Infection torpig et envois mail lors de connection internet

Accès au Site

FAQ

Vérifier ses messages privés

Infection torpig et envois mail lors de connection internet
Aller à la page Précédente 1, 2

Répondre au sujet

Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThis

Auteur

Message

APC
Invité

Posté le: 14 Déc 2007 14:36 Sujet du message:

Bonjour, Tant pis pour le rapport, c'est pas grave. KAV ne détecte pas l'infection qui m'intéresse. Commence par faire ceci s'il te plaît : Donne toi accès aux fichiers cachés, Rends-toi sur : http://www.bleepingcomputer.com/submit-malware.php?channel=4 Copie/colle ceci dans la case "Link to Topic" : http://www.assistepc.com/forum/infection-torpig-et-envois-mail-lors-de-connection-internet-vt806.html Clique sur Parcourir et sélectionne dans tes dossiers : C:\Windows\system32\mmssvbivb.dll Clique sur Send File Ensuite, télécharge DiagHelp de Malekal_Morte et extrais le contenu de l'archive sur ton bureau, Ouvre le dossier DiagHelp, à l'intérieur tu vas voir plusieurs fichiers, celui qui nous intéresse s'appelle Go.cmd (ou Go c'est selon). Double clique dessus pour l'exécuter, une fenêtre va s'ouvrir : choisis l'option 1 Le scan qui va s'effectuer peut durer plusieurs minutes, A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes. Poste le rapport sur ta prochaine réponse, ce dernier se trouve sur C:\resultat.txt @+

Revenir en haut de page

Jippe
Newbie
Newbie

Newbie

Inscrit le: 05 Déc 2007
Message(s): 13
Localisation: Audincourt (25)

Posté le: 18 Déc 2007 15:33 Sujet du message:

