Virus Ramnit

c 'est un virus tres virulant , ou l'on fini parfois par un formatage

Télécharge combofix.exe sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

double clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt

Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.

arrête provisoirement les anti virus et autres protections pendant l'analyse

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

durant la durée de l'analyse ne te sert pas de ton pc

une fois l'analyse terminé ,remet toutes tes protections antivirus et antispywares

merci de votre aide !
combofix me dit que la console de récupération microsoft windows nest pas installée sur le pc et que sans elle il n'essaiera pas de corriger les infections graves dois je l'installer ?

desolé je ne suis plus chez moi
et donc pas les moyens de faire un analyse complète
mais visiblement combo a travaillé
on reverra demain si un deuxième passage est utile

pour le moment suis bien ces instructions

? Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

? redemarre en mode sans échec
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

?- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

?- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

?- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
?- De retour à la fenêtre principale : clique pour activer <Analyse complète>

sélectionne tous les disques

?- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
?- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".

?- Lorsque le scan sera terminé,cliquer sur l' icône,de chaque fichiers détectés (plusieurs feuilles l'une sur l'autre).et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.

?- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

?-enregistres le rapport sur ton bureau

redémarre en mode normale
poste le rapport

ensuite
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

? Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

? Copie le lien dans ta prochaine réponse.

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13

je ne peux pas sélectionner safeboot pour redémarrer en mode sans échec sous xp, tout est grisé,
est ce que je peux simplement le faire au démarrage avec la touche F8 ?
merci de votre aide

Bonjour

Pour avancer.

Oui il faut passer par la touche F8 ou F5

@+

bonjour désolée du retard je n'ai pas eu le temps de m'en occuper, voila donc ce que me trouve drweb :

web-toolbar.js;C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources;Adware.SweetIM.2;Irréparable.Quarantaine.;

je n'ai que ca dans le rapport !

je fais la suite et je vous poste ça =)

Bon j'ai installé la suite ça me donne ceci :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111214_m14q9l12e13p10

AD-Remover et AdwCleaner

Télécharges http://sd-1.archive-host.com/membres/up/17959594961240255/AdwCleaner.exe

Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://www.teamxscript.org/too/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours

pour ADremover
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-remover située sur ton bureau

au menu principal choisi l'option "nettoyage" .

--> le programme va travailler ...

* Postes le rapport qui apparait à la fin
( le rapport est sauvegardé aussi sous C:\Ad-report.log ) adreport(clean)

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\

execute egalement AdwCleaner et fait le nettoyage

je voi que tu a MBAM met le a jour et fait un scan "complet"

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:29:45 le 19/02/2012, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@PORT-AES ( )

============== ACTION(S) ==============

Dossier supprimé: C:\Program Files\Ask.com

(!) -- Fichiers temporaires supprimés.

Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\9mc23el7.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau
Prefs.js - browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 19/02/2012 18:30:02 (2770 Octet(s))

Fin à: 18:30:40, 19/02/2012

============== E.O.F ==============

# AdwCleaner v1.409 - Rapport créé le 19/02/2012 à 18:38:42
# Mis à jour le 12/02/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - PORT-AES (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Présent : C:\Program Files\SweetIM

***** [Registre] *****

Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v4.0.1 (fr)

Profil : 9mc23el7.default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9mc23el7.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3892 octets] - [19/02/2012 18:38:42]

########## EOF - C:\AdwCleaner[R1].txt - [4020 octets] ##########

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.19.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Administrateur :: PORT-AES [administrateur]

Protection: Activé

19/02/2012 18:51:20
mbam-log-2012-02-19 (18-51-20).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 269629
Temps écoulé: 1 heure(s), 14 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Merci de me dire ce que vous voyez, moi pas grand chose mais IE fonctionne toujours pas

je vous poste aussi un rapport combofix, si quelquun pouvait me dire ce qu'il en pense svp...

