[Résolu] Activité réseau permanente

[Majestic13]

Bonsoir,

 

Depuis hier le Pc rame beaucoup. Svchost.exe était à 100 %. j'ai effectué un gros nettoyage et il y du mieux mais pas clean

 

1) Ccleaner

2) Combifix

3) tdsskiller ==> refusé car erreur dans le dossier, il ne trouve pas l'exécutable

4) Rkill

5) Malwarebytes en 2 phases ( a: Scan normal b: Scan complet) il a trouvé quelques saloperie et nettoyé

6) Rsit (rapport complet plus bas)

 

Et j'ai remarqué une anomalie d'activité réseau ( PC Zombie ?), en effet le service.exe est occupé par d'étranges aller retour vers des mails inconnus. j'ai fait une capture écran d'activité reseau sous nod32.

 

 

 

 

Voici le rapport de Rsit:

 

info.txt logfile of random's system information tool 1.06 2010-02-27 19:15:11

 

======Uninstall list======

 

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Photoshop Album 2.0 Edition Découverte-->MsiExec.exe /I{11B569C2-4BF6-4ED0-9D17-A4273943CB24}

Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}

Agere Systems PCI Soft Modem-->agrsmdel

AOL - Assistant de désinstallation-->C:\Program Files\Fichiers communs\AOL\uninstaller.exe

AOL Auto-diagnostic-->C:\Program Files\TechCity Solutions\AOLSAV\uninstall.exe

AOL Coach Version 1.0(Build:20040229.1 fr)-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"

AOL Toolbar-->"C:\Program Files\AOL Toolbar\UNWISE.EXE" /u "C:\Program Files\AOL Toolbar\INSTALL.LOG"

Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}

Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}

Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}

Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}

Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}

CCleaner-->"C:\Program Files\CCleaner\uninst.exe"

Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036

Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"

Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"

Correctif Windows XP - KB834707-->C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe

Correctif Windows XP - KB867282-->C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe

Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe

Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe

Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe

Correctif Windows XP - KB885295-->C:\WINDOWS\$NtUninstallKB885295$\spuninst\spuninst.exe

Correctif Windows XP - KB885626-->C:\WINDOWS\$NtUninstallKB885626$\spuninst\spuninst.exe

Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe

Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe

Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe

Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe

Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe

Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe

Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe

Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe

Correctif Windows XP - KB890047-->C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe

Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe

Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"

Correctif Windows XP - KB890923-->"C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"

Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe

Correctif Windows XP - KB893066-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"

Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"

EBP Gestion Commerciale PRO + 12.1-->"C:\Documents and Settings\All Users\Application Data\{00736DDC-A81A-4893-B602-F5B07E74DB80}\EBP_GestionCommercialeProPlus.exe" REMOVE=TRUE MODIFY=FALSE

EBP Gestion Commerciale PRO + 12.1-->C:\Documents and Settings\All Users\Application Data\{00736DDC-A81A-4893-B602-F5B07E74DB80}\EBP_GestionCommercialeProPlus.exe

EBP Gestion Commerciale PRO + 12.2-->"C:\Documents and Settings\All Users\Application Data\{D5A48E7A-8820-47B2-9A36-47A01DA8BD43}\EBP_GestionCommercialeProPlus.exe" REMOVE=TRUE MODIFY=FALSE

EBP Gestion Commerciale PRO + 12.2-->C:\Documents and Settings\All Users\Application Data\{D5A48E7A-8820-47B2-9A36-47A01DA8BD43}\EBP_GestionCommercialeProPlus.exe

EBP Gestion Commerciale PRO + 14.0-->"C:\Documents and Settings\All Users\Application Data\{3AB06C3A-EDF6-4BBE-96A9-95A554C80896}\setup.exe" REMOVE=TRUE MODIFY=FALSE

EBP Gestion Commerciale PRO + 14.0-->C:\Documents and Settings\All Users\Application Data\{3AB06C3A-EDF6-4BBE-96A9-95A554C80896}\setup.exe

EBP Utilitaire d'échanges 1.1-->"C:\Documents and Settings\All Users\Application Data\{250A0FF3-C9F9-4E75-9095-FC03404A3FF5}\setup.exe" REMOVE=TRUE MODIFY=FALSE

EBP Utilitaire d'échanges 1.1-->C:\Documents and Settings\All Users\Application Data\{250A0FF3-C9F9-4E75-9095-FC03404A3FF5}\setup.exe

Ecran de veille AOL Photos-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe

eMedia Codec 4.0-->C:\Program Files\eMedia Codec\uninst.exe

High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe

HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"

HP System Diagnostics-->MsiExec.exe /I{4FCBD822-5DAB-4403-9064-569D7AA7DAD6}

HP Unload DLL Patch-->MsiExec.exe /X{595D0DE8-C38A-4432-B851-47DECC1A99BD}

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}

Intel® Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562

iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}

Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}

Java 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}

Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}

KBD-->C:\HP\KBD\KBD.EXE uninstalled

KONICA MINOLTA magicolor 4650-->C:\PROGRA~1\KONICA~1\PRINTE~1\mc4650\setup.exe /UinsOnly:10 C:\PROGRA~1\KONICA~1\PRINTE~1\mc4650\setup.exe Setup.ini /UnInst /LANG:040c

Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe

Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

magicolor 2300 DL-->MUINST_B.EXE /PRN:"magicolor 2300 DL"

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Memories Disc Creator 2.0-->MsiExec.exe /X{2E132061-C78A-48D4-A899-1D13B9D189FA}

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Office Project Professional 2003-->MsiExec.exe /I{903B040C-6000-11D3-8CFE-0150048383C9}

Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}

Microsoft Office XP Standard for Students and Teachers-->MsiExec.exe /I{913D0409-6000-11D3-8CFE-0050048383C9}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft Visual J# .NET Redistributable Package 1.1-->MsiExec.exe /X{1A655D51-1423-48A3-B748-8F5A0BE294C8}

Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896688)-->"C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899588)-->"C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"

Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSN Music Assistant-->rundll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\msninst.inf,Uninstall

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

overland-->MsiExec.exe /I{766273C1-A39B-47EB-ACE8-DEBDD8094BCC}

PDFCreator-->C:\Program Files\PDFCreator\unins000.exe

pdfforge Toolbar v1.1.2-->MsiExec.exe /X{5791B7D3-8B34-4218-9750-6A8E45D0AD32}

PDF-XChange 3.0-->"C:\Program Files\Tracker Software\PDF-XChange 3\unins000.exe"

Pervasive System Analyzer-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Fichiers communs\Pervasive Software Shared\PSA\psa.isu"

Pervasive.SQL V8 Workgroup (v8.6)-->MsiExec.exe /I{5FCFC78C-438A-4F4D-B266-E32B8468BAFC}

Plaxo Toolbar for Windows-->C:\Program Files\Plaxo\3.23.0.11\uninstall.exe

PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars

Post-it® Software Notes Lite-->"C:\Program Files\3M\PSNLite\Uninstall.exe" -Prog"C:\Program Files\3M\PSNLite\PsnLite.exe" -INI"C:\Program Files\3M\PSNLite\uninst.ini"

PS2-->C:\WINDOWS\system32\ps2.exe uninstall

QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}

SAGEM F@st 1500-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DD77574D-8C5D-4749-8F64-375138541281}\Setup.exe" -l0x9

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

Skype™ 4.1-->MsiExec.exe /I{5C474A83-A45F-470C-9AC8-2BD1C251BF9A}

SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u

Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"

Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}

Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}

Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe

WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall

Wireless Client Manager V3.30-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{27678F85-7234-4CEB-B84D-2C44E9C4B18E}\instr.exe" -l0x40c -a

Wireless LAN 802.11b Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3000F631-D2A3-4B24-BD6A-4A3860246398}\Setup.exe" -l0x9

 

=====HijackThis Backups=====

 

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxuk169YYFR [2010-02-27]

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) [2010-02-27]

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe [2010-02-27]

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe [2010-02-27]

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) [2010-02-27]

 

======Security center information======

 

AV: ESET Smart Security 4.0

FW: Pare-feu personnel d'ESET

 

======System event log======

 

Computer Name: NOM-69YPOL3RYHI

Event Code: 26

Message: Application popup : Activation Error : Printer not activated, error code -30

 

Record Number: 43660

Source Name: Application Popup

Time Written: 20100120161205.000000+060

Event Type: Informations

User:

 

Computer Name: NOM-69YPOL3RYHI

Event Code: 26

Message: Application popup : Activation Error : Printer not activated, error code -30

 

Record Number: 43659

Source Name: Application Popup

Time Written: 20100120160257.000000+060

Event Type: Informations

User:

 

Computer Name: NOM-69YPOL3RYHI

Event Code: 26

Message: Application popup : Activation Error : Printer not activated, error code -30

 

Record Number: 43658

Source Name: Application Popup

Time Written: 20100120160151.000000+060

Event Type: Informations

User:

 

Computer Name: NOM-69YPOL3RYHI

Event Code: 26

Message: Application popup : Activation Error : Printer not activated, error code -30

 

Record Number: 43657

Source Name: Application Popup

Time Written: 20100120160048.000000+060

Event Type: Informations

User:

 

Computer Name: NOM-69YPOL3RYHI

Event Code: 26

Message: Application popup : Activation Error : Printer not activated, error code -30

 

Record Number: 43656

Source Name: Application Popup

Time Written: 20100120160038.000000+060

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: NOM-69YPOL3RYHI

Event Code: 11722

Message: Produit : Assistant de connexion Windows Live -- Erreur 1722. Un problème s'est produit sur ce package Windows Installer. Un programme exécuté dans le cadre de l'installation ne s'est pas terminé correctement. Contactez votre service de support ou le distributeur du package. Action RegisterWLLoginProxy, emplacement : C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe, commande : -regserver

 

Record Number: 10798

Source Name: MsiInstaller

Time Written: 20090430175941.000000+120

Event Type: erreur

User: AUTORITE NT\SYSTEM

 

Computer Name: NOM-69YPOL3RYHI

Event Code: 11316

Message: Produit : Assistant de connexion Windows Live -- Erreur 1316. Erreur au niveau du réseau lors de la tentative de lecture du fichier C:\WINDOWS\TEMP\IXP000.TMP\Install_{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}.msi

 

Record Number: 10797

Source Name: MsiInstaller

Time Written: 20090430175927.000000+120

Event Type: erreur

User: AUTORITE NT\SYSTEM

 

Computer Name: NOM-69YPOL3RYHI

Event Code: 101

Message: msnmsgr (224) Le moteur de base de données est arrêté.

 

Record Number: 10796

Source Name: ESENT

Time Written: 20090430175748.000000+120

Event Type: Informations

User:

 

Computer Name: NOM-69YPOL3RYHI

Event Code: 103

Message: msnmsgr (224) \\.\C:\Documents and Settings\Jerome\Local Settings\Application Data\Microsoft\Messenger\kaizersauze_6@hotmail.com\SharingMetadata\Working\database_7E1C_3EFE_1C3E_B0CF\dfsr.db: Le moteur de base de données a arrêté une instance (0).

 

Record Number: 10795

Source Name: ESENT

Time Written: 20090430175748.000000+120

Event Type: Informations

User:

 

Computer Name: NOM-69YPOL3RYHI

Event Code: 11708

Message: Produit : Assistant de connexion Windows Live -- L'installation a échoué.

 

Record Number: 10794

Source Name: MsiInstaller

Time Written: 20090430120038.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\PVSW\bin;c:\Python22;C:\Program Files\QuickTime\QTSystem

"windir"=%SystemRoot%

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 3, GenuineIntel

"PROCESSOR_REVISION"=0303

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"VERSION"=3.0.2.97

"SESSIONID"=1096274618416wuws04-l1e1be92:ff5f99603f:6bcf

"COLLECTIONID"=COL8143

"ITEMID"=dj-22741-6

"UPDATEDIR"=C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\radDB88F.tmp

"TOOLPATH"=/c:\Program%20Files\HP\HP%20Software%20Update\install.htm

"HMSERVER"=https://h30083.www3.hp.com/wuss/servlet/WUSSServlet

"SWUTVER"=1.0.22.20030804

"OSVER"=winXPH

"LANG"=1033

"TIMEOUT"=0

"FP_NO_HOST_CHECK"=NO

"CLASSPATH"=.;C:\PVSW\bin\pvjdbc2x.jar;C:\PVSW\bin\pvjdbc.jar;C:\Program Files\Java\j2re1.4.2_03\lib\ext\QTJava.zip

"VSL"=C:\PVSW\bin

"QTJAVA"=C:\Program Files\Java\j2re1.4.2_03\lib\ext\QTJava.zip

 

-----------------EOF-----------------

 

 

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by YoYo at 2010-02-27 19:14:48

Microsoft Windows XP Édition familiale Service Pack 2

System drive C: has 46 GB (65%) free of 72 GB

Total RAM: 1527 MB (73% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:14:58, on 27/02/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16981)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\ESET\ESET Smart Security\ekrn.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\wanmpsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\hkcmd.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\Fichiers communs\AOL\1212161116\ee\AOLSoftware.exe

C:\Program Files\ESET\ESET Smart Security\egui.exe

C:\Program Files\Plaxo\3.18.0.14\PlaxoHelper_en.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\WScript.exe

C:\WINDOWS\system32\qimlsrv.exe

C:\WINDOWS\system32\dsrviml.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\YoYo\Bureau\RSIT.exe

C:\Program Files\trend micro\HijackThis\YoYo.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1212161116\ee\AOLSoftware.exe

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [PlaxoUpdate] C:\Program Files\Plaxo\3.18.0.14\PlaxoHelper_en.exe -a

O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"

O4 - HKCU\..\Run: [PlaxoSysTray] C:\Program Files\Plaxo\3.18.0.14\PlaxoSysTray.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe

O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe

O4 - Global Startup: Connecteur_Réseau.lnk = ?

O4 - Global Startup: IML.lnk = C:\WINDOWS\system32\iml.vbs

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.0...oUploader55.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1. - http://www.inquiero.com/nv/inquiero/mod/se...tivex118_28.cab

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 

--

End of file - 7108 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]

pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll [2010-01-08 700416]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-11 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-11 79648]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{4982D40A-C53B-4615-B15B-B5B5E98D167C} - AOL Toolbar - C:\Program Files\AOL Toolbar\toolbar.dll [2004-03-22 385024]

{B922D405-6D13-4A2B-AE89-08A030DA4402} - pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll [2010-01-08 700416]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe [2004-04-20 118784]

"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2004-04-14 233472]

"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2005-03-04 88209]

"PS2"=C:\WINDOWS\system32\ps2.exe [2002-10-16 81920]

"AlcxMonitor"=C:\WINDOWS\ALCXMNTR.EXE [2003-04-03 50176]

"AOLSAV"=C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe [2004-03-15 73728]

"hpsysdrv"=c:\windows\system\hpsysdrv.exe [2006-11-20 52736]

"HostManager"=C:\Program Files\Fichiers communs\AOL\1212161116\ee\AOLSoftware.exe [2006-09-26 50736]

"egui"=C:\Program Files\ESET\ESET Smart Security\egui.exe [2009-09-11 2054360]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"PlaxoUpdate"=C:\Program Files\Plaxo\3.18.0.14\PlaxoHelper_en.exe [2009-02-09 371271]

"pdfSaver3"=C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe [2004-09-05 380928]

"PlaxoSysTray"=C:\Program Files\Plaxo\3.18.0.14\PlaxoSysTray.exe [2008-12-08 20480]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-20 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]

C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe [2007-06-21 70952]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pdfSaver3]

C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe [2004-09-05 380928]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlaxoSysTray]

C:\Program Files\Plaxo\3.23.0.11\PlaxoSysTray.exe [2009-10-01 20480]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlaxoUpdate]

C:\Program Files\Plaxo\3.23.0.11\PlaxoHelper_en.exe [2009-10-01 403015]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\QuickTime\qttask.exe [2009-09-05 417792]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]

C:\Program Files\pdfforge Toolbar\SearchSettings.exe [2010-01-08 974848]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-01-11 246504]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]

C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

C:\PROGRA~1\MICROS~3\Office10\OSA.EXE [2001-02-13 83360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Post-it® Software Notes Lite.lnk]

C:\PROGRA~1\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

AOL 9.0 Icône AOL.lnk - C:\Program Files\AOL 9.0\aoltray.exe

AOL Compagnon.lnk - C:\Program Files\AOL Compagnon\companion.exe

Connecteur_Réseau.lnk - C:\Program Files\CONNECTEUR_RESEAU\Connecteur_Réseau.exe

IML.lnk - C:\WINDOWS\system32\iml.vbs

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxsrvc.dll [2004-04-20 344064]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WRNotifier]

WRLogonNTF.dll []

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL Autoconnect"

"C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:module de connexion AOL"

"C:\Program Files\Fichiers communs\AOL\1212161116\ee\aolsoftware.exe"="C:\Program Files\Fichiers communs\AOL\1212161116\ee\aolsoftware.exe:*:Enabled:AOL Shared Components"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"

"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

======List of files/folders created in the last 1 months======

 

2010-02-27 19:14:48 ----D---- C:\rsit

2010-02-27 16:20:40 ----D---- C:\Documents and Settings\YoYo\Application Data\Malwarebytes

2010-02-27 16:20:29 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2010-02-27 16:20:26 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-02-27 16:07:31 ----A---- C:\TDSSKiller.2.2.7.1_27.02.2010_16.07.31_log.txt

2010-02-27 16:07:04 ----D---- C:\tdsskiller

2010-02-27 16:02:59 ----D---- C:\Documents and Settings\YoYo\Application Data\Macromedia

2010-02-27 16:02:58 ----D---- C:\Documents and Settings\YoYo\Application Data\Adobe

2010-02-27 15:20:38 ----SHD---- C:\RECYCLER

2010-02-27 15:18:12 ----D---- C:\WINDOWS\temp

2010-02-27 15:18:10 ----A---- C:\ComboFix.txt

2010-02-27 14:43:54 ----D---- C:\WINDOWS\ERDNT

2010-02-27 14:42:37 ----AD---- C:\Qoobox

2010-02-26 17:58:40 ----A---- C:\WINDOWS\system32\tasklist.exe

2010-02-26 17:56:07 ----A---- C:\WINDOWS\ntbtlog.txt

2010-02-26 16:26:48 ----D---- C:\Documents and Settings\YoYo\Application Data\Search Settings

2010-02-26 16:26:37 ----D---- C:\Documents and Settings\YoYo\Application Data\pdfforge

2010-02-26 16:26:25 ----D---- C:\Documents and Settings\YoYo\Application Data\Mozilla

2010-02-26 16:03:39 ----D---- C:\Program Files\TNod 1.3 Final Portable

2010-02-26 16:02:10 ----D---- C:\Documents and Settings\YoYo\Application Data\ESET

2010-02-26 16:00:42 ----D---- C:\Documents and Settings\All Users\Application Data\ESET

2010-02-26 15:56:04 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-02-26 15:51:44 ----ASH---- C:\Documents and Settings\YoYo\Application Data\desktop.ini

2010-02-26 15:51:36 ----SD---- C:\Documents and Settings\YoYo\Application Data\Microsoft

2010-02-26 15:51:36 ----D---- C:\Documents and Settings\YoYo\Application Data\Symantec

2010-02-26 15:51:36 ----D---- C:\Documents and Settings\YoYo\Application Data\Sun

2010-02-26 15:51:36 ----D---- C:\Documents and Settings\YoYo\Application Data\SampleView

2010-02-26 15:51:36 ----D---- C:\Documents and Settings\YoYo\Application Data\Intervideo

2010-02-26 15:51:36 ----D---- C:\Documents and Settings\YoYo\Application Data\Identities

2010-02-26 15:48:21 ----D---- C:\Program Files\trend micro

2010-02-24 12:00:24 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$

2010-02-19 21:33:54 ----D---- C:\Documents and Settings\All Users\Application Data\AOL Downloads

2010-02-19 20:45:14 ----D---- C:\imlreports

2010-02-19 20:45:06 ----D---- C:\Program Files\IM_Lock

2010-02-19 20:45:06 ----A---- C:\WINDOWS\system32\imlock.exe

2010-02-16 13:45:45 ----D---- C:\Documents and Settings\All Users\Application Data\Sun

2010-02-16 13:45:19 ----A---- C:\WINDOWS\system32\javaws.exe

2010-02-16 13:45:19 ----A---- C:\WINDOWS\system32\javaw.exe

2010-02-16 13:45:19 ----A---- C:\WINDOWS\system32\java.exe

2010-02-16 13:41:36 ----A---- C:\WINDOWS\system32\deploytk.dll

2010-02-10 17:42:22 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$

2010-02-10 17:42:14 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$

2010-02-10 17:40:01 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$

2010-02-10 17:39:51 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$

2010-02-10 17:39:43 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$

2010-02-10 17:39:34 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$

2010-02-10 17:39:22 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$

2010-02-10 17:39:11 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$

2010-02-10 17:38:56 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$

2010-02-09 10:33:18 ----HDC---- C:\Documents and Settings\All Users\Application Data\{250A0FF3-C9F9-4E75-9095-FC03404A3FF5}

 

======List of files/folders modified in the last 1 months======

 

2010-02-27 19:14:55 ----D---- C:\WINDOWS\Prefetch

2010-02-27 19:13:16 ----D---- C:\Program Files\Plaxo

2010-02-27 19:12:40 ----D---- C:\WINDOWS\system32\drivers

2010-02-27 18:16:40 ----D---- C:\WINDOWS\system32\FxsTmp

2010-02-27 18:16:21 ----SHD---- C:\WINDOWS\Installer

2010-02-27 17:27:58 ----D---- C:\WINDOWS\system32\CatRoot2

2010-02-27 16:20:26 ----AD---- C:\Program Files

2010-02-27 15:46:51 ----D---- C:\WINDOWS

2010-02-27 15:30:34 ----D---- C:\Program Files\Adobe

2010-02-27 15:17:07 ----SD---- C:\WINDOWS\Tasks

2010-02-27 15:15:33 ----A---- C:\WINDOWS\system.ini

2010-02-27 15:13:50 ----D---- C:\WINDOWS\system32

2010-02-27 15:13:50 ----D---- C:\WINDOWS\AppPatch

2010-02-27 15:13:46 ----D---- C:\Program Files\Fichiers communs

2010-02-27 14:54:17 ----SHD---- C:\System Volume Information

2010-02-27 14:54:17 ----D---- C:\WINDOWS\system32\Restore

2010-02-27 14:53:16 ----D---- C:\WINDOWS\system32\config

2010-02-27 14:52:34 ----D---- C:\Program Files\pdfforge Toolbar

2010-02-26 16:30:30 ----D---- C:\Program Files\Mozilla Firefox

2010-02-26 16:01:47 ----HD---- C:\WINDOWS\inf

2010-02-26 16:00:42 ----D---- C:\Program Files\ESET

2010-02-26 15:56:10 ----D---- C:\Program Files\Fichiers communs\Adobe

2010-02-26 15:52:57 ----D---- C:\Program Files\Fichiers communs\Real

2010-02-26 15:51:35 ----D---- C:\Documents and Settings

2010-02-26 15:40:59 ----D---- C:\WINDOWS\Debug

2010-02-26 15:37:31 ----D---- C:\Program Files\AOL Toolbar

2010-02-26 15:33:50 ----D---- C:\temp

2010-02-26 13:13:25 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-02-25 09:04:31 ----D---- C:\WINDOWS\pss

2010-02-24 16:00:49 ----A---- C:\WINDOWS\win.ini

2010-02-23 12:18:10 ----D---- C:\Program Files\PokerStars

2010-02-16 13:45:44 ----D---- C:\Program Files\Fichiers communs\Java

2010-02-16 13:45:15 ----D---- C:\Program Files\Java

2010-02-10 17:42:20 ----HD---- C:\WINDOWS\$hf_mig$

2010-02-09 10:33:21 ----D---- C:\Program Files\EBP

2010-02-01 20:26:20 ----A---- C:\WINDOWS\system32\MRT.exe

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2004-01-01 43672]

R1 ehdrv;ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [2009-09-11 108792]

R1 epfwtdi;epfwtdi; C:\WINDOWS\system32\DRIVERS\epfwtdi.sys [2009-09-11 55768]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-19 40320]

R1 SiSkp;SiSkp; C:\WINDOWS\System32\DRIVERS\srvkp.sys [2004-01-02 11520]

R2 eamon;eamon; C:\WINDOWS\system32\DRIVERS\eamon.sys [2009-09-11 116008]

R2 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2009-09-11 135048]

R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2004-08-04 11868]

R2 MLPTDR_B;MLPTDR_B; \??\C:\WINDOWS\system32\MLPTDR_B.sys []

R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-12 391424]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-02-14 611836]

R3 Epfwndis;Eset Personal Firewall; C:\WINDOWS\system32\DRIVERS\Epfwndis.sys [2009-06-19 33096]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]

R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2004-04-20 711005]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]

R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]

S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]

S3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\System32\DRIVERS\AGRSM.sys [2005-03-04 1066278]

S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800]

S3 ASNDIS5;ASNDIS5 Protocol Driver; \??\E:\Setup\WinXP\ASNDIS5.SYS []

S3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-08-19 701440]

S3 catchme;catchme; \??\C:\DOCUME~1\Jerome\LOCALS~1\Temp\catchme.sys []

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [2003-09-18 51056]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2003-09-18 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [2003-09-18 21488]

S3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2003-11-14 1042816]

S3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFHWBS2.sys [2003-11-14 210304]

S3 MPManF70;MPMan-F70; C:\WINDOWS\System32\Drivers\MPManF70.sys [2002-05-02 11883]

S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824]

S3 Ps2;PS2; C:\WINDOWS\System32\DRIVERS\PS2.sys [2001-06-04 14112]

S3 RT2500USB;ASUS USB Wireless LAN Driver; C:\WINDOWS\system32\DRIVERS\rt2500usb.sys [2005-01-07 147328]

S3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\System32\DRIVERS\R8139n51.SYS [2002-10-04 46976]

S3 SiS315;SiS315; C:\WINDOWS\System32\DRIVERS\sisgrp.sys [2004-01-02 432000]

S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]

S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]

S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-04 17024]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-04 15104]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

S3 viagfx;viagfx; C:\WINDOWS\System32\DRIVERS\vtmini.sys [2004-02-04 134144]

S3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2003-11-14 679808]

S3 wlags51b;Agere Wireless USB Driver; C:\WINDOWS\system32\DRIVERS\wlags51b.sys [2003-09-22 178688]

S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-10 18944]

S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-02-11 12032]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2006-10-23 46640]

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]

R2 ekrn;ESET Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2009-09-11 735960]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-17 153376]

R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]

R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]

R2 WANMiniportService;WAN Miniport (ATW) Service; C:\WINDOWS\wanmpsvc.exe [2003-08-27 65536]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2009-09-11 20680]

S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-20 268800]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]

S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-09-18 65795]

S4 Application Updater;Application Updater; C:\Program Files\Application Updater\ApplicationUpdater.exe []

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

 

 

Je vous remercie d'avance pour votre aide précieuse.