Bonjour Sev, Je n'étais pas la ce week end, je n'ai pas pus faire de recherches avant. Je n'ai pas trouvé le fichier demandé, j'ai des recherche manuellement et avec l'outil de recherche d'explorer, Pas de fichier. mmssvbivb.dll ci joint le résultat du scan DiagHelp version v1.4 - http://www.malekal.com excute le 18/12/2007 à 14:15:10,73 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->18/12/2007 13:56:34 C:\WINDOWS\prefetch\Layout.ini -->17/12/2007 15:33:21 C:\WINDOWS\prefetch\W.EXE-023FC26E.pf -->11/09/2007 20:00:04 C:\WINDOWS\prefetch\REGEDIT.EXE-1B606482.pf -->11/09/2007 20:00:04 C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->11/09/2007 20:00:03 C:\WINDOWS\prefetch\CTFMON.EXE-0E17969B.pf -->11/09/2007 20:00:02 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->11/09/2007 20:00:02 C:\WINDOWS\prefetch\U2.EXE-0C867A1C.pf -->11/09/2007 20:00:00 C:\WINDOWS\prefetch\RUNDLL32.EXE-49F747DB.pf -->11/09/2007 19:59:57 C:\WINDOWS\prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->11/09/2007 19:59:56 C:\WINDOWS\System32\drivers\PROCEXP110.SYS -->13/12/2007 11:27:26 C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->05/12/2007 21:37:54 C:\WINDOWS\System32\drivers\SYMEVENT.INF -->05/12/2007 21:37:54 C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->05/12/2007 21:37:54 C:\WINDOWS\System32\drivers\srtspx.inf -->30/11/2007 23:57:42 C:\WINDOWS\System32\drivers\srtspx.cat -->30/11/2007 23:57:42 C:\WINDOWS\System32\drivers\srtspl.inf -->30/11/2007 23:57:42 C:\WINDOWS\System32\wpa.dbl -->18/12/2007 13:55:44 C:\WINDOWS\System32\TZLog.log -->12/12/2007 02:44:20 C:\WINDOWS\System32\S32EVNT1.DLL -->05/12/2007 21:37:53 C:\WINDOWS\System32\PerfStringBackup.INI -->04/12/2007 19:48:42 C:\WINDOWS\System32\perfh00C.dat -->04/12/2007 19:48:42 C:\WINDOWS\System32\perfh009.dat -->04/12/2007 19:48:42 C:\WINDOWS\System32\perfc00C.dat -->04/12/2007 19:48:42 C:\WINDOWS\System32\perfc009.dat -->04/12/2007 19:48:42 C:\WINDOWS\System32\winsms.dll -->04/12/2007 16:27:28 C:\WINDOWS\System32\MRT.exe -->03/12/2007 00:00:05 C:\WINDOWS\System32\TUKernel.exe -->01/12/2007 18:36:44 C:\WINDOWS\System32\rundll32.exe.Z-missing.txt -->20/11/2007 21:57:53 C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11 C:\WINDOWS\System32\FNTCACHE.DAT -->11/11/2007 17:19:25 C:\WINDOWS\System32\vxblock.dll -->11/11/2007 17:03:33 C:\WINDOWS\System32\pxwave.dll -->11/11/2007 17:03:33 C:\WINDOWS\System32\pxmas.dll -->11/11/2007 17:03:33 C:\WINDOWS\System32\pxhpinst.exe -->11/11/2007 17:03:33 C:\WINDOWS\System32\pxdrv.dll -->11/11/2007 17:03:33 C:\WINDOWS\System32\px.dll -->11/11/2007 17:03:33 C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48 C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->26/10/2007 05:59:40 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25 C:\WINDOWS\win.ini -->18/12/2007 14:02:01 C:\WINDOWS\WindowsUpdate.log -->18/12/2007 13:56:28 C:\WINDOWS\QTFont.qfn -->18/12/2007 13:55:43 C:\WINDOWS\0.log -->18/12/2007 13:55:35 C:\WINDOWS\bootstat.dat -->18/12/2007 13:55:20 C:\WINDOWS\SchedLgU.Txt -->18/12/2007 07:20:48 C:\WINDOWS\NeroDigital.ini -->16/12/2007 20:34:46 C:\WINDOWS\scummvm.ini -->15/12/2007 16:20:07 C:\WINDOWS\sudoku.ini -->13/12/2007 14:29:19 C:\WINDOWS\sudoku2.ini -->13/12/2007 14:27:22 C:\WINDOWS\system.ini -->12/12/2007 01:02:43 C:\WINDOWS\QTFont.for -->11/12/2007 07:07:19 C:\WINDOWS\catchme.exe -->08/12/2007 03:32:45 C:\WINDOWS\Sti_Trace.log -->05/12/2007 16:12:34 C:\WINDOWS\wininit.ini -->04/12/2007 18:02:29 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1792 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x10000000 0x18000 C:\WINDOWS\LC.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x00f90000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\PDFShell.dll 0x021d0000 0xa000 7.00.0000.0000 C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\PDFShell.FRA 0x021f0000 0x2a000 3.00.0000.4704 C:\WINDOWS\system32\igfxpph.dll 0x02220000 0x15000 3.00.0000.4704 C:\WINDOWS\system32\hccutils.DLL 0x02260000 0x29000 3.00.0000.4704 C:\WINDOWS\system32\igfxres.dll 0x02fc0000 0x320000 3.00.0000.4704 C:\WINDOWS\system32\igfxress.dll 0x02290000 0xf000 3.00.0000.4704 C:\WINDOWS\system32\igfxsrvc.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll 0x6b160000 0x98000 107.00.0000.0102 C:\Program Files\Fichiers communs\Symantec Shared\ccL70U.dll 0x60510000 0x18000 2.00.50727.0042 C:\WINDOWS\system32\dfshim.dll 0x79000000 0x45000 2.00.50727.0832 C:\WINDOWS\system32\mscoree.dll 0x00e00000 0x4e000 7.00.0005.0172 C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat Elements\ContextMenu.fra 0x00a80000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x012d0000 0x5b000 1.01.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll 0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 948 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x00f00000 0x3b000 1.07.0018.0007 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CC8F-191A Répertoire de C:\WINDOWS\system32 19/08/2004 17:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 78 596 014 080 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CC8F-191A Répertoire de C:\WINDOWS\Downloaded Program Files 09/12/2007 12:25 <REP> . 09/12/2007 12:25 <REP> .. 11/09/2007 19:53 65 desktop.ini 25/07/2002 16:13 24 576 dwusplay.dll 25/07/2002 16:13 196 608 dwusplay.exe 16/05/2007 07:22 399 gp.inf 13/04/2004 11:04 307 200 isusweb.dll 12/07/2007 03:22 1 055 jinstall-6u2.inf 08/08/2006 11:45 576 kavwebscan.inf 11/06/2007 11:21 5 021 swflash.inf 06/12/2006 08:10 350 symdlmgr.inf 30/07/2007 18:24 293 wuweb.inf 10 fichier(s) 536 143 octets Total des fichiers listés : 10 fichier(s) 536 143 octets 2 Rép(s) 78 596 009 984 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 activexupdate.com 127.0.0.1 www.activexupdate.com 127.0.0.1 avpcheckupdate.com 127.0.0.1 www.avpcheckupdate.com 127.0.0.1 client.exeupdate.com 127.0.0.1 eupdatepage.com 127.0.0.1 www.eupdatepage.com 127.0.0.1 exeupdate.com 127.0.0.1 www.exeupdate.com 127.0.0.1 hotwinupdates.com 127.0.0.1 www.hotwinupdates.com 127.0.0.1 lavasoftupdate.com 127.0.0.1 www.lavasoftupdate.com 127.0.0.1 malwarewipeupdate.com 127.0.0.1 www.malwarewipeupdate.com 127.0.0.1 msupdate.net 127.0.0.1 www.msupdate.net 127.0.0.1 msupdater.net 127.0.0.1 www.msupdater.net 127.0.0.1 necessaryupdates.com 127.0.0.1 www.necessaryupdates.com 127.0.0.1 newupdates.lzio.com 127.0.0.1 redirect.msupdate.net 127.0.0.1 search.keyword.exeupdate.com 127.0.0.1 securityupdatesite.com 127.0.0.1 www.securityupdatesite.com 127.0.0.1 settings.updatemysettings.com 127.0.0.1 spyaxeupdate.com 127.0.0.1 www.spyaxeupdate.com 127.0.0.1 spyfalconupdate.com 127.0.0.1 www.spyfalconupdate.com 127.0.0.1 systemupdates.net 127.0.0.1 www.systemupdates.net 127.0.0.1 trial.updates.winsoftware.com 127.0.0.1 updatemysettings.com 127.0.0.1 www.updatemysettings.com 127.0.0.1 updates.spywarequake.com 127.0.0.1 urgentsystemupdate.biz 127.0.0.1 www.urgentsystemupdate.biz 127.0.0.1 urgentsystemupdate.com 127.0.0.1 www.urgentsystemupdate.com 127.0.0.1 windupdates.com 127.0.0.1 update.680180.net 127.0.0.1 pandaantivirus-2007.com 127.0.0.1 www.pandaantivirus-2007.com 127.0.0.1 pandadownload-now.com 127.0.0.1 www.pandadownload-now.com 