ComboFix 12-02-13.01 - Administrateur 20/02/2012 11:42:08.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2038.1335 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Mes documents\Téléchargements\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
- Mode FONCTIONNALITES REDUITES -
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-20 au 2012-02-20 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-20 09:54 . 2012-02-20 09:54 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-20 09:49 . 2012-02-20 09:49 -------- dc-h--w- c:\windows\ie8
2012-02-19 17:29 . 2012-02-19 17:29 -------- d-----w- c:\program files\Ad-Remover
2012-02-16 15:05 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
2012-02-16 15:05 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\dllcache\iacenc.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-19 18:01 . 2010-09-20 15:59 1409 ----a-w- c:\windows\QTFont.for
2012-01-12 17:20 . 2007-07-27 13:32 1860096 ----a-w- c:\windows\system32\win32k.sys
2011-12-17 19:43 . 2007-07-27 13:32 916992 ----a-w- c:\windows\system32\wininet.dll
2011-12-17 19:43 . 2007-07-27 13:32 43520 ------w- c:\windows\system32\licmgr10.dll
2011-12-17 19:43 . 2007-07-27 13:32 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-12-16 12:22 . 2007-07-27 13:32 385024 ------w- c:\windows\system32\html.iec
2011-12-10 14:24 . 2011-07-16 18:44 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-25 21:57 . 2007-07-27 13:32 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-04-14 16:47 . 2011-05-31 21:51 142296 ------w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-12-08_13.25.44 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-02-20 09:53 . 2012-02-20 09:53 16384 c:\windows\Temp\Perflib_Perfdata_218.dat
+ 2007-07-27 14:29 . 2011-11-08 13:46 46080 c:\windows\system32\tzchange.exe
- 2007-07-27 14:29 . 2011-07-08 13:49 46080 c:\windows\system32\tzchange.exe
- 2007-07-27 13:59 . 2009-01-07 16:21 26144 c:\windows\system32\spupdsvc.exe
+ 2007-07-27 13:59 . 2009-01-07 17:21 26144 c:\windows\system32\spupdsvc.exe
+ 2007-07-27 14:00 . 2009-01-07 17:21 17952 c:\windows\system32\spmsg.dll
- 2007-07-27 14:00 . 2009-01-07 16:21 17952 c:\windows\system32\spmsg.dll
+ 2007-07-27 13:32 . 2009-03-08 03:31 46592 c:\windows\system32\pngfilt.dll
- 2007-07-27 13:32 . 2009-03-08 02:31 46592 c:\windows\system32\pngfilt.dll
- 2007-07-27 13:33 . 2011-11-10 21:34 64930 c:\windows\system32\perfc00C.dat
+ 2007-07-27 13:33 . 2012-02-19 18:06 64930 c:\windows\system32\perfc00C.dat
- 2007-07-27 13:32 . 2011-11-10 21:34 53942 c:\windows\system32\perfc009.dat
+ 2007-07-27 13:32 . 2012-02-19 18:06 53942 c:\windows\system32\perfc009.dat
+ 2007-07-27 13:32 . 2011-11-20 06:12 61952 c:\windows\system32\packager.exe
- 2006-06-29 06:05 . 2009-01-07 16:20 23552 c:\windows\system32\normaliz.dll
+ 2006-06-29 06:05 . 2009-01-07 17:20 23552 c:\windows\system32\normaliz.dll
+ 2006-06-28 15:59 . 2009-01-07 17:20 24576 c:\windows\system32\nlsdl.dll
- 2006-06-28 15:59 . 2009-01-07 16:20 24576 c:\windows\system32\nlsdl.dll
- 2007-07-27 13:32 . 2009-03-08 02:31 48128 c:\windows\system32\mshtmler.dll
+ 2007-07-27 13:32 . 2009-03-08 03:31 48128 c:\windows\system32\mshtmler.dll
+ 2007-07-27 13:32 . 2011-12-17 19:43 66560 c:\windows\system32\mshtmled.dll
- 2007-07-27 13:32 . 2011-08-22 23:41 66560 c:\windows\system32\mshtmled.dll
- 2007-07-27 13:32 . 2009-03-08 02:31 45568 c:\windows\system32\mshta.exe
+ 2007-07-27 13:32 . 2009-03-08 03:31 45568 c:\windows\system32\mshta.exe
- 2007-08-13 16:36 . 2009-03-08 02:31 13312 c:\windows\system32\msfeedssync.exe
+ 2007-08-13 16:36 . 2009-03-08 03:31 13312 c:\windows\system32\msfeedssync.exe
- 2007-08-13 16:54 . 2011-08-22 23:41 55296 c:\windows\system32\msfeedsbs.dll
+ 2007-08-13 16:54 . 2011-12-17 19:43 55296 c:\windows\system32\msfeedsbs.dll
- 2007-07-27 13:32 . 2008-04-13 17:33 23040 c:\windows\system32\mciseq.dll
+ 2007-07-27 13:32 . 2011-10-14 14:47 23040 c:\windows\system32\mciseq.dll
+ 2007-07-27 13:32 . 2011-12-17 19:43 25600 c:\windows\system32\jsproxy.dll
- 2007-07-27 13:32 . 2011-08-22 23:41 25600 c:\windows\system32\jsproxy.dll
- 2007-07-27 13:32 . 2009-03-08 02:32 94720 c:\windows\system32\inseng.dll
+ 2007-07-27 13:32 . 2009-03-08 03:32 94720 c:\windows\system32\inseng.dll
+ 2007-07-27 13:32 . 2009-03-08 03:31 34816 c:\windows\system32\imgutil.dll
- 2007-07-27 13:32 . 2009-03-08 02:31 34816 c:\windows\system32\imgutil.dll
+ 2007-08-13 16:39 . 2009-03-08 03:32 36864 c:\windows\system32\ieudinit.exe
- 2007-08-13 16:39 . 2009-03-08 02:32 36864 c:\windows\system32\ieudinit.exe
+ 2007-07-27 13:32 . 2009-03-08 03:32 71680 c:\windows\system32\iesetup.dll
- 2007-07-27 13:32 . 2009-03-08 02:32 71680 c:\windows\system32\iesetup.dll
- 2007-07-27 13:32 . 2009-03-08 02:32 55808 c:\windows\system32\iernonce.dll
+ 2007-07-27 13:32 . 2009-03-08 03:32 55808 c:\windows\system32\iernonce.dll
- 2006-06-29 06:05 . 2009-01-07 16:20 26112 c:\windows\system32\idndl.dll
+ 2006-06-29 06:05 . 2009-01-07 17:20 26112 c:\windows\system32\idndl.dll
+ 2007-08-13 16:36 . 2009-03-08 03:31 59904 c:\windows\system32\icardie.dll
- 2007-08-13 16:36 . 2009-03-08 02:31 59904 c:\windows\system32\icardie.dll
- 2010-07-27 10:16 . 2011-08-22 23:41 12800 c:\windows\system32\dllcache\xpshims.dll
+ 2010-07-27 10:16 . 2011-12-17 19:43 12800 c:\windows\system32\dllcache\xpshims.dll
+ 2007-08-13 16:36 . 2009-03-08 03:31 46592 c:\windows\system32\dllcache\pngfilt.dll
- 2007-08-13 16:36 . 2009-03-08 02:31 46592 c:\windows\system32\dllcache\pngfilt.dll
+ 2007-07-27 13:32 . 2011-11-20 06:12 61952 c:\windows\system32\dllcache\packager.exe
- 2007-07-27 13:32 . 2009-03-08 02:31 48128 c:\windows\system32\dllcache\mshtmler.dll
+ 2007-07-27 13:32 . 2009-03-08 03:31 48128 c:\windows\system32\dllcache\mshtmler.dll
- 2007-08-13 16:54 . 2011-08-22 23:41 66560 c:\windows\system32\dllcache\mshtmled.dll
+ 2007-08-13 16:54 . 2011-12-17 19:43 66560 c:\windows\system32\dllcache\mshtmled.dll
+ 2007-08-13 16:32 . 2009-03-08 03:31 45568 c:\windows\system32\dllcache\mshta.exe
- 2007-08-13 16:32 . 2009-03-08 02:31 45568 c:\windows\system32\dllcache\mshta.exe
- 2008-06-24 06:15 . 2011-08-22 23:41 55296 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2008-06-24 06:15 . 2011-12-17 19:43 55296 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2011-10-14 14:47 . 2011-10-14 14:47 23040 c:\windows\system32\dllcache\mciseq.dll
- 2007-08-13 16:44 . 2011-08-22 23:41 43520 c:\windows\system32\dllcache\licmgr10.dll
+ 2007-08-13 16:44 . 2011-12-17 19:43 43520 c:\windows\system32\dllcache\licmgr10.dll
- 2007-08-13 16:54 . 2011-08-22 23:41 25600 c:\windows\system32\dllcache\jsproxy.dll
+ 2007-08-13 16:54 . 2011-12-17 19:43 25600 c:\windows\system32\dllcache\jsproxy.dll
+ 2007-07-27 13:32 . 2009-03-08 03:32 94720 c:\windows\system32\dllcache\inseng.dll
- 2007-07-27 13:32 . 2009-03-08 02:32 94720 c:\windows\system32\dllcache\inseng.dll
- 2007-08-13 16:36 . 2009-03-08 02:31 34816 c:\windows\system32\dllcache\imgutil.dll
+ 2007-08-13 16:36 . 2009-03-08 03:31 34816 c:\windows\system32\dllcache\imgutil.dll
+ 2007-07-27 13:32 . 2009-03-08 03:32 71680 c:\windows\system32\dllcache\iesetup.dll
- 2007-07-27 13:32 . 2009-03-08 02:32 71680 c:\windows\system32\dllcache\iesetup.dll
+ 2007-07-27 13:32 . 2009-03-08 03:32 55808 c:\windows\system32\dllcache\iernonce.dll
- 2007-07-27 13:32 . 2009-03-08 02:32 55808 c:\windows\system32\dllcache\iernonce.dll
- 2008-06-24 06:15 . 2009-03-08 02:31 59904 c:\windows\system32\dllcache\icardie.dll
+ 2008-06-24 06:15 . 2009-03-08 03:31 59904 c:\windows\system32\dllcache\icardie.dll
- 2007-07-27 13:47 . 2009-03-08 02:24 68608 c:\windows\system32\dllcache\hmmapi.dll
+ 2007-07-27 13:47 . 2009-03-08 03:24 68608 c:\windows\system32\dllcache\hmmapi.dll
- 2009-12-14 07:09 . 2011-04-26 11:07 33280 c:\windows\system32\dllcache\csrsrv.dll
+ 2009-12-14 07:09 . 2011-10-28 05:31 33280 c:\windows\system32\dllcache\csrsrv.dll
- 2007-07-27 13:32 . 2009-03-08 02:33 18944 c:\windows\system32\dllcache\corpol.dll
+ 2007-07-27 13:32 . 2009-03-08 03:33 18944 c:\windows\system32\dllcache\corpol.dll
+ 2007-07-27 13:32 . 2009-03-08 03:32 72704 c:\windows\system32\dllcache\admparse.dll
- 2007-07-27 13:32 . 2009-03-08 02:32 72704 c:\windows\system32\dllcache\admparse.dll
+ 2007-07-27 13:32 . 2011-10-28 05:31 33280 c:\windows\system32\csrsrv.dll
- 2007-07-27 13:32 . 2011-04-26 11:07 33280 c:\windows\system32\csrsrv.dll
- 2007-07-27 13:32 . 2009-03-08 02:33 18944 c:\windows\system32\corpol.dll
+ 2007-07-27 13:32 . 2009-03-08 03:33 18944 c:\windows\system32\corpol.dll
+ 2008-06-23 15:53 . 2012-01-16 09:24 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2008-06-23 15:53 . 2011-12-04 13:25 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2008-06-23 15:53 . 2011-12-04 13:25 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-06-23 15:53 . 2012-01-16 09:24 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-06-23 15:53 . 2011-12-04 13:25 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2012-01-07 17:24 . 2012-01-16 09:24 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2007-07-27 13:32 . 2009-03-08 02:32 72704 c:\windows\system32\admparse.dll
+ 2007-07-27 13:32 . 2009-03-08 03:32 72704 c:\windows\system32\admparse.dll
- 2011-12-07 12:34 . 2010-07-05 13:17 26488 c:\windows\SoftwareDistribution\Download\f8e7a0b2c9d7ec4738ecbbf89e1deaa3\update\spcustom.dll
- 2011-12-07 12:34 . 2010-07-05 13:17 18296 c:\windows\SoftwareDistribution\Download\f8e7a0b2c9d7ec4738ecbbf89e1deaa3\spmsg.dll
- 2011-07-08 12:00 . 2011-07-08 12:00 81920 c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Security.dll
+ 2011-12-25 10:07 . 2011-12-25 10:07 81920 c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Security.dll
- 2011-07-07 10:04 . 2011-07-07 10:04 77824 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll
+ 2011-12-24 21:55 . 2011-12-24 21:55 77824 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll
+ 2011-12-24 21:55 . 2011-12-24 21:55 86016 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
- 2011-07-07 10:04 . 2011-07-07 10:04 86016 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
+ 2011-12-24 21:55 . 2011-12-24 21:55 81920 c:\windows\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll
- 2011-07-07 10:03 . 2011-07-07 10:03 81920 c:\windows\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll
+ 2011-12-24 22:49 . 2011-12-24 22:49 32768 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
- 2011-07-07 11:09 . 2011-07-07 11:09 32768 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
- 2011-07-07 11:09 . 2011-07-07 11:09 24576 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_filter.dll
+ 2011-12-24 22:49 . 2011-12-24 22:49 24576 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_filter.dll
+ 2012-01-16 17:17 . 2012-01-16 17:17 19968 c:\windows\Installer\451d3.msi
+ 2012-01-31 17:25 . 2012-01-31 17:25 22016 c:\windows\Installer\19e922.msi
- 2009-06-17 13:57 . 2011-11-12 10:27 23040 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
+ 2009-06-17 13:57 . 2012-02-17 21:13 23040 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
+ 2009-06-17 13:57 . 2012-02-17 21:13 61440 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
- 2009-06-17 13:57 . 2011-11-12 10:27 61440 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
- 2009-06-17 13:57 . 2011-11-12 10:27 27136 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2009-06-17 13:57 . 2012-02-17 21:13 27136 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2009-06-17 13:57 . 2011-11-12 10:27 11264 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2009-06-17 13:57 . 2012-02-17 21:13 11264 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2009-06-17 13:57 . 2012-02-17 21:13 86016 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2009-06-17 13:57 . 2011-11-12 10:27 86016 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
+ 2009-06-17 13:57 . 2012-02-17 21:13 12288 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
- 2009-06-17 13:57 . 2011-11-12 10:27 12288 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2012-02-20 09:50 . 2009-03-08 03:33 12288 c:\windows\ie8updates\KB982381-IE8\xpshims.dll
- 2010-07-27 10:16 . 2009-03-08 02:33 12288 c:\windows\ie8updates\KB982381-IE8\xpshims.dll
+ 2012-02-20 09:50 . 2008-07-08 13:03 18296 c:\windows\ie8updates\KB982381-IE8\spmsg.dll
+ 2012-02-20 09:50 . 2008-07-08 13:03 26488 c:\windows\ie8updates\KB982381-IE8\spcustom.dll
+ 2012-02-20 09:50 . 2009-03-08 03:31 55296 c:\windows\ie8updates\KB982381-IE8\msfeedsbs.dll
- 2010-07-27 10:16 . 2009-03-08 02:31 55296 c:\windows\ie8updates\KB982381-IE8\msfeedsbs.dll
- 2010-07-27 10:16 . 2009-03-08 02:33 25600 c:\windows\ie8updates\KB982381-IE8\jsproxy.dll
+ 2012-02-20 09:50 . 2009-03-08 03:33 25600 c:\windows\ie8updates\KB982381-IE8\jsproxy.dll
+ 2012-02-20 09:51 . 2011-11-04 19:13 12800 c:\windows\ie8updates\KB2647516-IE8\xpshims.dll
+ 2012-02-20 09:51 . 2010-07-05 13:17 18296 c:\windows\ie8updates\KB2647516-IE8\spmsg.dll
+ 2012-02-20 09:51 . 2010-07-05 13:17 26488 c:\windows\ie8updates\KB2647516-IE8\spcustom.dll