 

 

Majestic13

Modifié le 28 février 2010 par Majestic13

[Le sioux]

Bonjour Majestic13

 

--> Tout d'abord

 

On déconseille d'utiliser ComboFix sans l'aide d'un conseiller sécurité, cela peut être inutile , voir dangereux ...

Ce n'est pas faute de l'écrire partout !

Cela dit maintenant que cela est fait, poste le rapport ici à la suite, cela sera utile.

( Il est sauvegardé ici C:\ComboFix.txt )

 

--> Pour commencer, 3 fichiers plus que suspects à analyser chez VirusTotal

• Clique sur "Parcourir" et sélectionne le fichier en gras :
   

  C:\WINDOWS\system32\iml.vbs

   
  
• Recherche le fichier à analyser, puis clique ensuite sur " Envoyer le fichier".
  
• Si VirusTotal dit que le fichier a déjà été analysé, clique sur "Ré-analyser le fichier maintenant".
  
• Il faut patienter car tu es sur une file d'attente.
  
• Le rapport ne sera complet que lorsque tu verras la mention "Terminé"sur la droite.
  
• Tuto : http://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm (Merci à Philae)
  
• Note : Il est possible que tu aies besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés".
  Aide toi de B ) ici http://forum.pcastuces.com/afficher_les_do...ches-f31s42.htm si besoin. (Pour Vista et Seven, menu Démarrer / Panneau de configuration / Options des dossiers puis idem qu'XP )
  
• Fais de même pour:

  C:\WINDOWS\system32\qimlsrv.exe
  C:\WINDOWS\system32\dsrviml.exe

• Pense à poster les 3 rapports en réponse stp.
  
• Re-cache les fichiers et dossiers cachés par la suite pour éviter de faire des bêtises
  

--> Puis : Il ne semble pas y avoir d'antivirus d'installer sur ce PC ??

Si c'est bien le cas, alors :

 

1)Télécharge Avira antivir

• Télécharge Avira antivir PersonalEdition Classic Free Version à partir de ce lien :
  http://www.free-av.com/fr/products/1/avira..._antivirus.html
  
• Télécharge le Désinstalleur d Avast sur ton Bureau.
  

2) Installe, paramètre puis mets a jour Antivir

• Double-clique sur son set up sur ton Bureau pour lancer l’installation.
  
• Une fois celui ci installé, reconnecte toi au net afin d’ effectuer sa mise a jour et le paramétrer.
  
• Ferme le scan qui s'est lancé de manière automatique.
  
• Paramètre le comme indiqué ici :
  http://forum.pcastuces.com/configuration_a...free-f31s44.htm ( en vidéo ici http://tutoriels-video.zebulon.fr/38-confi...-d-antivir.html )
  

3) Scan Antivirus et nettoyage avec Avira Antivir

• Lance Avira antivir en faisant un double-clic sur le raccourci d’Antivir sur ton Bureau (ou via clic droit sur Antivir dans ta barre des tâches puis « Démarrer Antivir ») ou encore via Démarrer /Tous les programmes /Antivir Personnal Edition Classique / puis « Démarrer Antivir » )
  
• Clique sur Protection Locale (colonne à gauche) puis dans « Controler » vérifie à Recherche de RootKits et Sélection manuelle(en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe ("Démarrer la recherche avec le profil choisi" en dessous de statut)
  
• Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer.
  
• Mets tout ce qu il trouve en "Quarantaine" Tu peux automatiser ce type d'action en cochant une case, comme ci dessous :
   
  
   
  
• Une fois le scan achevé, s'il a trouvé quelque chose, clique sur "Réparer", puis sur "Rapport", sauvegarde celui-ci sur ton Bureau afin de le retrouver facilement et ferme les deux fenêtres d'Antivir.
  

--> Et enfin :

• Télécharge OTM de Old_Timer sur ton Bureau.
  
• Double clique sur OTM.exe afin de lancer l'outil.
  
• Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur".
  
• Copie la liste qui se trouve en citation ci-dessous :
  

Begin copying here:

 

:files

C:\Program Files\eMedia Codec

C:\Program Files\pdfforge Toolbar

C:\Documents and Settings\YoYo\Application Data\Search Settings

C:\Documents and Settings\YoYo\Application Data\pdfforge

 

:reg

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Search]

 

:commands

[emptytemp]

[reboot]

• et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved".
  
• Clique sur le bouton MoveIt!
  
• Attends la fin du travail de l'outil puis ferme OTM.
  

Note: Un redémarrage du PC sera nécessaire, clique sur Oui/Yes quand cela te sera demandé.

 

--> Poste en réponse :

 

* Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:]

 

* Le rapport d'Antivir (que tu as sauvegardé sur ton Bureau)

 

* Les 3 rapports de VirusTotal.

 

* Un nouveau rapport RSIT (log.txt uniquement).

 

@ suivre.

Remarques

Qu'est ce que c'est que ces programmes ?

IM_Lock et TNod 1.3 Final Portable

Les penses tu sures ?

Je vois que leurs liens de téléchargements 1 et 2 sont plus que bizarres ...uniqument via torrent, rapid share ...

Modifié le 28 février 2010 par Le sioux

[Majestic13]

Bonjour Sioux,

 

Tout d'abord, je te remercie beaucoup de ton aide.

 

Dans l'ordre:

 

1) Rapport Combofix:

 

ComboFix 10-02-27.04 - Jerome 28/02/2010 1:14.4.1 - x86 MINIMAL

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1527.1265 [GMT 1:00]

Lancé depuis: c:\documents and settings\Jerome\Bureau\ComboFix.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

---- Exécution préalable -------

.

c:\windows\system32\_006177_.tmp.dll

c:\windows\system32\_006178_.tmp.dll

c:\windows\system32\_006179_.tmp.dll

c:\windows\system32\_006180_.tmp.dll

c:\windows\system32\_006187_.tmp.dll

c:\windows\system32\_006188_.tmp.dll

c:\windows\system32\_006189_.tmp.dll

c:\windows\system32\_006190_.tmp.dll

c:\windows\system32\_006192_.tmp.dll

c:\windows\system32\_006193_.tmp.dll

c:\windows\system32\_006196_.tmp.dll

c:\windows\system32\_006197_.tmp.dll

c:\windows\system32\_006199_.tmp.dll

c:\windows\system32\_006200_.tmp.dll

c:\windows\system32\_006201_.tmp.dll

c:\windows\system32\_006202_.tmp.dll

c:\windows\system32\_006203_.tmp.dll

c:\windows\system32\_006205_.tmp.dll

c:\windows\system32\_006206_.tmp.dll

c:\windows\system32\_006207_.tmp.dll

c:\windows\system32\_006211_.tmp.dll

c:\windows\system32\_006212_.tmp.dll

c:\windows\system32\_006214_.tmp.dll

c:\windows\system32\_006216_.tmp.dll

c:\windows\system32\_006217_.tmp.dll

c:\windows\system32\_006219_.tmp.dll

c:\windows\system32\_006220_.tmp.dll

c:\windows\system32\_006221_.tmp.dll

c:\windows\system32\_006222_.tmp.dll

c:\windows\system32\_006223_.tmp.dll

c:\windows\system32\_006226_.tmp.dll

c:\windows\system32\_006227_.tmp.dll

c:\windows\system32\_006228_.tmp.dll

c:\windows\system32\_006229_.tmp.dll

c:\windows\system32\_006230_.tmp.dll

c:\windows\system32\_006235_.tmp.dll

c:\windows\system32\_006237_.tmp.dll

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-28 au 2010-02-28 ))))))))))))))))))))))))))))))))))))

.

 

2010-02-27 23:55 . 2010-02-27 23:56 -------- d-----w- c:\documents and settings\All Users\Application Data\open-config

2010-02-27 22:30 . 2010-02-27 22:42 -------- d-----w- c:\windows\system32\fr

2010-02-27 22:30 . 2010-02-27 22:41 -------- d-----w- c:\windows\l2schemas

2010-02-27 22:10 . 2009-12-14 07:36 33280 ----a-w- c:\windows\system32\dllcache\csrsrv.dll

2010-02-27 20:21 . 2010-02-27 20:21 -------- d-----w- C:\tdsskiller

2010-02-27 18:14 . 2010-02-27 18:15 -------- d-----w- C:\rsit

2010-02-27 15:20 . 2010-02-27 15:20 -------- d-----w- c:\documents and settings\YoYo\Application Data\Malwarebytes

2010-02-27 15:20 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-02-27 15:20 . 2010-02-27 15:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-02-27 15:20 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-02-27 15:20 . 2010-02-27 15:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-02-26 16:58 . 2010-02-26 16:43 72192 ----a-w- c:\windows\system32\tasklist.exe

2010-02-26 15:31 . 2010-02-26 15:31 -------- d-----w- c:\documents and settings\Jerome\Application Data\ESET

2010-02-26 15:26 . 2010-02-26 15:26 -------- d-----w- c:\documents and settings\YoYo\Application Data\Search Settings

2010-02-26 15:26 . 2010-02-26 15:26 -------- d-----w- c:\documents and settings\YoYo\Application Data\pdfforge

2010-02-26 15:26 . 2010-02-26 15:26 -------- d-----w- c:\documents and settings\YoYo\Local Settings\Application Data\Mozilla

2010-02-26 15:25 . 2010-02-26 15:25 -------- d-----w- c:\documents and settings\YoYo\Local Settings\Application Data\ESET

2010-02-26 15:03 . 2010-02-26 15:03 -------- d-----w- c:\program files\TNod 1.3 Final Portable

2010-02-26 15:02 . 2010-02-26 15:02 -------- d-----w- c:\documents and settings\YoYo\Application Data\ESET

2010-02-26 15:00 . 2010-02-26 15:00 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET

2010-02-26 14:57 . 2010-02-26 14:57 -------- d-----w- c:\documents and settings\YoYo\Local Settings\Application Data\AOL

2010-02-26 14:56 . 2010-02-26 14:56 33936 ----a-w- c:\documents and settings\YoYo\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-02-26 14:48 . 2010-02-27 13:06 -------- d-----w- c:\program files\trend micro

2010-02-26 12:13 . 2010-02-28 00:22 792064 ----a-w- c:\windows\system32\drivers\gnjwqelm.sys

2010-02-19 20:33 . 2010-02-19 20:33 -------- d-----w- c:\documents and settings\All Users\Application Data\AOL Downloads

2010-02-19 20:33 . 2009-12-16 23:09 49241 ----a-w- c:\documents and settings\All Users\Application Data\AOL Downloads\SUD4482\sb_BunkerHill.dll

2010-02-19 20:33 . 2009-12-16 06:07 136528 ----a-w- c:\documents and settings\All Users\Application Data\AOL Downloads\SUD4482\Vercopy.exe

2010-02-19 20:33 . 2009-12-15 05:33 120144 ----a-w- c:\documents and settings\All Users\Application Data\AOL Downloads\SUD4482\SBFix.exe

2010-02-19 20:33 . 2009-12-15 05:14 95568 ----a-w- c:\documents and settings\All Users\Application Data\AOL Downloads\SUD4482\RunOnce.exe

2010-02-19 20:33 . 2009-12-15 03:35 106496 ----a-w- c:\documents and settings\All Users\Application Data\AOL Downloads\SUD4482\sb_Raga_Refresh.dll

2010-02-19 20:33 . 2009-12-14 15:00 106496 ----a-w- c:\documents and settings\All Users\Application Data\AOL Downloads\SUD4482\sb_Almaak.dll

2010-02-19 20:33 . 2009-12-14 13:06 106496 ----a-w- c:\documents and settings\All Users\Application Data\AOL Downloads\SUD4482\sb_Thailand.dll

2010-02-19 20:33 . 2009-12-14 13:03 106496 ----a-w- c:\documents and settings\All Users\Application Data\AOL Downloads\SUD4482\sb_Strauss.dll

2010-02-19 19:45 . 2010-02-26 10:51 -------- d-----w- C:\imlreports

2010-02-19 19:45 . 2010-02-19 19:49 -------- d-----w- c:\program files\IM_Lock

2010-02-19 19:45 . 2009-11-27 14:31 1820680 ----a-w- c:\windows\system32\imlock.exe

2010-02-16 12:45 . 2010-02-16 12:45 503808 ----a-w- c:\documents and settings\Jerome\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4fd7bc1b-n\msvcp71.dll

2010-02-16 12:45 . 2010-02-16 12:45 499712 ----a-w- c:\documents and settings\Jerome\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4fd7bc1b-n\jmc.dll

2010-02-16 12:45 . 2010-02-16 12:45 348160 ----a-w- c:\documents and settings\Jerome\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4fd7bc1b-n\msvcr71.dll

2010-02-16 12:45 . 2010-02-16 12:45 61440 ----a-w- c:\documents and settings\Jerome\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-53c36a81-n\decora-sse.dll

2010-02-16 12:45 . 2010-02-16 12:45 12800 ----a-w- c:\documents and settings\Jerome\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-53c36a81-n\decora-d3d.dll

2010-02-16 12:41 . 2009-12-17 16:14 411368 ----a-w- c:\windows\system32\deploytk.dll

2010-02-16 12:40 . 2010-02-16 12:40 152576 ----a-w- c:\documents and settings\Jerome\Application Data\Sun\Java\jre1.6.0_17\lzma.dll

2010-02-16 12:39 . 2010-02-16 12:39 79488 ----a-w- c:\documents and settings\Jerome\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll

2010-02-09 09:33 . 2010-01-29 12:50 2965032 -c--a-w- c:\documents and settings\All Users\Application Data\{250A0FF3-C9F9-4E75-9095-FC03404A3FF5}\setup.exe

2010-02-09 09:33 . 2010-02-09 09:33 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{250A0FF3-C9F9-4E75-9095-FC03404A3FF5}

2010-02-09 09:32 . 2010-01-29 12:40 3095552 -c--a-w- c:\documents and settings\All Users\Application Data\{250A0FF3-C9F9-4E75-9095-FC03404A3FF5}\OFFLINE\20D997AD\5A795E71\EBP.WebClient.exe

2010-02-09 09:32 . 2010-01-29 12:40 94208 -c--a-w- c:\documents and settings\All Users\Application Data\{250A0FF3-C9F9-4E75-9095-FC03404A3FF5}\OFFLINE\20D997AD\5A795E71\Xceed.FileSystem.dll

2010-02-09 09:32 . 2010-01-29 12:40 73728 -c--a-w- c:\documents and settings\All Users\Application Data\{250A0FF3-C9F9-4E75-9095-FC03404A3FF5}\OFFLINE\20D997AD\5A795E71\Xceed.Compression.dll

2010-02-09 09:32 . 2010-01-29 12:40 176128 -c--a-w- c:\documents and settings\All Users\Application Data\{250A0FF3-C9F9-4E75-9095-FC03404A3FF5}\OFFLINE\20D997AD\5A795E71\Xceed.Zip.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-02-27 23:44 . 2009-09-29 12:31 -------- d-----w- c:\documents and settings\Jerome\Application Data\Skype

2010-02-27 23:19 . 2010-02-27 23:19 16 ----a-w- c:\documents and settings\NetworkService\Application Data\rbuwzv.dat

2010-02-27 21:10 . 2006-01-13 16:17 -------- d-----w- c:\program files\Plaxo

2010-02-27 13:52 . 2010-01-22 15:40 -------- d-----w- c:\program files\pdfforge Toolbar

2010-02-26 15:00 . 2006-01-03 08:17 -------- d-----w- c:\program files\ESET

2010-02-26 14:56 . 2004-10-06 12:41 -------- d-----w- c:\program files\Fichiers communs\Adobe

2010-02-26 14:52 . 2005-03-29 21:19 -------- d-----w- c:\program files\Fichiers communs\Real

2010-02-26 14:37 . 2005-03-29 21:19 -------- d-----w- c:\program files\AOL Toolbar

2010-02-26 14:10 . 2009-11-06 23:57 21786 ----a-w- c:\windows\system32\winiml.dat

2010-02-23 11:18 . 2010-01-21 11:36 -------- d-----w- c:\program files\PokerStars

2010-02-16 12:45 . 2004-01-01 20:12 -------- d-----w- c:\program files\Fichiers communs\Java

2010-02-16 12:45 . 2004-01-01 20:12 -------- d-----w- c:\program files\Java

2010-02-09 09:33 . 2008-02-21 14:01 -------- d-----w- c:\program files\EBP

2010-01-26 11:34 . 2010-01-26 11:28 -------- d-----w- c:\program files\CONNECTEUR_RESEAU

2010-01-26 11:22 . 2004-01-01 21:43 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-01-26 11:20 . 2008-10-22 07:22 -------- d-----w- c:\documents and settings\Jerome\Application Data\uTorrent

2010-01-22 16:08 . 2010-01-22 16:08 -------- d-----w- c:\documents and settings\Jerome\Application Data\Search Settings

2010-01-22 16:08 . 2010-01-22 16:08 -------- d-----w- c:\documents and settings\Jerome\Application Data\pdfforge

2010-01-22 15:41 . 2010-01-22 15:39 -------- d-----w- c:\program files\PDFCreator

2010-01-22 12:54 . 2010-01-22 12:54 -------- d-----w- c:\program files\SuperCopier2

2010-01-22 11:08 . 2004-01-02 02:53 85396 ----a-w- c:\windows\system32\perfc00C.dat

2010-01-22 11:08 . 2004-01-02 02:53 511874 ----a-w- c:\windows\system32\perfh00C.dat

2010-01-22 08:21 . 2005-03-29 21:09 33936 ----a-w- c:\documents and settings\Jerome\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-01-21 16:36 . 2010-01-21 16:36 -------- d-----w- c:\program files\MSBuild

2010-01-21 16:36 . 2010-01-21 16:36 -------- d-----w- c:\program files\Reference Assemblies

2010-01-21 16:32 . 2010-01-21 16:32 -------- d-----w- c:\program files\MSXML 6.0

2010-01-21 08:09 . 2009-12-07 12:32 -------- d-----w- c:\program files\Microsoft Silverlight

2010-01-20 14:00 . 2008-02-15 12:20 -------- d-----w- c:\documents and settings\All Users\Application Data\EBP

2010-01-20 13:59 . 2010-01-20 13:53 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{3AB06C3A-EDF6-4BBE-96A9-95A554C80896}

2010-01-15 10:06 . 2005-05-06 08:58 -------- d-----w- c:\program files\KONICA MINOLTA

2010-01-05 09:56 . 2004-08-23 18:35 832512 ------w- c:\windows\system32\wininet.dll

2010-01-05 09:56 . 2004-08-19 23:09 78336 ----a-w- c:\windows\system32\ieencode.dll

2010-01-05 09:56 . 2004-01-09 17:24 17408 ------w- c:\windows\system32\corpol.dll

2009-12-31 16:14 . 2010-02-27 22:10 352640 ----a-w- c:\windows\system32\drivers\srv.sys

2009-12-17 07:59 . 2004-01-09 17:26 347648 ----a-w- c:\windows\system32\mspaint.exe

2009-12-14 07:36 . 2010-02-27 22:10 33280 ----a-w- c:\windows\system32\csrsrv.dll

2009-12-09 10:26 . 2010-02-27 22:10 2059776 ------w- c:\windows\system32\ntkrnlpa.exe

2009-12-09 10:26 . 2010-02-27 22:10 2182400 ------w- c:\windows\system32\ntoskrnl.exe

2009-12-04 14:41 . 2010-02-27 22:10 453760 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2005-03-15 20:40 . 2005-03-15 20:40 0 --sha-w- c:\windows\SMINST\HPCD.sys

.

 

((((((((((((((((((((((((((((( SnapShot@2010-02-27_14.15.32 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-06-02 07:51 . 2007-01-19 12:51 74802 c:\windows\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\atl.dll

+ 2008-08-18 07:15 . 2008-04-14 02:30 74802 c:\windows\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\atl.dll

- 2004-01-09 17:27 . 2004-08-19 23:10 25088 c:\windows\system32\userinit.exe

+ 2010-02-27 22:10 . 2004-08-19 23:10 25088 c:\windows\system32\userinit.exe

- 2004-01-09 17:27 . 2004-08-19 23:09 47104 c:\windows\system32\tcpmonui.dll

+ 2010-02-27 22:10 . 2004-08-19 23:09 47104 c:\windows\system32\tcpmonui.dll

- 2004-01-09 17:26 . 2004-12-07 19:34 96768 c:\windows\system32\srvsvc.dll

+ 2010-02-27 22:10 . 2004-12-07 19:34 96768 c:\windows\system32\srvsvc.dll

+ 2004-10-31 17:40 . 2007-08-10 06:18 26488 c:\windows\system32\spupdsvc.exe

- 2004-10-31 17:40 . 2007-11-30 11:18 26488 c:\windows\system32\spupdsvc.exe

- 2004-01-01 21:17 . 2009-05-26 11:40 18296 c:\windows\system32\spmsg.dll

+ 2004-01-01 21:17 . 2007-08-10 06:18 18296 c:\windows\system32\spmsg.dll

- 2004-01-09 17:26 . 2004-08-19 23:10 50688 c:\windows\system32\smss.exe

+ 2010-02-27 22:10 . 2004-08-19 23:10 50688 c:\windows\system32\smss.exe

+ 2010-02-27 22:10 . 2004-08-19 23:10 13824 c:\windows\system32\savedump.exe

- 2004-01-09 17:26 . 2004-08-19 23:10 13824 c:\windows\system32\savedump.exe

+ 2010-02-27 22:10 . 2004-08-19 23:09 64000 c:\windows\system32\samlib.dll

- 2004-01-09 17:26 . 2004-08-19 23:09 64000 c:\windows\system32\samlib.dll

- 2004-01-09 17:26 . 2004-08-19 23:09 40960 c:\windows\system32\rshx32.dll

+ 2010-02-27 22:10 . 2004-08-19 23:09 40960 c:\windows\system32\rshx32.dll

+ 2010-02-27 22:14 . 2004-08-19 22:59 40320 c:\windows\system32\ReinstallBackups\0021\DriverFiles\i386\intelppm.sys

+ 2010-02-27 22:14 . 2004-08-19 22:59 40320 c:\windows\system32\ReinstallBackups\0020\DriverFiles\i386\intelppm.sys

- 2004-01-09 17:26 . 2004-08-19 23:09 58880 c:\windows\system32\rastapi.dll

+ 2010-02-27 22:10 . 2004-08-19 23:09 58880 c:\windows\system32\rastapi.dll

- 2004-01-09 17:26 . 2004-08-19 23:09 61440 c:\windows\system32\rasman.dll

+ 2010-02-27 22:10 . 2004-08-19 23:09 61440 c:\windows\system32\rasman.dll

+ 2010-02-27 22:10 . 2004-08-19 23:09 89088 c:\windows\system32\rasauto.dll

- 2004-01-09 17:26 . 2004-08-19 23:09 89088 c:\windows\system32\rasauto.dll

+ 2010-02-27 22:10 . 2004-08-19 23:09 42496 c:\windows\system32\perfctrs.dll

- 2004-01-09 17:26 . 2004-08-19 23:09 42496 c:\windows\system32\perfctrs.dll

- 2004-01-09 17:26 . 2005-07-26 04:40 37888 c:\windows\system32\olecnv32.dll

+ 2010-02-27 22:10 . 2005-07-26 04:40 37888 c:\windows\system32\olecnv32.dll

+ 2010-02-27 22:10 . 2004-08-19 23:09 91648 c:\windows\system32\ntprint.dll

- 2004-01-09 17:26 . 2004-08-19 23:09 91648 c:\windows\system32\ntprint.dll

+ 2010-02-27 22:10 . 2004-08-19 23:09 79360 c:\windows\system32\nslookup.exe

- 2004-01-09 17:26 . 2004-08-19 23:09 79360 c:\windows\system32\nslookup.exe

- 2007-05-08 16:08 . 2007-05-08 16:08 86728 c:\windows\system32\msxml6r.dll

+ 2008-08-18 07:16 . 2007-05-08 16:08 86728 c:\windows\system32\msxml6r.dll

+ 2010-02-27 22:10 . 2004-08-19 23:09 33792 c:\windows\system32\msgsvc.dll

- 2004-01-01 21:27 . 2004-08-19 23:09 33792 c:\windows\system32\msgsvc.dll

+ 2010-02-27 22:10 . 2004-08-19 23:09 14848 c:\windows\system32\mgmtapi.dll

- 2004-01-09 17:25 . 2004-08-19 23:09 14848 c:\windows\system32\mgmtapi.dll

+ 2010-02-27 22:10 . 2004-08-19 23:09 75264 c:\windows\system32\locator.exe

- 2004-01-01 21:24 . 2004-08-19 23:09 75264 c:\windows\system32\locator.exe

- 2004-01-09 17:25 . 2004-08-19 23:09 13824 c:\windows\system32\lmhsvc.dll

+ 2010-02-27 22:10 . 2004-08-19 23:09 13824 c:\windows\system32\lmhsvc.dll

- 2004-01-09 17:24 . 2004-08-19 23:09 46080 c:\windows\system32\ftp.exe

+ 2010-02-27 22:10 . 2004-08-19 23:09 46080 c:\windows\system32\ftp.exe

- 2004-01-09 17:24 . 2004-02-11 22:17 25600 c:\windows\system32\format.com

+ 2010-02-27 22:10 . 2004-02-11 22:17 25600 c:\windows\system32\format.com

+ 2010-02-27 22:10 . 2004-08-04 06:10 19328 c:\windows\system32\drivers\wstcodec.sys