127.0.0.1 panda-hq.com 127.0.0.1 www.panda-hq.com catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-18 14:15:36 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 172 - AppleMobileDevi 180 - issch.exe 924 - csrss.exe 948 - winlogon.exe 992 - services.exe 1004 - lsass.exe 1056 - aolsoftware.exe 1172 - svchost.exe 1236 - svchost.exe 1296 - ccSvcHst.exe 1332 - iTunesHelper.ex 1352 - RTHDCPL.exe 1360 - svchost.exe 1416 - svchost.exe 1520 - EDICT.EXE 1556 - ccSvcHst.exe 1596 - LClock.exe 1716 - ctfmon.exe 1792 - explorer.exe 1836 - alg.exe 2040 - AOLacsd.exe 2228 - cmd.exe 2748 - iPodService.exe 3600 - shellmon.exe 3648 - iexplore.exe 4052 - symlcsvc.exe 67073 - --[Hidden]-- Total number of processes = 28 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\TUKERNEL.EXE 8070E000 - \WINDOWS\system32\hal.dll F7AD7000 - \WINDOWS\system32\KDCOM.DLL F79E7000 - \WINDOWS\system32\BOOTVID.dll F7587000 - ACPI.sys F7AD9000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7576000 - pci.sys F75D7000 - isapnp.sys F7B9F000 - pciide.sys F7857000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F75E7000 - MountMgr.sys F7557000 - ftdisk.sys F7ADB000 - dmload.sys F7531000 - dmio.sys F785F000 - PartMgr.sys F75F7000 - VolSnap.sys F7519000 - atapi.sys F7607000 - disk.sys F7617000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F74F9000 - fltMgr.sys F74E7000 - sr.sys F7867000 - PxHelp20.sys F74D0000 - KSecDD.sys F7443000 - Ntfs.sys F7416000 - NDIS.sys F73FB000 - Mup.sys F7827000 - \SystemRoot\system32\DRIVERS\intelppm.sys F7274000 - \SystemRoot\system32\DRIVERS\igxpmp32.sys F7260000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F723B000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F7937000 - \SystemRoot\system32\DRIVERS\atl02_xp.sys F793F000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F7218000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7947000 - \SystemRoot\system32\DRIVERS\usbehci.sys F794F000 - \SystemRoot\system32\DRIVERS\fdc.sys F7204000 - \SystemRoot\system32\DRIVERS\parport.sys F7B07000 - \SystemRoot\system32\DRIVERS\ASACPI.sys F7837000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7957000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F795F000 - \SystemRoot\system32\DRIVERS\mouclass.sys F71F3000 - \SystemRoot\system32\DRIVERS\serial.sys F7ABB000 - \SystemRoot\system32\DRIVERS\serenum.sys F7847000 - \SystemRoot\system32\DRIVERS\imapi.sys F7697000 - \SystemRoot\system32\DRIVERS\cdrom.sys F76A7000 - \SystemRoot\system32\DRIVERS\redbook.sys F71D0000 - \SystemRoot\system32\DRIVERS\ks.sys F7967000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F7C99000 - \SystemRoot\system32\DRIVERS\audstub.sys F76B7000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7AC3000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F71B9000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F76C7000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F76D7000 - \SystemRoot\system32\DRIVERS\raspptp.sys F796F000 - \SystemRoot\system32\DRIVERS\TDI.SYS F71A8000 - \SystemRoot\system32\DRIVERS\psched.sys F76E7000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7977000 - \SystemRoot\system32\DRIVERS\ptilink.sys F797F000 - \SystemRoot\system32\DRIVERS\raspti.sys F7987000 - \SystemRoot\system32\DRIVERS\wanatw4.sys F70D7000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F76F7000 - \SystemRoot\system32\DRIVERS\termdd.sys F798F000 - \SystemRoot\system32\DRIVERS\SymIM.sys F7B09000 - \SystemRoot\system32\DRIVERS\swenum.sys F707E000 - \SystemRoot\system32\DRIVERS\update.sys F73B1000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7717000 - \SystemRoot\System32\Drivers\NDProxy.SYS AA2DF000 - \SystemRoot\system32\drivers\RtkHDAud.sys AA2BD000 - \SystemRoot\system32\drivers\portcls.sys F7727000 - \SystemRoot\system32\drivers\drmk.sys F7747000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B0D000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7997000 - \SystemRoot\system32\DRIVERS\flpydisk.sys AA1B4000 - \SystemRoot\System32\Drivers\SRTSP.SYS AA0E2000 - \??\C:\PROGRA~1\FICHIE~1\Symantec Shared\VirusDefs\20071216.007\NAVEX15.SYS AA0CF000 - \??\C:\PROGRA~1\FICHIE~1\Symantec Shared\VirusDefs\20071216.007\NAVENG.SYS F7787000 - \SystemRoot\System32\Drivers\SRTSPX.SYS F7B19000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7C03000 - \SystemRoot\System32\Drivers\Null.SYS F7B1B000 - \SystemRoot\System32\Drivers\Beep.SYS F79AF000 - \SystemRoot\System32\drivers\vga.sys F7B1D000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B1F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F79B7000 - \SystemRoot\System32\Drivers\Msfs.SYS F79BF000 - \SystemRoot\System32\Drivers\Npfs.SYS F7AB3000 - \SystemRoot\system32\DRIVERS\rasacd.sys A9F25000 - \SystemRoot\system32\DRIVERS\ipsec.sys A9ECD000 - \SystemRoot\system32\DRIVERS\tcpip.sys A9EA0000 - \SystemRoot\System32\Drivers\SYMTDI.SYS A9E7B000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS F7AB7000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS F7B21000 - \SystemRoot\System32\Drivers\SYMDNS.SYS F79C7000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS A9E65000 - \SystemRoot\System32\Drivers\SYMFW.SYS F79CF000 - \SystemRoot\System32\Drivers\SYMIDS.SYS A9E3A000 - \??\C:\PROGRA~1\FICHIE~1\Symantec Shared\SymcData\ipsdefs\20071213.001\SymIDSCo.sys A9E12000 - \SystemRoot\system32\DRIVERS\netbt.sys A9DF0000 - \SystemRoot\System32\drivers\afd.sys F7807000 - \SystemRoot\system32\DRIVERS\netbios.sys A9D81000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys A9D56000 - \SystemRoot\system32\DRIVERS\rdbss.sys A9D35000 - \SystemRoot\system32\DRIVERS\ipnat.sys A9CC6000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7817000 - \SystemRoot\System32\Drivers\Fips.SYS A9C63000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys A9C44000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys F7198000 - \SystemRoot\system32\DRIVERS\wanarp.sys F7B25000 - \SystemRoot\system32\drivers\AsIO.sys F7178000 - \SystemRoot\System32\Drivers\Cdfs.SYS A9C04000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B27000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys AA2B5000 - \SystemRoot\System32\drivers\Dxapi.sys F789F000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F7D07000 - \SystemRoot\System32\drivers\dxgthk.sys BF024000 - \SystemRoot\System32\igxpgd32.dll BF012000 - \SystemRoot\System32\igxprd32.dll BF04D000 - \SystemRoot\System32\igxpdv32.DLL BF1AE000 - \SystemRoot\System32\igxpdx32.DLL F78AF000 - \??\C:\WINDOWS\system32\drivers\CO_Mon.sys A9717000 - \SystemRoot\system32\drivers\wdmaud.sys A98A4000 - \SystemRoot\system32\drivers\sysaudio.sys F7B6D000 - \SystemRoot\System32\Drivers\ParVdm.SYS F7B6F000 - \SystemRoot\System32\Drivers\ASCTRM.SYS A9497000 - \SystemRoot\system32\DRIVERS\srv.