+ 2012-02-20 09:51 . 2011-11-04 19:13 66560 c:\windows\ie8updates\KB2647516-IE8\mshtmled.dll
+ 2012-02-20 09:51 . 2011-11-04 19:13 55296 c:\windows\ie8updates\KB2647516-IE8\msfeedsbs.dll
+ 2012-02-20 09:51 . 2011-11-04 19:13 43520 c:\windows\ie8updates\KB2647516-IE8\licmgr10.dll
+ 2012-02-20 09:51 . 2011-11-04 19:13 25600 c:\windows\ie8updates\KB2647516-IE8\jsproxy.dll
+ 2012-02-20 09:51 . 2010-05-06 10:33 12800 c:\windows\ie8updates\KB2618444-IE8\xpshims.dll
+ 2012-02-20 09:51 . 2010-07-05 13:17 18296 c:\windows\ie8updates\KB2618444-IE8\spmsg.dll
+ 2012-02-20 09:51 . 2010-07-05 13:17 26488 c:\windows\ie8updates\KB2618444-IE8\spcustom.dll
+ 2012-02-20 09:51 . 2009-03-08 03:31 66560 c:\windows\ie8updates\KB2618444-IE8\mshtmled.dll
+ 2012-02-20 09:51 . 2010-05-06 10:33 55296 c:\windows\ie8updates\KB2618444-IE8\msfeedsbs.dll
+ 2012-02-20 09:51 . 2009-03-08 03:34 43008 c:\windows\ie8updates\KB2618444-IE8\licmgr10.dll
+ 2012-02-20 09:51 . 2010-05-06 10:33 25600 c:\windows\ie8updates\KB2618444-IE8\jsproxy.dll
+ 2012-02-20 09:49 . 2009-03-08 15:14 58448 c:\windows\ie8\spuninst\iecustom.dll
- 2010-07-27 10:15 . 2009-03-08 14:14 58448 c:\windows\ie8\spuninst\iecustom.dll
- 2010-07-27 10:14 . 2010-05-04 17:17 44544 c:\windows\ie8\pngfilt.dll
+ 2012-02-20 09:49 . 2010-05-04 17:17 44544 c:\windows\ie8\pngfilt.dll
+ 2012-02-20 09:49 . 2007-08-13 16:01 48128 c:\windows\ie8\mshtmler.dll
- 2010-07-27 10:14 . 2007-08-13 16:01 48128 c:\windows\ie8\mshtmler.dll
+ 2012-02-20 09:49 . 2007-08-13 16:32 45568 c:\windows\ie8\mshta.exe
- 2010-07-27 10:14 . 2007-08-13 16:32 45568 c:\windows\ie8\mshta.exe
+ 2012-02-20 09:49 . 2007-08-13 16:36 12288 c:\windows\ie8\msfeedssync.exe
- 2010-07-27 10:14 . 2007-08-13 16:36 12288 c:\windows\ie8\msfeedssync.exe
- 2010-07-27 10:14 . 2010-05-04 17:17 52224 c:\windows\ie8\msfeedsbs.dll
+ 2012-02-20 09:49 . 2010-05-04 17:17 52224 c:\windows\ie8\msfeedsbs.dll
+ 2012-02-20 09:49 . 2007-08-13 16:44 40960 c:\windows\ie8\licmgr10.dll
- 2010-07-27 10:14 . 2007-08-13 16:44 40960 c:\windows\ie8\licmgr10.dll
- 2010-07-27 10:14 . 2010-05-04 17:17 27648 c:\windows\ie8\jsproxy.dll
+ 2012-02-20 09:49 . 2010-05-04 17:17 27648 c:\windows\ie8\jsproxy.dll
+ 2012-02-20 09:49 . 2007-08-13 16:39 92672 c:\windows\ie8\inseng.dll
- 2010-07-27 10:14 . 2007-08-13 16:39 92672 c:\windows\ie8\inseng.dll
- 2010-07-27 10:14 . 2007-08-13 16:36 36352 c:\windows\ie8\imgutil.dll
+ 2012-02-20 09:49 . 2007-08-13 16:36 36352 c:\windows\ie8\imgutil.dll
+ 2012-02-20 09:49 . 2007-08-13 16:39 55296 c:\windows\ie8\iesetup.dll
- 2010-07-27 10:14 . 2007-08-13 16:39 55296 c:\windows\ie8\iesetup.dll
- 2010-07-27 10:14 . 2010-05-04 17:17 44544 c:\windows\ie8\iernonce.dll
+ 2012-02-20 09:49 . 2010-05-04 17:17 44544 c:\windows\ie8\iernonce.dll
+ 2012-02-20 09:49 . 2010-05-04 17:17 78336 c:\windows\ie8\ieencode.dll
- 2010-07-27 10:14 . 2010-05-04 17:17 78336 c:\windows\ie8\ieencode.dll
- 2010-07-27 10:14 . 2010-05-04 12:39 70656 c:\windows\ie8\ie4uinit.exe
+ 2012-02-20 09:49 . 2010-05-04 12:39 70656 c:\windows\ie8\ie4uinit.exe
- 2010-07-27 10:14 . 2010-05-04 17:17 63488 c:\windows\ie8\icardie.dll
+ 2012-02-20 09:49 . 2010-05-04 17:17 63488 c:\windows\ie8\icardie.dll
- 2010-07-27 10:14 . 2007-08-13 16:18 60416 c:\windows\ie8\hmmapi.dll
+ 2012-02-20 09:49 . 2007-08-13 16:18 60416 c:\windows\ie8\hmmapi.dll
- 2010-07-27 10:14 . 2010-05-04 17:17 17408 c:\windows\ie8\corpol.dll
+ 2012-02-20 09:49 . 2010-05-04 17:17 17408 c:\windows\ie8\corpol.dll
- 2010-07-27 10:14 . 2007-08-13 16:39 71680 c:\windows\ie8\admparse.dll
+ 2012-02-20 09:49 . 2007-08-13 16:39 71680 c:\windows\ie8\admparse.dll
+ 2012-01-16 17:19 . 2012-01-16 17:19 90112 c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a_3d070a54\System.Drawing.Design.dll
+ 2012-01-16 17:19 . 2012-01-16 17:19 61440 c:\windows\assembly\NativeImages1_v1.1.4322\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a_081a5839\CustomMarshalers.dll
- 2011-10-13 20:02 . 2011-10-13 20:02 81920 c:\windows\assembly\GAC\System.Security\1.0.5000.0__b03f5f7f11d50a3a\System.Security.dll
+ 2012-01-16 17:19 . 2012-01-16 17:19 81920 c:\windows\assembly\GAC\System.Security\1.0.5000.0__b03f5f7f11d50a3a\System.Security.dll
+ 2012-01-16 17:15 . 2011-07-08 13:49 46080 c:\windows\$NtUninstallKB2633952$\tzchange.exe
+ 2012-01-16 17:15 . 2011-11-08 14:58 16896 c:\windows\$NtUninstallKB2633952$\spuninst\tzchange.dll
+ 2012-01-16 17:14 . 2011-04-26 11:07 33280 c:\windows\$NtUninstallKB2620712$\csrsrv.dll
+ 2012-01-16 17:20 . 2008-04-13 17:33 23040 c:\windows\$NtUninstallKB2598479$\mciseq.dll
+ 2012-01-16 17:14 . 2008-04-13 17:34 59904 c:\windows\$NtUninstallKB2584146$\packager.exe
+ 2012-01-16 17:22 . 2010-07-05 13:17 26488 c:\windows\$hf_mig$\KB2646524\update\spcustom.dll
+ 2012-01-16 17:22 . 2010-07-05 13:17 18296 c:\windows\$hf_mig$\KB2646524\spmsg.dll
+ 2012-01-16 17:22 . 2010-07-05 13:17 26488 c:\windows\$hf_mig$\KB2639417\update\spcustom.dll
+ 2012-01-16 17:22 . 2010-07-05 13:17 18296 c:\windows\$hf_mig$\KB2639417\spmsg.dll
+ 2012-01-16 17:14 . 2010-07-05 13:17 26488 c:\windows\$hf_mig$\KB2633171\update\spcustom.dll
+ 2011-12-15 10:12 . 2011-10-26 10:51 16896 c:\windows\$hf_mig$\KB2633171\update\mpsyschk.dll
+ 2012-01-16 17:14 . 2010-07-05 13:17 18296 c:\windows\$hf_mig$\KB2633171\spmsg.dll
+ 2012-01-16 17:22 . 2010-07-05 13:17 26488 c:\windows\$hf_mig$\KB2631813\update\spcustom.dll
+ 2012-01-16 17:22 . 2010-07-05 13:17 18296 c:\windows\$hf_mig$\KB2631813\spmsg.dll
+ 2012-01-16 17:19 . 2010-07-05 13:17 26488 c:\windows\$hf_mig$\KB2624667\update\spcustom.dll
+ 2012-01-16 17:19 . 2010-07-05 13:17 18296 c:\windows\$hf_mig$\KB2624667\spmsg.dll
+ 2012-01-16 17:14 . 2010-07-05 13:17 26488 c:\windows\$hf_mig$\KB2620712\update\spcustom.dll
+ 2012-01-16 17:14 . 2010-07-05 13:17 18296 c:\windows\$hf_mig$\KB2620712\spmsg.dll
+ 2011-10-28 05:30 . 2011-10-28 05:30 33280 c:\windows\$hf_mig$\KB2620712\SP3QFE\csrsrv.dll
+ 2012-01-16 17:15 . 2010-07-05 13:17 26488 c:\windows\$hf_mig$\KB2619339\update\spcustom.dll
+ 2012-01-16 17:15 . 2010-07-05 13:17 18296 c:\windows\$hf_mig$\KB2619339\spmsg.dll
+ 2012-01-16 17:15 . 2010-07-05 13:17 26488 c:\windows\$hf_mig$\KB2618451\update\spcustom.dll
+ 2012-01-16 17:15 . 2010-07-05 13:17 18296 c:\windows\$hf_mig$\KB2618451\spmsg.dll
+ 2012-01-16 17:18 . 2010-07-05 13:17 26488 c:\windows\$hf_mig$\KB2618444-IE8\update\spcustom.dll
+ 2012-01-16 17:18 . 2010-07-05 13:17 18296 c:\windows\$hf_mig$\KB2618444-IE8\spmsg.dll
+ 2011-12-15 10:12 . 2011-11-04 19:12 12800 c:\windows\$hf_mig$\KB2618444-IE8\SP3QFE\xpshims.dll
+ 2011-12-15 10:12 . 2011-11-04 19:12 66560 c:\windows\$hf_mig$\KB2618444-IE8\SP3QFE\mshtmled.dll
+ 2011-12-15 10:12 . 2011-11-04 19:12 55296 c:\windows\$hf_mig$\KB2618444-IE8\SP3QFE\msfeedsbs.dll
+ 2011-12-15 10:12 . 2011-11-04 19:12 43520 c:\windows\$hf_mig$\KB2618444-IE8\SP3QFE\licmgr10.dll
+ 2011-12-15 10:12 . 2011-11-04 19:12 25600 c:\windows\$hf_mig$\KB2618444-IE8\SP3QFE\jsproxy.dll
+ 2012-01-16 17:16 . 2010-07-05 13:17 26488 c:\windows\$hf_mig$\KB2603381\update\spcustom.dll
+ 2012-01-16 17:16 . 2010-07-05 13:17 18296 c:\windows\$hf_mig$\KB2603381\spmsg.dll
+ 2012-01-16 17:20 . 2010-07-05 13:17 26488 c:\windows\$hf_mig$\KB2598479\update\spcustom.dll
+ 2012-01-16 17:20 . 2010-07-05 13:17 18296 c:\windows\$hf_mig$\KB2598479\spmsg.dll
+ 2011-10-14 14:46 . 2011-10-14 14:46 23040 c:\windows\$hf_mig$\KB2598479\SP3QFE\mciseq.dll
+ 2012-01-31 18:07 . 2010-07-05 13:17 26488 c:\windows\$hf_mig$\KB2585542\update\spcustom.dll
+ 2012-01-31 18:07 . 2010-07-05 13:17 18296 c:\windows\$hf_mig$\KB2585542\spmsg.dll
+ 2012-01-16 17:14 . 2010-07-05 13:17 26488 c:\windows\$hf_mig$\KB2584146\update\spcustom.dll
+ 2012-01-16 17:14 . 2010-07-05 13:17 18296 c:\windows\$hf_mig$\KB2584146\spmsg.dll
+ 2011-11-20 06:11 . 2011-11-20 06:11 61952 c:\windows\$hf_mig$\KB2584146\SP3QFE\packager.exe
+ 2010-07-27 10:15 . 2011-08-16 10:45 6144 c:\windows\system32\dllcache\iecompat.dll
+ 2009-06-17 13:57 . 2012-02-17 21:13 4096 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2009-06-17 13:57 . 2011-11-12 10:27 4096 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2012-02-20 09:50 . 2009-03-08 03:35 2048 c:\windows\ie8updates\KB2598845-IE8\iecompat.dll
+ 2012-01-16 09:07 . 2011-11-03 18:18 4608 c:\windows\$hf_mig$\KB2603381\update\customaddreg.dll
+ 2008-06-23 15:06 . 2009-01-07 17:21 121856 c:\windows\system32\xmllite.dll
- 2008-06-23 15:06 . 2009-01-07 16:21 121856 c:\windows\system32\xmllite.dll
+ 2007-07-27 13:32 . 2011-10-14 14:47 180736 c:\windows\system32\winmm.dll
- 2007-07-27 13:32 . 2008-04-13 17:33 180736 c:\windows\system32\winmm.dll
+ 2007-07-27 13:32 . 2011-11-16 14:22 354816 c:\windows\system32\winhttp.dll
- 2007-07-27 13:32 . 2009-08-25 09:18 354816 c:\windows\system32\winhttp.dll
+ 2007-08-13 16:45 . 2009-03-08 03:34 208384 c:\windows\system32\WinFXDocObj.exe
- 2007-08-13 16:45 . 2009-03-08 02:34 208384 c:\windows\system32\WinFXDocObj.exe
+ 2007-07-27 13:32 . 2009-03-08 03:34 236544 c:\windows\system32\webcheck.dll
- 2007-07-27 13:32 . 2009-03-08 02:34 236544 c:\windows\system32\webcheck.dll
+ 2007-07-27 13:32 . 2009-03-08 03:33 420352 c:\windows\system32\vbscript.dll
- 2007-07-27 13:32 . 2011-08-22 23:41 105984 c:\windows\system32\url.dll
+ 2007-07-27 13:32 . 2011-12-17 19:43 105984 c:\windows\system32\url.dll
+ 2007-07-27 13:32 . 2011-11-16 14:22 152064 c:\windows\system32\schannel.dll
+ 2007-07-27 13:32 . 2011-11-03 15:28 387072 c:\windows\system32\qdvd.dll
- 2007-07-27 13:32 . 2008-04-13 17:33 387072 c:\windows\system32\qdvd.dll
- 2007-07-27 13:33 . 2011-11-10 21:34 448428 c:\windows\system32\perfh00C.dat
+ 2007-07-27 13:33 . 2012-02-19 18:06 448428 c:\windows\system32\perfh00C.dat
- 2007-07-27 13:32 . 2011-11-10 21:34 383588 c:\windows\system32\perfh009.dat
+ 2007-07-27 13:32 . 2012-02-19 18:06 383588 c:\windows\system32\perfh009.dat
- 2007-07-27 13:32 . 2011-08-22 23:41 206848 c:\windows\system32\occache.dll
+ 2007-07-27 13:32 . 2011-12-17 19:43 206848 c:\windows\system32\occache.dll
- 2007-07-27 13:32 . 2011-08-22 23:41 611840 c:\windows\system32\mstime.dll
+ 2007-07-27 13:32 . 2011-12-17 19:43 611840 c:\windows\system32\mstime.dll
- 2007-07-27 13:32 . 2009-03-08 02:34 193536 c:\windows\system32\msrating.dll
+ 2007-07-27 13:32 . 2009-03-08 03:34 193536 c:\windows\system32\msrating.dll
- 2007-07-27 13:32 . 2009-03-08 02:22 156160 c:\windows\system32\msls31.dll
+ 2007-07-27 13:32 . 2009-03-08 03:22 156160 c:\windows\system32\msls31.dll
+ 2007-08-13 16:54 . 2011-12-17 19:43 602112 c:\windows\system32\msfeeds.dll
- 2007-08-13 16:54 . 2011-08-22 23:41 602112 c:\windows\system32\msfeeds.dll
+ 2009-01-07 16:20 . 2009-01-07 17:20 265720 c:\windows\system32\msdbg2.dll
- 2009-01-07 16:20 . 2009-01-07 16:20 265720 c:\windows\system32\msdbg2.dll
+ 2012-02-20 09:54 . 2012-02-20 09:54 250016 c:\windows\system32\Macromed\Flash\FlashUtil11f_ActiveX.exe
+ 2012-02-20 09:54 . 2012-02-20 09:54 335520 c:\windows\system32\Macromed\Flash\FlashUtil11f_ActiveX.dll
- 2007-07-27 13:32 . 2011-03-04 06:36 726528 c:\windows\system32\jscript.dll
+ 2007-07-27 13:32 . 2009-03-08 03:33 726528 c:\windows\system32\jscript.dll
- 2007-08-13 16:54 . 2009-03-08 02:22 164352 c:\windows\system32\ieui.dll
+ 2007-08-13 16:54 . 2009-03-08 03:22 164352 c:\windows\system32\ieui.dll
- 2007-07-27 13:32 . 2011-08-22 23:41 184320 c:\windows\system32\iepeers.dll
+ 2007-07-27 13:32 . 2011-12-17 19:43 184320 c:\windows\system32\iepeers.dll
- 2007-07-27 13:32 . 2011-08-22 23:41 387584 c:\windows\system32\iedkcs32.dll
+ 2007-07-27 13:32 . 2011-12-17 19:43 387584 c:\windows\system32\iedkcs32.dll
- 2007-07-11 10:27 . 2009-03-08 02:11 445952 c:\windows\system32\ieapfltr.dll
+ 2007-07-11 10:27 . 2009-03-08 03:11 445952 c:\windows\system32\ieapfltr.dll
+ 2007-07-27 13:32 . 2009-03-08 03:32 163840 c:\windows\system32\ieakui.dll
- 2007-07-27 13:32 . 2009-03-08 02:32 163840 c:\windows\system32\ieakui.dll
- 2007-07-27 13:32 . 2009-03-08 02:33 229376 c:\windows\system32\ieaksie.dll
+ 2007-07-27 13:32 . 2009-03-08 03:33 229376 c:\windows\system32\ieaksie.dll
- 2007-07-27 13:32 . 2009-03-08 02:33 125952 c:\windows\system32\ieakeng.dll
+ 2007-07-27 13:32 . 2009-03-08 03:33 125952 c:\windows\system32\ieakeng.dll
+ 2007-07-27 13:32 . 2011-12-16 12:23 174080 c:\windows\system32\ie4uinit.exe
- 2007-07-27 13:32 . 2011-08-22 11:56 174080 c:\windows\system32\ie4uinit.exe
- 2007-07-27 15:40 . 2011-10-15 21:36 264616 c:\windows\system32\FNTCACHE.DAT
+ 2007-07-27 15:40 . 2012-02-17 21:31 264616 c:\windows\system32\FNTCACHE.DAT
- 2007-07-27 13:32 . 2011-02-09 13:54 186880 c:\windows\system32\encdec.dll
+ 2007-07-27 13:32 . 2011-10-18 11:13 186880 c:\windows\system32\encdec.dll
+ 2007-07-27 13:32 . 2009-03-08 03:31 216064 c:\windows\system32\dxtrans.dll
- 2007-07-27 13:32 . 2009-03-08 02:31 216064 c:\windows\system32\dxtrans.dll
- 2007-07-27 13:32 . 2009-03-08 02:31 348160 c:\windows\system32\dxtmsft.dll
+ 2007-07-27 13:32 . 2009-03-08 03:31 348160 c:\windows\system32\dxtmsft.dll
+ 2010-06-18 17:45 . 2011-11-25 21:57 293888 c:\windows\system32\dllcache\winsrv.dll
- 2010-06-18 17:45 . 2011-06-20 17:44 293888 c:\windows\system32\dllcache\winsrv.dll