- 2004-01-01 20:06 . 2004-08-04 06:10 19328 c:\windows\system32\drivers\wstcodec.sys

+ 2010-02-27 22:10 . 2006-06-14 09:00 82944 c:\windows\system32\drivers\wdmaud.sys

- 2004-10-05 15:55 . 2006-06-14 09:00 82944 c:\windows\system32\drivers\wdmaud.sys

- 2004-01-09 17:27 . 2004-08-04 06:04 34560 c:\windows\system32\drivers\wanarp.sys

+ 2010-02-27 22:10 . 2004-08-04 06:04 34560 c:\windows\system32\drivers\wanarp.sys

- 2004-08-04 06:04 . 2004-08-04 06:04 13568 c:\windows\system32\drivers\wacompen.sys

+ 2010-02-27 22:11 . 2004-08-04 06:04 13568 c:\windows\system32\drivers\wacompen.sys

+ 2010-02-27 22:10 . 2004-08-19 22:59 53376 c:\windows\system32\drivers\volsnap.sys

- 2004-01-09 17:27 . 2004-08-19 22:59 53376 c:\windows\system32\drivers\volsnap.sys

- 2004-01-09 17:27 . 2004-08-04 06:07 79744 c:\windows\system32\drivers\videoprt.sys

+ 2010-02-27 22:10 . 2004-08-04 06:07 79744 c:\windows\system32\drivers\videoprt.sys

- 2004-08-04 06:07 . 2004-08-04 06:07 42240 c:\windows\system32\drivers\viaagp.sys

+ 2010-02-27 22:11 . 2004-08-04 06:07 42240 c:\windows\system32\drivers\viaagp.sys

- 2004-01-09 17:27 . 2004-08-04 06:07 20992 c:\windows\system32\drivers\vga.sys

+ 2010-02-27 22:10 . 2004-08-04 06:07 20992 c:\windows\system32\drivers\vga.sys

- 2004-08-19 23:09 . 2004-08-19 23:09 11325 c:\windows\system32\drivers\vchnt5.dll

+ 2010-02-27 22:11 . 2004-08-19 23:09 11325 c:\windows\system32\drivers\vchnt5.dll

- 2004-08-04 06:10 . 2004-08-04 06:10 78464 c:\windows\system32\drivers\usbvideo.sys

+ 2010-02-27 22:11 . 2004-08-04 06:10 78464 c:\windows\system32\drivers\usbvideo.sys

- 2004-01-09 17:27 . 2004-08-04 06:08 20480 c:\windows\system32\drivers\usbuhci.sys

+ 2010-02-27 22:10 . 2004-08-04 06:08 20480 c:\windows\system32\drivers\usbuhci.sys

- 2004-01-09 17:27 . 2004-08-04 06:08 26496 c:\windows\system32\drivers\usbstor.sys

+ 2010-02-27 22:10 . 2004-08-04 06:08 26496 c:\windows\system32\drivers\usbstor.sys

+ 2010-02-27 22:10 . 2004-08-04 04:58 15104 c:\windows\system32\drivers\usbscan.sys

- 2004-10-06 14:55 . 2004-08-04 04:58 15104 c:\windows\system32\drivers\usbscan.sys

+ 2010-02-27 22:10 . 2004-08-04 06:01 25856 c:\windows\system32\drivers\usbprint.sys

- 2004-10-06 10:48 . 2004-08-04 06:01 25856 c:\windows\system32\drivers\usbprint.sys

+ 2010-02-27 22:10 . 2004-08-04 06:08 17024 c:\windows\system32\drivers\usbohci.sys

- 2004-01-09 17:27 . 2004-08-04 06:08 17024 c:\windows\system32\drivers\usbohci.sys

+ 2010-02-27 22:10 . 2004-08-04 06:08 16000 c:\windows\system32\drivers\usbintel.sys

- 2002-08-29 08:32 . 2004-08-04 06:08 16000 c:\windows\system32\drivers\usbintel.sys

- 2004-01-09 17:27 . 2004-08-04 06:08 57600 c:\windows\system32\drivers\usbhub.sys

+ 2010-02-27 22:10 . 2004-08-04 06:08 57600 c:\windows\system32\drivers\usbhub.sys

- 2004-01-09 17:27 . 2004-08-04 06:08 26624 c:\windows\system32\drivers\usbehci.sys

+ 2010-02-27 22:11 . 2004-08-04 06:08 26624 c:\windows\system32\drivers\usbehci.sys

- 2004-10-06 10:48 . 2004-08-04 06:08 31616 c:\windows\system32\drivers\usbccgp.sys

+ 2010-02-27 22:10 . 2004-08-04 06:08 31616 c:\windows\system32\drivers\usbccgp.sys

- 2001-08-18 05:03 . 2004-02-13 00:29 23936 c:\windows\system32\drivers\usbcamd2.sys

+ 2010-02-27 22:10 . 2004-02-13 00:29 23936 c:\windows\system32\drivers\usbcamd2.sys

+ 2010-02-27 22:10 . 2004-02-13 00:29 23808 c:\windows\system32\drivers\usbcamd.sys

- 2001-08-18 05:03 . 2004-02-13 00:29 23808 c:\windows\system32\drivers\usbcamd.sys

- 2004-08-04 06:04 . 2004-08-04 06:04 12672 c:\windows\system32\drivers\usb8023x.sys

+ 2010-02-27 22:11 . 2004-08-04 06:04 12672 c:\windows\system32\drivers\usb8023x.sys

- 2004-01-09 17:27 . 2004-08-04 06:04 12672 c:\windows\system32\drivers\usb8023.sys

+ 2010-02-27 22:10 . 2004-08-04 06:04 12672 c:\windows\system32\drivers\usb8023.sys

- 2004-01-02 02:53 . 2004-08-04 06:00 66176 c:\windows\system32\drivers\udfs.sys

+ 2010-02-27 22:10 . 2004-08-04 06:00 66176 c:\windows\system32\drivers\udfs.sys

+ 2010-02-27 22:11 . 2004-08-04 06:07 44672 c:\windows\system32\drivers\uagp35.sys

- 2004-08-04 06:07 . 2004-08-04 06:07 44672 c:\windows\system32\drivers\uagp35.sys

- 2002-08-29 08:35 . 2004-08-04 06:03 12416 c:\windows\system32\drivers\tunmp.sys

+ 2010-02-27 22:11 . 2004-08-04 06:03 12416 c:\windows\system32\drivers\tunmp.sys

+ 2010-02-27 22:10 . 2004-08-19 23:10 40840 c:\windows\system32\drivers\termdd.sys

- 2004-01-01 19:01 . 2004-08-19 23:10 40840 c:\windows\system32\drivers\termdd.sys

+ 2010-02-27 22:10 . 2004-08-19 23:10 21896 c:\windows\system32\drivers\tdtcp.sys

- 2004-01-09 17:27 . 2004-08-19 23:10 21896 c:\windows\system32\drivers\tdtcp.sys

+ 2010-02-27 22:10 . 2004-08-19 23:10 12040 c:\windows\system32\drivers\tdpipe.sys

- 2004-01-09 17:27 . 2004-08-19 23:10 12040 c:\windows\system32\drivers\tdpipe.sys

- 2004-01-09 17:27 . 2004-08-04 06:07 18560 c:\windows\system32\drivers\tdi.sys

+ 2010-02-27 22:10 . 2004-08-04 06:07 18560 c:\windows\system32\drivers\tdi.sys

+ 2010-02-27 22:10 . 2004-08-04 05:59 14976 c:\windows\system32\drivers\tape.sys

- 2004-01-09 17:27 . 2004-08-04 05:59 14976 c:\windows\system32\drivers\tape.sys

+ 2010-02-27 22:10 . 2004-08-04 06:15 60800 c:\windows\system32\drivers\sysaudio.sys

- 2004-10-05 15:55 . 2004-08-04 06:15 60800 c:\windows\system32\drivers\sysaudio.sys

- 2004-10-05 15:55 . 2001-08-17 20:00 54272 c:\windows\system32\drivers\swmidi.sys

+ 2010-02-27 22:10 . 2001-08-17 20:00 54272 c:\windows\system32\drivers\swmidi.sys

+ 2010-02-27 22:10 . 2004-08-04 06:10 15360 c:\windows\system32\drivers\streamip.sys

- 2004-01-01 20:06 . 2004-08-04 06:10 15360 c:\windows\system32\drivers\streamip.sys

+ 2010-02-27 22:10 . 2004-08-04 06:08 48640 c:\windows\system32\drivers\stream.sys

- 2002-12-12 06:14 . 2004-08-04 06:08 48640 c:\windows\system32\drivers\stream.sys

- 2004-01-09 17:26 . 2004-08-19 23:04 73600 c:\windows\system32\drivers\sr.sys

+ 2010-02-27 22:10 . 2004-08-19 23:04 73600 c:\windows\system32\drivers\sr.sys

- 2002-08-29 08:33 . 2004-08-04 06:09 25472 c:\windows\system32\drivers\sonydcam.sys

+ 2010-02-27 22:10 . 2004-08-04 06:09 25472 c:\windows\system32\drivers\sonydcam.sys

+ 2010-02-27 22:10 . 2004-08-04 06:10 11136 c:\windows\system32\drivers\slip.sys

- 2004-01-01 20:06 . 2004-08-04 06:10 11136 c:\windows\system32\drivers\slip.sys

- 2004-08-04 06:07 . 2004-08-04 06:07 41088 c:\windows\system32\drivers\sisagp.sys

+ 2010-02-27 22:11 . 2004-08-04 06:07 41088 c:\windows\system32\drivers\sisagp.sys

- 2004-01-09 17:26 . 2004-08-04 05:59 11392 c:\windows\system32\drivers\sfloppy.sys

+ 2010-02-27 22:10 . 2004-08-04 05:59 11392 c:\windows\system32\drivers\sfloppy.sys

+ 2010-02-27 22:11 . 2004-08-04 05:59 10240 c:\windows\system32\drivers\sffp_sd.sys

- 2004-08-04 05:59 . 2004-08-04 05:59 10240 c:\windows\system32\drivers\sffp_sd.sys

+ 2010-02-27 22:11 . 2004-08-04 05:59 11136 c:\windows\system32\drivers\sffdisk.sys

- 2004-08-04 05:59 . 2004-08-04 05:59 11136 c:\windows\system32\drivers\sffdisk.sys

+ 2010-02-27 22:10 . 2004-08-19 22:56 66560 c:\windows\system32\drivers\serial.sys

- 2004-01-09 17:26 . 2004-08-19 22:56 66560 c:\windows\system32\drivers\serial.sys

+ 2010-02-27 22:10 . 2004-08-04 05:59 15488 c:\windows\system32\drivers\serenum.sys

- 2004-01-09 17:26 . 2004-08-04 05:59 15488 c:\windows\system32\drivers\serenum.sys

+ 2010-02-27 22:11 . 2004-08-04 06:07 67584 c:\windows\system32\drivers\sdbus.sys

- 2004-08-04 06:07 . 2004-08-04 06:07 67584 c:\windows\system32\drivers\sdbus.sys

- 2004-01-09 17:26 . 2004-08-04 05:59 96256 c:\windows\system32\drivers\scsiport.sys

+ 2010-02-27 22:10 . 2004-08-04 05:59 96256 c:\windows\system32\drivers\scsiport.sys

+ 2010-02-27 22:10 . 2004-08-04 04:59 43136 c:\windows\system32\drivers\sbp2port.sys

- 2005-05-25 09:10 . 2004-08-04 04:59 43136 c:\windows\system32\drivers\sbp2port.sys

- 2004-08-04 06:04 . 2004-08-04 06:04 30080 c:\windows\system32\drivers\rndismpx.sys

+ 2010-02-27 22:11 . 2004-08-04 06:04 30080 c:\windows\system32\drivers\rndismpx.sys

+ 2010-02-27 22:10 . 2004-08-04 06:04 30080 c:\windows\system32\drivers\rndismp.sys

- 2004-01-09 17:26 . 2004-08-04 06:04 30080 c:\windows\system32\drivers\rndismp.sys

- 2004-08-04 06:10 . 2004-08-04 06:10 59648 c:\windows\system32\drivers\rfcomm.sys

+ 2010-02-27 22:11 . 2004-08-04 06:10 59648 c:\windows\system32\drivers\rfcomm.sys

+ 2010-02-27 22:10 . 2004-08-19 22:54 58496 c:\windows\system32\drivers\redbook.sys

- 2004-01-01 18:59 . 2004-08-19 22:54 58496 c:\windows\system32\drivers\redbook.sys

- 2004-01-02 02:53 . 2004-08-04 06:14 48384 c:\windows\system32\drivers\raspptp.sys

+ 2010-02-27 22:10 . 2004-08-04 06:14 48384 c:\windows\system32\drivers\raspptp.sys

+ 2010-02-27 22:10 . 2004-08-04 06:05 41472 c:\windows\system32\drivers\raspppoe.sys

- 2004-01-09 17:26 . 2004-08-04 06:05 41472 c:\windows\system32\drivers\raspppoe.sys

+ 2010-02-27 22:10 . 2004-08-04 06:14 51328 c:\windows\system32\drivers\rasl2tp.sys

- 2004-01-09 17:26 . 2004-08-04 06:14 51328 c:\windows\system32\drivers\rasl2tp.sys

- 2004-01-09 17:26 . 2004-08-04 06:04 69120 c:\windows\system32\drivers\psched.sys

+ 2010-02-27 22:10 . 2004-08-04 06:04 69120 c:\windows\system32\drivers\psched.sys

- 2002-08-29 18:43 . 2004-08-19 22:53 39552 c:\windows\system32\drivers\processr.sys

+ 2010-02-27 22:10 . 2004-08-19 22:53 39552 c:\windows\system32\drivers\processr.sys

+ 2010-02-27 22:10 . 2004-08-04 05:59 25088 c:\windows\system32\drivers\pciidex.sys

- 2004-01-09 17:26 . 2004-08-04 05:59 25088 c:\windows\system32\drivers\pciidex.sys

+ 2010-02-27 22:10 . 2004-08-19 22:52 68608 c:\windows\system32\drivers\pci.sys

- 2004-01-09 17:26 . 2004-08-19 22:52 68608 c:\windows\system32\drivers\pci.sys

+ 2010-02-27 22:10 . 2004-02-11 21:27 18688 c:\windows\system32\drivers\partmgr.sys

- 2004-01-09 17:26 . 2004-02-11 21:27 18688 c:\windows\system32\drivers\partmgr.sys

- 2002-08-29 18:42 . 2004-08-19 22:51 80384 c:\windows\system32\drivers\parport.sys

+ 2010-02-27 22:10 . 2004-08-19 22:51 80384 c:\windows\system32\drivers\parport.sys

- 2002-08-29 18:42 . 2004-08-19 22:51 46720 c:\windows\system32\drivers\p3.sys

+ 2010-02-27 22:10 . 2004-08-19 22:51 46720 c:\windows\system32\drivers\p3.sys

- 2004-10-05 15:54 . 2004-08-04 06:10 61056 c:\windows\system32\drivers\ohci1394.sys

+ 2010-02-27 22:10 . 2004-08-04 06:10 61056 c:\windows\system32\drivers\ohci1394.sys

- 2004-01-09 17:26 . 2004-08-04 06:03 88448 c:\windows\system32\drivers\nwlnkipx.sys

+ 2010-02-27 22:10 . 2004-08-04 06:03 88448 c:\windows\system32\drivers\nwlnkipx.sys

- 2004-01-09 17:26 . 2004-08-04 06:00 30848 c:\windows\system32\drivers\npfs.sys

+ 2010-02-27 22:10 . 2004-08-04 06:00 30848 c:\windows\system32\drivers\npfs.sys

+ 2010-02-27 22:10 . 2004-08-04 05:59 40320 c:\windows\system32\drivers\nmnt.sys

- 2004-01-09 17:26 . 2004-08-04 05:59 40320 c:\windows\system32\drivers\nmnt.sys

+ 2010-02-27 22:10 . 2004-08-04 05:58 61824 c:\windows\system32\drivers\nic1394.sys

- 2002-08-29 08:33 . 2004-08-04 05:58 61824 c:\windows\system32\drivers\nic1394.sys

- 2004-01-09 17:26 . 2004-08-04 06:03 34560 c:\windows\system32\drivers\netbios.sys

+ 2010-02-27 22:10 . 2004-08-04 06:03 34560 c:\windows\system32\drivers\netbios.sys

+ 2010-02-27 22:10 . 2004-02-11 12:56 38016 c:\windows\system32\drivers\ndproxy.sys

- 2004-01-09 17:26 . 2004-02-11 12:56 38016 c:\windows\system32\drivers\ndproxy.sys

- 2004-01-09 17:26 . 2004-08-04 06:14 91776 c:\windows\system32\drivers\ndiswan.sys

+ 2010-02-27 22:10 . 2004-08-04 06:14 91776 c:\windows\system32\drivers\ndiswan.sys

+ 2010-02-27 22:10 . 2004-08-04 06:03 12928 c:\windows\system32\drivers\ndisuio.sys

- 2002-08-29 08:35 . 2004-08-04 06:03 12928 c:\windows\system32\drivers\ndisuio.sys

- 2004-01-01 20:06 . 2004-08-04 06:10 10880 c:\windows\system32\drivers\ndisip.sys

+ 2010-02-27 22:10 . 2004-08-04 06:10 10880 c:\windows\system32\drivers\ndisip.sys

+ 2010-02-27 22:10 . 2004-08-04 06:10 85376 c:\windows\system32\drivers\nabtsfec.sys

- 2004-01-01 20:06 . 2004-08-04 06:10 85376 c:\windows\system32\drivers\nabtsfec.sys

+ 2010-02-27 22:11 . 2004-08-04 06:04 12672 c:\windows\system32\drivers\mutohpen.sys

- 2004-08-04 06:04 . 2004-08-04 06:04 12672 c:\windows\system32\drivers\mutohpen.sys

- 2004-08-04 06:07 . 2004-08-04 06:07 15488 c:\windows\system32\drivers\mssmbios.sys

+ 2010-02-27 22:11 . 2004-08-04 06:07 15488 c:\windows\system32\drivers\mssmbios.sys

+ 2010-02-27 22:10 . 2004-08-04 06:04 35072 c:\windows\system32\drivers\msgpc.sys

- 2004-01-09 17:26 . 2004-08-04 06:04 35072 c:\windows\system32\drivers\msgpc.sys

- 2004-01-09 17:26 . 2004-08-04 06:00 19072 c:\windows\system32\drivers\msfs.sys

+ 2010-02-27 22:10 . 2004-08-04 06:00 19072 c:\windows\system32\drivers\msfs.sys

- 2004-01-01 20:06 . 2004-08-04 06:09 51328 c:\windows\system32\drivers\msdv.sys

+ 2010-02-27 22:10 . 2004-08-04 06:09 51328 c:\windows\system32\drivers\msdv.sys

+ 2010-02-27 22:10 . 2004-08-04 06:10 15360 c:\windows\system32\drivers\mpe.sys

- 2004-01-01 20:06 . 2004-08-04 06:10 15360 c:\windows\system32\drivers\mpe.sys

+ 2010-02-27 22:10 . 2004-08-04 05:58 42240 c:\windows\system32\drivers\mountmgr.sys

- 2004-01-09 17:25 . 2004-08-04 05:58 42240 c:\windows\system32\drivers\mountmgr.sys

- 2002-08-29 18:39 . 2004-08-19 22:52 23680 c:\windows\system32\drivers\mouclass.sys

+ 2010-02-27 22:10 . 2004-08-19 22:52 23680 c:\windows\system32\drivers\mouclass.sys

+ 2010-02-27 22:10 . 2004-08-19 22:52 30336 c:\windows\system32\drivers\modem.sys

- 2001-08-24 00:04 . 2004-08-19 22:52 30336 c:\windows\system32\drivers\modem.sys

- 2001-08-18 04:58 . 2004-08-04 06:07 63744 c:\windows\system32\drivers\mf.sys

+ 2010-02-27 22:10 . 2004-08-04 06:07 63744 c:\windows\system32\drivers\mf.sys

- 2004-01-02 02:53 . 2009-06-22 11:34 92544 c:\windows\system32\drivers\ksecdd.sys

+ 2010-02-27 22:10 . 2009-06-22 11:34 92544 c:\windows\system32\drivers\ksecdd.sys

+ 2010-02-27 22:10 . 2004-08-19 22:00 14848 c:\windows\system32\drivers\kbdhid.sys

- 2005-03-30 07:44 . 2004-08-19 22:00 14848 c:\windows\system32\drivers\kbdhid.sys

+ 2010-02-27 22:10 . 2004-08-19 22:00 25216 c:\windows\system32\drivers\kbdclass.sys

- 2004-10-05 16:03 . 2004-08-19 22:00 25216 c:\windows\system32\drivers\kbdclass.sys

- 2004-01-09 17:25 . 2004-02-11 21:10 36224 c:\windows\system32\drivers\isapnp.sys

+ 2010-02-27 22:10 . 2004-02-11 21:10 36224 c:\windows\system32\drivers\isapnp.sys

- 2004-01-09 17:25 . 2004-08-04 06:00 11264 c:\windows\system32\drivers\irenum.sys

+ 2010-02-27 22:10 . 2004-08-04 06:00 11264 c:\windows\system32\drivers\irenum.sys

+ 2010-02-27 22:10 . 2004-08-04 06:14 74752 c:\windows\system32\drivers\ipsec.sys

- 2004-01-09 17:25 . 2004-08-04 06:14 74752 c:\windows\system32\drivers\ipsec.sys

- 2004-01-09 17:25 . 2004-08-04 06:04 20992 c:\windows\system32\drivers\ipinip.sys

+ 2010-02-27 22:10 . 2004-08-04 06:04 20992 c:\windows\system32\drivers\ipinip.sys

- 2004-08-04 06:00 . 2004-08-04 06:00 29056 c:\windows\system32\drivers\ip6fw.sys

+ 2010-02-27 22:11 . 2004-08-04 06:00 29056 c:\windows\system32\drivers\ip6fw.sys

- 2004-08-19 22:59 . 2004-08-19 22:59 40320 c:\windows\system32\drivers\intelppm.sys

+ 2010-02-27 22:11 . 2004-08-19 22:59 40320 c:\windows\system32\drivers\intelppm.sys

- 2004-01-09 17:25 . 2004-08-04 06:00 41856 c:\windows\system32\drivers\imapi.sys

+ 2010-02-27 22:10 . 2004-08-04 06:00 41856 c:\windows\system32\drivers\imapi.sys

+ 2010-02-27 22:10 . 2004-08-19 21:56 54400 c:\windows\system32\drivers\i8042prt.sys

- 2004-10-05 16:03 . 2004-08-19 21:56 54400 c:\windows\system32\drivers\i8042prt.sys

+ 2010-02-27 22:10 . 2004-08-04 06:08 24960 c:\windows\system32\drivers\hidparse.sys

- 2004-01-09 17:25 . 2004-08-04 06:08 24960 c:\windows\system32\drivers\hidparse.sys

- 2004-08-04 06:08 . 2004-08-04 06:08 15104 c:\windows\system32\drivers\hidir.sys

+ 2010-02-27 22:11 . 2004-08-04 06:08 15104 c:\windows\system32\drivers\hidir.sys

- 2004-01-09 17:25 . 2004-08-04 06:08 36224 c:\windows\system32\drivers\hidclass.sys

+ 2010-02-27 22:10 . 2004-08-04 06:08 36224 c:\windows\system32\drivers\hidclass.sys

+ 2010-02-27 22:11 . 2004-08-19 22:55 25856 c:\windows\system32\drivers\hidbth.sys

- 2004-08-19 22:55 . 2004-08-19 22:55 25856 c:\windows\system32\drivers\hidbth.sys

- 2004-08-04 06:07 . 2004-08-04 06:07 46464 c:\windows\system32\drivers\gagp30kx.sys

+ 2010-02-27 22:11 . 2004-08-04 06:07 46464 c:\windows\system32\drivers\gagp30kx.sys

+ 2010-02-27 22:10 . 2004-08-04 05:59 20480 c:\windows\system32\drivers\flpydisk.sys

- 2004-01-09 17:24 . 2004-08-04 05:59 20480 c:\windows\system32\drivers\flpydisk.sys

+ 2010-02-27 22:10 . 2004-02-11 21:38 35072 c:\windows\system32\drivers\fips.sys

- 2004-01-09 17:24 . 2004-02-11 21:38 35072 c:\windows\system32\drivers\fips.sys

+ 2010-02-27 22:10 . 2004-08-04 05:59 27392 c:\windows\system32\drivers\fdc.sys

- 2004-01-09 17:24 . 2004-08-04 05:59 27392 c:\windows\system32\drivers\fdc.sys

- 2004-01-09 17:24 . 2004-08-04 06:00 71040 c:\windows\system32\drivers\dxg.sys

+ 2010-02-27 22:10 . 2004-08-04 06:00 71040 c:\windows\system32\drivers\dxg.sys

- 2004-10-05 16:05 . 2004-08-04 06:07 60288 c:\windows\system32\drivers\drmk.sys

+ 2010-02-27 22:10 . 2004-08-04 06:07 60288 c:\windows\system32\drivers\drmk.sys

- 2004-10-05 15:55 . 2004-08-04 06:07 52864 c:\windows\system32\drivers\dmusic.sys

+ 2010-02-27 22:10 . 2004-08-04 06:07 52864 c:\windows\system32\drivers\dmusic.sys

- 2004-01-09 17:24 . 2004-08-04 05:59 14208 c:\windows\system32\drivers\diskdump.sys

+ 2010-02-27 22:10 . 2004-08-04 05:59 14208 c:\windows\system32\drivers\diskdump.sys