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL A86AA000 - \SystemRoot\system32\drivers\kmixer.sys F7BE3000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 128 Liste des programmes installes 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 7-Zip 4.56 beta Adobe Acrobat 7.0 Professionel Adobe Bridge 1.0 Adobe Common File Installer Adobe Creative Suite 2 Adobe GoLive CS2 Adobe Help Center 2.1 Adobe Illustrator CS2 Adobe InDesign CS2 Adobe Photoshop 7.0 Adobe Photoshop CS2 Adobe Premiere Elements 3.0 Adobe Premiere Elements 3.0 Adobe Premiere Elements 3.0 Templates Adobe Reader 8.1.0 - Français Adobe Stock Photos 1.0 Adobe SVG Viewer 3.0 Adobe Version Cue CS2 Adobe® Photoshop® Album Edition Découverte 3.2 Adobe® Photoshop® Album Edition Découverte 3.2 AOL - Assistant de désinstallation AOL Coach Version 1.0(Build:20040229.1 fr) AppCore Apple Mobile Device Support Apple Software Update Archiveur WinRAR Attansic Giga Ethernet Utility Attansic L2 Fast Ethernet Driver AVI to DVD Converter Camera RAW Plug-In for EPSON Creativity Suite ccCommon CCleaner (remove only) Component Framework CorelDRAW Graphics Suite 12 Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB921411) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB834707 Correctif Windows XP - KB867282 Correctif Windows XP - KB885295 Correctif Windows XP - KB890923 Ecran de veille AOL Photos EPSON Attach To Email EPSON Attach To Email EPSON Easy Photo Print EPSON File Manager EPSON Logiciel imprimante EPSON Print CD EPSON Scan Assistant EPSON Web-To-Page ESPR265_270 Guide d’utilisation Free Mp3 Wma Converter V 1.6.3 Guitar Pro 5.2 High Definition Audio Driver Package - KB888111 HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Intel(R) Graphics Media Accelerator Driver iTunes Java(TM) 6 Update 2 Java(TM) 6 Update 3 Kaspersky On-line Scanner Kaspersky Online Scanner Learn2 Player (Uninstall Only) Lecteur Windows Media 11 Les Indispensables Éducation pour Microsoft Office LiveUpdate (Symantec Corporation) LiveUpdate (Symantec Corporation) LiveUpdate Notice (Symantec Corporation) Lucasarts Collection 1.0 Macromedia Contribute 3 Macromedia Dreamweaver 8 Macromedia Extension Manager Macromedia Fireworks 8 Macromedia Flash 8 Macromedia Flash 8 Video Encoder Macromedia Flash Player 8 Macromedia Flash Player 8 Plugin Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Encarta 2007 - Études Microsoft Encarta Maths Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Access MUI (French) 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office Language Pack 2007 Service Pack 1 (SP1) Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Professional Plus 2007 Microsoft Office Professional Plus 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA MSXML 4.0 SP2 (KB936181) MSXML 6.0 Parser (KB933579) Nero Suite Norton AntiVirus Norton AntiVirus Help Norton Confidential Core Norton Internet Security Norton Internet Security (Symantec Corporation) Norton Protection Center PC Probe II QuickTime RealPlayer Basic Realtek High Definition Audio Driver Riva FLV Encoder 2.0 Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update for Microsoft .NET Framework 2.0 (KB928365) SPBBC 32bit Spybot - Search & Destroy StuffIt 7.0.2 Sudoku Suite Specific Symantec Real Time Storage Protection Component Symantec Technical Support Web Controls SymNet Tests de QI et Mémoire TuneUp Utilities 2007 Update for Outlook 2007 Junk Email Filter (kb943597) VD Codec Pack 3.7 Viewpoint Media Player WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Xara3D6 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CC8F-191A Répertoire de C:\Program Files 10/12/2007 22:34 <REP> . 10/12/2007 22:34 <REP> .. 08/12/2007 13:11 <REP> 7-Zip 11/11/2007 17:04 <REP> Adobe 29/09/2007 13:52 <REP> Ahead 15/09/2007 17:04 <REP> Aladdin Systems 11/09/2007 18:13 <REP> AOL 11/09/2007 18:03 <REP> AOL 9.0 15/09/2007 08:05 <REP> AOL 9.0 VR 25/09/2007 19:06 <REP> AOL Toolbar 11/09/2007 17:59 <REP> AOLbox 22/09/2007 17:26 <REP> Apple Software Update 11/09/2007 15:10 <REP> ASUS 11/09/2007 15:10 <REP> Attansic 30/09/2007 13:10 <REP> AVI to DVD Converter 11/09/2007 21:17 <REP> Common Files 11/09/2007 19:52 <REP> ComPlus Applications 12/09/2007 18:29 <REP> Corel 12/09/2007 20:09 <REP> EPSON 29/11/2007 23:31 <REP> EPSON Print CD 29/10/2007 22:14 <REP> Fichiers communs 03/10/2007 07:06 <REP> Free Audio Pack 14/10/2007 00:48 <REP> Guitar Pro 5 11/09/2007 16:43 <REP> Intel 12/12/2007 02:43 <REP> Internet Explorer 15/11/2007 18:33 <REP> iPod 15/11/2007 18:33 <REP> iTunes 26/10/2007 05:59 <REP> Java 11/09/2007 18:02 <REP> Learn2.com 12/09/2007 13:32 <REP> Learning Essentials 05/11/2007 21:51 <REP> Lucasarts Collection 13/09/2007 16:25 <REP> Macromedia 27/10/2007 16:49 <REP> Micro Application 12/09/2007 17:24 <REP> Microsoft CAPICOM 2.1.0.2 12/09/2007 13:40 <REP> Microsoft Etudes 11/09/2007 19:15 <REP> Microsoft Office 11/09/2007 19:15 <REP> Microsoft Visual Studio 11/09/2007 19:15 <REP> Microsoft Works 11/09/2007 19:15 <REP> MSBuild 13/09/2007 13:04 <REP> MSXML 4.0 12/09/2007 17:24 <REP> MSXML 6.0 11/09/2007 19:53 <REP> NetMeeting 29/09/2007 15:43 <REP> Norton Internet Security 11/09/2007 18:55 <REP> Outlook Express 15/11/2007 18:32 <REP> QuickTime 11/09/2007 18:02 <REP> Real 11/09/2007 15:16 <REP> Realtek 30/09/2007 11:50 <REP> Riva 11/09/2007 19:53 <REP> Services en ligne 04/12/2007 21:40 <REP> Spybot - Search & Destroy 05/12/2007 21:37 <REP> Symantec 04/12/2007 23:20 <REP> TuneUp Utilities 2007 21/09/2007 09:40 <REP> VDCodecPack3.7 11/09/2007 18:02 <REP> Viewpoint 14/09/2007 19:51 <REP> Windows Media Connect 2 11/09/2007 19:29 <REP> Windows Media Player 11/09/2007 19:51 <REP> Windows NT 29/09/2007 15:42 <REP> Windows Sidebar 15/09/2007 17:18 <REP> WinRAR 12/09/2007 13:22 <REP> Xara 0 fichier(s) 0 octets 60 Rép(s) 78 566 985 728 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CC8F-191A Répertoire de C:\Program Files\fichiers communs 29/10/2007 22:14 <REP> . 29/10/2007 22:14 <REP> .. 11/11/2007 17:08 <REP> Adobe 14/09/2007 14:29 <REP> Adobe Systems Shared 11/09/2007 17:12 <REP> Ahead 12/09/2007 14:57 <REP> AOL 11/09/2007 18:02 <REP> aolback 11/09/2007 18:13 <REP> aolshare 22/09/2007 17:26 <REP> Apple 12/09/2007 18:29 <REP> Corel 12/09/2007 18:29 <REP> DESIGNER 11/09/2007 17:59 278 528 FDEUnInstaller.exe 12/09/2007 18:29 <REP> InstallShield 12/09/2007 17:41 <REP> Java 13/09/2007 16:21 <REP> Macromedia 13/09/2007 16:24 <REP> Macromedia Shared 16/12/2007 15:59 <REP> Microsoft Shared 11/09/2007 19:53 <REP> MSSoap 11/09/2007 18:02 <REP> Nullsoft 11/09/2007 21:49 <REP> ODBC 11/09/2007 18:02 <REP> Real 12/09/2007 14:52 <REP> Scanner 11/09/2007 19:53 <REP> Services 11/09/2007 21:49 <REP> SpeechEngines 30/09/2007 11:50 <REP> SWF Studio 18/12/2007 14:15 <REP> Symantec Shared 11/09/2007 19:12 <REP> System 29/10/2007 22:14 <REP> Wise Installation Wizard 1 fichier(s) 278 528 octets 27 Rép(s) 78 566 981 632 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CC8F-191A Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 16/12/2007 16:03 <REP> . 16/12/2007 16:03 <REP> .. 11/09/2007 19:13 <REP> 1036 28/08/2007 23:55 973 168 MSONSEXT.DLL 26/10/2006 19:12 40 256 MSOSV.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 4 fichier(s) 1 263 394 octets 3 Rép(s) 78 566 981 632 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CC8F-191A Répertoire de C:\Program Files\common files 11/09/2007 21:17 <REP> . 11/09/2007 21:17 <REP> .. 