+ 2011-10-14 14:47 . 2011-10-14 14:47 180736 c:\windows\system32\dllcache\winmm.dll
+ 2007-08-13 16:54 . 2011-12-17 19:43 916992 c:\windows\system32\dllcache\wininet.dll
+ 2010-03-20 11:54 . 2011-11-16 14:22 354816 c:\windows\system32\dllcache\winhttp.dll
- 2010-03-20 11:54 . 2009-08-25 09:18 354816 c:\windows\system32\dllcache\winhttp.dll
+ 2007-08-13 16:54 . 2009-03-08 03:34 236544 c:\windows\system32\dllcache\webcheck.dll
- 2007-08-13 16:54 . 2009-03-08 02:34 236544 c:\windows\system32\dllcache\webcheck.dll
+ 2007-07-27 13:48 . 2009-03-08 03:33 759296 c:\windows\system32\dllcache\VGX.dll
+ 2007-08-13 16:54 . 2009-03-08 03:33 420352 c:\windows\system32\dllcache\vbscript.dll
- 2007-08-13 16:44 . 2011-08-22 23:41 105984 c:\windows\system32\dllcache\url.dll
+ 2007-08-13 16:44 . 2011-12-17 19:43 105984 c:\windows\system32\dllcache\url.dll
- 2009-01-07 16:20 . 2009-01-07 16:20 134144 c:\windows\system32\dllcache\sqmapi.dll
+ 2009-01-07 17:20 . 2009-01-07 17:20 134144 c:\windows\system32\dllcache\sqmapi.dll
+ 2009-06-25 08:26 . 2011-11-16 14:22 152064 c:\windows\system32\dllcache\schannel.dll
+ 2007-07-27 13:32 . 2011-11-03 15:28 387072 c:\windows\system32\dllcache\qdvd.dll
- 2007-07-27 13:32 . 2008-04-13 17:33 387072 c:\windows\system32\dllcache\qdvd.dll
+ 2007-08-13 16:44 . 2011-12-17 19:43 206848 c:\windows\system32\dllcache\occache.dll
- 2007-08-13 16:44 . 2011-08-22 23:41 206848 c:\windows\system32\dllcache\occache.dll
+ 2007-08-13 16:54 . 2011-12-17 19:43 611840 c:\windows\system32\dllcache\mstime.dll
- 2007-08-13 16:54 . 2011-08-22 23:41 611840 c:\windows\system32\dllcache\mstime.dll
+ 2007-07-27 13:32 . 2009-03-08 03:34 193536 c:\windows\system32\dllcache\msrating.dll
- 2007-07-27 13:32 . 2009-03-08 02:34 193536 c:\windows\system32\dllcache\msrating.dll
+ 2007-07-27 13:32 . 2009-03-08 03:22 156160 c:\windows\system32\dllcache\msls31.dll
- 2007-07-27 13:32 . 2009-03-08 02:22 156160 c:\windows\system32\dllcache\msls31.dll
+ 2008-06-24 06:15 . 2011-12-17 19:43 602112 c:\windows\system32\dllcache\msfeeds.dll
- 2008-06-24 06:15 . 2011-08-22 23:41 602112 c:\windows\system32\dllcache\msfeeds.dll
+ 2007-08-13 16:38 . 2009-03-08 03:33 726528 c:\windows\system32\dllcache\jscript.dll
- 2007-08-13 16:38 . 2011-03-04 06:36 726528 c:\windows\system32\dllcache\jscript.dll
- 2007-07-27 13:47 . 2009-03-08 12:09 638816 c:\windows\system32\dllcache\iexplore.exe
+ 2007-07-27 13:47 . 2009-03-08 13:09 638816 c:\windows\system32\dllcache\iexplore.exe
- 2010-07-27 10:16 . 2011-08-22 23:41 247808 c:\windows\system32\dllcache\ieproxy.dll
+ 2010-07-27 10:16 . 2011-12-17 19:43 247808 c:\windows\system32\dllcache\ieproxy.dll
- 2007-08-13 16:54 . 2011-08-22 23:41 184320 c:\windows\system32\dllcache\iepeers.dll
+ 2007-08-13 16:54 . 2011-12-17 19:43 184320 c:\windows\system32\dllcache\iepeers.dll
- 2010-07-27 10:16 . 2011-08-22 23:41 743424 c:\windows\system32\dllcache\iedvtool.dll
+ 2010-07-27 10:16 . 2011-12-17 19:43 743424 c:\windows\system32\dllcache\iedvtool.dll
+ 2007-08-13 16:39 . 2011-12-17 19:43 387584 c:\windows\system32\dllcache\iedkcs32.dll
- 2007-08-13 16:39 . 2011-08-22 23:41 387584 c:\windows\system32\dllcache\iedkcs32.dll
+ 2008-06-24 06:15 . 2009-03-08 03:11 445952 c:\windows\system32\dllcache\ieapfltr.dll
- 2008-06-24 06:15 . 2009-03-08 02:11 445952 c:\windows\system32\dllcache\ieapfltr.dll
+ 2007-07-27 13:32 . 2009-03-08 03:32 163840 c:\windows\system32\dllcache\ieakui.dll
- 2007-07-27 13:32 . 2009-03-08 02:32 163840 c:\windows\system32\dllcache\ieakui.dll
- 2007-07-27 13:32 . 2009-03-08 02:33 229376 c:\windows\system32\dllcache\ieaksie.dll
+ 2007-07-27 13:32 . 2009-03-08 03:33 229376 c:\windows\system32\dllcache\ieaksie.dll
+ 2007-07-27 13:32 . 2009-03-08 03:33 125952 c:\windows\system32\dllcache\ieakeng.dll
- 2007-07-27 13:32 . 2009-03-08 02:33 125952 c:\windows\system32\dllcache\ieakeng.dll
+ 2007-08-13 16:39 . 2011-12-16 12:23 174080 c:\windows\system32\dllcache\ie4uinit.exe
- 2007-08-13 16:39 . 2011-08-22 11:56 174080 c:\windows\system32\dllcache\ie4uinit.exe
- 2007-07-27 13:32 . 2011-02-09 13:54 186880 c:\windows\system32\dllcache\encdec.dll
+ 2007-07-27 13:32 . 2011-10-18 11:13 186880 c:\windows\system32\dllcache\encdec.dll
+ 2007-08-13 16:35 . 2009-03-08 03:31 216064 c:\windows\system32\dllcache\dxtrans.dll
- 2007-08-13 16:35 . 2009-03-08 02:31 216064 c:\windows\system32\dllcache\dxtrans.dll
+ 2007-08-13 16:35 . 2009-03-08 03:31 348160 c:\windows\system32\dllcache\dxtmsft.dll
- 2007-08-13 16:35 . 2009-03-08 02:31 348160 c:\windows\system32\dllcache\dxtmsft.dll
+ 2007-08-13 16:39 . 2009-03-08 03:32 128512 c:\windows\system32\dllcache\advpack.dll
- 2007-08-13 16:39 . 2009-03-08 02:32 128512 c:\windows\system32\dllcache\advpack.dll
- 2007-07-27 13:32 . 2009-03-08 02:32 128512 c:\windows\system32\advpack.dll
+ 2007-07-27 13:32 . 2009-03-08 03:32 128512 c:\windows\system32\advpack.dll
- 2011-12-07 12:34 . 2010-07-05 13:17 406392 c:\windows\SoftwareDistribution\Download\f8e7a0b2c9d7ec4738ecbbf89e1deaa3\update\updspapi.dll
- 2011-12-07 12:34 . 2010-07-05 13:17 767352 c:\windows\SoftwareDistribution\Download\f8e7a0b2c9d7ec4738ecbbf89e1deaa3\update\update.exe
- 2011-12-07 12:34 . 2010-07-05 13:17 234872 c:\windows\SoftwareDistribution\Download\f8e7a0b2c9d7ec4738ecbbf89e1deaa3\spuninst.exe
- 2011-12-07 12:34 . 2011-04-30 02:59 758784 c:\windows\SoftwareDistribution\Download\f8e7a0b2c9d7ec4738ecbbf89e1deaa3\SP3QFE\vgx.dll
- 2011-12-07 12:34 . 2011-04-30 03:01 758784 c:\windows\SoftwareDistribution\Download\f8e7a0b2c9d7ec4738ecbbf89e1deaa3\SP3GDR\vgx.dll
- 2011-07-07 10:04 . 2011-07-07 10:04 102400 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorld.dll
+ 2011-12-24 21:55 . 2011-12-24 21:55 102400 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorld.dll
- 2011-07-07 10:01 . 2011-07-07 10:01 315392 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
+ 2011-12-24 21:53 . 2011-12-24 21:53 315392 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
+ 2011-12-24 22:49 . 2011-12-24 22:49 258048 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
- 2011-07-07 11:09 . 2011-07-07 11:09 258048 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
+ 2009-06-17 13:57 . 2012-02-17 21:13 409600 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
- 2009-06-17 13:57 . 2011-11-12 10:27 409600 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
- 2009-06-17 13:57 . 2011-11-12 10:27 286720 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2009-06-17 13:57 . 2012-02-17 21:13 286720 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2009-06-17 13:57 . 2012-02-17 21:13 249856 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2009-06-17 13:57 . 2011-11-12 10:27 249856 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2009-06-17 13:57 . 2011-11-12 10:27 794624 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2009-06-17 13:57 . 2012-02-17 21:13 794624 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2009-06-17 13:57 . 2011-11-12 10:27 135168 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2009-06-17 13:57 . 2012-02-17 21:13 135168 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2009-06-17 13:57 . 2011-11-12 10:27 593920 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2009-06-17 13:57 . 2012-02-17 21:13 593920 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2011-01-14 06:10 . 2011-01-14 06:10 155520 c:\windows\Installer\$PatchCache$\Managed\00004109500200000000000000F01FEC\14.0.5130\GKWORD6.DLL
+ 2011-01-14 06:10 . 2011-01-14 06:10 140160 c:\windows\Installer\$PatchCache$\Managed\00004109500200000000000000F01FEC\14.0.5130\GKEXCEL2.DLL
+ 2012-02-20 09:50 . 2009-03-08 03:34 914944 c:\windows\ie8updates\KB982381-IE8\wininet.dll
- 2010-07-27 10:16 . 2009-03-08 02:34 914944 c:\windows\ie8updates\KB982381-IE8\wininet.dll
+ 2012-02-20 09:50 . 2010-02-22 14:25 406392 c:\windows\ie8updates\KB982381-IE8\updspapi.dll
+ 2012-02-20 09:50 . 2009-05-26 11:40 767352 c:\windows\ie8updates\KB982381-IE8\update.exe
- 2010-07-27 10:16 . 2010-02-22 14:25 406392 c:\windows\ie8updates\KB982381-IE8\spuninst\updspapi.dll
+ 2012-02-20 09:50 . 2010-02-22 14:25 406392 c:\windows\ie8updates\KB982381-IE8\spuninst\updspapi.dll
- 2010-07-27 10:16 . 2008-07-08 13:03 234872 c:\windows\ie8updates\KB982381-IE8\spuninst\spuninst.exe
+ 2012-02-20 09:50 . 2008-07-08 13:03 234872 c:\windows\ie8updates\KB982381-IE8\spuninst\spuninst.exe
+ 2012-02-20 09:50 . 2008-07-08 13:03 234872 c:\windows\ie8updates\KB982381-IE8\spuninst.exe
+ 2012-02-20 09:50 . 2009-03-08 03:34 109568 c:\windows\ie8updates\KB982381-IE8\occache.dll
- 2010-07-27 10:16 . 2009-03-08 02:34 109568 c:\windows\ie8updates\KB982381-IE8\occache.dll
- 2010-07-27 10:16 . 2009-03-08 02:32 611840 c:\windows\ie8updates\KB982381-IE8\mstime.dll
+ 2012-02-20 09:50 . 2009-03-08 03:32 611840 c:\windows\ie8updates\KB982381-IE8\mstime.dll
- 2010-07-27 10:16 . 2009-03-08 02:32 594432 c:\windows\ie8updates\KB982381-IE8\msfeeds.dll
+ 2012-02-20 09:50 . 2009-03-08 03:32 594432 c:\windows\ie8updates\KB982381-IE8\msfeeds.dll
- 2010-07-27 10:16 . 2009-03-08 02:33 246784 c:\windows\ie8updates\KB982381-IE8\ieproxy.dll
+ 2012-02-20 09:50 . 2009-03-08 03:33 246784 c:\windows\ie8updates\KB982381-IE8\ieproxy.dll
+ 2012-02-20 09:50 . 2009-03-08 03:31 183808 c:\windows\ie8updates\KB982381-IE8\iepeers.dll
- 2010-07-27 10:16 . 2009-03-08 02:31 183808 c:\windows\ie8updates\KB982381-IE8\iepeers.dll
+ 2012-02-20 09:50 . 2009-03-08 03:35 742912 c:\windows\ie8updates\KB982381-IE8\iedvtool.dll
- 2010-07-27 10:16 . 2009-03-08 02:35 742912 c:\windows\ie8updates\KB982381-IE8\iedvtool.dll
- 2010-07-27 10:16 . 2009-03-08 12:09 391536 c:\windows\ie8updates\KB982381-IE8\iedkcs32.dll
+ 2012-02-20 09:50 . 2009-03-08 13:09 391536 c:\windows\ie8updates\KB982381-IE8\iedkcs32.dll
- 2010-07-27 10:16 . 2009-03-08 02:32 173056 c:\windows\ie8updates\KB982381-IE8\ie4uinit.exe
+ 2012-02-20 09:50 . 2009-03-08 03:32 173056 c:\windows\ie8updates\KB982381-IE8\ie4uinit.exe
+ 2012-02-20 09:51 . 2011-11-04 19:13 916992 c:\windows\ie8updates\KB2647516-IE8\wininet.dll
+ 2012-02-20 09:51 . 2011-11-04 19:13 105984 c:\windows\ie8updates\KB2647516-IE8\url.dll
+ 2012-02-20 09:51 . 2010-07-05 13:17 406392 c:\windows\ie8updates\KB2647516-IE8\updspapi.dll
+ 2012-02-20 09:51 . 2010-07-05 13:17 767352 c:\windows\ie8updates\KB2647516-IE8\update.exe
+ 2012-02-20 09:51 . 2010-07-05 13:17 406392 c:\windows\ie8updates\KB2647516-IE8\spuninst\updspapi.dll
+ 2012-02-20 09:51 . 2010-07-05 13:17 234872 c:\windows\ie8updates\KB2647516-IE8\spuninst\spuninst.exe
+ 2012-02-20 09:51 . 2010-07-05 13:17 234872 c:\windows\ie8updates\KB2647516-IE8\spuninst.exe
+ 2012-02-20 09:51 . 2011-11-04 19:13 206848 c:\windows\ie8updates\KB2647516-IE8\occache.dll
+ 2012-02-20 09:51 . 2011-11-04 19:13 611840 c:\windows\ie8updates\KB2647516-IE8\mstime.dll
+ 2012-02-20 09:51 . 2011-11-04 19:13 602112 c:\windows\ie8updates\KB2647516-IE8\msfeeds.dll
+ 2012-02-20 09:51 . 2011-11-04 19:13 247808 c:\windows\ie8updates\KB2647516-IE8\ieproxy.dll
+ 2012-02-20 09:51 . 2011-11-04 19:13 184320 c:\windows\ie8updates\KB2647516-IE8\iepeers.dll
+ 2012-02-20 09:51 . 2011-11-04 19:13 743424 c:\windows\ie8updates\KB2647516-IE8\iedvtool.dll
+ 2012-02-20 09:51 . 2011-11-04 19:13 387584 c:\windows\ie8updates\KB2647516-IE8\iedkcs32.dll
+ 2012-02-20 09:51 . 2011-11-04 11:24 174080 c:\windows\ie8updates\KB2647516-IE8\ie4uinit.exe
+ 2012-02-20 09:51 . 2010-05-06 10:33 916480 c:\windows\ie8updates\KB2618444-IE8\wininet.dll
+ 2012-02-20 09:51 . 2009-03-08 03:34 105984 c:\windows\ie8updates\KB2618444-IE8\url.dll
+ 2012-02-20 09:51 . 2010-07-05 13:17 406392 c:\windows\ie8updates\KB2618444-IE8\updspapi.dll
+ 2012-02-20 09:51 . 2010-07-05 13:17 767352 c:\windows\ie8updates\KB2618444-IE8\update.exe
+ 2012-02-20 09:51 . 2010-07-05 13:17 406392 c:\windows\ie8updates\KB2618444-IE8\spuninst\updspapi.dll
+ 2012-02-20 09:51 . 2010-07-05 13:17 234872 c:\windows\ie8updates\KB2618444-IE8\spuninst\spuninst.exe
+ 2012-02-20 09:51 . 2010-07-05 13:17 234872 c:\windows\ie8updates\KB2618444-IE8\spuninst.exe
+ 2012-02-20 09:51 . 2010-05-06 10:33 206848 c:\windows\ie8updates\KB2618444-IE8\occache.dll
+ 2012-02-20 09:51 . 2010-05-06 10:33 611840 c:\windows\ie8updates\KB2618444-IE8\mstime.dll
+ 2012-02-20 09:51 . 2010-05-06 10:33 599040 c:\windows\ie8updates\KB2618444-IE8\msfeeds.dll
+ 2012-02-20 09:51 . 2010-05-06 10:33 247808 c:\windows\ie8updates\KB2618444-IE8\ieproxy.dll
+ 2012-02-20 09:51 . 2010-05-06 10:33 184320 c:\windows\ie8updates\KB2618444-IE8\iepeers.dll
+ 2012-02-20 09:51 . 2010-05-06 10:33 743424 c:\windows\ie8updates\KB2618444-IE8\iedvtool.dll
+ 2012-02-20 09:51 . 2010-05-06 10:33 387584 c:\windows\ie8updates\KB2618444-IE8\iedkcs32.dll
+ 2012-02-20 09:51 . 2010-05-05 13:30 173056 c:\windows\ie8updates\KB2618444-IE8\ie4uinit.exe
+ 2012-02-20 09:50 . 2010-07-05 13:17 406392 c:\windows\ie8updates\KB2598845-IE8\spuninst\updspapi.dll
+ 2012-02-20 09:50 . 2010-07-05 13:17 234872 c:\windows\ie8updates\KB2598845-IE8\spuninst\spuninst.exe
+ 2012-02-20 09:49 . 2010-05-04 17:17 832512 c:\windows\ie8\wininet.dll
- 2010-07-27 10:14 . 2010-05-04 17:17 832512 c:\windows\ie8\wininet.dll