- 2004-01-09 17:24 . 2004-08-04 05:59 36352 c:\windows\system32\drivers\disk.sys

+ 2010-02-27 22:10 . 2004-08-04 05:59 36352 c:\windows\system32\drivers\disk.sys

+ 2010-02-27 22:10 . 2004-08-19 22:59 40704 c:\windows\system32\drivers\crusoe.sys

- 2002-08-29 18:27 . 2004-08-19 22:59 40704 c:\windows\system32\drivers\crusoe.sys

+ 2010-02-27 22:10 . 2004-08-04 06:14 49664 c:\windows\system32\drivers\classpnp.sys

- 2004-01-09 17:24 . 2004-08-04 06:14 49664 c:\windows\system32\drivers\classpnp.sys

+ 2010-02-27 22:11 . 2004-08-19 23:09 15423 c:\windows\system32\drivers\ch7xxnt5.dll

- 2004-08-19 23:09 . 2004-08-19 23:09 15423 c:\windows\system32\drivers\ch7xxnt5.dll

+ 2010-02-27 22:10 . 2004-08-04 05:59 49536 c:\windows\system32\drivers\cdrom.sys

- 2004-01-09 17:24 . 2004-08-04 05:59 49536 c:\windows\system32\drivers\cdrom.sys

- 2004-01-09 17:24 . 2004-08-04 06:14 63744 c:\windows\system32\drivers\cdfs.sys

+ 2010-02-27 22:10 . 2004-08-04 06:14 63744 c:\windows\system32\drivers\cdfs.sys

- 2004-01-01 20:06 . 2004-08-04 06:10 17024 c:\windows\system32\drivers\ccdecode.sys

+ 2010-02-27 22:10 . 2004-08-04 06:10 17024 c:\windows\system32\drivers\ccdecode.sys

+ 2010-02-27 22:11 . 2004-08-04 06:10 18944 c:\windows\system32\drivers\bthusb.sys

- 2004-08-04 06:10 . 2004-08-04 06:10 18944 c:\windows\system32\drivers\bthusb.sys

- 2004-08-04 06:10 . 2004-08-04 06:10 35456 c:\windows\system32\drivers\bthprint.sys

+ 2010-02-27 22:11 . 2004-08-04 06:10 35456 c:\windows\system32\drivers\bthprint.sys

- 2004-08-04 06:10 . 2004-08-04 06:10 38016 c:\windows\system32\drivers\bthmodem.sys

+ 2010-02-27 22:11 . 2004-08-04 06:10 38016 c:\windows\system32\drivers\bthmodem.sys

+ 2010-02-27 22:11 . 2004-08-04 06:10 17024 c:\windows\system32\drivers\bthenum.sys

- 2004-08-04 06:10 . 2004-08-04 06:10 17024 c:\windows\system32\drivers\bthenum.sys

- 2004-01-09 17:24 . 2004-08-04 05:59 71552 c:\windows\system32\drivers\bridge.sys

+ 2010-02-27 22:10 . 2004-08-04 05:59 71552 c:\windows\system32\drivers\bridge.sys

+ 2010-02-27 22:10 . 2004-08-04 06:10 11776 c:\windows\system32\drivers\bdasup.sys

- 2004-01-01 20:06 . 2004-08-04 06:10 11776 c:\windows\system32\drivers\bdasup.sys

+ 2010-02-27 22:11 . 2004-08-19 23:09 17279 c:\windows\system32\drivers\atv10nt5.dll

- 2004-08-19 23:09 . 2004-08-19 23:09 17279 c:\windows\system32\drivers\atv10nt5.dll

+ 2010-02-27 22:11 . 2004-08-19 23:09 14143 c:\windows\system32\drivers\atv06nt5.dll

- 2004-08-19 23:09 . 2004-08-19 23:09 14143 c:\windows\system32\drivers\atv06nt5.dll

+ 2010-02-27 22:11 . 2004-08-19 23:09 25471 c:\windows\system32\drivers\atv04nt5.dll

- 2004-08-19 23:09 . 2004-08-19 23:09 25471 c:\windows\system32\drivers\atv04nt5.dll

+ 2010-02-27 22:11 . 2004-08-19 23:09 11359 c:\windows\system32\drivers\atv02nt5.dll

- 2004-08-19 23:09 . 2004-08-19 23:09 11359 c:\windows\system32\drivers\atv02nt5.dll

- 2004-08-19 23:09 . 2004-08-19 23:09 21183 c:\windows\system32\drivers\atv01nt5.dll

+ 2010-02-27 22:11 . 2004-08-19 23:09 21183 c:\windows\system32\drivers\atv01nt5.dll

- 2004-01-09 17:19 . 2004-08-04 05:58 55936 c:\windows\system32\drivers\atmlane.sys

+ 2010-02-27 22:10 . 2004-08-04 05:58 55936 c:\windows\system32\drivers\atmlane.sys

- 2004-01-09 17:19 . 2004-08-04 05:58 59904 c:\windows\system32\drivers\atmarpc.sys

+ 2010-02-27 22:10 . 2004-08-04 05:58 59904 c:\windows\system32\drivers\atmarpc.sys

+ 2010-02-27 22:10 . 2004-08-04 05:59 95360 c:\windows\system32\drivers\atapi.sys

- 2004-01-09 17:19 . 2004-08-04 05:59 95360 c:\windows\system32\drivers\atapi.sys

+ 2010-02-27 22:10 . 2004-08-04 06:05 14336 c:\windows\system32\drivers\asyncmac.sys

- 2004-01-09 17:19 . 2004-08-04 06:05 14336 c:\windows\system32\drivers\asyncmac.sys

+ 2010-02-27 22:10 . 2004-08-04 05:58 60800 c:\windows\system32\drivers\arp1394.sys

- 2002-08-29 08:33 . 2004-08-04 05:58 60800 c:\windows\system32\drivers\arp1394.sys

+ 2010-02-27 22:11 . 2004-08-19 22:52 41600 c:\windows\system32\drivers\amdk7.sys

- 2002-08-29 18:24 . 2004-08-19 22:52 41600 c:\windows\system32\drivers\amdk7.sys

- 2002-08-29 18:24 . 2004-08-19 22:52 41216 c:\windows\system32\drivers\amdk6.sys

+ 2010-02-27 22:10 . 2004-08-19 22:52 41216 c:\windows\system32\drivers\amdk6.sys

+ 2010-02-27 22:11 . 2004-08-04 06:07 43008 c:\windows\system32\drivers\amdagp.sys

- 2004-08-04 06:07 . 2004-08-04 06:07 43008 c:\windows\system32\drivers\amdagp.sys

- 2004-08-04 06:07 . 2004-08-04 06:07 42752 c:\windows\system32\drivers\alim1541.sys

+ 2010-02-27 22:11 . 2004-08-04 06:07 42752 c:\windows\system32\drivers\alim1541.sys

+ 2010-02-27 22:11 . 2004-08-04 06:07 44928 c:\windows\system32\drivers\agpcpq.sys

- 2004-08-04 06:07 . 2004-08-04 06:07 44928 c:\windows\system32\drivers\agpcpq.sys

+ 2010-02-27 22:11 . 2004-08-04 06:07 42368 c:\windows\system32\drivers\agp440.sys

- 2004-01-01 14:22 . 2004-08-04 06:07 42368 c:\windows\system32\drivers\agp440.sys

+ 2010-02-27 22:10 . 2004-08-04 06:10 53248 c:\windows\system32\drivers\1394bus.sys

- 2003-01-13 22:53 . 2004-08-04 06:10 53248 c:\windows\system32\drivers\1394bus.sys

+ 2004-01-09 17:24 . 2004-08-04 06:00 71040 c:\windows\system32\drivers\_006152_.tmp.dll

+ 2010-02-27 22:10 . 2006-06-14 09:00 82944 c:\windows\system32\dllcache\wdmaud.sys

- 2006-06-14 09:00 . 2006-06-14 09:00 82944 c:\windows\system32\dllcache\wdmaud.sys

- 2009-06-25 08:44 . 2009-06-25 08:44 59392 c:\windows\system32\dllcache\wdigest.dll

+ 2010-02-27 22:11 . 2009-06-25 08:44 59392 c:\windows\system32\dllcache\wdigest.dll

+ 2010-02-27 22:11 . 2007-05-16 15:13 85504 c:\windows\system32\dllcache\wabimp.dll

- 2007-05-16 15:13 . 2007-05-16 15:13 85504 c:\windows\system32\dllcache\wabimp.dll

- 2004-01-09 17:27 . 2004-02-12 17:50 13312 c:\windows\system32\dllcache\verifier.dll

+ 2010-02-27 22:11 . 2004-02-12 17:50 13312 c:\windows\system32\dllcache\verifier.dll

+ 2010-02-27 22:11 . 2006-10-04 13:32 50176 c:\windows\system32\dllcache\utilman.exe

- 2006-10-04 13:32 . 2006-10-04 13:32 50176 c:\windows\system32\dllcache\utilman.exe

- 2004-10-06 14:55 . 2004-08-04 04:58 15104 c:\windows\system32\dllcache\usbscan.sys

+ 2010-02-27 22:10 . 2004-08-04 04:58 15104 c:\windows\system32\dllcache\usbscan.sys

- 2006-10-04 13:38 . 2006-10-04 13:38 36864 c:\windows\system32\dllcache\umandlg.dll

+ 2010-02-27 22:11 . 2006-10-04 13:38 36864 c:\windows\system32\dllcache\umandlg.dll

- 2009-06-15 11:33 . 2009-06-15 11:33 78848 c:\windows\system32\dllcache\telnet.exe

+ 2010-02-27 22:11 . 2009-06-15 11:33 78848 c:\windows\system32\dllcache\telnet.exe

- 2009-10-21 06:03 . 2009-10-21 06:03 75776 c:\windows\system32\dllcache\strmfilt.dll

+ 2010-02-27 22:11 . 2009-10-21 06:03 75776 c:\windows\system32\dllcache\strmfilt.dll

- 2004-01-09 17:26 . 2004-02-11 21:27 54272 c:\windows\system32\dllcache\stclient.dll

+ 2010-02-27 22:11 . 2004-02-11 21:27 54272 c:\windows\system32\dllcache\stclient.dll

+ 2010-02-27 22:11 . 2004-02-12 17:42 25088 c:\windows\system32\dllcache\sort.exe

- 2004-01-09 17:26 . 2004-02-12 17:42 25088 c:\windows\system32\dllcache\sort.exe

- 2009-02-03 20:10 . 2009-06-25 08:44 56320 c:\windows\system32\dllcache\secur32.dll

+ 2010-02-27 22:11 . 2009-06-25 08:44 56320 c:\windows\system32\dllcache\secur32.dll

- 2005-05-25 09:10 . 2004-08-04 04:59 43136 c:\windows\system32\dllcache\sbp2port.sys

+ 2010-02-27 22:10 . 2004-08-04 04:59 43136 c:\windows\system32\dllcache\sbp2port.sys

+ 2010-02-27 22:11 . 2004-02-11 12:52 26624 c:\windows\system32\dllcache\rw330ext.dll

- 2004-01-09 17:26 . 2004-02-11 12:52 26624 c:\windows\system32\dllcache\rw330ext.dll

+ 2010-02-27 22:11 . 2004-02-11 12:52 25088 c:\windows\system32\dllcache\rw001ext.dll

- 2004-01-09 17:26 . 2004-02-11 12:52 25088 c:\windows\system32\dllcache\rw001ext.dll

+ 2010-02-27 22:11 . 2004-02-12 01:41 90112 c:\windows\system32\dllcache\rsvpsp.dll

- 2004-01-09 17:26 . 2004-02-12 01:41 90112 c:\windows\system32\dllcache\rsvpsp.dll

- 2009-10-12 13:52 . 2009-10-12 13:52 69632 c:\windows\system32\dllcache\raschap.dll

+ 2010-02-27 22:11 . 2009-10-12 13:52 69632 c:\windows\system32\dllcache\raschap.dll

+ 2010-02-27 22:11 . 2004-02-11 22:13 17408 c:\windows\system32\dllcache\perfnet.dll

- 2004-01-09 17:26 . 2004-02-11 22:13 17408 c:\windows\system32\dllcache\perfnet.dll

+ 2010-02-27 22:10 . 2004-02-11 21:27 18688 c:\windows\system32\dllcache\partmgr.sys

- 2004-01-09 17:26 . 2004-02-11 21:27 18688 c:\windows\system32\dllcache\partmgr.sys

- 2004-01-09 17:26 . 2005-07-26 04:40 37888 c:\windows\system32\dllcache\olecnv32.dll

+ 2010-02-27 22:10 . 2005-07-26 04:40 37888 c:\windows\system32\dllcache\olecnv32.dll

- 2004-01-09 17:26 . 2005-07-26 04:40 75264 c:\windows\system32\dllcache\olecli32.dll

+ 2010-02-27 22:11 . 2005-07-26 04:40 75264 c:\windows\system32\dllcache\olecli32.dll

- 2004-01-09 17:26 . 2004-02-12 17:41 62976 c:\windows\system32\dllcache\ocmanage.dll

+ 2010-02-27 22:11 . 2004-02-12 17:41 62976 c:\windows\system32\dllcache\ocmanage.dll

+ 2010-02-27 22:11 . 2004-06-17 17:56 13312 c:\windows\system32\dllcache\ntvdmd.dll

- 2004-06-17 17:56 . 2004-06-17 17:56 13312 c:\windows\system32\dllcache\ntvdmd.dll

- 2004-01-09 17:26 . 2004-02-11 12:56 38016 c:\windows\system32\dllcache\ndproxy.sys

+ 2010-02-27 22:10 . 2004-02-11 12:56 38016 c:\windows\system32\dllcache\ndproxy.sys

+ 2010-02-27 22:11 . 2006-10-04 13:32 55296 c:\windows\system32\dllcache\narrator.exe

- 2006-10-04 13:32 . 2006-10-04 13:32 55296 c:\windows\system32\dllcache\narrator.exe

+ 2010-02-27 22:11 . 2008-06-12 14:18 91648 c:\windows\system32\dllcache\mtxoci.dll

- 2008-06-12 14:18 . 2008-06-12 14:18 91648 c:\windows\system32\dllcache\mtxoci.dll

- 2004-01-09 17:26 . 2004-02-11 22:14 25088 c:\windows\system32\dllcache\mtxlegih.dll

+ 2010-02-27 22:11 . 2004-02-11 22:14 25088 c:\windows\system32\dllcache\mtxlegih.dll

- 2004-01-09 17:26 . 2004-02-11 22:14 20480 c:\windows\system32\dllcache\mtxdm.dll

+ 2010-02-27 22:11 . 2004-02-11 22:14 20480 c:\windows\system32\dllcache\mtxdm.dll

+ 2010-02-27 22:11 . 2008-06-12 14:18 66560 c:\windows\system32\dllcache\mtxclu.dll

- 2008-06-12 14:18 . 2008-06-12 14:18 66560 c:\windows\system32\dllcache\mtxclu.dll

+ 2010-02-27 22:11 . 2009-11-27 17:34 17920 c:\windows\system32\dllcache\msyuv.dll

- 2009-11-27 17:34 . 2009-11-27 17:34 17920 c:\windows\system32\dllcache\msyuv.dll

- 2009-11-27 16:38 . 2009-11-27 16:38 11264 c:\windows\system32\dllcache\msrle32.dll

+ 2010-02-27 22:11 . 2009-11-27 16:38 11264 c:\windows\system32\dllcache\msrle32.dll

+ 2010-02-27 22:11 . 2004-02-11 21:02 28160 c:\windows\system32\dllcache\msoobe.exe

- 2004-01-09 17:26 . 2004-02-11 21:02 28160 c:\windows\system32\dllcache\msoobe.exe

- 2004-01-09 17:26 . 2004-02-12 01:45 82432 c:\windows\system32\dllcache\msdtcstp.dll

+ 2010-02-27 22:11 . 2004-02-12 01:45 82432 c:\windows\system32\dllcache\msdtcstp.dll

+ 2010-02-27 22:11 . 2008-06-12 14:18 58880 c:\windows\system32\dllcache\msdtclog.dll

- 2008-06-12 14:18 . 2008-06-12 14:18 58880 c:\windows\system32\dllcache\msdtclog.dll

+ 2010-02-27 22:11 . 2008-06-24 16:23 74240 c:\windows\system32\dllcache\mscms.dll

- 2008-06-24 16:23 . 2008-06-24 16:23 74240 c:\windows\system32\dllcache\mscms.dll

+ 2010-02-27 22:11 . 2009-09-04 20:46 58880 c:\windows\system32\dllcache\msasn1.dll

- 2009-09-04 20:46 . 2009-09-04 20:46 58880 c:\windows\system32\dllcache\msasn1.dll

- 2004-01-09 17:25 . 2004-02-12 17:39 49152 c:\windows\system32\dllcache\mprdim.dll

+ 2010-02-27 22:11 . 2004-02-12 17:39 49152 c:\windows\system32\dllcache\mprdim.dll

- 2004-01-09 17:25 . 2004-02-11 21:37 18944 c:\windows\system32\dllcache\mimefilt.dll

+ 2010-02-27 22:11 . 2004-02-11 21:37 18944 c:\windows\system32\dllcache\mimefilt.dll

+ 2010-02-27 22:11 . 2007-03-08 15:37 40960 c:\windows\system32\dllcache\mf3216.dll

- 2007-03-08 15:37 . 2007-03-08 15:37 40960 c:\windows\system32\dllcache\mf3216.dll

- 2006-10-04 13:32 . 2006-10-04 13:32 73216 c:\windows\system32\dllcache\magnify.exe

+ 2010-02-27 22:11 . 2006-10-04 13:32 73216 c:\windows\system32\dllcache\magnify.exe

+ 2010-02-27 22:10 . 2009-06-22 11:34 92544 c:\windows\system32\dllcache\ksecdd.sys

- 2009-06-22 11:34 . 2009-06-22 11:34 92544 c:\windows\system32\dllcache\ksecdd.sys

+ 2010-02-27 22:10 . 2004-08-19 22:00 14848 c:\windows\system32\dllcache\kbdhid.sys

- 2005-03-30 07:44 . 2004-08-19 22:00 14848 c:\windows\system32\dllcache\kbdhid.sys

- 2004-10-05 16:03 . 2004-08-19 22:00 25216 c:\windows\system32\dllcache\kbdclass.sys

+ 2010-02-27 22:10 . 2004-08-19 22:00 25216 c:\windows\system32\dllcache\kbdclass.sys

- 2004-01-09 17:25 . 2006-06-01 18:48 27648 c:\windows\system32\dllcache\jgpl400.dll

+ 2010-02-27 22:11 . 2006-06-01 18:48 27648 c:\windows\system32\dllcache\jgpl400.dll

+ 2010-02-27 22:11 . 2009-11-27 16:38 48128 c:\windows\system32\dllcache\iyuv_32.dll

- 2009-11-27 16:38 . 2009-11-27 16:38 48128 c:\windows\system32\dllcache\iyuv_32.dll

- 2004-01-09 17:25 . 2004-02-11 21:10 36224 c:\windows\system32\dllcache\isapnp.sys

+ 2010-02-27 22:10 . 2004-02-11 21:10 36224 c:\windows\system32\dllcache\isapnp.sys

+ 2010-02-27 22:11 . 2004-02-11 21:10 20992 c:\windows\system32\dllcache\ipxwan.dll

- 2004-01-09 17:25 . 2004-02-11 21:10 20992 c:\windows\system32\dllcache\ipxwan.dll

+ 2010-02-27 22:11 . 2006-05-19 13:23 95744 c:\windows\system32\dllcache\iphlpapi.dll

- 2006-05-19 13:23 . 2006-05-19 13:23 95744 c:\windows\system32\dllcache\iphlpapi.dll

- 2004-10-05 16:03 . 2004-08-19 21:56 54400 c:\windows\system32\dllcache\i8042prt.sys

+ 2010-02-27 22:10 . 2004-08-19 21:56 54400 c:\windows\system32\dllcache\i8042prt.sys

+ 2010-02-27 22:11 . 2009-10-21 06:03 25088 c:\windows\system32\dllcache\httpapi.dll

- 2009-10-21 06:03 . 2009-10-21 06:03 25088 c:\windows\system32\dllcache\httpapi.dll

+ 2010-02-27 22:11 . 2006-07-21 08:27 72704 c:\windows\system32\dllcache\hlink.dll

- 2004-01-09 17:25 . 2006-07-21 08:27 72704 c:\windows\system32\dllcache\hlink.dll

+ 2010-02-27 22:11 . 2004-08-19 22:09 21504 c:\windows\system32\dllcache\hidserv.dll

- 2005-03-30 07:44 . 2004-08-19 22:09 21504 c:\windows\system32\dllcache\hidserv.dll

- 2004-01-09 17:25 . 2004-02-11 21:00 16384 c:\windows\system32\dllcache\help.exe

+ 2010-02-27 22:11 . 2004-02-11 21:00 16384 c:\windows\system32\dllcache\help.exe

- 2004-01-09 17:24 . 2009-10-15 17:21 82432 c:\windows\system32\dllcache\fontsub.dll

+ 2010-02-27 22:11 . 2009-10-15 17:21 82432 c:\windows\system32\dllcache\fontsub.dll

- 2008-06-02 08:45 . 2006-08-21 09:14 23040 c:\windows\system32\dllcache\fltmc.exe

+ 2010-02-27 22:11 . 2006-08-21 09:14 23040 c:\windows\system32\dllcache\fltmc.exe

+ 2010-02-27 22:11 . 2006-08-21 12:26 16896 c:\windows\system32\dllcache\fltlib.dll

- 2008-06-02 08:45 . 2006-08-21 12:26 16896 c:\windows\system32\dllcache\fltlib.dll

- 2004-01-09 17:24 . 2004-02-11 21:38 35072 c:\windows\system32\dllcache\fips.sys

+ 2010-02-27 22:10 . 2004-02-11 21:38 35072 c:\windows\system32\dllcache\fips.sys

+ 2010-02-27 22:11 . 2008-02-20 05:35 45568 c:\windows\system32\dllcache\dnsrslvr.dll

- 2008-02-20 05:35 . 2008-02-20 05:35 45568 c:\windows\system32\dllcache\dnsrslvr.dll

+ 2010-02-27 22:11 . 2004-02-11 21:48 45083 c:\windows\system32\dllcache\dispex.dll

- 2004-01-09 17:24 . 2004-02-11 21:48 45083 c:\windows\system32\dllcache\dispex.dll

+ 2010-02-27 22:11 . 2007-05-16 15:13 86528 c:\windows\system32\dllcache\directdb.dll

- 2007-05-16 15:13 . 2007-05-16 15:13 86528 c:\windows\system32\dllcache\directdb.dll

- 2004-01-09 17:24 . 2005-07-26 04:39 97792 c:\windows\system32\dllcache\comrepl.dll

+ 2010-02-27 22:11 . 2005-07-26 04:39 97792 c:\windows\system32\dllcache\comrepl.dll

- 2004-01-09 17:24 . 2004-02-11 21:00 25600 c:\windows\system32\dllcache\comaddin.dll

+ 2010-02-27 22:11 . 2004-02-11 21:00 25600 c:\windows\system32\dllcache\comaddin.dll

+ 2010-02-27 22:11 . 2005-07-26 04:39 60416 c:\windows\system32\dllcache\colbact.dll

- 2009-04-16 08:23 . 2005-07-26 04:39 60416 c:\windows\system32\dllcache\colbact.dll

- 2006-06-22 05:13 . 2006-06-22 05:13 69120 c:\windows\system32\dllcache\ciodm.dll

+ 2010-02-27 22:11 . 2006-06-22 05:13 69120 c:\windows\system32\dllcache\ciodm.dll

- 2004-01-09 17:24 . 2004-02-11 21:49 19456 c:\windows\system32\dllcache\cacls.exe

+ 2010-02-27 22:10 . 2004-02-11 21:49 19456 c:\windows\system32\dllcache\cacls.exe

+ 2010-02-27 22:11 . 2009-11-27 16:38 85504 c:\windows\system32\dllcache\avifil32.dll

- 2009-06-10 14:23 . 2009-11-27 16:38 85504 c:\windows\system32\dllcache\avifil32.dll

+ 2010-02-27 22:11 . 2004-02-12 17:22 11264 c:\windows\system32\dllcache\attrib.exe

- 2004-01-09 17:19 . 2004-02-12 17:22 11264 c:\windows\system32\dllcache\attrib.exe

- 2004-01-09 17:19 . 2004-02-11 21:49 20480 c:\windows\system32\dllcache\agt0c0a.dll

+ 2010-02-27 22:11 . 2004-02-11 21:49 20480 c:\windows\system32\dllcache\agt0c0a.dll

+ 2010-02-27 22:11 . 2004-02-11 21:49 20992 c:\windows\system32\dllcache\agt0816.dll

- 2004-01-09 17:19 . 2004-02-11 21:49 20992 c:\windows\system32\dllcache\agt0816.dll

- 2004-01-09 17:19 . 2004-02-11 21:38 19456 c:\windows\system32\dllcache\agt0804.dll

+ 2010-02-27 22:11 . 2004-02-11 21:38 19456 c:\windows\system32\dllcache\agt0804.dll

+ 2010-02-27 22:11 . 2004-02-11 21:38 19456 c:\windows\system32\dllcache\agt041f.dll

- 2004-01-09 17:19 . 2004-02-11 21:38 19456 c:\windows\system32\dllcache\agt041f.dll

- 2004-01-09 17:19 . 2004-02-11 21:38 19456 c:\windows\system32\dllcache\agt041d.dll

+ 2010-02-27 22:11 . 2004-02-11 21:38 19456 c:\windows\system32\dllcache\agt041d.dll

+ 2010-02-27 22:11 . 2004-02-11 21:37 19456 c:\windows\system32\dllcache\agt0419.dll

- 2004-01-09 17:19 . 2004-02-11 21:37 19456 c:\windows\system32\dllcache\agt0419.dll