11/09/2007 21:17 <REP> Xara 0 fichier(s) 0 octets 3 Rép(s) 78 566 981 632 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CC8F-191A Répertoire de C:\ c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VR\ASPFR\alsetup.exe c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VR\ASPFR\aspinst.exe c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VR\ASPFR\muninst.exe c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VR\ASPFR\ocpinst.exe c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VR\ASPFR\postproc.exe c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VR\ASPFR\setup.exe c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VR\ASPFR\tbsetup.exe c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\PPClean.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\waol-fr-0.4327.47.1.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\acs\acssetup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\afixinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\afixlang.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\afixlang_fr.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\WinsockFix.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\wsfinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\aolload\alsetup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\flash\flash9ex.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\muinst\muinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\ocp\ocpgc.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\ocp\ocpinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\parcon\AOLParconLink.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\sm\sminstlp.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\sm\stmninst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\sysinfo\SinfInst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tb\tbsetup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\toolbar\toolbar.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tpspd\wbsetup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\vwpt\VPPrePop.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\vwpt\Vwpt.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.5.0.20\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE c:\Documents and Settings\JP\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\JP\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe c:\Documents and Settings\JP\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe c:\Documents and Settings\JP\Bureau\dss.exe c:\Documents and Settings\JP\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\JP\Bureau\DiagHelp\diff.exe c:\Documents and Settings\JP\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\JP\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\JP\Bureau\DiagHelp\find2.exe c:\Documents and Settings\JP\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\JP\Bureau\DiagHelp\grep.exe c:\Documents and Settings\JP\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\JP\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\JP\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\JP\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\JP\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\JP\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\JP\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\JP\Bureau\DiagHelp\streams.exe c:\Documents and Settings\JP\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\JP\Bureau\DiagHelp\tar.exe c:\Documents and Settings\JP\Bureau\Widows securite\SDFix.exe c:\Documents and Settings\JP\Bureau\Widows securite\VundoFix.exe c:\Documents and Settings\JP\Mes documents\Updater\golive8-fr_FR-RET\Adobe GoLive 8.0.1_fr_FR.exe c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VR\ASPFR\aspchk.dll c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VR\ASPFR\gui.dll c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VR\ASPFR\instph.dll c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VR\ASPFR\instSup.dll c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VR\ASPFR\ocpchk.dll c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VR\ASPFR\ProgUpd.dll c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VR\ASPFR\tbinst.dll c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\SUDS\TEMP\ProgUpd.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\ocfcheck.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\wsfixchk.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\ocp\instSup.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\ocp\ocpchk.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\sysinfo\SiNdInst.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tb\tbinst.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\toolbar\aoltbchk.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tpspd\Dacldll.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tpspd\tsverchk.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\vwpt\AOLVPChk.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\AppLU.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\AVLUReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccCmnLuM.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccMSLLuM.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccResLuM.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccRtkLuM.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccSEDLuM.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\CFLUReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\COH32LUR.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\COL32LU.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\CW20.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\decluman.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\DRMLUReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\FWLUReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\hnlureg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\HTEC_LU.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\IV20.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUBBReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUShdsRg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUTPReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\NAVLUReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\NCO20.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\NISLUReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\SymAbLRM.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\SymLTLRM.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\uiLUReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\VALUReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\WA20.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\WP20.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll c:\Documents and Settings\JP\Application Data\Adobe\Adobe GoLive\Settings8\Opera\plugins\NPSWF32.dll c:\Documents and Settings\JP\Application Data\Adobe\Adobe GoLive\Settings8\Opera\plugins\PlugDef.dll c:\Documents and Settings\JP\Local Settings\Application Data\Macromedia\Flash 8\fr\Configuration\External Libraries\FLfile.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_KOSVOCORE.tar.gz a l'adresse http://upload.malekal.com J'attends des infos, merci pour les voeux de fin d'année, je ne suis pas encore en vacance, Bonne journée et je vous souhaites aussi de passer de bonnes fêtes de fin d'année. Jippe