- 2010-07-27 10:14 . 2007-08-13 16:45 206336 c:\windows\ie8\winfxdocobj.exe
+ 2012-02-20 09:49 . 2007-08-13 16:45 206336 c:\windows\ie8\winfxdocobj.exe
- 2010-07-27 10:14 . 2010-05-04 17:17 233472 c:\windows\ie8\webcheck.dll
+ 2012-02-20 09:49 . 2010-05-04 17:17 233472 c:\windows\ie8\webcheck.dll
- 2010-07-27 10:14 . 2008-05-27 17:25 765952 c:\windows\ie8\vgx.dll
+ 2012-02-20 09:49 . 2008-05-27 17:25 765952 c:\windows\ie8\vgx.dll
- 2010-07-27 10:14 . 2010-03-09 11:10 430080 c:\windows\ie8\vbscript.dll
+ 2012-02-20 09:49 . 2010-03-09 11:10 430080 c:\windows\ie8\vbscript.dll
- 2010-07-27 10:14 . 2010-05-04 17:17 105984 c:\windows\ie8\url.dll
+ 2012-02-20 09:49 . 2010-05-04 17:17 105984 c:\windows\ie8\url.dll
+ 2012-02-20 09:49 . 2009-01-07 17:21 406048 c:\windows\ie8\spuninst\updspapi.dll
- 2010-07-27 10:15 . 2009-01-07 16:21 406048 c:\windows\ie8\spuninst\updspapi.dll
+ 2012-02-20 09:49 . 2009-01-07 17:21 235040 c:\windows\ie8\spuninst\spuninst.exe
- 2010-07-27 10:15 . 2009-01-07 16:21 235040 c:\windows\ie8\spuninst\spuninst.exe
+ 2012-02-20 09:49 . 2006-09-06 15:43 216800 c:\windows\ie8\spuninst.exe
- 2010-07-27 10:14 . 2006-09-06 15:43 216800 c:\windows\ie8\spuninst.exe
- 2010-07-27 10:14 . 2010-05-04 17:17 102912 c:\windows\ie8\occache.dll
+ 2012-02-20 09:49 . 2010-05-04 17:17 102912 c:\windows\ie8\occache.dll
+ 2012-02-20 09:49 . 2010-05-04 17:17 671232 c:\windows\ie8\mstime.dll
- 2010-07-27 10:14 . 2010-05-04 17:17 671232 c:\windows\ie8\mstime.dll
- 2010-07-27 10:14 . 2010-05-04 17:17 193024 c:\windows\ie8\msrating.dll
+ 2012-02-20 09:49 . 2010-05-04 17:17 193024 c:\windows\ie8\msrating.dll
+ 2012-02-20 09:49 . 2007-08-13 16:54 156160 c:\windows\ie8\msls31.dll
- 2010-07-27 10:14 . 2007-08-13 16:54 156160 c:\windows\ie8\msls31.dll
+ 2012-02-20 09:49 . 2010-05-04 17:17 477696 c:\windows\ie8\mshtmled.dll
- 2010-07-27 10:14 . 2010-05-04 17:17 477696 c:\windows\ie8\mshtmled.dll
- 2010-07-27 10:14 . 2010-05-04 17:17 459264 c:\windows\ie8\msfeeds.dll
+ 2012-02-20 09:49 . 2010-05-04 17:17 459264 c:\windows\ie8\msfeeds.dll
- 2010-07-27 10:14 . 2009-08-13 15:20 512000 c:\windows\ie8\jscript.dll
+ 2012-02-20 09:49 . 2009-08-13 15:20 512000 c:\windows\ie8\jscript.dll
- 2010-07-27 10:14 . 2010-04-16 11:43 634656 c:\windows\ie8\iexplore.exe
+ 2012-02-20 09:49 . 2010-04-16 11:43 634656 c:\windows\ie8\iexplore.exe
- 2010-07-27 10:14 . 2007-08-13 16:54 180736 c:\windows\ie8\ieui.dll
+ 2012-02-20 09:49 . 2007-08-13 16:54 180736 c:\windows\ie8\ieui.dll
+ 2012-02-20 09:49 . 2010-05-04 17:17 268288 c:\windows\ie8\iertutil.dll
- 2010-07-27 10:14 . 2010-05-04 17:17 268288 c:\windows\ie8\iertutil.dll
- 2010-07-27 10:14 . 2007-08-13 16:54 287744 c:\windows\ie8\ieproxy.dll
+ 2012-02-20 09:49 . 2007-08-13 16:54 287744 c:\windows\ie8\ieproxy.dll
- 2010-07-27 10:14 . 2010-05-04 17:17 192512 c:\windows\ie8\iepeers.dll
+ 2012-02-20 09:49 . 2010-05-04 17:17 192512 c:\windows\ie8\iepeers.dll
+ 2012-02-20 09:49 . 2010-05-04 17:17 385024 c:\windows\ie8\iedkcs32.dll
- 2010-07-27 10:14 . 2010-05-04 17:17 385024 c:\windows\ie8\iedkcs32.dll
- 2010-07-27 10:14 . 2010-05-04 17:17 380928 c:\windows\ie8\ieapfltr.dll
+ 2012-02-20 09:49 . 2010-05-04 17:17 380928 c:\windows\ie8\ieapfltr.dll
+ 2012-02-20 09:49 . 2010-04-16 11:43 161792 c:\windows\ie8\ieakui.dll
- 2010-07-27 10:14 . 2010-04-16 11:43 161792 c:\windows\ie8\ieakui.dll
+ 2012-02-20 09:49 . 2010-05-04 17:17 230400 c:\windows\ie8\ieaksie.dll
- 2010-07-27 10:14 . 2010-05-04 17:17 230400 c:\windows\ie8\ieaksie.dll
- 2010-07-27 10:14 . 2010-05-04 17:17 153088 c:\windows\ie8\ieakeng.dll
+ 2012-02-20 09:49 . 2010-05-04 17:17 153088 c:\windows\ie8\ieakeng.dll
- 2010-07-27 10:14 . 2010-05-04 17:17 214528 c:\windows\ie8\dxtrans.dll
+ 2012-02-20 09:49 . 2010-05-04 17:17 214528 c:\windows\ie8\dxtrans.dll
- 2010-07-27 10:14 . 2010-05-04 17:17 347136 c:\windows\ie8\dxtmsft.dll
+ 2012-02-20 09:49 . 2010-05-04 17:17 347136 c:\windows\ie8\dxtmsft.dll
+ 2012-02-20 09:49 . 2010-05-04 17:17 124928 c:\windows\ie8\advpack.dll
- 2010-07-27 10:14 . 2010-05-04 17:17 124928 c:\windows\ie8\advpack.dll
+ 2012-01-16 17:20 . 2012-01-16 17:20 835584 c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_cb14707a\System.Drawing.dll
+ 2012-01-16 17:20 . 2012-01-16 17:20 192512 c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a_efbd4914\System.Drawing.Design.dll
+ 2012-01-16 17:20 . 2012-01-16 17:20 118784 c:\windows\assembly\NativeImages1_v1.1.4322\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a_f95e1376\CustomMarshalers.dll
+ 2012-01-16 17:22 . 2011-06-20 17:44 293888 c:\windows\$NtUninstallKB2646524$\winsrv.dll
+ 2012-01-16 17:22 . 2010-07-05 13:17 406392 c:\windows\$NtUninstallKB2646524$\spuninst\updspapi.dll
+ 2012-01-16 17:22 . 2010-07-05 13:17 234872 c:\windows\$NtUninstallKB2646524$\spuninst\spuninst.exe
+ 2012-01-16 17:22 . 2010-07-05 13:17 406392 c:\windows\$NtUninstallKB2639417$\spuninst\updspapi.dll
+ 2012-01-16 17:22 . 2010-07-05 13:17 234872 c:\windows\$NtUninstallKB2639417$\spuninst\spuninst.exe
+ 2012-01-16 17:15 . 2010-07-05 13:17 406392 c:\windows\$NtUninstallKB2633952$\spuninst\updspapi.dll
+ 2012-01-16 17:15 . 2010-07-05 13:17 234872 c:\windows\$NtUninstallKB2633952$\spuninst\spuninst.exe
+ 2012-01-16 17:14 . 2010-07-05 13:17 406392 c:\windows\$NtUninstallKB2633171$\spuninst\updspapi.dll
+ 2012-01-16 17:14 . 2010-07-05 13:17 234872 c:\windows\$NtUninstallKB2633171$\spuninst\spuninst.exe
+ 2012-01-16 17:22 . 2010-07-05 13:17 406392 c:\windows\$NtUninstallKB2631813$\spuninst\updspapi.dll
+ 2012-01-16 17:22 . 2010-07-05 13:17 234872 c:\windows\$NtUninstallKB2631813$\spuninst\spuninst.exe
+ 2012-01-16 17:22 . 2008-04-13 17:33 387072 c:\windows\$NtUninstallKB2631813$\qdvd.dll
+ 2012-01-16 17:19 . 2010-07-05 13:17 406392 c:\windows\$NtUninstallKB2624667$\spuninst\updspapi.dll
+ 2012-01-16 17:19 . 2010-07-05 13:17 234872 c:\windows\$NtUninstallKB2624667$\spuninst\spuninst.exe
+ 2012-01-16 17:14 . 2010-07-05 13:17 406392 c:\windows\$NtUninstallKB2620712$\spuninst\updspapi.dll
+ 2012-01-16 17:14 . 2010-07-05 13:17 234872 c:\windows\$NtUninstallKB2620712$\spuninst\spuninst.exe
+ 2012-01-16 17:15 . 2010-07-05 13:17 406392 c:\windows\$NtUninstallKB2619339$\spuninst\updspapi.dll
+ 2012-01-16 17:15 . 2010-07-05 13:17 234872 c:\windows\$NtUninstallKB2619339$\spuninst\spuninst.exe
+ 2012-01-16 17:15 . 2011-02-09 13:54 186880 c:\windows\$NtUninstallKB2619339$\encdec.dll
+ 2012-01-16 17:15 . 2010-07-05 13:17 406392 c:\windows\$NtUninstallKB2618451$\spuninst\updspapi.dll
+ 2012-01-16 17:15 . 2010-07-05 13:17 234872 c:\windows\$NtUninstallKB2618451$\spuninst\spuninst.exe
+ 2012-01-16 17:16 . 2010-07-05 13:17 406392 c:\windows\$NtUninstallKB2603381$\spuninst\updspapi.dll
+ 2012-01-16 17:16 . 2010-07-05 13:17 234872 c:\windows\$NtUninstallKB2603381$\spuninst\spuninst.exe
+ 2012-01-16 17:20 . 2008-04-13 17:33 180736 c:\windows\$NtUninstallKB2598479$\winmm.dll
+ 2012-01-16 17:20 . 2010-07-05 13:17 406392 c:\windows\$NtUninstallKB2598479$\spuninst\updspapi.dll
+ 2012-01-16 17:20 . 2010-07-05 13:17 234872 c:\windows\$NtUninstallKB2598479$\spuninst\spuninst.exe
+ 2012-01-16 17:14 . 2010-07-05 13:17 406392 c:\windows\$NtUninstallKB2584146$\spuninst\updspapi.dll
+ 2012-01-16 17:14 . 2010-07-05 13:17 234872 c:\windows\$NtUninstallKB2584146$\spuninst\spuninst.exe
+ 2012-01-16 17:22 . 2010-07-05 13:17 406392 c:\windows\$hf_mig$\KB2646524\update\updspapi.dll
+ 2012-01-16 17:22 . 2010-07-05 13:17 767352 c:\windows\$hf_mig$\KB2646524\update\update.exe
+ 2012-01-16 17:22 . 2010-07-05 13:17 234872 c:\windows\$hf_mig$\KB2646524\spuninst.exe
+ 2011-11-25 21:56 . 2011-11-25 21:56 293888 c:\windows\$hf_mig$\KB2646524\SP3QFE\winsrv.dll
+ 2012-01-16 17:22 . 2010-07-05 13:17 406392 c:\windows\$hf_mig$\KB2639417\update\updspapi.dll
+ 2012-01-16 17:22 . 2010-07-05 13:17 767352 c:\windows\$hf_mig$\KB2639417\update\update.exe
+ 2012-01-16 17:22 . 2010-07-05 13:17 234872 c:\windows\$hf_mig$\KB2639417\spuninst.exe
+ 2012-01-16 17:14 . 2010-07-05 13:17 406392 c:\windows\$hf_mig$\KB2633171\update\updspapi.dll
+ 2012-01-16 17:14 . 2010-07-05 13:17 767352 c:\windows\$hf_mig$\KB2633171\update\update.exe
+ 2012-01-16 17:14 . 2010-07-05 13:17 234872 c:\windows\$hf_mig$\KB2633171\spuninst.exe
+ 2012-01-16 17:22 . 2010-07-05 13:17 406392 c:\windows\$hf_mig$\KB2631813\update\updspapi.dll
+ 2012-01-16 17:22 . 2010-07-05 13:17 767352 c:\windows\$hf_mig$\KB2631813\update\update.exe
+ 2012-01-16 17:22 . 2010-07-05 13:17 234872 c:\windows\$hf_mig$\KB2631813\spuninst.exe
+ 2011-11-03 15:27 . 2011-11-03 15:27 387072 c:\windows\$hf_mig$\KB2631813\SP3QFE\qdvd.dll
+ 2012-01-16 17:19 . 2010-07-05 13:17 406392 c:\windows\$hf_mig$\KB2624667\update\updspapi.dll
+ 2012-01-16 17:19 . 2010-07-05 13:17 767352 c:\windows\$hf_mig$\KB2624667\update\update.exe
+ 2012-01-16 17:19 . 2010-07-05 13:17 234872 c:\windows\$hf_mig$\KB2624667\spuninst.exe
+ 2012-01-16 17:14 . 2010-07-05 13:17 406392 c:\windows\$hf_mig$\KB2620712\update\updspapi.dll
+ 2012-01-16 17:14 . 2010-07-05 13:17 767352 c:\windows\$hf_mig$\KB2620712\update\update.exe
+ 2012-01-16 17:14 . 2010-07-05 13:17 234872 c:\windows\$hf_mig$\KB2620712\spuninst.exe
+ 2012-01-16 17:15 . 2010-07-05 13:17 406392 c:\windows\$hf_mig$\KB2619339\update\updspapi.dll
+ 2012-01-16 17:15 . 2010-07-05 13:17 767352 c:\windows\$hf_mig$\KB2619339\update\update.exe
+ 2012-01-16 17:15 . 2010-07-05 13:17 234872 c:\windows\$hf_mig$\KB2619339\spuninst.exe
+ 2011-10-18 11:12 . 2011-10-18 11:12 186880 c:\windows\$hf_mig$\KB2619339\SP3QFE\encdec.dll
+ 2012-01-16 17:15 . 2010-07-05 13:17 406392 c:\windows\$hf_mig$\KB2618451\update\updspapi.dll
+ 2012-01-16 17:15 . 2010-07-05 13:17 767352 c:\windows\$hf_mig$\KB2618451\update\update.exe
+ 2012-01-16 17:15 . 2010-07-05 13:17 234872 c:\windows\$hf_mig$\KB2618451\spuninst.exe
+ 2012-01-16 17:18 . 2010-07-05 13:17 406392 c:\windows\$hf_mig$\KB2618444-IE8\update\updspapi.dll
+ 2012-01-16 17:18 . 2010-07-05 13:17 767352 c:\windows\$hf_mig$\KB2618444-IE8\update\update.exe
+ 2012-01-16 17:18 . 2010-07-05 13:17 234872 c:\windows\$hf_mig$\KB2618444-IE8\spuninst.exe
+ 2011-12-15 10:12 . 2011-11-04 19:12 919552 c:\windows\$hf_mig$\KB2618444-IE8\SP3QFE\wininet.dll
+ 2011-12-15 10:12 . 2011-11-04 19:12 105984 c:\windows\$hf_mig$\KB2618444-IE8\SP3QFE\url.dll
+ 2011-12-15 10:12 . 2011-11-04 19:12 206848 c:\windows\$hf_mig$\KB2618444-IE8\SP3QFE\occache.dll
+ 2011-12-15 10:12 . 2011-11-04 19:12 611840 c:\windows\$hf_mig$\KB2618444-IE8\SP3QFE\mstime.dll
+ 2011-12-15 10:12 . 2011-11-04 19:12 602112 c:\windows\$hf_mig$\KB2618444-IE8\SP3QFE\msfeeds.dll
+ 2011-12-15 10:12 . 2011-11-04 19:12 247808 c:\windows\$hf_mig$\KB2618444-IE8\SP3QFE\ieproxy.dll
+ 2011-12-15 10:12 . 2011-11-04 19:12 184320 c:\windows\$hf_mig$\KB2618444-IE8\SP3QFE\iepeers.dll
+ 2011-12-15 10:12 . 2011-11-04 19:12 743424 c:\windows\$hf_mig$\KB2618444-IE8\SP3QFE\iedvtool.dll
+ 2011-12-15 10:12 . 2011-11-04 19:12 387584 c:\windows\$hf_mig$\KB2618444-IE8\SP3QFE\iedkcs32.dll
+ 2011-12-15 10:12 . 2011-10-25 12:01 174080 c:\windows\$hf_mig$\KB2618444-IE8\SP3QFE\ie4uinit.exe
+ 2012-01-16 17:16 . 2010-07-05 13:17 406392 c:\windows\$hf_mig$\KB2603381\update\updspapi.dll
+ 2012-01-16 17:16 . 2010-07-05 13:17 767352 c:\windows\$hf_mig$\KB2603381\update\update.exe
+ 2012-01-16 17:16 . 2010-07-05 13:17 234872 c:\windows\$hf_mig$\KB2603381\spuninst.exe
+ 2012-01-16 17:20 . 2010-07-05 13:17 406392 c:\windows\$hf_mig$\KB2598479\update\updspapi.dll
+ 2012-01-16 17:20 . 2010-07-05 13:17 767352 c:\windows\$hf_mig$\KB2598479\update\update.exe
+ 2012-01-16 17:20 . 2010-07-05 13:17 234872 c:\windows\$hf_mig$\KB2598479\spuninst.exe
+ 2011-10-14 14:46 . 2011-10-14 14:46 180736 c:\windows\$hf_mig$\KB2598479\SP3QFE\winmm.dll
+ 2012-01-31 18:07 . 2010-07-05 13:17 406392 c:\windows\$hf_mig$\KB2585542\update\updspapi.dll
+ 2012-01-31 18:07 . 2010-07-05 13:17 767352 c:\windows\$hf_mig$\KB2585542\update\update.exe
+ 2012-01-31 18:07 . 2010-07-05 13:17 234872 c:\windows\$hf_mig$\KB2585542\spuninst.exe
+ 2011-11-16 14:20 . 2011-11-16 14:20 354816 c:\windows\$hf_mig$\KB2585542\SP3QFE\winhttp.dll
+ 2011-11-16 14:20 . 2011-11-16 14:20 152064 c:\windows\$hf_mig$\KB2585542\SP3QFE\schannel.dll
+ 2012-01-16 17:14 . 2010-07-05 13:17 406392 c:\windows\$hf_mig$\KB2584146\update\updspapi.dll
+ 2012-01-16 17:14 . 2010-07-05 13:17 767352 c:\windows\$hf_mig$\KB2584146\update\update.exe
+ 2012-01-16 17:14 . 2010-07-05 13:17 234872 c:\windows\$hf_mig$\KB2584146\spuninst.exe
+ 2007-07-27 13:32 . 2011-12-17 19:43 1212416 c:\windows\system32\urlmon.dll
- 2007-07-27 13:32 . 2011-08-22 23:41 1212416 c:\windows\system32\urlmon.dll
+ 2007-07-27 13:32 . 2011-11-03 15:28 1298432 c:\windows\system32\quartz.dll
+ 2007-07-27 13:32 . 2011-11-01 16:07 1288192 c:\windows\system32\ole32.dll
- 2007-07-27 13:32 . 2010-12-09 15:14 2150912 c:\windows\system32\ntoskrnl.exe
+ 2007-07-27 13:32 . 2011-10-26 10:50 2150912 c:\windows\system32\ntoskrnl.exe
+ 2004-08-04 00:48 . 2011-10-26 10:50 2029056 c:\windows\system32\ntkrnlpa.exe
- 2004-08-04 00:48 . 2010-12-09 15:14 2029056 c:\windows\system32\ntkrnlpa.exe
+ 2007-07-27 13:32 . 2011-12-17 19:43 5979136 c:\windows\system32\

