,952 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000002-00000000-00000004-00001102-00000004-20051102}.rfx
[2009/07/18 05:29:44 | 00,001,080 | ---- | M] () -- C:\WINDOWS\System32\settingsbkup.sfm
[2009/07/18 05:29:44 | 00,001,080 | ---- | M] () -- C:\WINDOWS\System32\settings.sfm
[2009/07/18 05:29:44 | 00,000,384 | ---- | M] () -- C:\WINDOWS\System32\DVCStateBkp-{00000002-00000000-00000004-00001102-00000004-20051102}.dat
[2009/07/18 05:29:44 | 00,000,384 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000002-00000000-00000004-00001102-00000004-20051102}.dat
[2009/07/18 05:23:11 | 00,000,861 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts
[2009/07/16 18:04:01 | 14,938,048 | ---- | M] (Doctor Web, Ltd.) -- C:\Documents and Settings\HP_Administrateur\Bureau\launch.exe
[2009/07/14 11:31:13 | 00,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2009/07/14 11:30:22 | 00,317,001 | RH-- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts.bak
[2009/07/14 11:27:48 | 00,307,124 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20090714-113022.backup
[2009/07/14 10:12:43 | 00,000,582 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Mes documents\Mes dossiers de partage.lnk
[2009/07/12 20:13:30 | 01,579,660 | -H-- | M] () -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\IconCache.db
[2009/07/11 18:47:01 | 00,307,124 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20090714-112748.backup
[2009/07/07 17:10:56 | 24,539,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MRT.exe
[2009/07/06 20:00:00 | 00,000,682 | ---- | M] () -- C:\WINDOWS\tasks\Norton Internet Security - Effectuer une analyse complète du système - HP_Administrateur.job
[2009/07/05 15:26:33 | 00,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2009/07/05 15:13:50 | 03,045,704 | R--- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\moi.exe
[2009/07/02 22:17:38 | 00,000,268 | -H-- | M] () -- C:\sqmdata06.sqm
[2009/07/02 22:17:38 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt06.sqm
[2009/07/01 22:01:44 | 00,000,268 | -H-- | M] () -- C:\sqmdata05.sqm
[2009/07/01 22:01:44 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt05.sqm
[2009/06/30 22:58:00 | 00,000,268 | -H-- | M] () -- C:\sqmdata04.sqm
[2009/06/30 22:58:00 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt04.sqm
[2009/06/28 19:41:36 | 00,307,124 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20090711-184701.backup
[2009/06/28 19:37:24 | 00,307,109 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20090628-194136.backup
[2009/06/27 22:45:44 | 00,000,268 | -H-- | M] () -- C:\sqmdata03.sqm
[2009/06/27 22:45:43 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt03.sqm
[2009/06/27 16:33:22 | 00,024,576 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Mes documents\APART aGUILO 27 JUIN 09.doc
[2009/06/26 18:19:27 | 00,000,268 | -H-- | M] () -- C:\sqmdata02.sqm
[2009/06/26 18:19:26 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm
[2009/06/25 21:35:11 | 00,000,268 | -H-- | M] () -- C:\sqmdata01.sqm
[2009/06/25 21:35:10 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm
[2009/06/24 22:27:58 | 00,000,268 | -H-- | M] () -- C:\sqmdata00.sqm
[2009/06/24 22:27:58 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
[2009/06/24 19:49:05 | 00,000,268 | -H-- | M] () -- C:\sqmdata19.sqm
[2009/06/24 19:49:05 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm
[2009/06/23 22:25:52 | 00,000,268 | -H-- | M] () -- C:\sqmdata18.sqm
[2009/06/23 22:25:52 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm
[2009/06/23 15:13:25 | 00,000,065 | ---- | M] () -- C:\WINDOWS\FISHUI.INI
[2009/06/23 13:32:17 | 00,001,347 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\UsbFix.lnk
[2009/06/23 13:25:20 | 00,406,016 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\HP_Administrateur\Bureau\OTM.exe
[2009/06/23 13:15:17 | 00,002,559 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\Microsoft Word (2).lnk
[2009/06/22 14:27:41 | 00,000,268 | -H-- | M] () -- C:\sqmdata17.sqm
[2009/06/22 14:27:41 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt17.sqm
[2009/06/22 11:50:56 | 00,030,720 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Mes documents\PILES.doc
[2009/06/22 07:51:26 | 00,000,268 | -H-- | M] () -- C:\sqmdata16.sqm
[2009/06/22 07:51:26 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt16.sqm
[2009/06/21 22:18:18 | 00,000,268 | -H-- | M] () -- C:\sqmdata15.sqm
[2009/06/21 22:18:18 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt15.sqm
[2009/06/21 21:41:30 | 00,070,800 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[2009/06/21 21:39:41 | 00,246,312 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/06/21 21:37:38 | 00,000,268 | -H-- | M] () -- C:\sqmdata14.sqm
[2009/06/21 21:37:38 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt14.sqm
[2009/06/21 16:24:58 | 00,026,624 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/06/21 14:39:26 | 00,781,909 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\RSIT.exe
[2009/06/20 00:07:38 | 00,000,268 | -H-- | M] () -- C:\sqmdata13.sqm
[2009/06/20 00:07:38 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt13.sqm
[2009/06/19 22:01:13 | 00,000,268 | -H-- | M] () -- C:\sqmdata12.sqm
[2009/06/19 22:01:13 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt12.sqm
[2009/06/19 18:04:17 | 00,000,268 | -H-- | M] () -- C:\sqmdata11.sqm
[2009/06/19 18:04:17 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm
[color=#E56717]========== LOP Check ==========[/color]
[2008/05/03 17:57:15 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Administrateur\Application Data
[2005/01/01 18:59:24 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\SampleView
[2009/05/16 17:12:40 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\All Users\Application Data
[2007/09/08 13:11:12 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Grisoft
[2008/08/27 19:02:29 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\IM
[2008/08/27 19:01:25 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\IncrediMail
[2007/09/21 16:13:14 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
[2005/09/07 15:34:32 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\muvee Technologies
[2005/10/31 19:29:20 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Otto
[2005/01/01 18:04:57 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SBSI
[2005/11/26 20:13:14 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Viewpoint
[2005/02/01 10:42:20 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Default User\Application Data
[2005/01/01 18:59:24 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Application Data\SampleView
[2005/01/01 18:24:14 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data
[2005/01/01 17:58:21 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Application Data
[2009/07/14 11:31:13 | 00,000,284 | ---- | M] () -- C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
[2004/08/10 20:00:00 | 00,000,065 | RH-- | M] () -- C:\WINDOWS\Tasks\desktop.ini
[2009/07/06 20:00:00 | 00,000,682 | ---- | M] () -- C:\WINDOWS\Tasks\Norton Internet Security - Effectuer une analyse complète du système - HP_Administrateur.job
[2009/07/18 18:10:23 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\Tasks\SA.DAT
[color=#E56717]========== Purity Check ==========[/color]
< End of report >
___________________________________________________________________
Il y a aussi un rapport qui s'est affiché qui s'est intitulé
"Extras"
et qui commence par
OTL Extras logfile created on: 18/07/2009 19:10:59 - Run 1 dois je aussi le poster?
Cordialement
2 mai 2009 à 14:37
Peut être je n'ai pas fait ce qu'il fallait?
Merci de me donner des indications
C'est avec la facilité dont un esprit se satisfait que l'on mesure l'etendue de sa perte