+ 2010-02-27 22:11 . 2004-02-11 21:37 20480 c:\windows\system32\dllcache\agt0416.dll

- 2004-01-09 17:19 . 2004-02-11 21:37 20480 c:\windows\system32\dllcache\agt0416.dll

- 2004-01-09 17:19 . 2004-02-11 21:37 19456 c:\windows\system32\dllcache\agt0415.dll

+ 2010-02-27 22:11 . 2004-02-11 21:37 19456 c:\windows\system32\dllcache\agt0415.dll

+ 2010-02-27 22:11 . 2004-02-11 21:37 19456 c:\windows\system32\dllcache\agt0414.dll

- 2004-01-09 17:19 . 2004-02-11 21:37 19456 c:\windows\system32\dllcache\agt0414.dll

+ 2010-02-27 22:11 . 2004-02-11 21:37 20992 c:\windows\system32\dllcache\agt0413.dll

- 2004-01-09 17:19 . 2004-02-11 21:37 20992 c:\windows\system32\dllcache\agt0413.dll

- 2004-01-09 17:19 . 2004-02-11 21:28 19456 c:\windows\system32\dllcache\agt0412.dll

+ 2010-02-27 22:11 . 2004-02-11 21:28 19456 c:\windows\system32\dllcache\agt0412.dll

+ 2010-02-27 22:11 . 2004-02-11 21:28 19456 c:\windows\system32\dllcache\agt0411.dll

- 2004-01-09 17:19 . 2004-02-11 21:28 19456 c:\windows\system32\dllcache\agt0411.dll

- 2004-01-09 17:19 . 2004-02-11 21:28 20992 c:\windows\system32\dllcache\agt0410.dll

+ 2010-02-27 22:11 . 2004-02-11 21:28 20992 c:\windows\system32\dllcache\agt0410.dll

- 2004-01-09 17:19 . 2004-02-11 21:28 19968 c:\windows\system32\dllcache\agt040e.dll

+ 2010-02-27 22:11 . 2004-02-11 21:28 19968 c:\windows\system32\dllcache\agt040e.dll

+ 2010-02-27 22:11 . 2004-02-11 21:28 19456 c:\windows\system32\dllcache\agt040d.dll

- 2004-01-09 17:19 . 2004-02-11 21:28 19456 c:\windows\system32\dllcache\agt040d.dll

+ 2010-02-27 22:11 . 2004-02-11 21:28 21504 c:\windows\system32\dllcache\agt040c.dll

- 2004-01-09 17:19 . 2004-02-11 21:28 21504 c:\windows\system32\dllcache\agt040c.dll

+ 2010-02-27 22:11 . 2004-02-11 21:28 19456 c:\windows\system32\dllcache\agt040b.dll

- 2004-01-09 17:19 . 2004-02-11 21:28 19456 c:\windows\system32\dllcache\agt040b.dll

+ 2010-02-27 22:11 . 2004-02-11 21:28 19456 c:\windows\system32\dllcache\agt0409.dll

- 2004-01-09 17:19 . 2004-02-11 21:28 19456 c:\windows\system32\dllcache\agt0409.dll

- 2004-01-09 17:19 . 2004-02-11 21:19 22016 c:\windows\system32\dllcache\agt0408.dll

+ 2010-02-27 22:11 . 2004-02-11 21:19 22016 c:\windows\system32\dllcache\agt0408.dll

- 2004-01-09 17:19 . 2004-02-11 21:19 21504 c:\windows\system32\dllcache\agt0407.dll

+ 2010-02-27 22:11 . 2004-02-11 21:19 21504 c:\windows\system32\dllcache\agt0407.dll

+ 2010-02-27 22:11 . 2004-02-11 21:19 19456 c:\windows\system32\dllcache\agt0406.dll

- 2004-01-09 17:19 . 2004-02-11 21:19 19456 c:\windows\system32\dllcache\agt0406.dll

- 2004-01-09 17:19 . 2004-02-11 21:19 19456 c:\windows\system32\dllcache\agt0405.dll

+ 2010-02-27 22:11 . 2004-02-11 21:19 19456 c:\windows\system32\dllcache\agt0405.dll

- 2004-01-09 17:19 . 2004-02-11 21:19 19456 c:\windows\system32\dllcache\agt0404.dll

+ 2010-02-27 22:11 . 2004-02-11 21:19 19456 c:\windows\system32\dllcache\agt0404.dll

- 2004-01-09 17:19 . 2004-02-11 21:19 19456 c:\windows\system32\dllcache\agt0401.dll

+ 2010-02-27 22:11 . 2004-02-11 21:19 19456 c:\windows\system32\dllcache\agt0401.dll

- 2006-10-12 14:04 . 2007-03-09 13:48 57344 c:\windows\system32\dllcache\agentdpv.dll

+ 2010-02-27 22:11 . 2007-03-09 13:48 57344 c:\windows\system32\dllcache\agentdpv.dll

+ 2010-02-27 22:11 . 2006-10-12 14:04 42496 c:\windows\system32\dllcache\agentdp2.dll

- 2006-10-12 14:04 . 2006-10-12 14:04 42496 c:\windows\system32\dllcache\agentdp2.dll

+ 2010-02-26 12:13 . 2010-02-27 23:19 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

- 2010-02-26 12:13 . 2010-02-26 13:49 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2004-01-01 19:07 . 2010-02-27 23:19 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

- 2004-01-01 19:07 . 2010-02-26 13:49 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

+ 2010-02-27 23:19 . 2010-02-27 23:19 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat

- 2004-01-01 19:07 . 2010-02-26 13:49 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat

- 2004-01-09 17:24 . 2004-02-11 21:49 19456 c:\windows\system32\cacls.exe

+ 2010-02-27 22:10 . 2004-02-11 21:49 19456 c:\windows\system32\cacls.exe

- 2004-08-04 05:58 . 2004-08-04 05:58 15104 c:\windows\ServicePackFiles\i386\usbscan.sys

+ 2004-08-04 05:58 . 2004-08-04 04:58 15104 c:\windows\ServicePackFiles\i386\usbscan.sys

+ 2004-08-04 05:59 . 2004-08-04 04:59 43136 c:\windows\ServicePackFiles\i386\sbp2port.sys

- 2004-08-04 05:59 . 2004-08-04 05:59 43136 c:\windows\ServicePackFiles\i386\sbp2port.sys

+ 2004-08-19 23:00 . 2004-08-19 22:00 14848 c:\windows\ServicePackFiles\i386\kbdhid.sys

- 2004-08-19 23:00 . 2004-08-19 23:00 14848 c:\windows\ServicePackFiles\i386\kbdhid.sys

- 2004-08-19 23:00 . 2004-08-19 23:00 25216 c:\windows\ServicePackFiles\i386\kbdclass.sys

+ 2004-08-19 23:00 . 2004-08-19 22:00 25216 c:\windows\ServicePackFiles\i386\kbdclass.sys

- 2004-08-19 22:56 . 2004-08-19 22:56 54400 c:\windows\ServicePackFiles\i386\i8042prt.sys

+ 2004-08-19 22:56 . 2004-08-19 21:56 54400 c:\windows\ServicePackFiles\i386\i8042prt.sys

- 2004-08-19 23:09 . 2004-08-19 23:09 21504 c:\windows\ServicePackFiles\i386\hidserv.dll

+ 2004-08-19 23:09 . 2004-08-19 22:09 21504 c:\windows\ServicePackFiles\i386\hidserv.dll

- 2006-06-14 09:00 . 2006-06-14 09:00 82944 c:\windows\Driver Cache\i386\wdmaud.sys

+ 2010-02-27 22:10 . 2006-06-14 09:00 82944 c:\windows\Driver Cache\i386\wdmaud.sys

+ 2010-02-27 22:11 . 2009-11-27 17:34 17920 c:\windows\Driver Cache\i386\msyuv.dll

- 2009-11-27 17:34 . 2009-11-27 17:34 17920 c:\windows\Driver Cache\i386\msyuv.dll

+ 2010-02-27 22:11 . 2009-11-27 16:38 48128 c:\windows\Driver Cache\i386\iyuv_32.dll

- 2009-11-27 16:38 . 2009-11-27 16:38 48128 c:\windows\Driver Cache\i386\iyuv_32.dll

+ 2004-08-19 23:10 . 2008-04-14 02:34 7680 c:\windows\system32\spdwnwxp.exe

+ 2010-02-27 22:10 . 2004-08-19 23:09 8192 c:\windows\system32\ntlsapi.dll

- 2004-01-09 17:26 . 2004-08-19 23:09 8192 c:\windows\system32\ntlsapi.dll

- 2004-01-09 17:27 . 2004-08-04 05:59 5376 c:\windows\system32\drivers\viaide.sys

+ 2010-02-27 22:10 . 2004-08-04 05:59 5376 c:\windows\system32\drivers\viaide.sys

- 2002-12-12 06:14 . 2004-08-04 05:58 4352 c:\windows\system32\drivers\swenum.sys

+ 2010-02-27 22:10 . 2004-08-04 05:58 4352 c:\windows\system32\drivers\swenum.sys

- 2004-10-05 15:55 . 2006-06-14 08:47 6400 c:\windows\system32\drivers\splitter.sys

+ 2010-02-27 22:10 . 2006-06-14 08:47 6400 c:\windows\system32\drivers\splitter.sys

- 2004-08-04 06:07 . 2004-08-04 06:07 6016 c:\windows\system32\drivers\smbali.sys

+ 2010-02-27 22:11 . 2004-08-04 06:07 6016 c:\windows\system32\drivers\smbali.sys

+ 2010-02-27 22:11 . 2004-08-19 23:09 3901 c:\windows\system32\drivers\siint5.dll

- 2004-08-19 23:09 . 2004-08-19 23:09 3901 c:\windows\system32\drivers\siint5.dll

- 2004-01-09 17:26 . 2004-02-11 12:56 9600 c:\windows\system32\drivers\ndistapi.sys

+ 2010-02-27 22:10 . 2004-02-11 12:56 9600 c:\windows\system32\drivers\ndistapi.sys

+ 2010-02-27 22:10 . 2004-08-04 05:58 5504 c:\windows\system32\drivers\mstee.sys

- 2002-12-12 06:14 . 2004-08-04 05:58 5504 c:\windows\system32\drivers\mstee.sys

- 2001-08-23 11:00 . 2004-08-04 05:58 4992 c:\windows\system32\drivers\mspqm.sys

+ 2010-02-27 22:10 . 2004-08-04 05:58 4992 c:\windows\system32\drivers\mspqm.sys

+ 2010-02-27 22:10 . 2004-08-04 05:58 5376 c:\windows\system32\drivers\mspclock.sys

- 2002-12-12 06:14 . 2004-08-04 05:58 5376 c:\windows\system32\drivers\mspclock.sys

+ 2010-02-27 22:10 . 2004-08-04 05:58 7552 c:\windows\system32\drivers\mskssrv.sys

- 2002-12-12 06:14 . 2004-08-04 05:58 7552 c:\windows\system32\drivers\mskssrv.sys

+ 2010-02-27 22:10 . 2004-08-19 22:59 5504 c:\windows\system32\drivers\intelide.sys

- 2004-01-09 17:25 . 2004-08-19 22:59 5504 c:\windows\system32\drivers\intelide.sys

- 2005-03-29 20:59 . 2001-08-17 20:02 9600 c:\windows\system32\drivers\hidusb.sys

+ 2010-02-27 22:10 . 2001-08-17 20:02 9600 c:\windows\system32\drivers\hidusb.sys

- 2004-10-05 15:55 . 2004-08-04 06:07 2944 c:\windows\system32\drivers\drmkaud.sys

+ 2010-02-27 22:10 . 2004-08-04 06:07 2944 c:\windows\system32\drivers\drmkaud.sys

+ 2010-02-27 22:11 . 2004-08-19 23:09 3775 c:\windows\system32\drivers\adv11nt5.dll

- 2004-08-19 23:09 . 2004-08-19 23:09 3775 c:\windows\system32\drivers\adv11nt5.dll

- 2004-08-19 23:09 . 2004-08-19 23:09 3711 c:\windows\system32\drivers\adv09nt5.dll

+ 2010-02-27 22:11 . 2004-08-19 23:09 3711 c:\windows\system32\drivers\adv09nt5.dll

- 2004-08-19 23:09 . 2004-08-19 23:09 3135 c:\windows\system32\drivers\adv08nt5.dll

+ 2010-02-27 22:11 . 2004-08-19 23:09 3135 c:\windows\system32\drivers\adv08nt5.dll

- 2004-08-19 23:09 . 2004-08-19 23:09 3647 c:\windows\system32\drivers\adv07nt5.dll

+ 2010-02-27 22:11 . 2004-08-19 23:09 3647 c:\windows\system32\drivers\adv07nt5.dll

- 2004-08-19 23:09 . 2004-08-19 23:09 3615 c:\windows\system32\drivers\adv05nt5.dll

+ 2010-02-27 22:11 . 2004-08-19 23:09 3615 c:\windows\system32\drivers\adv05nt5.dll

- 2004-08-19 23:09 . 2004-08-19 23:09 3967 c:\windows\system32\drivers\adv02nt5.dll

+ 2010-02-27 22:11 . 2004-08-19 23:09 3967 c:\windows\system32\drivers\adv02nt5.dll

+ 2010-02-27 22:11 . 2004-08-19 23:09 4255 c:\windows\system32\drivers\adv01nt5.dll

- 2004-08-19 23:09 . 2004-08-19 23:09 4255 c:\windows\system32\drivers\adv01nt5.dll

- 2006-06-14 08:47 . 2006-06-14 08:47 6400 c:\windows\system32\dllcache\splitter.sys

+ 2010-02-27 22:10 . 2006-06-14 08:47 6400 c:\windows\system32\dllcache\splitter.sys

- 2006-06-26 17:41 . 2006-06-26 17:41 8192 c:\windows\system32\dllcache\rasadhlp.dll

+ 2010-02-27 22:11 . 2006-06-26 17:41 8192 c:\windows\system32\dllcache\rasadhlp.dll

- 2004-01-09 17:26 . 2004-02-11 12:56 9600 c:\windows\system32\dllcache\ndistapi.sys

+ 2010-02-27 22:10 . 2004-02-11 12:56 9600 c:\windows\system32\dllcache\ndistapi.sys

- 2004-01-09 17:26 . 2004-02-11 22:14 4096 c:\windows\system32\dllcache\mtxex.dll

+ 2010-02-27 22:11 . 2004-02-11 22:14 4096 c:\windows\system32\dllcache\mtxex.dll

+ 2010-02-27 22:11 . 2004-02-13 00:35 7168 c:\windows\system32\dllcache\kbdnec.dll

- 2004-01-02 02:53 . 2004-02-13 00:35 7168 c:\windows\system32\dllcache\kbdnec.dll

+ 2010-02-27 22:11 . 2004-02-12 17:34 6144 c:\windows\system32\dllcache\kbdlk41j.dll

- 2004-01-09 17:25 . 2004-02-12 17:34 6144 c:\windows\system32\dllcache\kbdlk41j.dll

- 2004-01-09 17:25 . 2004-02-12 17:34 6656 c:\windows\system32\dllcache\kbdlk41a.dll

+ 2010-02-27 22:11 . 2004-02-12 17:34 6656 c:\windows\system32\dllcache\kbdlk41a.dll

- 2004-01-09 17:25 . 2004-02-11 12:53 7168 c:\windows\system32\dllcache\kbdibm02.dll

+ 2010-02-27 22:11 . 2004-02-11 12:53 7168 c:\windows\system32\dllcache\kbdibm02.dll

+ 2010-02-27 22:11 . 2004-02-11 21:48 6144 c:\windows\system32\dllcache\kbdax2.dll

- 2004-01-09 17:25 . 2004-02-11 21:48 6144 c:\windows\system32\dllcache\kbdax2.dll

+ 2010-02-27 22:11 . 2004-02-11 21:48 6144 c:\windows\system32\dllcache\kbd106n.dll

- 2004-01-09 17:25 . 2004-02-11 21:48 6144 c:\windows\system32\dllcache\kbd106n.dll

+ 2010-02-27 22:11 . 2004-02-11 21:48 6144 c:\windows\system32\dllcache\kbd101.dll

- 2004-01-09 17:25 . 2004-02-11 21:48 6144 c:\windows\system32\dllcache\kbd101.dll

+ 2010-02-27 22:10 . 2001-08-17 20:02 9600 c:\windows\system32\dllcache\hidusb.sys

- 2005-03-29 20:59 . 2001-08-17 20:02 9600 c:\windows\system32\dllcache\hidusb.sys

+ 2010-02-27 22:11 . 2004-02-11 22:19 7168 c:\windows\system32\dllcache\forcedos.exe

- 2004-01-09 17:24 . 2004-02-11 22:19 7168 c:\windows\system32\dllcache\forcedos.exe

- 2004-01-09 17:24 . 2004-02-11 21:19 7168 c:\windows\system32\dllcache\f3ahvoas.dll

+ 2010-02-27 22:11 . 2004-02-11 21:19 7168 c:\windows\system32\dllcache\f3ahvoas.dll

- 2004-01-09 17:24 . 2004-02-11 21:02 5120 c:\windows\system32\dllcache\dcomcnfg.exe

+ 2010-02-27 22:11 . 2004-02-11 21:02 5120 c:\windows\system32\dllcache\dcomcnfg.exe

+ 2010-02-27 22:11 . 2004-02-11 21:10 5120 c:\windows\system32\dllcache\comrereg.exe

- 2004-01-09 17:24 . 2004-02-11 21:10 5120 c:\windows\system32\dllcache\comrereg.exe

+ 2010-02-27 22:10 . 2006-06-14 08:47 6400 c:\windows\Driver Cache\i386\splitter.sys

- 2006-06-14 08:47 . 2006-06-14 08:47 6400 c:\windows\Driver Cache\i386\splitter.sys

+ 2008-08-18 07:15 . 2008-04-14 02:05 137728 c:\windows\WinSxS\x86_Microsoft.Windows.Networking.RtcRes_6595b64144ccf1df_5.2.2.3_fr_457ebf3

d\rtcres.dll

- 2004-08-19 23:07 . 2004-08-19 23:07 137728 c:\windows\WinSxS\x86_Microsoft.Windows.Networking.RtcRes_6595b64144ccf1df_5.2.2.3_fr_457ebf3

d\rtcres.dll

- 2004-08-19 23:07 . 2004-08-19 23:07 994816 c:\windows\WinSxS\x86_Microsoft.Windows.Networking.RtcDll_6595b64144ccf1df_5.2.2.3_x-ww_d6bd8b95\rtcdll.dll

+ 2008-08-18 07:15 . 2008-04-14 02:30 994816 c:\windows\WinSxS\x86_Microsoft.Windows.Networking.RtcDll_6595b64144ccf1df_5.2.2.3_x-ww_d6bd8b95\rtcdll.dll

- 2004-08-19 23:07 . 2004-08-19 23:07 852992 c:\windows\WinSxS\x86_Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_468466a7\dxmrtp.dll

+ 2008-08-18 07:15 . 2008-04-14 02:30 852992 c:\windows\WinSxS\x86_Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_468466a7\dxmrtp.dll

+ 2008-08-18 07:15 . 2008-04-14 02:30 401462 c:\windows\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\msvcp60.dll

- 2008-06-02 07:51 . 2007-01-19 12:51 401462 c:\windows\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\msvcp60.dll

- 2008-06-02 07:51 . 2007-01-19 12:51 995383 c:\windows\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\mfc42.dll

+ 2008-08-18 07:15 . 2008-04-14 02:30 995383 c:\windows\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\mfc42.dll

+ 2010-02-27 22:10 . 2009-06-10 06:30 132096 c:\windows\system32\wkssvc.dll

- 2004-01-02 02:53 . 2009-06-10 06:30 132096 c:\windows\system32\wkssvc.dll

+ 2010-02-27 22:10 . 2004-08-19 23:10 146944 c:\windows\system32\winspool.drv

- 2004-01-09 17:28 . 2004-08-19 23:10 146944 c:\windows\system32\winspool.drv

+ 2010-02-27 22:10 . 2004-08-19 23:09 102400 c:\windows\system32\win32spl.dll

- 2004-01-09 17:28 . 2004-08-19 23:09 102400 c:\windows\system32\win32spl.dll

- 2004-01-09 17:27 . 2004-08-19 23:09 316416 c:\windows\system32\untfs.dll

+ 2010-02-27 22:10 . 2004-08-19 23:09 316416 c:\windows\system32\untfs.dll

+ 2010-02-27 22:10 . 2004-08-19 23:09 311808 c:\windows\system32\ulib.dll

- 2004-01-09 17:27 . 2004-08-19 23:09 311808 c:\windows\system32\ulib.dll

+ 2010-02-27 22:10 . 2004-08-19 23:10 142336 c:\windows\system32\sessmgr.exe

- 2004-01-09 17:26 . 2004-08-19 23:10 142336 c:\windows\system32\sessmgr.exe

- 2004-01-09 17:26 . 2009-02-09 10:08 111104 c:\windows\system32\services.exe

+ 2010-02-27 22:10 . 2009-02-09 10:08 111104 c:\windows\system32\services.exe

+ 2010-02-27 22:10 . 2009-06-25 08:44 168448 c:\windows\system32\schannel.dll

- 2004-01-02 02:53 . 2009-06-25 08:44 168448 c:\windows\system32\schannel.dll

- 2004-01-09 17:26 . 2004-08-19 23:10 100352 c:\windows\system32\scardsvr.exe

+ 2010-02-27 22:10 . 2004-08-19 23:10 100352 c:\windows\system32\scardsvr.exe

+ 2010-02-27 22:10 . 2004-08-19 23:09 431104 c:\windows\system32\samsrv.dll

- 2004-01-09 17:26 . 2004-08-19 23:09 431104 c:\windows\system32\samsrv.dll

- 2004-01-09 17:26 . 2004-08-19 23:09 685056 c:\windows\system32\rasdlg.dll

+ 2010-02-27 22:10 . 2004-08-19 23:09 685056 c:\windows\system32\rasdlg.dll

- 2004-01-09 17:26 . 2004-08-19 23:09 237056 c:\windows\system32\rasapi32.dll

+ 2010-02-27 22:10 . 2004-08-19 23:09 237056 c:\windows\system32\rasapi32.dll

+ 2010-02-27 22:11 . 2004-08-19 23:09 382464 c:\windows\system32\qmgr.dll

- 2004-01-09 17:26 . 2004-08-19 23:09 382464 c:\windows\system32\qmgr.dll

+ 2010-02-27 22:10 . 2004-08-19 23:09 578560 c:\windows\system32\printui.dll

- 2004-01-09 17:26 . 2004-08-19 23:09 578560 c:\windows\system32\printui.dll

- 2004-01-09 17:26 . 2007-12-04 18:41 550912 c:\windows\system32\oleaut32.dll

+ 2010-02-27 22:10 . 2007-12-04 18:41 550912 c:\windows\system32\oleaut32.dll

+ 2010-02-27 22:10 . 2006-10-13 12:36 145920 c:\windows\system32\nwprovau.dll

- 2004-01-09 17:26 . 2006-10-13 12:36 145920 c:\windows\system32\nwprovau.dll

+ 2010-02-27 22:10 . 2004-08-19 23:09 420864 c:\windows\system32\ntvdm.exe

- 2004-01-09 17:26 . 2004-08-19 23:09 420864 c:\windows\system32\ntvdm.exe

+ 2010-02-27 22:10 . 2009-02-09 10:20 739840 c:\windows\system32\ntdll.dll

- 2004-01-02 02:53 . 2009-02-09 10:20 739840 c:\windows\system32\ntdll.dll

- 2004-01-09 17:26 . 2009-09-11 14:34 133632 c:\windows\system32\msv1_0.dll

+ 2010-02-27 22:10 . 2009-09-11 14:34 133632 c:\windows\system32\msv1_0.dll

- 2004-01-02 02:53 . 2009-06-25 08:44 731136 c:\windows\system32\lsasrv.dll

+ 2010-02-27 22:10 . 2009-06-25 08:44 731136 c:\windows\system32\lsasrv.dll

+ 2010-02-27 22:10 . 2009-05-07 15:43 347136 c:\windows\system32\localspl.dll

- 2004-01-09 17:25 . 2009-05-07 15:43 347136 c:\windows\system32\localspl.dll

- 2004-01-02 02:53 . 2004-08-19 23:09 144384 c:\windows\system32\imagehlp.dll

+ 2010-02-27 22:10 . 2004-08-19 23:09 144384 c:\windows\system32\imagehlp.dll

+ 2010-02-27 22:10 . 2004-08-04 05:59 131968 c:\windows\system32\hal.dll

- 2002-08-29 08:05 . 2004-08-04 05:59 131968 c:\windows\system32\HAL.DLL

+ 2010-02-27 22:10 . 2004-08-04 06:08 142976 c:\windows\system32\drivers\usbport.sys

- 2004-01-09 17:27 . 2004-08-04 06:08 142976 c:\windows\system32\drivers\usbport.sys

- 2004-01-09 17:27 . 2007-04-23 10:14 364160 c:\windows\system32\drivers\update.sys

+ 2010-02-27 22:10 . 2007-04-23 10:14 364160 c:\windows\system32\drivers\update.sys

- 2004-01-09 17:27 . 2008-06-20 09:52 225920 c:\windows\system32\drivers\tcpip6.sys

+ 2010-02-27 22:10 . 2008-06-20 09:52 225920 c:\windows\system32\drivers\tcpip6.sys

+ 2010-02-27 22:10 . 2008-06-20 10:45 360320 c:\windows\system32\drivers\tcpip.sys

- 2004-01-09 17:27 . 2008-06-20 10:45 360320 c:\windows\system32\drivers\tcpip.sys

+ 2010-02-27 22:10 . 2008-05-08 12:28 202752 c:\windows\system32\drivers\rmcast.sys

- 2004-01-09 17:26 . 2008-05-08 12:28 202752 c:\windows\system32\drivers\rmcast.sys

+ 2010-02-27 22:10 . 2005-06-10 04:11 139528 c:\windows\system32\drivers\rdpwd.sys