voici le rapport :

Rapport de ZHPDiag v1.28.266 par Nicolas Coolman, Update du 12/12/2011
Run by Administrateur at 20/02/2012 17:48:22
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
State : Nouvelle version disponible

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
MFIE: Mozilla Firefox 4.0.1 v4.0.1

---\\ Windows Product Information
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ System Information
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2038 MB (80% free)
System Restore: Activé (Enable)
System drive C: has 117 GB (78%) free of 149 GB

---\\ Logged in mode
~ Computer Name: PORT-AES
~ User Name: Administrateur
~ All Users Names: Utilisateur, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\Administrateur\Application Data\
~ %Desktop% : C:\Documents and Settings\Administrateur\Bureau\
~ %Favorites% : C:\Documents and Settings\Administrateur\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Administrateur\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Administrateur\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 117 Go of 149 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Scan Security Center in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.20/02/2012 - 18:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (....) (.20/02/2012 - 18:34:22.) -- C:\WINDOWS\system32\rundll32.exe [33792]
[MD5.5C72F65D2F038E0BF481326423F9D266] - (.Microsoft Corporation - Internet Extensions for Win32.) (.20/02/2012 - 20:43:31.) -- C:\WINDOWS\system32\wininet.dll [916992]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.20/02/2012 - 18:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.20/02/2012 - 14:49:54.) -- C:\WINDOWS\system32\drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.20/02/2012 - 10:40:32.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.20/02/2012 - 11:14:22.) -- C:\WINDOWS\system32\drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/02/2012 - 10:40:48.) -- C:\WINDOWS\system32\drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.20/02/2012 - 17:57:40.) -- C:\WINDOWS\system32\drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.20/02/2012 - 08:36:06.) -- C:\WINDOWS\system32\drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.20/02/2012 - 18:00:54.) -- C:\WINDOWS\system32\drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.20/02/2012 - 10:41:00.) -- C:\WINDOWS\system32\drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.20/02/2012 - 10:57:16.) -- C:\WINDOWS\system32\drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.20/02/2012 - 11:19:44.) -- C:\WINDOWS\system32\drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.20/02/2012 - 14:29:31.) -- C:\WINDOWS\system32\drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.20/02/2012 - 11:21:02.) -- C:\WINDOWS\system32\drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.20/02/2012 - 11:15:54.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.20/02/2012 - 18:09:42.) -- C:\WINDOWS\system32\drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/02/2012 - 11:19:44.) -- C:\WINDOWS\system32\drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/02/2012 - 10:32:52.) -- C:\WINDOWS\system32\drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.20/02/2012 - 17:57:36.) -- C:\WINDOWS\system32\drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/02/2012 - 17:56:06.) -- C:\WINDOWS\system32\drivers\volsnap.sys [53376]
~ Scan Generic Processes in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 16/926
~ Mes musiques (My Musics) : 1/2
~ Mes Favoris (My Favorites) : 2/45
~ Mes Documents (My Documents) : 33/2040
~ Mon Bureau (My Desktop) : 4/423
~ Menu demarrer (Programs) : 6/28
~ Scan Hidden Files in 00mn 17s