Revenir en haut de page

Voir le profil de l'utilisateur

Envoyer un message privé

Envoyer un e-mail

APC
Invité

Posté le: 18 Déc 2007 22:26 Sujet du message:

Bonsoir Jippé, Tant pis pour le fichier, on verra ce qu'on peut récupérer après le passage de Combofix. Désactive ton antivirus et tes autres protections pour que Combofix puisse s'éxécuter normalement, Ouvre le bloc notes et enregistre la totalité du texte ci-dessous : Citation: File:: C:\WINDOWS\System32\winsms.dll C:\WINDOWS\system32\mmssvbivb.dll Enregistre le fichier en le nommant CFScript.txt et fais un glisser/déposer du fichier vers Combofix comme sur l'image ci-dessous : Double-clique Combofix.exe et laisse le s'exécuter (ne touche à rien pendant toute la durée du scan) Poste le contenu du rapport sur ta prochaine réponse. Renomme HijackThis.exe en jippe.exe et poste un log HijackThis renommé. Tu as beaucoup de mots de passe enregistrés sur ton PC ? Il va falloir les changer quand il sera propre. @+

Revenir en haut de page

Jippe
Newbie
Newbie

Newbie

Inscrit le: 05 Déc 2007
Message(s): 13
Localisation: Audincourt (25)

Posté le: 19 Déc 2007 16:09 Sujet du message:

Bonjour Sev. J'ai fais les manip. Ci-joint le compte rendu Combofix. ComboFix 07-12-09.1 - JP 2007-12-18 21:37:08.7 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.619 [GMT 1:00] Running from: E:\Uilitaires\ComboFix.exe Command switches used :: C:\Documents and Settings\JP\Bureau\CFScript.txt * Created a new restore point FILE C:\WINDOWS\system32\mmssvbivb.dll C:\WINDOWS\System32\winsms.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\System32\winsms.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\poof ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-18 to 2007-12-18 )))))))))))))))))))))))))))))))))))) . 2007-12-18 14:16 . 2007-12-18 14:16 28,984,249 --a------ C:\upload_moi_KOSVOCORE.tar.gz 2007-12-13 11:27 . 2007-12-13 11:27 12,184 --a------ C:\WINDOWS\system32\drivers\PROCEXP110.SYS 2007-12-11 07:07 . 2007-12-18 21:12 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2007-12-11 07:07 . 2007-12-11 07:07 1,409 --a------ C:\WINDOWS\QTFont.for 2007-12-09 12:24 . 2007-12-09 12:24 <REP> d-------- C:\Deckard 2007-12-08 13:11 . 2007-12-08 13:11 <REP> d-------- C:\Program Files\7-Zip 2007-12-07 22:54 . 2007-12-07 22:54 <REP> d-------- C:\VundoFix Backups 2007-12-06 21:27 . 2007-12-06 21:27 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-12-05 20:36 . 2007-12-05 20:36 <REP> d-------- C:\WINDOWS\ERUNT 2007-12-05 14:53 . 2007-12-13 21:45 <REP> d-------- C:\Hijackthis 2007-12-04 18:02 . 2007-12-04 18:02 120 --a------ C:\WINDOWS\wininit.ini 2007-12-03 20:02 . 2007-12-03 20:02 <REP> d-------- C:\Documents and Settings\Default User\Application Data\Apple Computer 2007-11-30 23:57 . 2007-11-30 23:57 317,616 --a------ C:\WINDOWS\system32\drivers\srtspl.sys 2007-11-30 23:57 . 2007-11-30 23:57 279,088 --a------ C:\WINDOWS\system32\drivers\srtsp.sys 2007-11-30 23:57 . 2007-11-30 23:57 43,696 --a------ C:\WINDOWS\system32\drivers\srtspx.sys 2007-11-30 23:57 . 2007-11-30 23:57 10,549 --a------ C:\WINDOWS\system32\drivers\srtspx.cat 2007-11-30 23:57 . 2007-11-30 23:57 10,549 --a------ C:\WINDOWS\system32\drivers\srtspl.cat 2007-11-30 23:57 . 2007-11-30 23:57 10,545 --a------ C:\WINDOWS\system32\drivers\srtsp.cat 2007-11-30 23:57 . 2007-11-30 23:57 1,430 --a------ C:\WINDOWS\system32\drivers\srtspl.inf 2007-11-30 23:57 . 2007-11-30 23:57 1,421 --a------ C:\WINDOWS\system32\drivers\srtspx.inf 2007-11-30 23:57 . 2007-11-30 23:57 1,415 --a------ C:\WINDOWS\system32\drivers\srtsp.inf 2007-11-26 01:59 . 2007-12-01 18:36 2,322,176 --a------ C:\WINDOWS\system32\TUKernel.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-18 20:11 --------- d-----w C:\Program Files\Norton Internet Security 2007-12-18 19:49 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2007-12-18 19:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2007-12-16 15:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2007-12-05 20:37 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF 2007-12-05 20:37 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2007-12-05 20:37 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT 2007-12-05 20:37 --------- d-----w C:\Program Files\Symantec 2007-12-04 22:20 --------- d-----w C:\Program Files\TuneUp Utilities 2007 2007-12-04 15:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip 2007-11-29 22:31 --------- d-----w C:\Program Files\EPSON Print CD 2007-11-15 17:33 --------- d-----w C:\Program Files\iTunes 2007-11-15 17:33 --------- d-----w C:\Program Files\iPod 2007-11-15 17:32 --------- d-----w C:\Program Files\QuickTime 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-11 16:08 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-11-11 16:08 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-11-11 16:03 20,016 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys 2007-11-10 17:10 --------- d-----w C:\Documents and Settings\JP\Application Data\Ahead 2007-11-05 20:51 --------- d-----w C:\Program Files\Lucasarts Collection 2007-11-05 20:47 720,896 ----a-w C:\WINDOWS\iun6002.exe 2007-10-29 21:15 --------- d-----w C:\Documents and Settings\JP\Application Data\TuneUp Software 2007-10-29 21:14 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-10-29 21:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software 2007-10-27 15:49 --------- d-----w C:\Program Files\Micro Application 2007-10-26 04:59 --------- d-----w C:\Program Files\Java 2007-09-11 16:59 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe . ((((((((((((((((((((((((((((( snapshot@2007-12-06_21.14.02.37 ))))))))))))))))))))))))))))))))))))))))) . + 2007-07-06 09:52:38 72,960 ----a-w C:\WINDOWS\$hf_mig$\KB937894\SP2QFE\mqac.sys + 2007-07-06 13:09:51 138,240 ----a-w C:\WINDOWS\$hf_mig$\KB937894\SP2QFE\mqad.dll + 2007-07-06 13:09:51 47,104 ----a-w C:\WINDOWS\$hf_mig$\KB937894\SP2QFE\mqdscli.dll + 2007-07-06 13:09:51 16,896 ----a-w C:\WINDOWS\$hf_mig$\KB937894\SP2QFE\mqise.dll + 2007-07-06 13:09:51 660,992 ----a-w C:\WINDOWS\$hf_mig$\KB937894\SP2QFE\mqqm.dll + 2007-07-06 13:09:51 177,152 ----a-w C:\WINDOWS\$hf_mig$\KB937894\SP2QFE\mqrt.dll + 2007-07-06 13:09:51 95,744 ----a-w C:\WINDOWS\$hf_mig$\KB937894\SP2QFE\mqsec.dll + 2007-07-06 13:09:51 48,640 ----a-w C:\WINDOWS\$hf_mig$\KB937894\SP2QFE\mqupgrd.dll + 2007-07-06 13:09:51 527,360 ----a-w C:\WINDOWS\$hf_mig$\KB937894\SP2QFE\mqutil.dll + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB937894\spmsg.dll + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB937894\spuninst.exe + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB937894\update\spcustom.dll + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB937894\update\update.exe + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB937894\update\updspapi.dll + 2007-10-29 22:36:31 1,293,824 ----a-w C:\WINDOWS\$hf_mig$\KB941568\SP2QFE\quartz.dll + 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB941568\spmsg.dll + 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB941568\spuninst.exe + 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB941568\update\spcustom.dll + 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941568\update\update.exe + 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB941568\update\updspapi.dll + 2007-10-10 23:22:14 124,928 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\advpack.dll + 2007-10-10 23:22:14 214,528 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\dxtrans.dll + 2007-10-10 23:22:14 132,608 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\extmgr.dll + 2007-10-10 23:22:14 63,488 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\icardie.dll + 2007-10-10 08:16:47 70,656 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\ie4uinit.exe + 2007-10-10 23:22:14 153,088 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\ieakeng.dll + 2007-10-10 23:22:14 230,400 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\ieaksie.dll + 2007-10-10 05:47:20 161,792 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\ieakui.dll + 2007-04-17 09:32:38 2,455,488 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\ieapfltr.dat + 2007-10-10 23:22:14 383,488 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\ieapfltr.dll + 2007-10-10 23:22:15 388,096 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\iedkcs32.dll + 2007-10-10 23:22:16 6,067,200 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\ieframe.dll + 2007-10-10 23:22:16 44,544 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\iernonce.dll + 2007-10-10 23:22:16 267,776 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\iertutil.dll + 2007-10-10 08:16:47 13,824 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\ieudinit.exe + 2007-10-10 08:16:56 625,664 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\iexplore.exe + 2007-10-10 23:22:16 27,648 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\jsproxy.dll + 2007-10-10 23:22:16 459,264 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\msfeeds.dll + 2007-10-10 23:22:16 52,224 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\msfeedsbs.dll + 2007-10-30 23:40:57 3,593,216 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\mshtml.dll + 2007-10-10 23:22:18 478,208 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\mshtmled.dll + 2007-10-10 23:22:18 193,024 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\msrating.dll + 2007-10-10 23:22:18 671,232 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\mstime.dll + 2007-10-10 23:22:18 102,912 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\occache.dll + 2007-10-10 23:22:18 105,984 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\url.dll + 2007-10-10 23:22:19 1,162,240 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\urlmon.dll + 2007-10-10 23:22:19 233,472 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\webcheck.dll + 2007-10-10 23:22:19 825,344 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll + 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\spmsg.dll + 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\spuninst.exe + 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\update\spcustom.dll + 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\update\update.exe + 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\update\updspapi.dll + 2007-11-13 11:02:46 60,416 ----a-w C:\WINDOWS\$hf_mig$\KB942763\SP2QFE\tzchange.exe + 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB942763\spmsg.dll + 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB942763\spuninst.exe + 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB942763\update\spcustom.dll + 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB942763\update\update.exe + 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB942763\update\updspapi.dll + 2007-11-13 08:47:45 20,480 ----a-w C:\WINDOWS\$hf_mig$\KB944653\SP2QFE\secdrv.sys + 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB944653\spmsg.dll + 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB944653\spuninst.exe + 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB944653\update\spcustom.dll + 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB944653\update\update.exe + 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB944653\update\updspapi.dll - 2007-11-27 02:58:11 140,288 ----a-w C:\WINDOWS\catchme.exe + 2007-12-08 02:32:45 141,824 ----a-w C:\WINDOWS\catchme.exe + 2007-08-20 09:59:29 124,928 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\advpack.dll + 2007-08-20 09:59:29 214,528 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\dxtrans.dll + 2007-08-20 09:59:29 132,608 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\extmgr.dll + 2007-08-20 09:59:29 63,488 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\icardie.dll + 2007-08-17 10:22:11 63,488 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ie4uinit.exe + 2007-08-20 09:59:29 153,088 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieakeng.dll + 2007-08-20 09:59:29 230,400 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieaksie.dll + 2007-08-17 07:34:25 161,792 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieakui.dll + 2007-08-20 09:59:29 383,488 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieapfltr.dll + 2007-08-20 09:59:29 384,512 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\iedkcs32.dll + 2007-08-20 09:59:29 6,058,496 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieframe.dll + 2007-08-20 09:59:29 44,544 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\iernonce.dll + 2007-08-20 09:59:30 267,776 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\iertutil.dll + 2007-08-17 10:22:11 13,824 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieudinit.exe + 2007-08-17 10:22:32 625,152 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\iexplore.exe + 2007-08-20 09:59:30 27,648 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\jsproxy.dll + 2007-08-20 09:59:30 459,264 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\msfeeds.dll + 2007-08-20 09:59:30 52,224 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\msfeedsbs.dll + 2007-08-20 09:59:30 3,584,512 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\mshtml.dll + 2007-08-20 09:59:30 477,696 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\mshtmled.dll + 2007-08-20 09:59:30 193,024 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\msrating.dll + 2007-08-20 09:59:30 671,232 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\mstime.dll + 2007-08-20 09:59:31 102,400 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\occache.dll + 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe + 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\updspapi.dll + 2007-08-20 09:59:31 105,984 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\url.dll + 2007-08-20 09:59:31 1,152,000 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\urlmon.dll + 2007-08-20 09:59:31 232,960 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\webcheck.dll + 2007-08-20 09:59:31 824,832 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll + 2006-10-26 17:49:48 1,011,488 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]00021090100C0400000000000F01FEC\12.0.4518\MSDAIPP.DLL + 2006-10-26 17:49:46 970,528 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]00021090100C0400000000000F01FEC\12.0.4518\MSONSEXT.DLL + 2006-10-27 13:00:10 576,376 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\ACACEDAO.DLL + 2006-10-26 19:18:12 162,616 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\ACCWIZ.DLL + 2006-10-27 13:00:12 1,751,904 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\ACECORE.DLL + 2006-10-27 13:00:10 576,376 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\ACEDAO.DLL + 2006-10-27 13:00:06 47,976 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\ACEERR.DLL + 2006-10-27 13:00:08 191,360 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\ACEES.DLL + 2006-10-26 18:13:34 338,800 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\ACEEXCH.DLL + 2006-10-26 18:13:44 629,616 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\ACEEXCL.DLL + 2006-10-26 18:13:28 207,736 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\ACELTS.DLL + 2006-10-26 18:13:32 279,352 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\ACEODBC.DLL + 2006-10-26 18:13:08 15,160 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\ACEODDBS.DLL + 2006-10-26 18:13:08 15,160 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\ACEODEXL.DLL + 2006-10-26 18:13:08 15,160 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\ACEODPDX.DLL + 2006-10-26 18:13:12 15,160 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\ACEODTXT.DLL + 2006-10-27 13:00:06 387,960 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\ACEOLEDB.DLL + 2006-10-26 18:13:38 392,048 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\ACEPDE.DLL + 2006-10-26 18:13:30 260,976 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\ACER2X.DLL + 2006-10-26 18:13:32 289,648 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\ACER3X.DLL + 2006-10-26 18:13:20 56,120 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\ACERCLR.DLL + 2006-10-26 18:13:38 551,800 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\ACEREP.DLL + 2006-10-26 18:13:30 224,104 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\ACETXT.DLL + 2006-10-27 13:40:34 208,760 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\ACEWSS.DLL + 2006-10-26 18:13:34 371,568 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\ACEXBE.DLL + 2006-10-27 13:41:04 399,640 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\CDLMSO.DLL + 2006-10-26 17:59:24 205,616 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\CLVIEW.EXE + 2006-10-26 19:30:42 65,312 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\COLLIMP.DLL + 2006-10-27 13:16:36 133,936 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\CONTAB32.DLL + 2006-10-26 18:12:52 189,760 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\CONTACTPICKER.DLL + 2006-10-26 18:55:32 87,344 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\DLGSETP.DLL + 2006-10-26 17:48:14 439,568 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\DWDCW20.DLL + 2006-10-26 12:10:08 1,190,688 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\FM20.DLL + 2006-10-26 17:21:24 1,682,232 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\FPSRVUTL.DLL + 2006-10-27 13:09:36 983,376 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\FPWEC.DLL + 2006-10-26 18:02:12 2,526,520 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\GRAPH.EXE + 2006-10-26 18:12:52 173,328 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\IEAWSDC.DLL + 2006-10-27 13:10:08 1,439,032 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\INFOPATH.EXE + 2006-10-27 13:10:10 5,456,704 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\IPDESIGN.DLL + 2006-10-27 13:10:10 5,281,592 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\IPEDITOR.DLL + 2006-10-26 19:42:00 176,976 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\IPOLK.DLL + 2006-10-26 17:55:10 828,704 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\MEDCAT.DLL + 2006-10-26 18:55:48 340,248 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\MIMEDIR.DLL + 2006-10-27 13:04:08 497,504 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\MORPH9.DLL + 2006-10-27 13:01:34 10,371,880 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\MSACCESS.EXE + 2006-10-26 19:18:06 66,880 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\MSAEXP30.DLL + 2006-10-26 11:58:14 117,552 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\MSCONV97.DLL + 2006-10-27 12:59:06 161,080 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\MSOCF.DLL + 2006-10-26 17:48:12 14,664 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\MSOCFU.DLL + 2006-10-26 18:12:58 428,816 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\MSODCW.DLL + 2006-10-26 19:13:36 26,936 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\MSOEURO.DLL + 2006-10-26 18:00:08 6,635,320 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\MSORES.DLL + 2006-10-26 11:56:36 436,520 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\MSORUN.DLL + 2006-10-26 17:50:04 672,024 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\MSQRY32.EXE + 2006-10-26 11:56:40 505,136 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\MSSOAP30.DLL + 2006-10-26 17:55:12 832,800 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\MSTORDB.EXE + 2006-10-26 17:55:06 538,904 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\MSTORES.DLL + 2006-10-26 18:12:30 65,824 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\NAME.DLL + 2006-10-27 13:14:34 14,151,456 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\OART.DLL + 2006-10-26 18:06:54 232,816 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\ODEPLOY.EXE + 2006-10-26 18:14:06 7,033,152 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\OFFOWC.DLL + 2006-10-27 13:18:36 1,658,152 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\OGL.DLL + 2006-10-26 18:00:08 274,744 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\OIS.EXE + 2006-10-26 18:00:12 998,208 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\OISAPP.DLL + 2006-10-26 18:00:10 285,008 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\OISGRAPH.DLL + 2006-10-26 18:34:12 660,792 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\OMSMAIN.DLL + 2006-10-26 18:34:10 192,848 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\OMSXP32.DLL + 2006-10-26 18:07:04 6,536,992 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\OSETUP.DLL + 2006-07-26 16:53:56 459,080 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\OUTLFLTR.DLL + 2006-10-27 13:16:44 594,256 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\OUTLMIME.DLL + 2006-10-27 13:16:40 176,976 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\OUTLPH.DLL + 2006-10-26 19:30:44 482,088 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\PORTCONN.DLL + 2006-10-27 13:04:06 465,200 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\POWERPNT.EXE + 2006-10-27 13:04:06 7,980,848 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\PPCORE.DLL + 2006-10-26 17:52:10 2,012,480 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\PPTVIEW.EXE + 2006-10-26 18:09:36 136,008 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\PRTF9.DLL + 2006-10-26 18:55:54 413,472 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\PSTPRX32.DLL + 2006-10-27 13:04:06 624,456 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\PTXT9.DLL + 2006-10-26 19:13:38 38,168 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\REFEDIT.DLL + 2006-10-26 19:42:12 744,808 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\REGFORM.EXE + 2006-10-26 18:13:00 503,624 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\SELFCERT.EXE + 2006-10-26 18:06:58 439,600 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\SETUP.EXE + 2006-10-26 19:18:16 502,608 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\SOA.DLL + 2006-07-28 13:21:58 277,320 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\SSGEN.DLL + 2006-10-27 12:57:08 2,330,968 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\STSLIST.DLL + 2006-09-29 22:42:56 2,583,344 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\VBE6.DLL + 2006-10-26 21:00:12 1,841,984 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\VVIEWDWG.DLL + 2006-10-26 20:58:38 3,732,792 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\VVIEWER.DLL + 2006-10-27 13:23:04 347,432 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\WINWORD.EXE + 2006-10-26 19:17:08 11,072 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\XLCALL32.DLL - 2007-11-14 13:42:23 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe + 2007-12-16 15:00:21 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe - 2007-11-14 13:42:23 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe + 2007-12-16 15:00:22 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe - 2007-11-14 13:42:23 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe + 2007-12-16 15:00:21 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe - 2007-11-14 13:42:23 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe + 2007-12-16 15:00:22 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe - 2007-11-14 13:42:23 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe + 2007-12-16 15:00:22 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe - 2007-11-14 13:42:23 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe + 2007-12-16 15:00:22 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe - 2007-11-14 13:42:23 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe + 2007-12-16 15:00:22 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe - 2007-11-14 13:42:23 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe + 2007-12-16 15:00:22 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe - 2007-11-14 13:42:23 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe + 2007-12-16 15:00:22 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe - 2007-11-14 13:42:23 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe + 2007-12-16 15:00:22 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe - 2007-11-14 13:42:23 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe + 2007-12-16 15:00:21 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe - 2007-09-11 18:11:49 217,864 ----a-r C:\WINDOWS\Installer\{90120000-006E-040C-0000-0000000FF1CE}\misc.exe + 2007-12-16 15:03:06 217,864 ----a-r C:\WINDOWS\Installer\{90120000-006E-040C-0000-0000000FF1CE}\misc.exe - 2007-08-20 09:59:29 124,928 ----a-w C:\WINDOWS\system32\advpack.dll + 2007-10-10 23:49:42 124,928 ----a-w C:\WINDOWS\system32\advpack.dll - 2007-08-20 09:59:29 124,928 ------w C:\WINDOWS\sys