- 2004-01-09 17:26 . 2005-06-10 04:11 139528 c:\windows\system32\drivers\rdpwd.sys

- 2004-01-01 19:01 . 2004-08-04 06:01 196864 c:\windows\system32\drivers\rdpdr.sys

+ 2010-02-27 22:10 . 2004-08-04 06:01 196864 c:\windows\system32\drivers\rdpdr.sys

+ 2010-02-27 22:10 . 2006-05-05 09:47 174592 c:\windows\system32\drivers\rdbss.sys

- 2004-01-09 17:26 . 2006-05-05 09:47 174592 c:\windows\system32\drivers\rdbss.sys

+ 2010-02-27 22:10 . 2004-08-04 06:15 145792 c:\windows\system32\drivers\portcls.sys

- 2004-03-15 23:41 . 2004-08-04 06:15 145792 c:\windows\system32\drivers\portcls.sys

- 2004-01-09 17:26 . 2004-08-19 22:52 120320 c:\windows\system32\drivers\pcmcia.sys

+ 2010-02-27 22:10 . 2004-08-19 22:52 120320 c:\windows\system32\drivers\pcmcia.sys

+ 2010-02-27 22:10 . 2007-02-09 11:10 574464 c:\windows\system32\drivers\ntfs.sys

- 2004-01-02 02:53 . 2007-02-09 11:10 574464 c:\windows\system32\drivers\ntfs.sys

+ 2010-02-27 22:10 . 2004-08-04 06:14 162816 c:\windows\system32\drivers\netbt.sys

- 2004-01-02 02:53 . 2004-08-04 06:14 162816 c:\windows\system32\drivers\netbt.sys

- 2004-01-02 02:53 . 2004-08-04 06:14 182912 c:\windows\system32\drivers\ndis.sys

+ 2010-02-27 22:10 . 2004-08-04 06:14 182912 c:\windows\system32\drivers\ndis.sys

+ 2010-02-27 22:10 . 2004-08-04 06:15 107904 c:\windows\system32\drivers\mup.sys

- 2004-01-09 17:26 . 2004-08-04 06:15 107904 c:\windows\system32\drivers\mup.sys

- 2004-01-09 17:25 . 2007-12-18 09:51 179584 c:\windows\system32\drivers\mrxdav.sys

+ 2010-02-27 22:10 . 2007-12-18 09:51 179584 c:\windows\system32\drivers\mrxdav.sys

+ 2010-02-27 22:10 . 2004-08-04 06:15 140928 c:\windows\system32\drivers\ks.sys

- 2002-12-12 06:14 . 2004-08-04 06:15 140928 c:\windows\system32\drivers\ks.sys

+ 2010-02-27 22:10 . 2006-06-14 08:47 172416 c:\windows\system32\drivers\kmixer.sys

- 2004-10-05 15:55 . 2006-06-14 08:47 172416 c:\windows\system32\drivers\kmixer.sys

- 2004-01-09 17:25 . 2004-09-29 22:28 134912 c:\windows\system32\drivers\ipnat.sys

+ 2010-02-27 22:10 . 2004-09-29 22:28 134912 c:\windows\system32\drivers\ipnat.sys

+ 2010-02-27 22:11 . 2009-10-20 14:58 263552 c:\windows\system32\drivers\http.sys

- 2004-08-04 06:00 . 2009-10-20 14:58 263552 c:\windows\system32\drivers\http.sys

+ 2010-02-27 22:11 . 2004-03-17 21:12 135168 c:\windows\system32\drivers\hdaudbus.sys

- 2004-03-17 21:12 . 2004-03-17 21:12 135168 c:\windows\system32\drivers\Hdaudbus.sys

- 2004-08-04 06:01 . 2006-08-21 09:14 128896 c:\windows\system32\drivers\fltmgr.sys

+ 2010-02-27 22:11 . 2006-08-21 09:14 128896 c:\windows\system32\drivers\fltmgr.sys

- 2004-01-09 17:24 . 2004-08-04 06:14 143360 c:\windows\system32\drivers\fastfat.sys

+ 2010-02-27 22:10 . 2004-08-04 06:14 143360 c:\windows\system32\drivers\fastfat.sys

+ 2010-02-27 22:10 . 2004-08-19 23:01 154496 c:\windows\system32\drivers\dmio.sys

- 2004-01-09 17:24 . 2004-08-19 23:01 154496 c:\windows\system32\drivers\dmio.sys

- 2004-01-09 17:24 . 2004-08-19 23:01 800256 c:\windows\system32\drivers\dmboot.sys

+ 2010-02-27 22:10 . 2004-08-19 23:01 800256 c:\windows\system32\drivers\dmboot.sys

- 2004-08-19 22:55 . 2008-06-14 17:59 272768 c:\windows\system32\drivers\bthport.sys

+ 2010-02-27 22:11 . 2008-06-14 17:59 272768 c:\windows\system32\drivers\bthport.sys

- 2004-08-04 05:58 . 2004-08-04 05:58 100992 c:\windows\system32\drivers\bthpan.sys

+ 2010-02-27 22:11 . 2004-08-04 05:58 100992 c:\windows\system32\drivers\bthpan.sys

+ 2010-02-27 22:10 . 2008-08-14 09:51 138368 c:\windows\system32\drivers\afd.sys

- 2004-01-09 17:19 . 2008-08-14 09:51 138368 c:\windows\system32\drivers\afd.sys

+ 2010-02-27 22:10 . 2006-02-15 00:22 142464 c:\windows\system32\drivers\aec.sys

- 2004-10-05 15:55 . 2006-02-15 00:22 142464 c:\windows\system32\drivers\aec.sys

+ 2010-02-27 22:10 . 2004-08-19 22:51 188672 c:\windows\system32\drivers\acpi.sys

- 2004-01-09 17:19 . 2004-08-19 22:51 188672 c:\windows\system32\drivers\acpi.sys

+ 2010-02-27 22:11 . 2008-04-21 21:27 219136 c:\windows\system32\dllcache\wordpad.exe

- 2009-04-16 08:23 . 2008-04-21 21:27 219136 c:\windows\system32\dllcache\wordpad.exe

+ 2010-02-27 22:11 . 2009-02-06 16:39 227840 c:\windows\system32\dllcache\wmiprvse.exe

- 2009-04-16 08:23 . 2009-02-06 16:39 227840 c:\windows\system32\dllcache\wmiprvse.exe

- 2009-04-16 08:23 . 2009-02-09 10:20 453120 c:\windows\system32\dllcache\wmiprvsd.dll

+ 2010-02-27 22:11 . 2009-02-09 10:20 453120 c:\windows\system32\dllcache\wmiprvsd.dll

- 2006-08-17 12:29 . 2009-06-10 06:30 132096 c:\windows\system32\dllcache\wkssvc.dll

+ 2010-02-27 22:10 . 2009-06-10 06:30 132096 c:\windows\system32\dllcache\wkssvc.dll

- 2007-03-17 13:44 . 2007-03-17 13:44 293376 c:\windows\system32\dllcache\winsrv.dll

+ 2010-02-27 22:11 . 2007-03-17 13:44 293376 c:\windows\system32\dllcache\winsrv.dll

+ 2010-02-27 22:11 . 2009-08-25 09:47 352256 c:\windows\system32\dllcache\winhttp.dll

- 2009-04-16 08:23 . 2009-08-25 09:47 352256 c:\windows\system32\dllcache\winhttp.dll

- 2006-12-19 18:17 . 2006-12-19 18:17 334336 c:\windows\system32\dllcache\wiaservc.dll

+ 2010-02-27 22:11 . 2006-12-19 18:17 334336 c:\windows\system32\dllcache\wiaservc.dll

+ 2010-02-27 22:11 . 2004-02-12 17:50 208896 c:\windows\system32\dllcache\wavemsp.dll

- 2004-01-09 17:27 . 2004-02-12 17:50 208896 c:\windows\system32\dllcache\wavemsp.dll

+ 2010-02-27 22:11 . 2007-05-16 15:13 510976 c:\windows\system32\dllcache\wab32.dll

- 2007-05-16 15:13 . 2007-05-16 15:13 510976 c:\windows\system32\dllcache\wab32.dll

+ 2010-02-27 22:11 . 2007-08-13 16:54 413696 c:\windows\system32\dllcache\vbscript.dll

- 2007-12-18 14:41 . 2007-08-13 16:54 413696 c:\windows\system32\dllcache\vbscript.dll

- 2007-03-08 15:37 . 2007-03-08 15:37 578560 c:\windows\system32\dllcache\user32.dll

+ 2010-02-27 22:11 . 2007-03-08 15:37 578560 c:\windows\system32\dllcache\user32.dll

+ 2010-02-27 22:11 . 2007-02-05 20:19 185344 c:\windows\system32\dllcache\upnphost.dll

- 2007-02-05 20:19 . 2007-02-05 20:19 185344 c:\windows\system32\dllcache\upnphost.dll

- 2004-10-06 10:50 . 2007-04-23 10:14 364160 c:\windows\system32\dllcache\update.sys

+ 2010-02-27 22:10 . 2007-04-23 10:14 364160 c:\windows\system32\dllcache\update.sys

+ 2010-02-27 22:10 . 2008-06-20 09:52 225920 c:\windows\system32\dllcache\tcpip6.sys

- 2006-08-16 09:37 . 2008-06-20 09:52 225920 c:\windows\system32\dllcache\tcpip6.sys

- 2007-10-30 17:20 . 2008-06-20 10:45 360320 c:\windows\system32\dllcache\tcpip.sys

+ 2010-02-27 22:10 . 2008-06-20 10:45 360320 c:\windows\system32\dllcache\tcpip.sys

+ 2010-02-27 22:11 . 2009-10-15 21:51 119808 c:\windows\system32\dllcache\t2embed.dll

- 2009-06-16 14:54 . 2009-10-15 21:51 119808 c:\windows\system32\dllcache\t2embed.dll

+ 2010-02-27 22:11 . 2006-10-20 01:38 716800 c:\windows\system32\dllcache\sxs.dll

- 2006-10-20 01:38 . 2006-10-20 01:38 716800 c:\windows\system32\dllcache\sxs.dll

- 2006-08-14 10:34 . 2009-12-31 16:14 352640 c:\windows\system32\dllcache\srv.sys

+ 2010-02-27 22:10 . 2009-12-31 16:14 352640 c:\windows\system32\dllcache\srv.sys

- 2006-12-19 21:49 . 2006-12-19 21:49 135168 c:\windows\system32\dllcache\shsvcs.dll

+ 2010-02-27 22:11 . 2006-12-19 21:49 135168 c:\windows\system32\dllcache\shsvcs.dll

+ 2010-02-27 22:11 . 2009-12-08 09:12 474624 c:\windows\system32\dllcache\shlwapi.dll

- 2008-02-16 09:02 . 2009-12-08 09:12 474624 c:\windows\system32\dllcache\shlwapi.dll

+ 2010-02-27 22:10 . 2009-02-09 10:08 111104 c:\windows\system32\dllcache\services.exe

- 2009-04-16 08:23 . 2009-02-09 10:08 111104 c:\windows\system32\dllcache\services.exe

+ 2010-02-27 22:10 . 2009-06-25 08:44 168448 c:\windows\system32\dllcache\schannel.dll

- 2007-04-25 14:22 . 2009-06-25 08:44 168448 c:\windows\system32\dllcache\schannel.dll

+ 2010-02-27 22:11 . 2009-02-09 10:20 399360 c:\windows\system32\dllcache\rpcss.dll

- 2009-04-16 08:23 . 2009-02-09 10:20 399360 c:\windows\system32\dllcache\rpcss.dll

- 2008-06-02 07:47 . 2009-04-15 15:17 584192 c:\windows\system32\dllcache\rpcrt4.dll

+ 2010-02-27 22:11 . 2009-04-15 15:17 584192 c:\windows\system32\dllcache\rpcrt4.dll

- 2004-01-09 17:26 . 2008-05-08 12:28 202752 c:\windows\system32\dllcache\rmcast.sys

+ 2010-02-27 22:10 . 2008-05-08 12:28 202752 c:\windows\system32\dllcache\rmcast.sys

- 2006-11-27 14:55 . 2006-11-27 14:55 433152 c:\windows\system32\dllcache\riched20.dll

+ 2010-02-27 22:11 . 2006-11-27 14:55 433152 c:\windows\system32\dllcache\riched20.dll

+ 2010-02-27 22:10 . 2006-05-05 09:47 174592 c:\windows\system32\dllcache\rdbss.sys

- 2006-05-05 09:47 . 2006-05-05 09:47 174592 c:\windows\system32\dllcache\rdbss.sys

- 2009-10-12 13:52 . 2009-10-12 13:52 113152 c:\windows\system32\dllcache\rastls.dll

+ 2010-02-27 22:11 . 2009-10-12 13:52 113152 c:\windows\system32\dllcache\rastls.dll

- 2006-06-22 10:48 . 2006-06-22 10:48 181248 c:\windows\system32\dllcache\rasmans.dll

+ 2010-02-27 22:11 . 2006-06-22 10:48 181248 c:\windows\system32\dllcache\rasmans.dll

- 2009-04-16 08:23 . 2009-03-06 14:46 286208 c:\windows\system32\dllcache\pdh.dll

+ 2010-02-27 22:11 . 2009-03-06 14:46 286208 c:\windows\system32\dllcache\pdh.dll

- 2006-10-04 13:32 . 2006-10-04 13:32 216576 c:\windows\system32\dllcache\osk.exe

+ 2010-02-27 22:11 . 2006-10-04 13:32 216576 c:\windows\system32\dllcache\osk.exe

- 2004-01-09 17:26 . 2006-10-16 16:16 124928 c:\windows\system32\dllcache\oledlg.dll

+ 2010-02-27 22:11 . 2006-10-16 16:16 124928 c:\windows\system32\dllcache\oledlg.dll

+ 2010-02-27 22:10 . 2007-12-04 18:41 550912 c:\windows\system32\dllcache\oleaut32.dll

- 2007-12-04 18:41 . 2007-12-04 18:41 550912 c:\windows\system32\dllcache\oleaut32.dll

+ 2010-02-27 22:11 . 2004-08-19 23:09 106496 c:\windows\system32\dllcache\odbccp32.dll

- 2003-07-22 12:04 . 2004-08-19 23:09 106496 c:\windows\system32\dllcache\odbccp32.dll

- 2009-10-13 10:52 . 2009-10-13 10:52 267776 c:\windows\system32\dllcache\oakley.dll

+ 2010-02-27 22:11 . 2009-10-13 10:52 267776 c:\windows\system32\dllcache\oakley.dll

+ 2010-02-27 22:10 . 2006-10-13 12:36 145920 c:\windows\system32\dllcache\nwprovau.dll

- 2006-10-13 12:36 . 2006-10-13 12:36 145920 c:\windows\system32\dllcache\nwprovau.dll

+ 2010-02-27 22:10 . 2007-02-09 11:10 574464 c:\windows\system32\dllcache\ntfs.sys

- 2007-02-09 11:10 . 2007-02-09 11:10 574464 c:\windows\system32\dllcache\ntfs.sys

+ 2010-02-27 22:10 . 2009-02-09 10:20 739840 c:\windows\system32\dllcache\ntdll.dll

- 2009-04-16 08:23 . 2009-02-09 10:20 739840 c:\windows\system32\dllcache\ntdll.dll

+ 2010-02-27 22:11 . 2004-08-19 23:09 251392 c:\windows\system32\dllcache\newdev.dll

- 2004-08-19 23:09 . 2004-08-19 23:09 251392 c:\windows\system32\dllcache\newdev.dll

+ 2010-02-27 22:11 . 2008-10-15 16:59 332800 c:\windows\system32\dllcache\netapi32.dll

- 2006-08-17 12:29 . 2008-10-15 16:59 332800 c:\windows\system32\dllcache\netapi32.dll

+ 2010-02-27 22:11 . 2008-06-20 17:41 247808 c:\windows\system32\dllcache\mswsock.dll

- 2008-06-20 17:41 . 2008-06-20 17:41 247808 c:\windows\system32\dllcache\mswsock.dll

- 2009-08-05 09:06 . 2009-08-05 09:06 205312 c:\windows\system32\dllcache\mswebdvd.dll

+ 2010-02-27 22:11 . 2009-08-05 09:06 205312 c:\windows\system32\dllcache\mswebdvd.dll

+ 2010-02-27 22:10 . 2009-09-11 14:34 133632 c:\windows\system32\dllcache\msv1_0.dll

- 2009-06-25 08:44 . 2009-09-11 14:34 133632 c:\windows\system32\dllcache\msv1_0.dll

- 2009-12-17 07:59 . 2009-12-17 07:59 347648 c:\windows\system32\dllcache\mspaint.exe

+ 2010-02-27 22:11 . 2009-12-17 07:59 347648 c:\windows\system32\dllcache\mspaint.exe

+ 2010-02-27 22:11 . 2006-12-26 13:09 102400 c:\windows\system32\dllcache\msjro.dll

- 2006-12-26 13:09 . 2006-12-26 13:09 102400 c:\windows\system32\dllcache\msjro.dll

+ 2010-02-27 22:11 . 2006-11-27 14:55 539136 c:\windows\system32\dllcache\msftedit.dll

- 2006-11-27 14:55 . 2006-11-27 14:55 539136 c:\windows\system32\dllcache\msftedit.dll

- 2008-06-12 14:18 . 2008-06-12 14:18 161792 c:\windows\system32\dllcache\msdtcuiu.dll

+ 2010-02-27 22:11 . 2008-06-12 14:18 161792 c:\windows\system32\dllcache\msdtcuiu.dll

+ 2010-02-27 22:11 . 2008-06-12 14:18 956928 c:\windows\system32\dllcache\msdtctm.dll

- 2008-06-12 14:18 . 2008-06-12 14:18 956928 c:\windows\system32\dllcache\msdtctm.dll

- 2008-06-12 14:18 . 2008-06-12 14:18 428032 c:\windows\system32\dllcache\msdtcprx.dll

+ 2010-02-27 22:11 . 2008-06-12 14:18 428032 c:\windows\system32\dllcache\msdtcprx.dll

- 2008-02-26 12:00 . 2008-02-26 12:00 294912 c:\windows\system32\dllcache\msctf.dll

+ 2010-02-27 22:11 . 2008-02-26 12:00 294912 c:\windows\system32\dllcache\msctf.dll

- 2006-12-26 13:09 . 2006-12-26 13:09 200704 c:\windows\system32\dllcache\msadox.dll

+ 2010-02-27 22:11 . 2006-12-26 13:09 200704 c:\windows\system32\dllcache\msadox.dll

+ 2010-02-27 22:11 . 2006-12-26 13:09 180224 c:\windows\system32\dllcache\msadomd.dll

- 2006-12-26 13:09 . 2006-12-26 13:09 180224 c:\windows\system32\dllcache\msadomd.dll

+ 2010-02-27 22:11 . 2006-12-26 13:09 536576 c:\windows\system32\dllcache\msado15.dll

- 2006-12-26 13:09 . 2006-12-26 13:09 536576 c:\windows\system32\dllcache\msado15.dll

+ 2010-02-27 22:10 . 2009-12-04 14:41 453760 c:\windows\system32\dllcache\mrxsmb.sys

- 2006-05-05 09:41 . 2009-12-04 14:41 453760 c:\windows\system32\dllcache\mrxsmb.sys

+ 2010-02-27 22:10 . 2007-12-18 09:51 179584 c:\windows\system32\dllcache\mrxdav.sys

- 2007-12-18 09:51 . 2007-12-18 09:51 179584 c:\windows\system32\dllcache\mrxdav.sys

- 2004-01-09 17:25 . 2006-11-01 19:18 927504 c:\windows\system32\dllcache\mfc40u.dll

+ 2010-02-27 22:11 . 2006-11-01 19:18 927504 c:\windows\system32\dllcache\mfc40u.dll

- 2007-11-07 09:28 . 2009-06-25 08:44 731136 c:\windows\system32\dllcache\lsasrv.dll

+ 2010-02-27 22:10 . 2009-06-25 08:44 731136 c:\windows\system32\dllcache\lsasrv.dll

+ 2010-02-27 22:10 . 2009-05-07 15:43 347136 c:\windows\system32\dllcache\localspl.dll

- 2009-05-07 15:43 . 2009-05-07 15:43 347136 c:\windows\system32\dllcache\localspl.dll

- 2006-06-14 08:47 . 2006-06-14 08:47 172416 c:\windows\system32\dllcache\kmixer.sys

+ 2010-02-27 22:10 . 2006-06-14 08:47 172416 c:\windows\system32\dllcache\kmixer.sys

+ 2010-02-27 22:11 . 2009-06-25 08:44 298496 c:\windows\system32\dllcache\kerberos.dll

- 2009-06-25 08:44 . 2009-06-25 08:44 298496 c:\windows\system32\dllcache\kerberos.dll

- 2004-01-09 17:25 . 2006-06-01 18:48 163840 c:\windows\system32\dllcache\jgdw400.dll

+ 2010-02-27 22:11 . 2006-06-01 18:48 163840 c:\windows\system32\dllcache\jgdw400.dll

- 2003-06-19 09:05 . 2005-05-27 02:08 137216 c:\windows\system32\dllcache\itss.dll

+ 2010-02-27 22:11 . 2005-05-27 02:08 137216 c:\windows\system32\dllcache\itss.dll

- 2003-08-27 12:13 . 2005-05-27 02:08 155136 c:\windows\system32\dllcache\itircl.dll

+ 2010-02-27 22:11 . 2005-05-27 02:08 155136 c:\windows\system32\dllcache\itircl.dll

- 2004-01-09 17:25 . 2004-02-11 21:02 169984 c:\windows\system32\dllcache\iprtrmgr.dll

+ 2010-02-27 22:11 . 2004-02-11 21:02 169984 c:\windows\system32\dllcache\iprtrmgr.dll

+ 2010-02-27 22:11 . 2004-02-12 17:34 167424 c:\windows\system32\dllcache\ipmontr.dll

- 2004-01-09 17:25 . 2004-02-12 17:34 167424 c:\windows\system32\dllcache\ipmontr.dll

- 2007-08-21 06:17 . 2008-04-11 18:51 683520 c:\windows\system32\dllcache\inetcomm.dll

+ 2010-02-27 22:11 . 2008-04-11 18:51 683520 c:\windows\system32\dllcache\inetcomm.dll

+ 2010-02-27 22:11 . 2004-02-12 17:33 118784 c:\windows\system32\dllcache\imsinsnt.dll

- 2004-01-09 17:25 . 2004-02-12 17:33 118784 c:\windows\system32\dllcache\imsinsnt.dll

+ 2010-02-27 22:11 . 2009-10-20 14:58 263552 c:\windows\system32\dllcache\http.sys

- 2009-10-20 14:58 . 2009-10-20 14:58 263552 c:\windows\system32\dllcache\http.sys

- 2008-02-20 06:51 . 2008-10-23 13:00 283648 c:\windows\system32\dllcache\gdi32.dll

+ 2010-02-27 22:11 . 2008-10-23 13:00 283648 c:\windows\system32\dllcache\gdi32.dll

- 2008-06-02 08:45 . 2006-08-21 09:14 128896 c:\windows\system32\dllcache\fltmgr.sys

+ 2010-02-27 22:11 . 2006-08-21 09:14 128896 c:\windows\system32\dllcache\fltmgr.sys

+ 2010-02-27 22:11 . 2009-02-09 10:20 473088 c:\windows\system32\dllcache\fastprox.dll

- 2009-04-16 08:23 . 2009-02-09 10:20 473088 c:\windows\system32\dllcache\fastprox.dll

+ 2010-02-27 22:11 . 2004-02-12 04:19 121856 c:\windows\system32\dllcache\exts.dll

- 2004-01-02 02:53 . 2004-02-12 04:19 121856 c:\windows\system32\dllcache\exts.dll

- 2008-07-07 20:31 . 2008-07-07 20:31 253952 c:\windows\system32\dllcache\es.dll

+ 2010-02-27 22:11 . 2008-07-07 20:31 253952 c:\windows\system32\dllcache\es.dll

+ 2010-02-27 22:11 . 2004-02-12 17:30 150016 c:\windows\system32\dllcache\dskquoui.dll

- 2004-01-09 17:24 . 2004-02-12 17:30 150016 c:\windows\system32\dllcache\dskquoui.dll

+ 2010-02-27 22:11 . 2008-06-20 17:41 148992 c:\windows\system32\dllcache\dnsapi.dll

- 2006-06-26 17:41 . 2008-06-20 17:41 148992 c:\windows\system32\dllcache\dnsapi.dll

+ 2010-02-27 22:11 . 2004-02-11 22:18 273920 c:\windows\system32\dllcache\dmdlgs.dll

- 2004-01-09 17:24 . 2004-02-11 22:18 273920 c:\windows\system32\dllcache\dmdlgs.dll

- 2004-01-09 17:24 . 2004-02-11 21:19 401408 c:\windows\system32\dllcache\dhcpmon.dll

+ 2010-02-27 22:11 . 2004-02-11 21:19 401408 c:\windows\system32\dllcache\dhcpmon.dll

+ 2010-02-27 22:10 . 2006-05-19 13:23 112128 c:\windows\system32\dllcache\dhcpcsvc.dll

- 2006-05-19 13:23 . 2006-05-19 13:23 112128 c:\windows\system32\dllcache\dhcpcsvc.dll

- 2004-01-09 17:24 . 2004-02-11 21:00 152064 c:\windows\system32\dllcache\datime.dll

+ 2010-02-27 22:11 . 2004-02-11 21:00 152064 c:\windows\system32\dllcache\datime.dll

- 2004-01-09 17:24 . 2004-02-11 21:10 346112 c:\windows\system32\dllcache\confmsp.dll

+ 2010-02-27 22:11 . 2004-02-11 21:10 346112 c:\windows\system32\dllcache\confmsp.dll

- 2004-01-09 17:24 . 2004-02-11 21:10 147456 c:\windows\system32\dllcache\comsnap.dll