---\\ Processus lancés
[MD5.B456A835970CDA8B65CBF5641D765474] - (.Microsoft Corporation - Utilitaire d'enregistrement des vidages Win.) -- C:\WINDOWS\system32\savedump.exe [13824] [PID.]
[MD5.2695E3E9497BF72ABB44B5010EC5DA16] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [42184] [PID.]
[MD5.77AC10DB097DFD0CD3071465B644D0AB] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [PID.]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [322120] [PID.]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- C:\WINDOWS\system32\rundll32.exe [33792] [PID.1656]
[MD5.DFFC976A9D802FAA434052A8EF6C34CB] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [815104] [PID.1660]
[MD5.FC5046F5D9CF5040E9249C1E6F6B28BD] - (.Wistron - HotkeyApp.) -- C:\Program Files\Launch Manager\HotkeyApp.exe [192512] [PID.1704]
[MD5.B265AD2A5791B25C65F8F401764C53A9] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [142104] [PID.1632]
[MD5.DB28088CDADA0BE4A2896024393EFA93] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [162584] [PID.1756]
[MD5.C591E7DB162689C9A73A3BC9E5050F8E] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [138008] [PID.760]
[MD5.E0D6538B62C79FCBF0B27F95FAF3208B] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [246504] [PID.1948]
[MD5.F8DBB32041336A94C676E6B70F759993] - (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe [77824] [PID.1956]
[MD5.872B3D5F6F9F9BDFD6A83EE8AA5824B4] - (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [69632] [PID.1964]
[MD5.2E9A1A6555C20424FC6DCC3AF21F4D68] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe [3451496] [PID.1972]
[MD5.44F5561C38F33CB1BC99D34573067CBD] - (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.exe [252696] [PID.2004]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53472] [PID.]
[MD5.E74DDB12188C2FF57A78624DBF7332FC] - (.Microsoft Corporation - Application d'ouverture de session Userinit.) -- C:\WINDOWS\system32\userinit.exe [26624] [PID.3180]
[MD5.B0E6FAA0F0EAD4772C545A3737EFB47F] - (.Wistron Corp. - Pas de description.) -- C:\Program Files\Launch Manager\WisLMSvc.exe [118784] [PID.]
[MD5.9DE46C958C1E7D398040345380AB8B4C] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [2210304] [PID.3024]
[MD5.EFDD0E26D9F954F3A882532139196474] - (.AVAST Software - avast! antivirus Update.) -- C:\Program Files\AVAST Software\Avast\setup\avast.setup [3539040] [PID.]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.]
~ Scan Processes Running in 00mn 06s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.microsoft.com/fr-fr/
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.2613.41 (Activé)
~ Scan Google Browser in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9mc23el7.default\prefs.js
M3 - MFPP: Plugins - [Administrateur] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Administrateur] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Administrateur] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Administrateur] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Administrateur] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Administrateur] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Administrateur] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M0 - MFSP: prefs.js [Administrateur - 9mc23el7.default] https://www.microsoft.com/fr-fr/
M2 - MFEP: prefs.js [Administrateur - 9mc23el7.default\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}] [dwhelper] DownloadHelper v4.9.8 (.Michel Gutierrez.)
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@veetle.com/vbp;version=0.9.17] - (...) -- C:\Program Files\Veetle\VLCBroadcast\npvbp.dll (.not file.)
~ Scan Firefox Browser in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19190 (longhorn_ie8_gdr.111214-1715)) -- C:\WINDOWS\system32\ieframe.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
~ Scan IE Browser in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Scan Proxy management in 00mn 00s

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\Documents and Settings\Administrateur\Local Settings\Application Data\clxjudsf\krpvidyv.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s

---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 01s

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.Pas de propriétaire - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
~ Scan BHO in 00mn 01s

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.Pas de propriétaire - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
~ Scan Toolbar in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] bthprops.cpl
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HotkeyApp] . (.Wistron - HotkeyApp.) -- C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe (.not file.)
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe (.not file.)
O4 - HKLM\..\Run: [Wbutton] C:\Program Files\Launch Manager\WButton.exe (.not file.)
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-389441512-1545975155-2614837634-500\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
~ Scan Application in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Navigateur OfferBox.lnk . (...) -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
~ Scan Global Startup in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ Scan IE Extra Buttons in 00mn 00s

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\WINDOWS\system32\wshbth.dll
~ Scan Winsock in 00mn 00s

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1214235959434
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DD5E6739-FDD6-4542-8940-4A4B8AB5276E} (NGVPLaunch Class) - https://86.66.36.10/NGVPNTunnel.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
~ Scan Objets ActiveX in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E84261E7-841B-4577-BA62-0C2BE7AD79D0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{E84261E7-841B-4577-BA62-0C2BE7AD79D0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{E84261E7-841B-4577-BA62-0C2BE7AD79D0}: DhcpNameServer = 192.168.1.1
~ Scan Domain in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API.) -- C:\WINDOWS\system32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} . (.Microsoft Corporation - Microsoft Office XP Web Components.) -- C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} . (.Microsoft Corporation - Microsoft Office Web Components 2003.) -- C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
~ Scan Protocole Additionnel in 00mn 01s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\system32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Scan Winlogon in 00mn 00s

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
~ Scan SSODL in 00mn 00s

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
~ Scan STS/SSO in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: OfficeScanNT Listener (tmlisten) . (.Trend Micro Inc. - Pas de description.) - C:\Program Files\Trend Micro\OfficeScan Client\TmListen.exe
~ Scan Services in 00mn 00s

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s

---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
~ Scan Scheduled Task in 00mn 00s

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Mise à jour de la version d'Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} . (.Microsoft Corporation - IE Per User Active Setup Uninstall Utility.) -- C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Lecteur Windows Media - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Windows Media Microsoft.) -- C:\WINDOWS\inf\unregmp2.exe
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.exe.mui
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - IEAK branding.) -- C:\WINDOWS\system32\iedkcs32.dll
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (...) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} . (.Microsoft Corporation - Windows Media 6.4 Player Shim.) -- C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media 6.4 Player Shim.) -- C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (...) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (...) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\WINDOWS\system32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (...) -- C:\WINDOWS\INF\wmp.inf
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.exe.mui
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\WINDOWS\system32\mscories.dll
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 11.1 r102.) -- C:\WINDOWS\system32\Macromed\Flash\Flash11f.ocx
~ Scan Active Setup in 00mn 00s

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (AmdK7) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\amdk7.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: (WmiAcpi) . (.Microsoft Corporation - Windows Management Interface for ACPI.) - C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
O41 - Driver: Windows Socket 2.0 Non-IFS Service Provider Support Environment (WS2IFSL) . (.Microsoft Corporation - Winsock2 IFS Layer.) - C:\WINDOWS\system32\drivers\ws2ifsl.sys
~ Scan Drivers in 00mn 01s

---\\ Logiciels installés (O42)
O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites - (.Microsoft Corporation.) [HKLM] -- Activation Assistant for the 2007 Microsoft Office suites
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: High Definition Audio - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXPSP2
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM] -- HDMI
O42 - Logiciel: Java(TM) 6 Update 18 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216018FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: Launch Manager V1.4.6 - (.Wistron Corp..) [HKLM] -- {D0846526-66DD-4DC9-A02C-98F9A2806812}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2656353) - (.Pas de propriétaire.) [HKLM] -- M2656353
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework 1.0 - (.Microsoft Corporation.) [HKLM] -- Wdf01000
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 - (.Microsoft Corporation.) [HKLM] -- Wdf01007
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Office File Validation Add-In - (.Microsoft Corporation.) [HKLM] -- {90140000-2005-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 - (.Microsoft Corporation.) [HKLM] -- {86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM] -- {9BE518E6-ECC6-35A9-88E4-87755C07200F}
O42 - Logiciel: Mission Equitation - (.Mindscape.) [HKLM] -- {B7D3F29A-A77A-4DF8-A038-1C87F7AD3041}
O42 - Logiciel: Mozilla Firefox 4.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 4.0.1 (x86 fr)
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PDFCreator - (.Frank Heindörfer, Philip Chinery.) [HKLM] -- {0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}
O42 - Logiciel: PL-2303 USB-to-Serial - (.Pas de propriétaire.) [HKLM] -- {ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}
O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKCU] -- PhotoFiltre
O42 - Logiciel: QuickTime - (.Pas de propriétaire.) [HKLM] -- QuickTime
O42 - Logiciel: SLD Codec Pack - (.Pas de propriétaire.) [HKLM] -- SLD Codec Pack
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: VLC media player 1.1.9 - (.VideoLAN.) [HKLM] -- VLC media player
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: avast! Free Antivirus - (.AVAST Software.) [HKLM] -- avast