+ 2010-02-27 22:11 . 2004-02-11 21:10 147456 c:\windows\system32\dllcache\comsnap.dll

- 2004-01-09 17:24 . 2004-02-11 21:10 259584 c:\windows\system32\dllcache\comsetup.dll

+ 2010-02-27 22:11 . 2004-02-11 21:10 259584 c:\windows\system32\dllcache\comsetup.dll

- 2006-08-25 15:51 . 2006-08-25 15:51 617472 c:\windows\system32\dllcache\comctl32.dll

+ 2010-02-27 22:10 . 2006-08-25 15:51 617472 c:\windows\system32\dllcache\comctl32.dll

- 2004-01-09 17:24 . 2004-02-12 17:24 109568 c:\windows\system32\dllcache\cic.dll

+ 2010-02-27 22:11 . 2004-02-12 17:24 109568 c:\windows\system32\dllcache\cic.dll

- 2008-02-16 09:02 . 2008-02-16 09:02 152064 c:\windows\system32\dllcache\cdfview.dll

+ 2010-02-27 22:11 . 2008-02-16 09:02 152064 c:\windows\system32\dllcache\cdfview.dll

- 2004-01-09 17:24 . 2004-02-11 22:19 146432 c:\windows\system32\dllcache\capesnpn.dll

+ 2010-02-27 22:11 . 2004-02-11 22:19 146432 c:\windows\system32\dllcache\capesnpn.dll

- 2004-01-09 17:24 . 2004-02-12 17:28 218112 c:\windows\system32\dllcache\c_g18030.dll

+ 2010-02-27 22:11 . 2004-02-12 17:28 218112 c:\windows\system32\dllcache\c_g18030.dll

+ 2010-02-27 22:11 . 2008-06-14 17:59 272768 c:\windows\system32\dllcache\bthport.sys

- 2008-06-11 07:24 . 2008-06-14 17:59 272768 c:\windows\system32\dllcache\bthport.sys

+ 2010-02-27 22:11 . 2006-10-12 11:09 256512 c:\windows\system32\dllcache\agentsvr.exe

- 2006-10-12 11:09 . 2006-10-12 11:09 256512 c:\windows\system32\dllcache\agentsvr.exe

+ 2010-02-27 22:10 . 2008-08-14 09:51 138368 c:\windows\system32\dllcache\afd.sys

- 2008-06-20 10:44 . 2008-08-14 09:51 138368 c:\windows\system32\dllcache\afd.sys

- 2004-10-05 15:55 . 2006-02-15 00:22 142464 c:\windows\system32\dllcache\aec.sys

+ 2010-02-27 22:10 . 2006-02-15 00:22 142464 c:\windows\system32\dllcache\aec.sys

- 2009-04-16 08:23 . 2009-02-09 10:20 685056 c:\windows\system32\dllcache\advapi32.dll

+ 2010-02-27 22:11 . 2009-02-09 10:20 685056 c:\windows\system32\dllcache\advapi32.dll

+ 2010-02-27 22:11 . 2009-11-21 16:42 470528 c:\windows\system32\dllcache\aclayers.dll

- 2010-01-13 08:14 . 2009-11-21 16:42 470528 c:\windows\system32\dllcache\aclayers.dll

+ 2010-02-27 22:11 . 2006-08-16 11:59 100352 c:\windows\system32\dllcache\6to4svc.dll

- 2006-08-16 11:59 . 2006-08-16 11:59 100352 c:\windows\system32\dllcache\6to4svc.dll

- 2004-01-02 02:53 . 2006-05-19 13:23 112128 c:\windows\system32\dhcpcsvc.dll

+ 2010-02-27 22:10 . 2006-05-19 13:23 112128 c:\windows\system32\dhcpcsvc.dll

- 2004-01-09 17:24 . 2004-08-19 23:09 281088 c:\windows\system32\comdlg32.dll

+ 2010-02-27 22:10 . 2004-08-19 23:09 281088 c:\windows\system32\comdlg32.dll

- 2004-01-09 17:24 . 2006-08-25 15:51 617472 c:\windows\system32\comctl32.dll

+ 2010-02-27 22:10 . 2006-08-25 15:51 617472 c:\windows\system32\comctl32.dll

- 2004-01-09 17:24 . 2004-08-19 23:09 400896 c:\windows\system32\cmd.exe

+ 2010-02-27 22:10 . 2004-08-19 23:09 400896 c:\windows\system32\cmd.exe

+ 2010-02-27 22:10 . 2004-08-19 23:09 638976 c:\windows\system32\autoconv.exe

- 2004-01-09 17:19 . 2004-08-19 23:09 638976 c:\windows\system32\autoconv.exe

+ 2010-02-27 22:10 . 2004-08-19 23:09 625152 c:\windows\system32\autochk.exe

- 2004-01-02 02:52 . 2004-08-19 23:09 625152 c:\windows\system32\autochk.exe

- 2004-01-09 17:19 . 2009-02-09 10:20 685056 c:\windows\system32\advapi32.dll

+ 2010-02-27 22:11 . 2009-02-09 10:20 685056 c:\windows\system32\advapi32.dll

- 2010-01-21 16:36 . 2008-07-06 12:06 373248 c:\windows\Driver Cache\i386\unidrv.dll

+ 2010-02-27 22:11 . 2008-07-06 12:06 373248 c:\windows\Driver Cache\i386\unidrv.dll

+ 2010-02-27 22:10 . 2009-12-04 14:41 453760 c:\windows\Driver Cache\i386\mrxsmb.sys

- 2004-10-28 01:14 . 2009-12-04 14:41 453760 c:\windows\Driver Cache\i386\mrxsmb.sys

+ 2010-02-27 22:10 . 2006-06-14 08:47 172416 c:\windows\Driver Cache\i386\kmixer.sys

- 2006-06-14 08:47 . 2006-06-14 08:47 172416 c:\windows\Driver Cache\i386\kmixer.sys

- 2004-10-08 23:48 . 2009-10-20 14:58 263552 c:\windows\Driver Cache\i386\http.sys

+ 2010-02-27 22:11 . 2009-10-20 14:58 263552 c:\windows\Driver Cache\i386\http.sys

+ 2010-02-27 22:11 . 2008-06-14 17:59 272768 c:\windows\Driver Cache\i386\bthport.sys

- 2008-06-11 07:24 . 2008-06-14 17:59 272768 c:\windows\Driver Cache\i386\bthport.sys

+ 2010-02-27 22:10 . 2006-02-15 00:22 142464 c:\windows\Driver Cache\i386\aec.sys

- 2006-02-15 00:22 . 2006-02-15 00:22 142464 c:\windows\Driver Cache\i386\aec.sys

+ 2008-08-18 07:15 . 2008-04-14 02:30 1054208 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll

+ 2008-08-18 07:15 . 2008-04-14 02:30 1011774 c:\windows\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\mfc42u.dll

- 2008-06-02 07:51 . 2007-01-19 12:51 1011774 c:\windows\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\mfc42u.dll

- 2004-01-02 02:53 . 2009-08-14 15:21 1850240 c:\windows\system32\win32k.sys

+ 2010-02-27 22:10 . 2009-08-14 15:21 1850240 c:\windows\system32\win32k.sys

+ 2010-02-27 22:10 . 2004-08-19 23:09 1005056 c:\windows\system32\syssetup.dll

- 2004-01-09 17:26 . 2004-08-19 23:09 1005056 c:\windows\system32\syssetup.dll

+ 2010-02-27 22:10 . 2004-08-19 14:09 1003520 c:\windows\system32\setupapi.dll

- 2004-01-09 17:26 . 2004-08-19 14:09 1003520 c:\windows\system32\setupapi.dll

+ 2008-03-20 17:06 . 2008-03-20 17:06 1480232 c:\windows\system32\LegitCheckControl.dll

- 2004-01-09 17:25 . 2009-03-21 14:20 1051136 c:\windows\system32\kernel32.dll

+ 2010-02-27 22:10 . 2009-03-21 14:20 1051136 c:\windows\system32\kernel32.dll

+ 2010-02-27 22:10 . 2009-08-14 15:21 1850240 c:\windows\system32\dllcache\win32k.sys

- 2007-03-08 15:33 . 2009-08-14 15:21 1850240 c:\windows\system32\dllcache\win32k.sys

- 2006-12-19 21:49 . 2008-07-03 13:15 8510976 c:\windows\system32\dllcache\shell32.dll

+ 2010-02-27 22:11 . 2008-07-03 13:15 8510976 c:\windows\system32\dllcache\shell32.dll

+ 2010-02-27 22:11 . 2008-02-16 09:02 1495040 c:\windows\system32\dllcache\shdocvw.dll

- 2008-02-16 09:02 . 2008-02-16 09:02 1495040 c:\windows\system32\dllcache\shdocvw.dll

+ 2010-02-27 22:11 . 2009-07-17 16:26 1440768 c:\windows\system32\dllcache\query.dll

- 2006-06-22 05:13 . 2009-07-17 16:26 1440768 c:\windows\system32\dllcache\query.dll

+ 2010-02-27 22:11 . 2009-11-27 17:34 1297408 c:\windows\system32\dllcache\quartz.dll

- 2007-10-29 22:43 . 2009-11-27 17:34 1297408 c:\windows\system32\dllcache\quartz.dll

- 2007-02-28 16:02 . 2009-12-09 10:26 2182400 c:\windows\system32\dllcache\ntoskrnl.exe

+ 2010-02-27 22:10 . 2009-12-09 10:26 2182400 c:\windows\system32\dllcache\ntoskrnl.exe

- 2007-02-28 16:02 . 2009-12-09 10:26 2017792 c:\windows\system32\dllcache\ntkrpamp.exe

+ 2010-02-27 22:11 . 2009-12-09 10:26 2017792 c:\windows\system32\dllcache\ntkrpamp.exe

- 2007-02-28 16:02 . 2009-12-09 10:26 2059776 c:\windows\system32\dllcache\ntkrnlpa.exe

+ 2010-02-27 22:10 . 2009-12-09 10:26 2059776 c:\windows\system32\dllcache\ntkrnlpa.exe

- 2007-02-28 16:02 . 2009-12-09 10:26 2138112 c:\windows\system32\dllcache\ntkrnlmp.exe

+ 2010-02-27 22:11 . 2009-12-09 10:26 2138112 c:\windows\system32\dllcache\ntkrnlmp.exe

- 2007-05-16 15:13 . 2009-07-10 13:41 1315328 c:\windows\system32\dllcache\msoe.dll

+ 2010-02-27 22:11 . 2009-07-10 13:41 1315328 c:\windows\system32\dllcache\msoe.dll

- 2007-04-16 15:53 . 2009-03-21 14:20 1051136 c:\windows\system32\dllcache\kernel32.dll

+ 2010-02-27 22:10 . 2009-03-21 14:20 1051136 c:\windows\system32\dllcache\kernel32.dll

+ 2010-02-27 22:11 . 2007-06-13 13:22 1037312 c:\windows\system32\dllcache\explorer.exe

- 2007-06-13 13:22 . 2007-06-13 13:22 1037312 c:\windows\system32\dllcache\explorer.exe

+ 2010-02-27 22:11 . 2004-02-11 21:48 1502208 c:\windows\system32\dllcache\diskcopy.dll

- 2004-01-09 17:24 . 2004-02-11 21:48 1502208 c:\windows\system32\dllcache\diskcopy.dll

- 2008-02-16 09:02 . 2008-02-16 09:02 1056768 c:\windows\system32\dllcache\danim.dll

+ 2010-02-27 22:11 . 2008-02-16 09:02 1056768 c:\windows\system32\dllcache\danim.dll

- 2008-02-16 09:02 . 2008-02-16 09:02 1024000 c:\windows\system32\dllcache\browseui.dll

+ 2010-02-27 22:11 . 2008-02-16 09:02 1024000 c:\windows\system32\dllcache\browseui.dll

+ 2010-02-27 22:10 . 2009-12-09 10:26 2182400 c:\windows\Driver Cache\i386\ntoskrnl.exe

- 2005-03-02 18:08 . 2009-12-09 10:26 2182400 c:\windows\Driver Cache\i386\ntoskrnl.exe

- 2005-03-02 18:08 . 2009-12-09 10:26 2017792 c:\windows\Driver Cache\i386\ntkrpamp.exe

+ 2010-02-27 22:11 . 2009-12-09 10:26 2017792 c:\windows\Driver Cache\i386\ntkrpamp.exe

+ 2010-02-27 22:10 . 2009-12-09 10:26 2059776 c:\windows\Driver Cache\i386\ntkrnlpa.exe

- 2005-03-02 18:07 . 2009-12-09 10:26 2059776 c:\windows\Driver Cache\i386\ntkrnlpa.exe

- 2005-03-02 18:07 . 2009-12-09 10:26 2138112 c:\windows\Driver Cache\i386\ntkrnlmp.exe

+ 2010-02-27 22:11 . 2009-12-09 10:26 2138112 c:\windows\Driver Cache\i386\ntkrnlmp.exe

.

-- Instantané actualisé --

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]

2010-01-08 02:17 700416 ----a-w- c:\program files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll" [2010-01-08 700416]

 

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-09-02 25626408]

"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2004-04-20 118784]

"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]

"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 88209]

"PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920]

"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-03 50176]

"AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-03-15 73728]

"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [2006-11-20 52736]

"HostManager"="c:\program files\Fichiers communs\AOL\1212161116\ee\AOLSoftware.exe" [2006-09-26 50736]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

 

c:\documents and settings\Jerome\Menu D‚marrer\Programmes\D‚marrage\

Pervasive.SQL Workgroup Engine.lnk - c:\pvsw\Bin\w3dbsmgr.exe [2008-1-9 106546]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

AOL 9.0 Ic“ne AOL.lnk - c:\program files\AOL 9.0\aoltray.exe [2005-7-11 156784]

AOL Compagnon.lnk - c:\program files\AOL Compagnon\companion.exe [2005-7-11 255088]

Connecteur_R‚seau.lnk - c:\program files\CONNECTEUR_RESEAU\Connecteur_R‚seau.exe [2010-1-26 2874076]

IML.lnk - c:\windows\system32\iml.vbs [2009-10-8 4386]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0SsiEfr.e

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk

backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Post-it® Software Notes Lite.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Post-it® Software Notes Lite.lnk

backup=c:\windows\pss\Post-it® Software Notes Lite.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]

2007-06-21 10:01 70952 ----a-r- c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2009-09-21 15:36 305440 ----a-w- c:\program files\iTunes\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pdfSaver3]

2004-09-05 15:20 380928 ----a-w- c:\program files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlaxoSysTray]

2009-10-01 08:53 20480 ----a-w- c:\program files\Plaxo\3.23.0.11\plaxosystray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlaxoUpdate]

2009-10-01 08:53 403015 ----a-w- c:\program files\Plaxo\3.23.0.11\PlaxoHelper_en.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2009-09-05 00:54 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]

2010-01-08 00:36 974848 ----a-w- c:\program files\pdfforge Toolbar\SearchSettings.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2010-01-11 14:21 246504 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=

"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=

"c:\\Program Files\\Fichiers communs\\AOL\\1212161116\\ee\\aolsoftware.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\AOL 9.0\\waol.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

S2 MLPTDR_B;MLPTDR_B;c:\windows\system32\MLPTDR_B.SYS [02/09/2003 22:11 20064]

S3 MPManF70;MPMan-F70;c:\windows\system32\drivers\MPManF70.sys [22/03/2006 08:44 11883]

S3 wlags51b;Agere Wireless USB Driver;c:\windows\system32\drivers\WLAGS51B.sys [30/03/2005 21:11 178688]

S4 Application Updater;Application Updater;"c:\program files\Application Updater\ApplicationUpdater.exe" --> c:\program files\Application Updater\ApplicationUpdater.exe [?]

 

--- Autres Services/Pilotes en mémoire ---

 

*Deregistered* - gnjwqelm

.

Contenu du dossier 'Tâches planifiées'

 

2010-02-22 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uInternet Settings,ProxyOverride = *.local

IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000

Trusted Zone: eudonet.com

FF - ProfilePath - c:\documents and settings\Jerome\Application Data\Mozilla\Firefox\Profiles\89hvmbk8.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr

FF - component: c:\program files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll

FF - component: c:\program files\pdfforge Toolbar\SSFF\components\SearchSettingsFF.dll

FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll

FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- PARAMETRES FIREFOX ----

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

.

- - - - ORPHELINS SUPPRIMES - - - -

 

Notify-dimsntfy - (no file)

MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-02-28 01:22

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe?e?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gnjwqelm]

 

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(1440)

c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

c:\windows\system32\browselc.dll

.

Heure de fin: 2010-02-28 01:26:54

ComboFix-quarantined-files.txt 2010-02-28 00:26

ComboFix2.txt 2010-02-27 14:18

 

Avant-CF: 50 571 636 736 octets libres

Après-CF: 50 532 966 400 octets libres

 

- - End Of File - - 483B4A970B34C378D43177B46CE98AA7

 

 

 

 

2) Rapport Virustotal:

 

Pour information, je connais très bien ces trois fichiers , ils font partie du programme IMLock de chez http://www.comvigo.com/. IM lLock est un logiciel filtrage d'Internet, Blocage de SMS Blocage de Programme.

 

=====================================

Fichier IML.VBS reçu le 2010.02.06 21:09:34 (UTC)

Situation actuelle: terminé

Résultat: 0/40 (0.00%)

 

=====================================

 

 

Fichier qimlsrv.exe reçu le 2010.01.20 14:30:52 (UTC)

Situation actuelle: terminé

Résultat: 1/41 (2.44%)

 

DrWeb 5.0.1.12222 2010.01.20 BACKDOOR.Trojan

 

====================================

 

Fichier dsrviml.exe reçu le 2010.01.20 14:30:38 (UTC)

Situation actuelle: terminé

Résultat: 0/41 (0.00%)

 

 

fin de rapport VirusTotal

 

 

 

3) Il y avait bien un antivirus/firewall Nod32 Business Version 4 ( voir le 1er rapport Rsit ligne 023 ESET....), mais, j'ai enlevé car il se comportait bizarrement.

Alors, j'ai mis Antivir et réglé selon tes conseils.

 

il y a trouvé un cheval de troie nommé : Troie Tr/rootkit.gen alors que nod32(à jour) n'a pas trouvé

Rapport antivir:

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : dimanche 28 février 2010 11:49

 

La recherche porte sur 1796891 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : Jerome

Nom de l'ordinateur : PC_CEDRIC

 

Informations de version :

BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:06:40

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:07:03

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 10:07:10

VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 10:07:11

VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 10:07:11

VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 10:07:11

VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 10:07:11

VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 10:07:11

VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 10:07:11

VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 10:07:11

VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 10:07:11

VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 10:07:12

VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 10:07:12

VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 10:07:13

VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 10:07:14

VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 10:07:14

VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 10:07:15

VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 10:07:15

VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 10:07:16

VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 10:07:16

VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 10:07:16

VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 10:07:17

VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 10:07:17

VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 10:07:18

VBASE025.VDF : 7.10.4.109 122368 Bytes 21/02/2010 10:07:19

VBASE026.VDF : 7.10.4.128 109056 Bytes 23/02/2010 10:07:19

VBASE027.VDF : 7.10.4.151 111104 Bytes 26/02/2010 10:07:21

VBASE028.VDF : 7.10.4.152 2048 Bytes 26/02/2010 10:07:21

VBASE029.VDF : 7.10.4.153 2048 Bytes 26/02/2010 10:07:21

VBASE030.VDF : 7.10.4.154 2048 Bytes 26/02/2010 10:07:21

VBASE031.VDF : 7.10.4.158 68608 Bytes 26/02/2010 10:07:22

Version du moteur : 8.2.1.176

AEVDF.DLL : 8.1.1.3 106868 Bytes 28/02/2010 10:07:42

AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 28/02/2010 10:07:41

AESCN.DLL : 8.1.5.0 127347 Bytes 28/02/2010 10:07:39

AESBX.DLL : 8.1.2.0 254323 Bytes 28/02/2010 10:07:43

AERDL.DLL : 8.1.4.2 479602 Bytes 28/02/2010 10:07:38

AEPACK.DLL : 8.2.0.8 426357 Bytes 28/02/2010 10:07:36

AEOFFICE.DLL : 8.1.0.39 196987 Bytes 28/02/2010 10:07:34

AEHEUR.DLL : 8.1.1.7 2326902 Bytes 28/02/2010 10:07:34

AEHELP.DLL : 8.1.10.1 237942 Bytes 28/02/2010 10:07:25

AEGEN.DLL : 8.1.2.0 373107 Bytes 28/02/2010 10:07:24

AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26

AECORE.DLL : 8.1.12.1 188790 Bytes 28/02/2010 10:07:22

AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31

AVREP.DLL : 8.0.0.7 159784 Bytes 28/02/2010 10:07:44

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Sélection manuelle

Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp

Documentation.................................: bas

Action principale.............................: réparer

Action secondaire.............................: renommer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Sélection de fichiers intelligente

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Début de la recherche : dimanche 28 février 2010 11:49

 

La recherche d'objets cachés commence.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gnjwqelm\type

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gnjwqelm\start

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gnjwqelm\errorcontrol

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gnjwqelm\group

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gnjwqelm\wr8xm4

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gnjwqelm\hf0a6aj0s8

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gnjwqelm\nfeh1i1

[iNFO] L'entrée d'enregistrement n'est pas visible.

'64045' objets ont été contrôlés, '7' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dsrviml.exe' - '1' module(s) sont contrôlés

Processus de recherche 'qimlsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'w3dbsmgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wscript.exe' - '1' module(s) sont contrôlés

Processus de recherche 'companion.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'aolsoftware.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AOLAgent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'ps2.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wanmpsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'44' processus ont été contrôlés avec '44' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '72' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <HP_PAVILION>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\hp\bin\KillIt.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A

[REMARQUE] Une copie de sécurité a été créée sous le nom 4bf64d95.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'KillIt.exe.VIR' !

C:\hp\bin\KillWind.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A

[REMARQUE] Une copie de sécurité a été créée sous le nom 4a853846.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'KillWind.exe.VIR' !

C:\WINDOWS\system32\Butterfly Oasis Screensaver.scr

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4bfe57e3.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'Butterfly Oasis Screensaver.scr.VIR' !

C:\WINDOWS\system32\Uninstallbo.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4bf35836.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'Uninstallbo.exe.VIR' !

C:\WINDOWS\system32\drivers\gnjwqelm.sys

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.

[AVERTISSEMENT] Impossible de trouver le fichier source.

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[REMARQUE] Une copie de sécurité a été créée sous le nom 4bf45878.qua ( QUARANTAINE )

Recherche débutant dans 'D:\' <HP_RECOVERY>

 

 

Fin de la recherche : dimanche 28 février 2010 13:01

Temps nécessaire: 1:12:50 Heure(s)

 

La recherche a été effectuée intégralement

 

9802 Les répertoires ont été contrôlés

477842 Des fichiers ont été contrôlés

5 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

5 Les fichiers ont été déplacés dans la quarantaine

4 Les fichiers ont été renommés

3 Impossible de contrôler des fichiers

477834 Fichiers non infectés

14140 Les archives ont été contrôlées

3 Avertissements

7 Consignes

64045 Des objets ont été contrôlés lors du Rootkitscan

7 Des objets cachés ont été trouvés

 

 

4) Rapport OTM

 

All processes killed

Error: Unable to interpret <Begin copying here:> in the current context!

========== FILES ==========

C:\Program Files\eMedia Codec folder moved successfully.

C:\Program Files\pdfforge Toolbar\SSFF\components folder moved successfully.

C:\Program Files\pdfforge Toolbar\SSFF\chrome\skin folder moved successfully.

C:\Program Files\pdfforge Toolbar\SSFF\chrome\locale\en-US folder moved successfully.

C:\Program Files\pdfforge Toolbar\SSFF\chrome\locale folder moved successfully.

C:\Program Files\pdfforge Toolbar\SSFF\chrome\content folder moved successfully.

C:\Program Files\pdfforge Toolbar\SSFF\chrome folder moved successfully.

C:\Program Files\pdfforge Toolbar\SSFF folder moved successfully.

C:\Program Files\pdfforge Toolbar\Res folder moved successfully.

C:\Program Files\pdfforge Toolbar\IE\1.1.2 folder moved successfully.

C:\Program Files\pdfforge Toolbar\IE folder moved successfully.

C:\Program Files\pdfforge Toolbar\FF\components folder moved successfully.

C:\Program Files\pdfforge Toolbar\FF\chrome\skin folder moved successfully.

C:\Program Files\pdfforge Toolbar\FF\chrome\locale\EN-US folder moved successfully.

C:\Program Files\pdfforge Toolbar\FF\chrome\locale folder moved successfully.

C:\Program Files\pdfforge Toolbar\FF\chrome\content folder moved successfully.

C:\Program Files\pdfforge Toolbar\FF\chrome folder moved successfully.

C:\Program Files\pdfforge Toolbar\FF folder moved successfully.

C:\Program Files\pdfforge Toolbar folder moved successfully.

C:\Documents and Settings\YoYo\Application Data\Search Settings\kb130\temp folder moved successfully.

C:\Documents and Settings\YoYo\Application Data\Search Settings\kb130 folder moved successfully.

C:\Documents and Settings\YoYo\Application Data\Search Settings folder moved successfully.

C:\Documents and Settings\YoYo\Application Data\pdfforge\temp folder moved successfully.

C:\Documents and Settings\YoYo\Application Data\pdfforge\res folder moved successfully.

C:\Documents and Settings\YoYo\Application Data\pdfforge folder moved successfully.

========== REGISTRY ==========

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.

Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Search\ not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrateur

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 5714 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 32902 bytes

 

User: Jerome

->Temp folder emptied: 695744 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 41514341 bytes

 

User: LocalService

->Temp folder emptied: 66016 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Propriétaire

 

User: YoYo

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 78991 bytes

->FireFox cache emptied: 36771295 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2134314 bytes

%systemroot%\System32 .tmp files removed: 126121150 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 423840 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes

RecycleBin emptied: 36072588 bytes

 

Total Files Cleaned = 233,00 mb

 

 

OTM by OldTimer - Version 3.1.9.0 log created on 02282010_131222

 

Files moved on Reboot...