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AC3Filter]
[HKCU\Software\AVAST Software]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Binary Noise]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\DVDVIDEOSOFT]
[HKCU\Software\DivXNetworks]
[HKCU\Software\Elecard]
[HKCU\Software\GSC Game World]
[HKCU\Software\GSC World Publishing]
[HKCU\Software\GSpot Appliance Corp]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\HookNetwork]
[HKCU\Software\HotkeyPanel]
[HKCU\Software\IDAVLab]
[HKCU\Software\IE]
[HKCU\Software\IM Providers]
[HKCU\Software\InstallShield]
[HKCU\Software\Intel]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\Kiones updater]
[HKCU\Software\Macromedia]
[HKCU\Software\Magnet]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MimarSinan]
[HKCU\Software\Mindscape]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\PDFCreator]
[HKCU\Software\Policies]
[HKCU\Software\RegisteredApplications]
[HKCU\Software\Softonic]
[HKCU\Software\Synaptics]
[HKCU\Software\Sysinternals]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VideoToMp3]
[HKCU\Software\Wget]
[HKLM\Software\AVAST Software]
[HKLM\Software\Adobe]
[HKLM\Software\AdwCleaner]
[HKLM\Software\AppDataLow]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conexant]
[HKLM\Software\Crystal Decisions]
[HKLM\Software\DVDVIDEOSOFT]
[HKLM\Software\DownloadHelper]
[HKLM\Software\FSC]
[HKLM\Software\Futuremark]
[HKLM\Software\GSC Game World]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HotkeyPanel]
[HKLM\Software\IDAVLab]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Launch Manager]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware (Trial)]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MimarSinan]
[HKLM\Software\Mindscape]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Name of your company]
[HKLM\Software\ODBC]
[HKLM\Software\ORACLE]
[HKLM\Software\PegasusImaging]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Prolific Technology INC]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SLD]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Swearware]
[HKLM\Software\Symantec]
[HKLM\Software\Synaptics]
[HKLM\Software\TrendMicro]
[HKLM\Software\Veetle]
[HKLM\Software\VideoLAN]
[HKLM\Software\VideoToMp3]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Wistron Corp.]
[HKLM\Software\mozilla.org]
~ Scan Softwares in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 28/07/2007 - 02:37:52 - [11,601] ----D- C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
O43 - CFD: 19/02/2012 - 18:29:46 - [34,800] ----D- C:\Program Files\Ad-Remover
O43 - CFD: 17/06/2009 - 15:30:16 - [0,000] ----D- C:\Program Files\ADONIX
O43 - CFD: 09/01/2011 - 19:59:10 - [0] ----D- C:\Program Files\AlerteGPS
O43 - CFD: 11/03/2011 - 22:09:28 - [256,559] ----D- C:\Program Files\AVAST Software
O43 - CFD: 28/07/2007 - 02:37:54 - [0] ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 23/06/2008 - 16:51:46 - [0] ----D- C:\Program Files\CONEXANT
O43 - CFD: 19/02/2012 - 19:01:30 - [269,323] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 31/05/2011 - 23:26:18 - [5,652] ----D- C:\Program Files\Free Audio Pack
O43 - CFD: 11/04/2010 - 06:40:02 - [18,364] ----D- C:\Program Files\Google
O43 - CFD: 25/10/2010 - 10:35:50 - [31,740] ----D- C:\Program Files\Infogrames
O43 - CFD: 06/01/2011 - 20:42:20 - [4,271] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 20/02/2012 - 10:53:00 - [4,212] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 15/07/2010 - 14:06:18 - [68,228] ----D- C:\Program Files\Java
O43 - CFD: 20/09/2010 - 16:58:00 - [0,176] ----D- C:\Program Files\Lasermedia
O43 - CFD: 05/12/2011 - 15:54:18 - [0,407] ----D- C:\Program Files\Launch Manager
O43 - CFD: 06/01/2011 - 21:20:30 - [0,000] ----D- C:\Program Files\LimeWire
O43 - CFD: 20/02/2012 - 17:47:16 - [0,076] ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 06/01/2011 - 20:43:10 - [0,000] ----D- C:\Program Files\McDonaldsFairies
O43 - CFD: 05/12/2011 - 15:54:24 - [1,973] ----D- C:\Program Files\Messenger
O43 - CFD: 30/03/2011 - 13:15:42 - [0,216] ----D- C:\Program Files\Microsoft
O43 - CFD: 28/07/2007 - 02:38:44 - [0] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 16/01/2012 - 18:17:58 - [245,879] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 11/03/2011 - 17:36:06 - [0] ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 17/06/2009 - 14:57:20 - [0,014] ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD: 05/12/2011 - 15:56:44 - [0,633] ----D- C:\Program Files\Microsoft Works
O43 - CFD: 17/06/2009 - 14:56:18 - [0,301] ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 19/02/2011 - 02:12:16 - [0] ----D- C:\Program Files\Mindscape
O43 - CFD: 08/12/2011 - 21:09:00 - [9,894] ----D- C:\Program Files\Movie Maker
O43 - CFD: 20/02/2012 - 10:58:00 - [31,128] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 24/01/2011 - 21:25:54 - [18,385] ----D- C:\Program Files\MSN
O43 - CFD: 28/07/2007 - 02:38:50 - [8,341] ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 23/06/2008 - 16:05:36 - [3,133] ----D- C:\Program Files\NetMeeting
O43 - CFD: 28/07/2007 - 02:41:00 - [0,002] ----D- C:\Program Files\Online Services
O43 - CFD: 11/03/2011 - 17:31:36 - [27,695] ----D- C:\Program Files\Oracle
O43 - CFD: 08/12/2011 - 21:09:18 - [4,176] ----D- C:\Program Files\Outlook Express
O43 - CFD: 17/06/2009 - 15:55:24 - [28,776] ----D- C:\Program Files\PDFCreator
O43 - CFD: 12/04/2011 - 22:01:04 - [3,528] ----D- C:\Program Files\PhotoFiltre
O43 - CFD: 20/09/2010 - 17:03:06 - [2,014] ----D- C:\Program Files\QuickTime
O43 - CFD: 28/07/2007 - 02:41:00 - [0,001] ----D- C:\Program Files\Services en ligne
O43 - CFD: 05/12/2011 - 15:58:56 - [0,255] ----D- C:\Program Files\SLD Codec Pack
O43 - CFD: 23/06/2008 - 16:52:18 - [4,973] ----D- C:\Program Files\Synaptics
O43 - CFD: 25/09/2010 - 12:04:08 - [0] ----D- C:\Program Files\TomTom DesktopSuite
O43 - CFD: 17/06/2009 - 15:02:46 - [128,482] ----D- C:\Program Files\Trend Micro
O43 - CFD: 28/07/2007 - 02:41:00 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 17/09/2010 - 08:55:10 - [80,091] ----D- C:\Program Files\VideoLAN
O43 - CFD: 30/03/2011 - 13:16:06 - [78,093] ----D- C:\Program Files\Windows Live
O43 - CFD: 30/03/2011 - 13:15:24 - [0,234] ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 23/06/2008 - 16:07:04 - [3,370] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 23/06/2008 - 16:05:34 - [3,760] ----D- C:\Program Files\Windows NT
O43 - CFD: 28/07/2007 - 02:41:02 - [0] --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 28/07/2007 - 02:41:02 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 20/02/2012 - 17:48:50 - [9,133] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 05/12/2011 - 15:48:34 - [0] ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD: 05/12/2011 - 15:48:34 - [3,106] ----D- C:\Program Files\Fichiers Communs\DVDVIDEOSOFT
O43 - CFD: 27/10/2010 - 15:55:34 - [2,111] ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 15/07/2010 - 14:06:34 - [1,172] ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 17/06/2011 - 21:46:06 - [241,676] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 28/07/2007 - 02:38:34 - [0,271] ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 28/07/2007 - 02:38:34 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 28/07/2007 - 02:38:34 - [0,008] ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 28/07/2007 - 02:38:34 - [3,612] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 11/03/2011 - 18:58:38 - [0] ----D- C:\Program Files\Fichiers Communs\Symantec Shared
O43 - CFD: 17/06/2009 - 14:57:16 - [17,368] ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 24/01/2011 - 21:29:34 - [0] ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD: 19/02/2012 - 19:02:00 - [5,459] ----D- C:\Documents and Settings\Administrateur\Application Data\Adobe
O43 - CFD: 26/04/2010 - 15:04:36 - [0] ----D- C:\Documents and Settings\Administrateur\Application Data\AdobeUM
O43 - CFD: 31/05/2011 - 23:23:40 - [0,000] ----D- C:\Documents and Settings\Administrateur\Application Data\FreeAudioPack
O43 - CFD: 10/04/2010 - 18:26:18 - [0,004] ----D- C:\Documents and Settings\Administrateur\Application Data\Google
O43 - CFD: 28/07/2007 - 02:36:40 - [0] ----D- C:\Documents and Settings\Administrateur\Application Data\Identities
O43 - CFD: 19/02/2012 - 19:02:00 - [2,983] ----D- C:\Documents and Settings\Administrateur\Application Data\Macromedia
O43 - CFD: 16/07/2011 - 19:45:08 - [0,013] ----D- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
O43 - CFD: 24/01/2011 - 21:51:22 - [2,793] -S--D- C:\Documents and Settings\Administrateur\Application Data\Microsoft
O43 - CFD: 06/10/2010 - 16:28:26 - [0,032] ----D- C:\Documents and Settings\Administrateur\Application Data\Mindscape
O43 - CFD: 31/05/2011 - 22:51:22 - [17,148] ----D- C:\Documents and Settings\Administrateur\Application Data\Mozilla
O43 - CFD: 24/01/2011 - 21:18:22 - [0,818] ----D- C:\Documents and Settings\Administrateur\Application Data\MSNInstaller
O43 - CFD: 12/04/2011 - 23:00:24 - [0,001] ----D- C:\Documents and Settings\Administrateur\Application Data\PhotoFiltre
O43 - CFD: 15/07/2010 - 14:05:28 - [17,598] ----D- C:\Documents and Settings\Administrateur\Application Data\Sun
O43 - CFD: 03/05/2011 - 16:37:04 - [0,970] ----D- C:\Documents and Settings\Administrateur\Application Data\vlc
O43 - CFD: 19/02/2012 - 19:01:08 - [0,176] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Adobe
O43 - CFD: 28/07/2007 - 02:36:40 - [0,009] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\ApplicationHistory
O43 - CFD: 09/12/2011 - 12:13:26 - [0] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\clxjudsf
O43 - CFD: 20/02/2012 - 10:45:14 - [153,437] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google
O43 - CFD: 28/09/2011 - 23:44:58 - [251,515] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft
O43 - CFD: 28/07/2007 - 02:36:40 - [0] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft Help
O43 - CFD: 31/05/2011 - 22:51:22 - [49,148] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla
O43 - CFD: 28/07/2007 - 02:36:40 - [0,059] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Seven Zip
O43 - CFD: 02/05/2011 - 09:56:22 - [0] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Temp
O43 - CFD: 14/06/2010 - 17:25:52 - [0] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\WMTools Downloaded Files
~ Scan Program Folder in 00mn 08s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.4F7FFEB110B589759EDC3B531A9DA5F6] - 20/02/2012 - 17:48:54 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [1172554]
O44 - LFC:[MD5.FC7242F603E7FF0EE3182445A1185D75] - 20/02/2012 - 17:47:52 ---A- . (...) -- C:\WINDOWS\system32\wpa.dbl [1158]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 20/02/2012 - 17:47:51 ---A- . (...) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.3AD1401807C677892D05EDFE41A85FC3] - 20/02/2012 - 17:47:39 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.68D007235206C7FD88FAF6677401E567] - 20/02/2012 - 17:47:38 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.DBA91CD5A3A68302967C03213E52BDE8] - 20/02/2012 - 17:47:37 --HA- . (...) -- C:\WINDOWS\QTFont.qfn [54156]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 20/02/2012 - 17:47:18 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.E1034D757709F37F2D1EBD96D5EAD02B] - 20/02/2012 - 15:58:07 ---A- . (...) -- C:\WINDOWS\QTFont.for [1409]
O44 - LFC:[MD5.AD9F822065DA88C25CE94C4814AC30F9] - 20/02/2012 - 11:51:14 ---A- . (...) -- C:\ComboFix.txt [81740]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 20/02/2012 - 11:44:41 ---A- . (...) -- C:\WINDOWS\system.ini [227]
O44 - LFC:[MD5.88633907E9A7090974B545F46850423D] - 20/02/2012 - 11:40:57 RSHA- . (...) -- C:\boot.ini [328]
O44 - LFC:[MD5.1766EB3369985D73544237E1069C4DD5] - 20/02/2012 - 11:38:57 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [32330]
O44 - LFC:[MD5.753BC16326FEE4A421ACB636CCD602F4] - 20/02/2012 - 11:38:44 ---A- . (.NirSoft - NirCmd.) -- C:\WINDOWS\NIRCMD.exe [60416]
O44 - LFC:[MD5.A46842C9B0C567A5A9584E83A163560C] - 20/02/2012 - 11:38:44 ---A- . (.SteelWerX - Freeware implementation of REG.EXE.) -- C:\WINDOWS\SWREG.exe [518144]
O44 - LFC:[MD5.0297C72529807322B152F517FDB0A9FC] - 20/02/2012 - 11:38:44 ---A- . (.SteelWerX - Freeware implementation of SC.EXE.) -- C:\WINDOWS\SWSC.exe [406528]
O44 - LFC:[MD5.B1A9CF0B6F80611D31987C247EC630B4] - 20/02/2012 - 11:38:44 ---A- . (.SteelWerX - Freeware implementation of XCACLS.) -- C:\WINDOWS\SWXCACLS.exe [212480]
O44 - LFC:[MD5.7BFBE20B605F34EB18B007E559084A0C] - 20/02/2012 - 10:54:36 ---A- . (...) -- C:\WINDOWS\setupapi.log [562066]
O44 - LFC:[MD5.24097AF73562086C5DC1B48412F02DA0] - 20/02/2012 - 10:54:31 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\WINDOWS\system32\FlashPlayerCPLApp.cpl [414368]
O44 - LFC:[MD5.01DA12F29299DD625910ED76857D2BCE] - 20/02/2012 - 10:53:40 ---A- . (...) -- C:\WINDOWS\spupdsvc.log [99741]
O44 - LFC:[MD5.D30DF8C14A66964E483FDE2E2E14ADCD] - 20/02/2012 - 10:52:07 ---A- . (...) -- C:\WINDOWS\ie8_main.log [216450]
O44 - LFC:[MD5.0A5E2B41AD43CEA50FAA876EB5A198CA] - 20/02/2012 - 10:52:02 ---A- . (...) -- C:\WINDOWS\KB2647516-IE8.log [94157]
O44 - LFC:[MD5.484F651734CBB602DCA84C5C6A480FC9] - 20/02/2012 - 10:52:02 ---A- . (...) -- C:\WINDOWS\comsetup.log [472892]
O44 - LFC:[MD5.340895DF9EC43C4B506983B7CEC4DCFE] - 20/02/2012 - 10:52:02 ---A- . (...) -- C:\WINDOWS\iis6.log [1565062]
O44 - LFC:[MD5.A7EE3B0D86FC7A9D358653E045F9A92E] - 20/02/2012 - 10:52:02 ---A- . (...) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.8F1FFED739C02FA6CB5811C40C818894] - 20/02/2012 - 10:52:02 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [286674]
O44 - LFC:[MD5.1DBEDE8F5F35EF3DCFAD308F16A12F83] - 20/02/2012 - 10:52:02 ---A- . (...) -- C:\WINDOWS\ocmsn.log [77271]
O44 - LFC:[MD5.2336FCDE017779E5C83C25681375F48C] - 20/02/2012 - 10:52:02 ---A- . (...) -- C:\WINDOWS\tabletoc.log [70132]
O44 - LFC:[MD5.DB1AA342DD9C3B7B7D31A22DF1107501] - 20/02/2012 - 10:52:02 ---A- . (...) -- C:\WINDOWS\tsoc.log [646915]
O44 - LFC:[MD5.5D59849BE5875A24211ED1CF6D535734] - 20/02/2012 - 10:52:01 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [1381763]
O44 - LFC:[MD5.19457A6755A71D9DD1F9E32DC55D913A] - 20/02/2012 - 10:52:01 ---A- . (...) -- C:\WINDOWS\MedCtrOC.log [99077]
O44 - LFC:[MD5.F67E06C7F3C51A615C91D4DB96BECB53] - 20/02/2012 - 10:52:01 ---A- . (...) -- C:\WINDOWS\msgsocm.log [70207]
O44 - LFC:[MD5.3A49C3CB44AC0A845EC3A82EAC75B37B] - 20/02/2012 - 10:52:01 ---A- . (...) --

tu a sur ton bureau ZHPFix que l'on va utiliser plus bas

1)
* Copie le tout le texte présent en gras ci-dessous ( tu le sélectionne avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.2613.41 (Activé) => Infection PUP (PUP.OfferBox)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\Documents and Settings\Administrateur\Local Settings\Application Data\clxjudsf\krpvidyv.exe => Infection Diverse (Hijack.UserInit)
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Navigateur OfferBox.lnk . (...) -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.) => Infection PUP (PUP.OfferBox


2)
Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .

-> laisse travailler l'outil et ne touche à rien ...

-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre :
Run by Administrateur at 24/02/2012 13:05:28
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Elément(s) de donnée du Registre ==========
SUPPRIME UserInit: C:\WINDOWS\system32\userinit.exe,,C:\Documents and Settings\Administrateur\Local Settings\Application Data\clxjudsf\krpvidyv.exe

========== Préférences navigateur ==========
ABSENT Folder Chrome: bjeikeheijdjdfjbmknpefojickbkmom

========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\administrateur\menu démarrer\programmes\navigateur offerbox.lnk
ABSENT File: c:\program files\offerbox\offerboxlauncher.exe

========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
2 : Fichier(s)
1 : Préférences navigateur

End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/02/2012 13:05:28 [988]

Qu'est ce que vous en pensez Sherred ?
Merci

refait un rapport zhpdiag

mais ne le colle pas ici , il se retrouve tronqué

Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

? Copie le lien dans ta prochaine réponse.

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13