 

Registry entries deleted on Reboot...

 

 

 

5) Rapport Rsit:

 

 

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Jerome at 2010-02-28 13:19:45

Microsoft Windows XP Édition familiale Service Pack 2

System drive C: has 45 GB (63%) free of 72 GB

Total RAM: 1527 MB (68% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:19:53, on 28/02/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16981)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\wanmpsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\hkcmd.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\ps2.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\Fichiers communs\AOL\1212161116\ee\AOLSoftware.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\AOL Compagnon\companion.exe

C:\WINDOWS\System32\WScript.exe

C:\PVSW\Bin\w3dbsmgr.exe

C:\WINDOWS\system32\qimlsrv.exe

C:\WINDOWS\system32\dsrviml.exe

C:\Documents and Settings\Jerome\Bureau\RSIT.exe

C:\Program Files\trend micro\HijackThis\Jerome.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1212161116\ee\AOLSoftware.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')

O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe

O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe

O4 - Global Startup: Connecteur_Réseau.lnk = ?

O4 - Global Startup: IML.lnk = C:\WINDOWS\system32\iml.vbs

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O15 - Trusted Zone: *.eudonet.com

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.0...oUploader55.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1. - http://www.inquiero.com/nv/inquiero/mod/se...tivex118_28.cab

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 

--

End of file - 7473 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-11 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-11 79648]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{4982D40A-C53B-4615-B15B-B5B5E98D167C} - AOL Toolbar - C:\Program Files\AOL Toolbar\toolbar.dll [2004-03-22 385024]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe [2004-04-20 118784]

"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2004-04-14 233472]

"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2005-03-04 88209]

"PS2"=C:\WINDOWS\system32\ps2.exe [2002-10-16 81920]

"AlcxMonitor"=C:\WINDOWS\ALCXMNTR.EXE [2003-04-03 50176]

"AOLSAV"=C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe [2004-03-15 73728]

"hpsysdrv"=c:\windows\system\hpsysdrv.exe [2006-11-20 52736]

"HostManager"=C:\Program Files\Fichiers communs\AOL\1212161116\ee\AOLSoftware.exe [2006-09-26 50736]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-09-02 25626408]

"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2009-08-16 955392]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-20 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]

C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe [2007-06-21 70952]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pdfSaver3]

C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe [2004-09-05 380928]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlaxoSysTray]

C:\Program Files\Plaxo\3.23.0.11\PlaxoSysTray.exe [2009-10-01 20480]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlaxoUpdate]

C:\Program Files\Plaxo\3.23.0.11\PlaxoHelper_en.exe [2009-10-01 403015]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\QuickTime\qttask.exe [2009-09-05 417792]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-01-11 246504]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]

C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

C:\PROGRA~1\MICROS~3\Office10\OSA.EXE [2001-02-13 83360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Post-it® Software Notes Lite.lnk]

C:\PROGRA~1\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

AOL 9.0 Icône AOL.lnk - C:\Program Files\AOL 9.0\aoltray.exe

AOL Compagnon.lnk - C:\Program Files\AOL Compagnon\companion.exe

Connecteur_Réseau.lnk - C:\Program Files\CONNECTEUR_RESEAU\Connecteur_Réseau.exe

IML.lnk - C:\WINDOWS\system32\iml.vbs

 

C:\Documents and Settings\Jerome\Menu Démarrer\Programmes\Démarrage

Pervasive.SQL Workgroup Engine.lnk - C:\PVSW\Bin\w3dbsmgr.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxsrvc.dll [2004-04-20 344064]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WRNotifier]

WRLogonNTF.dll []

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"notification packages"=

scecli

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL Autoconnect"

"C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:module de connexion AOL"

"C:\Program Files\Fichiers communs\AOL\1212161116\ee\aolsoftware.exe"="C:\Program Files\Fichiers communs\AOL\1212161116\ee\aolsoftware.exe:*:Enabled:AOL Shared Components"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"

"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

======List of files/folders created in the last 1 months======

 

2010-02-28 11:03:48 ----D---- C:\Program Files\Avira

2010-02-28 11:03:48 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2010-02-28 02:13:18 ----D---- C:\WINDOWS\Prefetch

2010-02-28 01:46:10 ----N---- C:\WINDOWS\system32\qmgr.dll

2010-02-28 01:45:27 ----N---- C:\WINDOWS\system32\msgsvc.dll

2010-02-28 01:45:27 ----N---- C:\WINDOWS\system32\kernel32.dll

2010-02-28 01:45:27 ----N---- C:\WINDOWS\system32\comctl32.dll

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\schannel.dll

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\scardsvr.exe

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\savedump.exe

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\samsrv.dll

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\samlib.dll

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\rshx32.dll

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\rastapi.dll

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\rasman.dll

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\rasdlg.dll

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\rasauto.dll

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\rasapi32.dll

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\printui.dll

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\perfctrs.dll

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\olecnv32.dll

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\oleaut32.dll

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\nwprovau.dll

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\ntvdm.exe

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\ntprint.dll

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\ntlsapi.dll

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\ntdll.dll

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\nslookup.exe

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\msv1_0.dll

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\mgmtapi.dll

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\lsasrv.dll

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\locator.exe

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\localspl.dll

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\lmhsvc.dll

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\imagehlp.dll

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\ftp.exe

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\format.com

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\dhcpcsvc.dll

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\csrsrv.dll

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\comdlg32.dll

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\cmd.exe

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\cacls.exe

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\autoconv.exe

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\autochk.exe

2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\advapi32.dll

2010-02-28 01:45:26 ----N---- C:\WINDOWS\system32\userinit.exe

2010-02-28 01:45:26 ----N---- C:\WINDOWS\system32\services.exe

2010-02-28 01:45:26 ----A---- C:\WINDOWS\system32\wkssvc.dll

2010-02-28 01:45:26 ----A---- C:\WINDOWS\system32\win32spl.dll

2010-02-28 01:45:26 ----A---- C:\WINDOWS\system32\untfs.dll

2010-02-28 01:45:26 ----A---- C:\WINDOWS\system32\ulib.dll

2010-02-28 01:45:26 ----A---- C:\WINDOWS\system32\tcpmonui.dll

2010-02-28 01:45:26 ----A---- C:\WINDOWS\system32\syssetup.dll

2010-02-28 01:45:26 ----A---- C:\WINDOWS\system32\srvsvc.dll

2010-02-28 01:45:26 ----A---- C:\WINDOWS\system32\smss.exe

2010-02-28 01:45:26 ----A---- C:\WINDOWS\system32\setupapi.dll

2010-02-28 01:45:26 ----A---- C:\WINDOWS\system32\sessmgr.exe

2010-02-28 01:45:24 ----N---- C:\WINDOWS\system32\ntoskrnl.exe

2010-02-28 01:45:24 ----N---- C:\WINDOWS\system32\ntkrnlpa.exe

2010-02-28 01:45:24 ----A---- C:\WINDOWS\system32\hal.dll

2010-02-28 01:34:14 ----D---- C:\Documents and Settings\Jerome\Application Data\Malwarebytes

2010-02-28 01:28:19 ----SHD---- C:\RECYCLER

2010-02-28 01:26:57 ----D---- C:\WINDOWS\temp

2010-02-28 01:26:55 ----A---- C:\ComboFix.txt

2010-02-28 01:12:54 ----D---- C:\ComboFix

2010-02-28 00:55:52 ----D---- C:\Documents and Settings\All Users\Application Data\open-config

2010-02-28 00:32:38 ----A---- C:\WINDOWS\zip.exe

2010-02-28 00:32:38 ----A---- C:\WINDOWS\SWXCACLS.exe

2010-02-28 00:32:38 ----A---- C:\WINDOWS\SWSC.exe

2010-02-28 00:32:38 ----A---- C:\WINDOWS\SWREG.exe

2010-02-28 00:32:38 ----A---- C:\WINDOWS\sed.exe

2010-02-28 00:32:38 ----A---- C:\WINDOWS\PEV.exe

2010-02-28 00:32:38 ----A---- C:\WINDOWS\NIRCMD.exe

2010-02-28 00:32:38 ----A---- C:\WINDOWS\MBR.exe

2010-02-28 00:32:38 ----A---- C:\WINDOWS\grep.exe

2010-02-27 23:30:54 ----D---- C:\WINDOWS\system32\fr

2010-02-27 23:30:54 ----D---- C:\WINDOWS\l2schemas

2010-02-27 23:11:48 ----N---- C:\WINDOWS\system32\_003971_.tmp.dll

2010-02-27 23:11:00 ----N---- C:\WINDOWS\system32\_003969_.tmp.dll

2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003964_.tmp.dll

2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003963_.tmp.dll

2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003962_.tmp.dll

2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003961_.tmp.dll

2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003960_.tmp.dll

2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003957_.tmp.dll

2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003956_.tmp.dll

2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003955_.tmp.dll

2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003954_.tmp.dll

2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003952_.tmp.dll

2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003951_.tmp.dll

2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003949_.tmp.dll

2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003947_.tmp.dll

2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003946_.tmp.dll

2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003942_.tmp.dll

2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003941_.tmp.dll

2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003940_.tmp.dll

2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003938_.tmp.dll

2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003937_.tmp.dll

2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003936_.tmp.dll

2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003935_.tmp.dll

2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003934_.tmp.dll

2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003932_.tmp.dll

2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003931_.tmp.dll

2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003928_.tmp.dll

2010-02-27 23:10:58 ----N---- C:\WINDOWS\system32\_003927_.tmp.dll

2010-02-27 23:10:58 ----N---- C:\WINDOWS\system32\_003925_.tmp.dll

2010-02-27 23:10:58 ----N---- C:\WINDOWS\system32\_003924_.tmp.dll

2010-02-27 23:10:58 ----N---- C:\WINDOWS\system32\_003923_.tmp.dll

2010-02-27 23:10:58 ----N---- C:\WINDOWS\system32\_003916_.tmp.dll

2010-02-27 23:10:58 ----N---- C:\WINDOWS\system32\_003915_.tmp.dll

2010-02-27 23:10:58 ----N---- C:\WINDOWS\system32\_003914_.tmp.dll

2010-02-27 23:10:58 ----N---- C:\WINDOWS\system32\_003913_.tmp.dll

2010-02-27 22:57:27 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

2010-02-27 21:21:12 ----D---- C:\tdsskiller

2010-02-27 19:14:48 ----D---- C:\rsit

2010-02-27 16:20:29 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2010-02-27 16:20:26 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-02-27 16:07:31 ----A---- C:\TDSSKiller.2.2.7.1_27.02.2010_16.07.31_log.txt

2010-02-27 15:46:51 ----A---- C:\WINDOWS\imsins.BAK

2010-02-27 14:43:54 ----D---- C:\WINDOWS\ERDNT

2010-02-27 14:42:37 ----AD---- C:\Qoobox

2010-02-26 17:58:40 ----A---- C:\WINDOWS\system32\tasklist.exe

2010-02-26 17:56:07 ----A---- C:\WINDOWS\ntbtlog.txt

2010-02-26 16:31:48 ----D---- C:\Documents and Settings\Jerome\Application Data\ESET

2010-02-26 16:00:42 ----D---- C:\Documents and Settings\All Users\Application Data\ESET

2010-02-26 15:56:04 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-02-26 15:48:21 ----D---- C:\Program Files\trend micro

2010-02-24 12:00:24 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$

2010-02-19 21:33:54 ----D---- C:\Documents and Settings\All Users\Application Data\AOL Downloads

2010-02-19 20:45:14 ----D---- C:\imlreports

2010-02-19 20:45:06 ----D---- C:\Program Files\IM_Lock

2010-02-19 20:45:06 ----A---- C:\WINDOWS\system32\imlock.exe

2010-02-16 13:45:45 ----D---- C:\Documents and Settings\All Users\Application Data\Sun

2010-02-16 13:45:19 ----A---- C:\WINDOWS\system32\javaws.exe

2010-02-16 13:45:19 ----A---- C:\WINDOWS\system32\javaw.exe

2010-02-16 13:45:19 ----A---- C:\WINDOWS\system32\java.exe

2010-02-16 13:41:36 ----A---- C:\WINDOWS\system32\deploytk.dll

2010-02-10 17:42:22 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$

2010-02-10 17:42:14 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$

2010-02-10 17:40:01 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$

2010-02-10 17:39:51 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$

2010-02-10 17:39:43 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$

2010-02-10 17:39:34 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$

2010-02-10 17:39:22 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$

2010-02-10 17:39:11 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$

2010-02-10 17:38:56 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$

2010-02-09 10:33:18 ----HDC---- C:\Documents and Settings\All Users\Application Data\{250A0FF3-C9F9-4E75-9095-FC03404A3FF5}

 

======List of files/folders modified in the last 1 months======

 

2010-02-28 13:16:54 ----AD---- C:\Program Files

2010-02-28 13:16:22 ----D---- C:\Documents and Settings\Jerome\Application Data\Skype

2010-02-28 13:14:57 ----D---- C:\WINDOWS

2010-02-28 13:14:47 ----D---- C:\WINDOWS\system32\CatRoot2

2010-02-28 13:12:48 ----D---- C:\WINDOWS\system32

2010-02-28 11:04:10 ----HD---- C:\WINDOWS\inf

2010-02-28 11:04:10 ----D---- C:\WINDOWS\system32\drivers

2010-02-28 11:03:17 ----SHD---- C:\WINDOWS\Installer

2010-02-28 11:03:15 ----D---- C:\WINDOWS\WinSxS

2010-02-28 11:03:15 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2010-02-28 10:29:31 ----D---- C:\WINDOWS\system32\CatRoot_bak

2010-02-28 10:29:31 ----D---- C:\WINDOWS\system32\CatRoot

2010-02-28 10:29:17 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-02-28 02:17:31 ----D---- C:\Program Files\ESET

2010-02-28 02:12:43 ----D---- C:\WINDOWS\system32\wbem

2010-02-28 02:12:43 ----D---- C:\WINDOWS\system32\Setup

2010-02-28 02:12:43 ----D---- C:\WINDOWS\AppPatch

2010-02-28 02:12:35 ----RSD---- C:\WINDOWS\Fonts

2010-02-28 02:05:08 ----D---- C:\WINDOWS\system32\bits

2010-02-28 02:04:40 ----D---- C:\Program Files\messenger

2010-02-28 02:04:37 ----D---- C:\WINDOWS\system32\usmt

2010-02-28 02:04:34 ----D---- C:\WINDOWS\system32\Restore

2010-02-28 02:04:33 ----D---- C:\WINDOWS\system32\oobe

2010-02-28 02:04:33 ----D---- C:\WINDOWS\system32\npp

2010-02-28 02:04:23 ----D---- C:\WINDOWS\system32\Com

2010-02-28 02:03:23 ----D---- C:\WINDOWS\system

2010-02-28 02:03:23 ----D---- C:\WINDOWS\srchasst

2010-02-28 02:01:57 ----D---- C:\WINDOWS\peernet

2010-02-28 02:01:57 ----D---- C:\WINDOWS\network diagnostic

2010-02-28 02:01:56 ----D---- C:\WINDOWS\msagent

2010-02-28 02:01:52 ----D---- C:\WINDOWS\ime

2010-02-28 02:01:52 ----D---- C:\WINDOWS\Help

2010-02-28 02:01:47 ----D---- C:\Program Files\Windows NT

2010-02-28 02:01:47 ----D---- C:\Program Files\Windows Media Player

2010-02-28 02:01:47 ----D---- C:\Program Files\Outlook Express

2010-02-28 02:01:46 ----D---- C:\Program Files\NetMeeting

2010-02-28 02:01:45 ----D---- C:\Program Files\Movie Maker

2010-02-28 02:01:40 ----D---- C:\Program Files\Fichiers communs\System

2010-02-28 02:01:05 ----SD---- C:\WINDOWS\Tasks

2010-02-28 01:56:50 ----D---- C:\WINDOWS\system32\fr-fr

2010-02-28 01:49:13 ----D---- C:\WINDOWS\security

2010-02-28 01:44:51 ----D---- C:\WINDOWS\EHome

2010-02-28 01:22:33 ----A---- C:\WINDOWS\system.ini

2010-02-28 01:18:53 ----D---- C:\Program Files\Fichiers communs

2010-02-28 00:40:25 ----D---- C:\WINDOWS\system32\config

2010-02-28 00:32:37 ----SHD---- C:\System Volume Information

2010-02-27 23:14:41 ----D---- C:\WINDOWS\system32\ReinstallBackups

2010-02-27 22:16:59 ----D---- C:\WINDOWS\system32\FxsTmp

2010-02-27 22:10:26 ----D---- C:\Program Files\Plaxo

2010-02-27 19:12:40 ----HDC---- C:\WINDOWS\$NtUninstallKB825116$

2010-02-27 16:31:29 ----HDC---- C:\WINDOWS\$NtUninstallKB896424$

2010-02-27 15:30:34 ----D---- C:\Program Files\Adobe

2010-02-26 16:30:30 ----D---- C:\Program Files\Mozilla Firefox

2010-02-26 15:56:10 ----D---- C:\Program Files\Fichiers communs\Adobe

2010-02-26 15:52:57 ----D---- C:\Program Files\Fichiers communs\Real

2010-02-26 15:51:35 ----D---- C:\Documents and Settings

2010-02-26 15:40:59 ----D---- C:\WINDOWS\Debug

2010-02-26 15:37:31 ----D---- C:\Program Files\AOL Toolbar

2010-02-26 15:33:50 ----D---- C:\temp

2010-02-25 09:04:31 ----D---- C:\WINDOWS\pss

2010-02-24 16:00:49 ----A---- C:\WINDOWS\win.ini

2010-02-23 12:18:10 ----D---- C:\Program Files\PokerStars

2010-02-16 13:45:44 ----D---- C:\Program Files\Fichiers communs\Java

2010-02-16 13:45:15 ----D---- C:\Program Files\Java

2010-02-10 17:42:20 ----HD---- C:\WINDOWS\$hf_mig$

2010-02-09 10:33:21 ----D---- C:\Program Files\EBP

2010-02-01 20:26:20 ----A---- C:\WINDOWS\system32\MRT.exe

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2004-01-01 43672]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-19 40320]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]

R1 SiSkp;SiSkp; C:\WINDOWS\System32\DRIVERS\srvkp.sys [2004-01-02 11520]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]

R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2004-08-04 11868]

R2 MLPTDR_B;MLPTDR_B; \??\C:\WINDOWS\system32\MLPTDR_B.sys []

R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-12 391424]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-02-14 611836]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]

R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2004-04-20 711005]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]

R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]

R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]

S3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\System32\DRIVERS\AGRSM.sys [2005-03-04 1066278]

S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800]

S3 ASNDIS5;ASNDIS5 Protocol Driver; \??\E:\Setup\WinXP\ASNDIS5.SYS []

S3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-08-19 701440]

S3 catchme;catchme; \??\C:\DOCUME~1\Jerome\LOCALS~1\Temp\catchme.sys []

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [2003-09-18 51056]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2003-09-18 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [2003-09-18 21488]

S3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2003-11-14 1042816]

S3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFHWBS2.sys [2003-11-14 210304]

S3 MPManF70;MPMan-F70; C:\WINDOWS\System32\Drivers\MPManF70.sys [2002-05-02 11883]

S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824]

S3 Ps2;PS2; C:\WINDOWS\System32\DRIVERS\PS2.sys [2001-06-04 14112]

S3 RT2500USB;ASUS USB Wireless LAN Driver; C:\WINDOWS\system32\DRIVERS\rt2500usb.sys [2005-01-07 147328]

S3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\System32\DRIVERS\R8139n51.SYS [2002-10-04 46976]

S3 SiS315;SiS315; C:\WINDOWS\System32\DRIVERS\sisgrp.sys [2004-01-02 432000]

S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]

S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]

S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-04 17024]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-04 15104]

S3 viagfx;viagfx; C:\WINDOWS\System32\DRIVERS\vtmini.sys [2004-02-04 134144]

S3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2003-11-14 679808]

S3 wlags51b;Agere Wireless USB Driver; C:\WINDOWS\system32\DRIVERS\wlags51b.sys [2003-09-22 178688]

S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-10 18944]

S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-02-11 12032]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2006-10-23 46640]

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-17 153376]

R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]

R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]

R2 WANMiniportService;WAN Miniport (ATW) Service; C:\WINDOWS\wanmpsvc.exe [2003-08-27 65536]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-20 268800]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]

S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-09-18 65795]

S4 Application Updater;Application Updater; C:\Program Files\Application Updater\ApplicationUpdater.exe []

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

 

 

 

 

7) Pour le programme TNod 1.3 Final Portable, c'est un logiciel que je connais très bien et sans risque. ( si tu veux vraiment savoir, je te répondrais par MP)

 

 

Donc, on a affaire un cheval de troie TR/rootKit.gen. j'ai démarré en mode sans échec et exécuter Régedit pour voir la clé de ce fichu Rootkit, impossible de supprimer la clé.

 

J'attends tes instructions pour éradiquer la bestiole.

 

A bientôe

 

Majestic13

[Majestic13]

Je vais faire un rapport bientôt.

 

 

@+

 

Majstic13

[Le sioux]

Bonjour Majestic13

 

Bien joué, on continu

 

1) Purge la quarantaine d'Antivir :

 

• Double-clique sur l'icône d'Antivir, près de l'horloge, pour ouvrir l'interface principale.
  
• Dans la colonne de gauche clique sur "Administration", puis "Quarantaine", qui apparaît dessous.
  
• Sélectionne le ou les fichiers, puis clique sur le bouton qui représente une corbeille, puis réponds à Oui a la question posée en rapport avec la suppression.
  
• Ferme Antivir.
  

En image :

 

2) ComboFix avec CFScript :

 

Supprime Combofix de sUBs sur ton Bureau et télécharge une version "toute neuve" depuis l'un des liens ci-dessous:

 

Lien 1

Lien 2

 

/!\ Note: Le code ci-dessous a été intentionnellement rédigé pour CET utilisateur.

si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système./!\

 

Puis sélectionne le texte suivant (en citation) dans son intégralité :

 

http://forum.zebulon.fr/resolu-activite-re...nt-t174321.html

 

KillAll::

 

driver::

gnjwqelm

 

Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]

[-HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gnjwqelm]

 

Collect::

c:\windows\system32\drivers\gnjwqelm.sys

c:\documents and settings\NetworkService\Application Data\rbuwzv.dat

c:\windows\system32\winiml.dat

c:\documents and settings\Jerome\Application Data\Search Settings

c:\windows\system32\drivers\_006152_.tmp.dll

C:\WINDOWS\system32\_003971_.tmp.dll

C:\WINDOWS\system32\_003969_.tmp.dll

C:\WINDOWS\system32\_003964_.tmp.dll

C:\WINDOWS\system32\_003963_.tmp.dll

C:\WINDOWS\system32\_003962_.tmp.dll

C:\WINDOWS\system32\_003961_.tmp.dll

C:\WINDOWS\system32\_003960_.tmp.dll

C:\WINDOWS\system32\_003957_.tmp.dll

C:\WINDOWS\system32\_003956_.tmp.dll

C:\WINDOWS\system32\_003955_.tmp.dll

C:\WINDOWS\system32\_003954_.tmp.dll

C:\WINDOWS\system32\_003952_.tmp.dll

C:\WINDOWS\system32\_003951_.tmp.dll

C:\WINDOWS\system32\_003949_.tmp.dll

C:\WINDOWS\system32\_003947_.tmp.dll

C:\WINDOWS\system32\_003946_.tmp.dll

C:\WINDOWS\system32\_003942_.tmp.dll

C:\WINDOWS\system32\_003941_.tmp.dll

C:\WINDOWS\system32\_003940_.tmp.dll

C:\WINDOWS\system32\_003938_.tmp.dll

C:\WINDOWS\system32\_003937_.tmp.dll

C:\WINDOWS\system32\_003936_.tmp.dll

C:\WINDOWS\system32\_003935_.tmp.dll

C:\WINDOWS\system32\_003934_.tmp.dll

C:\WINDOWS\system32\_003932_.tmp.dll

C:\WINDOWS\system32\_003931_.tmp.dll

C:\WINDOWS\system32\_003928_.tmp.dll

C:\WINDOWS\system32\_003927_.tmp.dll

C:\WINDOWS\system32\_003925_.tmp.dll

C:\WINDOWS\system32\_003924_.tmp.dll

C:\WINDOWS\system32\_003923_.tmp.dll

C:\WINDOWS\system32\_003916_.tmp.dll

C:\WINDOWS\system32\_003915_.tmp.dll

C:\WINDOWS\system32\_003914_.tmp.dll

C:\WINDOWS\system32\_003913_.tmp.dll

 

 

File::

c:\documents and settings\Jerome\Application Data\uTorrent

c:\documents and settings\Jerome\Application Data\pdfforge

c:\windows\system32\perfc00C.dat

c:\windows\system32\perfh00C.dat

c:\windows\system32\perfctrs.dll

C:\WINDOWS\system32\*.tmp.dll

• Copie le texte sélectionné (CTRL+C).
  
• Ouvre le Bloc-notes(Démarrer / Tous les Programmes>Accessoires >bloc-notes).
  
• Colle le texte copié dans ce Bloc-notes (CTRL+V).
  
• Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt
  

/!\Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement /!\

(Aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane )

• Fais un Glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix (sur ton Bureau) comme ici :
  

 

• Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
  
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

• En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
  
• Une fois le scan achevé, un rapport va s'afficher, en même temps qu'une boîte de message
  
• Ne t’inquiètes pas.
  
• Avec le script ci-dessus, ComboFix va recueillir des fichiers pour les soumettre aux chercheurs/analystes.
  
• Assure toi d'être connecté à l'internet puis clique sur OK dans la boîte de message.
   
  --> Puis poste le contenu du rapport ComboFix (si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt ), ainsi qu’un nouveau rapport RSIT (log.txt uniquement).
  

/!\Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.

 

@ suivre.

Modifié le 1 mars 2010 par Le sioux